31/10/23
UserGate расширит портфель продуктов информационной безопасности, представив рынку решения класса SIEM и EDR/NAC 16 ноября UserGate проведет онлайн-конференцию (18+), в рамках которой расскажет о запуске новых решений класса SIEM - …
31/10/23
Заказчики, выбравшие СУБД Jatoba для использования в своей инфраструктуре, могут развернуть отечественную платформу Аврора Центр, которая обеспечивает управление парком корпоративных мобильных устройств с ОС Аврора и Android, а также терминалами …
31/10/23
Сайт Национальной системы платежных карт (НСПК), оператора российской платежной системы «Мир», был взломан хакерской группировкой DumpForums. На главной странице сайта появилось сообщение, в котором хакеры утверждали, что получили доступ к …
31/10/23
На протяжении последних дней усилились обсуждения серьёзного инцидента в сфере кибербезопасности, связанного с компрометацией данных пользователей менеджера паролей LastPass. Исследователи криптовалютных мошенничеств выявили хищение криптоактивов на сумму $4.4 млн., осуществлённое …
31/10/23
В результате международной операции правоохранительных органов, координируемой Европолом, была ликвидирована одна из крупнейших группировок, занимающаяся распространением вымогательского ПО. Аресты, произведенные Гражданской гвардией Испании, стали частью большой операции, в которой приняли …
31/10/23
Исследователи в области кибербезопасности Cyble предупреждают о новой волне атак на китайских пользователей Интернета со стороны хакерской группировки Higaisa. Как стало известно, злоумышленники создали фишинговый сайт, который внешне очень похож …
31/10/23
В Хамовническом суде Москвы продолжается судебный процесс по делу гендиректора компании «Хронопэй Восток» Павла Врублевского и его подчиненных Алексея Беляева, Надежды Акимовой, Матвея Ведяшкина и Дмитрия Сомова. Последний из них …
31/10/23
В школьном округе Кларк Каунти (Clark County School District, CCSD), Невада, произошла кибератака, в результате которой хакеры получили доступ к данным учеников и начали их распространение среди родителей. Школьный округ …
31/10/23
Специалисты Лаборатории Касперского приписали северокорейской группировке Lazarus новую кампанию, в ходе которой неназванный поставщик ПО был скомпрометирован посредством использования уязвимостей в другом программном обеспечении. Это передает Securitylab. По словам исследователей, …
31/10/23
Компания Boeing столкнулась с угрозами со стороны киберпреступников Lockbit, которые утверждают, что вскоре начнут публиковать конфиденциальные данные компании, если их требования о выкупе не будут удовлетворены до 2 ноября. Об …
30/10/23
30 ноября 2023 года в новом гибридном пространстве «Кибердом» состоится первая конференция «Технологии SOC». Ведущие российские эксперты, представители бизнеса и госорганов обсудят актуальные решения и сервисы для центров мониторинга и …
30/10/23
Более 800 участников, представители Минцифры, ФСТЭК, ТПП, больше сотни экспертов в области информационных технологий, безопасности, экономики, юриспруденции и коммуникаций из крупнейших компаний и государственных структур встретились на конференции «Защита данных: …
30/10/23
Модульбанк – ведущий цифровой банк для малого и среднего бизнеса – защищает инфраструктуру с помощью решений российского разработчика «СёрчИнформ». Сотрудничество компаний началось еще в 2019 году. Сейчас банк использует в …
30/10/23
Эксперты китайской компании в сфере кибербезопасности Hunting Shadow Lab зафиксировали новую кибератаку индийской хакерской группировки Sidecopy, действующей с 2019 года. Основными целями группировки традиционно являются правительственные учреждения, военные и оборонные …
30/10/23
Недавно эксперты из Fuying Lab компании NSFOCUS обнаружили масштабную кибератаку против китайских госучреждений, длившуюся более 6 месяцев. Атака была организована ранее неизвестной хакерской группировкой, получившей от исследователей название «Double Alien …
30/10/23
ИБ-компания Sangfor Technologies обнаружила серию фишинговых атак, в ходе которых эксплуатируется уязвимость в WinRAR. Приманкой для жертв служат документы, касающиеся геополитических вопросов Белоруссии и России, а отправителем электронных писем выступает …
30/10/23
Хакерская группа CyberAv3ngers объявила о взломе очистного сооружения сточных вод в городе Нетания, Израиль. В своем телеграм-канале хакеры опубликовали скриншоты, на которых видно, что они получили доступ к системам управления …
30/10/23
Группировка ALPHV/BlackCat, известная своими вымогательскими атаками на развлекательные компании Caesars Entertainment и MGM Resorts, объявила о новой жертве – американской сети гостиниц LBA Hospitality. Об этом пишет Securitylab. В портфолио …
30/10/23
Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности. DDoS-атаки …
