30/11/23
DLP-система нового поколения InfoWatch Traffic Monitor успешно интегрирована с платформой для виртуализации серверов, рабочих столов и приложений HOSTVM. Совместная конфигурация, установленная на российскую операционную систему РЕД ОС, была успешно протестирована …
30/11/23
Межсетевой экран IDECO NGFW VPP основан на передовых методах сканирования трафика и предлагает многофункциональные возможности для защиты данных Enterprise сегмента. Дополнительно, контентная фильтрация на основе сетевого трафика позволяет ограничить доступ …
30/11/23
Производитель систем безопасности данных и сетевой инфраструктуры, группа компаний «Гарда», обновила сервис данных о киберугрозах – Гарда TI (Threat Intelligence*). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, …
30/11/23
DCAP-система «СёрчИнформ FileAuditor» может сканировать почтовый сервер MS Exchange и проводить контентный анализ всех писем, вложений и черновиков в корпоративной почте. Возможность реализована в рамках ноябрьского обновления продукта. FileAuditor напрямую …
30/11/23
Пару дней назад стало известно о кибератаке на Муниципальный водный округ Северного Техаса (NTMWD), осуществлённой хакерской группировкой «Daixin», пишет Securitylab. В случае с NTMWD, хакеры Daixin утверждают, что они заблокировали …
30/11/23
20 октября 2023 года стало известно о крупном проникновении в систему клиентской поддержки компании Okta, специализирующейся на удостоверении личности и аутентификации, напоминает Securitylab. Злоумышленники имели доступ к системе управления клиентскими …
30/11/23
В JAXA предположили, что взлом произошёл в реализации Active Directory, после чего провели дополнительное исследование и подтвердили факт несанкционированного доступа, передаёт Securitylab. JAXA затем отключило часть своей сети, включая интранет, …
30/11/23
Китайская ИБ-компания Qi'anxin обнаружила новую активность группы APT-Q-36 (Mahagrass, Patchwork, Dropping Elephant, Hangover). Группировка, имеющая южноазиатские корни, занимается кибершпионажем с 2009 года, основными целями являются государственные и военные учреждения, а …
30/11/23
В 2023 году была выявлена серия кибератак, осуществленных хакерской группировкой Rare Wolf, нацеленной на организации и промышленные предприятия России и ближнего зарубежья. Среди целей были, в частности, предприятия тяжелого машиностроения, …
30/11/23
В ноябре международная логистическая компания DP World столкнулась с масштабной кибератакой на своё австралийское подразделение, что привело к нарушениям операционной деятельности компании и утечке данных. Хакерская атака затронула 40% контейнерных …
29/11/23
Система глубокого анализа технологического трафика PT Industrial Security Incident Manager 4.4 теперь включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850. В продукте появился новый …
29/11/23
7 декабря 2023г. в Москве при поддержке Минцифры РФ состоится ежегодная аналитическая конференция “Код ИБ ИТОГИ”. В числе спикеров ИБ-руководители ВКонтакте, Яндекс, Тинькофф и еще порядка 30 топовых экспертов по …
29/11/23
Компания «СёрчИнформ» представила свежую версию DLP-системы для контроля ПК на Linux. В обновлении добавился расширенный контроль веб-камеры, в том числе с ИИ-распознаванием лиц и объектов, а также контроль происходящего на …
29/11/23
Система управления привилегированным доступом sPACE PAM — решение, ориентированное на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществляется при поддержке Российского фонда развития информационных технологий (РФРИТ). Завершена …
29/11/23
Специалисты Лаборатории цифровой криминалистики компании F.A.C.C.T. фиксируют новые атаки преступного синдиката Comet (ранее Shadow) / Twelve и их сообщников на российские компании. Эксперты полагают, что имеют дело с группой "двойного …
29/11/23
Генпрокуратура, МВД и Следственный комитет (СК) выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика. Об этом сообщает РБК …
29/11/23
Компания Google опровергла сообщение об уязвимости в дизайне Google Workspace, выявленной специалистами компании Hunters Security. Ошибка, по мнению Hunters Security, позволяет злоумышленнику похищать электронную почту из Gmail, извлекать данные из …
29/11/23
На этих выходных, с 25 по 26 ноября, иранские хакеры взломали систему Муниципального управления водоснабжением города Аликвиппы (MWAA) в штате Пенсильвания и получили контроль над одной из насосных станций. По …
29/11/23
Независимый исследователь в сфере кибербезопасности выпустил Proof-of-Concept (PoC) эксплойт для использования RCE-уязвимости CVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk, точнее в корпоративном продукте компании — Enterprise. Эксплойт позволяет …
28/11/23
«Лаборатория Касперского» будет использовать в составе своих решений Axiom JDK Certified, российскую сертифицированную платформу Java. Компания выбрала ее в качестве доверенной среды функционирования продуктов. Это позволит создавать защитные решения на …
28/11/23
На прошлой неделе IT-cистемы энергетической компании HSE, крупнейшего поставщика электроэнергии в Словении, подверглись взлому. По официальным данным, причиной инцидента стал вирус-шифровальщик, который закодировал файлы в корпоративной сети, а также заблокировал …
28/11/23
Компания LY Corporation, материнская компания мессенджера Line Messenger, сообщила о несанкционированном доступе к её системам, в результате которого утекли сотни тысяч записей о пользователях, партнёрах и сотрудниках. В уведомлении компании, …
