Новости

За красивые глазки: с 1 декабря платим лицом

Гарда

Технологии распознавания лиц для оплаты в России стали применять больше 5 лет назад, сегодня так называемый Face Pay (оплата лицом) становится мейнстримом – государство создало цифровую платформу, которая позволяет подтвердить личность человека по его биометрическим характеристикам – Единую биометрическую систему (ЕБС). Недавно «Ведомости» опублико …

Читать пост

R-EVOlution Conf 2023: эволюция кибербезопасности, новые подходы и технологии на конференции R-Vision

Р-Вижн

28 сентября в Москве компания R-Vision, российский разработчик систем кибербезопасности, провела конференцию – R-EVOlution Conf 2023. Важным событием мероприятия стала презентация двух новых технологий R-Vision SIEM и R-Vision VM, дополнивших экосистему вендора. Кроме этого, топ-менеджеры и ведущие эксперты R-Vision рассказали о ключевых трендах, к …

Читать пост

Эксперт Виткова: шифровальщики входят в ТОП-10 кибератак в России и в мире

Эксперт Виткова: шифровальщики входят в ТОП-10 кибератак в России и в мире

В рамках ежегодного форума по кибербезопасности GIS DAYS эксперт Лидия Виткова расскажет про жизненный цикл атаки шифровальщика и какие существуют подходы к их обнаружению.

Читать пост

BIS Summit 2023: Россия ответит на рост утечек информации

Инфовотч

Состоялась ХVI конференция по информационной безопасности BIS Summit-2023, посвященная двадцатилетней годовщине появления в России индустрии защиты информации от утечек, которая особенно актуальна сейчас, в условиях обострения киберугроз. Об огромном интересе к саммиту свидетельствует число его участников –– в деловой программе в офлайн и онлайн-фо …

Читать пост

ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы

Ростелеком-Солар

За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска. Такие выводы сделали эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Сол …

Читать пост

Партнерская конференция «СёрчИнформ»: «Как стать сервис-провайдером в инфобезе: быстрый старт»

Серчинформ

«СёрчИнформ» приглашает на конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». На ней вендор расскажет о франшизе для компаний, которые хотят выйти на рынок ИБ-аутсорсинга.

Читать пост

Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5

Security Vision

В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим набором интеграций (Active Directory, Службы каталогов, CMDB, а также сетевые сканеры и другие). Типы активов, из которых можно выстроить модель предприятия …

Читать пост

Всего 7 дней до вебинара о новинках версии Staffcop 5.3!

Staffcop 5.3

Приглашаем вас на вебинар, посвященный новому релизу программы Staffcop. Мы представим ряд новинок и возможностей для Windows, Linux и MacOS, которые облегчит процесс анализа действий пользователя за счет единого окна агрегированной информации в карточке сотрудника.

Читать пост

Системы Филиппинской страховой компании PhilHealth разрушены вымогателем Medusa

Филипздоровье

Филиппинская корпорация медицинского страхования (PhilHealth) восстанавливается после недавней кибератаки. Из-за активности вымогательского ПО пришлось отключить несколько веб-сайтов и информационных порталов. Расследование при поддержке других государственных структур началось сразу же.

Читать пост

Представлен подобный разбор атаки АНБ на китайский университет

северозападный политех

Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360, американская хакерская группировка с государственной поддержкой использовала сразу 5 различных инструментов удалённого доступа для взлома компьютерных систем Северо-Западного политехнического университета Китая. Это пере …

Читать пост

Российскую пару задержали в Италии по обвинению в кибератаках против Франции

хакер

Супружеская пара из Санкт-Петербурга в конце августа была задержана в Италии по требованию Франции, которая обвинила россиян в участии в хакерских атаках, сообщает ТАСС.

Читать пост

МТС RED SOC подключился к защите Segezha Group от кибератак

МТС Red

Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности.

Читать пост

Форум «Информационная безопасность на Вятке 2023» собрал более 150 участников

Вятка

В Кирове 27 сентября прошел окружной форум «Информационная безопасность на Вятке 2023», собравший более 150 участников – представителей органов государственной власти, коммерческих организаций, предлагающих современные продукты и решения по обеспечению информационной безопасности. Организатором мероприятия выступили компания «ИнфоТеКС» и Министерст …

Читать пост

В Сочи пройдёт IV Международная конференция по информационной безопасности Kuban CSC 2023

KUBAN CSC

Kuban CyberSecurity Conference - ежегодная международная конференция по информационной безопасности, которая пройдет с 12 по 13 октября на территории курорта Газпром Поляна.

Читать пост

«Газинформсервис» проведет киберсоревнование для студентов

Gis Days

С 30 сентября по 5 октября пройдет CTF батл для студентов со всей России. Участие в проекте – бесплатное, регистрация здесь.

Читать пост

Киберэксперт Сергей Носков: «Ваш цифровой след может помешать трудоустройству на работу»

ГИС Дейс

5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, состоится мастер-класс руководителя группы тестирования на проникновение компании «Газинформсервис» Сергея Носкова.

Читать пост

Группа AtlasCross маскируется под американский Красный Крест

Краснй Крест

Специалисты по кибербезопасности из компанииNSFocusобнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross.

Читать пост

Хакеры превратили GitHub в троян

GitHub

Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot. Кампания сосредотачивается на внедрении вредоносного кода в проекты для кражи конфиденциальных данных. Вредоносная кампания длится с июля 2023 года, пишет Securitylab.

Читать пост

KNP Logistics уходит с рынка после атаки кибервымогателей

KNP

KNP Logistics, одна из крупнейших логистических компаний в Великобритании, объявила о своём банкротстве, ссылаясь на вымогательскую атаку в июне этого года. В связи с этим порядка 730 сотрудников потеряют свои рабочие места, хотя продажа одного из ключевых подразделений, по информации Securitylab, поможет сохранить приблизительно 170 рабочих мест.

Читать пост

Хакеры разработали новый метод обхода систем безопасности в электронной почте

взлом

Письма со шрифтом нулевого размера позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами Microsoft Outlook. Хотя метод ZeroFont уже использовался в разных фишинговых кампаниях, это первый задокументированный случай, пишет Securitylab.

Читать пост

Установочный пакет BitWarden может оказаться трояном ZenRAT

пароли

Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden.

Читать пост

Допущенная в 2015 году программная ошибка в Openfire активно используется хакерами

Openfire

Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров, пишет Securitylab.

Читать пост

Компании всего мира под прицелом киберальянса, сосредоточенного вокруг группы ShadowSyndicate

киберпреступники

Эксперты по кибербезопасности следят за активностью новой киберпреступной группы, известной как ShadowSyndicate (ранее Infra Storm). Согласно совместному техническому отчету компаний Group-IB и Bridewell, хакеры сотрудничают с множеством групп и используют как минимум 7 семейств программ-вымогателей. Об этом пишет Securitylab.

Читать пост

Zecurion выпустил крупное обновление своей DLP-системы

Zecurion DLP

Zecurion, российский разработчик решений для защиты информации от киберугроз, объявляет о выпуске DLP-системы 12 версии. Это самое масштабное обновление флагманского продукта компании с 2021 года, когда на рынок вышла революционная 11 версия с интегрированной IRP и оценкой рисков для контролируемых объектов.

Читать пост

Компания «Актив» приступила к серийному производству пользовательских аутентификаторов Рутокен MFA

Актив

Компания «Актив» объявляет о старте серийного производства и продаж новой линейки пользовательских устройств Рутокен MFA для аутентификации в веб-приложения. Устройства работают на базе стека технологий FIDO2 (CTAP2). Аутентификаторы выступают в качестве единого средства для защиты учетных записей онлайн-сервисов.