27/10/23
Аналитическое агентство TAdviser и компания Positive Technologies проанализировали[1] российский рынок систем мониторинга событий ИБ и управления инцидентами (SIEM[2]) по итогам 2022 года. Рынок SIEM-систем в России сохранит позитивную динамику и …
27/10/23
Positive Technologies выпустила восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM. Обновленный продукт позволит почти на треть увеличить процент присутствия вендора среди компаний, которым требуются сверхбольшие инсталляции …
27/10/23
Компания Аладдин выпустила версию Secret Disk для Linux, обеспечивающую централизованное управление защитой информации на большом количестве рабочих станций. Компания Аладдин, разработчик ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, успешно завершила …
27/10/23
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве. В рамках …
27/10/23
Практическая конференция для технических специалистов в сфере информационной безопасности ИнфоТеКС ТехноФест прошла 26 октября в Чебоксарах. Один из ведущих разработчиков средств защиты информации, компания «ИнфоТеКС», собрала более 120 специалистов в …
27/10/23
Хакерская группировка APT28 с середины 2021 года атакует правительственные структуры, предприятия, университеты, научно-исследовательские институты и аналитические центры во Франции. Согласно новому отчету Национального агентства по безопасности информационных систем Франции (Agence …
27/10/23
Разработчики популярного инструмента для анонимного сёрфинга в интернете, Tor Browser, обнародовали результаты обширного аудита безопасности. Аудит охватывал основные проекты: Tor Browser, OONI Probe, rdsys, BridgeDB и Conjure. Эксперты из Cure53 …
27/10/23
Специалисты Лаборатории Касперского выявили сложную вредоносную кампанию под названием StripedFly, ранее неизвестную и крайне запутанную. Начиная с 2017 года, операция затронула более чем миллион пользователей по всему миру. Угроза, хоть …
27/10/23
Иранская хакерская группа под псевдонимом Tortoiseshell (дословно «черепаший панцирь») была замечена специалистами компании PwC в новой серии атак, целью которых является развёртывание вредоносного программного обеспечения под названием IMAPLoader. IMAPLoader — …
27/10/23
Согласно новым данным команды анализа угроз и реагирования на инциденты Microsoft, за рядом атак на компании в сфере развлечений Лас-Вегаса стоит хакерская группа, состоящая в основном из молодых людей. Группировка …
27/10/23
Растущие усилия правоохранительных органов и следователей не могут сдержать угрозу вымогательских операций в Интернете. Число жертв увеличивается, а новые киберпреступные группы проявляют высокую мотивацию к достижению своих вредоносных целей. По …
27/10/23
Недавно на киберарене появилась новая угроза – группа YoroTrooper. По данным исследовательской группы Cisco Talos, коллектив, вероятно, происходит из Казахстана. Такие выводы были сделаны на основе их знания казахского и …
26/10/23
Как выяснил CNews, компания-разработчик отечественной мобильной операционной системы (ОС) ООО «НТЦ ИТ РОСА» стала Акционерным Обществом (АО). Это следует из Единого государственного реестра юридических лиц (ЕГРЮЛ). Сообщение о реорганизации появилось …
26/10/23
CIRF (Corporate Incident Response and Forensics) — это ивент, на котором информационная безопасность обсуждается со всех сторон, от программного обеспечения и технических устройств до менеджмента и юридической поддержки. Традиционно, CIRF …
26/10/23
UserGate расширит портфель продуктов информационной безопасности, представив рынку решения класса SIEM и EDR/NAC. 16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate в формате онлайн-конференции объявит о релизе …
26/10/23
Аналитический центр группы компаний «Гарда» выяснил, как россияне относятся к утечкам персональных данных. Эксперты не только развенчали миф о том, что граждане равнодушны к утечкам, но и выяснили, что бизнесу …
26/10/23
Сервис-провайдер TransForm, основанный пятью больницами в Канаде для управления их ИТ-систем, цепочками поставок и платежами, подвергся кибератаке, которая затронула операционную деятельность компании. В результате пациенты столкнулись с задержками в лечении, …
26/10/23
Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода пароля. Самое популярное …
26/10/23
Компания VMware, специализирующаяся на услугах виртуализации, предупредила своих клиентов о существовании PoC-эксплойта для недавно исправленной уязвимости в продукте Aria Operations for Logs. Уязвимость обхода аутентификации CVE-2023-34051 (CVSS: 8.1) позволяет неаутентифицированному …
25/10/23
Специалисты компании Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети, указывающую на масштабное распространение вредоносного программного обеспечения. В результате исследования …
25/10/23
