Новости

Технологии распознавания лиц для оплаты в России стали применять больше 5 лет назад, сегодня так называемый Face Pay (оплата лицом) становится мейнстримом – государство создало цифровую платформу, которая позволяет подтвердить …

28 сентября в Москве компания R-Vision, российский разработчик систем кибербезопасности, провела конференцию – R-EVOlution Conf 2023. Важным событием мероприятия стала презентация двух новых технологий R-Vision SIEM и R-Vision VM, дополнивших …

В рамках ежегодного форума по кибербезопасности GIS DAYS эксперт Лидия Виткова расскажет про жизненный цикл атаки шифровальщика и какие существуют подходы к их обнаружению. 6 октября в рамках форума Global …

Состоялась ХVI конференция по информационной безопасности BIS Summit-2023, посвященная двадцатилетней годовщине появления в России индустрии защиты информации от утечек, которая особенно актуальна сейчас, в условиях обострения киберугроз. Об огромном интересе …

За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска. Такие выводы …

«СёрчИнформ» приглашает на конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». На ней вендор расскажет о франшизе для компаний, которые хотят выйти на рынок ИБ-аутсорсинга. В России более 200 тысяч …

В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим набором интеграций (Active Directory, Службы каталогов, CMDB, …

Приглашаем вас на вебинар, посвященный новому релизу программы Staffcop. Мы представим ряд новинок и возможностей для Windows, Linux и MacOS, которые облегчит процесс анализа действий пользователя за счет единого окна …

Филиппинская корпорация медицинского страхования (PhilHealth) восстанавливается после недавней кибератаки. Из-за активности вымогательского ПО пришлось отключить несколько веб-сайтов и информационных порталов. Расследование при поддержке других государственных структур началось сразу же. PhilHealth …

Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360, американская хакерская группировка с государственной поддержкой использовала сразу 5 различных инструментов удалённого доступа для …

Супружеская пара из Санкт-Петербурга в конце августа была задержана в Италии по требованию Франции, которая обвинила россиян в участии в хакерских атаках, сообщает ТАСС. Отдыхая в Италии, супруги столкнулись с …

Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС …

В Кирове 27 сентября прошел окружной форум «Информационная безопасность на Вятке 2023», собравший более 150 участников – представителей органов государственной власти, коммерческих организаций, предлагающих современные продукты и решения по обеспечению …

Kuban CyberSecurity Conference - ежегодная международная конференция по информационной безопасности, которая пройдет с 12 по 13 октября на территории курорта Газпром Поляна. Площадка объединит более 270 профессионалов. Органы власти и …

С 30 сентября по 5 октября пройдет CTF батл для студентов со всей России. Участие в проекте – бесплатное, регистрация здесь. CTF батлы (capture the flag – захват флага) – …

5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, состоится мастер-класс руководителя группы тестирования на проникновение компании «Газинформсервис» Сергея Носкова. Основная тема выступления – …

Специалисты по кибербезопасности из компании NSFocus обнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross. По данным исследования, хакеры из AtlasCross демонстрируют высокую степень …

Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot. Кампания сосредотачивается на внедрении вредоносного кода в проекты для кражи …

KNP Logistics, одна из крупнейших логистических компаний в Великобритании, объявила о своём банкротстве, ссылаясь на вымогательскую атаку в июне этого года. В связи с этим порядка 730 сотрудников потеряют свои …

Письма со шрифтом нулевого размера позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами Microsoft Outlook. Хотя метод ZeroFont уже использовался в разных фишинговых кампаниях, это первый задокументированный случай, пишет …

Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden. По данныи Proofpoint, ZenRAT нацелен на пользователей Windows. При …

Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров, пишет Securitylab. Openfire — это широко используемый базированный на …

Эксперты по кибербезопасности следят за активностью новой киберпреступной группы, известной как ShadowSyndicate (ранее Infra Storm). Согласно совместному техническому отчету компаний Group-IB и Bridewell, хакеры сотрудничают с множеством групп и используют …

Zecurion, российский разработчик решений для защиты информации от киберугроз, объявляет о выпуске DLP-системы 12 версии. Это самое масштабное обновление флагманского продукта компании с 2021 года, когда на рынок вышла революционная …

Компания «Актив» объявляет о старте серийного производства и продаж новой линейки пользовательских устройств Рутокен MFA для аутентификации в веб-приложения. Устройства работают на базе стека технологий FIDO2 (CTAP2). Аутентификаторы выступают в …

Компания «АйТи Бастион» совместно с дистрибьютором Merlion запускает серию вебинаров «РАМ в коробке». На протяжении трех месяцев разработчик будет знакомить ИТ- и ИБ-специалистов с работой и возможностями одного из своих …

