За красивые глазки: с 1 декабря платим лицом
Komolov Rostislav 29/09/23
Технологии распознавания лиц для оплаты в России стали применять больше 5 лет назад, сегодня так называемый Face Pay (оплата лицом) становится мейнстримом – государство создало цифровую платформу, которая позволяет подтвердить личность человека по его биометрическим характеристикам – Единую биометрическую систему (ЕБС). Недавно «Ведомости» опублико …
R-EVOlution Conf 2023: эволюция кибербезопасности, новые подходы и технологии на конференции R-Vision
Komolov Rostislav 29/09/23
28 сентября в Москве компания R-Vision, российский разработчик систем кибербезопасности, провела конференцию – R-EVOlution Conf 2023. Важным событием мероприятия стала презентация двух новых технологий R-Vision SIEM и R-Vision VM, дополнивших экосистему вендора. Кроме этого, топ-менеджеры и ведущие эксперты R-Vision рассказали о ключевых трендах, к …
Эксперт Виткова: шифровальщики входят в ТОП-10 кибератак в России и в мире
Komolov Rostislav 29/09/23
В рамках ежегодного форума по кибербезопасности GIS DAYS эксперт Лидия Виткова расскажет про жизненный цикл атаки шифровальщика и какие существуют подходы к их обнаружению.
BIS Summit 2023: Россия ответит на рост утечек информации
Komolov Rostislav 29/09/23
Состоялась ХVI конференция по информационной безопасности BIS Summit-2023, посвященная двадцатилетней годовщине появления в России индустрии защиты информации от утечек, которая особенно актуальна сейчас, в условиях обострения киберугроз. Об огромном интересе к саммиту свидетельствует число его участников –– в деловой программе в офлайн и онлайн-фо …
ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы
Komolov Rostislav 29/09/23
За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска. Такие выводы сделали эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Сол …
Партнерская конференция «СёрчИнформ»: «Как стать сервис-провайдером в инфобезе: быстрый старт»
Komolov Rostislav 29/09/23
«СёрчИнформ» приглашает на конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». На ней вендор расскажет о франшизе для компаний, которые хотят выйти на рынок ИБ-аутсорсинга.
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Komolov Rostislav 29/09/23
В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим набором интеграций (Active Directory, Службы каталогов, CMDB, а также сетевые сканеры и другие). Типы активов, из которых можно выстроить модель предприятия …
Всего 7 дней до вебинара о новинках версии Staffcop 5.3!
Komolov Rostislav 29/09/23
Приглашаем вас на вебинар, посвященный новому релизу программы Staffcop. Мы представим ряд новинок и возможностей для Windows, Linux и MacOS, которые облегчит процесс анализа действий пользователя за счет единого окна агрегированной информации в карточке сотрудника.
Системы Филиппинской страховой компании PhilHealth разрушены вымогателем Medusa
Komolov Rostislav 29/09/23
Филиппинская корпорация медицинского страхования (PhilHealth) восстанавливается после недавней кибератаки. Из-за активности вымогательского ПО пришлось отключить несколько веб-сайтов и информационных порталов. Расследование при поддержке других государственных структур началось сразу же.
Представлен подобный разбор атаки АНБ на китайский университет
Komolov Rostislav 29/09/23
Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360, американская хакерская группировка с государственной поддержкой использовала сразу 5 различных инструментов удалённого доступа для взлома компьютерных систем Северо-Западного политехнического университета Китая. Это пере …
Российскую пару задержали в Италии по обвинению в кибератаках против Франции
Komolov Rostislav 29/09/23
Супружеская пара из Санкт-Петербурга в конце августа была задержана в Италии по требованию Франции, которая обвинила россиян в участии в хакерских атаках, сообщает ТАСС.
МТС RED SOC подключился к защите Segezha Group от кибератак
Komolov Rostislav 28/09/23
Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности.
Форум «Информационная безопасность на Вятке 2023» собрал более 150 участников
Komolov Rostislav 28/09/23
В Кирове 27 сентября прошел окружной форум «Информационная безопасность на Вятке 2023», собравший более 150 участников – представителей органов государственной власти, коммерческих организаций, предлагающих современные продукты и решения по обеспечению информационной безопасности. Организатором мероприятия выступили компания «ИнфоТеКС» и Министерст …
В Сочи пройдёт IV Международная конференция по информационной безопасности Kuban CSC 2023
Komolov Rostislav 28/09/23
Kuban CyberSecurity Conference - ежегодная международная конференция по информационной безопасности, которая пройдет с 12 по 13 октября на территории курорта Газпром Поляна.
«Газинформсервис» проведет киберсоревнование для студентов
Komolov Rostislav 28/09/23
С 30 сентября по 5 октября пройдет CTF батл для студентов со всей России. Участие в проекте – бесплатное, регистрация здесь.
Киберэксперт Сергей Носков: «Ваш цифровой след может помешать трудоустройству на работу»
Komolov Rostislav 28/09/23
5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, состоится мастер-класс руководителя группы тестирования на проникновение компании «Газинформсервис» Сергея Носкова.
Группа AtlasCross маскируется под американский Красный Крест
Komolov Rostislav 28/09/23
Специалисты по кибербезопасности из компанииNSFocusобнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross.
Хакеры превратили GitHub в троян
Komolov Rostislav 28/09/23
Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot. Кампания сосредотачивается на внедрении вредоносного кода в проекты для кражи конфиденциальных данных. Вредоносная кампания длится с июля 2023 года, пишет Securitylab.
KNP Logistics уходит с рынка после атаки кибервымогателей
Komolov Rostislav 28/09/23
KNP Logistics, одна из крупнейших логистических компаний в Великобритании, объявила о своём банкротстве, ссылаясь на вымогательскую атаку в июне этого года. В связи с этим порядка 730 сотрудников потеряют свои рабочие места, хотя продажа одного из ключевых подразделений, по информации Securitylab, поможет сохранить приблизительно 170 рабочих мест.
Хакеры разработали новый метод обхода систем безопасности в электронной почте
Komolov Rostislav 28/09/23
Письма со шрифтом нулевого размера позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами Microsoft Outlook. Хотя метод ZeroFont уже использовался в разных фишинговых кампаниях, это первый задокументированный случай, пишет Securitylab.
Установочный пакет BitWarden может оказаться трояном ZenRAT
Komolov Rostislav 28/09/23
Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden.
Допущенная в 2015 году программная ошибка в Openfire активно используется хакерами
Komolov Rostislav 28/09/23
Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров, пишет Securitylab.
Компании всего мира под прицелом киберальянса, сосредоточенного вокруг группы ShadowSyndicate
Komolov Rostislav 28/09/23
Эксперты по кибербезопасности следят за активностью новой киберпреступной группы, известной как ShadowSyndicate (ранее Infra Storm). Согласно совместному техническому отчету компаний Group-IB и Bridewell, хакеры сотрудничают с множеством групп и используют как минимум 7 семейств программ-вымогателей. Об этом пишет Securitylab.
Zecurion выпустил крупное обновление своей DLP-системы
Komolov Rostislav 27/09/23
Zecurion, российский разработчик решений для защиты информации от киберугроз, объявляет о выпуске DLP-системы 12 версии. Это самое масштабное обновление флагманского продукта компании с 2021 года, когда на рынок вышла революционная 11 версия с интегрированной IRP и оценкой рисков для контролируемых объектов.
Компания «Актив» приступила к серийному производству пользовательских аутентификаторов Рутокен MFA
Komolov Rostislav 27/09/23
Компания «Актив» объявляет о старте серийного производства и продаж новой линейки пользовательских устройств Рутокен MFA для аутентификации в веб-приложения. Устройства работают на базе стека технологий FIDO2 (CTAP2). Аутентификаторы выступают в качестве единого средства для защиты учетных записей онлайн-сервисов.
«АйТи Бастион» в режиме онлайн расскажет, как контролировать своих системных администраторов и подрядчиков в компаниях среднего и малого бизнеса
Komolov Rostislav 27/09/23
