Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

31/08/23

«СёрчИнформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также мониторинг сетевого трафика. Теперь «СёрчИнформ SIEM» может собирать события из программного комплекса Secret Net Studio …

Читать далее
Темы:Пресс-релизНовостиSIEMмежсетевые экраныЮзергейтСерчинформ

31/08/23

В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Используя домены, максимально похожие на официальные доменные …

Читать далее
Темы:УгрозыМошенничествоРостелеком-Солар

31/08/23

Исследователями безопасности была обнаружена новая кампания вредоносного фишинга (MalSpam), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom Security, внезапный всплеск активности DarkGate может …

Читать далее
Темы:Угрозыфишингвирусы на продажуTelekom Security

31/08/23

Израильская правительственная комиссия начнёт расследовать, действительно ли полиция применяла шпионское ПО в деле против премьер-министра Биньямина Нетаньяху. Учреждение комиссии одобрили на заседании кабинета министров. Об этом пишет Securitylab. Она будет …

Читать далее
Темы:ЗаконодательствоИзраильПреступлениякибершпионажNSO Group

31/08/23

Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++. Эти уязвимости основаны на переполнении буфера (Buffer Overflow) и могут быть использованы злоумышленниками для выполнения произвольного кода на …

Читать далее
Темы:УгрозыGitHubNotepad++

30/08/23

Центральная городская публичная библиотека имени В.В. Маяковского (ЦГПБ) переходит на импортонезависимые отечественные ИТ-решения — ОС Astra Linux и платформу для создания и управления облачными виртуальными ИТ-инфраструктурами любой сложности «Брест». Москва, …

Читать далее
Темы:Пресс-релизОтрасльСанкт-ПетербургГК "Астра"

30/08/23

В июле 2023 года компания AcroWeb и разработчик средств информационной безопасности «СёрчИнформ» заключили соглашение о партнерстве. Теперь AcroWeb будет оказывать услуги по аутсорсингу информационной безопасности (ИБ) в рамках франшизы «СёрчИнформ» …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"аутсорсингAcroweb

30/08/23

Облачный провайдер Leaseweb недавно сообщил о взломе своих систем. Злоумышленники получили несанкционированный доступ к порталу 22 августа. Пострадала внутренняя инфраструктура, поэтому компании пришлось приостановить работу сервиса на неопределенный срок. Клиентский …

Читать далее
Темы:Облачные технологииЕвропаПреступления

30/08/23

Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Об этом пишет Securitylab. Помимо банального роста числа …

Читать далее
Темы:MicrosoftУгрозыфишингMitM-атакикибератака-как-усулуга

30/08/23

Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают исследователи Sophos, отслеживающие данную вредоносную …

Читать далее
Темы:CitrixУгрозыSophosFin8

30/08/23

Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper Networks раскрыла информацию о четырех дефектах средней степени серьезности в коммутаторах серии EX и брандмауэрах SRX две недели назад. Для …

Читать далее
Темы:УгрозыКоммутаторыCISAJuniper NetworkswatchTowr Labs

30/08/23

Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных писем. Это передает Securitylab. «Была обнаружена волна рассылки электронных писем архитектурным …

Читать далее
Темы:PythonЕвропаПреступленияLockBit

30/08/23

Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных пакетов. Все они были …

Читать далее
Темы:УгрозыRUSTPhylumрепозитории ПО

29/08/23

Специалисты аналитического центра компании StormWall подготовили подробный отчет по DDoS-атакам на глобальном уровне в I полугодии 2023 года. Эксперты проанализировали DDoS-атаки и выявили самые атакуемые страны, самые привлекательные индустрии для …

Читать далее
Темы:ИсследованиеПресс-релизРейтингиУгрозыStormwall

29/08/23

В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 года. Согласно исследованию, доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года. Эксперты отмечают массовые атаки через …

Читать далее
Темы:ИсследованиеПресс-релизPositive TechnologiesПреступленияутечки информации

29/08/23

В мессенджере Skype обнаружена брешь, позволяющая выяснить реальный IP-адрес пользователя, а по нему – адрес реальный, пишет портал Neowin. Microsoft, которая владеет этим сервисом с 2011 г., прекрасно осведомлена о …

Читать далее
Темы:MicrosoftУгрозыSkypeIP-адреса

29/08/23

Игорь Калганов, возглавлявший Т1 с мая 2022 года, завершил работу в холдинге. Исполнять обязанности генерального директора Т1 будет Дмитрий Харитонов, возглавляющий Группу Иннотех, входящую в Т1. «Сегодня Т1 – это …

Читать далее
Темы:КадрыПресс-релизОтрасльТ1 Холдинг

29/08/23

Компания «МКО Системы» — российский разработчик программного обеспечения для проведения компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов и персональных компьютеров. Кто будет? Представители правоохранительных органов, руководители и специалисты служб информационной …

Читать далее
Темы:Пресс-релизанонсОтрасльконференцияMoscow Forensics Day"МКО Системы"

29/08/23

Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 …

Читать далее
Темы:статистикаПреступленияутечки информацииИнфовотч2023

29/08/23

Компании ООО «Газинформсервис» и ООО «ПК Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки - средства доверенной загрузки SafeNode System Loader и сервера Аквариус T50 D110CF …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисДоверенная загрузка"Аквариус"

29/08/23

Мероприятие посетили более 2 500 человек, а своим опытом с участниками поделились 108 экспертов. В этом году OFFZONE также поддержали 50 партнеров, в том числе 18 медиа и 15 представителей …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльBI.ZoneконференцияOFFZONE 2023

25/08/23

Аналитический центр группы компаний «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 года. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными …

Читать далее
Темы:ИсследованиеПресс-релизУгрозыDDoS-атакиГарда

25/08/23

«СёрчИнформ» реализовал поддержку коммуникационного сервиса «Автоматизированное рабочее место государственного служащего». DLP-система «СёрчИнформ КИБ» может проводить мониторинг данных облачного хранилища, почты и мессенджера АРМ ГС. АРМ ГС – защищенный российский сервис, …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльСерчинформавтоматизированное рабочее место

24/08/23

В рамках создания комплексного продуктового портфеля ГК «РТК-Солар» запустит акселерационную программу. Из 22 млрд руб. общего объема инвестиций, запланированных на период до 2025 года, 1,1 млрд будет направлен на поддержку …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Солар2025

24/08/23

Проверяться будет операционная система Astra Linux Special Edition. В рамках партнерства с BI.ZONE «Астра» разместит на платформе публичную программу с денежными выплатами. Москва, 24 августа 2023 года. — Ведущий российский …

Читать далее
Темы:Пресс-релизОтрасльBug BountyBI.ZoneOFFZONE 2023ГК "Астра"

