Контакты
Подписка 2024
Защищенный Linux
23 мая. Инструменты миграции на защищенный Linux
Регистрируйтесь на онлайн-конференцию!

29/09/23

Технологии распознавания лиц для оплаты в России стали применять больше 5 лет назад, сегодня так называемый Face Pay (оплата лицом) становится мейнстримом – государство создало цифровую платформу, которая позволяет подтвердить …

Читать далее
Темы:БиометрияПресс-релизОтрасльГарда

29/09/23

28 сентября в Москве компания R-Vision, российский разработчик систем кибербезопасности, провела конференцию – R-EVOlution Conf 2023. Важным событием мероприятия стала презентация двух новых технологий R-Vision SIEM и R-Vision VM, дополнивших …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижнконференцияR-EVOlution Conf

29/09/23

В рамках ежегодного форума по кибербезопасности GIS DAYS эксперт Лидия Виткова расскажет про жизненный цикл атаки шифровальщика и какие существуют подходы к их обнаружению. 6 октября в рамках форума Global …

Читать далее
Темы:Пресс-релизОтрасльМнения экспертовшифровальщикиGIS DAYS

29/09/23

Состоялась ХVI конференция по информационной безопасности BIS Summit-2023, посвященная двадцатилетней годовщине появления в России индустрии защиты информации от утечек, которая особенно актуальна сейчас, в условиях обострения киберугроз. Об огромном интересе …

Читать далее
Темы:Пресс-релизутечка информацииОтрасльBIS SummitИнфовотчконференция2023

29/09/23

За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска. Такие выводы …

Читать далее
Темы:УгрозыфишингРостелеком-Солартактики кибератак2023

29/09/23

«СёрчИнформ» приглашает на конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». На ней вендор расскажет о франшизе для компаний, которые хотят выйти на рынок ИБ-аутсорсинга. В России более 200 тысяч …

Читать далее
Темы:Пресс-релизанонсОтрасльконференцияаутсорсингСерчинформ

29/09/23

В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим набором интеграций (Active Directory, Службы каталогов, CMDB, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSecurity Vision

29/09/23

Приглашаем вас на вебинар, посвященный новому релизу программы Staffcop. Мы представим ряд новинок и возможностей для Windows, Linux и MacOS, которые облегчит процесс анализа действий пользователя за счет единого окна …

Читать далее
Темы:Пресс-релизОтрасльStaffCopВебинарАнонс

29/09/23

Филиппинская корпорация медицинского страхования (PhilHealth) восстанавливается после недавней кибератаки. Из-за активности вымогательского ПО пришлось отключить несколько веб-сайтов и информационных порталов. Расследование при поддержке других государственных структур началось сразу же. PhilHealth …

Читать далее
Темы:ПреступленияВымогателистрахование

29/09/23

Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360, американская хакерская группировка с государственной поддержкой использовала сразу 5 различных инструментов удалённого доступа для …

Читать далее
Темы:АНБКитайПреступленияМнения экспертовQihoo 360тактики кибератак

29/09/23

Супружеская пара из Санкт-Петербурга в конце августа была задержана в Италии по требованию Франции, которая обвинила россиян в участии в хакерских атаках, сообщает ТАСС. Отдыхая в Италии, супруги столкнулись с …

Читать далее
Темы:ЕвропаФранцияНаказанияарест хакера

28/09/23

Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSegezha GroupМТС RED

28/09/23

В Кирове 27 сентября прошел окружной форум «Информационная безопасность на Вятке 2023», собравший более 150 участников – представителей органов государственной власти, коммерческих организаций, предлагающих современные продукты и решения по обеспечению …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльфорумИнфоТеКС

28/09/23

Kuban CyberSecurity Conference - ежегодная международная конференция по информационной безопасности, которая пройдет с 12 по 13 октября на территории курорта Газпром Поляна. Площадка объединит более 270 профессионалов. Органы власти и …

Читать далее
Темы:Пресс-релизОтрасльАнонсконференцияKUBAN CSC

28/09/23

С 30 сентября по 5 октября пройдет CTF батл для студентов со всей России. Участие в проекте – бесплатное, регистрация здесь. CTF батлы (capture the flag – захват флага) – …

Читать далее
Темы:Пресс-релизконкурсОтрасльГазинформсервисGIS DAYS

28/09/23

5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, состоится мастер-класс руководителя группы тестирования на проникновение компании «Газинформсервис» Сергея Носкова. Основная тема выступления – …

Читать далее
Темы:Персональные данныеПресс-релизОтрасльМнения экспертовGIS DAYS

28/09/23

Специалисты по кибербезопасности из компании NSFocus обнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross. По данным исследования, хакеры из AtlasCross демонстрируют высокую степень …

Читать далее
Темы:УгрозыAPT-группыфишингКрасный крестNSFocus

28/09/23

Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot. Кампания сосредотачивается на внедрении вредоносного кода в проекты для кражи …

Читать далее
Темы:ПреступлениятрояныGitHubCheckmarx

28/09/23

KNP Logistics, одна из крупнейших логистических компаний в Великобритании, объявила о своём банкротстве, ссылаясь на вымогательскую атаку в июне этого года. В связи с этим порядка 730 сотрудников потеряют свои …

Читать далее
Темы:ВеликобританияПреступленияВымогателигрузовые перевозки

28/09/23

Письма со шрифтом нулевого размера позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами Microsoft Outlook. Хотя метод ZeroFont уже использовался в разных фишинговых кампаниях, это первый задокументированный случай, пишет …

Читать далее
Темы:Преступленияэлектронная почтаMicrosoft OutlookAvanan

28/09/23

Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden. По данныи Proofpoint, ZenRAT нацелен на пользователей Windows. При …

Читать далее
Темы:WindowsУгрозыпаролиProofpointRAT-трояны

28/09/23

Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров, пишет Securitylab. Openfire — это широко используемый базированный на …

Читать далее
Темы:JavaУгрозы2015серверы

28/09/23

Эксперты по кибербезопасности следят за активностью новой киберпреступной группы, известной как ShadowSyndicate (ранее Infra Storm). Согласно совместному техническому отчету компаний Group-IB и Bridewell, хакеры сотрудничают с множеством групп и используют …

Читать далее
Темы:УгрозыGroup-IBCobalt StrikeShadowSyndicate

27/09/23

Zecurion, российский разработчик решений для защиты информации от киберугроз, объявляет о выпуске DLP-системы 12 версии. Это самое масштабное обновление флагманского продукта компании с 2021 года, когда на рынок вышла революционная …

Читать далее
Темы:Пресс-релизDLPОтрасльобновленияZecurion

27/09/23

Компания «Актив» объявляет о старте серийного производства и продаж новой линейки пользовательских устройств Рутокен MFA для аутентификации в веб-приложения. Устройства работают на базе стека технологий FIDO2 (CTAP2). Аутентификаторы выступают в …

Читать далее
Темы:Пресс-релизUSBАутентификацияОтрасльРутокен"Актив"