Читать пост

«АйТи Бастион» в режиме онлайн расскажет, как контролировать своих системных администраторов и подрядчиков в компаниях среднего и малого бизнеса

АйТи Бастион

Компания «АйТи Бастион» совместно с дистрибьютором Merlion запускает серию вебинаров «РАМ в коробке». На протяжении трех месяцев разработчик будет знакомить ИТ- и ИБ-специалистов с работой и возможностями одного из своих ключевых продуктов — легковесного шлюза доступа «СКДПУ НТ Компакт» для организации доступа и контроля действий внутренних системн …

Читать пост

Графические процессоры от шести крупнейших производителей уязвимы перед новым методом браузерных атак с кражей данных

GPU

Согласно развёрнутой статье исследователей, злоумышленные веб-сайты со специальным содержимым могут получать доступ к именам пользователей, паролям и другим чувствительным данным, отображаемым другими веб-сайтами.

Читать пост

Кибератака на Бермуды: задета инфраструктура связи и правительственные системы

Бермуды

Бермудские острова работают над восстановлением государственных служб, которые были остановлены после «изощрённой и преднамеренной» кибератаки на правительственные системы на прошлой неделе, заявил в понедельник премьер острова Дэвид Берт. Атака также привела к некоторым перебоям в работе Интернета, электронной почты и телефонной связи, пишут в Sec …

Читать пост

Уязвимость через деление открывает хакерам дорогу в процессоры AMD

AMD EPYC

Обнаружена уязвимость в процессорах AMD (CVE-2023-20588), приводящая к утечке данных при выполнении операций на одном и том же ядре CPU во время обработки исключения #DE (Divide Error, Ошибка деления), возникающего при попытке деления на ноль. Проблема касается только процессоров AMD Zen1, таких как AMD EPYC 7001, AMD Athlon 3000, AMD Ryzen 3000 с …

Читать пост

Сразу два киберпреступника заявили о взломе Sony

хакеры

Компания Sony начала расследование предполагаемого нарушения безопасности данных после того, как группа вымогателей RansomedVC заявила о взломе систем компании. Sony подтвердила, что в настоящее время расследует обстоятельства инцидента и пока не готова давать дополнительные комментарии, передает Securitylab.

Читать пост

Инженер обнаружил недостатки в 25-летнем методе шифрования RSA

шифрование

Старший инженер по качеству в команде безопасности QE BaseOS в Red Hat Хуберт Карио показал, что многие программные реализации схемы заполнения PKCS#1 v1.5 для обмена ключами RSA, которые ранее считались устойчивыми к широко известной атаке Даниэля Блейхенбахера, на самом деле уязвимы.

Читать пост

Группировка Dark River проводит разведку в российском оборонном комплексе

киберпреступления

Новая группировка — оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком уровне архитектура и транспортная система позволяют бэкдору незаметно действо …

Читать пост

В реестре новорождённых Онтарио крупная кража: похищены данные 3,4 млн человек

Онтарио

Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а также около двух миллионов новорождённых и детей.

Читать пост

Минцифры предлагает разрешить компаниям вместо штрафов за утечки платить компенсацию пострадавшим

утечки данных

Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о дополнении законопроекта об оборотных штрафах за утечки персональных данных (ПД) положением о возможности выплаты компенсаций пострадавшим. Согласно данному предложению, компании смогут снизить размер штрафа, предусмотренного за утечку данных, выплатив компенсацию …

Читать пост

Кибератака на Кувейт: будут ли власти платить или чинить?

атаки на Кувейт

Правительство Кувейта восстанавливает системы после кибератаки программы-вымогателя, которая затронула Министерство финансов страны. Атака началась 18 сентября, и чиновники немедленно попытались изолировать и отключить затронутые системы.

Читать пост

Троян Xenomorph обчищает счета клиентов крупнейших банков

банковская кража

Киберпреступники, стоящие за сложным банковским трояном для Android под названием Xenomorph, активно атаковали пользователей в Европе более года и недавно переключились на клиентов более чем 20-ти американских банков, пишет Securitylab.

Читать пост

Компания «МУЛЬТИФАКТОР» подтвердила соответствие международному стандарту PCI DSS

Мультифактор

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard). Сертификацию провела комп …

Читать пост

«Газинформсервис» наградили за лучшее решение для обеспечения информационной безопасности в нефтегазовой отрасли

Газинформервис

Компании «Газинформсервис» и «Оператор Газпром ИД» разработали и внедрили систему защиты информации для интеллектуального цифрового сервиса «Газпром ID» и цифровой экосистемной платформы «ГИД». Проект победил в конкурсе Smart Oil & Gas в номинации «Лучшее решение для обеспечения информационной безопасности в нефтегазовой отрасли».

Читать пост

Сервер видеосвязи TrueConf MCU совместим с ОС Astra Linux

Астра

Компаниями Труконф и ГК «Астра» была подтверждена корректная работа новой версии ВКС-сервера TrueConf MCU 2.0 с ОС Astra Linux. Это позволит строить безопасные сети видеокоммуникаций с SIP/H.323-устройствами в инфраструктуре под управлением защищенной отечественной ОС.

Читать пост

В 2023 году уровень накрутки реклмных просмотров в России вырос на 70%

SIVT и GIVT

Об этом сообщается в исследовании Weborama , поступившем в Sostav. Категория SIVT SIVT включает в себя проверку использования вредоносного программного обеспечения для генерации трафика, частое автообновление страниц, использование генераторов трафика и скрытую рекламу.

Читать пост

Американский Минюст осудил нигерийского BEC-мошенника

электронная почта

Нигерийца, экстрадированного в США, на днях признали виновным в участии в мошенническом схеме по компрометации корпоративной электронной почты (BEC-атака) на многие миллионы долларов.

Читать пост

0-day уязвимости Apple использовались для политического кибершпионажа в Египте

Египетское правительство

Исследователи безопасности из Citizen Lab и Google TAG сообщили о том, что три уязвимости, которые недавно были устранены Apple,активно использовались для установки шпионского ПО Predator от компании Cytrox.

Читать пост

Данные производителя автотехники Clarion попали в лапы BlackCat

Clarion

Мировой производитель автомобильного оборудования, компания Clarion, оказалась в числе пострадавших от действий хакерской группы ALPHV (BlackCat). Об этом стало известно после публикации на сайте утечек в сети Tor.

Читать пост

Блокчейн-проект Mixin Network потерял $200 млн

MIXIN

Команда блокчейн-платформы Mixin Network подтвердила информацию от компании SlowMist, занимающейся безопасностью в блокчейн-секторе, относительно хакерской атаки на сумму приблизительно $200 миллионов, пишет Securitylab.

Читать пост

Вышел Аврора Центр 4.0: единое управление корпоративными устройствами с ОС Аврора, Android и Linux

Аврора Центр 3.1

Компания «Открытая мобильная платформа» представляет новый релиз российской платформы управления корпоративными мобильными устройствами Аврора Центр 4.0,которая добавляет: полноценную поддержку терминалов сбора данных (ТСД) на платформе Android для промышленного применения в компаниях ритейла, логистики и производства, что позволяет компаниям и орг …

Читать пост

Искусство манипуляции: мошенники крадут деньги спомощью ПО для удаленного администрированиямобильных устройств

киберпреступники

Компания «Доктор Веб» информирует об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.

Читать пост

Innostage защищает клиентов от наступления недопустимых событий

Innostage

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию недопустимых событий: таким образом, компания планирует публично продемонстрировать уровень …

Читать пост

Группа Gelsemium проводит скрытный кибершпионаж в странах Азии

Gelsemium

За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии.

Читать пост

Вымогатели RANSOMEDVC заявили о крупном взломе Sony

RANSOMEDVC

Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает, что ей удалось взломать системы конгломерата Sony. Заявления об успешном взломе были опубликованы как на обычных, так и на даркнет-платформах группировки, пишет Securitylab.

Читать пост

Хакеры используют Booking.com для кражи данных туристов

Booking.com

Исследователи безопасности Perception Point обнаружили многоэтапную кампанию по краже информации, в ходе которой хакеры взламывают системы отелей, сайтов бронирования и турагентств, а затем используют доступ для получения финансовых данных путешественников. Это передает Securitylab.

Читать пост

Группа OilRig собирает данные израильских компаний

нефтяные вышки

Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах.

