Новости

«СёрчИнформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также мониторинг сетевого трафика. Теперь «СёрчИнформ SIEM» может собирать события из программного комплекса Secret Net Studio …

В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Используя домены, максимально похожие на официальные доменные …

Исследователями безопасности была обнаружена новая кампания вредоносного фишинга (MalSpam), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom Security, внезапный всплеск активности DarkGate может …

Израильская правительственная комиссия начнёт расследовать, действительно ли полиция применяла шпионское ПО в деле против премьер-министра Биньямина Нетаньяху. Учреждение комиссии одобрили на заседании кабинета министров. Об этом пишет Securitylab. Она будет …

Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++. Эти уязвимости основаны на переполнении буфера (Buffer Overflow) и могут быть использованы злоумышленниками для выполнения произвольного кода на …

Центральная городская публичная библиотека имени В.В. Маяковского (ЦГПБ) переходит на импортонезависимые отечественные ИТ-решения — ОС Astra Linux и платформу для создания и управления облачными виртуальными ИТ-инфраструктурами любой сложности «Брест». Москва, …

В июле 2023 года компания AcroWeb и разработчик средств информационной безопасности «СёрчИнформ» заключили соглашение о партнерстве. Теперь AcroWeb будет оказывать услуги по аутсорсингу информационной безопасности (ИБ) в рамках франшизы «СёрчИнформ» …

Облачный провайдер Leaseweb недавно сообщил о взломе своих систем. Злоумышленники получили несанкционированный доступ к порталу 22 августа. Пострадала внутренняя инфраструктура, поэтому компании пришлось приостановить работу сервиса на неопределенный срок. Клиентский …

Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Об этом пишет Securitylab. Помимо банального роста числа …

Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают исследователи Sophos, отслеживающие данную вредоносную …

Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper Networks раскрыла информацию о четырех дефектах средней степени серьезности в коммутаторах серии EX и брандмауэрах SRX две недели назад. Для …

Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных писем. Это передает Securitylab. «Была обнаружена волна рассылки электронных писем архитектурным …

Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных пакетов. Все они были …

Специалисты аналитического центра компании StormWall подготовили подробный отчет по DDoS-атакам на глобальном уровне в I полугодии 2023 года. Эксперты проанализировали DDoS-атаки и выявили самые атакуемые страны, самые привлекательные индустрии для …

В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 года. Согласно исследованию, доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года. Эксперты отмечают массовые атаки через …

В мессенджере Skype обнаружена брешь, позволяющая выяснить реальный IP-адрес пользователя, а по нему – адрес реальный, пишет портал Neowin. Microsoft, которая владеет этим сервисом с 2011 г., прекрасно осведомлена о …

Игорь Калганов, возглавлявший Т1 с мая 2022 года, завершил работу в холдинге. Исполнять обязанности генерального директора Т1 будет Дмитрий Харитонов, возглавляющий Группу Иннотех, входящую в Т1. «Сегодня Т1 – это …

Компания «МКО Системы» — российский разработчик программного обеспечения для проведения компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов и персональных компьютеров. Кто будет? Представители правоохранительных органов, руководители и специалисты служб информационной …

Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 …

Компании ООО «Газинформсервис» и ООО «ПК Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки - средства доверенной загрузки SafeNode System Loader и сервера Аквариус T50 D110CF …

Мероприятие посетили более 2 500 человек, а своим опытом с участниками поделились 108 экспертов. В этом году OFFZONE также поддержали 50 партнеров, в том числе 18 медиа и 15 представителей …

Аналитический центр группы компаний «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 года. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными …

«СёрчИнформ» реализовал поддержку коммуникационного сервиса «Автоматизированное рабочее место государственного служащего». DLP-система «СёрчИнформ КИБ» может проводить мониторинг данных облачного хранилища, почты и мессенджера АРМ ГС. АРМ ГС – защищенный российский сервис, …

В рамках создания комплексного продуктового портфеля ГК «РТК-Солар» запустит акселерационную программу. Из 22 млрд руб. общего объема инвестиций, запланированных на период до 2025 года, 1,1 млрд будет направлен на поддержку …

Проверяться будет операционная система Astra Linux Special Edition. В рамках партнерства с BI.ZONE «Астра» разместит на платформе публичную программу с денежными выплатами. Москва, 24 августа 2023 года. — Ведущий российский …

UserGate объявил о назначении на должность директора Центра мониторинга и реагирования (MRC) 1 Дмитрия Кузеванова. В его обязанности будет входить выстраивание работы подразделения в контексте корректировки целей, повышения уровня его …

Центр общественных действий (The Public Center for Social Action, CPAS) в Шарлеруа, Бельгия, временно приостановил работу нескольких подразделений из-за кибератаки. Представители заявили об этом во вторник, добавив, что «экстренные службы» …

