Как ИБ справлялась с вызовами 2023 года - отчёт от "Ростелеком-Солар"
Komolov Rostislav 29/12/23
В 2023 году информационная безопасность сохраняла высокую актуальность: государство системно развивает ее как один из стратегических приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ценности кибербезопасности. Подводя итоги года, эксперты ГК «Солар» делятся своим видением трендов ИБ, которые …
LockBit нарушил работу трёх немецких больниц
Komolov Rostislav 29/12/23
Немецкая сеть больниц Katholische Hospitalvereinigung Ostwestfalen (KHO) подтвердила, что недавние нарушения в работе трёх больниц в Билефельде, Реда-Виденбрюке и Херфорде были вызваны атакой программы-вымогателя Lockbit. Атака произошла ранним утром субботы 24 декабря, серьёзно повлияв на системы, обеспечивающие работу этих медицинских учреждений.
Вирус Menorah атакует ближний восток. Виноват Иран
Komolov Rostislav 29/12/23
Эксперты в сфере кибербезопасности из компанииSecurityScorecardвыявили новую вариацию компьютерного вируса под названием Menorah, нацеленного на организации Ближнего Востока. Впервые его обнаружила и проанализировала компания Trend Micro в октябре этого года.
Apple обвиняет правительство Индии в кибератаках на смартфоны оппозиционеров
Komolov Rostislav 29/12/23
Компания Apple предупредила индийских журналистов и политиков оппозиции о попытках правительственных хакеров взломать их iPhone. В ответ на это представители правящей партии Бхаратия Джаната (Bharatiya Janata Party, BJP) начали расследование безопасности устройств Apple и высказали сомнения в алгоритмах внутренней безопасности компании. Об этом пиш …
Накануне рождественских праздников Лотерея штата Огайо подверглась кибератаке
Komolov Rostislav 29/12/23
Злоумышленники сумели проникнуть в корпоративную сеть и зашифровать данные, что привело к сбоям в обслуживании клиентов. Несмотря на инцидент, игровая система и прием ставок в розничных точках функционируют в прежнем режиме. Однако работу мобильного приложения для получения выигрышей и выплату призов свыше 599 долларов пришлось остановить.
Ключевые носители ESMART ® Token совместимы с новой версией ViPNet CSP 4 для Windows
Komolov Rostislav 28/12/23
Команда ESMART ® и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART ® Token 192К и ESMART ® Token ГОСТ. Доказана корректность выполнения операций создания контейнера ключей электронной подписи (ЭП), импорт сертификата в контейнер ключей ЭП, подпис …
Новый бэкдор прячется в калькуляторах и счетчиках шагов, чтобы шпионить за пользователями Android
Komolov Rostislav 28/12/23
Аналитики из компании McAfee выявили новый вредоносныйбэкдор для Android, получивший название Xamalicious. По информации специалистов, он был разработан на основе открытой мобильной платформы Xamarin и использует разрешения доступа в операционной системе для достижения своих целей, передаёт Securitylab.
Обнаружен рост атак с установкой DDoS-ботов и криптомайнеров на сервера Linux
Komolov Rostislav 28/12/23
Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC) предупреждают о росте атак, нацеленных на плохо управляемые SSH-серверы Linux, в первую очередь направленных на установку DDoS-ботов и майнера криптовалюты CoinMiner. Это передаёт Securitylab.
"Лаборатория Касперкого" представила подрбоный анализ "Операции Триангуляция"
Komolov Rostislav 28/12/23
В начале лета эксперты Лаборатории Касперскогообнаружили масштабную кибероперацию, направленную на заражение iPhone российских пользователей. Эта операция получила название «Операция Триангуляция». Российские официальные структуры обвинили в её организации американские спецслужбы. Apple заявила о своем непричастности к шпионским атакам и выпустила …
Вымогатели шантажируют пациентов американской сети больниц после кибератаки
Komolov Rostislav 28/12/23
Пациенты Integris Health в Оклахоме получают электронные письма с шантажом, в которых говорится, что их данные были украдены в результате кибератаки на сеть медучреждений, и если они не оплатят выкуп, данные будут проданы другим киберпреступникам.