24/08/23

UserGate объявил о назначении на должность директора Центра мониторинга и реагирования (MRC) 1 Дмитрия Кузеванова. В его обязанности будет входить выстраивание работы подразделения в контексте корректировки целей, повышения уровня его …

Читать далее
Темы:КадрыПресс-релизОтрасльЮзергейт

24/08/23

Центр общественных действий (The Public Center for Social Action, CPAS) в Шарлеруа, Бельгия, временно приостановил работу нескольких подразделений из-за кибератаки. Представители заявили об этом во вторник, добавив, что «экстренные службы» …

Читать далее
Темы:ЕвропаПреступления

24/08/23

В понедельник 10-й Федеральный Суд Бразилии вынес вердикт по делу Вальтера Дельгатти. Хакеру, арестованному еще в 2019 году по подозрению во взломе Telegram-аккаунтов высокопоставленных чиновников, было назначено 20 лет тюремного …

Читать далее
Темы:НаказанияЮжная Америкагосударственные кибератаки

24/08/23

Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter. Этот ботнет, получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые …

Читать далее
Темы:криптовалютыИскусственный интеллектУгрозыботнетМошенничествоуниверситетские исследования

24/08/23

Агентство кибербезопасности США (CISA) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS из-за активной эксплуатации хакерами, пишет …

Читать далее
Темы:Adobe

24/08/23

Специалисты ИБ-компании ESET обнаружили вредоносный набор инструментов ПО под названием Spacecolon. Инструментарий используется для распространения вариантов вымогательского ПО Scarab по всему миру. Согласно исследованию, Spacecolon проникает в системы организаций, эксплуатируя …

Читать далее
Темы:УгрозыESETВымогателиZerologon

23/08/23

11 сентября в Positive Technologies стартует первый этап новой стажировки для молодых специалистов, которые хотят развиваться в области кибербезопасности. Обучение будет проходить в формате лекций и лабораторных практикумов. Лучшие участники …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльобучение

23/08/23

Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить на 7 тематических треках. Кроме того, на площадке состоится презентация итогов работы платформы BI.ZONE Bug Bounty …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльBI.ZoneOFFZONE 2023

23/08/23

Разработчик ИБ-решений UserGate и системный интегратор Глобал АйТи обеспечили контур информационной безопасности для АО Кавказцемент 1 . UserGate NGFW в рамках проекта выбран для защиты от вредоносного ПО, фишинга, DDoS …

Читать далее
Темы:КибербезопасностьПресс-релизиндустрияОтрасльЮзергейт

23/08/23

Центр инноваций Future Crew компании МТС RED, дочерней организации МТС в сфере кибербезопасности, сообщает о результатах исследования веб-трекеров. По данным аналитиков, количество активаций веб-трекеров на интернет-сайтах, которые посещали абоненты МТС …

Читать далее
Темы:ИсследованиеОтрасльслежка компаний2023МТС RED

23/08/23

На основе проведенных испытаний компании ООО "РЕД СОФТ" и ООО "СИС РАЗРАБОТКА" (MFASOFT) подтвердили совместимость и корректность работы программного комплекса Secure Authentication Server (SAS) с операционной системой РЕД ОС …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРед Софт

23/08/23

Преступник, известный в киберподполье под псевдонимом EVLF DEV, продаёт вредоносные программы CraxsRAT двух типов. По информации исследователей, хакер базируется в Сирии уже 8 лет. На распространении троянов он успел заработать …

Читать далее
Темы:Угрозывирусы на продажуRAT-трояныCyfirma

23/08/23

Австралийская компания Energy One Limited (EOL), один из крупнейших поставщиков программных продуктов в сфере энергетики, сообщила о кибератаке на свою инфраструктуру, в результате чего пострадали некоторые корпоративные системы в Австралии …

Читать далее
Темы:ПреступленияАвстралияЭнергетика

23/08/23

Американский суд вынес приговор Антони Фолку, 26-летнему хакеру из Пенсильвании, который вместе со своими сообщниками обманывал владельцев криптовалюты и вымогал у них деньги. Фолк получил три года тюрьмы и должен …

Читать далее
Темы:СШАкриптовалютыНаказания

23/08/23

Японская компания Seiko подверглась вымогательской атаке со стороны известной хакерской группы BlackCat (она же ALPHV). 10 августа Seiko опубликовала заявление о взломе своих систем, в котором говорится, что злоумышленники получили …

Читать далее
Темы:ПреступленияВымогателиBlack Cat

22/08/23

Компания Аладдин, разработчик ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, объявила о совместимости программного комплекса JaCarta Management System 4LX для Linux с российской СУБД Postgres Pro Enterprise от компании Postgres …

Читать далее
Темы:СУБДПресс-релизLinuxОтрасльКомпания АладдинPostgres Professional

22/08/23

В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфраструктуре и выявляют нетипичные для нее подключения к корпоративным узлам и сервисам …

Читать далее
Темы:Пресс-релизУгрозыпаролиGitlabMaxPatrol SIEM

22/08/23

Программный инженер и разработчик Джефф Джонсон раскрыл уязвимость нулевого дня в системе управления приложениями (App Management) macOS Ventura. По словам Джонсона, Apple не предприняла никаких шагов для устранения проблемы в …

Читать далее
Темы:AppleУгрозыmacOS0Day-уязвимости

22/08/23

Американская компания-разработчик ПО Ivanti предупредила клиентов, что критическая уязвимость обхода аутентификации Sentry API эксплуатируется в реальных условиях. Об этом пишет Securitylab. Ivanti Sentry (ранее MobileIron Sentry) функционирует как устройство контроля …

Читать далее
Темы:КибербезопасностьУгрозыIvanti

22/08/23

По данным специализированных Telegram-каналов, 19 августа хостинговая платформа mtw.ru стала жертвой кибератаки, результатом которой стало раскрытие личной информации клиентов. Проукраинская хакерская группировка DumpForums предположительно опубликовала дамп базы данных клиентов данной …

Читать далее
Темы:Преступленияхостингиданные клиентов

22/08/23

Хакерская группировка «UHG» снова на арене – на этот раз они взломали базу данных предположительно страховой компании «Астро-Волга» (astrovolga.ru). По информации телеграм канала «Утечки информации», хакеры получили доступ к более …

Читать далее
Темы:Преступлениястрахованиеданные клиентов

22/08/23

Австралийская организация auDA, ответственная за домен .au, опровергла слухи о том, что ее данные были похищены киберпреступниками. В пятницу группа вымогателей NoEscape заявила, что 11 августа украла 15 ГБ конфиденциальной …