В понедельник 10-й Федеральный Суд Бразилии вынес вердикт по делу Вальтера Дельгатти. Хакеру, арестованному еще в 2019 году по подозрению во взломе Telegram-аккаунтов высокопоставленных чиновников, было назначено 20 лет тюремного …

Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter. Этот ботнет, получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые …

Агентство кибербезопасности США (CISA) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS из-за активной эксплуатации хакерами, пишет …

Специалисты ИБ-компании ESET обнаружили вредоносный набор инструментов ПО под названием Spacecolon. Инструментарий используется для распространения вариантов вымогательского ПО Scarab по всему миру. Согласно исследованию, Spacecolon проникает в системы организаций, эксплуатируя …

11 сентября в Positive Technologies стартует первый этап новой стажировки для молодых специалистов, которые хотят развиваться в области кибербезопасности. Обучение будет проходить в формате лекций и лабораторных практикумов. Лучшие участники …

Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить на 7 тематических треках. Кроме того, на площадке состоится презентация итогов работы платформы BI.ZONE Bug Bounty …

Разработчик ИБ-решений UserGate и системный интегратор Глобал АйТи обеспечили контур информационной безопасности для АО Кавказцемент 1 . UserGate NGFW в рамках проекта выбран для защиты от вредоносного ПО, фишинга, DDoS …

Центр инноваций Future Crew компании МТС RED, дочерней организации МТС в сфере кибербезопасности, сообщает о результатах исследования веб-трекеров. По данным аналитиков, количество активаций веб-трекеров на интернет-сайтах, которые посещали абоненты МТС …

На основе проведенных испытаний компании ООО "РЕД СОФТ" и ООО "СИС РАЗРАБОТКА" (MFASOFT) подтвердили совместимость и корректность работы программного комплекса Secure Authentication Server (SAS) с операционной системой РЕД ОС …

Преступник, известный в киберподполье под псевдонимом EVLF DEV, продаёт вредоносные программы CraxsRAT двух типов. По информации исследователей, хакер базируется в Сирии уже 8 лет. На распространении троянов он успел заработать …

Австралийская компания Energy One Limited (EOL), один из крупнейших поставщиков программных продуктов в сфере энергетики, сообщила о кибератаке на свою инфраструктуру, в результате чего пострадали некоторые корпоративные системы в Австралии …

Американский суд вынес приговор Антони Фолку, 26-летнему хакеру из Пенсильвании, который вместе со своими сообщниками обманывал владельцев криптовалюты и вымогал у них деньги. Фолк получил три года тюрьмы и должен …

Японская компания Seiko подверглась вымогательской атаке со стороны известной хакерской группы BlackCat (она же ALPHV). 10 августа Seiko опубликовала заявление о взломе своих систем, в котором говорится, что злоумышленники получили …

Компания Аладдин, разработчик ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, объявила о совместимости программного комплекса JaCarta Management System 4LX для Linux с российской СУБД Postgres Pro Enterprise от компании Postgres …

В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфраструктуре и выявляют нетипичные для нее подключения к корпоративным узлам и сервисам …

Программный инженер и разработчик Джефф Джонсон раскрыл уязвимость нулевого дня в системе управления приложениями (App Management) macOS Ventura. По словам Джонсона, Apple не предприняла никаких шагов для устранения проблемы в …

Американская компания-разработчик ПО Ivanti предупредила клиентов, что критическая уязвимость обхода аутентификации Sentry API эксплуатируется в реальных условиях. Об этом пишет Securitylab. Ivanti Sentry (ранее MobileIron Sentry) функционирует как устройство контроля …

По данным специализированных Telegram-каналов, 19 августа хостинговая платформа mtw.ru стала жертвой кибератаки, результатом которой стало раскрытие личной информации клиентов. Проукраинская хакерская группировка DumpForums предположительно опубликовала дамп базы данных клиентов данной …

Хакерская группировка «UHG» снова на арене – на этот раз они взломали базу данных предположительно страховой компании «Астро-Волга» (astrovolga.ru). По информации телеграм канала «Утечки информации», хакеры получили доступ к более …

Австралийская организация auDA, ответственная за домен .au, опровергла слухи о том, что ее данные были похищены киберпреступниками. В пятницу группа вымогателей NoEscape заявила, что 11 августа украла 15 ГБ конфиденциальной …

Группа хакеров из Северной Кореи, известная как Kimsuky, провела кибератаку на компьютерные системы, используемые для совместных военных учений США и Южной Кореи. По данным издания Bloomberg, хакеры попытались получить доступ …

Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. При подозрении на взлом или непосредственно …