Компания «АйТи Бастион» совместно с дистрибьютором Merlion запускает серию вебинаров «РАМ в коробке». На протяжении трех месяцев разработчик будет знакомить ИТ- и ИБ-специалистов с работой и возможностями одного из своих ключевых продуктов — легковесного шлюза доступа «СКДПУ НТ Компакт» для организации доступа и контроля действий внутренних системн …
Графические процессоры от шести крупнейших производителей уязвимы перед новым методом браузерных атак с кражей данных
Komolov Rostislav 27/09/23
Согласно развёрнутой статье исследователей, злоумышленные веб-сайты со специальным содержимым могут получать доступ к именам пользователей, паролям и другим чувствительным данным, отображаемым другими веб-сайтами.
Кибератака на Бермуды: задета инфраструктура связи и правительственные системы
Komolov Rostislav 27/09/23
Бермудские острова работают над восстановлением государственных служб, которые были остановлены после «изощрённой и преднамеренной» кибератаки на правительственные системы на прошлой неделе, заявил в понедельник премьер острова Дэвид Берт. Атака также привела к некоторым перебоям в работе Интернета, электронной почты и телефонной связи, пишут в Sec …
Уязвимость через деление открывает хакерам дорогу в процессоры AMD
Komolov Rostislav 27/09/23
Обнаружена уязвимость в процессорах AMD (CVE-2023-20588), приводящая к утечке данных при выполнении операций на одном и том же ядре CPU во время обработки исключения #DE (Divide Error, Ошибка деления), возникающего при попытке деления на ноль. Проблема касается только процессоров AMD Zen1, таких как AMD EPYC 7001, AMD Athlon 3000, AMD Ryzen 3000 с …
Сразу два киберпреступника заявили о взломе Sony
Komolov Rostislav 27/09/23
Компания Sony начала расследование предполагаемого нарушения безопасности данных после того, как группа вымогателей RansomedVC заявила о взломе систем компании. Sony подтвердила, что в настоящее время расследует обстоятельства инцидента и пока не готова давать дополнительные комментарии, передает Securitylab.
Инженер обнаружил недостатки в 25-летнем методе шифрования RSA
Komolov Rostislav 27/09/23
Старший инженер по качеству в команде безопасности QE BaseOS в Red Hat Хуберт Карио показал, что многие программные реализации схемы заполнения PKCS#1 v1.5 для обмена ключами RSA, которые ранее считались устойчивыми к широко известной атаке Даниэля Блейхенбахера, на самом деле уязвимы.
Группировка Dark River проводит разведку в российском оборонном комплексе
Komolov Rostislav 27/09/23
Новая группировка — оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком уровне архитектура и транспортная система позволяют бэкдору незаметно действо …
В реестре новорождённых Онтарио крупная кража: похищены данные 3,4 млн человек
Komolov Rostislav 27/09/23
Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а также около двух миллионов новорождённых и детей.
Минцифры предлагает разрешить компаниям вместо штрафов за утечки платить компенсацию пострадавшим
Komolov Rostislav 27/09/23
Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о дополнении законопроекта об оборотных штрафах за утечки персональных данных (ПД) положением о возможности выплаты компенсаций пострадавшим. Согласно данному предложению, компании смогут снизить размер штрафа, предусмотренного за утечку данных, выплатив компенсацию …
Кибератака на Кувейт: будут ли власти платить или чинить?
Komolov Rostislav 27/09/23
Правительство Кувейта восстанавливает системы после кибератаки программы-вымогателя, которая затронула Министерство финансов страны. Атака началась 18 сентября, и чиновники немедленно попытались изолировать и отключить затронутые системы.
Троян Xenomorph обчищает счета клиентов крупнейших банков
Komolov Rostislav 27/09/23
Киберпреступники, стоящие за сложным банковским трояном для Android под названием Xenomorph, активно атаковали пользователей в Европе более года и недавно переключились на клиентов более чем 20-ти американских банков, пишет Securitylab.
Компания «МУЛЬТИФАКТОР» подтвердила соответствие международному стандарту PCI DSS
Komolov Rostislav 26/09/23
Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard). Сертификацию провела комп …
«Газинформсервис» наградили за лучшее решение для обеспечения информационной безопасности в нефтегазовой отрасли
Komolov Rostislav 26/09/23
Компании «Газинформсервис» и «Оператор Газпром ИД» разработали и внедрили систему защиты информации для интеллектуального цифрового сервиса «Газпром ID» и цифровой экосистемной платформы «ГИД». Проект победил в конкурсе Smart Oil & Gas в номинации «Лучшее решение для обеспечения информационной безопасности в нефтегазовой отрасли».
Сервер видеосвязи TrueConf MCU совместим с ОС Astra Linux
Komolov Rostislav 26/09/23
Компаниями Труконф и ГК «Астра» была подтверждена корректная работа новой версии ВКС-сервера TrueConf MCU 2.0 с ОС Astra Linux. Это позволит строить безопасные сети видеокоммуникаций с SIP/H.323-устройствами в инфраструктуре под управлением защищенной отечественной ОС.
В 2023 году уровень накрутки реклмных просмотров в России вырос на 70%
Komolov Rostislav 26/09/23
Об этом сообщается в исследовании Weborama , поступившем в Sostav. Категория SIVT SIVT включает в себя проверку использования вредоносного программного обеспечения для генерации трафика, частое автообновление страниц, использование генераторов трафика и скрытую рекламу.
Американский Минюст осудил нигерийского BEC-мошенника
Komolov Rostislav 26/09/23
Нигерийца, экстрадированного в США, на днях признали виновным в участии в мошенническом схеме по компрометации корпоративной электронной почты (BEC-атака) на многие миллионы долларов.
0-day уязвимости Apple использовались для политического кибершпионажа в Египте
Komolov Rostislav 26/09/23
Исследователи безопасности из Citizen Lab и Google TAG сообщили о том, что три уязвимости, которые недавно были устранены Apple,активно использовались для установки шпионского ПО Predator от компании Cytrox.
Данные производителя автотехники Clarion попали в лапы BlackCat
Komolov Rostislav 26/09/23
Мировой производитель автомобильного оборудования, компания Clarion, оказалась в числе пострадавших от действий хакерской группы ALPHV (BlackCat). Об этом стало известно после публикации на сайте утечек в сети Tor.
Блокчейн-проект Mixin Network потерял $200 млн
Komolov Rostislav 26/09/23
Команда блокчейн-платформы Mixin Network подтвердила информацию от компании SlowMist, занимающейся безопасностью в блокчейн-секторе, относительно хакерской атаки на сумму приблизительно $200 миллионов, пишет Securitylab.
Вышел Аврора Центр 4.0: единое управление корпоративными устройствами с ОС Аврора, Android и Linux
Komolov Rostislav 25/09/23
Компания «Открытая мобильная платформа» представляет новый релиз российской платформы управления корпоративными мобильными устройствами Аврора Центр 4.0,которая добавляет: полноценную поддержку терминалов сбора данных (ТСД) на платформе Android для промышленного применения в компаниях ритейла, логистики и производства, что позволяет компаниям и орг …
Искусство манипуляции: мошенники крадут деньги спомощью ПО для удаленного администрированиямобильных устройств
Komolov Rostislav 25/09/23
Компания «Доктор Веб» информирует об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
Innostage защищает клиентов от наступления недопустимых событий
Komolov Rostislav 25/09/23
Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию недопустимых событий: таким образом, компания планирует публично продемонстрировать уровень …
Группа Gelsemium проводит скрытный кибершпионаж в странах Азии
Komolov Rostislav 25/09/23
За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии.
Вымогатели RANSOMEDVC заявили о крупном взломе Sony
Komolov Rostislav 25/09/23
Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает, что ей удалось взломать системы конгломерата Sony. Заявления об успешном взломе были опубликованы как на обычных, так и на даркнет-платформах группировки, пишет Securitylab.
Хакеры используют Booking.com для кражи данных туристов
Komolov Rostislav 25/09/23
Исследователи безопасности Perception Point обнаружили многоэтапную кампанию по краже информации, в ходе которой хакеры взламывают системы отелей, сайтов бронирования и турагентств, а затем используют доступ для получения финансовых данных путешественников. Это передает Securitylab.
Группа OilRig собирает данные израильских компаний
Komolov Rostislav 25/09/23
Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах.
Сеть молодых хакеров "the Com" замешана в ряде громких киберпреступлениий в США
Komolov Rostislav 25/09/23