Согласно развёрнутой статье исследователей, злоумышленные веб-сайты со специальным содержимым могут получать доступ к именам пользователей, паролям и другим чувствительным данным, отображаемым другими веб-сайтами. Новый тип атаки нарушает принцип безопасности, известный …

Бермудские острова работают над восстановлением государственных служб, которые были остановлены после «изощрённой и преднамеренной» кибератаки на правительственные системы на прошлой неделе, заявил в понедельник премьер острова Дэвид Берт. Атака также …

Обнаружена уязвимость в процессорах AMD (CVE-2023-20588), приводящая к утечке данных при выполнении операций на одном и том же ядре CPU во время обработки исключения #DE (Divide Error, Ошибка деления), возникающего …

Компания Sony начала расследование предполагаемого нарушения безопасности данных после того, как группа вымогателей RansomedVC заявила о взломе систем компании. Sony подтвердила, что в настоящее время расследует обстоятельства инцидента и пока …

Старший инженер по качеству в команде безопасности QE BaseOS в Red Hat Хуберт Карио показал, что многие программные реализации схемы заполнения PKCS#1 v1.5 для обмена ключами RSA, которые ранее считались …

Новая группировка — оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком …

Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а также около двух миллионов новорождённых и …

Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о дополнении законопроекта об оборотных штрафах за утечки персональных данных (ПД) положением о возможности выплаты компенсаций пострадавшим. Согласно данному предложению, компании смогут …

Правительство Кувейта восстанавливает системы после кибератаки программы-вымогателя, которая затронула Министерство финансов страны. Атака началась 18 сентября, и чиновники немедленно попытались изолировать и отключить затронутые системы. Власти стремились предотвратить опасения о …

Киберпреступники, стоящие за сложным банковским трояном для Android под названием Xenomorph, активно атаковали пользователей в Европе более года и недавно переключились на клиентов более чем 20-ти американских банков, пишет Securitylab …

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии …

Компании «Газинформсервис» и «Оператор Газпром ИД» разработали и внедрили систему защиты информации для интеллектуального цифрового сервиса «Газпром ID» и цифровой экосистемной платформы «ГИД». Проект победил в конкурсе Smart Oil & …

Компаниями Труконф и ГК «Астра» была подтверждена корректная работа новой версии ВКС-сервера TrueConf MCU 2.0 с ОС Astra Linux. Это позволит строить безопасные сети видеокоммуникаций с SIP/H.323-устройствами в инфраструктуре под …

Об этом сообщается в исследовании Weborama , поступившем в Sostav. Категория SIVT SIVT включает в себя проверку использования вредоносного программного обеспечения для генерации трафика, частое автообновление страниц, использование генераторов трафика …

Нигерийца, экстрадированного в США, на днях признали виновным в участии в мошенническом схеме по компрометации корпоративной электронной почты (BEC-атака) на многие миллионы долларов. 29-летний Коси Гуднесс Саймон-Эбо в прошлую пятницу …

Исследователи безопасности из Citizen Lab и Google TAG сообщили о том, что три уязвимости, которые недавно были устранены Apple, активно использовались для установки шпионского ПО Predator от компании Cytrox. Целью …

Мировой производитель автомобильного оборудования, компания Clarion, оказалась в числе пострадавших от действий хакерской группы ALPHV (BlackCat). Об этом стало известно после публикации на сайте утечек в сети Tor. Под прицелом …

Команда блокчейн-платформы Mixin Network подтвердила информацию от компании SlowMist, занимающейся безопасностью в блокчейн-секторе, относительно хакерской атаки на сумму приблизительно $200 миллионов, пишет Securitylab. Представители проекта в социальных сетях сообщили, что …

Компания «Открытая мобильная платформа» представляет новый релиз российской платформы управления корпоративными мобильными устройствами Аврора Центр 4.0,которая добавляет: полноценную поддержку терминалов сбора данных (ТСД) на платформе Android для промышленного применения в …

Компания «Доктор Веб» информирует об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи с недавними утечками фрагментов …

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию …

За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии. Группа Gelsemium известна с 2014 года …

Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает, что ей удалось взломать системы конгломерата Sony. Заявления об успешном взломе были опубликованы как на обычных, так и на даркнет-платформах группировки, пишет Securitylab …

Исследователи безопасности Perception Point обнаружили многоэтапную кампанию по краже информации, в ходе которой хакеры взламывают системы отелей, сайтов бронирования и турагентств, а затем используют доступ для получения финансовых данных путешественников …

Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах. Кампании, получившие названия «Outer Space» и …

Сообщество, названное "the Com", занимает ключевую роль в широком спектре онлайн-преступлений, включая недавние атаки на курорты в Лас-Вегасе, которые серьезно затруднили работу нескольких известных отелей и казино. Политики и специалисты …

