DLP-система InfoWatch интегрирована с системой виртуализации HOSTVM
Komolov Rostislav 30/11/23
DLP-система нового поколения InfoWatch Traffic Monitor успешно интегрирована с платформой для виртуализации серверов, рабочих столов и приложений HOSTVM. Совместная конфигурация, установленная на российскую операционную систему РЕД ОС, была успешно протестирована и продемонстрировала стабильную и эффективную работу.
IDECO NGFW VPP: надежный барьер против внешних атак
Komolov Rostislav 30/11/23
Межсетевой экран IDECO NGFW VPP основан на передовых методах сканирования трафика и предлагает многофункциональные возможности для защиты данных Enterprise сегмента. Дополнительно, контентная фильтрация на основе сетевого трафика позволяет ограничить доступ внутренних пользователей и устройств к опасным интернет-ресурсам.
Гарда представляет новую версию сервиса данных о киберугрозах
Komolov Rostislav 30/11/23
Производитель систем безопасности данных и сетевой инфраструктуры, группа компаний «Гарда», обновила сервис данных о киберугрозах – Гарда TI (Threat Intelligence*). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
«СёрчИнформ FileAuditor» взял под контроль серверы MS Exchange
Komolov Rostislav 30/11/23
DCAP-система «СёрчИнформ FileAuditor» может сканировать почтовый сервер MS Exchange и проводить контентный анализ всех писем, вложений и черновиков в корпоративной почте. Возможность реализована в рамках ноябрьского обновления продукта.
Кибератака на водный округ Северного Техаса привела к утечке данных
Komolov Rostislav 30/11/23
-1.jpg)
Пару дней назад стало известно о кибератаке на Муниципальный водный округ Северного Техаса (NTMWD), осуществлённой хакерской группировкой «Daixin», пишет Securitylab.
Okta призналась о полном масштабе кражи данных
Komolov Rostislav 30/11/23
20 октября 2023 года стало известно о крупном проникновении в систему клиентской поддержки компании Okta, специализирующейся на удостоверении личности и аутентификации, напоминает Securitylab. Злоумышленники имели доступ к системе управления клиентскими обращениями Okta с конца сентября этого года, что позволило им красть токены аутентификации у не …
Японское космическое агентство сообщило о киберинциденте
Komolov Rostislav 30/11/23
В JAXA предположили, что взлом произошёл в реализации Active Directory, после чего провели дополнительное исследование и подтвердили факт несанкционированного доступа, передаёт Securitylab.
Группировка Mahagrass занимается кибершпионажем в Южной Азии уже 14 лет
Komolov Rostislav 30/11/23
Китайская ИБ-компания Qi'anxin обнаружила новую активность группы APT-Q-36 (Mahagrass, Patchwork, Dropping Elephant, Hangover). Группировка, имеющая южноазиатские корни, занимается кибершпионажем с 2009 года, основными целями являются государственные и военные учреждения, а также организации в области энергетики, промышленности, науки и образования …
Как хакеры Rare Wolf вели шпионаж против промышленных гигантов РФ
Komolov Rostislav 30/11/23
В 2023 году была выявлена серия кибератак, осуществленных хакерской группировкой Rare Wolf, нацеленной на организации и промышленные предприятия России и ближнего зарубежья. Среди целей были, в частности, предприятия тяжелого машиностроения, а охотиться хакеры могли за информацией о новых исследованиях и разработках компаний, в том числе, за так на …
Хакеры взломали австралийского перевозчика DP World
Komolov Rostislav 30/11/23
В ноябре международная логистическая компания DP World столкнулась с масштабной кибератакой на своё австралийское подразделение, что привело к нарушениям операционной деятельности компании и утечке данных. Хакерская атака затронула 40% контейнерных перевозок Австралии, вызвав задержку в обработке 30 137 контейнеров и переполнение складских площадей …
Positive Technologies выпускает новую версию PT ISIM для промышленных компаний
Komolov Rostislav 29/11/23
Система глубокого анализа технологического трафика PT Industrial Security Incident Manager 4.4 теперь включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850. В продукте появился новый microView Sensor, который устанавливается на компактные промышленные ПК и предназначен для использова …
Конференция «Код ИБ ИТОГИ 2023» объявила полную программу
Komolov Rostislav 29/11/23
7 декабря 2023г. в Москве при поддержке Минцифры РФ состоится ежегодная аналитическая конференция “Код ИБ ИТОГИ”. В числе спикеров ИБ-руководители ВКонтакте, Яндекс, Тинькофф и еще порядка 30 топовых экспертов по кибербезопасности.
«СёрчИнформ» уравняла возможности DLP для Linux и Windows
Komolov Rostislav 29/11/23
Компания «СёрчИнформ» представила свежую версию DLP-системы для контроля ПК на Linux. В обновлении добавился расширенный контроль веб-камеры, в том числе с ИИ-распознаванием лиц и объектов, а также контроль происходящего на экранах мониторов и активности сотрудников в интернете.
Обновление sPACE PAM: фокус на корпоративных заказчиков
Komolov Rostislav 29/11/23
Система управления привилегированным доступом sPACE PAM — решение, ориентированное на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществляется при поддержке Российского фонда развития информационных технологий (РФРИТ). Завершена работа над версией 1.4, в которой появился новый функци …
Эксперты F.A.C.C.T. раскрыли сетевую инфраструктуру преступного синдиката Comet (Shadow)/Twelve
Komolov Rostislav 29/11/23
Специалисты Лаборатории цифровой криминалистики компании F.A.C.C.T. фиксируют новые атаки преступного синдиката Comet (ранее Shadow) / Twelve и их сообщников на российские компании. Эксперты полагают, что имеют дело с группой "двойного назначения" и для эффективного противодействия киберпреступникам публикуют списки инструментов и адресов, который …
Генпрокуратура и МВД не поддерживают легализацию «белых» хакеров
Komolov Rostislav 29/11/23
Генпрокуратура, МВД и Следственный комитет (СК) выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика. Об этом сообщает РБК со ссылкой на аудиозапись совещания в Госдуме, которое было посвящено поправкам в УК и прошло 28 ноября.
Уязвимость DeleFriend: захват аккаунтов Gmail и Google Drive без контакта с пользователем
Komolov Rostislav 29/11/23
Компания Google опровергла сообщение об уязвимости в дизайне Google Workspace, выявленной специалистами компании Hunters Security. Ошибка, по мнению Hunters Security, позволяет злоумышленнику похищать электронную почту из Gmail, извлекать данные из Google Drive и выполнять другие несанкционированные действия в API Google Workspace.
Группа Cyber Av3ngers атаковала пенсильванскую систему водоснабжения
Komolov Rostislav 29/11/23
На этих выходных, с 25 по 26 ноября, иранские хакеры взломали систему Муниципального управления водоснабжением города Аликвиппы (MWAA) в штате Пенсильвания и получили контроль над одной из насосных станций.
Инструмент для взлома Splunk Enterprise угрожает сотням компаний
Komolov Rostislav 29/11/23
Независимый исследователь в сфере кибербезопасностивыпустил Proof-of-Concept (PoC) эксплойт для использования RCE-уязвимостиCVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk, точнее в корпоративном продукте компании — Enterprise. Эксплойт позволяет удалённо выполнять произвольный код на уязвимых серверах, в связи с чем уязвимо …
«Лаборатория Касперского» выбрала сертифицированную Java Axiom JDK Certified в качестве платформы для своих продуктов
Komolov Rostislav 28/11/23
«Лаборатория Касперского» будет использовать в составе своих решений Axiom JDK Certified, российскую сертифицированную платформу Java. Компания выбрала ее в качестве доверенной среды функционирования продуктов. Это позволит создавать защитные решения на отечественных Java-технологиях, а также использовать их для проектирования промышленного ПО в со …
Энергоснабжению Словении угрожает вирус-шифровальщик
Komolov Rostislav 28/11/23
На прошлой неделе IT-cистемы энергетической компании HSE, крупнейшего поставщика электроэнергии в Словении, подверглись взлому. По официальным данным, причиной инцидента стал вирус-шифровальщик, который закодировал файлы в корпоративной сети, а также заблокировал доступ сотрудников к внутренним сервисам. Об этом передаёт Securitylab.