Читать далее
Темы:доменыПреступленияАвстралияВымогатели

22/08/23

Группа хакеров из Северной Кореи, известная как Kimsuky, провела кибератаку на компьютерные системы, используемые для совместных военных учений США и Южной Кореи. По данным издания Bloomberg, хакеры попытались получить доступ …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыЮжная КореяIP-адреса

21/08/23

Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. При подозрении на взлом или непосредственно …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльМТС RED

21/08/23

MONT и «Газинформсервис», крупный российский разработчик ПО для защиты информации, подписали соглашение о сотрудничестве. В рамках партнерства компании оснастят российские предприятия качественными системами для обеспечения безопасности рабочих процессов, корпоративных данных, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльГазинформсервисMONT

21/08/23

Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость, обозначенную как CVE-2023-27532. Эта уязвимость влияет на продукты …

Читать далее
Темы:СШАКубаПреступленияВымогателиЛатинская Америка

21/08/23

В понедельник 7 августа хакерская группировка NoEscape взяла на себя ответственность за атаку на национальную коллегию адвокатов Германии (BRAK). Эксперты считают, что атака, впервые замеченная специалистами безопасности 2 августа, может …

Читать далее
Темы:ГерманияПреступленияВымогателихищение данных

21/08/23

Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra, распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы, злоумышленникам удалось отправить целевые письма …

Читать далее
Темы:ПреступленияESETфишингэлектронная почтаZimbra

21/08/23

Компания Siemens Healthineers, один из мировых лидеров в области медицинских технологий, заявила о расследовании возможной кибератаки на одно из своих подразделений. Поводом стала публикация на сайте хакерской группы LockBit украденных …

Читать далее
Темы:медицинаПреступленияSiemensВымогателиLockBit

21/08/23

Исследователи кибербезопасности Malwarebytes обнаружили обновленную версию инструмента для отслеживания и перенаправления интернет-трафика пользователей под названием WoofLocker. Первоначально WoofLocker был замечен исследователями в январе 2020 года. Инструмент использует JavaScript, встроенный в …

Читать далее
Темы:УгрозыMalwarebytesJavaScriptтехподдержка

21/08/23

Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного выкупа, которое сейчас …

Читать далее
Темы:РейтингиПреступленияВымогатели2023Arete

21/08/23

Исследователи из лаборатории кибербезопасности Jamf Threat Labs выявили новый метод атаки на систему iOS 16. Этот метод позволяет злоумышленникам незаметно проникать в устройства Apple, имитируя режим «В самолете». При активации …

Читать далее
Темы:iOSAppleУгрозыJamf Threat Labs

18/08/23

Компания Positive Technologies и госкорпорация Ростех на международном военно-техническом форуме «Армия-2023» подписали соглашение о сотрудничестве. По его условиям, партнеры займутся реализацией проектов в области информационной безопасности и созданием систем защиты, …

Читать далее
Темы:Кибербезопасность"Ростех"Пресс-релизPositive TechnologiesОтрасль

18/08/23

Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (NGFW) для защиты от киберугроз одного из крупнейших коммерческих центров обработки данных (ЦОД) …

Читать далее
Темы:КибербезопасностьПресс-релизЦентры обработки данных (ЦОД)ОтрасльЮзергейт

18/08/23

Группировка Ranger Locker пригрозила опубликовать конфиденциальные данные, похищенные из больницы Маяней а-Йешуа в Бней-Браке. Злоумышленники требуют заплатить большую сумму, иначе секретные сведения о знаменитых пациентах будет выложена в сеть. Об …

Читать далее
Темы:ИзраильмедицинаПреступленияВымогатели

18/08/23

Как заявили администраторы, пользователи часто злоупотребляли возможностями сервиса, и с этим стало трудно бороться. Anonfiles оказался удобен для распространения украденных данных, учетных записей и материалов, защищенных авторским правом, пишут в …

Читать далее
Темы:Отрасльполитика компаниирекламные вредоносыанонимность

18/08/23

Коды, которые злоумышленники распространяют через электронные письма, перенаправляют жертв на поддельный сайт. Дальше пользователям предлагается ввести учётные данные Microsoft, пишет Securitab. Цель хакеров - получение паролей от сотрудников крупных компаний, …

Читать далее
Темы:ПреступленияфишингCofense LabsQR-коды

18/08/23

На крупнейшей в мире хакерской конференции Def Con участники уже привыкли к разного рода экспериментам с электронными гаджетами. Например, к стене из мониторов, демонстрирующих пароли, перехваченные по Wi-Fi сети конференции …

Читать далее
Темы:AppleIphoneУгрозыBluetoothконференция

17/08/23

17 августа состоялась онлайн-конференция "Кибербезопасность телекоммуникаций: эффективная защита инфраструктуры, информационных систем, данных и приложений". 159 руководителей и специалистов телекоммуникационных компаний, ИТ-специалистов и аналитиков, специалистов по информационной безопасности, поставщиков и разработчиков …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecтелекомунникации

17/08/23

Московский технический университет связи и информатики и группа компаний «Гарда» заключили соглашение о совместной подготовке специалистов в сфере информационной безопасности с навыками работы с ИИ. Документ подписан на Ежегодном международном …

Читать далее
Темы:МикроэлектроникаПресс-релизОтрасльОбразованиеуниверситетыГарда

17/08/23

Академия UserGate 1 провела тренерскую сессию в рамках авторизованного курса «Новые возможности UGOS 7 для опытных администраторов». Тренерские сессии – это специальное регулярное мероприятие, предназначенное для обучения преподавателей. Преподаватели, обучившиеся …

Читать далее
Темы:Пресс-релизОтрасльобучение ИБЮзергейт

17/08/23

Разработчики Raccoon Stealer, популярной среди злоумышленников программы для кражи информации, вернулись на хакерские форумы после 6-месячного перерыва, чтобы представить киберпреступникам новую версию вредоноса — 2.3.0. Raccoon — одно из самых …

Читать далее
Темы:УгрозыинфостилерыCyberint

17/08/23

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных компанией «Террасофт». Это передает Securitylab. По данным НКЦКИ, уязвимость позволяет …

Читать далее
Темы:Угрозы0Day-уязвимостиНКЦКИТеррасофт

17/08/23

Пользователи многочисленных финансовых приложений в Таиланде, Индонезии, Вьетнаме, на Филиппинах и в Перу становятся мишенью банковского Android-трояна «Gigabud RAT». По словам исследователей Group-IB, одна из уникальных особенностей вредоноса заключается в …

Читать далее
Темы:AndroidПреступленияGroup-IBRAT-трояны

17/08/23

Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы — …

Читать далее
Темы:Облачные технологииУгрозыфишингNetskope

17/08/23

Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519. Предположительно, она была полезна для установки веб-шеллов …

Читать далее
Темы:CitrixУгрозыбэкдорыNCC Group

17/08/23

Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE Bug Bounty за год и обсудят стратегические планы по развитию платформы. Мероприятие пройдет 24 августа …