Банковский вирус Carbanak возвращается с новыми методами распространения
Komolov Rostislav 28/12/23
Согласно ежемесячному анализу угроз компании NCC Group, банковский вирус Carbanak, известный с 2014 года, обновил свои методы и теперь активно используется в атаках с использованием программ-вымогателей. Как сообщают специалисты, в ноябре 2023 года вирус вернулся с новыми методами распространения, в частности, через скомпрометированные сайты, маски …
Кибератака на страховщика недвижимости Fidelity затронула более 1,3 млн. человек
Komolov Rostislav 28/12/23
Крупная компания в сфере страхования недвижимости, Fidelity National Financial, столкнулась с инцидентом кибербезопасности. Её дочерняя организация LoanCare, один из ведущих провайдеров услуг по обслуживанию кредитов, сообщила о компрометации данных 1 316 938 человек в результате хакерской атаки в ноябре.
Атака на Парламент Албании привела к сбою в работе нескольких правительственных систем
Komolov Rostislav 28/12/23
26 декабря Парламент Албании заявил, что подвергся масштабной кибератаке. Хакеры пытались получить доступ к конфиденциальным данным правительственной информационной системы, что вызвало временный сбой в её работе. В заявлении отмечается, что на данный момент нет сведений о том, что злоумышленники сумели завладеть какой-либо ценной информацией и исп …
Атака на компанию EasyPark Group ставит под угрозу данные европейских водителей
Komolov Rostislav 28/12/23
EasyPark Group, ведущий оператор приложений для удаленной оплаты парковки в Европе, столкнулся с хакерской атакой. В список сервисов компании входят такие известные приложения как RingGo и ParkMobile. Компания обнаружила нарушение 10 декабря 2023 года и оперативно уведомила клиентов, чьи данные могли быть скомпрометированы.
Группировка Rhysida выставила на аукцион данные иорданского госпиталя
Komolov Rostislav 28/12/23
Госпиталь Абдали, расположенный в современном районе Аль-Абдали в Аммане, Иордания, стал очередной жертвой хакерской группы Rhysida.
UserGate обеспечил защиту ИТ-инфраструктуры группы компаний «МегаМейд»
Komolov Rostislav 27/12/23
Решение российского разработчика ИБ-решений UserGate легли в основу проекта модернизации системы безопасности корпоративной сети ГК «Мегамейд», обеспечив организацию защищённых каналов передачи данных между площадками (VPN), а также безопасное взаимодействие ресурсов локальной сети и сети Интернет. Внедрение и интеграцию комплексного решения на баз …
ALD Pro поддерживает работу платформы виртуализации HOSTVM VDI
Komolov Rostislav 27/12/23
Технологический стек полностью работоспособен и может применяться в организации эффективной, гибкой и безопасной ИТ-инфраструктуры для управления виртуальными ресурсами.
Разработчик NGR Softlab получил сертификат ФСТЭК на продукт класса PAM Infrascope
Komolov Rostislav 27/12/23
-1.png){kind=logo}
Российский разработчик решений информационной безопасности NGR Softlab сообщает о прохождении сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Infrascope по четвертому уровню доверия. Решению «Система контроля привилегированных учетных записей Infrascope» присвоен сертификат №4752. Сертификат покрывает …
Новая версия Гарда NDR
Komolov Rostislav 27/12/23
Производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда», представляет новую версию системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». Обновления позволяют быстрее обнаруживать атаки на корпоративную сеть, более оперативно и точно реагировать на инциденты. Новые формы настраиваемых отчетов …
Sticky Werewolf атакуют российские фармкомпании под видом МЧС
Komolov Rostislav 27/12/23
По данным компании F.A.C.C.T., 22 декабря хакерская группировка Sticky Werewolf предприняла повторную попытку атаковать российскую фармацевтическую компанию. На этот раз злоумышленники отправили целевой компании фишинговое письмо от имени Министерства по чрезвычайным ситуациям РФ. В письме говорилось о якобы вступившем в силу новом приказе ведомств …
Итоги 2023 по переходам компаний на российского вендора: аналитика IDECO
Komolov Rostislav 26/12/23
.png){kind=logo}
Согласно экспертной оценке IDECO, около 30-40% Enterprise предприятий продолжают использовать иностранное программное обеспечение.