27/09/23

Компания «АйТи Бастион» совместно с дистрибьютором Merlion запускает серию вебинаров «РАМ в коробке». На протяжении трех месяцев разработчик будет знакомить ИТ- и ИБ-специалистов с работой и возможностями одного из своих …

Читать далее
Темы:Пресс-релизанонсАйТи БастионВебинарсисадмины

27/09/23

Согласно развёрнутой статье исследователей, злоумышленные веб-сайты со специальным содержимым могут получать доступ к именам пользователей, паролям и другим чувствительным данным, отображаемым другими веб-сайтами. Новый тип атаки нарушает принцип безопасности, известный …

Читать далее
Темы:поисковикиУгрозыуниверситетские исследованияграфические процессоры

27/09/23

Бермудские острова работают над восстановлением государственных служб, которые были остановлены после «изощрённой и преднамеренной» кибератаки на правительственные системы на прошлой неделе, заявил в понедельник премьер острова Дэвид Берт. Атака также …

Читать далее
Темы:Преступлениягосударственные кибератаки

27/09/23

Обнаружена уязвимость в процессорах AMD (CVE-2023-20588), приводящая к утечке данных при выполнении операций на одном и том же ядре CPU во время обработки исключения #DE (Divide Error, Ошибка деления), возникающего …

Читать далее
Темы:процессорыAMDУгрозы

27/09/23

Компания Sony начала расследование предполагаемого нарушения безопасности данных после того, как группа вымогателей RansomedVC заявила о взломе систем компании. Sony подтвердила, что в настоящее время расследует обстоятельства инцидента и пока …

Читать далее
Темы:ПреступленияSonyВымогателиверсии преступников

27/09/23

Старший инженер по качеству в команде безопасности QE BaseOS в Red Hat Хуберт Карио показал, что многие программные реализации схемы заполнения PKCS#1 v1.5 для обмена ключами RSA, которые ранее считались …

Читать далее
Темы:УгрозыRed HatШифрованиеRSA

27/09/23

Новая группировка — оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком …

Читать далее
Темы:Positive TechnologiesУгрозыкибершпионажгосударственные кибератаки

27/09/23

Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а также около двух миллионов новорождённых и …

Читать далее
Темы:медицинаПреступленияКанадахищение данных

27/09/23

Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о дополнении законопроекта об оборотных штрафах за утечки персональных данных (ПД) положением о возможности выплаты компенсаций пострадавшим. Согласно данному предложению, компании смогут …

Читать далее
Темы:штрафРегулированиеОтрасльутечки информацииМинцифры

27/09/23

Правительство Кувейта восстанавливает системы после кибератаки программы-вымогателя, которая затронула Министерство финансов страны. Атака началась 18 сентября, и чиновники немедленно попытались изолировать и отключить затронутые системы. Власти стремились предотвратить опасения о …

Читать далее
Темы:ПреступленияВымогателиСредний Восток

27/09/23

Киберпреступники, стоящие за сложным банковским трояном для Android под названием Xenomorph, активно атаковали пользователей в Европе более года и недавно переключились на клиентов более чем 20-ти американских банков, пишет Securitylab …

Читать далее
Темы:AndroidБанки и финансыПреступлениятрояныThreatFabric

26/09/23

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльПлатежные системы"МУЛЬТИФАКТОР"

26/09/23

Компании «Газинформсервис» и «Оператор Газпром ИД» разработали и внедрили систему защиты информации для интеллектуального цифрового сервиса «Газпром ID» и цифровой экосистемной платформы «ГИД». Проект победил в конкурсе Smart Oil & …

Читать далее
Темы:КибербезопасностьПресс-релизРейтингиОтрасльГазинформсервис

26/09/23

Компаниями Труконф и ГК «Астра» была подтверждена корректная работа новой версии ВКС-сервера TrueConf MCU 2.0 с ОС Astra Linux. Это позволит строить безопасные сети видеокоммуникаций с SIP/H.323-устройствами в инфраструктуре под …

Читать далее
Темы:Пресс-релизОтрасльTrueConfВидеоконференцияAstra LinuxГК "Астра"

26/09/23

Об этом сообщается в исследовании Weborama , поступившем в Sostav. Категория SIVT SIVT включает в себя проверку использования вредоносного программного обеспечения для генерации трафика, частое автообновление страниц, использование генераторов трафика …

Читать далее
Темы:статистикаОтрасльонлайн-реклама2023

26/09/23

Нигерийца, экстрадированного в США, на днях признали виновным в участии в мошенническом схеме по компрометации корпоративной электронной почты (BEC-атака) на многие миллионы долларов. 29-летний Коси Гуднесс Саймон-Эбо в прошлую пятницу …

Читать далее
Темы:СШАНаказанияbec-атаки

26/09/23

Исследователи безопасности из Citizen Lab и Google TAG сообщили о том, что три уязвимости, которые недавно были устранены Apple, активно использовались для установки шпионского ПО Predator от компании Cytrox. Целью …

Читать далее
Темы:AppleПреступлениякибершпионажCitizen Lab0-day уязвимости

26/09/23

Мировой производитель автомобильного оборудования, компания Clarion, оказалась в числе пострадавших от действий хакерской группы ALPHV (BlackCat). Об этом стало известно после публикации на сайте утечек в сети Tor. Под прицелом …

Читать далее
Темы:автоиндустрияПреступленияВымогателиBlackCat

26/09/23

Команда блокчейн-платформы Mixin Network подтвердила информацию от компании SlowMist, занимающейся безопасностью в блокчейн-секторе, относительно хакерской атаки на сумму приблизительно $200 миллионов, пишет Securitylab. Представители проекта в социальных сетях сообщили, что …

Читать далее
Темы:Облачные технологииБлокчейн и криптовалютаПреступления

25/09/23

Компания «Открытая мобильная платформа» представляет новый релиз российской платформы управления корпоративными мобильными устройствами Аврора Центр 4.0,которая добавляет: полноценную поддержку терминалов сбора данных (ТСД) на платформе Android для промышленного применения в …

Читать далее
Темы:AndroidПресс-релизLinuxИмпортозамещениеОтрасльаврораОткрытая Мобильная Платформа

25/09/23

Компания «Доктор Веб» информирует об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи с недавними утечками фрагментов …

Читать далее
Темы:Угрозыфальшивые приложенияМошенничество"Доктор Веб"

25/09/23

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльBug BountyInnostage

25/09/23

За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии. Группа Gelsemium известна с 2014 года …

Читать далее
Темы:ПреступленияESETкибершпионажбэкдорыPalo Alto Networks

25/09/23

Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает, что ей удалось взломать системы конгломерата Sony. Заявления об успешном взломе были опубликованы как на обычных, так и на даркнет-платформах группировки, пишет Securitylab …

Читать далее
Темы:ПреступленияSonyВымогателиCISA

25/09/23

Исследователи безопасности Perception Point обнаружили многоэтапную кампанию по краже информации, в ходе которой хакеры взламывают системы отелей, сайтов бронирования и турагентств, а затем используют доступ для получения финансовых данных путешественников …