Читать далее
Темы:Пресс-релизанонсBI.ZoneконференцияOffzone

16/08/23

Система выявления угроз и расследования сетевых инцидентов «Гарда Монитор» версии 3.1 группы компаний «Гарда» сертифицирована в Беларуси. Согласно требованиям Технического регламента Республики ТР 2013/027/BY, решение готово к использованию на территории …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльБелоруссияГарда

16/08/23

Сервис шифрования каналов связи ГОСТ VPN компании МТС RED успешно прошел оценку соответствия Приказу ФСТЭК № 17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся …

Читать далее
Темы:Пресс-релизОтрасльVPN-сервисыФСТЭКМТС RED

16/08/23

Разработчики добавили в продукт глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro, что позволяет пользователям комфортно работать в гетерогенной среде в период …

Читать далее
Темы:MicrosoftПресс-релизОтрасльГК "Астра"

16/08/23

За последние пять лет тысячи сайтов госучреждений США, ведущих университетов и профессиональных организаций были взломаны и использовались для продвижения правдоподобных, но мошеннических предложений и акций. Многие из этих афер были …

Читать далее
Темы:личные данныеСШАПреступленияМошенничествоигровая индустрия

16/08/23

Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti. Сходство выражается не только в названии, но и в …

Читать далее
Темы:ИсследованиеLinuxTrend MicroВымогатели

16/08/23

Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных модулей. Компания Phylum, занимающаяся безопасностью цепочек …

Читать далее
Темы:ПреступленияКНДРnpmPhylum

16/08/23

В конце июля вымогательская операция Cyclops официально сменила название на Knight, а её авторы объявили об обновлении облегчённой версии для пакетного распространения. Также запущен новый сайт утечки данных, пишет Securitylab …

Читать далее
Темы:УгрозыSophosВымогатели

16/08/23

Кибербезопасная компания Uptycs обнаружила новую удаленную программу-вымогатель (remote access trojan, RAT) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord. Как утверждают эксперты, она разработана для сбора веб-истории, …

Читать далее
Темы:TelegramУгрозывирусы на продажуDiscordUptycsRAT-трояны

16/08/23

Эти приложения маскируются под легитимные программы с официальным дизайном и названиями, однако на самом деле они крадут пользовательские данные, получают доступ к финансовым счетам, а иногда и вовсе полностью блокируют …

Читать далее
Темы:приложениякриптовалютыУгрозыМошенничествоФБР

16/08/23

Кибератака, начавшаяся в прошлую среду, затронула калифорнийскую компанию Rapattoni, ключевого поставщика программного обеспечения и услуг по листингу недвижимости (MLS) в США. Через мультилистинговые системы компании предоставляют доступ к объявлениям о …

Читать далее
Темы:СШАПреступлениянедвижимость

16/08/23

AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных …

Читать далее
Темы:УгрозыmacOSAT&T Alien LabsAdLoad

16/08/23

14 августа 2023 года на одном из теневых форумов была выставлена на продажу база данных зарегистрированных пользователей, а также доступ к серверу Discord.io — стороннему интерфейсу для серверов кроссплатформенной проприетарной …

Читать далее
Темы:Преступленияданные пользователейDiscord

15/08/23

15 августа прошла онлайн-конференция "Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем". 151 руководитель и специалист подразделений ИБ крупных промышленных …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьКадрыitsecDLPUEBA

15/08/23

Финалистами стали команды из России, Индонезии, Китая, Южной Кореи, Чехии и Франции. Четыре из них входят в топ-10 команд мирового рейтинга CTF-соревнований. 12–13 августа в онлайн-режиме прошел квалификационный этап соревнований …

Читать далее
Темы:Пресс-релизконкурсОтрасльBI.Zonewhite hat

15/08/23

В рамках ВСНЛШ вендор провел лекции и организовал конкурсную программу, которая позволила выявить интеллектуальные и творческие способности студентов, повысить их интерес к научно-исследовательской деятельности в области ИБ. С 10 по …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеAstra LinuxГК "Астра"

15/08/23

Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS-платформы Magento версии 2 от Adobe. В своих атаках …

Читать далее
Темы:Онлайн-торговляПреступленияMagentoAkamaiAdobe

15/08/23

Исследователи из компании Hudson Rock обнаружили , что учётные записи хакеров массово утекают в открытый доступ. Проанализировав десятки утечек и слитых баз данных, эксперты выяснили, что около 120 тысяч скомпрометированных …

Читать далее
Темы:ИсследованиеПреступленияутечка данныхHudson Rock

15/08/23

С версии 6.1 была добавлена начальная инфраструктура Rust как альтернативного языка для создания новых модулей ядра, а к версии 6.5 осуществлено добавление новых абстракций и поддержка дополнительных подсистем. Однако на …

Читать далее
Темы:LinuxОтрасльязыки программированияRUST

15/08/23

Новый финансовый троян под названием JanelaRAT, способный похищать конфиденциальные данные из скомпрометированных систем Windows, нацелился на пользователей Латинской Америки. Согласно недавнему отчёту исследовательской компании Zscaler, JanelaRAT в основном охотится за …

Читать далее
Темы:БанкиПреступленияZscalerЮжная АмерикаRAT-трояны

15/08/23

Патрик Уордл, известный исследователь безопасности macOS, представил на недавней конференции Def Con результаты исследования, согласно которым встроенный в macOS инструмент обнаружения вредоносных программ Background Task Management содержит сразу несколько неприятных …

Читать далее
Темы:AppleУгрозыmacOSконференция

15/08/23

Группа исследователей из Калифорнийского университета в Ирвине и Университета Цинхуа разработала новую мощную атаку с отравлением кэша под названием «MaginotDNS», которая нацелена на резолверы условных DNS (CDNS) и может скомпрометировать …

Читать далее
Темы:УгрозыDNSуниверситетские исследования

14/08/23

Компании ООО «Газинформсервис» и ГК «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с …

Читать далее
Темы:СУБДПресс-релизНовостиРостелеком-СоларJatoba

14/08/23

Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE Bug Bounty за год и обсудят стратегические планы по развитию платформы. Мероприятие пройдет 24 августа …

Читать далее
Темы:Пресс-релизанонсBI.ZoneконференцияOffzone

14/08/23

Агентство национальной безопасности США (АНБ) совместно со спутниковым интернет-провайдером Viasat раскрыли новые детали резонансной кибератаки на компанию, произошедшей в прошлом году. Марк Колалука, вице-президент Viasat по информационной безопасности, выступил совместно …

Читать далее
Темы:Спутниковый интернетПреступленияViasatтактики кибератакконференция