Сообщество, названное "the Com", занимает ключевую роль в широком спектре онлайн-преступлений, включая недавние атаки на курорты в Лас-Вегасе, которые серьезно затруднили работу нескольких известных отелей и казино.
LastPass ужесточает требования к мастер-паролям
Komolov Rostislav 25/09/23
Служба управления паролями LastPass теперь требует от некоторых своих пользователей выбирать более длинные мастер-пароли. LastPass объясняет, что изменения необходимы для того, чтобы все клиенты были защищены их последними улучшениями безопасности.
Разбор бэкдора Deadglyph и его последствий
Komolov Rostislav 25/09/23
Недавние исследования компании ESET привлекли внимание к новому высокотехнологичному бэкдору, который был назван Deadglyph. бэкдор был обнаружен в ходе мониторинга подозрительной активности на системах высокопрофильных клиентов в Ближнем Востоке. Исследователи с высокой степенью уверенности приписывают Deadglyph к группе APT (Advanced Persistent Th …
Группировка Muppets сообщает о взломе «Сирена-Трэвел»
Komolov Rostislav 25/09/23
Хакеры утверждают, что взломали базу данных российской компании «Сирена-Трэвел». Эта база содержит информацию о пассажирах авиакомпаний, их страховках, а также другие личные данные. Сообщение о взломе было опубликовано в телеграм-канале хакерского сообщества KibOrg. Они утверждают, что за взломом стоит группировка Muppets. Какие именно структуры ст …
Опубликована программа Международного саммита Ассоциации участников отрасли ЦОД — 2023
Komolov Rostislav 23/09/23
Организаторы V Международного саммита Ассоциации участников отрасли ЦОД разработали насыщенную программу, которая позволит обсудить текущее состояние рынка ЦОД и сервисных услуг с разных сторон, включая глобальные тренды и новых игроков отрасли, возможности и перспективы рынка дата-центров ЦФО России, проблемы российских производителей, стратегию р …
Группа «Астра» объявляет финансовые результаты по МСФО за первое полугодие 2023 года
Komolov Rostislav 22/09/23
Трехкратный рост выручки на фоне укрепления лидерских позиций на российском рынке инфраструктурного ПО. Москва, 22 сентября 2023 года. — Группа компаний «Астра», один из лидеров российского ИТ-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), объявляет финансовые результаты по МСФО с заключением по обзорной проверке за …
Где искать идеи для стартапов – расскажут IT эксперты
Komolov Rostislav 22/09/23
Эксперты в области IT и инфобеза Овчинников и Полунин расскажут – где именно искать вдохновение для стартапов. 5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, пройдет мастер-класс: «Где черпать вдохновение для стартапов» с руководителем группы защиты инфраструктурных ИТ-решений компан …
Разработка «Газинформсервис» – EFROS Defence Operations внесена в реестр российских программ для ЭВМ И БД
Komolov Rostislav 22/09/23
EFROS Defence Operations – новый программный комплекс отечественного производства, предназначенный для мониторинга и анализ безопасности ИТ-инфраструктуры. «Газинформсервис» успешно провел регистрацию продукта в едином реестре российских программ для электронно-вычислительных машин и баз данных, реестровый № 18615.
Активность обновленного ботнета P2PInfect набирает обороты
Komolov Rostislav 22/09/23
С августа 2023 года исследователи зафиксировали резкий рост активности червя P2PInfect. Этот вредоносный код, распространяющийся по принципу peer-to-peer (одноранговая сеть), был впервые обнаружен экспертами из Unit 42 всего несколько месяцев назад, в июле. Обычно он нацеливается на системы Redis, эксплуатируя уязвимости удаленного выполнения кода …
США планирует утвердить новые стандарты в сфере киберотчётности
Komolov Rostislav 22/09/23
Министерство национальной безопасности США (DHS) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов.
Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей
Komolov Rostislav 22/09/23
Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа (IAB), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения последующих атак, пишет Securitylab.
Злоумышленники пытаются атаковать цепочки поставок ПО под видом доверенных библиотек
Komolov Rostislav 22/09/23
Исследователи в области кибербезопасности Sonatypeобнаружили партию вредоносных пакетов в реестре npm, предназначенных для извлечения конфигураций Kubernetes и SSH-ключей с зараженных машин на удаленный сервер. Об этом пишет Securitylab.
Неизвестные хакеры заражают троянами компании в Китае
Komolov Rostislav 22/09/23
ИБ-компания Proofpoint сообщает, что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было обнаружено около 30 таких кампаний в Китае.
Новый вирус VenomRAT угрожает необновленным пользователям WinRAR
Komolov Rostislav 22/09/23
Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR ( CVE-2023-40477 ), которая была обнародована в августе. Это пишет Securitylab.
Кибербезопасник – самая перспективная профессия будущего
Komolov Rostislav 21/09/23
На hh.ru провели исследование и выяснили, какие профессии будущего предпочитает искусственный интеллект. Специалист по кибербезопасности оказался на первом месте в рейтинге.
Форум GIS DAYS 2023: как использовать искусственный интеллект безопасно
Komolov Rostislav 21/09/23
4 - 6 октября 2023 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 6 раз проведет форум, посвященный ИТ и кибербезопасности — Global Information Security Days*. В этом году тема форума: «Искусственный интеллект в ИБ ... и весь этот CyberJazz». Проект объединит более тысячи очных участников — профессионалов в области ИБ из Санкт-Петерб …
Positive Technologies и «Код Безопасности» усилят защиту сетевой инфраструктуры клиентов
Komolov Rostislav 21/09/23
Песочница PT Sandbox от Positive Technologies и межсетевой экран нового поколения «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и теперь могут обеспечивать эшелонированную защиту компаний от сложных киберугроз: шифровальщиков, вайперов, угроз нулевого дня, руткитов, буткитов.
Positive Security Day: сценарии безопасного завтра
Komolov Rostislav 21/09/23
Лидер результативной кибербезопасности Positive Technologies снова проводит свою главную продуктовую конференцию Positive Security Day 9 октября. Мероприятие будет полезно всем, кто интересуется цифровой безопасностью. Все выступления доступны в прямом эфире.
Новая версия Гарда Anti-DDoS автоматически выявляет атаки на корпоративные сети
Komolov Rostislav 21/09/23
Разработчики расширили возможности комплекса «Гарда Anti-DDoS» для корпоративных пользователей. Система для обнаружения и противодействия сетевым атакам типа «отказ в обслуживании» (DoS/DDoS)* на сети передачи данных применима как в небольших компаниях с линейной сетевой инфраструктурой, так и предприятиях с разветвленной сетевой инфраструктурой, и …
Задержан 20-летний челябинец, торговавший банковскими данными в Telegram
Komolov Rostislav 21/09/23
Следователи ФСБ Челябинской области возбудили уголовные дела против 20-летнего жителя региона, который занимался взломом личных кабинетов пользователей различных интернет-сервисов, включая государственные учреждения и банковские системы. Об этом пишет Securitylab.
Китай официально обвиняет США в кибератаке на Huawei
Komolov Rostislav 21/09/23
Почти десятилетие спустя после утечки документов Эдварда Сноудена, раскрывших, что Агентство национальной безопасности США (NSA) взломало серверы китайского телекоммуникационного гиганта Huawei, Пекин официально признал эту атаку.
"Патентные тролли" шантажируют канадских пользователей BitTorrent
Komolov Rostislav 21/09/23
В последние дни появились сообщения о том, что тысячи канадских пользователей BitTorrent получили письма с требованиями о выплате компенсаций за распространение пиратских фильмов. Такая спорная бизнес-модель, которая существует уже более 20 лет, вызывает множество вопросов, особенно учитывая, что многие опытные пользователи интернета продолжают ста …
Технический анализ RAT-трояна XWorm
Komolov Rostislav 21/09/23
С момента своего первого появления в 2022 году, XWorm стал одним из наиболее неприятных троянов удалённого доступа (RAT). Аналитическая группа ANY.RUN решила провести подробный разбор последней версии этого вредоносного ПО и поделилась своими результатами. Это передает Securitylab.
Восточные телеком-компании под прицелом новых вирусов HTTPSnoop и PipeSnoop
Komolov Rostislav 21/09/23
Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos, вредоносы принадлежат одному и тому же субъекту угроз, названному ShroudedSnooper, и служат различным операционным целям. Это передает Securitylab.
Группа APT36 имитирует YouTube для установки RAT-трояна