MONT и «Газинформсервис», крупный российский разработчик ПО для защиты информации, подписали соглашение о сотрудничестве. В рамках партнерства компании оснастят российские предприятия качественными системами для обеспечения безопасности рабочих процессов, корпоративных данных, …

Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость, обозначенную как CVE-2023-27532. Эта уязвимость влияет на продукты …

В понедельник 7 августа хакерская группировка NoEscape взяла на себя ответственность за атаку на национальную коллегию адвокатов Германии (BRAK). Эксперты считают, что атака, впервые замеченная специалистами безопасности 2 августа, может …

Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra, распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы, злоумышленникам удалось отправить целевые письма …

Компания Siemens Healthineers, один из мировых лидеров в области медицинских технологий, заявила о расследовании возможной кибератаки на одно из своих подразделений. Поводом стала публикация на сайте хакерской группы LockBit украденных …

Исследователи кибербезопасности Malwarebytes обнаружили обновленную версию инструмента для отслеживания и перенаправления интернет-трафика пользователей под названием WoofLocker. Первоначально WoofLocker был замечен исследователями в январе 2020 года. Инструмент использует JavaScript, встроенный в …

Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного выкупа, которое сейчас …

Исследователи из лаборатории кибербезопасности Jamf Threat Labs выявили новый метод атаки на систему iOS 16. Этот метод позволяет злоумышленникам незаметно проникать в устройства Apple, имитируя режим «В самолете». При активации …

Компания Positive Technologies и госкорпорация Ростех на международном военно-техническом форуме «Армия-2023» подписали соглашение о сотрудничестве. По его условиям, партнеры займутся реализацией проектов в области информационной безопасности и созданием систем защиты, …

Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (NGFW) для защиты от киберугроз одного из крупнейших коммерческих центров обработки данных (ЦОД) …

Группировка Ranger Locker пригрозила опубликовать конфиденциальные данные, похищенные из больницы Маяней а-Йешуа в Бней-Браке. Злоумышленники требуют заплатить большую сумму, иначе секретные сведения о знаменитых пациентах будет выложена в сеть. Об …

Как заявили администраторы, пользователи часто злоупотребляли возможностями сервиса, и с этим стало трудно бороться. Anonfiles оказался удобен для распространения украденных данных, учетных записей и материалов, защищенных авторским правом, пишут в …

Коды, которые злоумышленники распространяют через электронные письма, перенаправляют жертв на поддельный сайт. Дальше пользователям предлагается ввести учётные данные Microsoft, пишет Securitab. Цель хакеров - получение паролей от сотрудников крупных компаний, …

На крупнейшей в мире хакерской конференции Def Con участники уже привыкли к разного рода экспериментам с электронными гаджетами. Например, к стене из мониторов, демонстрирующих пароли, перехваченные по Wi-Fi сети конференции …

17 августа состоялась онлайн-конференция "Кибербезопасность телекоммуникаций: эффективная защита инфраструктуры, информационных систем, данных и приложений". 159 руководителей и специалистов телекоммуникационных компаний, ИТ-специалистов и аналитиков, специалистов по информационной безопасности, поставщиков и разработчиков …

Московский технический университет связи и информатики и группа компаний «Гарда» заключили соглашение о совместной подготовке специалистов в сфере информационной безопасности с навыками работы с ИИ. Документ подписан на Ежегодном международном …

Академия UserGate 1 провела тренерскую сессию в рамках авторизованного курса «Новые возможности UGOS 7 для опытных администраторов». Тренерские сессии – это специальное регулярное мероприятие, предназначенное для обучения преподавателей. Преподаватели, обучившиеся …

Разработчики Raccoon Stealer, популярной среди злоумышленников программы для кражи информации, вернулись на хакерские форумы после 6-месячного перерыва, чтобы представить киберпреступникам новую версию вредоноса — 2.3.0. Raccoon — одно из самых …

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных компанией «Террасофт». Это передает Securitylab. По данным НКЦКИ, уязвимость позволяет …

Пользователи многочисленных финансовых приложений в Таиланде, Индонезии, Вьетнаме, на Филиппинах и в Перу становятся мишенью банковского Android-трояна «Gigabud RAT». По словам исследователей Group-IB, одна из уникальных особенностей вредоноса заключается в …

Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы — …

Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519. Предположительно, она была полезна для установки веб-шеллов …

Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE Bug Bounty за год и обсудят стратегические планы по развитию платформы. Мероприятие пройдет 24 августа …

Система выявления угроз и расследования сетевых инцидентов «Гарда Монитор» версии 3.1 группы компаний «Гарда» сертифицирована в Беларуси. Согласно требованиям Технического регламента Республики ТР 2013/027/BY, решение готово к использованию на территории …