Читать пост

Сеть молодых хакеров "the Com" замешана в ряде громких киберпреступлениий в США

хакеры

Сообщество, названное "the Com", занимает ключевую роль в широком спектре онлайн-преступлений, включая недавние атаки на курорты в Лас-Вегасе, которые серьезно затруднили работу нескольких известных отелей и казино.

Читать пост

LastPass ужесточает требования к мастер-паролям

LastPass

Служба управления паролями LastPass теперь требует от некоторых своих пользователей выбирать более длинные мастер-пароли. LastPass объясняет, что изменения необходимы для того, чтобы все клиенты были защищены их последними улучшениями безопасности.

Читать пост

Разбор бэкдора Deadglyph и его последствий

бэкдор

Недавние исследования компании ESET привлекли внимание к новому высокотехнологичному бэкдору, который был назван Deadglyph. бэкдор был обнаружен в ходе мониторинга подозрительной активности на системах высокопрофильных клиентов в Ближнем Востоке. Исследователи с высокой степенью уверенности приписывают Deadglyph к группе APT (Advanced Persistent Th …

Читать пост

Группировка Muppets сообщает о взломе «Сирена-Трэвел»

Сирена

Хакеры утверждают, что взломали базу данных российской компании «Сирена-Трэвел». Эта база содержит информацию о пассажирах авиакомпаний, их страховках, а также другие личные данные. Сообщение о взломе было опубликовано в телеграм-канале хакерского сообщества KibOrg. Они утверждают, что за взломом стоит группировка Muppets. Какие именно структуры ст …

Читать пост

Опубликована программа Международного саммита Ассоциации участников отрасли ЦОД — 2023

Ассоциация ЦОД

Организаторы V Международного саммита Ассоциации участников отрасли ЦОД разработали насыщенную программу, которая позволит обсудить текущее состояние рынка ЦОД и сервисных услуг с разных сторон, включая глобальные тренды и новых игроков отрасли, возможности и перспективы рынка дата-центров ЦФО России, проблемы российских производителей, стратегию р …

Читать пост

Группа «Астра» объявляет финансовые результаты по МСФО за первое полугодие 2023 года

Астра

Трехкратный рост выручки на фоне укрепления лидерских позиций на российском рынке инфраструктурного ПО. Москва, 22 сентября 2023 года. — Группа компаний «Астра», один из лидеров российского ИТ-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), объявляет финансовые результаты по МСФО с заключением по обзорной проверке за …

Читать пост

Где искать идеи для стартапов – расскажут IT эксперты

Газинформервис

Эксперты в области IT и инфобеза Овчинников и Полунин расскажут – где именно искать вдохновение для стартапов. 5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, пройдет мастер-класс: «Где черпать вдохновение для стартапов» с руководителем группы защиты инфраструктурных ИТ-решений компан …

Читать пост

Разработка «Газинформсервис» – EFROS Defence Operations внесена в реестр российских программ для ЭВМ И БД

Ггазинформсервис

EFROS Defence Operations – новый программный комплекс отечественного производства, предназначенный для мониторинга и анализ безопасности ИТ-инфраструктуры. «Газинформсервис» успешно провел регистрацию продукта в едином реестре российских программ для электронно-вычислительных машин и баз данных, реестровый № 18615.

Читать пост

Активность обновленного ботнета P2PInfect набирает обороты

Redis

С августа 2023 года исследователи зафиксировали резкий рост активности червя P2PInfect. Этот вредоносный код, распространяющийся по принципу peer-to-peer (одноранговая сеть), был впервые обнаружен экспертами из Unit 42 всего несколько месяцев назад, в июле. Обычно он нацеливается на системы Redis, эксплуатируя уязвимости удаленного выполнения кода …

Читать пост

США планирует утвердить новые стандарты в сфере киберотчётности

Homeland Security

Министерство национальной безопасности США (DHS) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов.

Читать пост

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

ключи

Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа (IAB), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения последующих атак, пишет Securitylab.

Читать пост

Злоумышленники пытаются атаковать цепочки поставок ПО под видом доверенных библиотек

NPM-пакет

Исследователи в области кибербезопасности Sonatypeобнаружили партию вредоносных пакетов в реестре npm, предназначенных для извлечения конфигураций Kubernetes и SSH-ключей с зараженных машин на удаленный сервер. Об этом пишет Securitylab.

Читать пост

Неизвестные хакеры заражают троянами компании в Китае

хакеры

ИБ-компания Proofpoint сообщает, что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было обнаружено около 30 таких кампаний в Китае.

Читать пост

Новый вирус VenomRAT угрожает необновленным пользователям WinRAR

WinRAR

Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR ( CVE-2023-40477 ), которая была обнародована в августе. Это пишет Securitylab.

Читать пост

Кибербезопасник – самая перспективная профессия будущего

Газинформсервис

На hh.ru провели исследование и выяснили, какие профессии будущего предпочитает искусственный интеллект. Специалист по кибербезопасности оказался на первом месте в рейтинге.

Читать пост

Форум GIS DAYS 2023: как использовать искусственный интеллект безопасно

Газинформсервис

4 - 6 октября 2023 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 6 раз проведет форум, посвященный ИТ и кибербезопасности — Global Information Security Days*. В этом году тема форума: «Искусственный интеллект в ИБ ... и весь этот CyberJazz». Проект объединит более тысячи очных участников — профессионалов в области ИБ из Санкт-Петерб …

Читать пост

Positive Technologies и «Код Безопасности» усилят защиту сетевой инфраструктуры клиентов

Positive Technologies

Песочница PT Sandbox от Positive Technologies и межсетевой экран нового поколения «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и теперь могут обеспечивать эшелонированную защиту компаний от сложных киберугроз: шифровальщиков, вайперов, угроз нулевого дня, руткитов, буткитов.

Читать пост

Positive Security Day: сценарии безопасного завтра

Positive Security Days

Лидер результативной кибербезопасности Positive Technologies снова проводит свою главную продуктовую конференцию Positive Security Day 9 октября. Мероприятие будет полезно всем, кто интересуется цифровой безопасностью. Все выступления доступны в прямом эфире.

Читать пост

Новая версия Гарда Anti-DDoS автоматически выявляет атаки на корпоративные сети

Гарда

Разработчики расширили возможности комплекса «Гарда Anti-DDoS» для корпоративных пользователей. Система для обнаружения и противодействия сетевым атакам типа «отказ в обслуживании» (DoS/DDoS)* на сети передачи данных применима как в небольших компаниях с линейной сетевой инфраструктурой, так и предприятиях с разветвленной сетевой инфраструктурой, и …

Читать пост

Задержан 20-летний челябинец, торговавший банковскими данными в Telegram

хакер в Telegram

Следователи ФСБ Челябинской области возбудили уголовные дела против 20-летнего жителя региона, который занимался взломом личных кабинетов пользователей различных интернет-сервисов, включая государственные учреждения и банковские системы. Об этом пишет Securitylab.

Читать пост

Китай официально обвиняет США в кибератаке на Huawei

Huawei и США

Почти десятилетие спустя после утечки документов Эдварда Сноудена, раскрывших, что Агентство национальной безопасности США (NSA) взломало серверы китайского телекоммуникационного гиганта Huawei, Пекин официально признал эту атаку.

Читать пост

"Патентные тролли" шантажируют канадских пользователей BitTorrent

иск

В последние дни появились сообщения о том, что тысячи канадских пользователей BitTorrent получили письма с требованиями о выплате компенсаций за распространение пиратских фильмов. Такая спорная бизнес-модель, которая существует уже более 20 лет, вызывает множество вопросов, особенно учитывая, что многие опытные пользователи интернета продолжают ста …

Читать пост

Технический анализ RAT-трояна XWorm

Xworm

С момента своего первого появления в 2022 году, XWorm стал одним из наиболее неприятных троянов удалённого доступа (RAT). Аналитическая группа ANY.RUN решила провести подробный разбор последней версии этого вредоносного ПО и поделилась своими результатами. Это передает Securitylab.

Читать пост

Восточные телеком-компании под прицелом новых вирусов HTTPSnoop и PipeSnoop

хакер

Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos, вредоносы принадлежат одному и тому же субъекту угроз, названному ShroudedSnooper, и служат различным операционным целям. Это передает Securitylab.

