Контакты
Подписка 2024
Защищенный Linux
23 мая. Инструменты миграции на защищенный Linux
Регистрируйтесь на онлайн-конференцию!

30/11/23

DLP-система нового поколения InfoWatch Traffic Monitor успешно интегрирована с платформой для виртуализации серверов, рабочих столов и приложений HOSTVM. Совместная конфигурация, установленная на российскую операционную систему РЕД ОС, была успешно протестирована …

Читать далее
Темы:Пресс-релизLinuxDLPИнфовотч

30/11/23

Межсетевой экран IDECO NGFW VPP основан на передовых методах сканирования трафика и предлагает многофункциональные возможности для защиты данных Enterprise сегмента. Дополнительно, контентная фильтрация на основе сетевого трафика позволяет ограничить доступ …

Читать далее
Темы:Пресс-релизОтрасль"Айдеко"

30/11/23

Производитель систем безопасности данных и сетевой инфраструктуры, группа компаний «Гарда», обновила сервис данных о киберугрозах – Гарда TI (Threat Intelligence*). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльГарда

30/11/23

DCAP-система «СёрчИнформ FileAuditor» может сканировать почтовый сервер MS Exchange и проводить контентный анализ всех писем, вложений и черновиков в корпоративной почте. Возможность реализована в рамках ноябрьского обновления продукта. FileAuditor напрямую …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"Microsoft Exchange

30/11/23

Пару дней назад стало известно о кибератаке на Муниципальный водный округ Северного Техаса (NTMWD), осуществлённой хакерской группировкой «Daixin», пишет Securitylab. В случае с NTMWD, хакеры Daixin утверждают, что они заблокировали …

Читать далее
Темы:СШАПреступленияводоснабжениехищение данных

30/11/23

20 октября 2023 года стало известно о крупном проникновении в систему клиентской поддержки компании Okta, специализирующейся на удостоверении личности и аутентификации, напоминает Securitylab. Злоумышленники имели доступ к системе управления клиентскими …

Читать далее
Темы:GoogleПреступленияхищение данныхотчет

30/11/23

В JAXA предположили, что взлом произошёл в реализации Active Directory, после чего провели дополнительное исследование и подтвердили факт несанкционированного доступа, передаёт Securitylab. JAXA затем отключило часть своей сети, включая интранет, …

Читать далее
Темы:Преступлениякосмическая отрасльгосударственные кибератаки

30/11/23

Китайская ИБ-компания Qi'anxin обнаружила новую активность группы APT-Q-36 (Mahagrass, Patchwork, Dropping Elephant, Hangover). Группировка, имеющая южноазиатские корни, занимается кибершпионажем с 2009 года, основными целями являются государственные и военные учреждения, а …

Читать далее
Темы:Преступлениякибершпионажгосударственные хакерыRAT-трояныQi'anxin

30/11/23

В 2023 году была выявлена серия кибератак, осуществленных хакерской группировкой Rare Wolf, нацеленной на организации и промышленные предприятия России и ближнего зарубежья. Среди целей были, в частности, предприятия тяжелого машиностроения, …

Читать далее
Темы:TelegramИсследованиеПреступлениякибершпионажBI.Zone

30/11/23

В ноябре международная логистическая компания DP World столкнулась с масштабной кибератакой на своё австралийское подразделение, что привело к нарушениям операционной деятельности компании и утечке данных. Хакерская атака затронула 40% контейнерных …

Читать далее
Темы:ПреступленияBleeping ComputerАвстралиягрузовые перевозки

29/11/23

Система глубокого анализа технологического трафика PT Industrial Security Incident Manager 4.4 теперь включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850. В продукте появился новый …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

29/11/23

7 декабря 2023г. в Москве при поддержке Минцифры РФ состоится ежегодная аналитическая конференция “Код ИБ ИТОГИ”. В числе спикеров ИБ-руководители ВКонтакте, Яндекс, Тинькофф и еще порядка 30 топовых экспертов по …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"конференция

29/11/23

Компания «СёрчИнформ» представила свежую версию DLP-системы для контроля ПК на Linux. В обновлении добавился расширенный контроль веб-камеры, в том числе с ИИ-распознаванием лиц и объектов, а также контроль происходящего на …

Читать далее
Темы:Пресс-релизWindowsLinuxDLPОтрасль"СёрчИнформ"

29/11/23

Система управления привилегированным доступом sPACE PAM — решение, ориентированное на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществляется при поддержке Российского фонда развития информационных технологий (РФРИТ). Завершена …

Читать далее
Темы:Пресс-релизОтрасльsPACE PAMРФРИТ

29/11/23

Специалисты Лаборатории цифровой криминалистики компании F.A.C.C.T. фиксируют новые атаки преступного синдиката Comet (ранее Shadow) / Twelve и их сообщников на российские компании. Эксперты полагают, что имеют дело с группой "двойного …

Читать далее
Темы:ИсследованиеУгрозыF.A.C.C.T.

29/11/23

Генпрокуратура, МВД и Следственный комитет (СК) выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика. Об этом сообщает РБК …

Читать далее
Темы:ГосдумаЗаконодательствоМВДОтрасльBug Bounty

29/11/23

Компания Google опровергла сообщение об уязвимости в дизайне Google Workspace, выявленной специалистами компании Hunters Security. Ошибка, по мнению Hunters Security, позволяет злоумышленнику похищать электронную почту из Gmail, извлекать данные из …

Читать далее
Темы:GoogleУгрозыGmailHunters Security

29/11/23

На этих выходных, с 25 по 26 ноября, иранские хакеры взломали систему Муниципального управления водоснабжением города Аликвиппы (MWAA) в штате Пенсильвания и получили контроль над одной из насосных станций. По …

Читать далее
Темы:СШАИрангосударственные кибератаки

29/11/23

Независимый исследователь в сфере кибербезопасности выпустил Proof-of-Concept (PoC) эксплойт для использования RCE-уязвимости CVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk, точнее в корпоративном продукте компании — Enterprise. Эксплойт позволяет …

Читать далее
Темы:УгрозыPoC-эксплоиты

28/11/23

«Лаборатория Касперского» будет использовать в составе своих решений Axiom JDK Certified, российскую сертифицированную платформу Java. Компания выбрала ее в качестве доверенной среды функционирования продуктов. Это позволит создавать защитные решения на …

Читать далее
Темы:Пресс-релизJavaОтрасльЛКСертификация

28/11/23

На прошлой неделе IT-cистемы энергетической компании HSE, крупнейшего поставщика электроэнергии в Словении, подверглись взлому. По официальным данным, причиной инцидента стал вирус-шифровальщик, который закодировал файлы в корпоративной сети, а также заблокировал …

Читать далее
Темы:ЕвропаПреступленияшифровальщики

28/11/23

Компания LY Corporation, материнская компания мессенджера Line Messenger, сообщила о несанкционированном доступе к её системам, в результате которого утекли сотни тысяч записей о пользователях, партнёрах и сотрудниках. В уведомлении компании, …