28/11/23
По крайней мере 6 медицинских учреждений, принадлежащих сети Ardent Health Services (AHS), сообщили о «перебоях в работе сети». Особенно остро проблема ощущалась в медицинском центре Mountainside в Монтклэре, персонал скорой …
28/11/23
Китайская компания China Energy Engineering Corporation (CEEC), занимающая ведущие позиции в энергетической и инфраструктурной отраслях страны, стала жертвой киберпреступников. Группа вымогателей Rhysida объявила о взломе систем корпорации и утечке чувствительной …
28/11/23
Основатель компании Terraform Labs, До Квон, находящийся в розыске в Южной Корее и США, скоро будет экстрадирован из Черногории. Такое решение последовало после одобрения соответствующего запроса черногорским судебным органом. Высший …
28/11/23
В прошлую среду, 22 ноября, хакеры атаковали компанию CTS — поставщика управляемых IT-услуг в Великобритании, пишет Securitylab. Инцидент привел к серьёзным сбоям в работе множества юридических контор и подорвал процесс …
28/11/23
Национальный Центр Кибербезопасности Великобритании (NCSC) и Национальная Разведывательная Служба Южной Кореи (NIS) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки «Lazarus». По информации ведомств, злоумышленники используют недавно обнаруженную уязвимость в …
28/11/23
Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Об этом пишет Securitylab. Konni впервые была обнаружена Cisco …
28/11/23
Разработчики программного обеспечения с открытым исходным кодом ownCloud, используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях, которые могут быть использованы для раскрытия …
28/11/23
Компания Meta*, владелец Instagram**, оказалась в центре громкого скандала. Компанию обвиняют в нарушении закона о детской конфиденциальной информации в США. Истцы предъявили компании коллективный иск от 33 штатов. Согласно юридическим …
27/11/23
21 ноября «СёрчИнформ» завершила традиционную серию практических конференций Road Show SearchInform, посвященную информационной безопасности. Мероприятия прошли в течение трех месяцев в 26 городах России и СНГ и собрали в залах …
27/11/23
Облачный провайдер T1 Cloud обеспечил клиентам доступ к операционным системам «Альт Сервер» и «Альт СП Сервер» от российского разработчика «Базальт СПО». Услуга дает возможность компаниям выстроить ИТ-инфраструктуру любого масштаба на …
27/11/23
Компания Trend Micro обнаружила вредоносное расширение для Google Chrome под названием ParaSiteSnatcher, которое нацелено на пользователей в Латинской Америке, в частности в Бразилии. Расширение позволяет злоумышленникам отслеживать, манипулировать и похищать …
27/11/23
Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного оружия. По данным …
27/11/23
В третьем квартале 2023 года наблюдается резкий рост DDoS-атак, среди которых особенно выделяются атаки типа «UDP-флуд». Эти атаки осуществляются путём перегрузки сервера или сети огромным количеством бесполезных пакетов данных, что …
27/11/23
В своём недавно опубликованном отчёте специалисты ESET рассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку мошеннического Telegram-бота под названием Telekopye, который помогает киберпреступникам …
27/11/23
ФБР предупреждает о росте числа кибератак на игорный бизнес. Особенно угрозе подвержены небольшие заведения и, как ни странно, казино, принадлежащие индейцам. Преступники используют программы удаленного доступа от сторонних поставщиков. В …
27/11/23
Исследовательская группа Check Point Research отслеживает активное развитие SysJoker, кроссплатформенного бэкдора, который, как предполагается, использовался связанной с ХАМАС хакерской группой для атак на Израиль. Среди ключевых изменений в SysJoker – …
24/11/23
«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр противодействия киберугрозам (ЦПК), в котором ключевым элементом станет …
24/11/23
Автопилот для результативной кибербезопасности MaxPatrol O2, разработанный Positive Technologies, теперь позволяет в 30–50 раз[i] повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам. На Moscow Hacking Week компания также …
24/11/23
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC (Application Security Orchestration and Correlation). Решение централизованно управляет встроенными и …
24/11/23
Недавняя кибератака на британскую компанию London and Zurich, специализирующуюся на сборе прямых дебетовых платежей, вызвала серьёзные проблемы с денежными потоками у клиентов, некоторым из которых пришлось брать краткосрочные кредиты из-за …
24/11/23
Специалисты в области кибербезопасности обнаружили новую угрозу для пользователей macOS. Вредоносное ПО Atomic Stealer, известное также как AMOS, теперь распространяется посредством фальшивых обновлений для веб-браузеров. Это происходит в рамках кампании, …
24/11/23
Комитет IETF (Internet Engineering Task Force), ответственный за развитие протоколов и архитектуры Интернета, официально завершил формирование RFC для новой системы доменных имен GNS (GNU Name System), разработанной проектом GNUnet. Эта …
24/11/23
В ходе недавнего расследования «Лаборатории Касперского» исследователями был обнаружен DLL-файл, идентифицированный как «hrserv.dll», представляющий из себя ранее неизвестный веб-шелл с продвинутыми функциями, такими как специальные методы кодирования для коммуникации с …
24/11/23