14/08/23

Сотрудники УФСБ России по Новосибирской области задержали 31-летнего жителя Оби, который с 2018 года похищал криптовалюту у пользователей интернета с помощью вредоносных программ. По версии следствия, мужчина купил на закрытых …

Читать далее
Темы:криптовалютыНаказанияпароли

14/08/23

Кибершпионская группировка под названием MoustachedBouncer использовала атаки «man-in-the-middle» (MitM), чтобы взломать системы иностранных посольств в Беларуси. Согласно отчету ESET, исследователи обнаружили пять отдельных кампаний, проводившихся предположительно с 2014 года. С …

Читать далее
Темы:ПреступленияESETБелоруссиягосударственные кибератаки

11/08/23

Компания R-Vision представила обновление технологии R-Vision Endpoint, обеспечивающей сбор данных, обнаружение и реагирование на конечных устройствах. Среди ключевых изменений – расширение списка интеграций с продуктами R-Vision. Также вендор усовершенствовал сбор …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

11/08/23

Российский разработчик решений в сфере информационной безопасности UserGate в статусе технологического партнера поддержал Одиннадцатую «Летнюю школу CTF», организованную Ассоциацией руководителей служб информационной безопасности. В июле и августе на площадке пансионата …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеЮзергейт

11/08/23

Компания «Тантор Лабс» (входит в ГК «Астра») и ООО «Руми», разработчик платформы для интеллектуального поиска и автоматизации процессов, сообщают о старте сотрудничества в рамках программы технологической кооперации ИТ-производителей Ready for …

Читать далее
Темы:СУБДПресс-релизОтрасльГК "Астра"Тантор Лабс

11/08/23

Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» - теперь система уведомляет через мессенджер о потенциально опасных письмах, которые требуют дополнительного внимания со стороны отдела информационной безопасности. «СёрчИнформ КИБ» по заранее …

Читать далее
Темы:TelegramПресс-релизОтрасль"СёрчИнформ"

11/08/23

Недостаток CVE-2023-39250 вызван статическим ключом шифрования AES, который используется для шифрования учетных данных vCenter, хранящихся в файле конфигурации программы. Dell Compellent представляет собой линию корпоративных систем хранения данных с возможностью …

Читать далее
Темы:DellVMWareУгрозы

11/08/23

Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием «TunnelCrack», существующие с 1996 года, могут привести к утечке пользовательского трафика, краже информации и …

Читать далее
Темы:iOSУгрозыVPN-клиенты

11/08/23

Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust-инжектора «Freeze.rs». Вредоносная операция была раскрыта специалистами FortiGuard Labs 13 июля 2023 года. Атака …

Читать далее
Темы:УгрозыFortiGuardRUSTRAT-трояны

11/08/23

Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв …

Читать далее
Темы:личные данныепоисковикиWindowsУгрозыZscaler

11/08/23

Индийская фармацевтическая компания Granules India, производитель обезболивающих препаратов, заявила о резком снижении прибыли в первом квартале 2023 года. Причиной стала масштабная кибератака 25 мая, которая на время нарушила работу предприятия …

Читать далее
Темы:Финансовые показателимедицинаПреступленияИндия

11/08/23

В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress. В результате исследования выяснилось, что вирус маскируется и использует новые доменные …

Читать далее
Темы:доменыWordPressУгрозы

11/08/23

Очередной релиз открытого проекта Moq вызвал негодование пользователей. Разработчики встроили в версию 4.20.0 спорный компонент — закрытую библиотеку SponsorLink, что для многих стало неожиданностью. SponsorLink распространяется через NuGet как закрытое …

Читать далее
Темы:Отрасльоткрытое ПОэлектронная почтаDLL-библиотеки

11/08/23

Обнаружены 2 уязвимости нулевого дня в реализации широко используемых криптографических протоколов GG-18, GG-20 и Lindell17. Недостатки затронули популярные криптокошельки, в том числе Coinbase, ZenGo и Binance, пишет Securitylab. Уязвимости позволяют …

Читать далее
Темы:криптовалютыУгрозыкриптокошелькиBitForgeFireblocks

10/08/23

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном сотрудничестве с продуктовым ритейлером «Азбука вкуса». Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльэлектронная почтаF.A.C.C.T.

10/08/23

Безопасность – основа будущего. Разработчики систем сетевой и информационной безопасности «Гарда Технологии», «ТехАргос», «Weblock», «Makves» и «Бастион» объединяются в холдинг «Гарда». Технологические возможности компаний-участниц ложатся в основу экосистемы сетевой безопасности …

Читать далее
Темы:КибербезопасностьПресс-релизНовостиГардахолдинги

10/08/23

Продолжается комплексное сотрудничество МИРЭА – Российского технологического университета (РТУ МИРЭА) и Группы компаний «Астра». Москва, 09 августа 2023 года. - Продолжается масштабная комплексная программа сотрудничества по подготовке специалистов между РТУ …

Читать далее
Темы:Отрасльуниверситетские исследованияAstra LinuxГК "Астра"

09/08/23

Компании «Газинформсервис» и «Актив» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки – СДЗ SafeNode System Loader и устройств Рутокен. Средство доверенной загрузки SafeNode System Loader (СДЗ) …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"Газинформсервис

09/08/23

Облачный провайдер T1 Cloud и Группа «Астра», один из лидеров российского рынка информационных технологий в области разработки инфраструктурного программного обеспечения, подписали контракт о предоставлении операционной системы Astra Linux из облака …

Читать далее
Темы:Пресс-релизОблачные технологииLinuxОтрасльГК "Астра"

08/08/23

Компания ООО «Газинформсервис» и ведущий российский разработчик и производитель ИТ-оборудования «Гравитон» успешно завершили серию испытаний на корректность совместного функционирования продуктов. Тестирование подтвердило надежную работу средства доверенной загрузки (СДЗ) SafeNode System …

Читать далее
Темы:Пресс-релизОтрасльСертификацияГазинформсервис

08/08/23

Компании ООО «Газинформсервис» и фирма «1С» завершили серию испытаний на совместимость функционирования продуктов: СУБД Jatoba и платформы «1С:Предприятие». Испытания подтвердили корректность совместной работы ПО, при условии выполнения требований эксплуатационной документации …

Читать далее
Темы:1CПресс-релизНовостиГазинформсервисJatoba

08/08/23

Интеграция DLP-системы нового поколения для защиты от утечек данных и анализа информационных потоков InfoWatch Traffic Monitor и корпоративной почтовой системы Mailion от компании МойОфис позволит повысить уровень защищенности корпоративных коммуникаций …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтаИнфовотчMailion

08/08/23

Киберпреступники активизировали атаки с использованием усовершенствованной версии вредоносной программы SkidMap, нацеленной на эксплуатацию уязвимостей в серверах баз данных Redis под управлением Linux. Об этом в своём недавнем отчёте сообщили эксперты …