Сервис шифрования каналов связи ГОСТ VPN компании МТС RED успешно прошел оценку соответствия Приказу ФСТЭК № 17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся …

Разработчики добавили в продукт глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro, что позволяет пользователям комфортно работать в гетерогенной среде в период …

За последние пять лет тысячи сайтов госучреждений США, ведущих университетов и профессиональных организаций были взломаны и использовались для продвижения правдоподобных, но мошеннических предложений и акций. Многие из этих афер были …

Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti. Сходство выражается не только в названии, но и в …

Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных модулей. Компания Phylum, занимающаяся безопасностью цепочек …

В конце июля вымогательская операция Cyclops официально сменила название на Knight, а её авторы объявили об обновлении облегчённой версии для пакетного распространения. Также запущен новый сайт утечки данных, пишет Securitylab …

Кибербезопасная компания Uptycs обнаружила новую удаленную программу-вымогатель (remote access trojan, RAT) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord. Как утверждают эксперты, она разработана для сбора веб-истории, …

Эти приложения маскируются под легитимные программы с официальным дизайном и названиями, однако на самом деле они крадут пользовательские данные, получают доступ к финансовым счетам, а иногда и вовсе полностью блокируют …

Кибератака, начавшаяся в прошлую среду, затронула калифорнийскую компанию Rapattoni, ключевого поставщика программного обеспечения и услуг по листингу недвижимости (MLS) в США. Через мультилистинговые системы компании предоставляют доступ к объявлениям о …

AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных …

14 августа 2023 года на одном из теневых форумов была выставлена на продажу база данных зарегистрированных пользователей, а также доступ к серверу Discord.io — стороннему интерфейсу для серверов кроссплатформенной проприетарной …

15 августа прошла онлайн-конференция "Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем". 151 руководитель и специалист подразделений ИБ крупных промышленных …

Финалистами стали команды из России, Индонезии, Китая, Южной Кореи, Чехии и Франции. Четыре из них входят в топ-10 команд мирового рейтинга CTF-соревнований. 12–13 августа в онлайн-режиме прошел квалификационный этап соревнований …

В рамках ВСНЛШ вендор провел лекции и организовал конкурсную программу, которая позволила выявить интеллектуальные и творческие способности студентов, повысить их интерес к научно-исследовательской деятельности в области ИБ. С 10 по …

Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS-платформы Magento версии 2 от Adobe. В своих атаках …

Исследователи из компании Hudson Rock обнаружили , что учётные записи хакеров массово утекают в открытый доступ. Проанализировав десятки утечек и слитых баз данных, эксперты выяснили, что около 120 тысяч скомпрометированных …

С версии 6.1 была добавлена начальная инфраструктура Rust как альтернативного языка для создания новых модулей ядра, а к версии 6.5 осуществлено добавление новых абстракций и поддержка дополнительных подсистем. Однако на …

Новый финансовый троян под названием JanelaRAT, способный похищать конфиденциальные данные из скомпрометированных систем Windows, нацелился на пользователей Латинской Америки. Согласно недавнему отчёту исследовательской компании Zscaler, JanelaRAT в основном охотится за …

Патрик Уордл, известный исследователь безопасности macOS, представил на недавней конференции Def Con результаты исследования, согласно которым встроенный в macOS инструмент обнаружения вредоносных программ Background Task Management содержит сразу несколько неприятных …

Группа исследователей из Калифорнийского университета в Ирвине и Университета Цинхуа разработала новую мощную атаку с отравлением кэша под названием «MaginotDNS», которая нацелена на резолверы условных DNS (CDNS) и может скомпрометировать …

Компании ООО «Газинформсервис» и ГК «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с …

Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE Bug Bounty за год и обсудят стратегические планы по развитию платформы. Мероприятие пройдет 24 августа …

Агентство национальной безопасности США (АНБ) совместно со спутниковым интернет-провайдером Viasat раскрыли новые детали резонансной кибератаки на компанию, произошедшей в прошлом году. Марк Колалука, вице-президент Viasat по информационной безопасности, выступил совместно …

Сотрудники УФСБ России по Новосибирской области задержали 31-летнего жителя Оби, который с 2018 года похищал криптовалюту у пользователей интернета с помощью вредоносных программ. По версии следствия, мужчина купил на закрытых …

Кибершпионская группировка под названием MoustachedBouncer использовала атаки «man-in-the-middle» (MitM), чтобы взломать системы иностранных посольств в Беларуси. Согласно отчету ESET, исследователи обнаружили пять отдельных кампаний, проводившихся предположительно с 2014 года. С …