Взломщики украли 540 тыс. данных популярного японского мессенджера Line
Komolov Rostislav 28/11/23
Компания LY Corporation, материнская компания мессенджера Line Messenger, сообщила о несанкционированном доступе к её системам, в результате которого утекли сотни тысяч записей о пользователях, партнёрах и сотрудниках. В уведомлении компании, направленном пострадавшим клиентам 27 ноября, говорится, что неавторизованные лица получили доступ к сервер …
Сеть американских больниц сообщила об "инцидентах с безопасностью"
Komolov Rostislav 28/11/23
-1.jpg)
По крайней мере 6 медицинских учреждений, принадлежащих сети Ardent Health Services (AHS), сообщили о «перебоях в работе сети».
Группа Rhysida грозится раскрыть данные Китайской Энергетической Инженерной Корпрорации
Komolov Rostislav 28/11/23
Китайская компания China Energy Engineering Corporation (CEEC), занимающая ведущие позиции в энергетической и инфраструктурной отраслях страны, стала жертвой киберпреступников. Группа вымогателей Rhysida объявила о взломе систем корпорации и утечке чувствительной информации.Об этом пишет Securitylab.
Черногория решает, какой стране выдать основателя Terraform Labs
Komolov Rostislav 28/11/23
Основатель компании Terraform Labs, До Квон, находящийся в розыске в Южной Корее и США, скоро будет экстрадирован из Черногории. Такое решение последовало после одобрения соответствующего запроса черногорским судебным органом. Высший суд официально объявил о соответствии юридическим требованиям для экстрадиции обвиняемого, осуществляемой по запросу …
Атака хакеров парализовала работу британского поставщика IT-услуг
Komolov Rostislav 28/11/23
В прошлую среду, 22 ноября, хакеры атаковали компанию CTS — поставщика управляемых IT-услуг в Великобритании, пишет Securitylab. Инцидент привел к серьёзным сбоям в работе множества юридических контор и подорвал процесс купли-продажи недвижимости по всей стране.
Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР
Komolov Rostislav 28/11/23
Национальный Центр Кибербезопасности Великобритании (NCSC) и Национальная Разведывательная Служба Южной Кореи (NIS) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки «Lazarus». По информации ведомств, злоумышленники используют недавно обнаруженную уязвимость в программном обеспечении MagicLine4NX, разработанно …
Word - новый канал для трояна Konni
Komolov Rostislav 28/11/23
Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Об этом пишет Securitylab.
Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы
Komolov Rostislav 28/11/23
Разработчики программного обеспечения с открытым исходным кодом ownCloud, используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях, которые могут быть использованы для раскрытия конфиденциальной информации и изменения файлов.
Штаты США подают иск против Meta* за нарушение детской конфиденциальности
Komolov Rostislav 28/11/23
Компания Meta*, владелец Instagram**, оказалась в центре громкого скандала. Компанию обвиняют в нарушении закона о детской конфиденциальной информации в США. Истцы предъявили компании коллективный иск от 33 штатов. Согласно юридическим документам, компания получила более 1,1 миллиона жалоб на пользователей младше 13 лет с начала 2019 года, но забло …
Что обсудили более 5000 ИБ-специалистов на практической конференции Road Show SearchInform
Komolov Rostislav 27/11/23
21 ноября «СёрчИнформ» завершила традиционную серию практических конференций Road Show SearchInform, посвященную информационной безопасности. Мероприятия прошли в течение трех месяцев в 26 городах России и СНГ и собрали в залах и на онлайн-трансляции 5000 участников – директоров, руководителей, ИТ- и ИБ-специалистов государственных и коммерческих о …
T1 Cloud запустил в облаке операционные системы «Альт»
Komolov Rostislav 27/11/23
Облачный провайдер T1 Cloud обеспечил клиентам доступ к операционным системам «Альт Сервер» и «Альт СП Сервер» от российского разработчика «Базальт СПО». Услуга дает возможность компаниям выстроить ИТ-инфраструктуру любого масштаба на базе импортонезависимых решений и ускорить процесс перехода на отечественное ПО.
Данные банков Латинской Америки под угрозой от расширения ParaSiteSnatcher
Komolov Rostislav 27/11/23
Компания Trend Micro обнаружила вредоносное расширение для Google Chrome под названием ParaSiteSnatcher, которое нацелено на пользователей в Латинской Америке, в частности в Бразилии. Расширение позволяет злоумышленникам отслеживать, манипулировать и похищать чувствительную информацию из различных источников, включая финансовые данные и данные банк …
Группа XDSpy атакует ключевые российские организации от имени известного НИИ
Komolov Rostislav 27/11/23
Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного оружия.
Тип атак UDP-флуд набирает обороты
Komolov Rostislav 27/11/23
В третьем квартале 2023 года наблюдается резкий рост DDoS-атак, среди которых особенно выделяются атаки типа «UDP-флуд». Эти атаки осуществляются путём перегрузки сервера или сети огромным количеством бесполезных пакетов данных, что делает их трудными для остановки. По данным Qrator Labs, доля таких атак составила 67% за последний квартал, увеличив …
Мошеннический Telegram-bot атакует пользователей в странах СНГ
Komolov Rostislav 27/11/23
В своём недавно опубликованном отчёте специалистыESETрассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку мошеннического Telegram-бота под названием Telekopye, который помогает киберпреступникам обманывать людей на онлайн-плошадках, направленных на страны СНГ. Бот спосо …
ФБР предупреждает о фишинговых атаках на игорные заведения
Komolov Rostislav 27/11/23
ФБР предупреждает о росте числа кибератак на игорный бизнес. Особенно угрозе подвержены небольшие заведения и, как ни странно, казино, принадлежащие индейцам. Преступники используют программы удаленного доступа от сторонних поставщиков.
Обновленный бэкдор SysJoker угрожает Израилю
Komolov Rostislav 27/11/23
Исследовательская группа Check Point Research отслеживает активное развитие SysJoker, кроссплатформенного бэкдора, который, как предполагается, использовался связанной с ХАМАС хакерской группой для атак на Израиль.
IT-системы Минсельхоза России под защитой MaxPatrol O2
Komolov Rostislav 24/11/23
«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр противодействия киберугрозам (ЦПК), в котором ключевым элементом станет метапродукт MaxPatrol O2. Автопилот для результативной кибербезопасности позволит с минимальным участием человека пр …
Positive Technologies представила результаты работы MaxPatrol O2 за 2023 год и новый метапродукт MaxPatrol Carbon
Komolov Rostislav 24/11/23
Автопилот для результативной кибербезопасности MaxPatrol O2, разработанный Positive Technologies, теперь позволяет в 30–50 раз[i] повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам. На Moscow Hacking Week компания также представила раннюю версию своего второго метапродукта — MaxPatrol Carbon. Продукт пон …
МТС RED представила новую платформу управления безопасной разработкой МТС RED ASOC
Komolov Rostislav 24/11/23
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC (Application Security Orchestration and Correlation). Решение централизованно управляет встроенными и сторонними инструментами анализа защищенности ПО, обеспечивая мультивендорность, сопоставляет полученные …
Клиенты London & Zurich уже две недели не могут производить дебетовые транзакции из-за кибератаки
Komolov Rostislav 24/11/23
Недавняя кибератака на британскую компанию London and Zurich, специализирующуюся на сборе прямых дебетовых платежей, вызвала серьёзные проблемы с денежными потоками у клиентов, некоторым из которых пришлось брать краткосрочные кредиты из-за образовавшихся задолженностей с шестизначными суммами.
Новая угроза для пользователей macOS: вредоносные обновления поисковиков
Komolov Rostislav 24/11/23
Специалисты в области кибербезопасности обнаружили новую угрозу для пользователей macOS. Вредоносное ПО Atomic Stealer, известное также как AMOS, теперь распространяется посредством фальшивых обновлений для веб-браузеров. Это происходит в рамках кампании, получившей название ClearFake, пишет Securitylab.
IETF утверждает GNS: новый стандарт для децентрализованных доменных имен
Komolov Rostislav 24/11/23
Комитет IETF (Internet Engineering Task Force), ответственный за развитие протоколов и архитектуры Интернета, официальнозавершил формирование RFC для новой системы доменных имен GNS (GNU Name System), разработанной проектом GNUnet. Эта система является полностью децентрализованной и недоступной для цензуры альтернативой традиционному DNS, пишут в S …
Скоро на мировой киберарене - веб-шелл «HrServ»
Komolov Rostislav 24/11/23
В ходе недавнего расследования «Лаборатории Касперского» исследователями был обнаружен DLL-файл, идентифицированный как «hrserv.dll», представляющий из себя ранее неизвестный веб-шелл с продвинутыми функциями, такими как специальные методы кодирования для коммуникации с клиентом и выполнение операций в памяти, пишет Securitylab.