Komolov Rostislav 21/09/23
Хакерская группа APT36 (Transparent Tribe) была замечена в использовании минимум трех Android-приложений, имитирующих YouTube, для заражения устройств RAT-трояном (Remote Access Trojan) для удаленного доступа под названием CapraRAT.
В Москве состоялась 9-я ежегодная конференция по нагрузочному тестированию «Перфоманс Конф»
Komolov Rostislav 20/09/23
Конференция «Перфоманс Конф» растет и превращается из сообщества лидеров нагрузочного тестирования в крупнейшую площадку для диалога IT с бизнесом. 13 сентября в Москве прошла 9-я конференция по нагрузочному тестированию «Перфоманс Конф». Мероприятие ежегодно освещает лучшие практики в области QA, а на этот раз стало еще и площадкой для встречи рук …
Загрузчик Bumblebee возобновил свою активность
Komolov Rostislav 20/09/23
После двухмесячного перерыва вредоносный загрузчик Bumblebee возобновил свою активность. Исследователи из организации Intel471 обнаружили, что кампания злоупотребляет услугами WebDAV на хостинговой платформе 4shared. Эта платформа упоминалась в отчете правительства США 2016 года как сервис для размещения материалов, нарушающих авторские права. Испо …
CISA пополнила список активно эксплуатируемых уязвимостей
Komolov Rostislav 20/09/23
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об активной эксплуатации этих уязвимостей злоумышленниками.
AMBERSQUID превратила AWS в способ добычи криптовалюты
Komolov Rostislav 20/09/23
Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services (AWS), такие как Amplify, Fargate и SageMaker. Эта мошенническая кампания получила кодовое имя AMBERSQUID и была идентифицирована компанией Sysdig, специализирующейся на облачной и контейнерной безопасности.
Хакеры украли данные клиентов компании Форенто
Komolov Rostislav 20/09/23
18 сентября хакерская группа UHG опубликовала в открытом доступе информацию о пользователях российского сайта Форенто (forento.ru), посвященный отдыху и аренде жилья в России, пишет Securitylab. В утечке содержится 389 тысяч записей, включая личные и технические данные пользователей. Об утечке данных компании сообщил Telegram-канал «Утечки баз данн …
Таинственный хакер взломал TransUnion
Komolov Rostislav 20/09/23
Как сообщается, злоумышленник, известный под псевдонимом «USDoD», утверждает, что ему удалось украсть и обнародовать конфиденциальные данные TransUnion. Эта информация была представлена исследователями из VX-Underground, пишет Se.
Обнаружена новая группировка, специализирующаяся на романтических аферах
Komolov Rostislav 20/09/23
ИБ-компания Sophos раскрыла действия мошеннической группы, специализирующейся на кампаниях «Разделка Свиньи» (The Pig Butchering). Группа специализируется на романтических аферах, в ходе злоумышленники убеждают жертву инвестировать в мошеннические криптовалютные схемы. За 3 месяца деятельности группа похитила более $1 млн.
Кибератака сокращает поставки и угрожает прибыли корпорации Klorox
Komolov Rostislav 20/09/23
Производитель бытовой химии Clorox сообщил о существенных финансовых потерях из-за продолжающихся прерываний в производстве, вызванных кибератакой в августе. Компания также заявила, что не может дать точных сроков по возобновлению полноценной работы своих предприятий, пишет Securitylab.
Приглашаем 28 сентября на конференцию IT. Право. Безопасность. Online. 2023
Komolov Rostislav 19/09/23
28 сентября 2023 года состоится онлайн-конференция IT. Право. Безопасность. Online. 2023, объединяющая IT, право и безопасность. Спикеры мероприятия в своих докладах будут говорить о правовых аспектах ИТ в период санкций, о новых законодательных инициативах, о современных тенденциях в области безопасности. Кроме того, эксперты предложат практически …
Половина всех DDoS-атак хактивистов на российские компании являются эффективными
Komolov Rostislav 19/09/23
Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года. Специалисты проанализировали степень воздействия атак на деятельность организаций и обнаружили, что 53% атак являются успешными, блокируя работу всех внешних онлайн-ресурсов компаний, а 4% ата …
Хакеры украли $900 000 у американского миллиардера Марка Кьюбана
Komolov Rostislav 19/09/23
Известный американский телеведущий, инвестор, миллиардер и владелец баскетбольной команды Dallas Mavericks Марк Кьюбан стал жертвой хакерской атаки. О взломе впервые сообщил 15 сентября независимый исследователь блокчейна по имени Wazz. Он заметил необычную активность на кошельке Кьюбана на платформе OpenSea, который был неактивен в течение 5 месяц …
Peach Sandstorm и искусство иранской цифровой разведки
Komolov Rostislav 19/09/23
Исследователи Microsoft обнаружили серию атак с использованием особого метода подбора паролей, проведённую группой APT33, также известной под названиями Peach Sandstorm, Holmium, Elfin и Magic Hound. Основные цели — организации в сфере космической промышленности, обороны и фармацевтики, пишет Securitylab.
Android-троян Hook идет на смену ERMAC
Komolov Rostislav 19/09/23
Недавние исследования в области кибербезопасности выявили, что новый банковский троян для Android под названием Hook базируется на другом некогда известном трояне ERMAC. Эксперты из NCC Group, Джошуа Кэмп и Альберто Сегура, опубликовали технический анализ, в котором утверждают, что исходный код ERMAC был использован как основа для Hook.
Шифровальщик Sphynx был использован для получения доступа к облаку Azure
Komolov Rostislav 19/09/23
Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure. Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по кибербезопасности Sophos, пишет Securitylab. Специалисты последней провели расследование и обнар …
Популярные соцсети полны фальшивых розыгрышей криптовалют
Komolov Rostislav 19/09/23
За последнее время платформа TikTok стала своеобразным полем деятельности для мошенников, организующих поддельные криптовалютные розыгрыши. Примечательно, что почти все видео на данную тему представляют из себя материалы, связанные с Tesla или SpaceX, паразитирующие на известности и репутации американского миллиардера Илона Маска, передает Security …
Кампания Rusty Flag — вредоносные LNK-файлы атакуют Айзербайджан
Komolov Rostislav 19/09/23
Исследователи кибербезопасности из компании Deep Instinct обнаружили новую кампанию, названную Rusty Flag и нацеленную на азербайджанские цели. Атаки используют документ-приманку, связанный с конфликтом в Карабахе, и новый вид вредоносного ПО на языке программирования Rust, пишет Securitylab.
$240 млн за 3 месяца Lazarus добыла с криптоплатформ
Komolov Rostislav 19/09/23
Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic. Согласно опубликованному 15-го сентября отчёту, деятельность группы в последнее время постоянно «усиливается», передает Securitylab.
Вышло обновление Dr.Web для мобильных устройств и планшетов на ОС Аврора
Komolov Rostislav 18/09/23
Компания «Доктор Веб» сообщает об очередном обновлении продукта Dr.Web для смартфонов и планшетов на мобильной ОС Аврора. В рамках релиза добавлена адаптация под планшеты, усовершенствован механизм сканирования и внесен ряд других важных улучшений.
Программа-вымогатель парализуовала государственные структуры Колумбии
Komolov Rostislav 18/09/23
На этой неделе Министерство здравоохранения и социальной защиты Колумбии, судебная власть и Надзорное управление промышленности и торговли объявили о серьезных проблемах в своей работе из-за кибератаки на технологического поставщика IFX Networks Colombia. Об этом пишет Securitylab.
Создатель вируса NLBrute признал свою вину
Komolov Rostislav 18/09/23
Российский гражданин Дарий Панков, известный в интернете под псевдонимом dpxaker, признал свою вину в сговоре по совершению мошенничества.
Кибератака на ORBCOMM мешает работе десятков американских компаний в сфере грузоперевозок
Komolov Rostislav 18/09/23
ORBCOMM, компания, специализирующаяся на решениях для управления автопарками и отслеживания грузоперевозок, подтвердила, что причиной недавних сбоев в работе сервисов является атака программы-вымогателя, передает Securitylab.
Инфостилеры RedLine и Vidar объединяют воровство и вымогательство
Komolov Rostislav 18/09/23
Исследователи кибербезопасности из ИБ-компании Trend Micro опубликовали новый анализ, согласно которому операторы инфостилеров RedLine и Vidar начали использовать вымогательское ПО в своих фишинговых кампаниях. Атаки начинаются с фишинговых писем, которые распространяют вредоносные вложения, маскирующиеся под PDF или JPG файлы.