Читать пост

Группа APT36 имитирует YouTube для установки RAT-трояна

CarpRAT

Хакерская группа APT36 (Transparent Tribe) была замечена в использовании минимум трех Android-приложений, имитирующих YouTube, для заражения устройств RAT-трояном (Remote Access Trojan) для удаленного доступа под названием CapraRAT.

Читать пост

В Москве состоялась 9-я ежегодная конференция по нагрузочному тестированию «Перфоманс Конф»

«Перфоманс Конф»

Конференция «Перфоманс Конф» растет и превращается из сообщества лидеров нагрузочного тестирования в крупнейшую площадку для диалога IT с бизнесом. 13 сентября в Москве прошла 9-я конференция по нагрузочному тестированию «Перфоманс Конф». Мероприятие ежегодно освещает лучшие практики в области QA, а на этот раз стало еще и площадкой для встречи рук …

Читать пост

Загрузчик Bumblebee возобновил свою активность

почта

После двухмесячного перерыва вредоносный загрузчик Bumblebee возобновил свою активность. Исследователи из организации Intel471 обнаружили, что кампания злоупотребляет услугами WebDAV на хостинговой платформе 4shared. Эта платформа упоминалась в отчете правительства США 2016 года как сервис для размещения материалов, нарушающих авторские права. Испо …

Читать пост

CISA пополнила список активно эксплуатируемых уязвимостей

CISA

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об активной эксплуатации этих уязвимостей злоумышленниками.

Читать пост

AMBERSQUID превратила AWS в способ добычи криптовалюты

криптовалюты

Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services (AWS), такие как Amplify, Fargate и SageMaker. Эта мошенническая кампания получила кодовое имя AMBERSQUID и была идентифицирована компанией Sysdig, специализирующейся на облачной и контейнерной безопасности.

Читать пост

Хакеры украли данные клиентов компании Форенто

хакеры

18 сентября хакерская группа UHG опубликовала в открытом доступе информацию о пользователях российского сайта Форенто (forento.ru), посвященный отдыху и аренде жилья в России, пишет Securitylab. В утечке содержится 389 тысяч записей, включая личные и технические данные пользователей. Об утечке данных компании сообщил Telegram-канал «Утечки баз данн …

Читать пост

Таинственный хакер взломал TransUnion

TransUnion

Как сообщается, злоумышленник, известный под псевдонимом «USDoD», утверждает, что ему удалось украсть и обнародовать конфиденциальные данные TransUnion. Эта информация была представлена исследователями из VX-Underground, пишет Se.

Читать пост

Обнаружена новая группировка, специализирующаяся на романтических аферах

криптовалютная кража

ИБ-компания Sophos раскрыла действия мошеннической группы, специализирующейся на кампаниях «Разделка Свиньи» (The Pig Butchering). Группа специализируется на романтических аферах, в ходе злоумышленники убеждают жертву инвестировать в мошеннические криптовалютные схемы. За 3 месяца деятельности группа похитила более $1 млн.

Читать пост

Кибератака сокращает поставки и угрожает прибыли корпорации Klorox

Klorox

Производитель бытовой химии Clorox сообщил о существенных финансовых потерях из-за продолжающихся прерываний в производстве, вызванных кибератакой в августе. Компания также заявила, что не может дать точных сроков по возобновлению полноценной работы своих предприятий, пишет Securitylab.

Читать пост

Приглашаем 28 сентября на конференцию IT. Право. Безопасность. Online. 2023

RTM Group

28 сентября 2023 года состоится онлайн-конференция IT. Право. Безопасность. Online. 2023, объединяющая IT, право и безопасность. Спикеры мероприятия в своих докладах будут говорить о правовых аспектах ИТ в период санкций, о новых законодательных инициативах, о современных тенденциях в области безопасности. Кроме того, эксперты предложат практически …

Читать пост

Половина всех DDoS-атак хактивистов на российские компании являются эффективными

DDoS-атаки

Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года. Специалисты проанализировали степень воздействия атак на деятельность организаций и обнаружили, что 53% атак являются успешными, блокируя работу всех внешних онлайн-ресурсов компаний, а 4% ата …

Читать пост

Хакеры украли $900 000 у американского миллиардера Марка Кьюбана

OpenSea

Известный американский телеведущий, инвестор, миллиардер и владелец баскетбольной команды Dallas Mavericks Марк Кьюбан стал жертвой хакерской атаки. О взломе впервые сообщил 15 сентября независимый исследователь блокчейна по имени Wazz. Он заметил необычную активность на кошельке Кьюбана на платформе OpenSea, который был неактивен в течение 5 месяц …

Читать пост

Peach Sandstorm и искусство иранской цифровой разведки

песочная буря

Исследователи Microsoft обнаружили серию атак с использованием особого метода подбора паролей, проведённую группой APT33, также известной под названиями Peach Sandstorm, Holmium, Elfin и Magic Hound. Основные цели — организации в сфере космической промышленности, обороны и фармацевтики, пишет Securitylab.

Читать пост

Android-троян Hook идет на смену ERMAC

android-троян

Недавние исследования в области кибербезопасности выявили, что новый банковский троян для Android под названием Hook базируется на другом некогда известном трояне ERMAC. Эксперты из NCC Group, Джошуа Кэмп и Альберто Сегура, опубликовали технический анализ, в котором утверждают, что исходный код ERMAC был использован как основа для Hook.

Читать пост

Шифровальщик Sphynx был использован для получения доступа к облаку Azure

Сфинкс

Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure. Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по кибербезопасности Sophos, пишет Securitylab. Специалисты последней провели расследование и обнар …

Читать пост

Популярные соцсети полны фальшивых розыгрышей криптовалют

соцсети

За последнее время платформа TikTok стала своеобразным полем деятельности для мошенников, организующих поддельные криптовалютные розыгрыши. Примечательно, что почти все видео на данную тему представляют из себя материалы, связанные с Tesla или SpaceX, паразитирующие на известности и репутации американского миллиардера Илона Маска, передает Security …

Читать пост

Кампания Rusty Flag — вредоносные LNK-файлы атакуют Айзербайджан

Айзербайджан

Исследователи кибербезопасности из компании Deep Instinct обнаружили новую кампанию, названную Rusty Flag и нацеленную на азербайджанские цели. Атаки используют документ-приманку, связанный с конфликтом в Карабахе, и новый вид вредоносного ПО на языке программирования Rust, пишет Securitylab.

Читать пост

$240 млн за 3 месяца Lazarus добыла с криптоплатформ

Lazarus

Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic. Согласно опубликованному 15-го сентября отчёту, деятельность группы в последнее время постоянно «усиливается», передает Securitylab.

Читать пост

Вышло обновление Dr.Web для мобильных устройств и планшетов на ОС Аврора

ОМП

Компания «Доктор Веб» сообщает об очередном обновлении продукта Dr.Web для смартфонов и планшетов на мобильной ОС Аврора. В рамках релиза добавлена адаптация под планшеты, усовершенствован механизм сканирования и внесен ряд других важных улучшений.

Читать пост

Программа-вымогатель парализуовала государственные структуры Колумбии

Колумбийское правительство

На этой неделе Министерство здравоохранения и социальной защиты Колумбии, судебная власть и Надзорное управление промышленности и торговли объявили о серьезных проблемах в своей работе из-за кибератаки на технологического поставщика IFX Networks Colombia. Об этом пишет Securitylab.

Читать пост

Создатель вируса NLBrute признал свою вину

Панков

Российский гражданин Дарий Панков, известный в интернете под псевдонимом dpxaker, признал свою вину в сговоре по совершению мошенничества.

Читать пост

Кибератака на ORBCOMM мешает работе десятков американских компаний в сфере грузоперевозок

Orbcomm

ORBCOMM, компания, специализирующаяся на решениях для управления автопарками и отслеживания грузоперевозок, подтвердила, что причиной недавних сбоев в работе сервисов является атака программы-вымогателя, передает Securitylab.