Компания «ИТ-Экспертиза» представляет комплекс информационной безопасности САКУРА - релиз версии 2.33
Komolov Rostislav 26/12/23
Состоялся релиз версии комплекса информационной безопасности САКУРА, получивший номер 2.33. В этой версии реализована интеграция с VPN-решением компании ООО «АМИКОН» – ФПСУ-IP. Также для операционной системы Linux реализована поддержка VPN-агента strongSwan.
Группа Cyber Toufan ежедневно сливает до 16 Гб данных 49 израильских компаний
Komolov Rostislav 26/12/23
Как сообщает платформа киберразведки FalconFeedsio, недавно появившаяся иранская хакерская группировка Cyber Toufan опубликовала в сети похищенные данные 49 израильских компаний. По мнению экспертов, причиной массового хищения информации стал взлом организации Signature-IT, предоставляющей услуги хостинга около 40 фирмам по всей стране.
Пакистанский бэкдор шпионит за госслужащими Индии
Komolov Rostislav 26/12/23
Индийские госструктуры и оборонная отрасль стали целью хакерской атаки, использующей фишинг и вредоносное ПО на основе Rust для разведки. Кампания, обнаруженная в октябре 2023 года и получившая название Operation RusticWeb, была выявлена ИБ-компанией SEQRITE.
Вредоносные VPN-расширения в пиратском игровом установщике крадут данные из Google Chrome
Komolov Rostislav 26/12/23
Эксперты из компании ReasonLabs обнаружили три вредоносных расширения для браузера Google Chrome, маскирующихся под сервисы виртуальных частных сетей (VPN). Эти программы, которые использовались для перехвата сессий, взлома систем кэшбэка и кражи данных, были загружены из официального магазина более чем 1,5 миллиона раз.
LONEPAGE: новый бэкдор, похищающий данные с помощью WinRAR
Komolov Rostislav 26/12/23
/backdoor2.png)
Киберпреступная группа UAC-0099 продолжает атаковать Украину, используя уязвимость в WinRAR для распространения вредоносного ПО LONEPAGE.
Новая фишинговая кампания распространяет вредоносы, написаные на языке Nim
Komolov Rostislav 25/12/23
В новой фишинговой кампании используются документы-приманки в формате Word для доставки вредоносного ПО, написанного на языке программирования Nim. Компания Netskope подчеркивает , что вредоносное ПО, написанное на нестандартных языках, создаёт трудности для ИБ-специалистов из-за недостатка опыта в обращении с ними.
Ubisoft подверглась очередному взлому
Komolov Rostislav 25/12/23
Известный французский разработчик и издатель видеоигр Ubisoft подтвердил факт кибератаки, которая привела к временным нарушениям в работе их игр, систем и сервисов, передаёт Securitylab.
APT33 внедряет FalseFont для тайных операций против оборонного сектора
Komolov Rostislav 25/12/23
Корпорация Microsoft сообщила о том, что иранская кибершпионская группа APT33 (Peach Sandstorm, HOLMIUM, Refined Kitten) использует новый вид вредоносного ПО под названием FalseFont для атак на сотрудников компаний, работающих в сфере оборонной промышленности по всему миру. Об этом пишет Securitylab.
Финансовый гигант First American опять подвергся хакерской атаке
Komolov Rostislav 25/12/23
Компания First American Financial Corporation, занимающая второе место среди крупнейших страховых компаний в США, столкнулась с серьёзной кибератакой . В связи с этим были отключены некоторые системы компании, чтобы минимизировать последствия данного инцидента. Официальный сайт компании так же был временно выведен из строя.
Уязвимости в драйвере CLFS Windows подвергали пользователей киберугрозам на протяжении полутора лет
Komolov Rostislav 25/12/23
Недавнее исследование «Лаборатории Касперского» показало , что с июня 2022 года злоумышленники активно эксплуатировали серию уязвимостей в драйвере CLFS Windows в рамках изощрённых хакерских атак. В общей сложности были выявлены уязвимости в пяти различных драйверах CLFS, включая CVE-2022-24521, CVE-2022-37969, CVE-2023-23376 и CVE-2023-28252.
Вредоносное ПО MS Drainer пробирается в системы жертв через рекламу в Google и X
Komolov Rostislav 25/12/23
Аналитики из компании ScamSniffer обнаружили, что рекламные сервисы Google и X непреднамеренно способствуют распространению вредоносного программного обеспечения под названием MS Drainer. Эта кампания уже привела к краже криптовалюты на сумму 59 миллионов долларов у 63 210 жертв.