Читать далее
Темы:мессенджерыПреступленияданные пользователей

28/11/23

По крайней мере 6 медицинских учреждений, принадлежащих сети Ardent Health Services (AHS), сообщили о «перебоях в работе сети». Особенно остро проблема ощущалась в медицинском центре Mountainside в Монтклэре, персонал скорой …

Читать далее
Темы:СШАПреступленияздравоохранениеRoyal

28/11/23

Китайская компания China Energy Engineering Corporation (CEEC), занимающая ведущие позиции в энергетической и инфраструктурной отраслях страны, стала жертвой киберпреступников. Группа вымогателей Rhysida объявила о взломе систем корпорации и утечке чувствительной …

Читать далее
Темы:КитайПреступленияЭнергетикаTorхищение данных

28/11/23

Основатель компании Terraform Labs, До Квон, находящийся в розыске в Южной Корее и США, скоро будет экстрадирован из Черногории. Такое решение последовало после одобрения соответствующего запроса черногорским судебным органом. Высший …

Читать далее
Темы:СШАкриптовалютыНаказанияЮжная Корея

28/11/23

В прошлую среду, 22 ноября, хакеры атаковали компанию CTS — поставщика управляемых IT-услуг в Великобритании, пишет Securitylab. Инцидент привел к серьёзным сбоям в работе множества юридических контор и подорвал процесс …

Читать далее
Темы:ВеликобританияПреступления

28/11/23

Национальный Центр Кибербезопасности Великобритании (NCSC) и Национальная Разведывательная Служба Южной Кореи (NIS) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки «Lazarus». По информации ведомств, злоумышленники используют недавно обнаруженную уязвимость в …

Читать далее
Темы:ПреступленияКНДРЮжная Корея0Day-уязвимости

28/11/23

Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Об этом пишет Securitylab. Konni впервые была обнаружена Cisco …

Читать далее
Темы:УгрозытрояныWordFortiGuard

28/11/23

Разработчики программного обеспечения с открытым исходным кодом ownCloud, используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях, которые могут быть использованы для раскрытия …

Читать далее
Темы:Угрозыпаролиоткрытое ПО

28/11/23

Компания Meta*, владелец Instagram**, оказалась в центре громкого скандала. Компанию обвиняют в нарушении закона о детской конфиденциальной информации в США. Истцы предъявили компании коллективный иск от 33 штатов. Согласно юридическим …

Читать далее
Темы:FacebookЗаконодательствоСШАОтрасльонлайн-рекламаданные пользователей

27/11/23

21 ноября «СёрчИнформ» завершила традиционную серию практических конференций Road Show SearchInform, посвященную информационной безопасности. Мероприятия прошли в течение трех месяцев в 26 городах России и СНГ и собрали в залах …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"Road Show Searchinformконференция

27/11/23

Облачный провайдер T1 Cloud обеспечил клиентам доступ к операционным системам «Альт Сервер» и «Альт СП Сервер» от российского разработчика «Базальт СПО». Услуга дает возможность компаниям выстроить ИТ-инфраструктуру любого масштаба на …

Читать далее
Темы:Пресс-релизОтрасльОперационная системаБазальт СПОТ1 Холдинг

27/11/23

Компания Trend Micro обнаружила вредоносное расширение для Google Chrome под названием ParaSiteSnatcher, которое нацелено на пользователей в Латинской Америке, в частности в Бразилии. Расширение позволяет злоумышленникам отслеживать, манипулировать и похищать …

Читать далее
Темы:Банки и финансыПреступленияTrend MicroЛатинская Америка

27/11/23

Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного оружия. По данным …

Читать далее
Темы:УгрозыНИИF.A.C.C.T.

27/11/23

В третьем квартале 2023 года наблюдается резкий рост DDoS-атак, среди которых особенно выделяются атаки типа «UDP-флуд». Эти атаки осуществляются путём перегрузки сервера или сети огромным количеством бесполезных пакетов данных, что …

Читать далее
Темы:УгрозыDDoS-атакиQrator LabsUDP

27/11/23

В своём недавно опубликованном отчёте специалисты ESET рассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку мошеннического Telegram-бота под названием Telekopye, который помогает киберпреступникам …

Читать далее
Темы:TelegramУгрозыESETМошенничество

27/11/23

ФБР предупреждает о росте числа кибератак на игорный бизнес. Особенно угрозе подвержены небольшие заведения и, как ни странно, казино, принадлежащие индейцам. Преступники используют программы удаленного доступа от сторонних поставщиков. В …

Читать далее
Темы:ПреступленияфишингФБРазартные игры

27/11/23

Исследовательская группа Check Point Research отслеживает активное развитие SysJoker, кроссплатформенного бэкдора, который, как предполагается, использовался связанной с ХАМАС хакерской группой для атак на Израиль. Среди ключевых изменений в SysJoker – …

Читать далее
Темы:ИзраильПреступлениябэкдорыгосударственные кибератаки

24/11/23

«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр противодействия киберугрозам (ЦПК), в котором ключевым элементом станет …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльМинсельхозСельское хозяйствоMaxPatrol SIEM

24/11/23

Автопилот для результативной кибербезопасности MaxPatrol O2, разработанный Positive Technologies, теперь позволяет в 30–50 раз[i] повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам. На Moscow Hacking Week компания также …

Читать далее
Темы:статистикаПресс-релизPositive TechnologiesОтрасльMaxPatrol SIEM

24/11/23

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC (Application Security Orchestration and Correlation). Решение централизованно управляет встроенными и …

Читать далее
Темы:Пресс-релизОтрасльМТС RED

24/11/23

Недавняя кибератака на британскую компанию London and Zurich, специализирующуюся на сборе прямых дебетовых платежей, вызвала серьёзные проблемы с денежными потоками у клиентов, некоторым из которых пришлось брать краткосрочные кредиты из-за …

Читать далее
Темы:ВеликобританияБанки и финансыПреступления

24/11/23

Специалисты в области кибербезопасности обнаружили новую угрозу для пользователей macOS. Вредоносное ПО Atomic Stealer, известное также как AMOS, теперь распространяется посредством фальшивых обновлений для веб-браузеров. Это происходит в рамках кампании, …

Читать далее
Темы:поисковикиУгрозыMalwarebytesmacOSобновления

24/11/23

Комитет IETF (Internet Engineering Task Force), ответственный за развитие протоколов и архитектуры Интернета, официально завершил формирование RFC для новой системы доменных имен GNS (GNU Name System), разработанной проектом GNUnet. Эта …

Читать далее
Темы:КибербезопасностьдоменыОтрасльСтандарты, нормы и требованияIETF