Читать пост

Инфостилеры RedLine и Vidar объединяют воровство и вымогательство

хакеры

Исследователи кибербезопасности из ИБ-компании Trend Micro опубликовали новый анализ, согласно которому операторы инфостилеров RedLine и Vidar начали использовать вымогательское ПО в своих фишинговых кампаниях. Атаки начинаются с фишинговых писем, которые распространяют вредоносные вложения, маскирующиеся под PDF или JPG файлы.

Читать пост

Scattered Spider и BlackCat: кто из них атаковал американские казино?

бандиты

Кто именно стоит за атаками на MGM Resorts и Caesars Entertainment пока остаётся неясным наверняка, но ко взломам определённо причастны две хакерские группы: ALPHV (она же BlackCat) и Scattered Spider (она же UNC3944). Человек, утверждающий, что является членом Scattered Spider, связался с изданием CyberScoop и сообщил, что их группа несёт ответств …

Читать пост

Группа UNC3944 разработала новую стратегию SMS-фишинга

фишинг

Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то теперь занимается вымогательством и шифрует данные жертв с помощью вредоносных программ-шифровальщиков.

Читать пост

Тысячи организаций США стали жертвами шпионажа иранской группы APT33

иранские хакеры

Команда Microsoft Threat Intelligence заявляет, что иранская хакерская группа APT33 провела масштабные атаки с февраля 2023 года, нацеленные на кражу паролей и чувствительной информации.

Читать пост

UserGate и Инлайн Телеком Солюшнс обеспечили защиту инфраструктуры крупного государственного телеком-оператора в Москве

ЮзерГейт

Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (UserGate NGFW) для защиты от киберугроз информационной инфраструктуры крупной государственной компании в Москве, предоставляющей услуги беспроводного широкополосного доступа в интернет, IPTV, переда …

Читать пост

Обходят антивирусы и используют бэкдор komar: "Лаборатория Касперского" рассказала о новой атаке кибергруппы Cuba

задняя дверь

«Лаборатория Касперского» опубликовала результаты расследования нового киберинцидента с участием Cuba. Это группа вымогателей, которая атаковала многие компании по всему миру, в том числе торговые, логистические, финансовые, государственные учреждения и промышленные предприятия в Северной Америке, Европе, Океании и Азии.

Читать пост

ГУИТ Омской области доверил защиту своей IT-инфраструктуры компании «Газинформсервис»

Газинформсервис

Казенное учреждение Омской области «Государственное учреждение информационных технологий и телекоммуникаций» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в свою IT-инфраструктуру.

Читать пост

Группа Konni - новая северокорейская киберугроза

корейские хакеры

Недавний отчет корейских исследователей в области кибербезопасностираскрывает детали последних атак на южнокорейские объекты. Особое внимание уделяется деятельности хакерских групп APT37 и Konni, предположительно связанных с Северной Кореей.

Читать пост

Кибератаки дешевеют: новый LokiBot теперь доступен со скидкой в 80%

киберпреступления

ИБ-компания Cofense сообщает, что LokiBot, одна из наиболее популярных программ-вымогателей, стала еще доступнее для киберпреступников. Вредоносное ПО привлекает внимание своей простотой и низкой стоимостью, что делает его особенно привлекательным для широкого круга злоумышленников, пишет Securitylab.

Читать пост

Хитрые мексиканцы продвигают вирус DanaBot в обход средств защиты Google

поддельная реклама

Компания Malwarebytes сообщает о новой мошеннической кампании, использующей платформу Google Ads для распространения вредоносного ПО BatLoader, пишет Securitylab. Злоумышленники, предположительно базирующиеся в Мексике, создают поддельные рекламные объявления для программы видеоконференций Webex от Cisco, которая широко используется корпорациями и …

Читать пост

Проникновение в системы Rollbar: данные и токены клиентов теперь в руках хакеров

Rollbar

Rollbar, компания по отслеживанию ошибок в программном обеспечении, недавно сообщила о нарушении безопасности своих сетей. По данным компании, неизвестные атаковали системы Rollbar в начале августа и получили доступ к токенам клиентских проектов.

Читать пост

Киберпираты похитили 80 ГБ данных у американских и канадских систем управления водными ресурсами

ICJ

Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила, что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ данных, включая контракты, геологические сведения и прочие документы. Об этом передает Securitylab.

Читать пост

Отчет Kaspersky ICS CERT: Россия в тройке лидеров по киберугрозам для промышленности

промугрозы

В первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ, согласно недавнемуотчету Kaspersky ICS CERT.

Читать пост

Американские владельцы казино Caesars Entertainment заплатило вымогателям гигантский выкуп

Caesars Enterntainment

Компания Caesars Entertainment выплатила «десятки миллионов долларов» хакерам, которые взломали системы компании и угрожали опубликовать конфиденциальные данные о клиентах.

Читать пост

Раскрыта деятельность группы Confucius - воров данных пакистанских госслужащих

Раскрыта деятельность группы Confucius - воров данных пакистанских госслужащих

Отчёт команды Antiy AVL Threat Intelligence Teamописывает деятельность APT-группы Confucius (APT59), которая активна с 2013 года. Главными целями атак группы являются госучреждения, военные и ядерные объекты в Пакистане и других странах Южной Азии, пишет Securitylab.

Читать пост

Кибератака на Airbus: подробности взлома и риск для нацбезопасности США

AIRBUS

Компания Airbus, лидер в авиакосмической промышленности, столкнулся с высокотехнологичной кибератакой, которая привлекла внимание экспертов в области кибербезопасности, пишет Securitylab. Как стало известно, была скомпрометирована ценная информация, включая данные более чем 3200 поставщиков — имена, контактные номера и электронные адреса.

Читать пост

28 сентября R-vision организовывает конференцию R-EVOlution Conf 2023

Р-Вижн

28 сентября в 11:00 состоится наша собственная конференция R-EVOlution Conf 2023. На мероприятии участников ждут демонстрации новых компонентов экосистемы R‑Vision EVO, дискуссии на тему эволюции SIEM и VM, увлекательное ИБ‑шоу и многое другое! Приглашаем присоединиться к онлайн‑трансляции.

Читать пост

Разработано приложение конференции CrossConf на ОС Аврора с использованием фреймворка Flutter

CrossConf

Приложение крупнейшей конференции по кроссплатформенной разработке и трендам IT CrossConf будет работать на ОС Аврора. Оно разработано компанией Friflex и будет использоваться участниками на ближайшей конференции, 15 сентября 2023 года.

Читать пост

Новая тактика Storm-0324 для взлома сетей: Microsoft Teams вместо электронной почты

Microsoft Teams

Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер угроз под названием Storm-0324, также известный как TA543 и Sagrid, пишет Securitylab.

Читать пост

У биржи CoinEx "увели" $31 миллион

CoinEx

Криптовалютная биржа CoinEx подтвердила хакерскую атаку, в результате которой с платформы было украдено криптовалюты на сумму около 31 миллиона долларов США. Согласно официальному заявлению, компания обнаружила «аномальные выводы» с нескольких кошельков, используемых для хранения активов криптоплатформы, пишет Securitylab.

Читать пост

Иск против британской Capita подписали уже 2000 человек

Capita

Юридическая фирма Barings Law, расположенная в Манчестере, сообщает о росте числа истцов, присоединившихся к коллективному иску против компании Capita. Иск был подан после громкой кибератаки на компанию в марте этого года, которую изначально представители Capita попытались подать как технический сбой.

Читать пост

Мошенники выманили 690 000 долларов у пользователей Twitter, взломав аккаунт основателя Ethereum

Мошенники выманили 690 000 долларов у пользователей Twitter, взломав аккаунт основателя Ethereum

Сооснователь Ethereum Виталик Бутерин рассказал, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга».

Читать пост

3AM: новый игрок среди программ-вымогателей

3 часа

Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после неудачной попытки установить программу-вымогатель LockBit в целевой сети. Об этом пишет Securitylab.

Читать пост

Скрытный троянец Remcos RAT массово атакует колумбийские организации

Скрытный троянец Remcos RAT массово атакует колумбийские организации

Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии.