Scattered Spider и BlackCat: кто из них атаковал американские казино?
Komolov Rostislav 18/09/23
Кто именно стоит за атаками на MGM Resorts и Caesars Entertainment пока остаётся неясным наверняка, но ко взломам определённо причастны две хакерские группы: ALPHV (она же BlackCat) и Scattered Spider (она же UNC3944). Человек, утверждающий, что является членом Scattered Spider, связался с изданием CyberScoop и сообщил, что их группа несёт ответств …
Группа UNC3944 разработала новую стратегию SMS-фишинга
Komolov Rostislav 18/09/23
Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то теперь занимается вымогательством и шифрует данные жертв с помощью вредоносных программ-шифровальщиков.
Тысячи организаций США стали жертвами шпионажа иранской группы APT33
Komolov Rostislav 18/09/23
Команда Microsoft Threat Intelligence заявляет, что иранская хакерская группа APT33 провела масштабные атаки с февраля 2023 года, нацеленные на кражу паролей и чувствительной информации.
UserGate и Инлайн Телеком Солюшнс обеспечили защиту инфраструктуры крупного государственного телеком-оператора в Москве
Komolov Rostislav 15/09/23
Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (UserGate NGFW) для защиты от киберугроз информационной инфраструктуры крупной государственной компании в Москве, предоставляющей услуги беспроводного широкополосного доступа в интернет, IPTV, переда …
Обходят антивирусы и используют бэкдор komar: "Лаборатория Касперского" рассказала о новой атаке кибергруппы Cuba
Komolov Rostislav 15/09/23
«Лаборатория Касперского» опубликовала результаты расследования нового киберинцидента с участием Cuba. Это группа вымогателей, которая атаковала многие компании по всему миру, в том числе торговые, логистические, финансовые, государственные учреждения и промышленные предприятия в Северной Америке, Европе, Океании и Азии.
ГУИТ Омской области доверил защиту своей IT-инфраструктуры компании «Газинформсервис»
Komolov Rostislav 15/09/23
Казенное учреждение Омской области «Государственное учреждение информационных технологий и телекоммуникаций» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в свою IT-инфраструктуру.
Группа Konni - новая северокорейская киберугроза
Komolov Rostislav 15/09/23
Недавний отчет корейских исследователей в области кибербезопасностираскрывает детали последних атак на южнокорейские объекты. Особое внимание уделяется деятельности хакерских групп APT37 и Konni, предположительно связанных с Северной Кореей.
Кибератаки дешевеют: новый LokiBot теперь доступен со скидкой в 80%
Komolov Rostislav 15/09/23
ИБ-компания Cofense сообщает, что LokiBot, одна из наиболее популярных программ-вымогателей, стала еще доступнее для киберпреступников. Вредоносное ПО привлекает внимание своей простотой и низкой стоимостью, что делает его особенно привлекательным для широкого круга злоумышленников, пишет Securitylab.
Хитрые мексиканцы продвигают вирус DanaBot в обход средств защиты Google
Komolov Rostislav 15/09/23
Компания Malwarebytes сообщает о новой мошеннической кампании, использующей платформу Google Ads для распространения вредоносного ПО BatLoader, пишет Securitylab. Злоумышленники, предположительно базирующиеся в Мексике, создают поддельные рекламные объявления для программы видеоконференций Webex от Cisco, которая широко используется корпорациями и …
Проникновение в системы Rollbar: данные и токены клиентов теперь в руках хакеров
Komolov Rostislav 15/09/23
Rollbar, компания по отслеживанию ошибок в программном обеспечении, недавно сообщила о нарушении безопасности своих сетей. По данным компании, неизвестные атаковали системы Rollbar в начале августа и получили доступ к токенам клиентских проектов.
Киберпираты похитили 80 ГБ данных у американских и канадских систем управления водными ресурсами
Komolov Rostislav 15/09/23
Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила, что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ данных, включая контракты, геологические сведения и прочие документы. Об этом передает Securitylab.
Отчет Kaspersky ICS CERT: Россия в тройке лидеров по киберугрозам для промышленности
Komolov Rostislav 15/09/23
В первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ, согласно недавнемуотчету Kaspersky ICS CERT.
Американские владельцы казино Caesars Entertainment заплатило вымогателям гигантский выкуп
Komolov Rostislav 15/09/23
Компания Caesars Entertainment выплатила «десятки миллионов долларов» хакерам, которые взломали системы компании и угрожали опубликовать конфиденциальные данные о клиентах.
Раскрыта деятельность группы Confucius - воров данных пакистанских госслужащих
Komolov Rostislav 15/09/23
Отчёт команды Antiy AVL Threat Intelligence Teamописывает деятельность APT-группы Confucius (APT59), которая активна с 2013 года. Главными целями атак группы являются госучреждения, военные и ядерные объекты в Пакистане и других странах Южной Азии, пишет Securitylab.
Кибератака на Airbus: подробности взлома и риск для нацбезопасности США
Komolov Rostislav 15/09/23
Компания Airbus, лидер в авиакосмической промышленности, столкнулся с высокотехнологичной кибератакой, которая привлекла внимание экспертов в области кибербезопасности, пишет Securitylab. Как стало известно, была скомпрометирована ценная информация, включая данные более чем 3200 поставщиков — имена, контактные номера и электронные адреса.
28 сентября R-vision организовывает конференцию R-EVOlution Conf 2023
Komolov Rostislav 14/09/23
28 сентября в 11:00 состоится наша собственная конференция R-EVOlution Conf 2023. На мероприятии участников ждут демонстрации новых компонентов экосистемы R‑Vision EVO, дискуссии на тему эволюции SIEM и VM, увлекательное ИБ‑шоу и многое другое! Приглашаем присоединиться к онлайн‑трансляции.
Разработано приложение конференции CrossConf на ОС Аврора с использованием фреймворка Flutter
Komolov Rostislav 14/09/23
Приложение крупнейшей конференции по кроссплатформенной разработке и трендам IT CrossConf будет работать на ОС Аврора. Оно разработано компанией Friflex и будет использоваться участниками на ближайшей конференции, 15 сентября 2023 года.
Новая тактика Storm-0324 для взлома сетей: Microsoft Teams вместо электронной почты
Komolov Rostislav 14/09/23
Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер угроз под названием Storm-0324, также известный как TA543 и Sagrid, пишет Securitylab.
У биржи CoinEx "увели" $31 миллион
Komolov Rostislav 14/09/23
Криптовалютная биржа CoinEx подтвердила хакерскую атаку, в результате которой с платформы было украдено криптовалюты на сумму около 31 миллиона долларов США. Согласно официальному заявлению, компания обнаружила «аномальные выводы» с нескольких кошельков, используемых для хранения активов криптоплатформы, пишет Securitylab.
Иск против британской Capita подписали уже 2000 человек
Komolov Rostislav 14/09/23
Юридическая фирма Barings Law, расположенная в Манчестере, сообщает о росте числа истцов, присоединившихся к коллективному иску против компании Capita. Иск был подан после громкой кибератаки на компанию в марте этого года, которую изначально представители Capita попытались подать как технический сбой.
Мошенники выманили 690 000 долларов у пользователей Twitter, взломав аккаунт основателя Ethereum
Komolov Rostislav 14/09/23
Сооснователь Ethereum Виталик Бутерин рассказал, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга».
3AM: новый игрок среди программ-вымогателей
Komolov Rostislav 14/09/23
Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после неудачной попытки установить программу-вымогатель LockBit в целевой сети. Об этом пишет Securitylab.
Скрытный троянец Remcos RAT массово атакует колумбийские организации
Komolov Rostislav 14/09/23
Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии.
Универсальность языка Python играет на руку хакерам
Komolov Rostislav 14/09/23
Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и сыграть с разработчиком злую шутку, пишет Securitylab. В чем заключается угроза?
Конференция про ВЭД от банка Точка
Komolov Rostislav 13/09/23
Приглашаем на онлайн-конференцию банка Точка про ВЭД. На ней эксперты отрасли обсудят ситуацию на рынке и поделятся своими кейсами и инсайтами — без воды и зачитывания законов. Вы сможете напрямую задать вопрос спикерам и специалистам валютного контроля Точки.
DLP-система InfoWatch интегрирована с системой Secret Cloud Enterprise
Komolov Rostislav 13/09/23