24/11/23

В ходе недавнего расследования «Лаборатории Касперского» исследователями был обнаружен DLL-файл, идентифицированный как «hrserv.dll», представляющий из себя ранее неизвестный веб-шелл с продвинутыми функциями, такими как специальные методы кодирования для коммуникации с …

Читать далее
Темы:УгрозыЛКвеб-шелл

24/11/23

Хакеры из Северной Кореи взломали тайваньскую компанию CyberLink, известного производителя мультимедийного ПО. Злоумышленники внедрили вредоносный код в один из инсталляторов CyberLink, распространяемый через официальные каналы обновления. Это позволило заразить более …

Читать далее
Темы:ПреступленияLazarus GroupКНДРгосударственные хакеры

24/11/23

Инфостилер Lumma (LummaC2) получил новую функцию, которая позволяет киберпреступнику восстанавливать истекшие cookie-файлы Google, что открывает возможность для несанкционированного доступа к учетным записям Google. Сессионные куки, используемые для автоматического входа в …

Читать далее
Темы:GoogleУгрозыcookie-файлыинфостилеры

23/11/23

DLP-система «СёрчИнформ КИБ» позволяет полностью контролировать работу пользователей в системах управления проектами Jira и Confluence от разработчика Atlassian. Такая возможность появилась с обновлением, которое реализовано по запросам заказчиков «СёрчИнформ». Продукты …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"

23/11/23

Компания КРЕДО-С и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешной реализации совместного проекта по защите крупной российской финорганизации. За год система защиты от сложных и неизвестных …

Читать далее
Темы:Пресс-релизОтрасльF.A.C.C.T.

23/11/23

Последнее исследование компании Check Point выявило значительные изменения в ландшафте киберугроз, где специалисты обнаружили явное увеличение вымогательских атак на Linux-системы, особенно на ESXi, в сравнении с традиционно наиболее уязвимыми системами …

Читать далее
Темы:ИсследованиеLinuxУгрозыCheck PointВымогатели

23/11/23

Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux, активно эксплуатируемой злоумышленниками. Уязвимость Looney Tunables …

Читать далее
Темы:LinuxУгрозыCISAQualys

23/11/23

Согласно статистике ИБ-компания ANY.RUN, одна из новых техник фишинга - Quishing (QR и phishing), включает в себя скрытие вредоносных ссылок в QR-кодах. Метод позволяет избежать обнаружения традиционными антиспам-фильтрами, ориентированными на …

Читать далее
Темы:УгрозыМошенничествофишингQR-кодыCAPTCHAANY.RUN

23/11/23

Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway для обеспечения полной защиты …

Читать далее
Темы:CitrixУгрозыполитика компании

23/11/23

Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla, доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G …

Читать далее
Темы:УгрозыAgentTeslaG Data

23/11/23

В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play», предположительно появившаяся в прошлом году, активно применяет RaaS-модель для привлечения как можно большего числа партнёров. Как сообщает компания …

Читать далее
Темы:Угрозывирусы на продажуAdluminPlay

23/11/23

Tor Project объяснил своё решение об удалении нескольких сетевых ретрансляторов, которые представляли угрозу безопасности и конфиденциальности всех пользователей. Ретрансляторы Tor, являясь ключевыми элементами в системе анонимизации трафика в сети Tor, …

Читать далее
Темы:поисковикиОтрасльTorКиберугрозы

23/11/23

Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows. Однако эксплойт для этой уязвимости уже использовался злоумышленниками до выхода …

Читать далее
Темы:WindowsУгрозыPoC-эксплоиты

23/11/23

В воскресенье хакерская группа SiegedSec, известная своими политически мотивированными атаками, заявила в Telegram о взломе приложения для управления персоналом Национальной лаборатории Айдахо (Idaho National Laboratory). Группа утверждает, что получила подробную …

Читать далее
Темы:СШАПреступлениякритическая инфраструктураSiegedSec

22/11/23

АМТ-ГРУП объявляет о создании комплексного решения для повышения безопасности систем IP-телефонии с использованием продуктов линейки InfoDiode. Таким образом компания продолжает реализацию стратегии, направленной на создание экосистем с применением решений в …

Читать далее
Темы:Пресс-релизНовостиАМТ-ГРУПIP-коммуникации

22/11/23

Компании ООО «Газинформсервис» и ООО «Хи-Квадрат» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Подтверждена корректность совместного функционирования СУБД Jatoba производства ООО «Газинформсервис» и модулями XSQUARE-Low Code …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисJatoba

22/11/23

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила новый автоматизированный сервис повышения киберграмотности сотрудников. Его отличает полная автоматизация процесса обучения сотрудников, интеграция с МТС SOC, расширенная техническая поддержка …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльобучениеМТС RED

22/11/23

Новый российский вендор НОТА (Холдинг Т1) и компания РДТЕХ заключили договор о партнерстве. Соглашение предусматривает объединение усилий двух компаний для ускорения их развития — совместная работа партнеров позволит расширить внедрение …

Читать далее
Темы:Пресс-релизОтрасльТ1 Холдинг

22/11/23

Злоумышленники выложили информацию на хакерском форуме еще 10 сентября, однако по оценкам экспертов, несанкционированный доступ к базе данных был получен еще 4 апреля 2023 года. Среди похищенной информации — даты …

Читать далее
Темы:медицинаПреступленияхищение данныхSafety Detectives

22/11/23

Два подрядчика канадского правительства, компании BGRS и SIRVA, предоставляющие транспортные услуги для госслужащих, в прошлом месяце подверглись масштабной кибератаке. В результате взлома была похищена конфиденциальная информация значительного, но пока неустановленного …

Читать далее
Темы:ПреступленияКанадахищение данныхLockBit

22/11/23

19-летний подросток Джозеф Гаррисон из штата Висконсин, США, наконец признал свою вину в организации масштабной атаки на букмекерский сайт. Впервые о тинейджере стало широко известно в мае этого года, когда …

Читать далее
Темы:СШАНаказаниякоммерческие кибератаки

22/11/23

Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в …

Читать далее
Темы:УгрозытрояныCofense LabsQBot

22/11/23

Команда маркетмейкера Kronos Research 19 ноября столкнулась с серьезной проблемой: произошла утечка их API-ключей, в результате которой компания потеряла криптовалюты на сумму приблизительно $26 млн. Kronos Research начала расследование инцидента …

Читать далее
Темы:ПреступлениякриптобиржиAPI-ключи

22/11/23

Специалисты из VMware Carbon Black бьют тревогу: в последнее время участились кибератаки на образовательный сектор, государственные учреждения и предприятия сферы услуг. Основным инструментом злоумышленников стал троянский вирус для удаленного доступа …

Читать далее
Темы:VMWareПреступленияJavaScriptRAT-трояны

22/11/23

Как выяснили исследователи из Electronic Frontier Foundation (EFF), в прошивку популярных на территории США устройств Dragon Touch KidzPad Y88X 10 по неизвестной причине были вшиты сразу несколько вредоносных программ, разительно …