Группа Lazarus взломала компанию CyberLink, но пока не спешит действовать
Komolov Rostislav 24/11/23
/hack208.webp)
Хакеры из Северной Кореи взломали тайваньскую компанию CyberLink, известного производителя мультимедийного ПО. Злоумышленники внедрили вредоносный код в один из инсталляторов CyberLink, распространяемый через официальные каналы обновления. Это позволило заразить более 100 компьютеров по всему миру, в том числе в США, Канаде и Японии.
Инфостилер Lumma превращает истекшие cookie-файлы в ключи к аккаунтам Google
Komolov Rostislav 24/11/23
Инфостилер Lumma (LummaC2) получил новую функцию, которая позволяет киберпреступнику восстанавливать истекшие cookie-файлы Google, что открывает возможность для несанкционированного доступа к учетным записям Google.
«СёрчИнформ КИБ» взяла под контроль Jira и Confluence
Komolov Rostislav 23/11/23
DLP-система «СёрчИнформ КИБ» позволяет полностью контролировать работу пользователей в системах управления проектами Jira и Confluence от разработчика Atlassian. Такая возможность появилась с обновлением, которое реализовано по запросам заказчиков «СёрчИнформ».
F.A.C.C.T. и КРЕДО-С защитили российскую финансовую компанию от 125000 кибератак
Komolov Rostislav 23/11/23
Компания КРЕДО-С и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешной реализации совместного проекта по защите крупной российской финорганизации. За год система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR выявила и предотвратила более 126 500 попыток кибератак на инфраструктуру …
Программы-вымогатели всё чаще атакуют Linux
Komolov Rostislav 23/11/23
Последнее исследование компании Check Point выявило значительные изменения в ландшафте киберугроз, где специалисты обнаружили явное увеличение вымогательских атак на Linux-системы, особенно на ESXi, в сравнении с традиционно наиболее уязвимыми системами Windows.
Активно используемая уязвимость Linux привлекла внимание CISA
Komolov Rostislav 23/11/23
Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux, активно эксплуатируемой злоумышленниками.
В 2023 году популярными методами фишинга стали использование QR-кодов, CAPTCHA и стеганографии
Komolov Rostislav 23/11/23
Согласно статистике ИБ-компания ANY.RUN, одна из новых техник фишинга - Quishing (QR и phishing), включает в себя скрытие вредоносных ссылок в QR-кодах. Метод позволяет избежать обнаружения традиционными антиспам-фильтрами, ориентированными на текстовые сообщения, пишет Securitylab. Многие средства безопасности не способны расшифровать содержимое Q …
Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров
Komolov Rostislav 23/11/23
Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway для обеспечения полной защиты от атак.
Agent Tesla использует устаревший ZPAQ для кражи данных
Komolov Rostislav 23/11/23
Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla, доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров.
Хакеры Play теперь предоставляют свои инструменты по подписке
Komolov Rostislav 23/11/23
В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play», предположительно появившаяся в прошлом году, активно применяет RaaS-модель для привлечения как можно большего числа партнёров.
Tor удаляет ретрансляторы в рамках борьбы с криптовалютными мошенниками
Komolov Rostislav 23/11/23
Tor Project объяснил своё решение об удалении нескольких сетевых ретрансляторов, которые представляли угрозу безопасности и конфиденциальности всех пользователей. Ретрансляторы Tor, являясь ключевыми элементами в системе анонимизации трафика в сети Tor, традиционно управляются добровольцами, стремящимися к защите приватности, безопасности и свободы …
Уязвимость CVE-2023-36025 в ОС Windows активно используется киберпреступниками
Komolov Rostislav 23/11/23
Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows. Однако эксплойт для этой уязвимости уже использовался злоумышленниками до выхода обновления.
SiegedSec заявляет об утечке из Национальной лаборатории Айдахо
Komolov Rostislav 23/11/23
В воскресенье хакерская группа SiegedSec, известная своими политически мотивированными атаками, заявила в Telegram о взломе приложения для управления персоналом Национальной лаборатории Айдахо (Idaho National Laboratory). Группа утверждает, что получила подробную информацию о сотрудниках этой ядерной исследовательской лаборатории, пишет Securitylab …
АМТ-ГРУП представила решение для повышения безопасности систем IP-телефонии
Komolov Rostislav 22/11/23
АМТ-ГРУП объявляет о создании комплексного решения для повышения безопасности систем IP-телефонии с использованием продуктов линейки InfoDiode. Таким образом компания продолжает реализацию стратегии, направленной на создание экосистем с применением решений в области защиты информации.
Подтверждена совместимость СУБД Jatoba с модулями XSQUARE-LCDP
Komolov Rostislav 22/11/23
Компании ООО «Газинформсервис» и ООО «Хи-Квадрат» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.
МТС RED поможет повысить киберграмотность сотрудников компаний
Komolov Rostislav 22/11/23
/%D1%8F%D0%B9%D1%86%D0%BE%20%D0%B1%D0%B5%D0%B7%203.jpg)
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила новый автоматизированный сервис повышения киберграмотности сотрудников. Его отличает полная автоматизация процесса обучения сотрудников, интеграция с МТС SOC, расширенная техническая поддержка.
Вендор НОТА (Холдинг Т1) и РДТЕХ займутся совместным продвижением платформ Сфера и НОТА ВИЗОР
Komolov Rostislav 22/11/23
/%D0%A21.jpg)
Новый российский вендор НОТА (Холдинг Т1) и компания РДТЕХ заключили договор о партнерстве. Соглашение предусматривает объединение усилий двух компаний для ускорения их развития — совместная работа партнеров позволит расширить внедрение продуктов НОТА на российском рынке.
Произошла масштабная утечка документов о вакцинации более 2 миллионов граждан Турции
Komolov Rostislav 22/11/23
Злоумышленники выложили информацию на хакерском форуме еще 10 сентября, однако по оценкам экспертов, несанкционированный доступ к базе данных был получен еще 4 апреля 2023 года.
Данные госслужащих Канады утекли в результате кибератаки
Komolov Rostislav 22/11/23
Два подрядчика канадского правительства, компании BGRS и SIRVA, предоставляющие транспортные услуги для госслужащих, в прошлом месяце подверглись масштабной кибератаке. В результате взлома была похищена конфиденциальная информация значительного, но пока неустановленного числа сотрудников.
19-летний подросток признал свою вину во взломе букмекерского сайта методом подбора учётных данных
Komolov Rostislav 22/11/23
19-летний подросток Джозеф Гаррисон из штата Висконсин, США, наконец признал свою вину в организации масштабной атаки на букмекерский сайт. Впервые о тинейджере стало широко известно в мае этого года, когда появилась информация о том, что ему удалось взломать 60 тысяч аккаунтов букмекерского сервисаDraftKings методом«Credential Stuffing». Об этом п …
DarkGate и PikaBot продолжают наследие QBot после его ликвидации
Komolov Rostislav 22/11/23
Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в своем отчете.
Kronos Research потеряла $26 млн из-за утечки API-ключей
Komolov Rostislav 22/11/23
Команда маркетмейкера Kronos Research 19 ноября столкнулась с серьезной проблемой: произошла утечка их API-ключей, в результате которой компания потеряла криптовалюты на сумму приблизительно $26 млн. Kronos Research начала расследование инцидента и временно приостановила свои торговые операции для обеспечения безопасности.
Всплеск атак NetSupport RAT на образовательный и государственный секторы
Komolov Rostislav 22/11/23
Специалисты из VMware Carbon Black бьют тревогу: в последнее время участились кибератаки на образовательный сектор, государственные учреждения и предприятия сферы услуг. Основным инструментом злоумышленников стал троянский вирус для удаленного доступа — NetSupport RAT.