Служба управления паролями LastPass теперь требует от некоторых своих пользователей выбирать более длинные мастер-пароли. LastPass объясняет, что изменения необходимы для того, чтобы все клиенты были защищены их последними улучшениями безопасности …

Недавние исследования компании ESET привлекли внимание к новому высокотехнологичному бэкдору, который был назван Deadglyph. бэкдор был обнаружен в ходе мониторинга подозрительной активности на системах высокопрофильных клиентов в Ближнем Востоке. Исследователи …

Хакеры утверждают, что взломали базу данных российской компании «Сирена-Трэвел». Эта база содержит информацию о пассажирах авиакомпаний, их страховках, а также другие личные данные. Сообщение о взломе было опубликовано в телеграм-канале …

26 сентября в 11:00 по МСК пройдет вебинар "Данные быстро и точно с применением Data Governance". В цифровую эпоху, где данные стали новой нефтью, критически важно эффективно управлять информацией, чтобы …

Организаторы V Международного саммита Ассоциации участников отрасли ЦОД разработали насыщенную программу, которая позволит обсудить текущее состояние рынка ЦОД и сервисных услуг с разных сторон, включая глобальные тренды и новых игроков …

Трехкратный рост выручки на фоне укрепления лидерских позиций на российском рынке инфраструктурного ПО. Москва, 22 сентября 2023 года. — Группа компаний «Астра», один из лидеров российского ИТ-рынка и ведущий производитель …

Эксперты в области IT и инфобеза Овчинников и Полунин расскажут – где именно искать вдохновение для стартапов. 5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности …

EFROS Defence Operations – новый программный комплекс отечественного производства, предназначенный для мониторинга и анализ безопасности ИТ-инфраструктуры. «Газинформсервис» успешно провел регистрацию продукта в едином реестре российских программ для электронно-вычислительных машин и …

С августа 2023 года исследователи зафиксировали резкий рост активности червя P2PInfect. Этот вредоносный код, распространяющийся по принципу peer-to-peer (одноранговая сеть), был впервые обнаружен экспертами из Unit 42 всего несколько месяцев …

Министерство национальной безопасности США (DHS) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов. На данный момент существует 52 …

Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа (IAB), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения последующих атак, пишет Securitylab. Псевдоним «Gold Melody» присвоили …

Исследователи в области кибербезопасности Sonatype обнаружили партию вредоносных пакетов в реестре npm, предназначенных для извлечения конфигураций Kubernetes и SSH-ключей с зараженных машин на удаленный сервер. Об этом пишет Securitylab. Компания …

ИБ-компания Proofpoint сообщает, что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было обнаружено …

Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR ( CVE-2023-40477 ), которая была обнародована в августе. Это …

На hh.ru провели исследование и выяснили, какие профессии будущего предпочитает искусственный интеллект. Специалист по кибербезопасности оказался на первом месте в рейтинге. Генеративные модели и нейросети были задействованы для создания рейтинга …

4 - 6 октября 2023 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 6 раз проведет форум, посвященный ИТ и кибербезопасности — Global Information Security Days*. В этом году тема …

Песочница PT Sandbox от Positive Technologies и межсетевой экран нового поколения «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и теперь могут обеспечивать эшелонированную защиту компаний от …

Лидер результативной кибербезопасности Positive Technologies снова проводит свою главную продуктовую конференцию Positive Security Day 9 октября. Мероприятие будет полезно всем, кто интересуется цифровой безопасностью. Все выступления доступны в прямом эфире …

Разработчики расширили возможности комплекса «Гарда Anti-DDoS» для корпоративных пользователей. Система для обнаружения и противодействия сетевым атакам типа «отказ в обслуживании» (DoS/DDoS)* на сети передачи данных применима как в небольших компаниях …

Следователи ФСБ Челябинской области возбудили уголовные дела против 20-летнего жителя региона, который занимался взломом личных кабинетов пользователей различных интернет-сервисов, включая государственные учреждения и банковские системы. Об этом пишет Securitylab. Молодой …

Почти десятилетие спустя после утечки документов Эдварда Сноудена, раскрывших, что Агентство национальной безопасности США (NSA) взломало серверы китайского телекоммуникационного гиганта Huawei, Пекин официально признал эту атаку. В отчете Министерства государственной …

В последние дни появились сообщения о том, что тысячи канадских пользователей BitTorrent получили письма с требованиями о выплате компенсаций за распространение пиратских фильмов. Такая спорная бизнес-модель, которая существует уже более …

С момента своего первого появления в 2022 году, XWorm стал одним из наиболее неприятных троянов удалённого доступа (RAT). Аналитическая группа ANY.RUN решила провести подробный разбор последней версии этого вредоносного ПО …

Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos, вредоносы принадлежат одному и тому же субъекту угроз, …

Хакерская группа APT36 (Transparent Tribe) была замечена в использовании минимум трех Android-приложений, имитирующих YouTube, для заражения устройств RAT-трояном (Remote Access Trojan) для удаленного доступа под названием CapraRAT. Кампания была обнаружена …

26 сентября в 11:00 по МСК пройдет вебинар "Данные быстро и точно с применением Data Governance". В цифровую эпоху, где данные стали новой нефтью, критически важно эффективно управлять информацией, чтобы …

Конференция «Перфоманс Конф» растет и превращается из сообщества лидеров нагрузочного тестирования в крупнейшую площадку для диалога IT с бизнесом. 13 сентября в Москве прошла 9-я конференция по нагрузочному тестированию «Перфоманс …

После двухмесячного перерыва вредоносный загрузчик Bumblebee возобновил свою активность. Исследователи из организации Intel471 обнаружили, что кампания злоупотребляет услугами WebDAV на хостинговой платформе 4shared. Эта платформа упоминалась в отчете правительства США …

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об активной эксплуатации этих …

Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services (AWS), такие как Amplify, Fargate и SageMaker. Эта мошенническая кампания получила кодовое имя AMBERSQUID и была …

18 сентября хакерская группа UHG опубликовала в открытом доступе информацию о пользователях российского сайта Форенто (forento.ru), посвященный отдыху и аренде жилья в России, пишет Securitylab. В утечке содержится 389 тысяч …

Как сообщается, злоумышленник, известный под псевдонимом «USDoD», утверждает, что ему удалось украсть и обнародовать конфиденциальные данные TransUnion. Эта информация была представлена исследователями из VX-Underground, пишет Se. Утекшие данные размером более …

ИБ-компания Sophos раскрыла действия мошеннической группы, специализирующейся на кампаниях «Разделка Свиньи» (The Pig Butchering). Группа специализируется на романтических аферах, в ходе злоумышленники убеждают жертву инвестировать в мошеннические криптовалютные схемы. За …

Производитель бытовой химии Clorox сообщил о существенных финансовых потерях из-за продолжающихся прерываний в производстве, вызванных кибератакой в августе. Компания также заявила, что не может дать точных сроков по возобновлению полноценной …

28 сентября 2023 года состоится онлайн-конференция IT. Право. Безопасность. Online. 2023, объединяющая IT, право и безопасность. Спикеры мероприятия в своих докладах будут говорить о правовых аспектах ИТ в период санкций, …

Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года. Специалисты проанализировали степень воздействия атак на деятельность организаций и …

Известный американский телеведущий, инвестор, миллиардер и владелец баскетбольной команды Dallas Mavericks Марк Кьюбан стал жертвой хакерской атаки. О взломе впервые сообщил 15 сентября независимый исследователь блокчейна по имени Wazz. Он …

Исследователи Microsoft обнаружили серию атак с использованием особого метода подбора паролей, проведённую группой APT33, также известной под названиями Peach Sandstorm, Holmium, Elfin и Magic Hound. Основные цели — организации в …

Недавние исследования в области кибербезопасности выявили, что новый банковский троян для Android под названием Hook базируется на другом некогда известном трояне ERMAC. Эксперты из NCC Group, Джошуа Кэмп и Альберто …

Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure. Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по …

За последнее время платформа TikTok стала своеобразным полем деятельности для мошенников, организующих поддельные криптовалютные розыгрыши. Примечательно, что почти все видео на данную тему представляют из себя материалы, связанные с Tesla …

Исследователи кибербезопасности из компании Deep Instinct обнаружили новую кампанию, названную Rusty Flag и нацеленную на азербайджанские цели. Атаки используют документ-приманку, связанный с конфликтом в Карабахе, и новый вид вредоносного ПО …

Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic. Согласно опубликованному 15-го сентября отчёту, деятельность группы в …

Компания «Доктор Веб» сообщает об очередном обновлении продукта Dr.Web для смартфонов и планшетов на мобильной ОС Аврора. В рамках релиза добавлена адаптация под планшеты, усовершенствован механизм сканирования и внесен ряд …

На этой неделе Министерство здравоохранения и социальной защиты Колумбии, судебная власть и Надзорное управление промышленности и торговли объявили о серьезных проблемах в своей работе из-за кибератаки на технологического поставщика IFX …

Российский гражданин Дарий Панков, известный в интернете под псевдонимом dpxaker, признал свою вину в сговоре по совершению мошенничества. 28-летний Дарий Панков, автор вредоносного ПО NLBrute, был экстрадирован в Соединенные Штаты …