Деловой портал TAdviser опубликовал рейтинг 100 крупнейших российских компаний в сфере информационной безопасности в 2022 году, в котором компания «Газинформсервис» заняла 4 строчку ранкинга. TAdviser ежегодно готовит рейтинги крупнейших компаний …
25/10/23
Эксперты ИнфоТеКС и «Открытой мобильной платформы» провели исследования и подтвердили совместимость и корректность установки, функционирования и обновления продуктов ViPNet Client 4U, ViPNet PKI Client на платформе Аврора Центр и их …
25/10/23
На полях GITEX GLOBAL 2023, крупнейшей на Ближнем Востоке выставки информационных технологий, Positive Technologies договорилась о партнерстве с восемью организациями — поставщиками услуг и решений в сфере кибербезопасности — с …
25/10/23
Испанская национальная полиция ликвидировала киберпреступную группировку, обвиняемую в масштабном кибермошенничестве - краже и монетизации данных более, чем четырёх миллионов жертв. Это передает Securitylab. В рамках спецоперации было проведено 16 обысков …
25/10/23
Российские учреждения из государственного и индустриального сектора стали жертвами массовой кибератаки, обнаруженной «Лабораторией Касперского». Злоумышленники использовали фишинговые письма с вложенным вредоносным архивом, который запускал новый бэкдор на заражённых устройствах. Целью …
25/10/23
Мошенники активно используют обстановку вокруг конфликта между Израилем и Палестиной, представляясь благотворительными организациями, чтобы привлекать пожертвования. На таких платформах, как X* (бывший Twitter), Telegram и Instagram ** сейчас можно найти …
25/10/23
Первый апелляционный суд общей юрисдикции в понедельник отклонил апелляционную жалобу Ильи Сачкова, основателя и генерального директора компании Group-IB, специализирующейся на кибербезопасности, пишет Securitylab. Суд оставил без изменений приговор Московского городского …
25/10/23
Сеть больниц Нью-Йорка Westchester Medical Center Health Network (WMCHealth) объявила о восстановлении своих онлайн-систем после недели сбоев, вызванных кибератакой, пишет Securitylab. 16 октября больницы HealthAlliance Hospital, Margaretville Hospital и Mountainside …
25/10/23
Турецкая хакерская группа Ayyıldız Tim утверждает, что взломала системы министерства обороны Израиля, получив доступ к военной информации, включая секретные данные о военных учениях и персонале. Об этом пишет Securitylab. В …
25/10/23
Американская энергетическая компания BHI Energy рассказала о том, как хакеры, связанные с вымогательской группировкой Akira проникли в их сети и похитили конфиденциальные данные. BHI Energy, являющаяся частью Westinghouse Electric, специализируется …
24/10/23
Специалисты Лаборатории Касперского раскрыли активность группировки DoNot Team. В частности, было выявлено использование нового бэкдора на базе .NET под названием Firebird, затронувшего лишь небольшое число жертв в Пакистане и Афганистане …
24/10/23
Схема вполне понятная: сначала в поисковике размещаются поддельные объявления, которые система показывает пользователям, ищущим популярные программы типа Notepad++ или PDF-конвертеров. Этот метод также называется «мальвертайзингом», согласно Securitylab. Когда человек кликает …
24/10/23
Троян удалённого доступа с открытым исходным кодом Quasar RAT использует технику DLL Sideloading, чтобы незаметно извлекать данные из заражённых устройств на базе Windows. По словам исследователей Uptycs, этот метод использует …
24/10/23
Лаборатория Касперского заметила более 10 тысяч финансово мотивированных атак на организации из разных регионов, в том числе из России, в рамках кампании с использованием нескольких типов вредоносного ПО. Исследователи выяснили, …
24/10/23
Исследователи в области кибербезопасности из CloudSEK недавно обнаружили новую вредоносную кампанию, ориентированную на индийскую систему цифровых платежей UPI, которую осуществляют китайские мошенники с помощью поддельных приложений для мгновенных займов. Жертвами …
24/10/23
Ряд инцидентов выявил уязвимости в системах множества государственных учреждений. Специалистов особенно тревожит тот факт, что в некоторых случаях злоумышленники получали доступ к внутренним архивам самыми тривиальными способами. 3 октября в …
24/10/23
Новый похититель данных ExelaStealer недавно пополнил арсенал хакеров, нацеленных на кражу конфиденциальной информации с заражённых Windows-систем. По данным Джеймса Слотера, исследователя FortiGuard Labs, ExelaStealer — это инфовор с открытым исходным …
24/10/23
По данным сервиса по обзорам антивирусов SafetyDetectives, чувствительные данные, предположительно принадлежащие пользователям Sphero, были украдены и опубликованы в интернете. Однако Управление по защите персональных данных (Privacy Commissioner for Personal Data, …
23/10/23