Хакеры из Северной Кореи взломали тайваньскую компанию CyberLink, известного производителя мультимедийного ПО. Злоумышленники внедрили вредоносный код в один из инсталляторов CyberLink, распространяемый через официальные каналы обновления. Это позволило заразить более …
24/11/23
Инфостилер Lumma (LummaC2) получил новую функцию, которая позволяет киберпреступнику восстанавливать истекшие cookie-файлы Google, что открывает возможность для несанкционированного доступа к учетным записям Google. Сессионные куки, используемые для автоматического входа в …
23/11/23
DLP-система «СёрчИнформ КИБ» позволяет полностью контролировать работу пользователей в системах управления проектами Jira и Confluence от разработчика Atlassian. Такая возможность появилась с обновлением, которое реализовано по запросам заказчиков «СёрчИнформ». Продукты …
23/11/23
Компания КРЕДО-С и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешной реализации совместного проекта по защите крупной российской финорганизации. За год система защиты от сложных и неизвестных …
23/11/23
Последнее исследование компании Check Point выявило значительные изменения в ландшафте киберугроз, где специалисты обнаружили явное увеличение вымогательских атак на Linux-системы, особенно на ESXi, в сравнении с традиционно наиболее уязвимыми системами …
23/11/23
Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux, активно эксплуатируемой злоумышленниками. Уязвимость Looney Tunables …
23/11/23
Согласно статистике ИБ-компания ANY.RUN, одна из новых техник фишинга - Quishing (QR и phishing), включает в себя скрытие вредоносных ссылок в QR-кодах. Метод позволяет избежать обнаружения традиционными антиспам-фильтрами, ориентированными на …
23/11/23
Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway для обеспечения полной защиты …
23/11/23
Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla, доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G …
23/11/23
В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play», предположительно появившаяся в прошлом году, активно применяет RaaS-модель для привлечения как можно большего числа партнёров. Как сообщает компания …
23/11/23
Tor Project объяснил своё решение об удалении нескольких сетевых ретрансляторов, которые представляли угрозу безопасности и конфиденциальности всех пользователей. Ретрансляторы Tor, являясь ключевыми элементами в системе анонимизации трафика в сети Tor, …
23/11/23
Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows. Однако эксплойт для этой уязвимости уже использовался злоумышленниками до выхода …
23/11/23
В воскресенье хакерская группа SiegedSec, известная своими политически мотивированными атаками, заявила в Telegram о взломе приложения для управления персоналом Национальной лаборатории Айдахо (Idaho National Laboratory). Группа утверждает, что получила подробную …
22/11/23
АМТ-ГРУП объявляет о создании комплексного решения для повышения безопасности систем IP-телефонии с использованием продуктов линейки InfoDiode. Таким образом компания продолжает реализацию стратегии, направленной на создание экосистем с применением решений в …
22/11/23
Компании ООО «Газинформсервис» и ООО «Хи-Квадрат» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Подтверждена корректность совместного функционирования СУБД Jatoba производства ООО «Газинформсервис» и модулями XSQUARE-Low Code …
22/11/23
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила новый автоматизированный сервис повышения киберграмотности сотрудников. Его отличает полная автоматизация процесса обучения сотрудников, интеграция с МТС SOC, расширенная техническая поддержка …
22/11/23
Новый российский вендор НОТА (Холдинг Т1) и компания РДТЕХ заключили договор о партнерстве. Соглашение предусматривает объединение усилий двух компаний для ускорения их развития — совместная работа партнеров позволит расширить внедрение …
22/11/23
Злоумышленники выложили информацию на хакерском форуме еще 10 сентября, однако по оценкам экспертов, несанкционированный доступ к базе данных был получен еще 4 апреля 2023 года. Среди похищенной информации — даты …
22/11/23
Два подрядчика канадского правительства, компании BGRS и SIRVA, предоставляющие транспортные услуги для госслужащих, в прошлом месяце подверглись масштабной кибератаке. В результате взлома была похищена конфиденциальная информация значительного, но пока неустановленного …
22/11/23
19-летний подросток Джозеф Гаррисон из штата Висконсин, США, наконец признал свою вину в организации масштабной атаки на букмекерский сайт. Впервые о тинейджере стало широко известно в мае этого года, когда …
22/11/23
Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в …
22/11/23
Команда маркетмейкера Kronos Research 19 ноября столкнулась с серьезной проблемой: произошла утечка их API-ключей, в результате которой компания потеряла криптовалюты на сумму приблизительно $26 млн. Kronos Research начала расследование инцидента …
22/11/23
Специалисты из VMware Carbon Black бьют тревогу: в последнее время участились кибератаки на образовательный сектор, государственные учреждения и предприятия сферы услуг. Основным инструментом злоумышленников стал троянский вирус для удаленного доступа …
22/11/23
Как выяснили исследователи из Electronic Frontier Foundation (EFF), в прошивку популярных на территории США устройств Dragon Touch KidzPad Y88X 10 по неизвестной причине были вшиты сразу несколько вредоносных программ, разительно …