ORBCOMM, компания, специализирующаяся на решениях для управления автопарками и отслеживания грузоперевозок, подтвердила, что причиной недавних сбоев в работе сервисов является атака программы-вымогателя, передает Securitylab. Из-за сбоев доступа множество компаний по …

Исследователи кибербезопасности из ИБ-компании Trend Micro опубликовали новый анализ, согласно которому операторы инфостилеров RedLine и Vidar начали использовать вымогательское ПО в своих фишинговых кампаниях. Атаки начинаются с фишинговых писем, которые …

Кто именно стоит за атаками на MGM Resorts и Caesars Entertainment пока остаётся неясным наверняка, но ко взломам определённо причастны две хакерские группы: ALPHV (она же BlackCat) и Scattered Spider …

Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то теперь занимается вымогательством и шифрует …

Команда Microsoft Threat Intelligence заявляет, что иранская хакерская группа APT33 провела масштабные атаки с февраля 2023 года, нацеленные на кражу паролей и чувствительной информации. Компания Microsoft предупредила о масштабной киберугрозе, …

Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (UserGate NGFW) для защиты от киберугроз информационной инфраструктуры крупной государственной компании в Москве, …

«Лаборатория Касперского» опубликовала результаты расследования нового киберинцидента с участием Cuba. Это группа вымогателей, которая атаковала многие компании по всему миру, в том числе торговые, логистические, финансовые, государственные учреждения и промышленные …

Казенное учреждение Омской области «Государственное учреждение информационных технологий и телекоммуникаций» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в свою IT-инфраструктуру. Efros CI позволяет контролировать и …

Недавний отчет корейских исследователей в области кибербезопасности раскрывает детали последних атак на южнокорейские объекты. Особое внимание уделяется деятельности хакерских групп APT37 и Konni, предположительно связанных с Северной Кореей. Как известно, …

ИБ-компания Cofense сообщает, что LokiBot, одна из наиболее популярных программ-вымогателей, стала еще доступнее для киберпреступников. Вредоносное ПО привлекает внимание своей простотой и низкой стоимостью, что делает его особенно привлекательным для …

Компания Malwarebytes сообщает о новой мошеннической кампании, использующей платформу Google Ads для распространения вредоносного ПО BatLoader, пишет Securitylab. Злоумышленники, предположительно базирующиеся в Мексике, создают поддельные рекламные объявления для программы видеоконференций …

Rollbar, компания по отслеживанию ошибок в программном обеспечении, недавно сообщила о нарушении безопасности своих сетей. По данным компании, неизвестные атаковали системы Rollbar в начале августа и получили доступ к токенам …

Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила, что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ данных, включая контракты, …

В первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ, согласно недавнему отчету Kaspersky ICS CERT. Россия, наряду с Ближним Востоком, оказалась в числе регионов, …

Компания Caesars Entertainment выплатила «десятки миллионов долларов» хакерам, которые взломали системы компании и угрожали опубликовать конфиденциальные данные о клиентах. Как сообщается, Caesars Entertainment планирует раскрыть более подробную информацию о кибератаке …

Отчёт команды Antiy AVL Threat Intelligence Team описывает деятельность APT-группы Confucius (APT59), которая активна с 2013 года. Главными целями атак группы являются госучреждения, военные и ядерные объекты в Пакистане и …

Компания Airbus, лидер в авиакосмической промышленности, столкнулся с высокотехнологичной кибератакой, которая привлекла внимание экспертов в области кибербезопасности, пишет Securitylab. Как стало известно, была скомпрометирована ценная информация, включая данные более чем …

28 сентября в 11:00 состоится наша собственная конференция R-EVOlution Conf 2023. На мероприятии участников ждут демонстрации новых компонентов экосистемы R‑Vision EVO, дискуссии на тему эволюции SIEM и VM, увлекательное ИБ‑шоу …

Приложение крупнейшей конференции по кроссплатформенной разработке и трендам IT CrossConf будет работать на ОС Аврора. Оно разработано компанией Friflex и будет использоваться участниками на ближайшей конференции, 15 сентября 2023 года …

Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер угроз под названием Storm-0324, также известный …

Криптовалютная биржа CoinEx подтвердила хакерскую атаку, в результате которой с платформы было украдено криптовалюты на сумму около 31 миллиона долларов США. Согласно официальному заявлению, компания обнаружила «аномальные выводы» с нескольких …

Юридическая фирма Barings Law, расположенная в Манчестере, сообщает о росте числа истцов, присоединившихся к коллективному иску против компании Capita. Иск был подан после громкой кибератаки на компанию в марте этого …

Сооснователь Ethereum Виталик Бутерин рассказал, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга». Инцидент произошел 9 сентября: в аккаунте Бутерина появилась публикация, в которой предлагалось …

Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после неудачной попытки установить программу-вымогатель LockBit в целевой сети. Об …

Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии. Целью злоумышленников была скрытная установка на компьютеры сотрудников …

Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и сыграть …

Приглашаем на онлайн-конференцию банка Точка про ВЭД. На ней эксперты отрасли обсудят ситуацию на рынке и поделятся своими кейсами и инсайтами — без воды и зачитывания законов. Вы сможете напрямую …

Специалисты компаний ООО «Сикрет Технолоджис» реализовали интеграцию решения для безопасного файлового обмена Secret Cloud Enterprise с DLP-системой нового поколения InfoWatch Traffic Monitor, предназначенной для защиты конфиденциальной информации. Благодаря результатам их …

Webinar Group защитила своих пользователей с помощью системы двухфакторной аутентификации MULTIFACTOR. Компании «МУЛЬТИФАКТОР» и Webinar Group сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов. Теперь пользователи …

Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple. В ходе кампании злоумышленники выдают себя за клиентов, чтобы с …

«Лаборатория Касперского» обнаружила длительную вредоносную кампанию, которая использовала Free Download Manager для доставки бэкдора на устройства с ОС Linux. Жертвы заражались, когда скачивали программное обеспечение с официального сайта Free Download …

Voyager Labs, как предполагают исследователи, анализирует поведение пользователей в интернете с помощью искусственного интеллекта. Их программное обеспечение позволяет быстро обрабатывать большие объемы данных, помогая следователям выявлять и пресекать незаконную активность …

Королевская нидерландская футбольная федерация (КНВБ) приняла решение выплатить выкуп киберпреступникам, чтобы предотвратить утечку личных данных своих членов. Такое решение вызвало беспокойство в среде специалистов, которые предупреждают о растущей угрозе кибератак …

Компания MGM Resorts International, одна из крупнейших в сфере гостиничного бизнеса и развлечений, объявила о киберинциденте, подорвавшем работу нескольких ключевых систем. Сбои замечены на основном сайте, в системе онлайн-бронирования и …

Лиссабонский суд вынес приговор Руи Пинто, основателю сайта Football Leaks, знаменитого своими разоблачениями в мире футбола. 34-летний португалец получил четыре года условного заключения за попытку вымогательства, незаконный доступ к данным …

АО «Авиакомпания «Аврора» и Группа компаний (ГК) «Астра» в рамках Восточного экономического форума подписали соглашение о стратегическом партнерстве. Авиакомпания «Аврора» планирует перевод всей своей ИТ-инфраструктуры на отечественные решения ГК «Астра» …

Компания Positive Technologies, лидер рынка результативной кибербезопасности, во время Восточного экономического форума представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось …

В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger, маскируя их под уведомления о нарушении авторских прав …

Суд в Турции вынес исторический приговор Фаруку Фатиху Озеру, основателю недавно обанкротившейся криптовалютной биржи Thodex. Он был приговорен к 11 196 годам заключения по обвинениям в руководстве преступной организацией, мошенничестве …

Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34 …

Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до …

В Telegram-канале популярного даркнет форума появилось сообщение о том, что хакеры взломали инфраструктуру компании Datadvance и ее платформы pSeven, которые занимаются разработкой и продажей программного обеспечения для анализа данных и …

В Шри-Ланке начато расследование масштабной вымогательской кибератаки, затронувшей правительственную облачную систему Lanka Government Cloud (LGC). Расследование проводит Центр реагирования на компьютерные инциденты и координации Шри-Ланки (CERT-CC), который сегодня подтвердил атаку …

Открыта регистрация на участие в ежегодном Международном саммите Ассоциации участников отрасли ЦОД. По традиции участников ждут актуальные доклады ведущих спикеров и обсуждение самых острых технологических и стратегических вопросов отрасли цодостроения …

«СёрчИнформ» первой из ИБ-организаций вступила в Союз поддержки и развития технологических компаний. Вендор планирует развивать темы поддержки разработчиков решений в области информационной безопасности и снятия регуляторных барьеров для этой отрасли …

Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает, что украла 1 ТБ данных и угрожает …

Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного ПО DarkGate Loader на компьютерах жертв. Атака началась …

Исследователи безопасности из Zscaler ThreatLabz обнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять полезные нагрузки DanaBot, SystemBC и RedLine …

Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей, передает Securitylab. Некоторые компоненты Apache RocketMQ, включая …

Киберпреступники из Турции объединились с недавно прибывшими российскими хакерами, чтобы залить онлайн-рынок десятками миллионов свежеукраденных личных данных. Это является свидетельством эволюции транснационального характера такого рода мошенничества, пишут Securitylab. Тысячи специалистов, …

Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с …

Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные …

Легитимный инструмент для создания программных пакетов под названием Advanced Installer продолжает набирать популярность среди злоумышленников. Его эксплуатируют для установки вредоносного ПО, связанного с майнингом криптовалют, на зараженных компьютерах с ноября …

Консалтинговая компания Interisle Consulting Group, которая специализируется на развитии интернет-проектов, опубликовала свой отчет о фишинговых атаках Phishing Landscape 2023. Данные для отчета предоставляются такими авторитетными источниками как Антифишинговая рабочая группа …

Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помощью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации. Эксперты центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» провели анализ …

Хакеры из группировки «NLB» объявили о взломе «МТС Банка» (https://mtsbank.ru) и утверждают, что выложили в открытый доступ персональные данные 1 миллиона клиентов. По информации группы, в их распоряжении находится полная …

Исследователи компании Group-IB выявили масштабную кампанию по мошенничеству в инвестициях, использующую рекламу в социальных сетях для привлечения неосведомлённых жертв. По данным компании, специалистами было обнаружено почти 900 мошеннических страниц, 60% …

Хакерская группировка «UHG» объявила о том, что ей удалось получить доступ к базе данных страховой компании «АСКО», размещенной на сайте acko.ru. Об утечке данных компании сообщил Telegram-канал «Утечки информации». В …

В этом году группа хакеров (на то время неизвестных) совершила налет на базу данных компании Sabre, игрока на рынке туризма и бронирования, сообщает Securitylab. Тогда инцидент привел к масштабной утечке, …

Несмотря на торговые санкции США, компания Huawei долгое время оставалась одним из крупнейших клиентов Qualcomm. Так, за 2023 год китайский производитель закупил у американского свыше 40 миллионов чипсетов. Об этом …

Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai, заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году. Основные цели и методы …

С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ. «СёрчИнформ» в тринадцатый раз проведет серию бесплатных конференций …

Компании «АйТи Бастион» и R-Vision заключили соглашение о сотрудничестве, в рамках которого успешно провели работы по интеграции системы контроля действий привилегированных пользователей (PAM — Privileged Access Management) «СКДПУ НТ» и …

Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение вредоносного ПО под названием SideTwist …

Более 500 000 внутренних документов и изображений, а также 175 ГБ баз данных SQL были украдены из системы Национальной полиции Парагвая (Policía Nacional del Paraguay). Среди утекших данных — документы …

Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о реальных …

Вредоносное ПО Chaes, широко известное хищением финансовой информации у пользователей электронной коммерции в Латинской Америке, претерпело серьёзные изменения и вернулось в строй, сообщает компания Morphisec. «Chaes был полностью переписан на …

Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB. Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL — корпоративные аккаунты Microsoft 365 …

VPN-сервисы стали неотъемлемым инструментом для обеспечения конфиденциальности пользователей. Однако исследование PrivacyTutor показало, что VPN-сервисы, предназначенные для обеспечения конфиденциальности в сети, на самом деле не всегда таковыми являются. Об этом пишет …

Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием …

В ноябре 2022 года сервис менеджера паролей LastPass сообщил о взломе, в результате которого злоумышленники получили доступ к хранилищам паролей 25 миллионов пользователей, включая зашифрованные и открытые данные, напоминает Securitylab …

Хакеры атаковали криптовалютную платформу для азартных игр Stake.com и украли активы на сумму $41,3 млн. Разработчики платформы подтвердили инцидент и заявили, что взломанные средства были изъяты из горячих кошельков сервиса …

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, число атак …

В новом релизе решения реализован ряд изменений, которые затронули практически все компоненты программного продукта - новый домен аутентификации на базе протокола RADIUS, поддержка динамического разрешения экрана, механизм записи событий в …

Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для …

Как недавно выяснили исследователи Citizen Lab, телекоммуникационная компания Digicel Pacific, принадлежащая Австралии и работающая на Тихоокеанских островах, скорее всего использовалась частными шпионскими фирмами для слежки и кражи данных людей по …

Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (ASEC), в 2023 году хакеры активно …

Специалист по криминологии и профессор Университета штата Джорджия Дэвид Маймон обнаружил видеоролик, в котором рассказал о многонациональной преступной организации, занимающейся кражей денег у правительства США и продажей инструментов искусственного интеллекта …

Компания Makves (входит в группу компаний «Гарда») обеспечит предприятия Республики Беларусь инструментами защиты неструктурированных данных. Эксклюзивный контракт на продвижение решения Makves DCAP* подписан с дистрибьютором TenIT. «Тэнит» уже сотрудничает с …