Читать пост

Универсальность языка Python играет на руку хакерам

Python  в мире

Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и сыграть с разработчиком злую шутку, пишет Securitylab. В чем заключается угроза?

Читать пост

Конференция про ВЭД от банка Точка

ВЭД конференция

Приглашаем на онлайн-конференцию банка Точка про ВЭД. На ней эксперты отрасли обсудят ситуацию на рынке и поделятся своими кейсами и инсайтами — без воды и зачитывания законов. Вы сможете напрямую задать вопрос спикерам и специалистам валютного контроля Точки.

Читать пост

DLP-система InfoWatch интегрирована с системой Secret Cloud Enterprise

Инфовотч

Специалисты компаний ООО «Сикрет Технолоджис» реализовали интеграцию решения для безопасного файлового обмена Secret Cloud Enterprise с DLP-системой нового поколения InfoWatch Traffic Monitor, предназначенной для защиты конфиденциальной информации.

Читать пост

Webinar Group защитила своих пользователей с помощью системы двухфакторной аутентификации MULTIFACTOR

Webinar

Webinar Group защитила своих пользователей с помощью системы двухфакторной аутентификации MULTIFACTOR. Компании «МУЛЬТИФАКТОР» и Webinar Group сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов. Теперь пользователи Webinar при входе через SSO (единый вход) могут использовать двухфакторную аутентификацию …

Читать пост

MetaStealer похищает пароли компаний, использующие продукцию Apple

атака на яблоко

Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple. В ходе кампании злоумышленники выдают себя за клиентов, чтобы с помощью социальной инженерии заставить жертв запускать вредоносные полезные нагрузки, пишут Securitylab.

Читать пост

«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager

Linux

«Лаборатория Касперского» обнаружила длительную вредоносную кампанию, которая использовала Free Download Manager для доставки бэкдора на устройства с ОС Linux. Жертвы заражались, когда скачивали программное обеспечение с официального сайта Free Download Manager, что свидетельствует о возможной атаке на цепочку поставок.

Читать пост

Полиция Нью-Йорка сотрудничает с компанией Voyager Labs для слежки за подозреваемыми

Вояджер

Voyager Labs, как предполагают исследователи, анализирует поведение пользователей в интернете с помощью искусственного интеллекта. Их программное обеспечение позволяет быстро обрабатывать большие объемы данных, помогая следователям выявлять и пресекать незаконную активность.

Читать пост

Футбольная федерация Нидерландов заплатила кибервымогателям миллион евро

КВНБ

Королевская нидерландская футбольная федерация (КНВБ) приняла решение выплатить выкуп киберпреступникам, чтобы предотвратить утечку личных данных своих членов. Такое решение вызвало беспокойство в среде специалистов, которые предупреждают о растущей угрозе кибератак для крупных компаний.

Читать пост

Кибератака на MGM Resorts приостановила работу казино и отелей

MGM Resorts

Компания MGM Resorts International, одна из крупнейших в сфере гостиничного бизнеса и развлечений, объявила о киберинциденте, подорвавшем работу нескольких ключевых систем. Сбои замечены на основном сайте, в системе онлайн-бронирования и сервисах казино. Под прицелом оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами.

Читать пост

Лиссабонский суд вынес приговор основателю Football Leaks

Пинто

Лиссабонский суд вынес приговор Руи Пинто, основателю сайта Football Leaks, знаменитого своими разоблачениями в мире футбола. 34-летний португалец получил четыре года условного заключения за попытку вымогательства, незаконный доступ к данным и нарушение тайны переписки.

Читать пост

Авиакомпания «Аврора» и Группа компаний «Астра» подписали соглашение о стратегическом партнерстве на ВЭФ-2023

Астра

АО «Авиакомпания «Аврора» и Группа компаний (ГК) «Астра» в рамках Восточного экономического форума подписали соглашение о стратегическом партнерстве. Авиакомпания «Аврора» планирует перевод всей своей ИТ-инфраструктуры на отечественные решения ГК «Астра».

Читать пост

Positive Technologies: главными жертвами шифровальщиков в Азиатском регионе в 2022–2023 годах стали промышленные компании

Positive Technologies

Компания Positive Technologies, лидер рынка результативной кибербезопасности, во время Восточного экономического форума представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось вредоносное программное обеспечение, промышленный сектор оказался самым уязви …

Читать пост

Бизнес-акаунты в Facebook стали инструментом в руках вьетнамских хакеров

Facebook

В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger, маскируя их под уведомления о нарушении авторских прав или запросы информации о продукте. Целью атаки является заражение целевых компьютеров вредоносны …

Читать пост

Основатель криптобиржи Thodex получил 11 тысяч лет тюрьмы за мошенничество и отмывание денег

Thodex

Суд в Турции вынес исторический приговор Фаруку Фатиху Озеру, основателю недавно обанкротившейся криптовалютной биржи Thodex. Он был приговорен к 11 196 годам заключения по обвинениям в руководстве преступной организацией, мошенничестве при отягчающих обстоятельствах и отмывании денег.

Читать пост

Израиль, Бразилия, ОАЭ: на кого нацелились хакеры с новым вредоносом «Sponsor»

хакер

Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34 организации в различных странах. Хакеры использовали ранее неизвестное вредоносное ПО под названием «Sponsor», пишет Securitylab.

Читать пост

Атака на современные WiFi-маршрутизаторы перехватывать сообщения и отслеживать нажатие клавиш

кража паролей

Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. Это означает, что числовые пароли могут быть легко украдены, суммирует Securitylab.

Читать пост

Хакеры из Dumpforums выложили в сеть 3.5 терабайта данных Datadvance

Datadvance

В Telegram-канале популярного даркнет форума появилось сообщение о том, что хакеры взломали инфраструктуру компании Datadvance и ее платформы pSeven, которые занимаются разработкой и продажей программного обеспечения для анализа данных и оптимизации процессов, пишет Securitylab.

Читать пост

Масштабная кибератака нарушила работу правительственных систем Шри-Ланки

Шри-Ланка

В Шри-Ланке начато расследование масштабной вымогательской кибератаки, затронувшей правительственную облачную систему Lanka Government Cloud (LGC). Расследование проводит Центр реагирования на компьютерные инциденты и координации Шри-Ланки (CERT-CC), который сегодня подтвердил атаку в своих социальных сетях, передает Securitylab.

Читать пост

Главное событие осени: V Международный саммит Ассоциации участников отрасли ЦОД

Ассоциация ЦОД

Открыта регистрация на участие в ежегодном Международном саммите Ассоциации участников отрасли ЦОД. По традиции участников ждут актуальные доклады ведущих спикеров и обсуждение самых острых технологических и стратегических вопросов отрасли цодостроения. Спешите забронировать билет, чтобы не упустить возможность провести время в кругу экспертов и пр …

Читать пост

«СёрчИнформ» вступила в Союз поддержки и развития технологических компаний

Серчинформ

«СёрчИнформ» первой из ИБ-организаций вступила в Союз поддержки и развития технологических компаний. Вендор планирует развивать темы поддержки разработчиков решений в области информационной безопасности и снятия регуляторных барьеров для этой отрасли.

Читать пост

Данные о пациентах израильской больницы слиты в Сеть хакерами Ragnar Locker

Mayanei Hayeshua

Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает, что украла 1 ТБ данных и угрожает в скором времени опубликовать их, если не получит свой денежный выкуп, пишет Securitylab.

Читать пост

Новый вредонос DarkGate распространяется через Microsoft Teams

Microsoft Teams

Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного ПО DarkGate Loader на компьютерах жертв.

Читать пост

Модульный загрузчик HijackLoader — новый шаг в эволюции киберугроз

киберпреступления

Исследователи безопасности изZscaler ThreatLabzобнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять полезные нагрузкиDanaBot,SystemBC иRedLine Stealer.

Читать пост

Apache RocketMQ и уязвимость, которую не видит даже Shodan

CISA

Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей, передает Securitylab.

Читать пост

Российские программисты пополняют ряды турецких хакеров

хакеры

Киберпреступники из Турции объединились с недавно прибывшими российскими хакерами, чтобы залить онлайн-рынок десятками миллионов свежеукраденных личных данных. Это является свидетельством эволюции транснационального характера такого рода мошенничества, пишут Securitylab.