Читать далее
Темы:майнингкриптовалютыLinuxУгрозыTrend Microсерверы

08/08/23

В результате масштабной вымогательской атаки пострадали личные данные сотен тысяч нынешних и бывших учащихся школ и колледжей, а также преподавателей в американском штате Колорадо. Как сообщил в минувшую пятницу Департамент …

Читать далее
Темы:СШАВымогателиОбразование

08/08/23

Хакерская группировка Clop снова меняет тактику вымогательств. На этот раз злоумышленники распространяют данные, похищенные в результате атак на платформу MOVEit, через торренты. С 27 мая Clop начала эксплуатировать уязвимость нулевого …

Читать далее
Темы:УгрозыторрентыВымогателиClopMOVEit Transfer

08/08/23

4 августа 2023 года украинская хакерская группа CyberSec опубликовала дамп базы форума системных администраторов sysadmins.ru. Размер файла составил 4.45 ГБ (архив sysadmins_ru_db_only.7z занимает 675 МБ) и включает в себя личные …

Читать далее
Темы:Преступленияутечка данных

08/08/23

Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной системе и ожидает специального пакета от злоумышленников, чтобы установить соединение с C2. Специалисты ASEC (AhnLab Security …

Читать далее
Темы:LinuxПреступленияЮжная КореяруткитыAhnlab

08/08/23

Утром 7 августа на сайте Московского городского бюро технической инвентаризации (МосгорБТИ) злоумышленники получили доступ к данным собственников недвижимости. На сайте хакеры оставили сообщение, заявив, что они украли «информацию о госслужащих, …

Читать далее
Темы:Преступленияданные пользователейнедвижимость

07/08/23

Эксперты «СёрчИнформ» – российского разработчика средств защиты данных – проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023. В частности, исследовали, как компании реагируют на утечки и …

Читать далее
Темы:статистикаОтрасльполитика компанииутечка данных"СёрчИнформ"

07/08/23

Корректность совместной работы двух российских ИТ-решений особенно важна при переходе ведомств и медицинских организаций к использованию отечественного ПО. Испытания работоспособности и корректности совместного функционирования компонента «N3.Здравоохранение» и ОС Astra Linux …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльAstra LinuxГК "Астра"

07/08/23

Руководители фондов, представители государства, инвесторы, бизнесмены и стартапы встретятся в Дубае, чтобы определить будущее криптоиндустрии на международном Форуме Blockchain Life 24-25 октября 2023 на площадке Festival Arena. Узнайте больше о …

Читать далее
Темы:Пресс-релизУгрозыАнонсBlockchain Lifeконференция

07/08/23

Обсерватория Gemini North, являющаяся частью Национальной научной лаборатории оптической и инфракрасной астрономии США (NOIRLab) подверглась кибератаке. Данный инцидент вынудил учёных временно приостановить все астрономические наблюдения, о чём сама NOIRLab сообщила …

Читать далее
Темы:СШАПреступленияастрономия

07/08/23

Банк «Уралсиб» сообщил в своём Telegram-канале, что 3 августа произошёл взлом его социальных сетей. Мошенники опубликовали ложный пост с предложением акции. Целью поста было украсть данные карт клиентов банка. Банк …

Читать далее
Темы:соцсетиБанкиПреступления

07/08/23

ФБР расследует масштабную вымогательскую атаку, затронувшую две американских сети медицинских учреждений, функционирующих в штате Коннектикут: Eastern Connecticut Health Network (ECHN) и Waterbury HEALTH, входящие в состав Prospect Medical Holdings. Отделения …

Читать далее
Темы:СШАмедицинаПреступленияВымогатели

07/08/23

Компания по кибербезопасности Guardz обнаружила в продаже инструмент HVNC, предназначенный для взлома компьютеров Mac. Главная цель такого ПО — кража конфиденциальной информации и учетных записей пользователей. Как сообщает Guardz, HVNC …

Читать далее
Темы:УгрозыmacOSвирусы на продажуGuardz

07/08/23

По данным Shadowserver Foundation, сотни серверов Citrix NetScaler ADC и Gateway были взломаны злоумышленниками для развертывания веб-оболочек, пишет Securitylab. Некоммерческая организация заявила, что в ходе атак эксплуатируется критическая уязвимость внедрения …

Читать далее
Темы:CitrixПреступлениясерверы

07/08/23

Агентство по кибербезопасности и защите инфраструктуры (CISA) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления (ICS) и другие продукты операционных технологий (OT) в первой половине 2023 года. Об этом сообщила компания …

Читать далее
Темы:ИсследованиеУгрозыCISAсистемы управления

07/08/23

Злоумышленники всё чаще используют метод, называемый управлением версиями, чтобы избежать обнаружения вредоносных программ в Google Play и добраться до ничего не подозревающих пользователей Android, передает Securitylab. «Кампании, использующие управление версиями, …

Читать далее
Темы:GoogleGoogle Playфальшивые приложенияКиберугрозытактики кибератак

04/08/23

Компании ООО «Газинформсервис» и ООО «Дилаб» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Подтверждена корректность совместного функционирования СУБД Jatoba производства ООО «Газинформсервис» и ПАК IconServ производства …

Читать далее
Темы:КибербезопасностьСУБДПресс-релизОтрасльГазинформсервисJatoba

04/08/23

Омар Ганиев — этичный хакер, исследователь, эксперт по кибербезопасности и анализу защищенности с опытом больше 15 лет, победитель множества CTF-соревнований. Его компания DeteAct предоставляет сервисы по анализу защищенности приложений и …

Читать далее
Темы:Пресс-релизанонсОтрасльBI.ZoneконференцияOFFZONE 2023

04/08/23

Российское представительство компании POWERCOM, работающее на рынке с 2003 г. и выведшее ИБП этого бренда на лидирующие позиции (№ 1 в России согласно ITResearch), сообщает о запуске производства нового продуктового …

Читать далее
Темы:Пресс-релизБизнесЦентры обработки данных (ЦОД)Powercom

04/08/23

Схема мошенничества CryptoRom, которая объединяет аферы «разделка свиньи» (Pig Butchering) и романтическое мошенничество (romance scam), использует искусственный интеллект для взаимодействия с потенциальными жертвами. О схеме рассказали исследователи ИБ-компании Sophos, передает …

Читать далее
Темы:Искусственный интеллектУгрозыSophosМошенничествоботы

04/08/23

Открытый всемирный проект по безопасности приложений (The Open Worldwide Application Security Project, OWASP) опубликовал рейтинг наиболее распространенных уязвимостей в чат-ботах на основе больших языковых моделей (LLM): ChatGPT, BERT и GPT-3 …