Читать далее
Темы:ПреступленияBooking.comТуризмAkamai

25/09/23

Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах. Кампании, получившие названия «Outer Space» и …

Читать далее
Темы:ИзраильESETИрангосударственные кибератаки

25/09/23

Сообщество, названное "the Com", занимает ключевую роль в широком спектре онлайн-преступлений, включая недавние атаки на курорты в Лас-Вегасе, которые серьезно затруднили работу нескольких известных отелей и казино. Политики и специалисты …

Читать далее
Темы:СШАПреступленияверсии преступниковCYBERSCOOP

25/09/23

Служба управления паролями LastPass теперь требует от некоторых своих пользователей выбирать более длинные мастер-пароли. LastPass объясняет, что изменения необходимы для того, чтобы все клиенты были защищены их последними улучшениями безопасности …

Читать далее
Темы:КибербезопасностьОтрасльпаролиLastPass

25/09/23

Недавние исследования компании ESET привлекли внимание к новому высокотехнологичному бэкдору, который был назван Deadglyph. бэкдор был обнаружен в ходе мониторинга подозрительной активности на системах высокопрофильных клиентов в Ближнем Востоке. Исследователи …

Читать далее
Темы:ПреступленияESETбэкдорыСредний Восток

25/09/23

Хакеры утверждают, что взломали базу данных российской компании «Сирена-Трэвел». Эта база содержит информацию о пассажирах авиакомпаний, их страховках, а также другие личные данные. Сообщение о взломе было опубликовано в телеграм-канале …

Читать далее
Темы:ПреступленияТуризмданные пользователейАвиакомпании и аэропорты

25/09/23

26 сентября в 11:00 по МСК пройдет вебинар "Данные быстро и точно с применением Data Governance". В цифровую эпоху, где данные стали новой нефтью, критически важно эффективно управлять информацией, чтобы …

Читать далее
Темы:DIS GroupВебинарАнонс

23/09/23

Организаторы V Международного саммита Ассоциации участников отрасли ЦОД разработали насыщенную программу, которая позволит обсудить текущее состояние рынка ЦОД и сервисных услуг с разных сторон, включая глобальные тренды и новых игроков …

Читать далее
Темы:Пресс-релизЦентры обработки данных (ЦОД)анонсНовостиконференция

22/09/23

Трехкратный рост выручки на фоне укрепления лидерских позиций на российском рынке инфраструктурного ПО. Москва, 22 сентября 2023 года. — Группа компаний «Астра», один из лидеров российского ИТ-рынка и ведущий производитель …

Читать далее
Темы:Финансовые показателиПресс-релизОтрасль2023ГК "Астра"

22/09/23

Эксперты в области IT и инфобеза Овчинников и Полунин расскажут – где именно искать вдохновение для стартапов. 5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности …

Читать далее
Темы:Пресс-релизанонсОтрасльМнения экспертовГазинформсервисGIS DAYS

22/09/23

EFROS Defence Operations – новый программный комплекс отечественного производства, предназначенный для мониторинга и анализ безопасности ИТ-инфраструктуры. «Газинформсервис» успешно провел регистрацию продукта в едином реестре российских программ для электронно-вычислительных машин и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльреестр российского ПОГазинформсервис

22/09/23

С августа 2023 года исследователи зафиксировали резкий рост активности червя P2PInfect. Этот вредоносный код, распространяющийся по принципу peer-to-peer (одноранговая сеть), был впервые обнаружен экспертами из Unit 42 всего несколько месяцев …

Читать далее
Темы:WindowsУгрозыботнетCado SecurityRedis

22/09/23

Министерство национальной безопасности США (DHS) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов. На данный момент существует 52 …

Читать далее
Темы:КибербезопасностьЗаконодательствоСШАОтрасль

22/09/23

Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа (IAB), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения последующих атак, пишет Securitylab. Псевдоним «Gold Melody» присвоили …

Читать далее
Темы:Угрозыдоступ на продажуMandiant

22/09/23

Исследователи в области кибербезопасности Sonatype обнаружили партию вредоносных пакетов в реестре npm, предназначенных для извлечения конфигураций Kubernetes и SSH-ключей с зараженных машин на удаленный сервер. Об этом пишет Securitylab. Компания …

Читать далее
Темы:ПреступленияSonatypenpmKubernetes

22/09/23

ИБ-компания Proofpoint сообщает, что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было обнаружено …

Читать далее
Темы:КитайПреступлениятрояныProofpoint

22/09/23

Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR ( CVE-2023-40477 ), которая была обнародована в августе. Это …

Читать далее
Темы:ПреступленияPoC-эксплоитыWinRARPalo Alto Networks

21/09/23

На hh.ru провели исследование и выяснили, какие профессии будущего предпочитает искусственный интеллект. Специалист по кибербезопасности оказался на первом месте в рейтинге. Генеративные модели и нейросети были задействованы для создания рейтинга …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

21/09/23

4 - 6 октября 2023 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 6 раз проведет форум, посвященный ИТ и кибербезопасности — Global Information Security Days*. В этом году тема …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумГазинформсервисGIS DAYSконференция

21/09/23

Песочница PT Sandbox от Positive Technologies и межсетевой экран нового поколения «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и теперь могут обеспечивать эшелонированную защиту компаний от …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльпесочницаКод Безопасности

21/09/23

Лидер результативной кибербезопасности Positive Technologies снова проводит свою главную продуктовую конференцию Positive Security Day 9 октября. Мероприятие будет полезно всем, кто интересуется цифровой безопасностью. Все выступления доступны в прямом эфире …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльконференцияPositive Security Days

21/09/23

Разработчики расширили возможности комплекса «Гарда Anti-DDoS» для корпоративных пользователей. Система для обнаружения и противодействия сетевым атакам типа «отказ в обслуживании» (DoS/DDoS)* на сети передачи данных применима как в небольших компаниях …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльDDoS-атакиГарда

21/09/23

Следователи ФСБ Челябинской области возбудили уголовные дела против 20-летнего жителя региона, который занимался взломом личных кабинетов пользователей различных интернет-сервисов, включая государственные учреждения и банковские системы. Об этом пишет Securitylab. Молодой …

Читать далее
Темы:TelegramБанки и финансыНаказанияторговля данными

21/09/23

Почти десятилетие спустя после утечки документов Эдварда Сноудена, раскрывших, что Агентство национальной безопасности США (NSA) взломало серверы китайского телекоммуникационного гиганта Huawei, Пекин официально признал эту атаку. В отчете Министерства государственной …

Читать далее
Темы:HuaweiСШАКитайПреступлениягосударственные хакеры

21/09/23

В последние дни появились сообщения о том, что тысячи канадских пользователей BitTorrent получили письма с требованиями о выплате компенсаций за распространение пиратских фильмов. Такая спорная бизнес-модель, которая существует уже более …

Читать далее
Темы:ИнтернетОтрасльторрентыонлайн-видео

21/09/23

С момента своего первого появления в 2022 году, XWorm стал одним из наиболее неприятных троянов удалённого доступа (RAT). Аналитическая группа ANY.RUN решила провести подробный разбор последней версии этого вредоносного ПО …