Популярный детский планшет Dragon Touch оказался заражён целым спектром вредоносного ПО
Komolov Rostislav 22/11/23
Как выяснили исследователи из Electronic Frontier Foundation (EFF), в прошивку популярных на территории США устройств Dragon Touch KidzPad Y88X 10 по неизвестной причине были вшиты сразу несколько вредоносных программ, разительно подрывающих безопасность как самого устройства, так и его пользователей.
Атаки мошенников усиливаются в преддверии "Чёрной Пятницы"
Komolov Rostislav 22/11/23
Приближение чёрной пятницы, которая традиционно проводится в конце ноября, активизирует не только покупателей, но и киберпреступников. В 2022 году доходы от глобальной электронной коммерции достигли 5,7 триллиона долларов, что на 10% больше, чем в предыдущем году, создавая плодородную почву для мошенничества. На фоне растущей онлайн-торговли возрас …
За атакой на DeFi-проект Indexed Finance предположительно может стоять киберпреступник из Северной Кореи
Komolov Rostislav 22/11/23
По словам ZachXBT, преступник 18 ноября инициировал враждебное предложение, нацеленное на остатки Indexed Finance. Ныне нефункционирующий децентрализованный протокол для пассивного управления портфелем на Ethereum (ETH) подвергся атаке в 2021 году, в результате которой было украдено $16 млн, напоминает Securitylab. Протокол Indexed Finance предлага …
Positive Technologies выпустила продукт для защиты контейнерных сред PT Container Security
Komolov Rostislav 21/11/23
Positive Technologies наращивает продуктовый портфель по направлению application security. Новый продукт — PT Container Security — автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты информационной безопаснос …
Скидка 50% на форум АнтиФрод Россия для подписчиков ИнфоТеКС
Komolov Rostislav 21/11/23
-1.png)
6 декабря в Москве в Цифровом Деловом Пространстве пройдет форум АнтиФрод Россия 2023, организатором которого выступает Академия Информационных Систем. Ключевое событие в сфере борьбы с кибермошенничеством соберет на одной площадке руководителей и экспертов в области кибербезопасности.
R-Vision представила новую версию продукта R-Vision Endpoint 1.8
Komolov Rostislav 21/11/23
Компания R-Vision, разработчик систем кибербезопасности, объявила о расширении функциональных возможностей R-Vision Endpoint. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.
Хакеры манипулируют выдачей Google и заражают пользователей через поддельный WinSCP
Komolov Rostislav 21/11/23
Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP. Это передаёт Securitylab.
Yamaha Motor и WellLife Network — новые жертвы молодой вымогательской банды INC
Komolov Rostislav 21/11/23
Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек одной из хакерских группировок, использующих вымогательский софт.
27 вредоносных пакета PyPI похищали данные и криптовалюту ИТ-экспертов
Komolov Rostislav 21/11/23
.jpg)
В репозитории Python Package Index (PyPI) были обнаружены поддельные пакеты, распространяющие вредоносное ПО. Пакеты, маскирующиеся под популярные библиотеки Python, привлекли тысячи загрузок по всему миру, в том числе в США и Китае.
Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos
Komolov Rostislav 21/11/23
Недавнее исследование Cisco Talos, состоящее из двух частей (первая , вторая) пролило свет на киберпреступников, стоящих за программой-вымогателем 8Base, которые в данный момент используют вариации вымогательского ПО Phobos в рамках финансово мотивированных атак.
В первой половине 2023 года Великобританию потрясло рекордное количество кибератак с использованием вымогателей
Komolov Rostislav 21/11/23
Среди затронутых данных оказались сведения о сексуальной жизни около 10 000 человек, хранящиеся в одном из государственных ведомств. Откуда именно были украдены данные и почему они находились у правительства, остается неизвестным. Правительство Великобритании не прокомментировало факт хранения данных о сексуальной жизни граждан, пишет Securitylab.
Теперь Роскомнадзор может блокировать сайты с информацией о способах обхода блокировок
Komolov Rostislav 21/11/23
Российское правительство разрешило Роскомнадзору блокировать сайты, содержащие информацию о методах обхода блокировок. Согласно постановлению кабмина, в Единый реестр запрещенной информации можно вносить сервисы, где раскрываются «способы, методы обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ …
Уязвимость WinRAR превратилась в кибероружие для атак на правительственные организации
Komolov Rostislav 20/11/23
В сфере кибербезопасности набирает обороты новая серьёзная угроза. Группа киберпреступников, известная как DarkCasino, используетнедавно выявленную уязвимость в программном обеспечении WinRAR для осуществления хакерских атак на правительственные организации стран Азии.
Финансовое подразделение Toyota обкрадено группой Medusa
Komolov Rostislav 20/11/23
Toyota Financial Services (TFS), финансовое подразделение всемирно известного автогиганта Toyota, столкнулось с серьёзной киберугрозой. Недавно компания обнаружила следы несанкционированного доступа к своим системам в регионах Европы и Африки. Ответственность за взлом взяла на себя вымогательская группировка Medusa, пишут в Securitylab.
Серия кибератак крадёт данные ключевых компаний Израиля
Komolov Rostislav 20/11/23
16 ноября хакерская группа SiegedSec сообщила о взломе авиакомпании Israir и утечки внутренних и конфиденциальных документов компании. Авиакомпания со штаб-квартирой в Тель-Авиве осуществляет внутренние и международные рейсы в Европу и Азию.
Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки
Komolov Rostislav 20/11/23
В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и аутентификационных токенов.
Новая программа-вымогатель похитила данные тюрьмы в США
Komolov Rostislav 20/11/23
В рамках, возможно, первой в своём роде атаки программы-вымогателя, хакерская группировка Play заявила о взломе максимально защищённого исправительного учреждения в штате Род-Айленд на северо-востоке США.
Positive Technologies защищает веб-ресурсы среднего и малого бизнеса с помощью PT Cloud Application Firewall
Komolov Rostislav 17/11/23
.jpg)
PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров[1]. Это позволяет среднему и малому бизнесу защи …
«Рексофт» и «Группа Астра» стали партнерами
Komolov Rostislav 17/11/23
Российская многопрофильная технологическая группа «Рексофт» (Reksoft) и «Группа Астра», разработчик ОС Astra Linux и другого системного и инфраструктурного ПО, заключили соглашение о партнерстве.
Мошенники привторяются экспертами, чтобы опустошать криптокошельки пользователей X
Komolov Rostislav 17/11/23
На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна, чтобы заманить пользователей в фишинговые ловушки и опустошить их криптокошельки. Об этом пишет Securitylab.
Henry Schein призналась, что допустила утечку клиентских финансовых данных
Komolov Rostislav 17/11/23
Крупнейший мировой дистрибьютор медицинских товаров, компания Henry Schein официально подтвердила, что инцидент безопасности, произошедший в прошлом месяце, оказался полномасштабной утечкой данных.
Группировка Rhysida: взлом армии Чили и расширение масштабов атак
Komolov Rostislav 17/11/23
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых группировкой Rhysida, специализирующейся на вымогательском программном обеспечении.
Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ
Komolov Rostislav 17/11/23
.jpg)
Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS: 10.0) позволяет злоумышленнику запускать произвольные команды оболочки. Apache устранила ошибку в версиях ActiveMQ 5.15.16, 5.16.7, 5. …
Секретные данные правительства Швейцарии пострадали в результате кибератаки на фирму в Базеле
Komolov Rostislav 17/11/23
Concevis, крупный швейцарский поставщик программных решений для правительства, финансового сектора и компаний в области промышленности и логистики Швейцарии, на днях столкнулся с вымогательской атакой.
Бот Ddostf использует уязвимости MySQL для масштабных DDoS-атак
Komolov Rostislav 17/11/23
Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS-атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows, так и Linux и, предположительно, был разработан в Китае. Компания AhnLab наблюдает постоянные атаки на серверы MySQL, работающие в среде Windows. Об этом пишет Securitylab.
600 000 сайтов подвержены утечке из-за уязвимого плагина WordPress Fastest Cache
Komolov Rostislav 16/11/23
Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта. Об этом пишет Securitylab.