Читать далее
Темы:РейтингиУгрозыроботыOWASP

04/08/23

«Культ Мёртвой Коровы», одна из первых хактивистских группировок в Интернете, начавшая свою деятельность в далёком 1984 году, вчера объявила на своём официальном сайте о планах скорого запуска сквозного зашифрованного протокола, …

Читать далее
Темы:КибербезопасностьОтрасльШифрованиехактивисты

04/08/23

Исследователи безопасности BleepingComputer обнаружили фишинговый сайт, который выдаёт себя за Flipper Devices, разработчика инструмента Flipper Zero. Сайт обещает бесплатный Flipper Zero, но вместо устройства собирает личные данные и перенаправляет на …

Читать далее
Темы:ПреступленияBleeping ComputerМошенничествоFlipper Zero

04/08/23

В Кирове возбуждено уголовное дело против жителя областного центра, который подозревается в неправомерном доступе к охраняемой компьютерной информации с использованием вредоносных программ. Об этом сообщает Следственный управления УМВД России по …

Читать далее
Темы:медицинаНаказанияарест хакера

04/08/23

Исследователи Recorded Future зафиксировали всплеск активности киберпреступной группировки BlueCharlie, хакеры которой зарегистрировали 94 новых доменных имени начиная с марта 2023 года. По мнению экспертов, группа активно модифицирует свою инфраструктуру в …

Читать далее
Темы:ПреступленияфишингRecorded Futureрегистрация доменов

04/08/23

«Лаборатория Касперского» провела расследование ряда кибератак на промышленные объекты в Восточной Европе. Целью атакующих были предприятия производственного сектора, а также занимающиеся разработкой и внедрением автоматизированных систем управления (АСУ). Злоумышленники использовали …

Читать далее
Темы:ИсследованиеПреступленияЛКтактики кибератакАСУ ТП

03/08/23

Компания «Тантор Лабс» (входит в ГК «Астра») сообщает о выпуске новой версии модульной платформы администрирования и мониторинга СУБД на базе PostrgeSQL Tantor 3.0. Среди ключевых обновлений стоит отметить поддержку интеграции …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльГК "Астра"Tantor

03/08/23

МТС RED, дочерняя компания МТС по кибербезопасности сообщает о результатах опроса по теме фишинговых рассылок. Опрос выявил, что в первом полугодии 2023 года 35% пользователей сталкивались с фишингом два и …

Читать далее
Темы:ОпросстатистикаПреступленияфишингМТС RED

03/08/23

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate объявил о сертификации продуктов, включенных в экосистему UserGate SUMMA 1 в Республике Беларусь. Сертификацию по требованиям технического регламента ТР …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльБелоруссияСертификацияЮзергейт

03/08/23

ИБ-компания Guardio раскрыла сложную фишинговую атаку, основанную на 0day-уязвимости в электронной почте и SMTP-серверах Salesforce. Злоумышленники использовали недостаток для создания мошеннических писем, которые имитировали сообщения от компании Salesforce. Таким образом …

Читать далее
Темы:ПреступленияфишингSalesforce

03/08/23

Индийская хакерская группа Bahamut использует поддельное Android-приложение под названием SafeChat для распространения шпионского ПО. Вредоносная программа крадет журналы вызовов, текстовые сообщения и данные местоположения с мобильных устройств. По данным исследователей …

Читать далее
Темы:AndroidмессенджерыПреступленияИндияфальшивые приложения

03/08/23

Специалисты по кибербезопасности выявили новую разновидность программы-вымогателя NodeStealer, написанную на Python. С помощью этого механизма хакеры могут без труда компрометировать коммерческие аккаунты на Facebook * и похищать криптовалюту. Как сообщает …

Читать далее
Темы:FacebookУгрозыNodeStealer

03/08/23

Специалисты компании Genuineus обнаружили подозрительную активность, указывающую на возможную попытку взлома в последней версии их решения для кибербезопасности. Об этом стало известно из информированных источников в индустрии криптовалют и информационной …

Читать далее
Темы:КибербезопасностькриптовалютыПреступленияЮжная Корея

03/08/23

За прошедшие выходные несколько криптовалютных платформ подверглись массовому взлому, в результате которого были похищены миллионы долларов, пишет Securitylab. Хакеры использовали уязвимость в одном из самых популярных языков программирования Web3, Vyper, …

Читать далее
Темы:криптовалютыПреступленияязыки программированияDeFiWeb 3.0

03/08/23

17 августа состоится онлайн-конференция "Кибербезопасность телекоммуникаций: эффективная защита инфраструктуры, информационных систем, данных и приложений". Руководители и специалисты телекоммуникационных компаний, ИТ-специалисты и аналитики, специалисты по информационной безопасности, поставщики и разработчики решений, …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecтелекомунникации

03/08/23

Так примерно неделю назад пострадали сети сразу 12 министерств страны, передает Securitylab Ivanti Endpoint Manager Mobile (EPMM) — популярное решение для управления мобильными устройствами. О том, что именно его дефект …

Читать далее
Темы:ЕвропаПреступленияCISAгосударственные кибератаки

03/08/23

Хакерская группировка «UHG» опубликовала в сети данные предположительно клиентов интернет-магазина косметики и парфюмерии «Подружка» (podrygka.ru). Об этом сообщает Securitylab со ссылкой на телеграм-канал "Утечки информации". По данным канала, хакеры «слили» …

Читать далее
Темы:Преступленияданные клиентов

03/08/23

По данным компании PeckShield, занимающейся аналитикой блокчейна, 1 августа злоумышленник совершил успешную фишинговую атаку через нулевую транзакцию и украл 20 млн. USDT (стейблкоин Tether) прежде, чем его аккаунт был заблокирован …

Читать далее
Темы:ПреступленияфишингPeckShieldстэйблкойны

03/08/23

Хостинговая компания Cloudzy, о деятельности которой до сих пор мало известно, обвиняется в участии в киберпреступлениях и поддержке шпионских программ. О ситуации рассказала ИБ-компания Halcyon, которая утверждает, что Cloudzy работает …

Читать далее
Темы:Облачные технологииУгрозыИранHalcyon

02/08/23

Эксперты в области кибербезопасности предупреждают о возросшей активности фишинговых атак, использующих Google Accelerated Mobile Pages (AMP) для обхода защиты корпоративной почты и попадания в почтовые ящики сотрудников. Google AMP — …

Читать далее
Темы:GoogleУгрозыфишинг

02/08/23

1 августа, 2-й Западный окружной военный суд возвратил дело группы кардеров, возглавляемой калужским бизнесменом Алексеем Строгановым (известного под псевдонимом Flint24), в Генеральную прокуратуру для устранения нарушений, сообщил адвокат Кирилл Петряшев …