Читать далее
Темы:технические подробностиУгрозыRAT-трояны

21/09/23

Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos, вредоносы принадлежат одному и тому же субъекту угроз, …

Читать далее
Темы:сотовые операторыПреступленияCisco TalosPalo Alto NetworksСредний Восток

21/09/23

Хакерская группа APT36 (Transparent Tribe) была замечена в использовании минимум трех Android-приложений, имитирующих YouTube, для заражения устройств RAT-трояном (Remote Access Trojan) для удаленного доступа под названием CapraRAT. Кампания была обнаружена …

Читать далее
Темы:ПреступленияAPT-группыYouTubeSentinelOneRAT-трояныгосударственные кибератаки

21/09/23

26 сентября в 11:00 по МСК пройдет вебинар "Данные быстро и точно с применением Data Governance". В цифровую эпоху, где данные стали новой нефтью, критически важно эффективно управлять информацией, чтобы …

Читать далее
Темы:DIS GroupВебинарАнонс

20/09/23

Конференция «Перфоманс Конф» растет и превращается из сообщества лидеров нагрузочного тестирования в крупнейшую площадку для диалога IT с бизнесом. 13 сентября в Москве прошла 9-я конференция по нагрузочному тестированию «Перфоманс …

Читать далее
Темы:Пресс-релизОтрасльПерформанс Лабконференциянагрузочное тестированиеПерформанс Конф

20/09/23

После двухмесячного перерыва вредоносный загрузчик Bumblebee возобновил свою активность. Исследователи из организации Intel471 обнаружили, что кампания злоупотребляет услугами WebDAV на хостинговой платформе 4shared. Эта платформа упоминалась в отчете правительства США …

Читать далее
Темы:Преступленияэлектронная почтаIntel 471вредоносные загрузчики

20/09/23

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об активной эксплуатации этих …

Читать далее
Темы:РейтингиУгрозыCISA

20/09/23

Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services (AWS), такие как Amplify, Fargate и SageMaker. Эта мошенническая кампания получила кодовое имя AMBERSQUID и была …

Читать далее
Темы:криптовалютыПреступленияAmazon Web ServicesSysdig

20/09/23

18 сентября хакерская группа UHG опубликовала в открытом доступе информацию о пользователях российского сайта Форенто (forento.ru), посвященный отдыху и аренде жилья в России, пишет Securitylab. В утечке содержится 389 тысяч …

Читать далее
Темы:ПреступленияТуризмданные пользователей

20/09/23

Как сообщается, злоумышленник, известный под псевдонимом «USDoD», утверждает, что ему удалось украсть и обнародовать конфиденциальные данные TransUnion. Эта информация была представлена исследователями из VX-Underground, пишет Se. Утекшие данные размером более …

Читать далее
Темы:СШАПреступленияданные клиентовVX-Underground

20/09/23

ИБ-компания Sophos раскрыла действия мошеннической группы, специализирующейся на кампаниях «Разделка Свиньи» (The Pig Butchering). Группа специализируется на романтических аферах, в ходе злоумышленники убеждают жертву инвестировать в мошеннические криптовалютные схемы. За …

Читать далее
Темы:ПреступленияSophosМошенничествоDeFipig-butchering-scam

20/09/23

Производитель бытовой химии Clorox сообщил о существенных финансовых потерях из-за продолжающихся прерываний в производстве, вызванных кибератакой в августе. Компания также заявила, что не может дать точных сроков по возобновлению полноценной …

Читать далее
Темы:СШАПреступленияиндустриальные кибератаки

19/09/23

28 сентября 2023 года состоится онлайн-конференция IT. Право. Безопасность. Online. 2023, объединяющая IT, право и безопасность. Спикеры мероприятия в своих докладах будут говорить о правовых аспектах ИТ в период санкций, …

Читать далее
Темы:ЗаконодательствоПресс-релизанонсОтрасльRTM Groupконференция

19/09/23

Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года. Специалисты проанализировали степень воздействия атак на деятельность организаций и …

Читать далее
Темы:статистикаУгрозыDDoS-атакиStormwall

19/09/23

Известный американский телеведущий, инвестор, миллиардер и владелец баскетбольной команды Dallas Mavericks Марк Кьюбан стал жертвой хакерской атаки. О взломе впервые сообщил 15 сентября независимый исследователь блокчейна по имени Wazz. Он …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиMetaMask

19/09/23

Исследователи Microsoft обнаружили серию атак с использованием особого метода подбора паролей, проведённую группой APT33, также известной под названиями Peach Sandstorm, Holmium, Elfin и Magic Hound. Основные цели — организации в …

Читать далее
Темы:MicrosoftПреступленияAPT-группыкибершпионажИран

19/09/23

Недавние исследования в области кибербезопасности выявили, что новый банковский троян для Android под названием Hook базируется на другом некогда известном трояне ERMAC. Эксперты из NCC Group, Джошуа Кэмп и Альберто …

Читать далее
Темы:AndroidУгрозытрояныNCC Group

19/09/23

Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure. Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по …

Читать далее
Темы:Облачные технологииПреступленияSophosшифровальщикиLastPassMicrosoft AzureBlackCat

19/09/23

За последнее время платформа TikTok стала своеобразным полем деятельности для мошенников, организующих поддельные криптовалютные розыгрыши. Примечательно, что почти все видео на данную тему представляют из себя материалы, связанные с Tesla …

Читать далее
Темы:FacebookкриптовалютыTwitterПреступленияTikTok

19/09/23

Исследователи кибербезопасности из компании Deep Instinct обнаружили новую кампанию, названную Rusty Flag и нацеленную на азербайджанские цели. Атаки используют документ-приманку, связанный с конфликтом в Карабахе, и новый вид вредоносного ПО …

Читать далее
Темы:ПреступленияRUSTDeep Instinct

19/09/23

Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic. Согласно опубликованному 15-го сентября отчёту, деятельность группы в …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДРElliptic

18/09/23

Компания «Доктор Веб» сообщает об очередном обновлении продукта Dr.Web для смартфонов и планшетов на мобильной ОС Аврора. В рамках релиза добавлена адаптация под планшеты, усовершенствован механизм сканирования и внесен ряд …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльаврораОткрытая Мобильная ПлатформаDr. Web

18/09/23

На этой неделе Министерство здравоохранения и социальной защиты Колумбии, судебная власть и Надзорное управление промышленности и торговли объявили о серьезных проблемах в своей работе из-за кибератаки на технологического поставщика IFX …

Читать далее
Темы:ПреступленияВымогателиЮжная Америкагосударственные кибератаки

18/09/23

Российский гражданин Дарий Панков, известный в интернете под псевдонимом dpxaker, признал свою вину в сговоре по совершению мошенничества. 28-летний Дарий Панков, автор вредоносного ПО NLBrute, был экстрадирован в Соединенные Штаты …