Российский рынок цифровых технологий начал стремительный рост за счет активного продвижения и внедрения отечественных разработок. В 2025 году отечественные ИТ-решения могут полностью заменить западные аналоги, а к 2030 году успешно …
23/10/23
Лаборатория цифровой криминалистики компании F.A.С.С.T. исследовала высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях, передает ITBestsellers. Количество атак программ-вымогателей за 9 месяцев 2023 г. выросло …
23/10/23
Американская страховая компания "American Family Insurance" подтвердила, что причиной недавних сбоев в работе её ИТ-систем стала кибератака. Инцидент произошёл на прошлой неделе и привёл к временному отключению ряда сервисов, включая …
23/10/23
Компания Okta, предоставляющая инструменты идентификации, такие как многократная аутентификация и единый вход для бизнесов, столкнулась с нарушением безопасности своего отдела поддержки клиентов. Согласно информации от KrebsOnSecurity, инцидент затронул "очень малое …
23/10/23
Компания Kodex действует как посредник между правоохранительными органами и технологическими компаниями, проверяя запросы на получение данных клиентов. Теперь хакеры решили сделать Kodex своей целью, пишут Securitylab. Одна из причин существования …
23/10/23
20 октября 2023 года администратор jabber.ru (xmpp.ru) обнаружил атаку на протокол обмена мгновенными сообщениями XMPP (Jabber) с зашифрованным прослушиванием TLS-соединений (атака «Человек посередине») серверов службы jabber.ru (также известной как xmppru) …
23/10/23
Группировка LockBit, которая атаковала тысячи организаций по всему миру, столкнулась с утечкой своих инструментов в сентябре 2022 года из-за недовольства одного из ее партнеров. Эксперты по кибербезопасности сразу выразили опасения, …
23/10/23
Известный японский производитель электроники Casio столкнулся с крупной утечкой данных, затрагивающей пользователей из 149 стран мира. Причиной стало вторжение хакеров на серверы образовательной платформы ClassPad, передает Securitylab. ClassPad — это …
20/10/23
Разработчик ИБ-решений UserGate и системный интегратор Глобал АйТи обеспечили информационную безопасность для одной из российских атомных электростанций. Межсетевой экран следующего поколения UserGate NGFW в рамках проекта «Модернизация ИВС/СППБ 1 путем …
20/10/23
Есть мнение, что персональные данные большинства граждан уже давно утекли в сеть, но многие эксперты уверены, что не все еще потеряно. Каким путем пойдут государство, бизнес и владельцы конфиденциальной информации, …
20/10/23
Компании «АйТи Бастион» и HoneyCorn объявляют о завершении процесса внедрения комплексной системы контроля привилегированных пользователей в систему ловушек HoneyCorn. Продукты полностью совместимы и успешно интегрированы. Это позволит заказчикам дополнительно идентифицировать …
20/10/23
10 октября состоялась ежегодная межотраслевая Конференция по вопросам регуляторики в сфере информационной безопасности. Организатором мероприятия выступила Ассоциация пользователей стандартов по информационной безопасности АБИСС. В этом году конференцию посетило более 400 …
20/10/23
Обновленная версия фреймворка MATA была обнаружена в атаках, направленных против компаний нефтегазового сектора и оборонной промышленности Восточной Европы с августа 2022 года по май 2023 года. Об этом заявили специалисты …
20/10/23
«Реал Сосьедад», один из самых известных футбольных клубов Испании, выпустил официальное заявление , в котором сообщается о кибератаке, затронувшей несколько серверов и баз данных клуба. Клуб не уточнил, какие данные …
20/10/23
Группа израильских хакеров, известных как "We Red Devils" (Мы Красные Дьяволы), якобы успешно проникла в электросеть Ирана, что привело к широкомасштабным сбоям и отключениям электроэнергии по всей стране. Кибератака, по …
20/10/23
Корпорация Microsoft предупреждает, что северокорейские хакерские группы Lazarus и Andariel эксплуатируют уязвимость в серверах TeamCity для развертывания вредоносного ПО с целью компрометации цепочки поставок программного обеспечения. TeamCity – это сервер …
20/10/23
Компания Google сообщила , что несколько государственно-поддерживаемых хакерских групп активно эксплуатируют высокоопасную уязвимость в программе сжатия WinRAR, которой пользуются более 500 миллионов пользователей. Целью атак является выполнение произвольного кода на …
20/10/23
Последние исследования в области кибербезопасности показывают рост числа киберпреступников, маскирующих вредоносные загрузки под фальшивые обновления браузера. Исследователи из Proofpoint обратили внимание на усиление тактики, вдохновившись успехами вредоносного ПО SocGholish, которое …
20/10/23