Специалисты компаний ООО «Сикрет Технолоджис» реализовали интеграцию решения для безопасного файлового обмена Secret Cloud Enterprise с DLP-системой нового поколения InfoWatch Traffic Monitor, предназначенной для защиты конфиденциальной информации.
Webinar Group защитила своих пользователей с помощью системы двухфакторной аутентификации MULTIFACTOR
Komolov Rostislav 13/09/23
Webinar Group защитила своих пользователей с помощью системы двухфакторной аутентификации MULTIFACTOR. Компании «МУЛЬТИФАКТОР» и Webinar Group сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов. Теперь пользователи Webinar при входе через SSO (единый вход) могут использовать двухфакторную аутентификацию …
MetaStealer похищает пароли компаний, использующие продукцию Apple
Komolov Rostislav 13/09/23
Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple. В ходе кампании злоумышленники выдают себя за клиентов, чтобы с помощью социальной инженерии заставить жертв запускать вредоносные полезные нагрузки, пишут Securitylab.
«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager
Komolov Rostislav 13/09/23
«Лаборатория Касперского» обнаружила длительную вредоносную кампанию, которая использовала Free Download Manager для доставки бэкдора на устройства с ОС Linux. Жертвы заражались, когда скачивали программное обеспечение с официального сайта Free Download Manager, что свидетельствует о возможной атаке на цепочку поставок.
Полиция Нью-Йорка сотрудничает с компанией Voyager Labs для слежки за подозреваемыми
Komolov Rostislav 13/09/23
Voyager Labs, как предполагают исследователи, анализирует поведение пользователей в интернете с помощью искусственного интеллекта. Их программное обеспечение позволяет быстро обрабатывать большие объемы данных, помогая следователям выявлять и пресекать незаконную активность.
Футбольная федерация Нидерландов заплатила кибервымогателям миллион евро
Komolov Rostislav 13/09/23
Королевская нидерландская футбольная федерация (КНВБ) приняла решение выплатить выкуп киберпреступникам, чтобы предотвратить утечку личных данных своих членов. Такое решение вызвало беспокойство в среде специалистов, которые предупреждают о растущей угрозе кибератак для крупных компаний.
Кибератака на MGM Resorts приостановила работу казино и отелей
Komolov Rostislav 13/09/23
Компания MGM Resorts International, одна из крупнейших в сфере гостиничного бизнеса и развлечений, объявила о киберинциденте, подорвавшем работу нескольких ключевых систем. Сбои замечены на основном сайте, в системе онлайн-бронирования и сервисах казино. Под прицелом оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами.
Лиссабонский суд вынес приговор основателю Football Leaks
Komolov Rostislav 13/09/23
Лиссабонский суд вынес приговор Руи Пинто, основателю сайта Football Leaks, знаменитого своими разоблачениями в мире футбола. 34-летний португалец получил четыре года условного заключения за попытку вымогательства, незаконный доступ к данным и нарушение тайны переписки.
Авиакомпания «Аврора» и Группа компаний «Астра» подписали соглашение о стратегическом партнерстве на ВЭФ-2023
Komolov Rostislav 12/09/23
АО «Авиакомпания «Аврора» и Группа компаний (ГК) «Астра» в рамках Восточного экономического форума подписали соглашение о стратегическом партнерстве. Авиакомпания «Аврора» планирует перевод всей своей ИТ-инфраструктуры на отечественные решения ГК «Астра».
Positive Technologies: главными жертвами шифровальщиков в Азиатском регионе в 2022–2023 годах стали промышленные компании
Komolov Rostislav 12/09/23
Компания Positive Technologies, лидер рынка результативной кибербезопасности, во время Восточного экономического форума представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось вредоносное программное обеспечение, промышленный сектор оказался самым уязви …
Бизнес-акаунты в Facebook стали инструментом в руках вьетнамских хакеров
Komolov Rostislav 12/09/23
В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger, маскируя их под уведомления о нарушении авторских прав или запросы информации о продукте. Целью атаки является заражение целевых компьютеров вредоносны …
Основатель криптобиржи Thodex получил 11 тысяч лет тюрьмы за мошенничество и отмывание денег
Komolov Rostislav 12/09/23
Суд в Турции вынес исторический приговор Фаруку Фатиху Озеру, основателю недавно обанкротившейся криптовалютной биржи Thodex. Он был приговорен к 11 196 годам заключения по обвинениям в руководстве преступной организацией, мошенничестве при отягчающих обстоятельствах и отмывании денег.
Израиль, Бразилия, ОАЭ: на кого нацелились хакеры с новым вредоносом «Sponsor»
Komolov Rostislav 12/09/23
Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34 организации в различных странах. Хакеры использовали ранее неизвестное вредоносное ПО под названием «Sponsor», пишет Securitylab.
Атака на современные WiFi-маршрутизаторы перехватывать сообщения и отслеживать нажатие клавиш
Komolov Rostislav 12/09/23
Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. Это означает, что числовые пароли могут быть легко украдены, суммирует Securitylab.
Хакеры из Dumpforums выложили в сеть 3.5 терабайта данных Datadvance
Komolov Rostislav 12/09/23
В Telegram-канале популярного даркнет форума появилось сообщение о том, что хакеры взломали инфраструктуру компании Datadvance и ее платформы pSeven, которые занимаются разработкой и продажей программного обеспечения для анализа данных и оптимизации процессов, пишет Securitylab.
Масштабная кибератака нарушила работу правительственных систем Шри-Ланки
Komolov Rostislav 12/09/23
В Шри-Ланке начато расследование масштабной вымогательской кибератаки, затронувшей правительственную облачную систему Lanka Government Cloud (LGC). Расследование проводит Центр реагирования на компьютерные инциденты и координации Шри-Ланки (CERT-CC), который сегодня подтвердил атаку в своих социальных сетях, передает Securitylab.
Главное событие осени: V Международный саммит Ассоциации участников отрасли ЦОД
Komolov Rostislav 11/09/23
Открыта регистрация на участие в ежегодном Международном саммите Ассоциации участников отрасли ЦОД. По традиции участников ждут актуальные доклады ведущих спикеров и обсуждение самых острых технологических и стратегических вопросов отрасли цодостроения. Спешите забронировать билет, чтобы не упустить возможность провести время в кругу экспертов и пр …
«СёрчИнформ» вступила в Союз поддержки и развития технологических компаний
Komolov Rostislav 11/09/23
«СёрчИнформ» первой из ИБ-организаций вступила в Союз поддержки и развития технологических компаний. Вендор планирует развивать темы поддержки разработчиков решений в области информационной безопасности и снятия регуляторных барьеров для этой отрасли.
Данные о пациентах израильской больницы слиты в Сеть хакерами Ragnar Locker
Komolov Rostislav 11/09/23
Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает, что украла 1 ТБ данных и угрожает в скором времени опубликовать их, если не получит свой денежный выкуп, пишет Securitylab.
Новый вредонос DarkGate распространяется через Microsoft Teams
Komolov Rostislav 11/09/23
Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного ПО DarkGate Loader на компьютерах жертв.
Модульный загрузчик HijackLoader — новый шаг в эволюции киберугроз
Komolov Rostislav 11/09/23
Исследователи безопасности изZscaler ThreatLabzобнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять полезные нагрузкиDanaBot,SystemBC иRedLine Stealer.
Apache RocketMQ и уязвимость, которую не видит даже Shodan
Komolov Rostislav 11/09/23
Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей, передает Securitylab.
Российские программисты пополняют ряды турецких хакеров
Komolov Rostislav 11/09/23
Киберпреступники из Турции объединились с недавно прибывшими российскими хакерами, чтобы залить онлайн-рынок десятками миллионов свежеукраденных личных данных. Это является свидетельством эволюции транснационального характера такого рода мошенничества, пишут Securitylab.
Cisco предупреждает об активно эксплуатируемой 0-day-уязвимости
Komolov Rostislav 11/09/23
Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с рэнсомваром для получения начального доступа к корпоративным сетям.
Сеть книжных магазинов Dymocks предупреждает о краже данных 80000 клиентов
Komolov Rostislav 11/09/23
Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные и электронные книги, пишет Securitylab.
Advanced Installer становится любимым оружием криптомайнеров
Komolov Rostislav 11/09/23