Компании «АйТи Бастион» и «НОРСИ-ТРАНС» объявили об успешном завершении испытаний на совместимость своих ключевых продуктов — комплексной системы контроля действий привилегированных пользователей «СКДПУ НТ» и серверной платформы «Паладин-Х14». Тестирование платформы …

Целью атак стало несанкционированное выполнение кода на скомпрометированных серверах. Для проникновения используется публично доступная эксплойт-цепочка, включающая уязвимости CVE-2023-28432 (оценка опасности CVSS 7.5) и CVE-2023-28434 (оценка опасности CVSS 8.8). По словам …

ИБ-специалисты из компаний WithSecure и Zscaler ThreatLabz заявляют о растущей угрозе со стороны вьетнамского киберпреступного синдиката, который активно использует рекламные кампании в Facebook * для распространения вредоносного ПО. По словам …

Несколько дней назад на площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux. Исследователь кибербезопасности, пожелавший остаться анонимным, опубликовал рабочий PoC-эксплойт и продемонстрировал …

Используя ключ аутентификации, который был случайно опубликован в открытом коде Sourcegraph, злоумышленник получил административный доступ к функциям платформы. Это привело к утечке данных с серверов, в том числе лицензионных ключей, …

Секретная информация о ключевых военных и разведывательных объектах Великобритании была опубликована в открытом доступе. Как утверждает издание The Daily Mirror, за инцидентом стоят хакеры, связанные с группой LockBit. Однако конкретных …

Американская компания Okta, специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием телефонного обзвона на своих специалистов. Злоумышленники обращались в службы техподдержки клиентов Okta, выдавая …

Во время открытия самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в г. Долгопрудном компания Positive Technologies, лидер в области результативной кибербезопасности, и лицей заключили соглашение о …

1 сентября в ТУСУРе состоялось открытие учебного научно-производственного центра (лаборатории) «Кибербезопасность критической информационной инфраструктуры». Центр был создан совместно с компанией «ИнфоТеКС», которая является партнёром университета и входит в консорциум по …

Об этом сообщают исследователи Securonix, которые дали этой вредоносной кампании условное название «DB#Jammer». По словам специалистов, злоумышленники сначала получают доступ к уязвимому серверу путём банального перебора паролей, а затем используют …

Глава и исполнительный директор системы здравоохранения Hospital Sisters Health System (HSHS) Дамонд Боутрайт подтвердил, что отключение внутренних коммуникационных систем стало результатом киберинцидента. Боутрайт сказал, что утром в воскресенье 27 августа …

Команда Summoning Team представила PoC-код (Proof of Concept, доказательство концепции) недавно обнаруженной и устраненной критической уязвимости в системе VMware Aria Operations for Networks (ранее известной как vRealize Network Insight). Об …

Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome. Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли пользователя прямо из исходного кода …

Две гигантские оптические инфракрасные обсерватории, принадлежащие Национальному научному фонду США (NSF), были вынуждены прекратить свою работу из-за подозрительной активности в их компьютерных системах. Кибератака, обнаруженная 1 августа, затронула телескопы Gemini …

Компания по безопасности сети LogicMonitor столкнулась с проблемой взлома некоторых своих клиентов из-за использования стандартных паролей, как сообщает TechCrunch. Представитель LogicMonitor подтвердил наличие "инцидента с безопасностью", затрагивающего часть клиентов компании …

Входящая в Холдинг Т1 Сервионика, ведущий игрок на рынке сервиса и ИТ-аутсорсинга России, заключила соглашение о партнерстве с Orion soft, российским разработчиком платформы виртуализации и ИТ-инфраструктурных решений. Новое сотрудничество дает …

Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и наносит теперь куда более значительный финансовый ущерб, чем раньше. Это …

Исследователи кибербезопасности из компании ESET обнаружили две шпионские кампании, в которых злоумышленники использовали поддельные версии Signal и Telegram. Целями стали пользователи Android в США и Европе. Эксперты считают, что к …

Национальная база данных уязвимостей США (NVD) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная уязвимость получила рейтинг 9,8 …

Группы Shadow и Twelve объединяет более тесная связь, чем предполагалось ранее, выявили эксперты компании F.A.C.C.T. Обе хакерские группировки оказались связаны. По данным исследования, Shadow и Twelve являются составной частью одной …

В результате злоумышленники получили доступ к персональным данным чуть менее 100 человек. В уведомлениях для пострадавших, подписанных вице-президентом студии Nickelodeon Animation Брайаном Кином, говорится, что системы Paramount были взломаны в …

В последние месяцы тысячи аккаунтов сервиса были выставлены на продажу в подпольных интернет-магазинах по цене в один доллар. По данным исследования, проведенного специалистами из SlashNext, киберпреступники используют фишинг, вредоносные программы …