Из последнего отчета лаборатории Касперского стало известно, что правительственные структуры стран Азиатско-Тихоокеанского региона (АТР) на протяжении длительного времени подвергались кибершпионской атаке, получившей название «TetrisPhantom». Злоумышленники использовали уязвимость в определенном типе …
20/10/23
Исследователи безопасности из ИБ-компании Cado Security обнаружили новую киберугрозу, исходящую, предположительно, из Туниса, пишет Securitylab. Целью кампании, получившей название Qubitstrike, является атака на уязвимые экземпляры Jupyter Notebook для добычи криптовалюты …
20/10/23
Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway, которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором CVE-2023-4966 (CVSS: 9.4) был обнаружен и …
19/10/23
Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, опубликовала обновление мобильного приложения Multifactor версии 1.3.0. В новой версии появились: Pushed — …
19/10/23
Компании НТЦ ИТ РОСА и «Код Безопасности» в рамках технологического партнерства провели тестирование своих продуктов на совместимость. Разработчики подтвердили корректность работы средств криптографической защиты информации «Континент АП» версии 4 с …
19/10/23
Доклад был прочитан 5 октября на ежегодной конференции Virus Bulletin 2023. Эксперты проанализировали ряд инцидентов в регионе за период с 2019 по 2023 год. Как подчеркивают исследователи, каждая операция уникальна …
19/10/23
По данным отчета, подготовленного юридической фирмой HFW и компанией CyberOwl, специализирующейся на кибербезопасности в морской отрасли, средний ущерб от атаки на одну организацию составляет уже 550 000 долларов. Год назад …
19/10/23
Исследователи «Лаборатории Касперского» обнаружили масштабную вредоносную кампанию, которая была направлена на кражу конфиденциальных данных из десятков организаций в сфере оборонной промышленности и нефтегазового сектора стран Восточной Европы. Злоумышленники использовали продвинутые …
19/10/23
Компания Malwarebytes обнаружила мошенническую кампанию, в ходе которой злоумышленники используют рекламные объявления Google Ads для распространения вредоносных программ, заманивая пользователей на поддельные сайты с поддельным Notepad++. Несмотря на то, что …
19/10/23
Атакующие смогли использовать эту уязвимость для кражи частных ключей кошельков Fantom Foundation, что позволило им похитить криптовалюту на сумму более $550,000. Официальный аккаунт Фонда в Twitter подтвердил этот инцидент, хотя …
18/10/23
Публично обсуждать инициативу о создании механизма страхования компаний от кибератак в правительстве начали летом. Член комитета СФ по конституционному законодательству и государственному строительству Артем Шейкин 30 июня сообщил СМИ, что …
18/10/23
В сентябре 2023 года компания «КТ» и разработчик средств информационной безопасности «СёрчИнформ» заключили договор о сотрудничестве. Специалисты интегратора прошли обучение и теперь компания будет оказывать услуги аутсорсинга информационной безопасности. ИБ-аутсорсинг …
18/10/23
Холдинг Т1, один из лидеров российского ИТ-рынка, объявляет о назначении Алексея Фетисова на должность генерального директора холдинговой компании Т1. Под его руководством Т1 продолжит реализовывать обновленную стратегию и исполнять комплексные …
18/10/23
Поддельная версия приложения «RedAlert» продолжает распространяться среди пользователей Android в Израиле. Она поддерживает все функции официальной версии, но в скрытом режиме ведет слежку за хозяином устройства. Оригинальное «RedAlert» уже было …
18/10/23
Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры использовали ее …
18/10/23
За последнюю неделю судебные системы штата Канзас столкнулись с проблемами из-за предполагаемой атаки программы-вымогателя. Город Топика объявил о временном закрытии муниципального суда, службы досрочного освобождения и прокуратуры. Верховный суд Канзаса …
18/10/23
Согласно новому отчету Trend Micro, злоумышленники начали использовать сеть доставки контента (Content Delivery Network, CDN) Discord для распространения вредоносного ПО Lumma Stealer. Более того, хакеры создают ботов с помощью API …
18/10/23
Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями. Успешное использование этой …
17/10/23
UserGate объявил о назначении на должность вице-президента по продажам и маркетингу Михаила Пеньковского. В его зоне ответственности масштабирование бизнеса компании 1 , внедрение лучших мировых практик в области управления маркетингом …
17/10/23
13 октября хакерская группировка Ransomed.vc разместила на одном из форумов в даркнете сообщение с угрозами в адрес компании Colonial Pipeline, которая управляет крупнейшей в США сетью нефтепроводов общей протяженностью более …
17/10/23
Аналитики из ИБ-компании F-Secure провели глубокий анализ Android-трояна SpyNote и обнаружили его обширные возможности по сбору конфиденциальной информации, пишет Securitylab. Обычно SpyNote распространяется через смишинг-кампании, в ходе которых злоумышленники убеждают …