Легитимный инструмент для создания программных пакетов под названием Advanced Installer продолжает набирать популярность среди злоумышленников. Его эксплуатируют для установки вредоносного ПО, связанного с майнингом криптовалют, на зараженных компьютерах с ноября 2021 года.
Число фишинговых атак утроилось за последние три года
Komolov Rostislav 08/09/23
Консалтинговая компания Interisle Consulting Group, которая специализируется на развитии интернет-проектов,опубликовала свой отчет о фишинговых атаках Phishing Landscape 2023. Данные для отчета предоставляются такими авторитетными источниками как Антифишинговая рабочая группа (APWG), некоммерческими исследовательскими организациями OpenPhish, Phish …
Эксперты «РТК-Солар» выпустили дешифратор для шифровальщика HardBit
Komolov Rostislav 08/09/23
Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помощью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации. Эксперты центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы. Подро …
Группировка NLB взломала МТС Банк
Komolov Rostislav 08/09/23
Хакеры из группировки «NLB» объявили о взломе «МТС Банка» (https://mtsbank.ru) и утверждают, что выложили в открытый доступ персональные данные 1 миллиона клиентов. По информации группы, в их распоряжении находится полная база данных, состоящая из 21 миллиона строк, пишет Securitylab.
Инвестиционное мошенничество набирает обороты, используя соцсети в качестве канала распространения
Komolov Rostislav 08/09/23
Исследователи компании Group-IB выявили масштабную кампанию по мошенничеству в инвестициях, использующую рекламу в социальных сетях для привлечения неосведомлённых жертв.
В руках хакеров "UHG" оказались данные стразовой комапнии АСКО
Komolov Rostislav 08/09/23
Хакерская группировка «UHG» объявила о том, что ей удалось получить доступ к базе данных страховой компании «АСКО», размещенной на сайте acko.ru. Об утечке данных компании сообщил Telegram-канал «Утечки информации».
Данные о рабочих визах сотрудников оказались в открытом доступе
Komolov Rostislav 08/09/23
В этом году группа хакеров (на то время неизвестных) совершила налет на базу данных компании Sabre, игрока на рынке туризма и бронирования, сообщает Securitylab. Тогда инцидент привел к масштабной утечке, о которой не сообщалось некоторое время. Совсем недавно злоумышленники выложили в сеть чувствительную информацию о сотрудниках Sabre, находящихся …
Qualcomm лишился крупнейшего оптового клиента из-за санкций США
Komolov Rostislav 08/09/23
Несмотря на торговые санкции США, компания Huawei долгое время оставалась одним из крупнейших клиентов Qualcomm. Так, за 2023 год китайский производитель закупил у американского свыше 40 миллионов чипсетов. Об этом пишет Securitylab.
Ботнет Mirai превращает дешёвые Android TV-приставки в кибероружие
Komolov Rostislav 08/09/23
Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai, заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году.
Как выстроить информационную безопасность для компаний любых размеров расскажут на Road Show SearchInform
Komolov Rostislav 07/09/23
С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.
«АйТи Бастион» и R-Vision развивают технологическое партнерство
Komolov Rostislav 07/09/23
Компании «АйТи Бастион» и R-Vision заключили соглашение о сотрудничестве, в рамках которого успешно провели работы по интеграции системы контроля действий привилегированных пользователей (PAM — Privileged Access Management) «СКДПУ НТ» и «СКДПУ НТ Компакт» с платформой по автоматизации реагирования на инциденты R-Vision SOAR.
Microsoft Office как новый вектор атак для иранских хакеров
Komolov Rostislav 07/09/23
Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение вредоносного ПО под названием SideTwist.
Атака на полицию Парагвая привела к краже полмиллиона документов
Komolov Rostislav 07/09/23
Более 500 000 внутренних документов и изображений, а также 175 ГБ баз данных SQL были украдены из системы Национальной полиции Парагвая (Policía Nacional del Paraguay).
Microsoft занимает первое место в рейтинге критических уязвимостей за 8 лет
Komolov Rostislav 07/09/23
Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о реальных инцидентах, связанных с использованием этих уязвимостей, а также на исследованиях собстве …
Chaes атакует пользователей WhatsApp в Латинской Америке
Komolov Rostislav 07/09/23
Вредоносное ПО Chaes, широко известное хищением финансовой информации у пользователей электронной коммерции в Латинской Америке, претерпело серьёзные изменения и вернулось в строй, сообщает компания Morphisec.
W3LL ставит под угрозу корпоративный мир через Microsoft 365
Komolov Rostislav 07/09/23
Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB. Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL — корпоративные аккаунты Microsoft 365.
Более 60% VPN-сервисов не обеспечивают обещанную защиту пользовательских данных
Komolov Rostislav 07/09/23
VPN-сервисы стали неотъемлемым инструментом для обеспечения конфиденциальности пользователей. Однакоисследование PrivacyTutor показало, что VPN-сервисы, предназначенные для обеспечения конфиденциальности в сети, на самом деле не всегда таковыми являются. Об этом пишет Securitylab.
Обновление загрузчика BLISTER делает его почти неуязвимым
Komolov Rostislav 07/09/23
Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием Mythic. По данным Elastic Security Labs, обновление BLISTER включает в себя ключевую функцию, которая п …
Ноябрьский взлом менеджера паролей LastPass больно ударил по криптоинвесторам
Komolov Rostislav 07/09/23
В ноябре 2022 года сервис менеджера паролей LastPass сообщил о взломе, в результате которого злоумышленники получили доступ к хранилищам паролей 25 миллионов пользователей, включая зашифрованные и открытые данные, напоминает Securitylab. С тех пор эксперты по кибербезопасности зафиксировали серию крупных криптовалютных хищений, жертвами которых ста …
Криптоказино Stake.com потеряло $41,3 млн киберпреступникам
Komolov Rostislav 07/09/23
Хакеры атаковали криптовалютную платформу для азартных игр Stake.com и украли активы на сумму $41,3 млн. Разработчики платформы подтвердили инцидент и заявили, что взломанные средства были изъяты из горячих кошельков сервиса в сетях ETH (Ethereum) и BSC (Binance Smart Chain).
BI.ZONE: злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей
Komolov Rostislav 06/09/23
Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, число атак превышает 40.
Подтверждена совместимость платформы Xello Deception с ОС Astra Linux
Komolov Rostislav 06/09/23
В новом релизе решения реализован ряд изменений, которые затронули практически все компоненты программного продукта - новый домен аутентификации на базе протокола RADIUS, поддержка динамического разрешения экрана, механизм записи событий в журнал операционных систем Windows и Linux.
Хакеры ShinyHunters похитили у Pizza Hut Australia данные 1 миллиона клиентов
Komolov Rostislav 06/09/23
Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для взлома системы 1-2 месяца назад и похитили более 30 миллионов строк конфиденциальной информации. Это передает Securitylab.
Хакеры скрытно атакуют жителей Африки через сети австралийского сотового оператора
Komolov Rostislav 06/09/23
Как недавно выяснили исследователи Citizen Lab, телекоммуникационная компания Digicel Pacific, принадлежащая Австралии и работающая на Тихоокеанских островах, скорее всего использовалась частными шпионскими фирмами для слежки и кражи данных людей по всему миру.
Новый арсенал арсенал северокорейских хакеров Andariel написан на языке Golang
Komolov Rostislav 06/09/23
Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (ASEC), в 2023 году хакеры активно использовали вредоносные программы, разработанные на языке программирования Golang (Go).
ИИ-инструменты вывели киберпреступность на крупный рынок поддельных личностей и банковских счетов
Komolov Rostislav 06/09/23
Специалист по криминологии и профессор Университета штата Джорджия Дэвид Маймон обнаружил видеоролик, в котором рассказал о многонациональной преступной организации, занимающейся кражей денег у правительства США и продажей инструментов искусственного интеллекта другим преступникам.
Гарда защитит неструктурированные данные в Беларуси
Komolov Rostislav 05/09/23
Компания Makves (входит в группу компаний «Гарда») обеспечит предприятия Республики Беларусь инструментами защиты неструктурированных данных. Эксклюзивный контракт на продвижение решения Makves DCAP* подписан с дистрибьютором TenIT.
Решения «СКДПУ НТ» и «Паладин-Х14» прошли технологическую совместимость
Komolov Rostislav 05/09/23