Читать далее
Темы:AndroidОтрасльпланшеты

22/11/23

Приближение чёрной пятницы, которая традиционно проводится в конце ноября, активизирует не только покупателей, но и киберпреступников. В 2022 году доходы от глобальной электронной коммерции достигли 5,7 триллиона долларов, что на …

Читать далее
Темы:Онлайн-торговляУгрозыЛКфишинг

22/11/23

По словам ZachXBT, преступник 18 ноября инициировал враждебное предложение, нацеленное на остатки Indexed Finance. Ныне нефункционирующий децентрализованный протокол для пассивного управления портфелем на Ethereum (ETH) подвергся атаке в 2021 году, …

Читать далее
Темы:криптовалютыПреступленияКНДРверсии преступниковDeFi

21/11/23

Positive Technologies наращивает продуктовый портфель по направлению application security. Новый продукт — PT Container Security — автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапе сборки, развертывания …

Читать далее
Темы:КибербезопасностьПресс-релизPositive_TechnologiesОтрасль

21/11/23

6 декабря в Москве в Цифровом Деловом Пространстве пройдет форум АнтиФрод Россия 2023, организатором которого выступает Академия Информационных Систем. Ключевое событие в сфере борьбы с кибермошенничеством соберет на одной площадке …

Читать далее
Темы:Пресс-релизОтрасльфорумИнфоТеКСАнтифрод

21/11/23

Компания R-Vision, разработчик систем кибербезопасности, объявила о расширении функциональных возможностей R-Vision Endpoint. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным. R-Vision …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

21/11/23

Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP. Это передаёт Securitylab. Компания Securonix отслеживает эту хакерскую активность …

Читать далее
Темы:GoogleпоисковикиУгрозыSecuronixрекламные вредоносы

21/11/23

Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек одной из хакерских …

Читать далее
Темы:CitrixПреступленияВымогатели

21/11/23

В репозитории Python Package Index (PyPI) были обнаружены поддельные пакеты, распространяющие вредоносное ПО. Пакеты, маскирующиеся под популярные библиотеки Python, привлекли тысячи загрузок по всему миру, в том числе в США …

Читать далее
Темы:PythonПреступленияPyPICheckmarx

21/11/23

Недавнее исследование Cisco Talos, состоящее из двух частей (первая , вторая) пролило свет на киберпреступников, стоящих за программой-вымогателем 8Base, которые в данный момент используют вариации вымогательского ПО Phobos в рамках …

Читать далее
Темы:УгрозыCisco TalosВымогателивредоносные загрузчики

21/11/23

Среди затронутых данных оказались сведения о сексуальной жизни около 10 000 человек, хранящиеся в одном из государственных ведомств. Откуда именно были украдены данные и почему они находились у правительства, остается …

Читать далее
Темы:ВеликобританиястатистикаПреступлениягосударственная слежка2023государственные кибератаки

21/11/23

Российское правительство разрешило Роскомнадзору блокировать сайты, содержащие информацию о методах обхода блокировок. Согласно постановлению кабмина, в Единый реестр запрещенной информации можно вносить сервисы, где раскрываются «способы, методы обеспечения доступа к …

Читать далее
Темы:ЗаконодательствоРоскомнадзорБлокировка сайтовОтрасльМинцифры

20/11/23

В сфере кибербезопасности набирает обороты новая серьёзная угроза. Группа киберпреступников, известная как DarkCasino, использует недавно выявленную уязвимость в программном обеспечении WinRAR для осуществления хакерских атак на правительственные организации стран Азии …

Читать далее
Темы:ПреступленияWinRARгосударственные кибератакиNSFocus

20/11/23

Toyota Financial Services (TFS), финансовое подразделение всемирно известного автогиганта Toyota, столкнулось с серьёзной киберугрозой. Недавно компания обнаружила следы несанкционированного доступа к своим системам в регионах Европы и Африки. Ответственность за …

Читать далее
Темы:ПреступленияВымогателиToyota

20/11/23

16 ноября хакерская группа SiegedSec сообщила о взломе авиакомпании Israir и утечки внутренних и конфиденциальных документов компании. Авиакомпания со штаб-квартирой в Тель-Авиве осуществляет внутренние и международные рейсы в Европу и …

Читать далее
Темы:ИзраильПреступлениягосударственные кибератаки

20/11/23

В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и аутентификационных токенов. Специалисты Google TAG в своём …

Читать далее
Темы:Преступленияэлектронная почта0Day-уязвимостиZimbra

20/11/23

В рамках, возможно, первой в своём роде атаки программы-вымогателя, хакерская группировка Play заявила о взломе максимально защищённого исправительного учреждения в штате Род-Айленд на северо-востоке США. Исправительное учреждение Дональда В. Уайетта, …

Читать далее
Темы:ПреступленияВымогателитюрьмыхищение данныхPlayCrypt

17/11/23

PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров …

Читать далее
Темы:КибербезопасностьПресс-релизОблачные технологииPositive_TechnologiesОтрасль

17/11/23

Российская многопрофильная технологическая группа «Рексофт» (Reksoft) и «Группа Астра», разработчик ОС Astra Linux и другого системного и инфраструктурного ПО, заключили соглашение о партнерстве. Благодаря данному сотрудничеству «Рексофт» сможет создавать продукты …

Читать далее
Темы:Пресс-релизОтрасльРексофтГК "Астра"

17/11/23

На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна, чтобы заманить пользователей в фишинговые ловушки и опустошить их криптокошельки. Об этом …

Читать далее
Темы:TwitterПреступленияМошенничествокриптокошельки

17/11/23

Крупнейший мировой дистрибьютор медицинских товаров, компания Henry Schein официально подтвердила, что инцидент безопасности, произошедший в прошлом месяце, оказался полномасштабной утечкой данных. В уведомлениях клиентам и поставщикам от 13 ноября сообщается, …

Читать далее
Темы:Преступленияхищение данныхBlackCat

17/11/23

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых группировкой Rhysida, специализирующейся на вымогательском программном …

Читать далее
Темы:УгрозыCISAЮжная Америкагосударственные кибератаки

17/11/23

Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS: 10.0) позволяет злоумышленнику запускать произвольные команды оболочки …

Читать далее
Темы:КибербезопасностьУгрозыPoC-эксплоитыApacheRAT-трояны

17/11/23

Concevis, крупный швейцарский поставщик программных решений для правительства, финансового сектора и компаний в области промышленности и логистики Швейцарии, на днях столкнулся с вымогательской атакой. Злоумышленники похитили конфиденциальную информацию компании, среди …

Читать далее
Темы:ЕвропаПреступленияхищение данныхгосударственные кибератаки

17/11/23

Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS-атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows, так и Linux и, предположительно, был разработан …

Читать далее
Темы:УгрозыDDoS-атакиботыMySQlAhnlab

16/11/23

Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта. Об этом пишет Securitylab. Статистика …