Количество кибератак через HTTPS за год выросло почти на четверть
Komolov Rostislav 25/12/23
В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся наиболее уязвимым перед атаками, а образовательные и государственные организации испытывают наибольший рост числа атак по сравнени …
«Газинформсервис» в пятерке лидеров ИБ-компаний России
Komolov Rostislav 22/12/23
Компания «Газинформсервис» заняла 4 строчку рейтинга CNews Analytics: Крупнейшие поставщики решений для защиты информации 2022.
«СёрчИнформ» обучила основам информационной безопасности 10 тысяч госслужащих в 2023 году
Komolov Rostislav 22/12/23
В 2023 году компания «СёрчИнформ» обучила порядка 10 000 человек на курсах повышения уровня ИБ-грамотности. Слушателями стали руководители и специалисты федеральных ведомств, а также региональных и местных органов власти и учреждений из более чем 13 регионов России и стран СНГ: Республики Татарстан, Калужской, Белгородской, Мурманской областей, Чук …
«АйТи Бастион» обучил свыше ста ИТ и ИБ-специалистов. И поиграл с ними в «кибердетектив»
Komolov Rostislav 22/12/23
Разработчик «АйТи Бастион» завершил трехмесячный цикл вебинаров «РАМ в коробке», организованный совместно с компанией Merlion для сотрудников ИТ и ИБ-служб. На онлайн-встречах специалисты разобрали функциональные возможности решения «СКДПУ НТ Компакт», предназначенного для организации доступа и контроля действий привилегированных пользователей: вну …
В корпоративных сетях зафиксирован всплеск атак дистанционного шифрования
Komolov Rostislav 22/12/23
Специалисты в области безопасности из компанииSophosфиксируют новую тенденцию в действиях группировок, которые занимаются распространением вымогательского программного обеспечения.
Поддельное обновление F5 BIG-IP как новый инструмент в кибервойне против Израиля
Komolov Rostislav 22/12/23
/san-jose-office.jpg)
Национальное управление кибербезопасности Израиляпредупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux.
Мошенники охотятся на резервные 2FA коды пользователей Instagram
Komolov Rostislav 22/12/23
Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для взлома аккаунтов. Это передают Securitylab.
Индийский IT-гигант HCL Tech сообщил об атаке вымогателей
Komolov Rostislav 22/12/23
Индийская IT-компания HCL Technologies сообщила местным регуляторам о кибератаке, которая произошла 20 декабря. В своём обращении к Национальной фондовой бирже Индии, компания уведомила о случае проникновения программ-вымогателей в один из её облачных проектов.
Инфовор JaskaGO крадёт информацию и криптовалюту с систем macOS и Windows
Komolov Rostislav 22/12/23
Недавно команда исследователей Alien Labs из компании AT&T обнаружила новую и весьма серьёзную угрозу в области кибербезопасности — мультиплатформенное вредоносное ПО JaskaGO, созданное на языке программирования Golang, пишет Securitylab.
Вымогатели, утечки, фишинг: эксперты F.A.C.C.T. назвали основные киберугрозы 2023 года
Komolov Rostislav 21/12/23
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные вызовы, с которыми столкнулись компании в России в 2023 году. Программы-вымогатели остаются киберугрозой номер один для российского бизнеса: в уходящем году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, а рекорд по …
Российское ПО BempExplorer для работы с устройствами БЭМП совместимо с Astra Linux
Komolov Rostislav 21/12/23
Официально подтверждена совместимость ОС Astra Linux Special Edition 1.7 и ПО BempExplorer версии 1.1.1.478, предназначенного для работы с микропроцессорными блоками релейной защиты и автоматики БЭМП. Эксперты убедились, что совместное решение в полной мере работоспособно, и промышленные предприятия могут им пользоваться без ограничений.
Эксперты «Лаборатории Касперского» обнаружили новые кроссплатформенные угрозы
Komolov Rostislav 21/12/23
.png)
Глобальный центр исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) обнаружил три кроссплатформенные угрозы, актуальные к концу 2023 года. Одна из них, новый стилер AMOS, атакует macOS-устройства пользователей в том числе из России.