Компания R-Vision представила обновление технологии R-Vision Endpoint, обеспечивающей сбор данных, обнаружение и реагирование на конечных устройствах. Среди ключевых изменений – расширение списка интеграций с продуктами R-Vision. Также вендор усовершенствовал сбор …

Российский разработчик решений в сфере информационной безопасности UserGate в статусе технологического партнера поддержал Одиннадцатую «Летнюю школу CTF», организованную Ассоциацией руководителей служб информационной безопасности. В июле и августе на площадке пансионата …

Компания «Тантор Лабс» (входит в ГК «Астра») и ООО «Руми», разработчик платформы для интеллектуального поиска и автоматизации процессов, сообщают о старте сотрудничества в рамках программы технологической кооперации ИТ-производителей Ready for …

Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» - теперь система уведомляет через мессенджер о потенциально опасных письмах, которые требуют дополнительного внимания со стороны отдела информационной безопасности. «СёрчИнформ КИБ» по заранее …

Недостаток CVE-2023-39250 вызван статическим ключом шифрования AES, который используется для шифрования учетных данных vCenter, хранящихся в файле конфигурации программы. Dell Compellent представляет собой линию корпоративных систем хранения данных с возможностью …

Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием «TunnelCrack», существующие с 1996 года, могут привести к утечке пользовательского трафика, краже информации и …

Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust-инжектора «Freeze.rs». Вредоносная операция была раскрыта специалистами FortiGuard Labs 13 июля 2023 года. Атака …

Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв …

Индийская фармацевтическая компания Granules India, производитель обезболивающих препаратов, заявила о резком снижении прибыли в первом квартале 2023 года. Причиной стала масштабная кибератака 25 мая, которая на время нарушила работу предприятия …

В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress. В результате исследования выяснилось, что вирус маскируется и использует новые доменные …

Очередной релиз открытого проекта Moq вызвал негодование пользователей. Разработчики встроили в версию 4.20.0 спорный компонент — закрытую библиотеку SponsorLink, что для многих стало неожиданностью. SponsorLink распространяется через NuGet как закрытое …

Обнаружены 2 уязвимости нулевого дня в реализации широко используемых криптографических протоколов GG-18, GG-20 и Lindell17. Недостатки затронули популярные криптокошельки, в том числе Coinbase, ZenGo и Binance, пишет Securitylab. Уязвимости позволяют …

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном сотрудничестве с продуктовым ритейлером «Азбука вкуса». Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного …

Безопасность – основа будущего. Разработчики систем сетевой и информационной безопасности «Гарда Технологии», «ТехАргос», «Weblock», «Makves» и «Бастион» объединяются в холдинг «Гарда». Технологические возможности компаний-участниц ложатся в основу экосистемы сетевой безопасности …

Продолжается комплексное сотрудничество МИРЭА – Российского технологического университета (РТУ МИРЭА) и Группы компаний «Астра». Москва, 09 августа 2023 года. - Продолжается масштабная комплексная программа сотрудничества по подготовке специалистов между РТУ …

Компании «Газинформсервис» и «Актив» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки – СДЗ SafeNode System Loader и устройств Рутокен. Средство доверенной загрузки SafeNode System Loader (СДЗ) …

Облачный провайдер T1 Cloud и Группа «Астра», один из лидеров российского рынка информационных технологий в области разработки инфраструктурного программного обеспечения, подписали контракт о предоставлении операционной системы Astra Linux из облака …

Компания ООО «Газинформсервис» и ведущий российский разработчик и производитель ИТ-оборудования «Гравитон» успешно завершили серию испытаний на корректность совместного функционирования продуктов. Тестирование подтвердило надежную работу средства доверенной загрузки (СДЗ) SafeNode System …

Компании ООО «Газинформсервис» и фирма «1С» завершили серию испытаний на совместимость функционирования продуктов: СУБД Jatoba и платформы «1С:Предприятие». Испытания подтвердили корректность совместной работы ПО, при условии выполнения требований эксплуатационной документации …

Интеграция DLP-системы нового поколения для защиты от утечек данных и анализа информационных потоков InfoWatch Traffic Monitor и корпоративной почтовой системы Mailion от компании МойОфис позволит повысить уровень защищенности корпоративных коммуникаций …

Киберпреступники активизировали атаки с использованием усовершенствованной версии вредоносной программы SkidMap, нацеленной на эксплуатацию уязвимостей в серверах баз данных Redis под управлением Linux. Об этом в своём недавнем отчёте сообщили эксперты …

В результате масштабной вымогательской атаки пострадали личные данные сотен тысяч нынешних и бывших учащихся школ и колледжей, а также преподавателей в американском штате Колорадо. Как сообщил в минувшую пятницу Департамент …