Читать далее
Темы:WordPressУгрозыплагины

16/11/23

Китайский центр интернет-разведки Hillstone Networks провел анализ методов кибератак, используемых китайской хакерской группировкой Silver Fox. Группа применяет фишинг для манипуляции жертвами, заставляя их открывать поддельные документы, которые загружают вредоносные программы, …

Читать далее
Темы:КитайПреступленияJavaScriptHillstone Networks

16/11/23

Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры …

Читать далее
Темы:Облачные технологииVMWareУгрозы0Day-уязвимости

16/11/23

В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS-атак. Основная цель таких атак – расширение …

Читать далее
Темы:УгрозыDDoS-атакиботнетDockerCado Security

16/11/23

Новая киберпреступная группировка AlphaLock, обладающая яркой маркетинговой стратегией и уникальной бизнес-моделью, привлекла внимание исследователей кибербезопасности. Группа, называющая себя «организацией по обучению пентестингу», обучает хакеров и монетизирует их услуги через специализированную …

Читать далее
Темы:УгрозыобучениеПентест

16/11/23

16 ноября 2023 г. компания UserGate объявила о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя межсетевой экран следующего поколения UserGate …

Читать далее
Темы:SIEMUserGateEDRVPNNGFWIPSUserGate Summa

16/11/23

В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном …

Читать далее
Темы:ПреступленияAPT-группыСоциальные сетигосударственные кибератаки

15/11/23

Это выяснила компания «СёрчИнформ», опросив более 200 специалистов по информационной безопасности московских компаний. Респондентами исследования стали сотрудники и руководители ИБ-отделов коммерческих и государственных организаций различного масштаба. Инциденты 39% опрошенных московских …

Читать далее

15/11/23

Неизвестная группа хакеров заявила о доступе к личным данным клиентов Coin Cloud - компании, которая до своего банкротства в феврале этого года управляла сетью из более 4000 биткоин-банкоматов в США …

Читать далее
Темы:Банки и финансыкриптовалютыПреступления

15/11/23

Злоумышленники нашли способ обойти системы безопасности криптовалютных кошельков, используя функцию Create2 в блокчейне Ethereum. Такой метод позволил украсть криптовалюту на сумму $60 млн. у 99 000 пользователей за последние 6 …

Читать далее
Темы:Блокчейн и криптовалютаПреступленияEthereum

15/11/23

В мае 2023 года Дания пережила серию хакерских атак, которую специалисты окрестили самым серьезным киберинцидентом за всю историю страны. Преступники нацелились на критическую инфраструктуру. Отчёт SektorCERT, датского кибербезопасного агентства, раскрывает, …

Читать далее
Темы:ЕвропаПреступленияЭнергетикаZyxelSektorCERT

15/11/23

Новая группа хакеров, известная как Hunters International, вступила на арену киберугроз, приобретя исходный код и инфраструктуру у недавно ликвидированной группировки Hive, известной своей деятельностью в сфере вымогательского ПО-как-услуги (Ransomware-as-a-Service, RaaS) …

Читать далее
Темы:УгрозыBitdefenderВымогателиHive

15/11/23

Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты данных в SSH-соединениях. Об этом пишет Securitylab. Уязвимость проявляется при …

Читать далее
Темы:КриптографияУгрозыуниверситетские исследованияSSH-ключицифровая подпись

15/11/23

Компания Dragos, специализирующаяся на кибербезопасности промышленных объектов, оказалась в списке жертв на сайте утечек данных группы ALPHV, известной также как BlackCat. Это произошло после сообщения о нарушении безопасности через третью …

Читать далее
Темы:КибербезопасностьПреступленияВымогателиBlackCat

15/11/23

Группа хакеров LockBit, специализирующаяся на вымогательском ПО, опубликовала данные, принадлежащие всемирно известной авиастроительной компании Boeing. Это произошло после того, как переговоры о выкупе не увенчались успехом, пишет Securitylab. Атака началась …

Читать далее
Темы:ПреступленияавиацияВымогателихищение данныхLockBit

14/11/23

Компания «АйТи Бастион» запустила тестирование своего коробочного, полностью готового к работе РАМ-решения. В рамках программы «Испытай и покупай СКДПУ НТ Компакт» представители малого и среднего бизнеса могут взять продукт в …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльАйТи Бастион

14/11/23

В августе компания «Инит» и «СёрчИнформ» начали совместную партнерскую работу в рамках франшизы ИБ-аутсорсинга. Теперь и компании Челябинской области смогут использовать сервис для защиты конфиденциальной информации. Недавно «Инит» запустил пилотный …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"аутсорсинг

14/11/23

Группа вымогателей Lorenz объявила о взломе техасской больницы Cogdell Memorial Hospital и публикации украденных данных. В начале ноября больница сообщала о «сбое в компьютерной сети», из-за чего был ограничен доступ …

Читать далее
Темы:СШАмедицинаПреступленияВымогатели

14/11/23

Компания PeckShield, специализирующаяся на безопасности в области криптовалют, сообщила о взломе одного из горячих криптокошельков, связанных с криптовалютной биржей Poloniex, принадлежащей предпринимателю Джастину Сану. По данным сервиса DeBank, ущерб от …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиPeckShield

14/11/23

В минувшую пятницу компания DP World Australia, один из крупнейших операторов портов в Австралии, стала жертвой масштабной кибератаки, сообщает The Australian Financial Review. Инцидент привел к серьезным нарушениям в работе …

Читать далее
Темы:ПреступленияАвстралиягрузовые перевозки

14/11/23

Новый бесплатный Outlook, призванный заменить встроенное приложение Почта в Windows, а вскоре и классический Outlook, вызывает беспокойство у специалистов безопасности и простых пользователей из-за передачи конфиденциальных данных на серверы Microsoft, …

Читать далее
Темы:Отрасльэлектронная почтаданные пользователейMicrosoft Outlook

14/11/23

Компания Huntress обнаружила серию хакерских атак, нацеленных на несколько медицинских организаций в США. Целью злоумышленников стали системы удаленного доступа ScreenConnect, активно используемые в сфере здравоохранения. Ключевым элементом атак является злоупотребление …

Читать далее
Темы:СШАмедицинаПреступления

14/11/23

Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, обезвредили одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила Королевская полиция, пишет Securitylab. История …

Читать далее
Темы:НаказанияАвстралияфишингхакеры-как-услугахакерские форумы

13/11/23

30 ноября, в Международный день защиты информации, Медиа Группа «Авангард» представит принципиально новый формат ИБ-мероприятия, настоящее шоу — конференцию Технологии SOC. Или просто Киберзастава SOC Tech. Ивент пройдёт в столичном …

Читать далее
Темы:Пресс-релизанонсконференция"Технологии SOC""Авангард"

13/11/23

31 октября в Санкт-Петербурге состоялось подписание трёхстороннего соглашения между ООО «Газинформсервис», ООО UNICON.UZ и УЦ «ГИС». Основная цель соглашения - стратегическое партнерство компаний в вопросах развития ЭДО. Также в рамках …