Как группа Silver Fox использует .NET-объекты для удаленного контроля
Komolov Rostislav 16/11/23
Китайский центр интернет-разведки Hillstone Networks провел анализ методов кибератак, используемых китайской хакерской группировкой Silver Fox. Группа применяет фишинг для манипуляции жертвами, заставляя их открывать поддельные документы, которые загружают вредоносные программы, в конечном итоге устанавливая модифицированный троян Ghost для удаленн …
Активная уязвимость в облаке VMWare позволяет хакерам атаковать экземпляры Cloud Director
Komolov Rostislav 16/11/23
Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры Cloud Director, которые были обновлены до версии 10.5 с более старых версий, пишет Se …
Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров
Komolov Rostislav 16/11/23
-1.jpg)
В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS-атак. Основная цель таких атак – расширение ботнета под названием OracleIV, передаёт Securitylab.
Новая группа AlphaLock обучит всех желающих ремеслу кибервзломщика за 2 месяца
Komolov Rostislav 16/11/23
Новая киберпреступная группировка AlphaLock, обладающая яркой маркетинговой стратегией и уникальной бизнес-моделью, привлекла внимание исследователей кибербезопасности. Группа, называющая себя «организацией по обучению пентестингу», обучает хакеров и монетизирует их услуги через специализированную партнерскую программу. О деятельности группы написа …
Компания UserGate открывает тестирование EDR/NAC и SIEM в рамках релиза-кандидата UGOS 7.1
Редакция сайта 16/11/23
16 ноября 2023 г. компания UserGate объявила о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя межсетевой экран следующего поколения UserGate NGFW. Кроме того, было объявлено о возможности тестирования новых решений UserGate класса SIEM и EDR/NAC. Новые про …
Группа APT-C-52 ведёт кибервойну против Пакистана
Komolov Rostislav 16/11/23
В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном направленных на военные цели Пакистана, пишет Securitylab.
Московские компании чаще всего сталкиваются с утечками данных, дискредитацией бизнеса и сторонней занятостью сотрудников
Komolov Rostislav 15/11/23
Это выяснила компания «СёрчИнформ», опросив более 200 специалистов по информационной безопасности московских компаний. Респондентами исследования стали сотрудники и руководители ИБ-отделов коммерческих и государственных организаций различного масштаба.
Кибератака на Coin Cloud: данные 300 000 клиентов в руках злоумышленников
Komolov Rostislav 15/11/23
Неизвестная группа хакеров заявила о доступе к личным данным клиентов Coin Cloud - компании, которая до своего банкротства в феврале этого года управляла сетью из более 4000 биткоин-банкоматов в США и Бразилии.
Новая функция в блокчейне Ethereum Create2 стала причиной кражи $60 млн
Komolov Rostislav 15/11/23
Злоумышленники нашли способ обойти системы безопасности криптовалютных кошельков, используя функцию Create2 в блокчейне Ethereum. Такой метод позволил украсть криптовалюту на сумму $60 млн. у 99 000 пользователей за последние 6 месяцев,сообщает компания Scam Sniffer. В некоторых случаях убытки отдельных лиц достигали $1,6 млн, согласно Securitylab.
Атака на брандмауэры Zyxel в Дании отключила энергетические компании от сети
Komolov Rostislav 15/11/23
В мае 2023 года Дания пережила серию хакерских атак, которую специалисты окрестили самым серьезным киберинцидентом за всю историю страны. Преступники нацелились на критическую инфраструктуру. Отчёт SektorCERT, датского кибербезопасного агентства, раскрывает, что за короткий промежуток времени нападению подверглись 22 компании. Некоторым пришлось по …
Hunters International: новые игроки в мире киберугроз
Komolov Rostislav 15/11/23
Новая группа хакеров, известная как Hunters International, вступила на арену киберугроз, приобретя исходный код и инфраструктуру у недавно ликвидированной группировки Hive, известной своей деятельностью в сфере вымогательского ПО-как-услуги (Ransomware-as-a-Service, RaaS). Hive, когда-то одна из самых активных группировок в этой области, была ликви …
Решетчатые атаки: новый способ взлома SSH и IPsec с помощью ошибок в подписях
Komolov Rostislav 15/11/23
Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты данных в SSH-соединениях. Об этом пишет Securitylab.
ИБ -компания Dragos снова подверглась атаке вымогателей
Komolov Rostislav 15/11/23
.jpg)
Компания Dragos, специализирующаяся на кибербезопасности промышленных объектов, оказалась в списке жертв на сайте утечек данных группы ALPHV, известной также как BlackCat. Это произошло после сообщения о нарушении безопасности через третью сторону. Dragos заявила, что ведет расследование данного инцидента. Об этом пишет Securitylab.
Кибератака LockBit обернулась для компании Boeing масштабной утечкой данных
Komolov Rostislav 15/11/23
Группа хакеров LockBit, специализирующаяся на вымогательском ПО, опубликовала данные, принадлежащие всемирно известной авиастроительной компании Boeing. Это произошло после того, как переговоры о выкупе не увенчались успехом, пишет Securitylab.
Бизнес может бесплатно протестировать инструмент по кибербезопасности
Komolov Rostislav 14/11/23
Компания «АйТи Бастион» запустила тестирование своего коробочного, полностью готового к работе РАМ-решения. В рамках программы «Испытай и покупай СКДПУ НТ Компакт» представители малого и среднего бизнеса могут взять продукт в безвозмездную аренду и опробовать его перед принятием решения о внедрении в корпоративную ИТ-структуру.
«Инит» прошел сертификацию «СёрчИнформ» и начал оказывать услуги ИБ-аутсорсинга
Komolov Rostislav 14/11/23
В августе компания «Инит» и «СёрчИнформ» начали совместную партнерскую работу в рамках франшизы ИБ-аутсорсинга. Теперь и компании Челябинской области смогут использовать сервис для защиты конфиденциальной информации. Недавно «Инит» запустил пилотный проект с первым заказчиком: клиент получит сервис информационной безопасности по подписке, который в …
Техасская больница атакована вымогателями Lorenz
Komolov Rostislav 14/11/23
Группа вымогателей Lorenz объявила о взломе техасской больницы Cogdell Memorial Hospital и публикации украденных данных. В начале ноября больница сообщала о «сбое в компьютерной сети», из-за чего был ограничен доступ к некоторым её системам и серьёзно нарушена работа телефонной связи. После этого больница отключила сетевое подключение, но продолжал …
Взлом криптобиржи Poloniex принёс ущерб в $100 млн
Komolov Rostislav 14/11/23
Компания PeckShield, специализирующаяся на безопасности в области криптовалют, сообщила о взломе одного из горячих криптокошельков, связанных с криптовалютной биржей Poloniex, принадлежащей предпринимателю Джастину Сану.
30 000 контейнеров застряли на складах из-за кибератак на австралийские порты
Komolov Rostislav 14/11/23
В минувшую пятницу компания DP World Australia, один из крупнейших операторов портов в Австралии, стала жертвой масштабной кибератаки, сообщает The Australian Financial Review. Инцидент привел к серьезным нарушениям в работе портовых терминалов в Сиднее, Мельбурне, Брисбене и Перте, которые обслуживают около 40% ввозимых и вывозимых товаров страны, …
Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных Microsoft
Komolov Rostislav 14/11/23
Новый бесплатный Outlook, призванный заменить встроенное приложение Почта в Windows, а вскоре и классический Outlook,вызывает беспокойство у специалистов безопасности и простых пользователей из-за передачи конфиденциальных данных на серверы Microsoft, пишет Securitylab.
ScreenConnect - орудие хакеров против медучреждений США
Komolov Rostislav 14/11/23
Компания Huntress обнаружила серию хакерских атак, нацеленных на несколько медицинских организаций в США. Целью злоумышленников стали системы удаленного доступа ScreenConnect, активно используемые в сфере здравоохранения.
Фишеры лишились одной из своих самых излюбленных интернет-платформ BulletProftLink
Komolov Rostislav 14/11/23
Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, обезвредили одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила Королевская полиция, пишет Securitylab.
30 ноября пройдёт конференция "Технологии SOC"
Komolov Rostislav 13/11/23
30 ноября, в Международный день защиты информации, Медиа Группа «Авангард» представит принципиально новый формат ИБ-мероприятия, настоящее шоу — конференцию Технологии SOC. Или просто Киберзастава SOC Tech. Ивент пройдёт в столичном кибербез-хабе «Кибердом» (Москва, улица 2-я Звенигородская, 12, с. 18).