Читать далее
Темы:судебное разбирательствоНаказаниякардинг

02/08/23

ИБ-компания Guardz обнаружила новое вредоносное ПО, которое хакеры могут использовать для удаленного управления незащищенным Mac. В своем блоге Guardz объясняет, как с апреля 2023 года злоумышленник предлагал вредоносный инструмент на …

Читать далее
Темы:УгрозыmacOSдаркнетвирусы на продажуGuardz

02/08/23

В июле хакеры начали рассылать компаниям письма с вирусом, который способен красть пароли и другие данные, рассказали “Ъ” специалисты из BI.ZONE. Вирус называется White Snake и появился в этом году, …

Читать далее
Темы:РоскомнадзорУгрозыпаролиBI.Zone

02/08/23

Компания Tempur Sealy, крупнейший в мире поставщик матрасов и постельных принадлежностей, столкнулась с масштабной кибератакой. Все произошло 23 июля, тогда специалисты по безопасности вынуждены были отключить часть IT-систем. «Потребовалось проактивно …

Читать далее
Темы:Преступленияиндустриальные кибератаки

02/08/23

Клиенты европейских банков стали мишенью банковского трояна для Android под названием SpyNote, который распространяется распространяется с помощью фишинга или смишинга, а все действия хакеров выполняются с помощью троянов удаленного доступа …

Читать далее
Темы:AndroidУгрозытрояныфишингCleafy

02/08/23

Американский ритейлер одежды Hot Topic уведомил клиентов о многочисленных кибератаках в период с 7 февраля по 21 июня, в результате которых конфиденциальная информация была раскрыта хакерами. Это передает Securitylab. Hot …

Читать далее
Темы:СШАПреступленияданные клиентов

02/08/23

Пользователи беспроводных струйных принтеров Canon (домашних, офисных и широкоформатных моделей) получили предупреждение от компании о том, что настройки подключения Wi-Fi, сохраненные в памяти устройств, не удаляются автоматически при сбросе и …

Читать далее
Темы:CanonпринтерыУгрозыWi-Fi

02/08/23

Исследователи кибербезопасности из компании Proofpoint обнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов, чтобы избежать обнаружения. Как сообщают специалисты, WikiLoader уже …

Читать далее
Темы:УгрозыProofpointВикипедиадоступ на продажу

02/08/23

Согласно сообщению хакера в социальных сетях, данные Университетского клинического центра (CHU) в Ренне (Франция) предположительно публикуются в Интернете. Сотрудники CHU получили подозрительное электронное письмо 29 июля. Больница призывает свой персонал …

Читать далее
Темы:ФранцияПреступленияутечка данныхздравоохранение

02/08/23

Эксперты в области кибербезопасности из Kaspersky ICS-CERT обнаружили новую угрозу для промышленных систем управления (Industrial Control System, ICS) – опасный червь, способный проникать сквозь защиту «air gap» (воздушный зазор) – …

Читать далее
Темы:УгрозыЛКчервисистемы управления

01/08/23

28 июля на втором саммите «Россия – Африка» состоялось экспертное мероприятие ЦСР «Прогноз развития рынка решений для информационной безопасности в Российской Федерации», на которой выступил генеральный директор «СёрчИнформ» Сергей Ожегов …

Читать далее
Темы:КибербезопасностьПрогнозыПресс-релизОтрасль"СёрчИнформ"Африка

01/08/23

Компания «СВД ВС» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения СДКУ «Фокус», представляющего собой информационную систему для сбора, обработки, анализа, визуализации …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльАМТ-ГРУПInfoDiode

01/08/23

За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на …

Читать далее
Темы:ИсследованиеУгрозыфальшивые приложенияРостелеком-Солармагазины приложений

01/08/23

Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая. Хакерская группировка Patchwork, также известная как Operation Hangover и Zinc Emerson, предположительно, …

Читать далее
Темы:КитайПреступленияИндиягосударственные хакеры

01/08/23

Киберпреступная группировка Cl0p (Clop), ответственная за кибератаку на MOVEit Transfer, опубликовала данные, похищенные у 56 организаций и университетов. Пакет украденных данных является одним из крупнейших на сайте группировки, пишут в …

Читать далее
Темы:Преступленияданные компанийClop

01/08/23

Популярный децентрализованный обменник (DEX) Curve Finance столкнулся с кибератакой, затронувшей несколько пулов Ethereum и пул ликвидности на основе Arbitrum. Инцидент привел к краже $52 млн. DEX Curve Finance является платформой …

Читать далее
Темы:криптовалютыПреступленияEthereum

01/08/23

Агентство США по кибербезопасности и защите инфраструктуры (CISA) раскрыло подробности о новом бэкдоре SUBMARINE, который был развёрнут в рамках взлома устройств Barracuda Email Security Gateway (ESG), передает Securitylab. SUBMARINE включает …

Читать далее
Темы:УгрозыбэкдорыCISAсетевые шлюзы

01/08/23

Исследователи компании «Доктор Веб» выявили киберпреступную операцию по созданию фейковых поддельных веб-сайтов, которые распространяют вредоносные установщики программного обеспечения, чтобы обмануть доверчивых пользователей и заставить их загрузить троян-загрузчик Fruity. Конечной целью …

Читать далее
Темы:Угрозытрояны"Доктор Веб"

01/08/23

По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные именно на …

Читать далее
Темы:VMWareLinuxУгрозышифровальщики

01/08/23

В Google Play обнаружены два новых семейства вредоносных программ для Android «CherryBlos» и «FakeTrade», которые крадут криптовалюту. Согласно отчёту ИБ-компании Trend Micro, которая обнаружила вредоносные программы, «CherryBlos» и «FakeTrade» распространяются …

Читать далее
Темы:криптовалютыGoogle PlayTrend Microфальшивые приложения

01/08/23

Региональный медицинский центр МакАлестер в Оклахоме стал жертвой хакерской группировки, известной как Karakurt. Она специализируется на кибервымогательстве. Преступники сообщают, что украли более 126 ГБ информации, включая обширные массивы медицинских записей …

Читать далее
Темы:СШАмедицинаПреступленияданные пользователейторговля данными

01/08/23

Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость, отслеживаемую под идентификатором CVE-2023-35081. Согласно опубликованному предупреждению, эта уязвимость отличается от ранее использованной …

Читать далее
Темы:КибербезопасностьПреступленияCISAгосударственные кибератаки

01/08/23

Сайт крупнейшего оператора нефтеперерабатывающих заводов Израиля, группы BAZAN, стал недоступен после заявления хакеров о взломе систем компании. Об этом пишет Securitylab. Группа BAZAN, базирующаяся в заливе Хайфа и ранее известная …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИран
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...