22/11/23
Приближение чёрной пятницы, которая традиционно проводится в конце ноября, активизирует не только покупателей, но и киберпреступников. В 2022 году доходы от глобальной электронной коммерции достигли 5,7 триллиона долларов, что на …
22/11/23
По словам ZachXBT, преступник 18 ноября инициировал враждебное предложение, нацеленное на остатки Indexed Finance. Ныне нефункционирующий децентрализованный протокол для пассивного управления портфелем на Ethereum (ETH) подвергся атаке в 2021 году, …
21/11/23
Positive Technologies наращивает продуктовый портфель по направлению application security. Новый продукт — PT Container Security — автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапе сборки, развертывания …
21/11/23
6 декабря в Москве в Цифровом Деловом Пространстве пройдет форум АнтиФрод Россия 2023, организатором которого выступает Академия Информационных Систем. Ключевое событие в сфере борьбы с кибермошенничеством соберет на одной площадке …
21/11/23
Компания R-Vision, разработчик систем кибербезопасности, объявила о расширении функциональных возможностей R-Vision Endpoint. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным. R-Vision …
21/11/23
Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP. Это передаёт Securitylab. Компания Securonix отслеживает эту хакерскую активность …
21/11/23
Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек одной из хакерских …
21/11/23
В репозитории Python Package Index (PyPI) были обнаружены поддельные пакеты, распространяющие вредоносное ПО. Пакеты, маскирующиеся под популярные библиотеки Python, привлекли тысячи загрузок по всему миру, в том числе в США …
21/11/23
Недавнее исследование Cisco Talos, состоящее из двух частей (первая , вторая) пролило свет на киберпреступников, стоящих за программой-вымогателем 8Base, которые в данный момент используют вариации вымогательского ПО Phobos в рамках …
21/11/23
Среди затронутых данных оказались сведения о сексуальной жизни около 10 000 человек, хранящиеся в одном из государственных ведомств. Откуда именно были украдены данные и почему они находились у правительства, остается …
21/11/23
Российское правительство разрешило Роскомнадзору блокировать сайты, содержащие информацию о методах обхода блокировок. Согласно постановлению кабмина, в Единый реестр запрещенной информации можно вносить сервисы, где раскрываются «способы, методы обеспечения доступа к …
20/11/23
В сфере кибербезопасности набирает обороты новая серьёзная угроза. Группа киберпреступников, известная как DarkCasino, использует недавно выявленную уязвимость в программном обеспечении WinRAR для осуществления хакерских атак на правительственные организации стран Азии …
20/11/23
Toyota Financial Services (TFS), финансовое подразделение всемирно известного автогиганта Toyota, столкнулось с серьёзной киберугрозой. Недавно компания обнаружила следы несанкционированного доступа к своим системам в регионах Европы и Африки. Ответственность за …
20/11/23
16 ноября хакерская группа SiegedSec сообщила о взломе авиакомпании Israir и утечки внутренних и конфиденциальных документов компании. Авиакомпания со штаб-квартирой в Тель-Авиве осуществляет внутренние и международные рейсы в Европу и …
20/11/23
В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и аутентификационных токенов. Специалисты Google TAG в своём …
20/11/23
В рамках, возможно, первой в своём роде атаки программы-вымогателя, хакерская группировка Play заявила о взломе максимально защищённого исправительного учреждения в штате Род-Айленд на северо-востоке США. Исправительное учреждение Дональда В. Уайетта, …
17/11/23
PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров …
17/11/23
Российская многопрофильная технологическая группа «Рексофт» (Reksoft) и «Группа Астра», разработчик ОС Astra Linux и другого системного и инфраструктурного ПО, заключили соглашение о партнерстве. Благодаря данному сотрудничеству «Рексофт» сможет создавать продукты …
17/11/23
На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна, чтобы заманить пользователей в фишинговые ловушки и опустошить их криптокошельки. Об этом …
17/11/23
Крупнейший мировой дистрибьютор медицинских товаров, компания Henry Schein официально подтвердила, что инцидент безопасности, произошедший в прошлом месяце, оказался полномасштабной утечкой данных. В уведомлениях клиентам и поставщикам от 13 ноября сообщается, …
17/11/23
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых группировкой Rhysida, специализирующейся на вымогательском программном …
17/11/23
Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS: 10.0) позволяет злоумышленнику запускать произвольные команды оболочки …
17/11/23
Concevis, крупный швейцарский поставщик программных решений для правительства, финансового сектора и компаний в области промышленности и логистики Швейцарии, на днях столкнулся с вымогательской атакой. Злоумышленники похитили конфиденциальную информацию компании, среди …
17/11/23
Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS-атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows, так и Linux и, предположительно, был разработан …
16/11/23
Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта. Об этом пишет Securitylab. Статистика …
16/11/23