Компании «АйТи Бастион» и «НОРСИ-ТРАНС» объявили об успешном завершении испытаний на совместимость своих ключевых продуктов — комплексной системы контроля действий привилегированных пользователей «СКДПУ НТ» и серверной платформы «Паладин-Х14».
Неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO
Komolov Rostislav 05/09/23
Целью атак стало несанкционированное выполнение кода на скомпрометированных серверах. Для проникновения используется публично доступная эксплойт-цепочка, включающая уязвимости CVE-2023-28432 (оценка опасности CVSS 7.5) и CVE-2023-28434 (оценка опасности CVSS 8.8). По словам экспертов Security Joes, эти уязвимости позволяют получить доступ к конфиде …
Хакеры Ducktail и Duckport похищают бизнес-аккаунты в Facebook
Komolov Rostislav 05/09/23
ИБ-специалисты из компаний WithSecure и Zscaler ThreatLabz заявляют о растущей угрозе со стороны вьетнамского киберпреступного синдиката, который активно использует рекламные кампании в Facebook * для распространения вредоносного ПО.
AtlasVPN игнорирует критическую уязвимость в версии для Linux
Komolov Rostislav 05/09/23
Несколько дней назад на площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux.
Sourcegraph случайно опубликовал ключ аутентификации и поплатился
Komolov Rostislav 05/09/23
Используя ключ аутентификации, который был случайно опубликован в открытом коде Sourcegraph, злоумышленник получил административный доступ к функциям платформы. Это привело к утечке данных с серверов, в том числе лицензионных ключей, имен и почтовых адресов платных пользователей. Бесплатные пользователи также потеряли свои почтовые адреса. Однако, …
Хакеры получили доступ к военным данным Великобритании через Windows 7
Komolov Rostislav 05/09/23
Секретная информация о ключевых военных и разведывательных объектах Великобритании была опубликована в открытом доступе. Как утверждает издание The Daily Mirror, за инцидентом стоят хакеры, связанные с группой LockBit. Однако конкретных доказательств причастности LockBit к атаке пока не предоставлено. Утечка данных произошла в прошлом месяце после …
Хакеры получили привилегии суперадминистратора в системах компании Okta
Komolov Rostislav 05/09/23
Американская компания Okta, специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием телефонного обзвона на своих специалистов.
Positive Technologies и АНО «Физтех-лицей» имени П. Л. Капицы будут вместе повышать качество образования в области ИТ и кибербезопасности
Komolov Rostislav 04/09/23
Во время открытия самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в г. Долгопрудном компания Positive Technologies, лидер в области результативной кибербезопасности, и лицей заключили соглашение о сотрудничестве. Партнерство компаний предусматривает совместную работу, нацеленную на развитие школьной и студенческой научно-и …
ТУСУР и ИнфоТеКС открыли лабораторию «КибербезопасностьКИИ»
Komolov Rostislav 04/09/23
1 сентября в ТУСУРе состоялось открытие учебного научно-производственного центра (лаборатории) «Кибербезопасность критической информационной инфраструктуры». Центр был создан совместно с компанией «ИнфоТеКС», которая является партнёром университета и входит в консорциум по направлению «Технологии доверенного взаимодействия».
Киберпреступники используют уязвимые серверы Microsoft SQL для распространения Cobalt Strike и вымогательского ПО FreeWorld
Komolov Rostislav 04/09/23
Об этом сообщают исследователи Securonix, которые дали этой вредоносной кампании условное название «DB#Jammer». По словам специалистов, злоумышленники сначала получают доступ к уязвимому серверу путём банального перебора паролей, а затем используют его для сбора информации о сети жертвы и установки вредоносных программ. Далее они отключают брандмау …
Кибератака лишила сеть американских больниц HSHS внутренних коммуникационных систем
Komolov Rostislav 04/09/23
Глава и исполнительный директор системы здравоохранения Hospital Sisters Health System (HSHS) Дамонд Боутрайт подтвердил, что отключение внутренних коммуникационных систем стало результатом киберинцидента.
Как недочет в программе создал уязвимость в VMware Aria
Komolov Rostislav 04/09/23
Команда Summoning Team представила PoC-код (Proof of Concept, доказательство концепции) недавно обнаруженной и устраненной критической уязвимости в системе VMware Aria Operations for Networks (ранее известной как vRealize Network Insight). Об этом пишет Securitylab.
Новое расширение для Google Chrome ставит в опасность пароли пользователя
Komolov Rostislav 04/09/23
Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome. Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли пользователя прямо из исходного кода веб-страниц.
Двое из самых современных телескопов в мире остаются неработающими после кибератаки
Komolov Rostislav 04/09/23
Две гигантские оптические инфракрасные обсерватории, принадлежащие Национальному научному фонду США (NSF), были вынуждены прекратить свою работу из-за подозрительной активности в их компьютерных системах. Кибератака,обнаруженная 1 августа, затронула телескопы Gemini North на Гавайях и Gemini South в Чили, а также несколько меньших телескопов на гор …
Клиенты LogicMonitor поплатились за использование стандартных паролей
Komolov Rostislav 04/09/23
Компания по безопасности сети LogicMonitor столкнулась с проблемой взлома некоторых своих клиентов из-за использования стандартных паролей, как сообщает TechCrunch.
Холдинг Т1 расширяет сотрудничество с Orion soft
Komolov Rostislav 01/09/23
Входящая в Холдинг Т1 Сервионика, ведущий игрок на рынке сервиса и ИТ-аутсорсинга России, заключила соглашение о партнерстве с Orion soft, российским разработчиком платформы виртуализации и ИТ-инфраструктурных решений. Новое сотрудничество дает возможность клиентам холдинга получать техническую поддержку комплексных инфраструктур, частью которых яв …
Мошенничество как услуга: операция Classiscam разрастается по всему миру
Komolov Rostislav 01/09/23
Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и наносит теперь куда более значительный финансовый ущерб, чем раньше. Это передает Securitylab.
Как хакеры GREF следят за пользователями Signal и Telegram
Komolov Rostislav 01/09/23
Исследователи кибербезопасности из компании ESETобнаружили две шпионские кампании, в которых злоумышленники использовали поддельные версии Signal и Telegram. Целями стали пользователи Android в США и Европе.
Wordpress-плагин Forminator уязвим даже для неавторизированных злоумышленников
Komolov Rostislav 01/09/23
Национальная база данных уязвимостей США (NVD) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных формForminator дляWordPress вплоть до версии 1.24.6.
Группировки Shadow и Twelve сплотились для новых атак
Komolov Rostislav 01/09/23
Группы Shadow и Twelve объединяет более тесная связь, чем предполагалось ранее, выявили эксперты компании F.A.C.C.T. Обе хакерские группировки оказались связаны. По данным исследования, Shadow и Twelve являются составной частью одной хак-группы, направленной на атаки на российские компании и организации,передает Securitylab.
Paramount Global сообщила о хакерской атаке
Komolov Rostislav 01/09/23
В результате злоумышленники получили доступ к персональным данным чуть менее 100 человек. В уведомлениях для пострадавших, подписанных вице-президентом студии Nickelodeon Animation Брайаном Кином, говорится, что системы Paramount были взломаны в период с мая по июнь 2023 года.
Аккаунты Airbnb стали популярным товаром на теневых торговых площадках
Komolov Rostislav 01/09/23
В последние месяцы тысячи аккаунтов сервиса были выставлены на продажу в подпольных интернет-магазинах по цене в один доллар. По данным исследования, проведенного специалистами из SlashNext, киберпреступники используют фишинг, вредоносные программы и украденные куки для несанкционированного доступа к аккаунтам Airbnb. Получив контроль над аккаунтом …








.png)















-1.png)






-1.jpg)


-1.jpg)
.jpg)

.png)


/fubowg3a_md.png)









.png)





.png)











-1.png)
.webp)

.jpg)







-1.jpg)



-1.jpg)


-1.jpg)




-Sep-19-2023-09-18-25-0505-AM.jpg)




-1.jpg)










-1.png)










.jpg)


.png)

-1.png)





.jpg)















/04ab30637ee056eca45a91146c5feddc.avif)






-1.jpg)












-4.jpg)










-1.jpg)




/%D0%A4%D0%BE%D1%82%D0%BE%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%BE%20%D0%BF%D1%80%D0%B5%D1%81%D1%81-%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D0%BE%D0%B9%20%D0%A2%D0%A3%D0%A1%D0%A3%D0%A0.jpg)