Читать пост

Cisco предупреждает об активно эксплуатируемой 0-day-уязвимости

Cisco ASA

Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с рэнсомваром для получения начального доступа к корпоративным сетям.

Читать пост

Сеть книжных магазинов Dymocks предупреждает о краже данных 80000 клиентов

DYMOCKS

Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные и электронные книги, пишет Securitylab.

Читать пост

Advanced Installer становится любимым оружием криптомайнеров

Advanced Installer

Легитимный инструмент для создания программных пакетов под названием Advanced Installer продолжает набирать популярность среди злоумышленников. Его эксплуатируют для установки вредоносного ПО, связанного с майнингом криптовалют, на зараженных компьютерах с ноября 2021 года.

Читать пост

Число фишинговых атак утроилось за последние три года

фишинг

Консалтинговая компания Interisle Consulting Group, которая специализируется на развитии интернет-проектов,опубликовала свой отчет о фишинговых атаках Phishing Landscape 2023. Данные для отчета предоставляются такими авторитетными источниками как Антифишинговая рабочая группа (APWG), некоммерческими исследовательскими организациями OpenPhish, Phish …

Читать пост

Эксперты «РТК-Солар» выпустили дешифратор для шифровальщика HardBit

Ростелеком-Солар

Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помощью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации. Эксперты центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы. Подро …

Читать пост

Группировка NLB взломала МТС Банк

МТС банк

Хакеры из группировки «NLB» объявили о взломе «МТС Банка» (https://mtsbank.ru) и утверждают, что выложили в открытый доступ персональные данные 1 миллиона клиентов. По информации группы, в их распоряжении находится полная база данных, состоящая из 21 миллиона строк, пишет Securitylab.

Читать пост

Инвестиционное мошенничество набирает обороты, используя соцсети в качестве канала распространения

Инвестиции

Исследователи компании Group-IB выявили масштабную кампанию по мошенничеству в инвестициях, использующую рекламу в социальных сетях для привлечения неосведомлённых жертв.

Читать пост

В руках хакеров "UHG" оказались данные стразовой комапнии АСКО

АСКО

Хакерская группировка «UHG» объявила о том, что ей удалось получить доступ к базе данных страховой компании «АСКО», размещенной на сайте acko.ru. Об утечке данных компании сообщил Telegram-канал «Утечки информации».

Читать пост

Данные о рабочих визах сотрудников оказались в открытом доступе

Sabre

В этом году группа хакеров (на то время неизвестных) совершила налет на базу данных компании Sabre, игрока на рынке туризма и бронирования, сообщает Securitylab. Тогда инцидент привел к масштабной утечке, о которой не сообщалось некоторое время. Совсем недавно злоумышленники выложили в сеть чувствительную информацию о сотрудниках Sabre, находящихся …

Читать пост

Qualcomm лишился крупнейшего оптового клиента из-за санкций США

Qualcomm

Несмотря на торговые санкции США, компания Huawei долгое время оставалась одним из крупнейших клиентов Qualcomm. Так, за 2023 год китайский производитель закупил у американского свыше 40 миллионов чипсетов. Об этом пишет Securitylab.

Читать пост

Ботнет Mirai превращает дешёвые Android TV-приставки в кибероружие

ТВ-приставки

Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai, заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году.

Читать пост

Как выстроить информационную безопасность для компаний любых размеров расскажут на Road Show SearchInform

Road Show SearchInform

С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.

Читать пост

«АйТи Бастион» и R-Vision развивают технологическое партнерство

АйТи Бастион

Компании «АйТи Бастион» и R-Vision заключили соглашение о сотрудничестве, в рамках которого успешно провели работы по интеграции системы контроля действий привилегированных пользователей (PAM — Privileged Access Management) «СКДПУ НТ» и «СКДПУ НТ Компакт» с платформой по автоматизации реагирования на инциденты R-Vision SOAR.

Читать пост

Microsoft Office как новый вектор атак для иранских хакеров

иранские хакеры

Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение вредоносного ПО под названием SideTwist.

Читать пост

Атака на полицию Парагвая привела к краже полмиллиона документов

полиция Парагвая

Более 500 000 внутренних документов и изображений, а также 175 ГБ баз данных SQL были украдены из системы Национальной полиции Парагвая (Policía Nacional del Paraguay).

Читать пост

Microsoft занимает первое место в рейтинге критических уязвимостей за 8 лет

уязвимости

Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о реальных инцидентах, связанных с использованием этих уязвимостей, а также на исследованиях собстве …

Читать пост

Chaes атакует пользователей WhatsApp в Латинской Америке

хакер

Вредоносное ПО Chaes, широко известное хищением финансовой информации у пользователей электронной коммерции в Латинской Америке, претерпело серьёзные изменения и вернулось в строй, сообщает компания Morphisec.

Читать пост

W3LL ставит под угрозу корпоративный мир через Microsoft 365

W3LL

Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB. Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL — корпоративные аккаунты Microsoft 365.

Читать пост

Более 60% VPN-сервисов не обеспечивают обещанную защиту пользовательских данных

vpn

VPN-сервисы стали неотъемлемым инструментом для обеспечения конфиденциальности пользователей. Однакоисследование PrivacyTutor показало, что VPN-сервисы, предназначенные для обеспечения конфиденциальности в сети, на самом деле не всегда таковыми являются. Об этом пишет Securitylab.

Читать пост

Обновление загрузчика BLISTER делает его почти неуязвимым

вредоносы

Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием Mythic. По данным Elastic Security Labs, обновление BLISTER включает в себя ключевую функцию, которая п …

Читать пост

Ноябрьский взлом менеджера паролей LastPass больно ударил по криптоинвесторам

LastPass

В ноябре 2022 года сервис менеджера паролей LastPass сообщил о взломе, в результате которого злоумышленники получили доступ к хранилищам паролей 25 миллионов пользователей, включая зашифрованные и открытые данные, напоминает Securitylab. С тех пор эксперты по кибербезопасности зафиксировали серию крупных криптовалютных хищений, жертвами которых ста …

Читать пост

Криптоказино Stake.com потеряло $41,3 млн киберпреступникам

Stake.com

Хакеры атаковали криптовалютную платформу для азартных игр Stake.com и украли активы на сумму $41,3 млн. Разработчики платформы подтвердили инцидент и заявили, что взломанные средства были изъяты из горячих кошельков сервиса в сетях ETH (Ethereum) и BSC (Binance Smart Chain).

Читать пост

BI.ZONE: злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей

Bi.Zone

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, число атак превышает 40.

Читать пост

Подтверждена совместимость платформы Xello Deception с ОС Astra Linux

Астра

В новом релизе решения реализован ряд изменений, которые затронули практически все компоненты программного продукта - новый домен аутентификации на базе протокола RADIUS, поддержка динамического разрешения экрана, механизм записи событий в журнал операционных систем Windows и Linux.

Читать пост

Хакеры ShinyHunters похитили у Pizza Hut Australia данные 1 миллиона клиентов

кража

Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для взлома системы 1-2 месяца назад и похитили более 30 миллионов строк конфиденциальной информации. Это передает Securitylab.

Читать пост

Хакеры скрытно атакуют жителей Африки через сети австралийского сотового оператора

Digicel

Как недавно выяснили исследователи Citizen Lab, телекоммуникационная компания Digicel Pacific, принадлежащая Австралии и работающая на Тихоокеанских островах, скорее всего использовалась частными шпионскими фирмами для слежки и кражи данных людей по всему миру.

Читать пост

Новый арсенал арсенал северокорейских хакеров Andariel написан на языке Golang

Корейские хакеры

Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (ASEC), в 2023 году хакеры активно использовали вредоносные программы, разработанные на языке программирования Golang (Go).

Читать пост

ИИ-инструменты вывели киберпреступность на крупный рынок поддельных личностей и банковских счетов

Санчез

Специалист по криминологии и профессор Университета штата Джорджия Дэвид Маймон обнаружил видеоролик, в котором рассказал о многонациональной преступной организации, занимающейся кражей денег у правительства США и продажей инструментов искусственного интеллекта другим преступникам.