Читать далее
Темы:Пресс-релизОтрасльэлектронная подписьГазинформсервис

13/11/23

Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn. Финансово мотивированная группировка известна своими атаками с …

Читать далее
Темы:MicrosoftПреступленияМошенничествоLinkedIn

13/11/23

Вечером 8 ноября один из крупнейших банков мира — государственный Промышленно-коммерческий банк Китая (ICBC) — подвергся атаке вымогательского ПО, вынудив его вести дела через мессенджер с USB-накопителем с подробностями транзакций …

Читать далее
Темы:Банки и финансыКитайПреступленияВымогатели

13/11/23

Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор, работоспособность которого возможна благодаря недавно обнаруженным уязвимостям в системе Atlassian …

Читать далее
Темы:УгрозыбэкдорыConfluenceAon

13/11/23

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) представил проект руководства по защите чувствительной несекретной информации. В документе изложены пересмотренные требования к кибербезопасности для федеральных агентств …

Читать далее
Темы:КибербезопасностьОтрасльNISTинструкции

13/11/23

Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Об этом пишет Securtiylab. Ссылка вела жертв к PDF-документу на сервере …

Читать далее
Темы:ПреступленияTrend MicroфишингMicrosoft 365

13/11/23

Иранские хакеры из группировки MuddyWater, связанной с Министерством разведки Ирана, используют ранее неизвестную C2-систему MuddyC2Go для кибератак на Израиль. Об этом сообщил эксперт по кибербезопасности Саймон Кенин из израильской компании …

Читать далее
Темы:ИзраильПреступленияИрангосударственные кибератаки

13/11/23

Гражданин Сербии, Миломир Десница, признал свою вину в управлении платформой Monopoly Market, специализирующейся на сбыте наркотиков в даркнете. Десница, 33-летний предприниматель, запустил Monopoly в конце 2019 года. Сайт использовался для …

Читать далее
Темы:судебное разбирательствоНаказаниядаркнетторговля данными

10/11/23

Минцифры объявило о старте второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства. Программа расширена на все ресурсы и системы электронного правительства — протестировать их безопасность можно на платформе …

Читать далее
Темы:Пресс-релизPositive_TechnologiesНовостиBug BountyThe StandoffМинцифры

10/11/23

Российский вендор Arenadata и разработчик систем информационной безопасности, группа компаний «Гарда» в результате тестовых испытаний подтвердили совместимость аналитической MPP СУБД Arenadata DB (ADB) и агента подключений «Гарда DBF». Комплексное применение …

Читать далее
Темы:СУБДПресс-релизОтрасльГардаArendata

10/11/23

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали киберугрозы для кредитно-финансового сектора[1]. В III квартале 2023 года количество уникальных атак на компании этой отрасли увеличилось вдвое по сравнению с …

Читать далее
Темы:ИсследованиеПресс-релизPositive_TechnologiesОтрасль

10/11/23

Сайт Dolly.com, популярная в США платформа для заказа услуг по переезду и доставке, столкнулся с кибератакой, в результате которой злоумышленники похитили данные клиентов и множество другой конфиденциальной информации, пишет Securitylab …

Читать далее
Темы:СШАприложенияПреступленияданные компаний

10/11/23

Компания OpenAI столкнулась с серией DDoS-атак, которые вызвали перебои в работе сервисов API и ChatGPT на протяжении последних 24 часов. Сбои характеризовались необычным трафиком, указывающим на целенаправленные атаки. Представители OpenAI …

Читать далее
Темы:Преступлениягосударственные хакерыAnonymous SudanOpenAI

10/11/23

На популярном хакерском форуме Breach Forums 8 ноября 2023 года была опубликована утечка данных, похищенных с сайта Chess.com. Информация о более чем 800 тысячах пользователей оказалась в открытом доступе. За …

Читать далее
Темы:Преступленияутечка данных

10/11/23

Компания «Лаборатория Касперского» представила подробный анализ деятельности азиатских кибергрупп, которые занимаются кибершпионажем по всему миру. Эксперты изучили около сотни инцидентов, связанных с этими группами, и выявили их основные тактики, техники …

Читать далее
Темы:ИсследованиеПреступленияAPT-группыЛК

10/11/23

В преддверии Черной пятницы, которая состоится 24 ноября, компания Imperva, специализирующаяся на кибербезопасности, выпустила предупреждение о новой волне угроз для розничных интернет-магазинов. Согласно заявлению специалистов, на розничных сайтах наблюдается рекордный …

Читать далее
Темы:Онлайн-торговляУгрозыDDoS-атакиботыImperva

10/11/23

Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков. Это доказывает исследование компании Checkmarx, занимающейся поиском уязвимостей в различных системах …

Читать далее
Темы:PythonУгрозыязыки программированияChekmarx

10/11/23

Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для обмана пользователей. Чаще …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыМошенничествофишингколл-центры

10/11/23

Специалисты компании Group-IB на днях раскрыли деятельность киберпреступной сети Farnetwork, которая, как выяснилось, за последние четыре года была связана с как минимум с пятью различными программами-вымогателями, действующими по RaaS-модели. Об …

Читать далее
Темы:УгрозыGroup-IBВымогатели

09/11/23

С 9 по 11 ноября в Санкт-Петербурге состоится Х Международный форум «ИТ-диалог». Мероприятие проводится совместно с III Форумом кибербезопасности государства «Цифротех 2023». Группу компаний «Гарда» представит заместитель генерального директора Рустэм …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумГарда

09/11/23

Positive Technologies запускает бесплатное обучение по практической кибербезопасности для преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей. Проект поможет не только погрузить участников программы в тематику актуального …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

09/11/23

Служба кибербезопасности и инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP). Об этом пишет Securitylab. Уязвимость, обозначенная как CVE-2023-29552 с оценкой серьёзности в …

Читать далее
Темы:УгрозыDoSCISASLP

09/11/23

Крупная частная радиологическая компания в США US Radiology согласилась выплатить штраф в размере $450 000 за утечку данных почти 200 000 пациентов после атаки программы-вымогателя в 2021 году. Обэтом пишет …

Читать далее
Темы:штрафОтрасльутечка данных

09/11/23

В своем новом отчете компания «Лаборатория Касперского» рассказала о киберугрозах, которые подстерегают любителей компьютерных игр. Эта сфера особо привлекательна для мошенников, которые используют разные способы обмана. К тому же, в …

Читать далее
Темы:УгрозыЛКфишингигровая индустрия

09/11/23

Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться от обнаружения. GootLoader, использующий тактику SEO …

Читать далее
Темы:WordPressУгрозыIBM X-Forceвредоносные загрузчики

08/11/23

Компании ООО «Газинформсервис» и ООО «СоцИнформТех» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Подтверждена корректность совместного функционирования СУБД Jatoba производства ООО «Газинформсервис» и АС «Адресная социальная …