Хакерская группировка Clop снова меняет тактику вымогательств. На этот раз злоумышленники распространяют данные, похищенные в результате атак на платформу MOVEit, через торренты. С 27 мая Clop начала эксплуатировать уязвимость нулевого …

4 августа 2023 года украинская хакерская группа CyberSec опубликовала дамп базы форума системных администраторов sysadmins.ru. Размер файла составил 4.45 ГБ (архив sysadmins_ru_db_only.7z занимает 675 МБ) и включает в себя личные …

Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной системе и ожидает специального пакета от злоумышленников, чтобы установить соединение с C2. Специалисты ASEC (AhnLab Security …

Утром 7 августа на сайте Московского городского бюро технической инвентаризации (МосгорБТИ) злоумышленники получили доступ к данным собственников недвижимости. На сайте хакеры оставили сообщение, заявив, что они украли «информацию о госслужащих, …

Эксперты «СёрчИнформ» – российского разработчика средств защиты данных – проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023. В частности, исследовали, как компании реагируют на утечки и …

Корректность совместной работы двух российских ИТ-решений особенно важна при переходе ведомств и медицинских организаций к использованию отечественного ПО. Испытания работоспособности и корректности совместного функционирования компонента «N3.Здравоохранение» и ОС Astra Linux …

Руководители фондов, представители государства, инвесторы, бизнесмены и стартапы встретятся в Дубае, чтобы определить будущее криптоиндустрии на международном Форуме Blockchain Life 24-25 октября 2023 на площадке Festival Arena. Узнайте больше о …

Обсерватория Gemini North, являющаяся частью Национальной научной лаборатории оптической и инфракрасной астрономии США (NOIRLab) подверглась кибератаке. Данный инцидент вынудил учёных временно приостановить все астрономические наблюдения, о чём сама NOIRLab сообщила …

Банк «Уралсиб» сообщил в своём Telegram-канале, что 3 августа произошёл взлом его социальных сетей. Мошенники опубликовали ложный пост с предложением акции. Целью поста было украсть данные карт клиентов банка. Банк …

ФБР расследует масштабную вымогательскую атаку, затронувшую две американских сети медицинских учреждений, функционирующих в штате Коннектикут: Eastern Connecticut Health Network (ECHN) и Waterbury HEALTH, входящие в состав Prospect Medical Holdings. Отделения …

Компания по кибербезопасности Guardz обнаружила в продаже инструмент HVNC, предназначенный для взлома компьютеров Mac. Главная цель такого ПО — кража конфиденциальной информации и учетных записей пользователей. Как сообщает Guardz, HVNC …

По данным Shadowserver Foundation, сотни серверов Citrix NetScaler ADC и Gateway были взломаны злоумышленниками для развертывания веб-оболочек, пишет Securitylab. Некоммерческая организация заявила, что в ходе атак эксплуатируется критическая уязвимость внедрения …

Агентство по кибербезопасности и защите инфраструктуры (CISA) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления (ICS) и другие продукты операционных технологий (OT) в первой половине 2023 года. Об этом сообщила компания …

Злоумышленники всё чаще используют метод, называемый управлением версиями, чтобы избежать обнаружения вредоносных программ в Google Play и добраться до ничего не подозревающих пользователей Android, передает Securitylab. «Кампании, использующие управление версиями, …

Компании ООО «Газинформсервис» и ООО «Дилаб» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Подтверждена корректность совместного функционирования СУБД Jatoba производства ООО «Газинформсервис» и ПАК IconServ производства …

Омар Ганиев — этичный хакер, исследователь, эксперт по кибербезопасности и анализу защищенности с опытом больше 15 лет, победитель множества CTF-соревнований. Его компания DeteAct предоставляет сервисы по анализу защищенности приложений и …

Российское представительство компании POWERCOM, работающее на рынке с 2003 г. и выведшее ИБП этого бренда на лидирующие позиции (№ 1 в России согласно ITResearch), сообщает о запуске производства нового продуктового …

Схема мошенничества CryptoRom, которая объединяет аферы «разделка свиньи» (Pig Butchering) и романтическое мошенничество (romance scam), использует искусственный интеллект для взаимодействия с потенциальными жертвами. О схеме рассказали исследователи ИБ-компании Sophos, передает …

Открытый всемирный проект по безопасности приложений (The Open Worldwide Application Security Project, OWASP) опубликовал рейтинг наиболее распространенных уязвимостей в чат-ботах на основе больших языковых моделей (LLM): ChatGPT, BERT и GPT-3 …

«Культ Мёртвой Коровы», одна из первых хактивистских группировок в Интернете, начавшая свою деятельность в далёком 1984 году, вчера объявила на своём официальном сайте о планах скорого запуска сквозного зашифрованного протокола, …