ГК «Газинформсервис» и ООО UNICON.UZ развивают партнерство между Россией и Республикой Узбекистан в вопросах трансграничного признания электронной подписи
Komolov Rostislav 13/11/23
31 октября в Санкт-Петербурге состоялось подписание трёхстороннего соглашения между ООО «Газинформсервис», ООО UNICON.UZ и УЦ «ГИС». Основная цель соглашения - стратегическое партнерство компаний в вопросах развития ЭДО.
Группа BlueNoroff использует анкеты на LinkedIn для кражи криптовалют
Komolov Rostislav 13/11/23
Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn. Финансово мотивированная группировка известна своими атаками с кражей криптовалюты у сотрудников криптовалютных компаний. Об этом пишет Secur …
Вымогательское ПО атакует самый крупный банк Китая: пострадали рынки казначейских облигаций
Komolov Rostislav 13/11/23
Вечером 8 ноября один из крупнейших банков мира — государственный Промышленно-коммерческий банк Китая (ICBC) — подвергся атаке вымогательского ПО, вынудив его вести дела через мессенджер с USB-накопителем с подробностями транзакций. Об этом пишет Securitylab.
Серверы Confluence под угрозой от бэкдора Effluence
Komolov Rostislav 13/11/23
Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор, работоспособность которого возможна благодаря недавно обнаруженным уязвимостям в системе Atlassian Confluence Data Center и Server.
Институт NIST обновил руководство по защите конфиденциальной информации
Komolov Rostislav 13/11/23
Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) представил проект руководства по защите чувствительной несекретной информации. В документе изложены пересмотренные требования к кибербезопасности для федеральных агентств и государственных подрядчиков США, касающиеся сохранности государственных данн …
Новая фишинговая кампания переводит жертв на поддельный портал Microsoft 365
Komolov Rostislav 13/11/23
Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Об этом пишет Securtiylab.
Иранские хакеры MuddyWater обходят защиту Израиля с новым кибероружием
Komolov Rostislav 13/11/23
Иранские хакеры из группировки MuddyWater, связанной с Министерством разведки Ирана, используют ранее неизвестную C2-систему MuddyC2Go для кибератак на Израиль. Об этом сообщил эксперт по кибербезопасности Саймон Кенин из израильской компании Deep Instinct в своём техническом отчёте, опубликованном восьмого ноября.
Создатель Monopoly Market признал вину в суде
Komolov Rostislav 13/11/23
Гражданин Сербии, Миломир Десница, признал свою вину в управлении платформой Monopoly Market, специализирующейся на сбыте наркотиков в даркнете. Десница, 33-летний предприниматель, запустил Monopoly в конце 2019 года. Сайт использовался для распространения широкого спектра запрещенных веществ, включая опиоиды, психостимуляторы, психоделики и рецепт …
Миллион за уязвимости на Госуслугах: Минцифры запустили новый этап багбаунти на Standoff 365
Komolov Rostislav 10/11/23
Минцифры объявило о старте второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства. Программа расширена на все ресурсы и системы электронного правительства — протестировать их безопасность можно на платформе Standoff 365 Bug Bounty компании Positive Technologies. За успешную работу исследователи получат до 1 млн рубл …
СУБД Arenadata DB совместима с агентом подключений «Гарда DBF»
Komolov Rostislav 10/11/23
Российский вендор Arenadata и разработчик систем информационной безопасности, группа компаний «Гарда» в результате тестовых испытаний подтвердили совместимость аналитической MPP СУБД Arenadata DB (ADB) и агента подключений «Гарда DBF».
Positive Technologies: число успешных кибератак на финансовые организации выросло вдвое
Komolov Rostislav 10/11/23
Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали киберугрозы для кредитно-финансового сектора[1]. В III квартале 2023 года количество уникальных атак на компании этой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защище …
Данные Dolly.com слиты в сеть несмотря на оплату выкупа
Komolov Rostislav 10/11/23
Сайт Dolly.com, популярная в США платформа для заказа услуг по переезду и доставке, столкнулся с кибератакой, в результате которой злоумышленники похитили данные клиентов и множество другой конфиденциальной информации, пишет Securitylab.
Группа Anonymous Sudan напала на OpenAI
Komolov Rostislav 10/11/23
/download%20(26).jpg)
Компания OpenAI столкнулась с серией DDoS-атак, которые вызвали перебои в работе сервисов API и ChatGPT на протяжении последних 24 часов. Сбои характеризовались необычным трафиком, указывающим на целенаправленные атаки. Представители OpenAI заявили о продолжающихся усилиях по минимизации последствий атак.
Опубликованы данные пользователей Chess.com
Komolov Rostislav 10/11/23
На популярном хакерском форуме Breach Forums 8 ноября 2023 года была опубликована утечка данных, похищенных с сайта Chess.com. Информация о более чем 800 тысячах пользователей оказалась в открытом доступе. За утечкой стоит пользователь под псевдонимом ‘DrOne’.
«Лаборатория Касперского» выпустила практическое руководство по техникам и тактикам азиатских APT-групп
Komolov Rostislav 10/11/23
Компания «Лаборатория Касперского» представила подробный анализ деятельности азиатских кибергрупп, которые занимаются кибершпионажем по всему миру. Эксперты изучили около сотни инцидентов, связанных с этими группами, и выявили их основные тактики, техники и процедуры (TTP). Отчёт поможет специалистам по информационной безопасности обнаруживать и пр …
Онлайн-магазинам стоит серьезнее отнестись к киберзащите в предверии "Чёрной Пятницы"
Komolov Rostislav 10/11/23
В преддверии Черной пятницы, которая состоится 24 ноября, компания Imperva, специализирующаяся на кибербезопасности, выпустила предупреждение о новой волне угроз для розничных интернет-магазинов.
Резко участилось количество взломов популярных открытых библиотек для языка программирования Python
Komolov Rostislav 10/11/23
Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков. Это доказывает исследование компании Checkmarx, занимающейся поиском уязвимостей в различных системах. Специалисты заявляют, что злоумышленники выкладывают в открытые репозитории Python вредоносные пакеты под видом инструмен …
Киберпреступники всё больше используют прямые переговоры с жертвами в своих мошеннических схемах
Komolov Rostislav 10/11/23
Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для обмана пользователей.
Кто ответственен за создание вымогательского ПО Nokoyawa?
Komolov Rostislav 10/11/23
Специалисты компании Group-IB на днях раскрыли деятельность киберпреступной сети Farnetwork, которая, как выяснилось, за последние четыре года была связана с как минимум с пятью различными программами-вымогателями, действующими по RaaS-модели. Об этом пишет Securitylab.
Гарда участвует в ИТ-диалоге
Komolov Rostislav 09/11/23
С 9 по 11 ноября в Санкт-Петербурге состоится Х Международный форум «ИТ-диалог». Мероприятие проводится совместно с III Форумом кибербезопасности государства «Цифротех 2023». Группу компаний «Гарда» представит заместитель генерального директора Рустэм Хайретдинов. Вместе с экспертами он подведет промежуточные итоги проектов импортозамещения ИТ в го …
Практическая экспертиза Positive Technologies теперь доступна академическому сообществу страны
Komolov Rostislav 09/11/23
Positive Technologies запускает бесплатное обучение по практической кибербезопасности для преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей. Проект поможет не только погрузить участников программы в тематику актуального киберпространства, но и вывести на новый уровень методологию образоват …
Брешь в протоколе SLP используется для организации высокомощных DoS-атак
Komolov Rostislav 09/11/23
Служба кибербезопасности и инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP). Об этом пишет Securitylab.
US Radiology заплатит $450 тыс. за игнорирование уязвимости, которая привела к утечке данных
Komolov Rostislav 09/11/23
-1.jpg)
Крупная частная радиологическая компания в США US Radiology согласилась выплатить штраф в размере $450 000 за утечку данных почти 200 000 пациентов после атаки программы-вымогателя в 2021 году. Обэтом пишет Securitylab.
Более 4 миллионов кибератак на онлайн-игры за год: отчет «Лаборатории Касперского» о киберугрозах для игровой индустрии
Komolov Rostislav 09/11/23
В своем новом отчете компания «Лаборатория Касперского»рассказала о киберугрозах, которые подстерегают любителей компьютерных игр. Эта сфера особо привлекательна для мошенников, которые используют разные способы обмана. К тому же, в некоторых играх сложно отличить полезные модификации от вирусов, — оба вида файлов распространяются на подозрительных …
IBM описала преемника GootLoader и трудности блокировки его серверов
Komolov Rostislav 09/11/23
Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться от обнаружения. GootLoader, использующий тактику SEO poisoning (отравление поисковой выдачи), известен способностью доставлять в систему …
Подтверждена совместимость СУБД Jatoba с АС «Адресная социальная помощь»
Komolov Rostislav 08/11/23
Компании ООО «Газинформсервис» и ООО «СоцИнформТех» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.