Читать пост

Гарда защитит неструктурированные данные в Беларуси

Гарда

Компания Makves (входит в группу компаний «Гарда») обеспечит предприятия Республики Беларусь инструментами защиты неструктурированных данных. Эксклюзивный контракт на продвижение решения Makves DCAP* подписан с дистрибьютором TenIT.

Читать пост

Решения «СКДПУ НТ» и «Паладин-Х14» прошли технологическую совместимость

АйТиБастион

Компании «АйТи Бастион» и «НОРСИ-ТРАНС» объявили об успешном завершении испытаний на совместимость своих ключевых продуктов — комплексной системы контроля действий привилегированных пользователей «СКДПУ НТ» и серверной платформы «Паладин-Х14».

Читать пост

Неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO

Minio

Целью атак стало несанкционированное выполнение кода на скомпрометированных серверах. Для проникновения используется публично доступная эксплойт-цепочка, включающая уязвимости CVE-2023-28432 (оценка опасности CVSS 7.5) и CVE-2023-28434 (оценка опасности CVSS 8.8). По словам экспертов Security Joes, эти уязвимости позволяют получить доступ к конфиде …

Читать пост

Хакеры Ducktail и Duckport похищают бизнес-аккаунты в Facebook

ВьетУтки

ИБ-специалисты из компаний WithSecure и Zscaler ThreatLabz заявляют о растущей угрозе со стороны вьетнамского киберпреступного синдиката, который активно использует рекламные кампании в Facebook * для распространения вредоносного ПО.

Читать пост

AtlasVPN игнорирует критическую уязвимость в версии для Linux

AtlasVPN

Несколько дней назад на площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux.

Читать пост

Sourcegraph случайно опубликовал ключ аутентификации и поплатился

Sourcegraph

Используя ключ аутентификации, который был случайно опубликован в открытом коде Sourcegraph, злоумышленник получил административный доступ к функциям платформы. Это привело к утечке данных с серверов, в том числе лицензионных ключей, имен и почтовых адресов платных пользователей. Бесплатные пользователи также потеряли свои почтовые адреса. Однако, …

Читать пост

Хакеры получили доступ к военным данным Великобритании через Windows 7

Британские танки

Секретная информация о ключевых военных и разведывательных объектах Великобритании была опубликована в открытом доступе. Как утверждает издание The Daily Mirror, за инцидентом стоят хакеры, связанные с группой LockBit. Однако конкретных доказательств причастности LockBit к атаке пока не предоставлено. Утечка данных произошла в прошлом месяце после …

Читать пост

Хакеры получили привилегии суперадминистратора в системах компании Okta

Okta

Американская компания Okta, специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием телефонного обзвона на своих специалистов.

Читать пост

Positive Technologies и АНО «Физтех-лицей» имени П. Л. Капицы будут вместе повышать качество образования в области ИТ и кибербезопасности

Positive Technologies

Во время открытия самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в г. Долгопрудном компания Positive Technologies, лидер в области результативной кибербезопасности, и лицей заключили соглашение о сотрудничестве. Партнерство компаний предусматривает совместную работу, нацеленную на развитие школьной и студенческой научно-и …

Читать пост

ТУСУР и ИнфоТеКС открыли лабораторию «КибербезопасностьКИИ»

мониторы

1 сентября в ТУСУРе состоялось открытие учебного научно-производственного центра (лаборатории) «Кибербезопасность критической информационной инфраструктуры». Центр был создан совместно с компанией «ИнфоТеКС», которая является партнёром университета и входит в консорциум по направлению «Технологии доверенного взаимодействия».

Читать пост

Киберпреступники используют уязвимые серверы Microsoft SQL для распространения Cobalt Strike и вымогательского ПО FreeWorld

хакеры

Об этом сообщают исследователи Securonix, которые дали этой вредоносной кампании условное название «DB#Jammer». По словам специалистов, злоумышленники сначала получают доступ к уязвимому серверу путём банального перебора паролей, а затем используют его для сбора информации о сети жертвы и установки вредоносных программ. Далее они отключают брандмау …

Читать пост

Кибератака лишила сеть американских больниц HSHS внутренних коммуникационных систем

HSHS

Глава и исполнительный директор системы здравоохранения Hospital Sisters Health System (HSHS) Дамонд Боутрайт подтвердил, что отключение внутренних коммуникационных систем стало результатом киберинцидента.

Читать пост

Как недочет в программе создал уязвимость в VMware Aria

VMWare Aria

Команда Summoning Team представила PoC-код (Proof of Concept, доказательство концепции) недавно обнаруженной и устраненной критической уязвимости в системе VMware Aria Operations for Networks (ранее известной как vRealize Network Insight). Об этом пишет Securitylab.

Читать пост

Новое расширение для Google Chrome ставит в опасность пароли пользователя

Google Chrome

Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome. Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли пользователя прямо из исходного кода веб-страниц.

Читать пост

Двое из самых современных телескопов в мире остаются неработающими после кибератаки

обсерватории

Две гигантские оптические инфракрасные обсерватории, принадлежащие Национальному научному фонду США (NSF), были вынуждены прекратить свою работу из-за подозрительной активности в их компьютерных системах. Кибератака,обнаруженная 1 августа, затронула телескопы Gemini North на Гавайях и Gemini South в Чили, а также несколько меньших телескопов на гор …

Читать пост

Клиенты LogicMonitor поплатились за использование стандартных паролей

пароли

Компания по безопасности сети LogicMonitor столкнулась с проблемой взлома некоторых своих клиентов из-за использования стандартных паролей, как сообщает TechCrunch.

Читать пост

Холдинг Т1 расширяет сотрудничество с Orion soft

Т1 Холдинг

Входящая в Холдинг Т1 Сервионика, ведущий игрок на рынке сервиса и ИТ-аутсорсинга России, заключила соглашение о партнерстве с Orion soft, российским разработчиком платформы виртуализации и ИТ-инфраструктурных решений. Новое сотрудничество дает возможность клиентам холдинга получать техническую поддержку комплексных инфраструктур, частью которых яв …

Читать пост

Мошенничество как услуга: операция Classiscam разрастается по всему миру

кража карт

Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и наносит теперь куда более значительный финансовый ущерб, чем раньше. Это передает Securitylab.

Читать пост

Как хакеры GREF следят за пользователями Signal и Telegram

Signal и Telegram

Исследователи кибербезопасности из компании ESETобнаружили две шпионские кампании, в которых злоумышленники использовали поддельные версии Signal и Telegram. Целями стали пользователи Android в США и Европе.

Читать пост

Wordpress-плагин Forminator уязвим даже для неавторизированных злоумышленников

Wordpress

Национальная база данных уязвимостей США (NVD) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных формForminator дляWordPress вплоть до версии 1.24.6.

Читать пост

Группировки Shadow и Twelve сплотились для новых атак

угрозы

Группы Shadow и Twelve объединяет более тесная связь, чем предполагалось ранее, выявили эксперты компании F.A.C.C.T. Обе хакерские группировки оказались связаны. По данным исследования, Shadow и Twelve являются составной частью одной хак-группы, направленной на атаки на российские компании и организации,передает Securitylab.

Читать пост

Paramount Global сообщила о хакерской атаке

Paramount Global

В результате злоумышленники получили доступ к персональным данным чуть менее 100 человек. В уведомлениях для пострадавших, подписанных вице-президентом студии Nickelodeon Animation Брайаном Кином, говорится, что системы Paramount были взломаны в период с мая по июнь 2023 года.

Читать пост

Аккаунты Airbnb стали популярным товаром на теневых торговых площадках

Airbnb

В последние месяцы тысячи аккаунтов сервиса были выставлены на продажу в подпольных интернет-магазинах по цене в один доллар. По данным исследования, проведенного специалистами из SlashNext, киберпреступники используют фишинг, вредоносные программы и украденные куки для несанкционированного доступа к аккаунтам Airbnb. Получив контроль над аккаунтом …

Читать пост