Positive Technologies запустила свою первую продуктовую программу багбаунти
Komolov Rostislav 21/12/23
Программа на платформе Standoff 365 Bug Bounty продлится с 20 декабря 2023 года по 20 января 2024 года. За обнаруженные баги исследователи могут получить до 500 000 рублей.
InfoWatch Prediction 2.4 наглядно покажет динамику рисков ИБ
Komolov Rostislav 21/12/23
ГК InfoWatch представила новую версию системы поведенческой аналитики InfoWatch Prediction 2.4, в которой успешно реализованы технологии машинного обучения, позволяющие выявлять подозрительные аномалии в поведении сотрудников и вовремя предотвращать инциденты ИБ. Данный продукт способен проанализировать массу на первый взгляд не связанных друг с др …
Злоумышленники всё чаще используют GitHub для распространения вредоносов
Komolov Rostislav 21/12/23
Карло Занки, эксперт по кибербезопасности из компании ReversingLabs, обнаружил новый тренд, который в последнее время используют многие киберпреступники, передаёт Securitylab. Суть тренда состоит в злонамеренной эксплуатации платформы GitHub для распространения вредоносного ПО.
IBM предупреждает о JavaScript-инъекциях, нацеленных на банковские учётные записи
Komolov Rostislav 21/12/23
Исследователи кибербезопасности из IBM опубликовали отчёт о выявленной ими кампании по распространению вредоносного ПО, использующего веб-инъекции JavaScript для кражи банковских данных из 40 банков в Северной и Южной Америке, Европе и Японии.
Американский нейрохирургический центр допустил утечку личных данных своих пациентов
Komolov Rostislav 21/12/23
/download%20(6).png)
4 декабря 2023 года американский медицинский центр «Neurosurgical Associates of New Jersey» объявил о нарушении безопасности, в ходе которого неавторизованный злоумышленник получил доступ к электронной почте одного из сотрудников компании, а затем предположительно выгрузил из системы организации конфиденциальные данные пациентов.
Телекоммуникационные секторы Египта, Судана и Танзании подверглись атаке хакерами MuddyWater
Komolov Rostislav 21/12/23
Хакерская группировка MuddyWater, связанная с Министерством разведки и безопасности Ирана, недавно применила свою фирменную C2-систему MuddyC2Go в атаках на телекоммуникационный сектор Египта, Судана и Танзании. Эта информация была предоставлена командой исследователей Symantec, пишет Securitylab.
НОТА запустила экосистему продуктов в области информационной безопасности
Komolov Rostislav 20/12/23
Российский вендор НОТА (Холдинг Т1) представил комплексное решение НОТА КУПОЛ, включающее четыре продукта в области информационной безопасности объектов критической информационной инфраструктуры (КИИ. Экосистема закрывает основные потребности в обнаружении и предотвращении кибератак, обеспечивая соответствия требованиям регулятора, а также позволяе …
Positive Technologies: запрос на практическую ИБ есть у каждого нашего клиента
Komolov Rostislav 20/12/23
Компания Positive Technologies — лидер в области результативной кибербезопасности — подвела итоги 2023 года в сфере информационной безопасности и рассказала о трендах, складывающихся на рынке, и ожиданиях на ближайшее время. Эксперты отметили стремление всех игроков рынка к расширению своего присутствия в неклассических для себя нишах. Организации …
Мошенники используют Google Ads для распространения загрузчика PikaBot
Komolov Rostislav 20/12/23
Согласно новому отчету компании Malwarebytes, загрузчик вредоносного ПО PikaBot распространяется в рамках вредоносной рекламной кампании Google Ads, нацеленной на пользователей, ищущих в интернете программу AnyDesk. Раньше PikaBot распространялся методом фишинга, напоминает Securitylab.
Произошёл взлом крупного кабельного провайдера Xfinity
Komolov Rostislav 20/12/23
-1.jpg)
Поставщик услуг кабельного телевидения и Интернета Xfinity (подразделение Comcast Corp) сообщил о кибератаке на свои системы, произошедшей в октябре.
Группа 8220 добывает криптовалюту на трёх континентах благодаря уязвимости в Oracle WebLogic
Komolov Rostislav 20/12/23
Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего вредоносного программного обеспечения. Это передаёт Securitylab.
Северокорейская группа Konni маскируется под другие группы
Komolov Rostislav 20/12/23
Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносныеLNK-файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты. Одним из таких документов было якобы руководство о том, как проводить проверку безопасности электронной почты.