Даже Google бессильна перед новым доставщиком вредоносного кода SecuriDropper
Komolov Rostislav 08/11/23
.jpg)
Новое исследование в области кибербезопасности выявило деятельность вредоносного продукта «SecuriDropper», являющегося реализацией набирающей обороты услуги «dropper-as-a-service» или «DaaS», смысл которой заключается в целенаправленном заражении определённых устройств необходимым злоумышленнику вредоносным ПО через специальный дроппер.
Кибератака на ипотечного гиганта Mr.Cooper заставила компанию изменить способ оплаты кредита
Komolov Rostislav 08/11/23
-1.jpg)
Ипотечный гигант из Техаса, Mr.Cooper, предложил своим клиентам альтернативные способы погашения кредитов после кибератаки, произошедшей 31 октября. Об этом пишет Securitylab.
Вымогатель Cerber угрожает пользователям Atlassian Confluence
Komolov Rostislav 08/11/23
.webp)
Платформа Atlassian Confluence столкнулась с новой угрозой: злоумышленники эксплуатируют критическую уязвимость в ее системах, чтобы обойти процедуру аутентификации. Баг позволяет шифровать файлы с помощью вымогательского вируса Cerber, пишет Securitylab.
Инфостилер Jupyter обзавёлся модификациями Powershell
Komolov Rostislav 08/11/23
Команда VMware Carbon Black зафиксировала новую волну атак инфостилера Jupyter, который получил обновление и теперь использует модификации PowerShell, а также фальсифицирует цифровые подписи для маскировки под легитимные файлы. Об этом пишет Securitylab.
T1 Сloud подтвердила надежность облачной инфраструктуры аттестатом соответствия ФСТЭК по первому уровню защищенности
Komolov Rostislav 07/11/23
Облачный провайдер T1 Cloud объявляет о получении аттестата соответствия требованиям федеральных законов 152-ФЗ и 187-ФЗ. Клиенты облачного провайдера могут хранить и обрабатывать в облаке персональные данные, а также размещать в нем объекты критической информационной инфраструктуры любой категории значимости.
«Группа Астра» помогает подведомственному учреждению Минприроды строить импортонезависимую ИТ-инфраструктуру
Komolov Rostislav 07/11/23
В РФИ Минприроды стартовал перевод ИТ-инфраструктуры на решения разработчика. В качестве платформы была выбрана защищенная ОС Astra Linux Special Edition, а зарубежный инструментарий для управления группами пользователей полностью заменен на ALD Pro.
Продукты семейства JaCarta работают в ОС «Атлант»
Komolov Rostislav 07/11/23
Разработчик сложного и высоконагруженного ПО для бизнеса Applite и разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры «Аладдин» сообщают о завершении проекта по подтверждению технологической совместимости средств аутентификации и электронной подписи (ЭП) JaCarta c операционной системой «Атлант». Совместимость …
Неизвестный вирус иранской группы Agonizing Serpens очищает сети Израиля
Komolov Rostislav 07/11/23
В сфере высшего образования и технологий Израиля с января 2023 года наблюдается серия разрушительных кибератак с использованием ранее неизвестного вредоносного ПО для удаления данных. Согласно отчёту компании Palo Alto Networks Unit 42, атаки, последняя из которых произошла в октябре, были направлены на кражу чувствительных данных, включая личную и …
Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных
Komolov Rostislav 07/11/23
Злоумышленники, связанные с криптоджекинговой группой Kinsing, начали активно использовать обнаруженную в октябре уязвимость в Linux, известную как Looney Tunables (CVE-2023-4911), для осуществления атак с целью проникновения в облачные среды. Об этом сообщает компания по безопасности облачных технологий AquaSec, передаёт Securitylab.
Ботнет семилетней давности активизировался и заразил тысячи устройств
Komolov Rostislav 07/11/23
Специалисты компании BitSight обнаружили новую крупную ботнет-сеть под названием Socks5Systemz, которая уже успела заразить около 10 000 устройств с помощью вредоносных загрузчиков PrivateLoader и Amadey. Заражения происходят на фоне растущего числа кибератак, использующих скомпрометированные компьютеры для перенаправления вредоносного, нелегальног …
Голландский пентестер стал хакером и попал в тюрьму
Komolov Rostislav 07/11/23
В Амстердаме завершено судебное разбирательство, в центре которого оказался 21-летний Пепейн Ван дер Стап. Пентестера признали виновным в совершении серии кибератак против более 10 компаний в Нидерландах и за рубежом, а также в шантаже и отмывании денег.
Discord внедряет временные ссылки на файлы для повышения защиты от вирусов
Komolov Rostislav 07/11/23
.jpg)
Компания Discord анонсировала ключевое обновление безопасности, направленное на борьбу с распространением вредоносного программного обеспечения через платформу. К концу года Discord перейдет на использование временных ссылок для всех файлов, загружаемых пользователями. Решение станет частью более широких усилий по предотвращению использования CDN ( …
Apple заявила о всплеске заражений Pegasus в Армении
Komolov Rostislav 07/11/23
В последние недели граждане Армении стали получать тревожные уведомления от корпорации Apple: их смартфоны могли подвергнуться атакам хакеров, действующих от имени государства. По мнению экспертов в сфере кибербезопасности, подобные атаки, скорее всего, связаны с использованием израильского шпионского программного обеспечения Pegasus. Это передает …
ИТ-решения Fplus совместимы со средствами аутентификации JaCarta
Komolov Rostislav 03/11/23
Компания Аладдин выпустила сертификат, подтверждающий совместимость электронных ключей семейства JaCarta (USB-токены и смарт-карты) с ИТ-оборудованием отечественного производителя Fplus.
EFROS DefOps признан платформой года для защиты ИТ-инфраструктуры
Komolov Rostislav 03/11/23
Многофункциональный комплекс Efros Defence Operations получил награду CNews Awards в номинации «Защита ИТ-инфраструктуры: платформа года». Вручение состоялось 1 ноября 2023 года на Cnews Forum.
Таймлайн Activity Monitor 2.2 повысит качество расследований инцидентов ИБ
Komolov Rostislav 03/11/23
ГК InfoWatch выпустила новую версию Activity Monitor 2.2 – решения, которое используется для мониторинга рабочей активности персонала, детального определения картины рабочего дня сотрудников и сбора доказательной базы по инцидентам ИБ с возможностью формирования отчетов для руководства компании.
Иранская группировка MuddyWater использует обновлённые методы для атак на Израиль
Komolov Rostislav 03/11/23
Известная иранская хакерская группировка MuddyWater инициировала новую кампанию кибератак с использованием методов целевого фишинга против двух израильских организаций. Цель данной вредоносной кампании — развёртывание законного инструмента удалённого управления Advanced Monitoring Agent от N-able.
VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей
Komolov Rostislav 03/11/23
Аналитический отдел по угрозам компании VMware, известный как Threat Analysis Unit (TAU), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и повышения уровня привилегий атакующими.
В модификации WhatsApp обнаружен шпионский модуль CanesSpy
Komolov Rostislav 03/11/23
Специалисты Лаборатории Касперского выявили троянский модуль в модификациях популярного мессенджера WhatsApp, который активно распространяется через Telegram-каналы. Шпионское ПО получило название CanesSpy. Под видом обычного мессенджера, зараженные версии для Android содержат скрытые функции отслеживания, пишет Securitylab.
DeFi-проект Onyx Protocol лишился $2,1 млн
Komolov Rostislav 03/11/23
DeFi-проект Onyx Protocol, предоставляющий услуги займов и депозитов, столкнулся с хакерской атакой, в результате которой было украдено около $2,1 млн. Атака произошла 27 октября и была обнаружена экспертами по блокчейн-безопасности из компании PeckShield, передает Securitylab.