Китайский центр интернет-разведки Hillstone Networks провел анализ методов кибератак, используемых китайской хакерской группировкой Silver Fox. Группа применяет фишинг для манипуляции жертвами, заставляя их открывать поддельные документы, которые загружают вредоносные программы, …
16/11/23
Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры …
16/11/23
В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS-атак. Основная цель таких атак – расширение …
16/11/23
Новая киберпреступная группировка AlphaLock, обладающая яркой маркетинговой стратегией и уникальной бизнес-моделью, привлекла внимание исследователей кибербезопасности. Группа, называющая себя «организацией по обучению пентестингу», обучает хакеров и монетизирует их услуги через специализированную …
16/11/23
16 ноября 2023 г. компания UserGate объявила о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя межсетевой экран следующего поколения UserGate …
16/11/23
В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном …
15/11/23
Это выяснила компания «СёрчИнформ», опросив более 200 специалистов по информационной безопасности московских компаний. Респондентами исследования стали сотрудники и руководители ИБ-отделов коммерческих и государственных организаций различного масштаба. Инциденты 39% опрошенных московских …
15/11/23
Неизвестная группа хакеров заявила о доступе к личным данным клиентов Coin Cloud - компании, которая до своего банкротства в феврале этого года управляла сетью из более 4000 биткоин-банкоматов в США …
15/11/23
Злоумышленники нашли способ обойти системы безопасности криптовалютных кошельков, используя функцию Create2 в блокчейне Ethereum. Такой метод позволил украсть криптовалюту на сумму $60 млн. у 99 000 пользователей за последние 6 …
15/11/23
В мае 2023 года Дания пережила серию хакерских атак, которую специалисты окрестили самым серьезным киберинцидентом за всю историю страны. Преступники нацелились на критическую инфраструктуру. Отчёт SektorCERT, датского кибербезопасного агентства, раскрывает, …
15/11/23
Новая группа хакеров, известная как Hunters International, вступила на арену киберугроз, приобретя исходный код и инфраструктуру у недавно ликвидированной группировки Hive, известной своей деятельностью в сфере вымогательского ПО-как-услуги (Ransomware-as-a-Service, RaaS) …
15/11/23
Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты данных в SSH-соединениях. Об этом пишет Securitylab. Уязвимость проявляется при …
15/11/23
Компания Dragos, специализирующаяся на кибербезопасности промышленных объектов, оказалась в списке жертв на сайте утечек данных группы ALPHV, известной также как BlackCat. Это произошло после сообщения о нарушении безопасности через третью …
15/11/23
Группа хакеров LockBit, специализирующаяся на вымогательском ПО, опубликовала данные, принадлежащие всемирно известной авиастроительной компании Boeing. Это произошло после того, как переговоры о выкупе не увенчались успехом, пишет Securitylab. Атака началась …
14/11/23
Компания «АйТи Бастион» запустила тестирование своего коробочного, полностью готового к работе РАМ-решения. В рамках программы «Испытай и покупай СКДПУ НТ Компакт» представители малого и среднего бизнеса могут взять продукт в …
14/11/23
В августе компания «Инит» и «СёрчИнформ» начали совместную партнерскую работу в рамках франшизы ИБ-аутсорсинга. Теперь и компании Челябинской области смогут использовать сервис для защиты конфиденциальной информации. Недавно «Инит» запустил пилотный …
14/11/23
Группа вымогателей Lorenz объявила о взломе техасской больницы Cogdell Memorial Hospital и публикации украденных данных. В начале ноября больница сообщала о «сбое в компьютерной сети», из-за чего был ограничен доступ …
14/11/23
Компания PeckShield, специализирующаяся на безопасности в области криптовалют, сообщила о взломе одного из горячих криптокошельков, связанных с криптовалютной биржей Poloniex, принадлежащей предпринимателю Джастину Сану. По данным сервиса DeBank, ущерб от …
14/11/23
В минувшую пятницу компания DP World Australia, один из крупнейших операторов портов в Австралии, стала жертвой масштабной кибератаки, сообщает The Australian Financial Review. Инцидент привел к серьезным нарушениям в работе …
14/11/23
Новый бесплатный Outlook, призванный заменить встроенное приложение Почта в Windows, а вскоре и классический Outlook, вызывает беспокойство у специалистов безопасности и простых пользователей из-за передачи конфиденциальных данных на серверы Microsoft, …
14/11/23
Компания Huntress обнаружила серию хакерских атак, нацеленных на несколько медицинских организаций в США. Целью злоумышленников стали системы удаленного доступа ScreenConnect, активно используемые в сфере здравоохранения. Ключевым элементом атак является злоупотребление …
14/11/23
Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, обезвредили одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила Королевская полиция, пишет Securitylab. История …
13/11/23
30 ноября, в Международный день защиты информации, Медиа Группа «Авангард» представит принципиально новый формат ИБ-мероприятия, настоящее шоу — конференцию Технологии SOC. Или просто Киберзастава SOC Tech. Ивент пройдёт в столичном …
13/11/23
31 октября в Санкт-Петербурге состоялось подписание трёхстороннего соглашения между ООО «Газинформсервис», ООО UNICON.UZ и УЦ «ГИС». Основная цель соглашения - стратегическое партнерство компаний в вопросах развития ЭДО. Также в рамках …
13/11/23
Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn. Финансово мотивированная группировка известна своими атаками с …
13/11/23
Вечером 8 ноября один из крупнейших банков мира — государственный Промышленно-коммерческий банк Китая (ICBC) — подвергся атаке вымогательского ПО, вынудив его вести дела через мессенджер с USB-накопителем с подробностями транзакций …
13/11/23
Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор, работоспособность которого возможна благодаря недавно обнаруженным уязвимостям в системе Atlassian …
13/11/23
Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) представил проект руководства по защите чувствительной несекретной информации. В документе изложены пересмотренные требования к кибербезопасности для федеральных агентств …
13/11/23
Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Об этом пишет Securtiylab. Ссылка вела жертв к PDF-документу на сервере …
13/11/23
Иранские хакеры из группировки MuddyWater, связанной с Министерством разведки Ирана, используют ранее неизвестную C2-систему MuddyC2Go для кибератак на Израиль. Об этом сообщил эксперт по кибербезопасности Саймон Кенин из израильской компании …
13/11/23
Гражданин Сербии, Миломир Десница, признал свою вину в управлении платформой Monopoly Market, специализирующейся на сбыте наркотиков в даркнете. Десница, 33-летний предприниматель, запустил Monopoly в конце 2019 года. Сайт использовался для …
10/11/23
Минцифры объявило о старте второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства. Программа расширена на все ресурсы и системы электронного правительства — протестировать их безопасность можно на платформе …
10/11/23
Российский вендор Arenadata и разработчик систем информационной безопасности, группа компаний «Гарда» в результате тестовых испытаний подтвердили совместимость аналитической MPP СУБД Arenadata DB (ADB) и агента подключений «Гарда DBF». Комплексное применение …
10/11/23
Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали киберугрозы для кредитно-финансового сектора[1]. В III квартале 2023 года количество уникальных атак на компании этой отрасли увеличилось вдвое по сравнению с …
10/11/23
Сайт Dolly.com, популярная в США платформа для заказа услуг по переезду и доставке, столкнулся с кибератакой, в результате которой злоумышленники похитили данные клиентов и множество другой конфиденциальной информации, пишет Securitylab …
10/11/23
Компания OpenAI столкнулась с серией DDoS-атак, которые вызвали перебои в работе сервисов API и ChatGPT на протяжении последних 24 часов. Сбои характеризовались необычным трафиком, указывающим на целенаправленные атаки. Представители OpenAI …
10/11/23
На популярном хакерском форуме Breach Forums 8 ноября 2023 года была опубликована утечка данных, похищенных с сайта Chess.com. Информация о более чем 800 тысячах пользователей оказалась в открытом доступе. За …
10/11/23
Компания «Лаборатория Касперского» представила подробный анализ деятельности азиатских кибергрупп, которые занимаются кибершпионажем по всему миру. Эксперты изучили около сотни инцидентов, связанных с этими группами, и выявили их основные тактики, техники …
10/11/23
В преддверии Черной пятницы, которая состоится 24 ноября, компания Imperva, специализирующаяся на кибербезопасности, выпустила предупреждение о новой волне угроз для розничных интернет-магазинов. Согласно заявлению специалистов, на розничных сайтах наблюдается рекордный …
10/11/23
Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков. Это доказывает исследование компании Checkmarx, занимающейся поиском уязвимостей в различных системах …
10/11/23
Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для обмана пользователей. Чаще …
10/11/23
Специалисты компании Group-IB на днях раскрыли деятельность киберпреступной сети Farnetwork, которая, как выяснилось, за последние четыре года была связана с как минимум с пятью различными программами-вымогателями, действующими по RaaS-модели. Об …
09/11/23
С 9 по 11 ноября в Санкт-Петербурге состоится Х Международный форум «ИТ-диалог». Мероприятие проводится совместно с III Форумом кибербезопасности государства «Цифротех 2023». Группу компаний «Гарда» представит заместитель генерального директора Рустэм …
09/11/23
Positive Technologies запускает бесплатное обучение по практической кибербезопасности для преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей. Проект поможет не только погрузить участников программы в тематику актуального …
09/11/23
Служба кибербезопасности и инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP). Об этом пишет Securitylab. Уязвимость, обозначенная как CVE-2023-29552 с оценкой серьёзности в …
09/11/23
Крупная частная радиологическая компания в США US Radiology согласилась выплатить штраф в размере $450 000 за утечку данных почти 200 000 пациентов после атаки программы-вымогателя в 2021 году. Обэтом пишет …
09/11/23
В своем новом отчете компания «Лаборатория Касперского» рассказала о киберугрозах, которые подстерегают любителей компьютерных игр. Эта сфера особо привлекательна для мошенников, которые используют разные способы обмана. К тому же, в …
09/11/23
Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться от обнаружения. GootLoader, использующий тактику SEO …
08/11/23
Компании ООО «Газинформсервис» и ООО «СоцИнформТех» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Подтверждена корректность совместного функционирования СУБД Jatoba производства ООО «Газинформсервис» и АС «Адресная социальная …