17/10/23
Хакерская группа CyberAv3ngers взяла на себя ответственность за крупномасштабную кибератаку на ORPAK Systems – известного израильского поставщика решений управления для автозаправочных станций. Злоумышленники опубликовали украденную базу данных в своем Telegram-канале, …
17/10/23
Специалисты ИБ-компании Guardio Labs рассказали о новой кампании, начавшейся в августе, в ходе которой злоумышленники начали использовать смарт-контракты Binance Smart Chain (BSC) для размещения вредоносного кода. Об этом пишут Securitylab …
16/10/23
Это облегчит выбор надежных и доверенных Open Source компонентов и повысит безопасность цепочки поставок программного обеспечения Kaspersky Open Source Software Threats Data Feed поставляет уникальные данные, которых нет в публичных …
16/10/23
Группировка киберпреступников под названием Sticky Werewolf активно использует фишинговые письма для получения доступа к системам государственных организаций России и Беларуси. Согласно данным BI.ZONE, действия группировки отслеживаются с апреля 2023 года, …
16/10/23
Поставки природного газа на маленький остров Джерси, расположенный у побережья северной Франции, прекратились на 5 дней после того, как программный сбой вызвал отказ основной системы. Инженеры до сих пор не …
16/10/23
Более двух лет прошло с момента обнаружения 35 уязвимостей в кеширующем прокси Squid, и они до сих пор не устранены, предупреждает эксперт по безопасности, который первым сообщил о данных проблемах …
16/10/23
Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos, группировка киберпреступников Reichsadler производит массовое развёртывание …
16/10/23
Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного похищать информацию, регистрировать нажатия клавиш, майнить …
16/10/23
В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config», опубликованный пользователем «Disti», является именным искажением настоящего …
16/10/23
Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО, нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services (AWS). Эта угроза представляет собой крайне хитроумный метод кражи данных, что …
13/10/23
Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса, преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH-серверы Linux и развернуть там вредоносное ПО для проведения DDoS-атак. Об этом пишет Securitylab …
13/10/23
В последнее время киберпреступники применяют новый и весьма изощрённый метод злоупотребления сертификатами для распространения вредоносного ПО. Его основная цель — кража учётных данных и другой конфиденциальной информации. А в некоторых …
13/10/23
Хакеры в очередной раз начали злоупотреблять функцией Smart Links сервиса LinkedIn, рассылая фишинговые письма. Их цель — кража учетных данных от аккаунтов Microsoft. Smart Links — платный инструмент, позволяющий создавать …
13/10/23
Американский производитель строительных и конструкционных материалов Simpson Manufacturing сообщил о киберинциденте, который вызвал сбои в операциях компании. В ответ на кибератаку фирма Simpson отключила все затронутые системы для предотвращения распространения …
13/10/23
Недавние исследования, проведенные Check Point Research, раскрыли детали продолжающейся кампании «Stayin' Alive», активной по меньшей мере с 2021 года и нацеленной в основном на телекоммуникационную отрасль и государственные структуры в …
13/10/23
Вредоносное ПО представляет собой бэкдор со множеством функций, которые позволяют управлять плагинами и скрываться на зараженных сайтах, заменять контент или перенаправлять определенных пользователей на вредоносные ресурсы, пишет Securitylab. Компания Defiant, …
12/10/23
Эксперты компании Qi An Xin обнаружили атаки на активистов Демократической партии Курдистана со стороны неизвестной ранее кибергруппировки, получившей название «Caracal Kitten». Курдистан — это автономный регион в составе Ирака, однако …
12/10/23
Испанская авиакомпания Air Europa призвала клиентов заблокировать свои кредитные карты после кибератаки, затронувшей систему онлайн-платежей фирмы. По словам авиакомпании, хакеры получили доступ к данным кредитных карт некоторых ее клиентов, пишет …
12/10/23
Согласно недавнему исследованию компании Secureworks, время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе жертвы, уменьшилось до 24 часов. Почти в 2/3 рассмотренных случаев злоумышленники …
12/10/23
Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT-группе …
12/10/23
Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщает Securitylab, злоумышленники …
11/10/23
В московском «Кибердоме» «Газинформсервис» завершил форум Global Information Security Days, участие в проекте принял заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, с докладами выступили более 50 …