Хакеры из КНДР рапостраняют поддельные приложения через Discord
Komolov Rostislav 03/11/23
В последние недели обострилась активность северокорейских хакеров. Как выяснили специалисты Elastic Security Labs, новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на пользователей macOS в криптовалютной индустрии. Для распространения программы используется мессенджер Discord. Злоумышленники под видом блокчейн-разработчик …
Комплекс информационной безопасности САКУРА - вышел релиз версии 2.32
Редакция сайта 02/11/23
Компания «ИТ-Экспертиза» представила релиз версии комплекса информационной безопасности САКУРА 2.32.
Fortis и группа компаний «Гарда» займутся развитием экосистем информационной безопасности
Komolov Rostislav 02/11/23
Дистрибутор Fortis и производитель решений в сфере безопасности данных и сетевой инфраструктуры группа компаний «Гарда» договорились о развитии продуктов кибербезопаности. Партнеры будут расширять присутствие экосистем решений для построения комплексных систем безопасности в корпоративном сегменте российского рынка.
Эксперты «СёрчИнформ» рассказали топ-менеджерам сервисных IT-компаний, как запустить бизнес в сфере ИБ
Komolov Rostislav 02/11/23
24 октября в Санкт-Петербурге и 26 октября в Екатеринбурге состоялись партнерские конференции «Как стать сервис-провайдером в инфобезе: быстрый старт», организованные компанией «СёрчИнформ». Мероприятие собрало собственников и директоров сервисных IT-компаний, которые хотят выйти на рынок ИБ-аутсорсинга в рамках партнерского сотрудничества. Всего – …
Множественные атаки привели к отключению элетронных госуслуг сразу в нескольких немецких городах
Komolov Rostislav 02/11/23
Серия атак программ-вымогателей на этой неделе привела к серьёзному сбою в предоставлении местных государственных услуг в нескольких городах и районах Западной Германии.
Werewolves: новый шифровальщик, нацеленный на российские предприятия
Komolov Rostislav 02/11/23
Компания F.A.С.С.T.зафиксировала активность новой группы киберпреступников, именующих себя "Werewolves". С июня текущего года они осуществляют целенаправленные атаки на российские предприятия, выдвигая требования о выкупе за дешифровку и нераспространение конфиденциальных данных. Суммы выкупа варьируются от 130 тысяч до одного миллиона долларов, по …
Money Message: непрошеный гость в корпоративных сетях Австралии
Komolov Rostislav 02/11/23
-1.jpg)
В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей скрытностью, не добавляет никаких расширений к зашифрованным данным, что затрудняет жертвам идентификацию зашифрованных файлов методом поиска …
В декабре в Москве пройдет ежегодная Открытая конференция ИСП РАН
Редакция сайта 02/11/23
4-5 декабря в главном здании Российской академии наук в Москве состоится ежегодная Открытая конференция ИСП РАН им. В.П. Иванникова, посвященная 75-летию отечественных информационных технологий.
Новая киберугроза крадёт данные китайских госструктур
Komolov Rostislav 02/11/23
В последние месяцы в информационном пространстве Китая наблюдается усиление активности кибератак, направленных на критически важные объекты инфраструктуры. Одним из наиболее тревожных явлений стало открытие экспертами из команды Fuying Lab новой серии APT-атак группировки Shuangyirat. За последние 6 месяцев злоумышленники осуществили сложноорганизо …
Троян Amadey распространяется через PDF-документы
Komolov Rostislav 02/11/23
Специалисты в кибербезопасности из команды 360 Threat Intelligence Center обнаружили новую кампанию группировки APT-C-36, известной своими целенаправленными фишинговыми атаками. На этот раз киберпреступники решили усилить свои атаки, внедрив троян Amadey в кампанию по распространению вредоносных PDF-документов, пишет Securitylab.
Новая кампания продвигает зараженные версии программы PyCharm через поисковик Google
Komolov Rostislav 02/11/23
-1.png)
Злоумышленники внедрили вредоносный код в сайт анонимной фирмы по планированию свадеб. Этот код автоматически создавал объявление в Google Ads для продвижения PyCharm — популярного инструмента для Python-разработчиков. Когда пользователи искали программу через Google, система показывала им поддельное объявление, ведущее на зараженную страницу.
F.A.C.C.T. предупреждает: атаки с помощью омоглифов выросли в 11 раз
Komolov Rostislav 02/11/23
Компания F.A.С.С.T. сообщает о резком увеличении попыток обхода антиспам-решений с использованием омоглифов. Омоглифы — это графически идентичные или похожие друг на друга знаки во вредоносных рассылках. По данным компании, в третьем квартале 2023 года количество таких писем увеличилось в 11 раз по сравнению с аналогичным периодом 2022 года. Среди …
Очередная кампания нацелена на пользователей репозитория NuGet
Komolov Rostislav 02/11/23
Как выяснили исследователи из ReversingLabs, она ведется с 1 августа 2023 года.
Действующая в интересах Ирана группировка «Scarred Manticore» занимается кибершпионажем в странах Востока
Komolov Rostislav 01/11/23
Специалисты Check Point в сотрудничестве с командой реагирования на инциденты Sygnia обнародовали информацию о деятельности иранской группы киберпреступников под названием Scarred Manticore. Отмечается, что группировка, связанная с Министерством разведки и безопасности Ирана, на протяжении последнего года осуществляла скрытные операции шпионажа на …
Домен .US наводнили тысячи вредоносных сайтов
Komolov Rostislav 01/11/23
Исследование компании Infoblox раскрыло, что домен верхнего уровня США (Top-Level Domain, TLD) — .US — стал площадкой для регистраций тысяч новых доменов, связанных с вредоносной службой сокращения ссылок, которая используется в целях мошенничества и распространения вредоносного ПО. Отчёт последовал сразу за докладом, указывающим на домены .US как …
Новая группа вымогателей Hunters International подозрительно похожа на недавно ликвидированный Hive
Komolov Rostislav 01/11/23
На киберпреступной арене появился новый персонаж — хакерская группировка Hunters International, предлагающая свое вымогательское ПО как услугу. Отличительная черта этих «охотников» — использование исходного кода, который когда-то был частью арсенала известной группы Hive.
Фабрика ботов Kopeechka облегчает работу неопытным хакерам по проведению спам-кампаний
Komolov Rostislav 01/11/23
Специалисты Trend Micro выявили новую услугу, которая позволяет создавать сотни поддельных аккаунтов в социальных сетях за считанные секунды, став доступным для киберпреступников низкого уровня подготовки. Сервис под названием Kopeechka помогает обойти два основных барьера при создании фальшивого аккаунта – верификацию по электронной почте и телефо …
Загрузчик GHOSTPULSE маскируется под популярные программы и доставляет жертвам целый спектр вредоносного ПО
Komolov Rostislav 01/11/23
Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного загрузчика под названием GHOSTPULSE. Файлы маскируются под популярные программные продукты, такие как браузеры Google Chrome, Microsoft Edge, Brave, серви …
Операция EleKtra-Leak не щадит AWS-серверы
Komolov Rostislav 01/11/23
Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных Amazon Web Services (AWS) в публичных репозиториях GitHub для проведения криптовалютных атак. Это передает Securitylab.
Главу службы безопасности SolarWinds обвинили в обмане инвесторов
Komolov Rostislav 01/11/23
Вечером 30 октября комиссия по ценным бумагам и биржам США (SEC) сделала официальное заявление, в котором обвинила Тимоти Брауна, главу службы информационной безопасности компании SolarWinds, в обмане инвесторов и вводе их в заблуждение касательно практик кибербезопасности компании.
Общедоступный эксплойт усиливает риск кибератак на Cisco IOS XE
Komolov Rostislav 01/11/23
Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE, использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи систем по-прежнему скомпрометированы.
Вайпер BiBi-Linux безвозвратно уничтожает данные израильских организаций
Komolov Rostislav 01/11/23
Специалисты команды реагирования на инциденты Security Joes обнаружили новый вредоносный код, нацеленный на системы Linux в структурах израильских организаций. Зловред, получивший название «BiBi-Linux», используется для полного уничтожения данных в рамках деструктивных атак. Эксперты выявили вредонос в ходе расследования нарушения безопасности сети …
Вымогатели Clop получили доступ к электронной почте госслужащих США
Komolov Rostislav 01/11/23
В результате масштабной кибератаки группировка Clop получила доступ к адресам электронной почты около 632 000 сотрудников министерств обороны и юстиции США.