08/11/23
Новое исследование в области кибербезопасности выявило деятельность вредоносного продукта «SecuriDropper», являющегося реализацией набирающей обороты услуги «dropper-as-a-service» или «DaaS», смысл которой заключается в целенаправленном заражении определённых устройств необходимым злоумышленнику вредоносным ПО …
08/11/23
Ипотечный гигант из Техаса, Mr.Cooper, предложил своим клиентам альтернативные способы погашения кредитов после кибератаки, произошедшей 31 октября. Об этом пишет Securitylab. Компания предоставила клиентам несколько различных способов совершения платежей – …
08/11/23
Платформа Atlassian Confluence столкнулась с новой угрозой: злоумышленники эксплуатируют критическую уязвимость в ее системах, чтобы обойти процедуру аутентификации. Баг позволяет шифровать файлы с помощью вымогательского вируса Cerber, пишет Securitylab. Дефект …
08/11/23
Команда VMware Carbon Black зафиксировала новую волну атак инфостилера Jupyter, который получил обновление и теперь использует модификации PowerShell, а также фальсифицирует цифровые подписи для маскировки под легитимные файлы. Об этом …
07/11/23
Облачный провайдер T1 Cloud объявляет о получении аттестата соответствия требованиям федеральных законов 152-ФЗ и 187-ФЗ. Клиенты облачного провайдера могут хранить и обрабатывать в облаке персональные данные, а также размещать в …
07/11/23
В РФИ Минприроды стартовал перевод ИТ-инфраструктуры на решения разработчика. В качестве платформы была выбрана защищенная ОС Astra Linux Special Edition, а зарубежный инструментарий для управления группами пользователей полностью заменен на …
07/11/23
Разработчик сложного и высоконагруженного ПО для бизнеса Applite и разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры «Аладдин» сообщают о завершении проекта по подтверждению технологической совместимости средств аутентификации и …
07/11/23
В сфере высшего образования и технологий Израиля с января 2023 года наблюдается серия разрушительных кибератак с использованием ранее неизвестного вредоносного ПО для удаления данных. Согласно отчёту компании Palo Alto Networks …
07/11/23
Злоумышленники, связанные с криптоджекинговой группой Kinsing, начали активно использовать обнаруженную в октябре уязвимость в Linux, известную как Looney Tunables (CVE-2023-4911), для осуществления атак с целью проникновения в облачные среды. Об …
07/11/23
Специалисты компании BitSight обнаружили новую крупную ботнет-сеть под названием Socks5Systemz, которая уже успела заразить около 10 000 устройств с помощью вредоносных загрузчиков PrivateLoader и Amadey. Заражения происходят на фоне растущего …
07/11/23
В Амстердаме завершено судебное разбирательство, в центре которого оказался 21-летний Пепейн Ван дер Стап. Пентестера признали виновным в совершении серии кибератак против более 10 компаний в Нидерландах и за рубежом, …
07/11/23
Компания Discord анонсировала ключевое обновление безопасности, направленное на борьбу с распространением вредоносного программного обеспечения через платформу. К концу года Discord перейдет на использование временных ссылок для всех файлов, загружаемых пользователями …
07/11/23
В последние недели граждане Армении стали получать тревожные уведомления от корпорации Apple: их смартфоны могли подвергнуться атакам хакеров, действующих от имени государства. По мнению экспертов в сфере кибербезопасности, подобные атаки, …
03/11/23
Компания Аладдин выпустила сертификат, подтверждающий совместимость электронных ключей семейства JaCarta (USB-токены и смарт-карты) с ИТ-оборудованием отечественного производителя Fplus. Fplus, российский производитель инфраструктурного оборудования, и компания Аладдин, разработчик ключевых компонентов для …
03/11/23
Многофункциональный комплекс Efros Defence Operations получил награду CNews Awards в номинации «Защита ИТ-инфраструктуры: платформа года». Вручение состоялось 1 ноября 2023 года на Cnews Forum. Модули, входящие в состав комплекса, можно …
03/11/23
ГК InfoWatch выпустила новую версию Activity Monitor 2.2 – решения, которое используется для мониторинга рабочей активности персонала, детального определения картины рабочего дня сотрудников и сбора доказательной базы по инцидентам ИБ …
03/11/23
Известная иранская хакерская группировка MuddyWater инициировала новую кампанию кибератак с использованием методов целевого фишинга против двух израильских организаций. Цель данной вредоносной кампании — развёртывание законного инструмента удалённого управления Advanced Monitoring …
03/11/23
Аналитический отдел по угрозам компании VMware, известный как Threat Analysis Unit (TAU), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и повышения уровня привилегий атакующими. Эксплуатация …
03/11/23
Специалисты Лаборатории Касперского выявили троянский модуль в модификациях популярного мессенджера WhatsApp, который активно распространяется через Telegram-каналы. Шпионское ПО получило название CanesSpy. Под видом обычного мессенджера, зараженные версии для Android содержат …
03/11/23
DeFi-проект Onyx Protocol, предоставляющий услуги займов и депозитов, столкнулся с хакерской атакой, в результате которой было украдено около $2,1 млн. Атака произошла 27 октября и была обнаружена экспертами по блокчейн-безопасности …
03/11/23