Читать далее
Темы:СШАНаказаниядоступ на продажу

18/09/23

ORBCOMM, компания, специализирующаяся на решениях для управления автопарками и отслеживания грузоперевозок, подтвердила, что причиной недавних сбоев в работе сервисов является атака программы-вымогателя, передает Securitylab. Из-за сбоев доступа множество компаний по …

Читать далее
Темы:Спутниковая связьСШАПреступлениягрузовые перевозки

18/09/23

Исследователи кибербезопасности из ИБ-компании Trend Micro опубликовали новый анализ, согласно которому операторы инфостилеров RedLine и Vidar начали использовать вымогательское ПО в своих фишинговых кампаниях. Атаки начинаются с фишинговых писем, которые …

Читать далее
Темы:УгрозыTrend MicroВымогателиинфостилеры

18/09/23

Кто именно стоит за атаками на MGM Resorts и Caesars Entertainment пока остаётся неясным наверняка, но ко взломам определённо причастны две хакерские группы: ALPHV (она же BlackCat) и Scattered Spider …

Читать далее
Темы:Преступленияверсии преступниковазартные игрыBlackCat

18/09/23

Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то теперь занимается вымогательством и шифрует …

Читать далее
Темы:УгрозышифровальщикиMandiantSMS-фишинг

18/09/23

Команда Microsoft Threat Intelligence заявляет, что иранская хакерская группа APT33 провела масштабные атаки с февраля 2023 года, нацеленные на кражу паролей и чувствительной информации. Компания Microsoft предупредила о масштабной киберугрозе, …

Читать далее
Темы:СШАПреступленияAPT-группыИранпароли

15/09/23

Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (UserGate NGFW) для защиты от киберугроз информационной инфраструктуры крупной государственной компании в Москве, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЮзергейтИнлайн Телеком Солюшнс

15/09/23

«Лаборатория Касперского» опубликовала результаты расследования нового киберинцидента с участием Cuba. Это группа вымогателей, которая атаковала многие компании по всему миру, в том числе торговые, логистические, финансовые, государственные учреждения и промышленные …

Читать далее
Темы:ПреступленияЛКбэкдорыантивирусы

15/09/23

Казенное учреждение Омской области «Государственное учреждение информационных технологий и телекоммуникаций» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в свою IT-инфраструктуру. Efros CI позволяет контролировать и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльГазинформсервис

15/09/23

Недавний отчет корейских исследователей в области кибербезопасности раскрывает детали последних атак на южнокорейские объекты. Особое внимание уделяется деятельности хакерских групп APT37 и Konni, предположительно связанных с Северной Кореей. Как известно, …

Читать далее
Темы:криптовалютыПреступленияКНДРЮжная Корея

15/09/23

ИБ-компания Cofense сообщает, что LokiBot, одна из наиболее популярных программ-вымогателей, стала еще доступнее для киберпреступников. Вредоносное ПО привлекает внимание своей простотой и низкой стоимостью, что делает его особенно привлекательным для …

Читать далее
Темы:УгрозыCofense Labsвирусы на продажуLokiBot

15/09/23

Компания Malwarebytes сообщает о новой мошеннической кампании, использующей платформу Google Ads для распространения вредоносного ПО BatLoader, пишет Securitylab. Злоумышленники, предположительно базирующиеся в Мексике, создают поддельные рекламные объявления для программы видеоконференций …

Читать далее
Темы:GoogleПреступленияонлайн-рекламаВидеоконференция

15/09/23

Rollbar, компания по отслеживанию ошибок в программном обеспечении, недавно сообщила о нарушении безопасности своих сетей. По данным компании, неизвестные атаковали системы Rollbar в начале августа и получили доступ к токенам …

Читать далее
Темы:КибербезопасностьПреступлениякриптокошельки

15/09/23

Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила, что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ данных, включая контракты, …

Читать далее
Темы:СШАПреступленияКанадагосударственные кибератаки

15/09/23

В первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ, согласно недавнему отчету Kaspersky ICS CERT. Россия, наряду с Ближним Востоком, оказалась в числе регионов, …

Читать далее
Темы:ИсследованиеРейтингиУгрозыиндустриальные кибератаки

15/09/23

Компания Caesars Entertainment выплатила «десятки миллионов долларов» хакерам, которые взломали системы компании и угрожали опубликовать конфиденциальные данные о клиентах. Как сообщается, Caesars Entertainment планирует раскрыть более подробную информацию о кибератаке …

Читать далее
Темы:ПреступленияВымогателиазартные игры

15/09/23

Отчёт команды Antiy AVL Threat Intelligence Team описывает деятельность APT-группы Confucius (APT59), которая активна с 2013 года. Главными целями атак группы являются госучреждения, военные и ядерные объекты в Пакистане и …

Читать далее
Темы:ПреступленияAPT-группыхищение данныхгосударственные кибератаки

15/09/23

Компания Airbus, лидер в авиакосмической промышленности, столкнулся с высокотехнологичной кибератакой, которая привлекла внимание экспертов в области кибербезопасности, пишет Securitylab. Как стало известно, была скомпрометирована ценная информация, включая данные более чем …

Читать далее
Темы:СШАтехнические подробностиПреступленияAirbusавиацияRedline

14/09/23

28 сентября в 11:00 состоится наша собственная конференция R-EVOlution Conf 2023. На мероприятии участников ждут демонстрации новых компонентов экосистемы R‑Vision EVO, дискуссии на тему эволюции SIEM и VM, увлекательное ИБ‑шоу …

Читать далее
Темы:Пресс-релизанонсОтрасльР-вижнконференция

14/09/23

Приложение крупнейшей конференции по кроссплатформенной разработке и трендам IT CrossConf будет работать на ОС Аврора. Оно разработано компанией Friflex и будет использоваться участниками на ближайшей конференции, 15 сентября 2023 года …

Читать далее
Темы:приложенияПресс-релизконференцияОтрасльаврора

14/09/23

Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер угроз под названием Storm-0324, также известный …

Читать далее
Темы:Угрозыфишингэлектронная почтаMicrosoft Teams

14/09/23

Криптовалютная биржа CoinEx подтвердила хакерскую атаку, в результате которой с платформы было украдено криптовалюты на сумму около 31 миллиона долларов США. Согласно официальному заявлению, компания обнаружила «аномальные выводы» с нескольких …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

14/09/23

Юридическая фирма Barings Law, расположенная в Манчестере, сообщает о росте числа истцов, присоединившихся к коллективному иску против компании Capita. Иск был подан после громкой кибератаки на компанию в марте этого …

Читать далее
Темы:Великобританиясудебный искПреступленияданные компаний

14/09/23

Сооснователь Ethereum Виталик Бутерин рассказал, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга». Инцидент произошел 9 сентября: в аккаунте Бутерина появилась публикация, в которой предлагалось …

Читать далее
Темы:TwitterПреступленияEthereumМошенничество

14/09/23

Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после неудачной попытки установить программу-вымогатель LockBit в целевой сети. Об …

Читать далее
Темы:УгрозыSymantecВымогателиCobalt StrikeRUST

14/09/23

Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии. Целью злоумышленников была скрытная установка на компьютеры сотрудников …