11/10/23
Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai. В сентябре злоумышленники значительно расширили список эксплуатируемых уязвимостей для взлома …
11/10/23
Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress, эксплуатируя известные уязвимости в платных плагинах с темами оформления. Исследование, проведённое специалистами Dr …
11/10/23
Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она затрагивает такие продукты …
11/10/23
Усилитель сигнала Wi-Fi D-Link DAP-X1860, работающий на технологии WiFi 6, подвержен уязвимости, которая приводит к отказу в обслуживании (Denial of Service, DoS) и удаленному внедрению команд. Команда немецких исследователей RedTeam, …
11/10/23
За последние недели число фишинговых атак, нацеленных на клиентов Почтовой службы США (U.S. Postal Service, USPS), значительно возросло. Расследование KrebsOnSecurity показало, что злоумышленники организовали обширную смишинговую кампанию (смишинг) с целью …
11/10/23
На фоне военных действий между Израилем и Палестиной переходит в киберпространство. Хакеры обеих сторон активизировали свои действия, атакуя промышленные системы управления (Industrial Control Systems, ICS), которые представляют собой важные цели …
10/10/23
Рынок продуктов next generation firewall (NGFW) претерпел значительные изменения за последние два года. Отечественный рынок покинули зарубежные вендоры, и клиенты начали оценивать возможность перехода на российские решения. При этом согласно …
10/10/23
Компании Linx Cloud и МУЛЬТИФАКТОР объявили о партнерстве. Они объединят усилия по повышению уровня защищенности корпоративных данных клиентов в облаке. Компания МУЛЬТИФАКТОР, российский разработчик и поставщик системы многофакторной аутентификации и …
10/10/23
1 октября в Переславле-Залесском прошла ежегодная ХIX конференция разработчиков свободных программ. Участники представили коллегам свои разработки, поделились идеями, обсудили текущие задачи и пути их решения. Мероприятие организовала и провела компания …
10/10/23
Компания Positive Technologies, лидер в области результативной кибербезопасности, представила новый продукт для выявления киберугроз на конечных точках и реагирования на них — MaxPatrol EDR. Благодаря статическому и поведенческому анализу, экспертным …
10/10/23
Полный исходный код первой версии вымогательского ПО HelloKitty недавно был опубликован на киберпреступном форуме. Участник, выложивший данные, заявил о разработке нового, более мощного шифровальщика. Исходный код был обнаружен исследователем в …
10/10/23
По словам Кори Нахрайнера, главного специалиста по безопасности в компании, данные, проанализированные Лабораторией угроз, подтверждают, что сложные атаки с использованием вредоносного ПО постоянно меняются и требуют непрерывного наблюдения. Это передает …
10/10/23
Группа вымогателей Rhysida провела ряд атак на государственные учреждения в Португалии и Доминиканской Республике. Все началось 27 сентября, в среду. Первой жертвой стал город Гондомар, расположенный всего в 20 минутах …
10/10/23
Исследователи из компании Check Point выявили новый метод скрытого внедрения кода в бинарные файлы .NET, скомпилированные принципом Ahead-Of-Time (AOT) в формате ReadyToRun (R2R). Новый метод внедрения получил название «R2R Stomping» …
10/10/23
Федеральная избирательная комиссия Вашингтона подверглась кибератаке, в результате которой были украдены личные данные более 600 000 жителей города. Похищенные сведения включают последние четыре цифры номеров социального страхования, номера водительских прав …
10/10/23
Volex, британский производитель кабелей для передачи электроэнергии и данных, сегодня утром подтвердил факт несанкционированного доступа к своим данным после взлома технологической инфраструктуры. Компания заявила, что «приняла меры безопасности и немедленно …
10/10/23
Несколько уязвимостей высокой степени серьёзности были обнаружены в маршрутизаторах ConnectedIO ER2000 и соответствующей облачной управляющей платформе. Угрозы позволяют злоумышленникам выполнять вредоносный код и получать доступ к конфиденциальным данным. Как отмечает …
10/10/23
Транспортная компания Estes Express Lines, базирующаяся в американском городе Ричмонд, штат Виргиния, на днях раскрыла информацию о кибератаке, из-за которой произошёл сбой в её IT-инфраструктуре. Второго октября компания уведомила своих …
10/10/23
ИБ-компания CloudSEK раскрыла международную преступную сеть, предположительно связанную с Китаем, в ходе которой мошенники обогащаются за счёт наивности соискателей по всему миру. Схема, получившая название «Webwyrm», уже затронула более 100 …
10/10/23
Федеральная торговая комиссия США (FTC) утверждает, что реальные потери могут быть значительно выше из-за недостаточной отчетности по данному вопросу. Отмечается, что указанная сумма значительно превышает убытки от любых других методов …