В последние недели обострилась активность северокорейских хакеров. Как выяснили специалисты Elastic Security Labs, новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на пользователей macOS в криптовалютной индустрии. Для …
02/11/23
Компания «ИТ-Экспертиза» представила релиз версии комплекса информационной безопасности САКУРА 2.32. Комплекс информационной безопасности САКУРА предназначен для контроля удаленных рабочих мест и активного реагирования на несоответствие профилям безопасности. САКУРА является полностью …
02/11/23
Дистрибутор Fortis и производитель решений в сфере безопасности данных и сетевой инфраструктуры группа компаний «Гарда» договорились о развитии продуктов кибербезопаности. Партнеры будут расширять присутствие экосистем решений для построения комплексных систем …
02/11/23
24 октября в Санкт-Петербурге и 26 октября в Екатеринбурге состоялись партнерские конференции «Как стать сервис-провайдером в инфобезе: быстрый старт», организованные компанией «СёрчИнформ». Мероприятие собрало собственников и директоров сервисных IT-компаний, которые …
02/11/23
Серия атак программ-вымогателей на этой неделе привела к серьёзному сбою в предоставлении местных государственных услуг в нескольких городах и районах Западной Германии. Утром 30-го октября группа неизвестных хакеров успешно зашифровала …
02/11/23
Компания F.A.С.С.T.зафиксировала активность новой группы киберпреступников, именующих себя "Werewolves". С июня текущего года они осуществляют целенаправленные атаки на российские предприятия, выдвигая требования о выкупе за дешифровку и нераспространение конфиденциальных данных …
02/11/23
В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей скрытностью, не добавляет никаких …
02/11/23
4-5 декабря в главном здании Российской академии наук в Москве состоится ежегодная Открытая конференция ИСП РАН им. В.П. Иванникова, посвященная 75-летию отечественных информационных технологий. Главная цель − обмен результатами фундаментальных …
02/11/23
В последние месяцы в информационном пространстве Китая наблюдается усиление активности кибератак, направленных на критически важные объекты инфраструктуры. Одним из наиболее тревожных явлений стало открытие экспертами из команды Fuying Lab новой …
02/11/23
Специалисты в кибербезопасности из команды 360 Threat Intelligence Center обнаружили новую кампанию группировки APT-C-36, известной своими целенаправленными фишинговыми атаками. На этот раз киберпреступники решили усилить свои атаки, внедрив троян Amadey …
02/11/23
Злоумышленники внедрили вредоносный код в сайт анонимной фирмы по планированию свадеб. Этот код автоматически создавал объявление в Google Ads для продвижения PyCharm — популярного инструмента для Python-разработчиков. Когда пользователи искали …
02/11/23
Компания F.A.С.С.T. сообщает о резком увеличении попыток обхода антиспам-решений с использованием омоглифов. Омоглифы — это графически идентичные или похожие друг на друга знаки во вредоносных рассылках. По данным компании, в …
02/11/23
Как выяснили исследователи из ReversingLabs, она ведется с 1 августа 2023 года. Злоумышленники публикуют в NuGet поддельные пакеты, маскируя их под популярные библиотеки. Среди обнаруженных: Pathoschild.Stardew.Mod.Build.Config KucoinExchange.Net Kraken.Exchange DiscordsRpc SolanaWallet …
01/11/23
Специалисты Check Point в сотрудничестве с командой реагирования на инциденты Sygnia обнародовали информацию о деятельности иранской группы киберпреступников под названием Scarred Manticore. Отмечается, что группировка, связанная с Министерством разведки и …
01/11/23
Исследование компании Infoblox раскрыло, что домен верхнего уровня США (Top-Level Domain, TLD) — .US — стал площадкой для регистраций тысяч новых доменов, связанных с вредоносной службой сокращения ссылок, которая используется …
01/11/23
На киберпреступной арене появился новый персонаж — хакерская группировка Hunters International, предлагающая свое вымогательское ПО как услугу. Отличительная черта этих «охотников» — использование исходного кода, который когда-то был частью арсенала …
01/11/23
Специалисты Trend Micro выявили новую услугу, которая позволяет создавать сотни поддельных аккаунтов в социальных сетях за считанные секунды, став доступным для киберпреступников низкого уровня подготовки. Сервис под названием Kopeechka помогает …
01/11/23
Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного загрузчика под названием GHOSTPULSE. Файлы маскируются под популярные …
01/11/23
Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных Amazon Web Services (AWS) …
01/11/23
Вечером 30 октября комиссия по ценным бумагам и биржам США (SEC) сделала официальное заявление, в котором обвинила Тимоти Брауна, главу службы информационной безопасности компании SolarWinds, в обмане инвесторов и вводе …
01/11/23
Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE, использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи систем по-прежнему скомпрометированы …
01/11/23
Специалисты команды реагирования на инциденты Security Joes обнаружили новый вредоносный код, нацеленный на системы Linux в структурах израильских организаций. Зловред, получивший название «BiBi-Linux», используется для полного уничтожения данных в рамках …
01/11/23
В результате масштабной кибератаки группировка Clop получила доступ к адресам электронной почты около 632 000 сотрудников министерств обороны и юстиции США. Отчёт, подготовленный Управлением кадрами США (Office of Personnel Management, …