Читать далее
Темы:ПреступленияCheck PointRATЮжная АмерикаRAT-трояны

14/09/23

Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и сыграть …

Читать далее
Темы:PythonИсследованиеУгрозыGitHubязыки программирования

13/09/23

Приглашаем на онлайн-конференцию банка Точка про ВЭД. На ней эксперты отрасли обсудят ситуацию на рынке и поделятся своими кейсами и инсайтами — без воды и зачитывания законов. Вы сможете напрямую …

Читать далее
Темы:Банки и финансыПресс-релизанонсОтрасльконференция

13/09/23

Специалисты компаний ООО «Сикрет Технолоджис» реализовали интеграцию решения для безопасного файлового обмена Secret Cloud Enterprise с DLP-системой нового поколения InfoWatch Traffic Monitor, предназначенной для защиты конфиденциальной информации. Благодаря результатам их …

Читать далее
Темы:Пресс-релизDLPОтрасльИнфовотч

13/09/23

Webinar Group защитила своих пользователей с помощью системы двухфакторной аутентификации MULTIFACTOR. Компании «МУЛЬТИФАКТОР» и Webinar Group сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов. Теперь пользователи …

Читать далее
Темы:КибербезопасностьПресс-релизАутентификацияWebinar Group

13/09/23

Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple. В ходе кампании злоумышленники выдают себя за клиентов, чтобы с …

Читать далее
Темы:AppleПреступленияSentinelOneязык Go

13/09/23

«Лаборатория Касперского» обнаружила длительную вредоносную кампанию, которая использовала Free Download Manager для доставки бэкдора на устройства с ОС Linux. Жертвы заражались, когда скачивали программное обеспечение с официального сайта Free Download …

Читать далее
Темы:LinuxУгрозыЛК

13/09/23

Voyager Labs, как предполагают исследователи, анализирует поведение пользователей в интернете с помощью искусственного интеллекта. Их программное обеспечение позволяет быстро обрабатывать большие объемы данных, помогая следователям выявлять и пресекать незаконную активность …

Читать далее
Темы:СШАОтрасльправоохранительные органыгосударственная слежка

13/09/23

Королевская нидерландская футбольная федерация (КНВБ) приняла решение выплатить выкуп киберпреступникам, чтобы предотвратить утечку личных данных своих членов. Такое решение вызвало беспокойство в среде специалистов, которые предупреждают о растущей угрозе кибератак …

Читать далее
Темы:ЕвропаПреступленияВымогателиФутбол

13/09/23

Компания MGM Resorts International, одна из крупнейших в сфере гостиничного бизнеса и развлечений, объявила о киберинциденте, подорвавшем работу нескольких ключевых систем. Сбои замечены на основном сайте, в системе онлайн-бронирования и …

Читать далее
Темы:Преступленияотелиазартные игры

13/09/23

Лиссабонский суд вынес приговор Руи Пинто, основателю сайта Football Leaks, знаменитого своими разоблачениями в мире футбола. 34-летний португалец получил четыре года условного заключения за попытку вымогательства, незаконный доступ к данным …

Читать далее
Темы:спортсудебное разбирательствоЕвропаНаказанияхищение данных

12/09/23

АО «Авиакомпания «Аврора» и Группа компаний (ГК) «Астра» в рамках Восточного экономического форума подписали соглашение о стратегическом партнерстве. Авиакомпания «Аврора» планирует перевод всей своей ИТ-инфраструктуры на отечественные решения ГК «Астра» …

Читать далее
Темы:Пресс-релизОтрасльавиацияаврораГК "Астра"

12/09/23

Компания Positive Technologies, лидер рынка результативной кибербезопасности, во время Восточного экономического форума представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступленияшифровальщики

12/09/23

В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger, маскируя их под уведомления о нарушении авторских прав …

Читать далее
Темы:FacebookмессенджерыПреступленияGuardio Labs

12/09/23

Суд в Турции вынес исторический приговор Фаруку Фатиху Озеру, основателю недавно обанкротившейся криптовалютной биржи Thodex. Он был приговорен к 11 196 годам заключения по обвинениям в руководстве преступной организацией, мошенничестве …

Читать далее
Темы:судебное разбирательствоНаказаниякриптобиржиМошенничество

12/09/23

Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34 …

Читать далее
Темы:ПреступленияAPT-группыESETбэкдоры

12/09/23

Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до …

Читать далее
Темы:смартфоныУгрозымаршрутизаторыпаролиуниверситетские исследования

12/09/23

В Telegram-канале популярного даркнет форума появилось сообщение о том, что хакеры взломали инфраструктуру компании Datadvance и ее платформы pSeven, которые занимаются разработкой и продажей программного обеспечения для анализа данных и …

Читать далее
Темы:Преступленияхищение данныххакерские форумы

12/09/23

В Шри-Ланке начато расследование масштабной вымогательской кибератаки, затронувшей правительственную облачную систему Lanka Government Cloud (LGC). Расследование проводит Центр реагирования на компьютерные инциденты и координации Шри-Ланки (CERT-CC), который сегодня подтвердил атаку …

Читать далее
Темы:Облачные технологииПреступлениягосударственные кибератаки

11/09/23

Открыта регистрация на участие в ежегодном Международном саммите Ассоциации участников отрасли ЦОД. По традиции участников ждут актуальные доклады ведущих спикеров и обсуждение самых острых технологических и стратегических вопросов отрасли цодостроения …

Читать далее
Темы:Пресс-релизЦентры обработки данных (ЦОД)анонсНовостиконференция

11/09/23

«СёрчИнформ» первой из ИБ-организаций вступила в Союз поддержки и развития технологических компаний. Вендор планирует развивать темы поддержки разработчиков решений в области информационной безопасности и снятия регуляторных барьеров для этой отрасли …

Читать далее
Темы:Пресс-релизОтрасльполитика компании"СёрчИнформ"

11/09/23

Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает, что украла 1 ТБ данных и угрожает …

Читать далее
Темы:ИзраильмедицинаПреступленияхищение данных

11/09/23

Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного ПО DarkGate Loader на компьютерах жертв. Атака началась …

Читать далее
Темы:мессенджерыУгрозыMicrosoft TeamsTruesec

11/09/23

Исследователи безопасности из Zscaler ThreatLabz обнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять полезные нагрузки DanaBot, SystemBC и RedLine …

Читать далее
Темы:УгрозыZscalerвредоносные загрузчики

11/09/23

Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей, передает Securitylab. Некоторые компоненты Apache RocketMQ, включая …

Читать далее
Темы:УгрозыApacheCISAShodan

11/09/23

Киберпреступники из Турции объединились с недавно прибывшими российскими хакерами, чтобы залить онлайн-рынок десятками миллионов свежеукраденных личных данных. Это является свидетельством эволюции транснационального характера такого рода мошенничества, пишут Securitylab. Тысячи специалистов, …