Исследователи безопасности BleepingComputer обнаружили фишинговый сайт, который выдаёт себя за Flipper Devices, разработчика инструмента Flipper Zero. Сайт обещает бесплатный Flipper Zero, но вместо устройства собирает личные данные и перенаправляет на …

В Кирове возбуждено уголовное дело против жителя областного центра, который подозревается в неправомерном доступе к охраняемой компьютерной информации с использованием вредоносных программ. Об этом сообщает Следственный управления УМВД России по …

Исследователи Recorded Future зафиксировали всплеск активности киберпреступной группировки BlueCharlie, хакеры которой зарегистрировали 94 новых доменных имени начиная с марта 2023 года. По мнению экспертов, группа активно модифицирует свою инфраструктуру в …

«Лаборатория Касперского» провела расследование ряда кибератак на промышленные объекты в Восточной Европе. Целью атакующих были предприятия производственного сектора, а также занимающиеся разработкой и внедрением автоматизированных систем управления (АСУ). Злоумышленники использовали …

Компания «Тантор Лабс» (входит в ГК «Астра») сообщает о выпуске новой версии модульной платформы администрирования и мониторинга СУБД на базе PostrgeSQL Tantor 3.0. Среди ключевых обновлений стоит отметить поддержку интеграции …

МТС RED, дочерняя компания МТС по кибербезопасности сообщает о результатах опроса по теме фишинговых рассылок. Опрос выявил, что в первом полугодии 2023 года 35% пользователей сталкивались с фишингом два и …

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate объявил о сертификации продуктов, включенных в экосистему UserGate SUMMA 1 в Республике Беларусь. Сертификацию по требованиям технического регламента ТР …

ИБ-компания Guardio раскрыла сложную фишинговую атаку, основанную на 0day-уязвимости в электронной почте и SMTP-серверах Salesforce. Злоумышленники использовали недостаток для создания мошеннических писем, которые имитировали сообщения от компании Salesforce. Таким образом …

Индийская хакерская группа Bahamut использует поддельное Android-приложение под названием SafeChat для распространения шпионского ПО. Вредоносная программа крадет журналы вызовов, текстовые сообщения и данные местоположения с мобильных устройств. По данным исследователей …

Специалисты по кибербезопасности выявили новую разновидность программы-вымогателя NodeStealer, написанную на Python. С помощью этого механизма хакеры могут без труда компрометировать коммерческие аккаунты на Facebook * и похищать криптовалюту. Как сообщает …

Специалисты компании Genuineus обнаружили подозрительную активность, указывающую на возможную попытку взлома в последней версии их решения для кибербезопасности. Об этом стало известно из информированных источников в индустрии криптовалют и информационной …

За прошедшие выходные несколько криптовалютных платформ подверглись массовому взлому, в результате которого были похищены миллионы долларов, пишет Securitylab. Хакеры использовали уязвимость в одном из самых популярных языков программирования Web3, Vyper, …

17 августа состоится онлайн-конференция "Кибербезопасность телекоммуникаций: эффективная защита инфраструктуры, информационных систем, данных и приложений". Руководители и специалисты телекоммуникационных компаний, ИТ-специалисты и аналитики, специалисты по информационной безопасности, поставщики и разработчики решений, …

Так примерно неделю назад пострадали сети сразу 12 министерств страны, передает Securitylab Ivanti Endpoint Manager Mobile (EPMM) — популярное решение для управления мобильными устройствами. О том, что именно его дефект …

Хакерская группировка «UHG» опубликовала в сети данные предположительно клиентов интернет-магазина косметики и парфюмерии «Подружка» (podrygka.ru). Об этом сообщает Securitylab со ссылкой на телеграм-канал "Утечки информации". По данным канала, хакеры «слили» …

По данным компании PeckShield, занимающейся аналитикой блокчейна, 1 августа злоумышленник совершил успешную фишинговую атаку через нулевую транзакцию и украл 20 млн. USDT (стейблкоин Tether) прежде, чем его аккаунт был заблокирован …

Хостинговая компания Cloudzy, о деятельности которой до сих пор мало известно, обвиняется в участии в киберпреступлениях и поддержке шпионских программ. О ситуации рассказала ИБ-компания Halcyon, которая утверждает, что Cloudzy работает …

Эксперты в области кибербезопасности предупреждают о возросшей активности фишинговых атак, использующих Google Accelerated Mobile Pages (AMP) для обхода защиты корпоративной почты и попадания в почтовые ящики сотрудников. Google AMP — …

1 августа, 2-й Западный окружной военный суд возвратил дело группы кардеров, возглавляемой калужским бизнесменом Алексеем Строгановым (известного под псевдонимом Flint24), в Генеральную прокуратуру для устранения нарушений, сообщил адвокат Кирилл Петряшев …