Читать далее
Темы:СУБДПресс-релизОтрасльГазинформсервисJatoba

08/11/23

Новое исследование в области кибербезопасности выявило деятельность вредоносного продукта «SecuriDropper», являющегося реализацией набирающей обороты услуги «dropper-as-a-service» или «DaaS», смысл которой заключается в целенаправленном заражении определённых устройств необходимым злоумышленнику вредоносным ПО …

Читать далее
Темы:GoogleAndroidУгрозыThreatFabricкибератака-как-усулуга

08/11/23

Ипотечный гигант из Техаса, Mr.Cooper, предложил своим клиентам альтернативные способы погашения кредитов после кибератаки, произошедшей 31 октября. Об этом пишет Securitylab. Компания предоставила клиентам несколько различных способов совершения платежей – …

Читать далее
Темы:СШАПреступлениянедвижимость

08/11/23

Платформа Atlassian Confluence столкнулась с новой угрозой: злоумышленники эксплуатируют критическую уязвимость в ее системах, чтобы обойти процедуру аутентификации. Баг позволяет шифровать файлы с помощью вымогательского вируса Cerber, пишет Securitylab. Дефект …

Читать далее
Темы:УгрозыВымогателиAtlassianGreyNoise

08/11/23

Команда VMware Carbon Black зафиксировала новую волну атак инфостилера Jupyter, который получил обновление и теперь использует модификации PowerShell, а также фальсифицирует цифровые подписи для маскировки под легитимные файлы. Об этом …

Читать далее
Темы:VMWareУгрозыPowershellинфостилерыцифровая подпись

07/11/23

Облачный провайдер T1 Cloud объявляет о получении аттестата соответствия требованиям федеральных законов 152-ФЗ и 187-ФЗ. Клиенты облачного провайдера могут хранить и обрабатывать в облаке персональные данные, а также размещать в …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльТ1 Холдинг

07/11/23

В РФИ Минприроды стартовал перевод ИТ-инфраструктуры на решения разработчика. В качестве платформы была выбрана защищенная ОС Astra Linux Special Edition, а зарубежный инструментарий для управления группами пользователей полностью заменен на …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасль"Астра"

07/11/23

Разработчик сложного и высоконагруженного ПО для бизнеса Applite и разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры «Аладдин» сообщают о завершении проекта по подтверждению технологической совместимости средств аутентификации и …

Читать далее
Темы:Пресс-релизОтрасльАлладин РДJaCarta

07/11/23

В сфере высшего образования и технологий Израиля с января 2023 года наблюдается серия разрушительных кибератак с использованием ранее неизвестного вредоносного ПО для удаления данных. Согласно отчёту компании Palo Alto Networks …

Читать далее
Темы:ИзраильПреступленияИранPalo Alto Unit 47государственные кибератаки

07/11/23

Злоумышленники, связанные с криптоджекинговой группой Kinsing, начали активно использовать обнаруженную в октябре уязвимость в Linux, известную как Looney Tunables (CVE-2023-4911), для осуществления атак с целью проникновения в облачные среды. Об …

Читать далее
Темы:LinuxУгрозыхищение данныхкриптоджекинг

07/11/23

Специалисты компании BitSight обнаружили новую крупную ботнет-сеть под названием Socks5Systemz, которая уже успела заразить около 10 000 устройств с помощью вредоносных загрузчиков PrivateLoader и Amadey. Заражения происходят на фоне растущего …

Читать далее
Темы:УгрозыботнетфишингBitSight

07/11/23

В Амстердаме завершено судебное разбирательство, в центре которого оказался 21-летний Пепейн Ван дер Стап. Пентестера признали виновным в совершении серии кибератак против более 10 компаний в Нидерландах и за рубежом, …

Читать далее
Темы:ЕвропаНаказанияотмывание денег

07/11/23

Компания Discord анонсировала ключевое обновление безопасности, направленное на борьбу с распространением вредоносного программного обеспечения через платформу. К концу года Discord перейдет на использование временных ссылок для всех файлов, загружаемых пользователями …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииDiscord

07/11/23

В последние недели граждане Армении стали получать тревожные уведомления от корпорации Apple: их смартфоны могли подвергнуться атакам хакеров, действующих от имени государства. По мнению экспертов в сфере кибербезопасности, подобные атаки, …

Читать далее
Темы:AppleПреступлениякибершпионажСНГNSO Group

03/11/23

Компания Аладдин выпустила сертификат, подтверждающий совместимость электронных ключей семейства JaCarta (USB-токены и смарт-карты) с ИТ-оборудованием отечественного производителя Fplus. Fplus, российский производитель инфраструктурного оборудования, и компания Аладдин, разработчик ключевых компонентов для …

Читать далее
Темы:Пресс-релизUSBОтрасльАлладин РДJaCarta

03/11/23

Многофункциональный комплекс Efros Defence Operations получил награду CNews Awards в номинации «Защита ИТ-инфраструктуры: платформа года». Вручение состоялось 1 ноября 2023 года на Cnews Forum. Модули, входящие в состав комплекса, можно …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльнаградыГазинформсервис

03/11/23

ГК InfoWatch выпустила новую версию Activity Monitor 2.2 – решения, которое используется для мониторинга рабочей активности персонала, детального определения картины рабочего дня сотрудников и сбора доказательной базы по инцидентам ИБ …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльИнфовотч

03/11/23

Известная иранская хакерская группировка MuddyWater инициировала новую кампанию кибератак с использованием методов целевого фишинга против двух израильских организаций. Цель данной вредоносной кампании — развёртывание законного инструмента удалённого управления Advanced Monitoring …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИран

03/11/23

Аналитический отдел по угрозам компании VMware, известный как Threat Analysis Unit (TAU), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и повышения уровня привилегий атакующими. Эксплуатация …

Читать далее
Темы:МикроэлектроникаVMWareУгрозыVirusTotal

03/11/23

Специалисты Лаборатории Касперского выявили троянский модуль в модификациях популярного мессенджера WhatsApp, который активно распространяется через Telegram-каналы. Шпионское ПО получило название CanesSpy. Под видом обычного мессенджера, зараженные версии для Android содержат …

Читать далее
Темы:WhatsappУгрозыЛКкибершпионаж

03/11/23

DeFi-проект Onyx Protocol, предоставляющий услуги займов и депозитов, столкнулся с хакерской атакой, в результате которой было украдено около $2,1 млн. Атака произошла 27 октября и была обнаружена экспертами по блокчейн-безопасности …

Читать далее
Темы:криптовалютыПреступленияPeckShieldDeFi

03/11/23

В последние недели обострилась активность северокорейских хакеров. Как выяснили специалисты Elastic Security Labs, новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на пользователей macOS в криптовалютной индустрии. Для …