Читать далее
Темы:Преступлениярусские хакерыторговля данными

11/09/23

Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с …

Читать далее
Темы:CiscoУгрозы0Day-уязвимостиVPN

11/09/23

Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные …

Читать далее
Темы:ПреступленияАвстралиякнигиданные клиентов

11/09/23

Легитимный инструмент для создания программных пакетов под названием Advanced Installer продолжает набирать популярность среди злоумышленников. Его эксплуатируют для установки вредоносного ПО, связанного с майнингом криптовалют, на зараженных компьютерах с ноября …

Читать далее
Темы:майнингУгрозыEthereumбэкдоры

08/09/23

Консалтинговая компания Interisle Consulting Group, которая специализируется на развитии интернет-проектов, опубликовала свой отчет о фишинговых атаках Phishing Landscape 2023. Данные для отчета предоставляются такими авторитетными источниками как Антифишинговая рабочая группа …

Читать далее
Темы:статистикаУгрозыфишингInterisle Consulting Group

08/09/23

Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помощью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации. Эксперты центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» провели анализ …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльшифровальщикиРостелеком-Солар

08/09/23

Хакеры из группировки «NLB» объявили о взломе «МТС Банка» (https://mtsbank.ru) и утверждают, что выложили в открытый доступ персональные данные 1 миллиона клиентов. По информации группы, в их распоряжении находится полная …

Читать далее
Темы:Банки и финансыМТСПреступленияданные клиентов

08/09/23

Исследователи компании Group-IB выявили масштабную кампанию по мошенничеству в инвестициях, использующую рекламу в социальных сетях для привлечения неосведомлённых жертв. По данным компании, специалистами было обнаружено почти 900 мошеннических страниц, 60% …

Читать далее
Темы:соцсетиинвестицииПреступленияGroup-IBМошенничествоАфрика

08/09/23

Хакерская группировка «UHG» объявила о том, что ей удалось получить доступ к базе данных страховой компании «АСКО», размещенной на сайте acko.ru. Об утечке данных компании сообщил Telegram-канал «Утечки информации». В …

Читать далее
Темы:Преступлениястрахованиеданные клиентов

08/09/23

В этом году группа хакеров (на то время неизвестных) совершила налет на базу данных компании Sabre, игрока на рынке туризма и бронирования, сообщает Securitylab. Тогда инцидент привел к масштабной утечке, …

Читать далее
Темы:Туризмданные сотрудников

08/09/23

Несмотря на торговые санкции США, компания Huawei долгое время оставалась одним из крупнейших клиентов Qualcomm. Так, за 2023 год китайский производитель закупил у американского свыше 40 миллионов чипсетов. Об этом …

Читать далее
Темы:СШАсанкцииБизнесQualcomm

08/09/23

Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai, заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году. Основные цели и методы …

Читать далее
Темы:УгрозыMiraiботнеттв-приставкиDr. Web

07/09/23

С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ. «СёрчИнформ» в тринадцатый раз проведет серию бесплатных конференций …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"АнонсRoad Show Searchinformконференция

07/09/23

Компании «АйТи Бастион» и R-Vision заключили соглашение о сотрудничестве, в рамках которого успешно провели работы по интеграции системы контроля действий привилегированных пользователей (PAM — Privileged Access Management) «СКДПУ НТ» и …

Читать далее
Темы:Пресс-релизОтрасльАйТи БастионР-вижн

07/09/23

Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение вредоносного ПО под названием SideTwist …

Читать далее
Темы:Угрозыгосударственные хакерыИранMicrosoft Office

07/09/23

Более 500 000 внутренних документов и изображений, а также 175 ГБ баз данных SQL были украдены из системы Национальной полиции Парагвая (Policía Nacional del Paraguay). Среди утекших данных — документы …

Читать далее
Темы:Преступленияэлектронные документыправоохранительные органыЮжная Америкагосударственные кибератаки

07/09/23

Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о реальных …

Читать далее
Темы:MicrosoftстатистикаРейтингиУгрозыQualys

07/09/23

Вредоносное ПО Chaes, широко известное хищением финансовой информации у пользователей электронной коммерции в Латинской Америке, претерпело серьёзные изменения и вернулось в строй, сообщает компания Morphisec. «Chaes был полностью переписан на …

Читать далее
Темы:WhatsappPythonПреступленияЮжная АмерикаMorphisec

07/09/23

Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB. Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL — корпоративные аккаунты Microsoft 365 …

Читать далее
Темы:MicrosoftПреступленияGroup-IBMicrosoft 365

07/09/23

VPN-сервисы стали неотъемлемым инструментом для обеспечения конфиденциальности пользователей. Однако исследование PrivacyTutor показало, что VPN-сервисы, предназначенные для обеспечения конфиденциальности в сети, на самом деле не всегда таковыми являются. Об этом пишет …

Читать далее
Темы:личные данныеИсследованиестатистикаОтрасльVPN-сервисы

07/09/23

Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием …

Читать далее
Темы:УгрозыCobalt StrikeElastic Security Labsвредоносные загрузчики

07/09/23

В ноябре 2022 года сервис менеджера паролей LastPass сообщил о взломе, в результате которого злоумышленники получили доступ к хранилищам паролей 25 миллионов пользователей, включая зашифрованные и открытые данные, напоминает Securitylab …

Читать далее
Темы:криптовалютыПреступленияпаролиLastPassMetaMask

07/09/23

Хакеры атаковали криптовалютную платформу для азартных игр Stake.com и украли активы на сумму $41,3 млн. Разработчики платформы подтвердили инцидент и заявили, что взломанные средства были изъяты из горячих кошельков сервиса …

Читать далее
Темы:криптовалютыПреступленияEthereumазартные игры

06/09/23

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, число атак …

Читать далее
Темы:ИсследованиеУгрозыВымогателиисходный кодBI.Zone

06/09/23

В новом релизе решения реализован ряд изменений, которые затронули практически все компоненты программного продукта - новый домен аутентификации на базе протокола RADIUS, поддержка динамического разрешения экрана, механизм записи событий в …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльAstra LinuxXelloГК "Астра"

06/09/23

Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для …

Читать далее
Темы:ПреступленияАвстралияданные клиентовAmazon Web Services

06/09/23

Как недавно выяснили исследователи Citizen Lab, телекоммуникационная компания Digicel Pacific, принадлежащая Австралии и работающая на Тихоокеанских островах, скорее всего использовалась частными шпионскими фирмами для слежки и кражи данных людей по …

Читать далее
Темы:сотовые операторыПреступленияАвстралия

06/09/23

Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (ASEC), в 2023 году хакеры активно …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыязыки программированияязык Go

06/09/23

Специалист по криминологии и профессор Университета штата Джорджия Дэвид Маймон обнаружил видеоролик, в котором рассказал о многонациональной преступной организации, занимающейся кражей денег у правительства США и продажей инструментов искусственного интеллекта …

Читать далее
Темы:УгрозыМошенничествоJP Morganкибератака-как-усулугаLexisNexis Risk Solutions

05/09/23

Компания Makves (входит в группу компаний «Гарда») обеспечит предприятия Республики Беларусь инструментами защиты неструктурированных данных. Эксклюзивный контракт на продвижение решения Makves DCAP* подписан с дистрибьютором TenIT. «Тэнит» уже сотрудничает с …