ИБ-компания Guardz обнаружила новое вредоносное ПО, которое хакеры могут использовать для удаленного управления незащищенным Mac. В своем блоге Guardz объясняет, как с апреля 2023 года злоумышленник предлагал вредоносный инструмент на …

В июле хакеры начали рассылать компаниям письма с вирусом, который способен красть пароли и другие данные, рассказали “Ъ” специалисты из BI.ZONE. Вирус называется White Snake и появился в этом году, …

Компания Tempur Sealy, крупнейший в мире поставщик матрасов и постельных принадлежностей, столкнулась с масштабной кибератакой. Все произошло 23 июля, тогда специалисты по безопасности вынуждены были отключить часть IT-систем. «Потребовалось проактивно …

Клиенты европейских банков стали мишенью банковского трояна для Android под названием SpyNote, который распространяется распространяется с помощью фишинга или смишинга, а все действия хакеров выполняются с помощью троянов удаленного доступа …

Американский ритейлер одежды Hot Topic уведомил клиентов о многочисленных кибератаках в период с 7 февраля по 21 июня, в результате которых конфиденциальная информация была раскрыта хакерами. Это передает Securitylab. Hot …

Пользователи беспроводных струйных принтеров Canon (домашних, офисных и широкоформатных моделей) получили предупреждение от компании о том, что настройки подключения Wi-Fi, сохраненные в памяти устройств, не удаляются автоматически при сбросе и …

Исследователи кибербезопасности из компании Proofpoint обнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов, чтобы избежать обнаружения. Как сообщают специалисты, WikiLoader уже …

Согласно сообщению хакера в социальных сетях, данные Университетского клинического центра (CHU) в Ренне (Франция) предположительно публикуются в Интернете. Сотрудники CHU получили подозрительное электронное письмо 29 июля. Больница призывает свой персонал …

Эксперты в области кибербезопасности из Kaspersky ICS-CERT обнаружили новую угрозу для промышленных систем управления (Industrial Control System, ICS) – опасный червь, способный проникать сквозь защиту «air gap» (воздушный зазор) – …

28 июля на втором саммите «Россия – Африка» состоялось экспертное мероприятие ЦСР «Прогноз развития рынка решений для информационной безопасности в Российской Федерации», на которой выступил генеральный директор «СёрчИнформ» Сергей Ожегов …

Компания «СВД ВС» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения СДКУ «Фокус», представляющего собой информационную систему для сбора, обработки, анализа, визуализации …

За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на …

Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая. Хакерская группировка Patchwork, также известная как Operation Hangover и Zinc Emerson, предположительно, …

Киберпреступная группировка Cl0p (Clop), ответственная за кибератаку на MOVEit Transfer, опубликовала данные, похищенные у 56 организаций и университетов. Пакет украденных данных является одним из крупнейших на сайте группировки, пишут в …

Популярный децентрализованный обменник (DEX) Curve Finance столкнулся с кибератакой, затронувшей несколько пулов Ethereum и пул ликвидности на основе Arbitrum. Инцидент привел к краже $52 млн. DEX Curve Finance является платформой …

Агентство США по кибербезопасности и защите инфраструктуры (CISA) раскрыло подробности о новом бэкдоре SUBMARINE, который был развёрнут в рамках взлома устройств Barracuda Email Security Gateway (ESG), передает Securitylab. SUBMARINE включает …

Исследователи компании «Доктор Веб» выявили киберпреступную операцию по созданию фейковых поддельных веб-сайтов, которые распространяют вредоносные установщики программного обеспечения, чтобы обмануть доверчивых пользователей и заставить их загрузить троян-загрузчик Fruity. Конечной целью …

По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные именно на …

В Google Play обнаружены два новых семейства вредоносных программ для Android «CherryBlos» и «FakeTrade», которые крадут криптовалюту. Согласно отчёту ИБ-компании Trend Micro, которая обнаружила вредоносные программы, «CherryBlos» и «FakeTrade» распространяются …

Региональный медицинский центр МакАлестер в Оклахоме стал жертвой хакерской группировки, известной как Karakurt. Она специализируется на кибервымогательстве. Преступники сообщают, что украли более 126 ГБ информации, включая обширные массивы медицинских записей …

Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость, отслеживаемую под идентификатором CVE-2023-35081. Согласно опубликованному предупреждению, эта уязвимость отличается от ранее использованной …

Сайт крупнейшего оператора нефтеперерабатывающих заводов Израиля, группы BAZAN, стал недоступен после заявления хакеров о взломе систем компании. Об этом пишет Securitylab. Группа BAZAN, базирующаяся в заливе Хайфа и ранее известная …