Читать далее
Темы:криптовалютыУгрозыфальшивые приложенияКНДРDiscord

02/11/23

Компания «ИТ-Экспертиза» представила релиз версии комплекса информационной безопасности САКУРА 2.32. Комплекс информационной безопасности САКУРА предназначен для контроля удаленных рабочих мест и активного реагирования на несоответствие профилям безопасности. САКУРА является полностью …

Читать далее
Темы:Пресс-релизБезопасный удаленный доступСАКУРАИТ-Экспертиза

02/11/23

Дистрибутор Fortis и производитель решений в сфере безопасности данных и сетевой инфраструктуры группа компаний «Гарда» договорились о развитии продуктов кибербезопаности. Партнеры будут расширять присутствие экосистем решений для построения комплексных систем …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльFortisГарда

02/11/23

24 октября в Санкт-Петербурге и 26 октября в Екатеринбурге состоялись партнерские конференции «Как стать сервис-провайдером в инфобезе: быстрый старт», организованные компанией «СёрчИнформ». Мероприятие собрало собственников и директоров сервисных IT-компаний, которые …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"конференция

02/11/23

Серия атак программ-вымогателей на этой неделе привела к серьёзному сбою в предоставлении местных государственных услуг в нескольких городах и районах Западной Германии. Утром 30-го октября группа неизвестных хакеров успешно зашифровала …

Читать далее
Темы:ГерманияПреступленияшифровальщикигосударственные кибератаки

02/11/23

Компания F.A.С.С.T.зафиксировала активность новой группы киберпреступников, именующих себя "Werewolves". С июня текущего года они осуществляют целенаправленные атаки на российские предприятия, выдвигая требования о выкупе за дешифровку и нераспространение конфиденциальных данных …

Читать далее
Темы:УгрозыВымогателишифровальщикиF.A.C.C.T.

02/11/23

В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей скрытностью, не добавляет никаких …

Читать далее
Темы:ПреступленияSophosАвстралия

02/11/23

4-5 декабря в главном здании Российской академии наук в Москве состоится ежегодная Открытая конференция ИСП РАН им. В.П. Иванникова, посвященная 75-летию отечественных информационных технологий. Главная цель − обмен результатами фундаментальных …

Читать далее
Темы:ИСП РАНБезопасная разработкаАнонсDevSecOps

02/11/23

В последние месяцы в информационном пространстве Китая наблюдается усиление активности кибератак, направленных на критически важные объекты инфраструктуры. Одним из наиболее тревожных явлений стало открытие экспертами из команды Fuying Lab новой …

Читать далее
Темы:КитайПреступленияКИИгосударственные кибератакиFuying Lab

02/11/23

Специалисты в кибербезопасности из команды 360 Threat Intelligence Center обнаружили новую кампанию группировки APT-C-36, известной своими целенаправленными фишинговыми атаками. На этот раз киберпреступники решили усилить свои атаки, внедрив троян Amadey …

Читать далее
Темы:УгрозытрояныPDF360 Threat Intelligence Centre

02/11/23

Злоумышленники внедрили вредоносный код в сайт анонимной фирмы по планированию свадеб. Этот код автоматически создавал объявление в Google Ads для продвижения PyCharm — популярного инструмента для Python-разработчиков. Когда пользователи искали …

Читать далее
Темы:GoogleПреступленияAkamaiрекламные вредоносы

02/11/23

Компания F.A.С.С.T. сообщает о резком увеличении попыток обхода антиспам-решений с использованием омоглифов. Омоглифы — это графически идентичные или похожие друг на друга знаки во вредоносных рассылках. По данным компании, в …

Читать далее
Темы:ИсследованиеУгрозыF.A.C.C.T.

02/11/23

Как выяснили исследователи из ReversingLabs, она ведется с 1 августа 2023 года. Злоумышленники публикуют в NuGet поддельные пакеты, маскируя их под популярные библиотеки. Среди обнаруженных: Pathoschild.Stardew.Mod.Build.Config KucoinExchange.Net Kraken.Exchange DiscordsRpc SolanaWallet …

Читать далее
Темы:УгрозыReversingLabsPhylumрепозитории ПО

01/11/23

Специалисты Check Point в сотрудничестве с командой реагирования на инциденты Sygnia обнародовали информацию о деятельности иранской группы киберпреступников под названием Scarred Manticore. Отмечается, что группировка, связанная с Министерством разведки и …

Читать далее
Темы:ПреступлениякибершпионажCheck Pointгосударственные хакерыИран

01/11/23

Исследование компании Infoblox раскрыло, что домен верхнего уровня США (Top-Level Domain, TLD) — .US — стал площадкой для регистраций тысяч новых доменов, связанных с вредоносной службой сокращения ссылок, которая используется …

Читать далее
Темы:СШАдоменыПреступленияМошенничествофишинг

01/11/23

На киберпреступной арене появился новый персонаж — хакерская группировка Hunters International, предлагающая свое вымогательское ПО как услугу. Отличительная черта этих «охотников» — использование исходного кода, который когда-то был частью арсенала …

Читать далее
Темы:УгрозыВымогателиHiveкибератака-как-усулуга

01/11/23

Специалисты Trend Micro выявили новую услугу, которая позволяет создавать сотни поддельных аккаунтов в социальных сетях за считанные секунды, став доступным для киберпреступников низкого уровня подготовки. Сервис под названием Kopeechka помогает …

Читать далее
Темы:соцсетиУгрозыTrend MicroботыСпам-атаки

01/11/23

Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного загрузчика под названием GHOSTPULSE. Файлы маскируются под популярные …

Читать далее
Темы:Угрозыфальшивые приложенияElastic Security Labs

01/11/23

Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных Amazon Web Services (AWS) …

Читать далее
Темы:криптовалютыПреступленияPalo Alto NetworksMoneroAmazon Web Services

01/11/23

Вечером 30 октября комиссия по ценным бумагам и биржам США (SEC) сделала официальное заявление, в котором обвинила Тимоти Брауна, главу службы информационной безопасности компании SolarWinds, в обмане инвесторов и вводе …

Читать далее
Темы:СШАсудебное разбирательствоПреступленияSolarWinds

01/11/23

Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE, использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи систем по-прежнему скомпрометированы …

Читать далее
Темы:CiscoУгрозыHorizon.ai

01/11/23

Специалисты команды реагирования на инциденты Security Joes обнаружили новый вредоносный код, нацеленный на системы Linux в структурах израильских организаций. Зловред, получивший название «BiBi-Linux», используется для полного уничтожения данных в рамках …

Читать далее
Темы:ИзраильLinuxПреступлениявайперы

01/11/23

В результате масштабной кибератаки группировка Clop получила доступ к адресам электронной почты около 632 000 сотрудников министерств обороны и юстиции США. Отчёт, подготовленный Управлением кадрами США (Office of Personnel Management, …

Читать далее
Темы:СШАПреступленияэлектронная почтаВымогатели
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!