10/10/23
Завершилось многомесячное расследование случившегося в мае 2020 года киберинцидента с компанией Blackbaud, одним из ведущих провайдеров облачных вычислений. Соглашение о выплате было достигнуто между компанией и генеральными прокурорами 49 штатов …
09/10/23
МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой от DDoS-атак …
09/10/23
3 октября председатель совета директоров «СёрчИнформ» Лев Матвеев выступил на пресс-конференции РУССОФТ. В ходе мероприятия руководители ведущих российских ИТ-компаний обсудили основные тренды и векторы развития отрасли. Лев Матвеев рассказал о …
09/10/23
Дистрибьютор проектных решений и ритейл-продуктов в области ИТ OCS и компания-разработчик «АйТи Бастион» объявляют о совместном продвижении решения СКДПУ НТ Компакт на региональных рынках России и в странах СНГ. Совместная …
09/10/23
Компания Snap попала на радар Управления по информационным вопросам (ICO) Великобритании из-за опасений, что её искусственный интеллект в форме чат-бота может представлять угрозу конфиденциальности детей. ICO объявило о выдаче предварительного …
09/10/23
Ситуация обострилась до такой степени, что местные власти, в том числе мэр, требуют принятия срочных мер. Инцидент произошел вскоре после заявлений о возможной кибервойне в регионе, что сделало его особенно …
09/10/23
Эта уязвимость была обнаружена еще в macOS Monterey, но, несмотря на попытки ее устранения, она до сих пор существует. Графические приложения в macOS обычно имеют пользовательский интерфейс, определенный файлом NIB …
09/10/23
Несмотря на то что системы компании остались неприкосновенными, злоумышленники получили доступ к данным, угадав логины и пароли отдельной группы пользователей. Затем они использовали функцию "DNA Relatives" для извлечения информации. Стоит …
09/10/23
МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой от DDoS-атак …
09/10/23
12 октября в конференц-зале Domina Novosibirsk при поддержке Министерства Цифровых Технологий и Связи Новосибирской области состоится ежегодная конференция “Код информационной безопасности”. В город съедутся и выступят перед участниками топовые эксперты …
09/10/23
Компания «Актив» объявляет о старте серийного производства и продаж усовершенствованной версии устройств из линейки защищенных носителей базового уровня – новой модели Рутокен Lite 1010. Компания «Актив» продолжает совершенствовать производственные технологии …
05/10/23
2 октября в галерее «Цифергауз» состоялись завершающие мероприятия Всероссийских киберучений по информационной безопасности с участием студенческих команд и ведущих экспертов из области инфобеза. Заместитель генерального директора компании «Газинформсервис» Роман Пустарнаков …
05/10/23
3 октября председатель совета директоров «СёрчИнформ» Лев Матвеев выступил на пресс-конференции РУССОФТ. В ходе мероприятия руководители ведущих российских ИТ-компаний обсудили основные тренды и векторы развития отрасли. Лев Матвеев рассказал о …
04/10/23
В Госдуме переходят на отечественный софт, сообщает ТАСС со ссылкой на заявление Вячеслава Володина. "Начинать надо с себя: поддерживать наши отечественные компании, закупая у них. Тогда российский бизнес будет развиваться, …
04/10/23
Эксперты Positive Technologies провели исследование теневого рынка киберуслуг, иллюстрирующее интерес киберпреступников к странам Персидского залива. Анализ показал, что наибольшей популярностью у злоумышленников пользуются компании ОАЭ и Саудовской Аравии. В целом …
04/10/23
Многофункциональный комплекс по защите ИТ-инфраструктуры Efros Defence Operations от «Газинформсервиса» и многофункциональный межсетевой экран (NGFW) Континент 4 от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая …
03/10/23
Коммерсантъ со ссылкой на Национальную базу данных уязвимостей сообщил о найденной в системе кодирования мультимедиафайлов WebM уязвимости нулевого дня CVE-2023-5217. Она позволяет хакерам атаковать пользователей Windows, macOS и Linux через …
03/10/23
Дистрибьютор проектных решений и ритейл-продуктов в области ИТ OCS и компания-разработчик «АйТи Бастион» объявляют о совместном продвижении решения СКДПУ НТ Компакт на региональных рынках России и в странах СНГ. Совместная …
03/10/23
ПАО «Группа Астра», один из лидеров российского ИТ-рынка и ведущий производитель инфраструктурного ПО, объявляет о намерении провести первичное IPO обыкновенных акций с листингом на Московской бирже. Листинг и начало торгов …
03/10/23
Успешно проведенные испытания совместимости ПК Ankey IDM и решения ALD Pro открывают новые возможности в автоматизации управления учетными записями и контроле прав доступа. Программный стек подходит для импортозамещения, а его …