Читать далее
Темы:Пресс-релизЗащита данныхОтрасльБелоруссияГарда

05/09/23

Компании «АйТи Бастион» и «НОРСИ-ТРАНС» объявили об успешном завершении испытаний на совместимость своих ключевых продуктов — комплексной системы контроля действий привилегированных пользователей «СКДПУ НТ» и серверной платформы «Паладин-Х14». Тестирование платформы …

Читать далее
Темы:Пресс-релизОтрасльАйТи Бастион"Паладин-Х14"

05/09/23

Целью атак стало несанкционированное выполнение кода на скомпрометированных серверах. Для проникновения используется публично доступная эксплойт-цепочка, включающая уязвимости CVE-2023-28432 (оценка опасности CVSS 7.5) и CVE-2023-28434 (оценка опасности CVSS 8.8). По словам …

Читать далее
Темы:ПреступленияСистемы хранения данныхSecurity Joes

05/09/23

ИБ-специалисты из компаний WithSecure и Zscaler ThreatLabz заявляют о растущей угрозе со стороны вьетнамского киберпреступного синдиката, который активно использует рекламные кампании в Facebook * для распространения вредоносного ПО. По словам …

Читать далее
Темы:FacebookсоцсетиПреступленияZscaler

05/09/23

Несколько дней назад на площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux. Исследователь кибербезопасности, пожелавший остаться анонимным, опубликовал рабочий PoC-эксплойт и продемонстрировал …

Читать далее
Темы:LinuxУгрозыVPN-сервисыAtlas VPN

05/09/23

Используя ключ аутентификации, который был случайно опубликован в открытом коде Sourcegraph, злоумышленник получил административный доступ к функциям платформы. Это привело к утечке данных с серверов, в том числе лицензионных ключей, …

Читать далее
Темы:Преступленияданные пользователейкод программ

05/09/23

Секретная информация о ключевых военных и разведывательных объектах Великобритании была опубликована в открытом доступе. Как утверждает издание The Daily Mirror, за инцидентом стоят хакеры, связанные с группой LockBit. Однако конкретных …

Читать далее
Темы:ВеликобританияПреступленияWindows 7хищение данныхLockBit

05/09/23

Американская компания Okta, специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием телефонного обзвона на своих специалистов. Злоумышленники обращались в службы техподдержки клиентов Okta, выдавая …

Читать далее
Темы:КибербезопасностьTelegramПреступленияМошенничество

04/09/23

Во время открытия самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в г. Долгопрудном компания Positive Technologies, лидер в области результативной кибербезопасности, и лицей заключили соглашение о …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльОбразованиеуниверситетские исследования

04/09/23

1 сентября в ТУСУРе состоялось открытие учебного научно-производственного центра (лаборатории) «Кибербезопасность критической информационной инфраструктуры». Центр был создан совместно с компанией «ИнфоТеКС», которая является партнёром университета и входит в консорциум по …

Читать далее
Темы:Пресс-релизКИИОтрасльИнфоТеКСОбразование

04/09/23

Об этом сообщают исследователи Securonix, которые дали этой вредоносной кампании условное название «DB#Jammer». По словам специалистов, злоумышленники сначала получают доступ к уязвимому серверу путём банального перебора паролей, а затем используют …

Читать далее
Темы:MicrosoftУгрозыSecuronixВымогателиCobalt Strike

04/09/23

Глава и исполнительный директор системы здравоохранения Hospital Sisters Health System (HSHS) Дамонд Боутрайт подтвердил, что отключение внутренних коммуникационных систем стало результатом киберинцидента. Боутрайт сказал, что утром в воскресенье 27 августа …

Читать далее
Темы:СШАмедицинаПреступления

04/09/23

Команда Summoning Team представила PoC-код (Proof of Concept, доказательство концепции) недавно обнаруженной и устраненной критической уязвимости в системе VMware Aria Operations for Networks (ранее известной как vRealize Network Insight). Об …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

04/09/23

Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome. Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли пользователя прямо из исходного кода …

Читать далее
Темы:УгрозыGoogle Chromeпаролиуниверситетские исследования

04/09/23

Две гигантские оптические инфракрасные обсерватории, принадлежащие Национальному научному фонду США (NSF), были вынуждены прекратить свою работу из-за подозрительной активности в их компьютерных системах. Кибератака, обнаруженная 1 августа, затронула телескопы Gemini …

Читать далее
Темы:Преступлениятелескопыастрономия

04/09/23

Компания по безопасности сети LogicMonitor столкнулась с проблемой взлома некоторых своих клиентов из-за использования стандартных паролей, как сообщает TechCrunch. Представитель LogicMonitor подтвердил наличие "инцидента с безопасностью", затрагивающего часть клиентов компании …

Читать далее
Темы:КибербезопасностьПреступленияпаролиLogicMonitor

01/09/23

Входящая в Холдинг Т1 Сервионика, ведущий игрок на рынке сервиса и ИТ-аутсорсинга России, заключила соглашение о партнерстве с Orion soft, российским разработчиком платформы виртуализации и ИТ-инфраструктурных решений. Новое сотрудничество дает …

Читать далее
Темы:Пресс-релизОтрасльаутсорсингТ1 ХолдингOrion soft

01/09/23

Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и наносит теперь куда более значительный финансовый ущерб, чем раньше. Это …

Читать далее
Темы:Банки и финансыПреступленияфишингкибератака-как-усулуга

01/09/23

Исследователи кибербезопасности из компании ESET обнаружили две шпионские кампании, в которых злоумышленники использовали поддельные версии Signal и Telegram. Целями стали пользователи Android в США и Европе. Эксперты считают, что к …

Читать далее
Темы:TelegramмессенджерыПреступленияESETфальшивые приложения

01/09/23

Национальная база данных уязвимостей США (NVD) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная уязвимость получила рейтинг 9,8 …

Читать далее
Темы:WordPressУгрозыплагины

01/09/23

Группы Shadow и Twelve объединяет более тесная связь, чем предполагалось ранее, выявили эксперты компании F.A.C.C.T. Обе хакерские группировки оказались связаны. По данным исследования, Shadow и Twelve являются составной частью одной …

Читать далее
Темы:ИсследованиеУгрозыВымогателиLockBitF.A.C.C.T.

01/09/23

В результате злоумышленники получили доступ к персональным данным чуть менее 100 человек. В уведомлениях для пострадавших, подписанных вице-президентом студии Nickelodeon Animation Брайаном Кином, говорится, что системы Paramount были взломаны в …

Читать далее
Темы:киноиндустрияПреступленияхищение данных

01/09/23

В последние месяцы тысячи аккаунтов сервиса были выставлены на продажу в подпольных интернет-магазинах по цене в один доллар. По данным исследования, проведенного специалистами из SlashNext, киберпреступники используют фишинг, вредоносные программы …

Читать далее
Темы:УгрозыдаркнетAirbnbторговля даннымиSlashNext
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!