Хакеры копят вредоносные домены для создания сетей мошеннических сайтов
Komolov Rostislav 20/12/23
Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или «накопление доменов».
Похищены данные брендов обуви и одежды, принадлежащих VF Corp
Komolov Rostislav 20/12/23
Американская корпорация VF Corp, владеющая такими известными брендами, как The North Face, Vans, Dickies и Timberland подверглась серьезной кибератаке. По данным отчета, подготовленного для Американской комиссии по ценным бумагам и биржам, 13 декабря злоумышленники проникли в IT-инфраструктуру компании, зашифровали часть систем и похитили конфиденц …
300 взломов за 1,5 года: история неуловимых вымогателей Play
Komolov Rostislav 20/12/23
Группировка Play, ответственная за ряд разрушительных атак на крупные американские города, совершила более 300 успешных взломов с июня 2022 года. Об этом сообщают ФБР, агентства кибербезопасности в США и Австралии в совместном предупреждении о деятельности группы Play, передаёт Securitylab.
ViPNet SafeBoot 3 – первый в России ПМДЗ, сертифицированный по требованиям ФСТЭК России и ФСБ России
Komolov Rostislav 19/12/23
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3.
Группа Storm-0539 крадет данные подарочных карт
Komolov Rostislav 19/12/23
Microsoft предупредила о росте активности киберпреступной группы Storm-0539, специализирующейся на мошенничестве с подарочными картами. Эта группа осуществляет сложные фишинговые атаки через электронную почту и SMS, целясь на розничные сети в период праздничных распродаж.
Через Google Ads активно распространяются фишинговые сайты, нацеленные на услугу MyKinsta
Komolov Rostislav 19/12/23
Целью является кража учётных данных MyKinsta, ключевого сервиса для управления сайтами на WordPress и другими облачными приложениями.
Минюст США обвинил четырёх американцев в краже криптовалюты на $80 млн
Komolov Rostislav 19/12/23
Четыре гражданина США недавно были обвинены в участии в мошеннической схеме, благодаря которой они заработали более 80 миллионов долларов на инвестиционных аферах с использованием криптовалюты. Среди обвиняемых — Лу Чжан, Джастин Уокер и Джозеф Вонг из Калифорнии, а также Хайлонг Чжу из Иллинойса. Это передаёт Securitylab.
70% автозаправочных станций Ирана вышли из строя в результате кибератаки
Komolov Rostislav 19/12/23
Почти 70% автозаправочных станций Ирана прекратили работу сегодня в результате кибератаки. Об этом сообщило издание Reuters. Возникновение неполадок на АЗС было вызвано «проблемой с программным обеспечением», и привело к образованию длинных очередей из автомобилей и возмущенных жителей. В Министерстве нефтяной промышленности Ирана заявили, что боле …
Гостиничный бизнес стал первой жертвой обновлённого вредоноса QakBot
Komolov Rostislav 19/12/23
Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot.
MongoDB расследует взлом своих систем
Komolov Rostislav 19/12/23
Компания MongoDB, занимающаяся разработкой программного обеспечения для баз данных, 16 декабря сообщила о несанкционированном доступе к некоторым корпоративным системам. Инцидент привел к утечке метаданных учетных записей клиентов и контактной информации (имена клиентов, номера телефонов и адреса электронной почты). Сообщается, что атака также затр …
40% российских компаний увеличили бюджеты на информационную безопасность
Komolov Rostislav 18/12/23
В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность, в 2022 году этот показатель составил 28%, согласно результатам ежегодных исследований компании «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских компаний.
Positive Technologies и «РегЛаб» протестировали совместимость своих продуктов для защиты АСУ ТП
Komolov Rostislav 18/12/23
Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite успешно прошла испытания на совместимость с программно-технологическим комплексом AstraRegul компании «РегЛаб» (входит в ГК «Прософт-Системы»), предназначенным для построения АСУ ТП различных уровней сложности. Объединенное решение позволяет промышленным компаниям в …
RuPost Desktop теперь работает в сторонних Linux-системах
Komolov Rostislav 18/12/23
Теперь почтовый клиент предусматривает комплексное решение вопросов, возникающих при замене Outlook на настольных ОС на базе Linux, помимо Astra Linux.
Иранская группа OilRig уже год находится в сетях Израиля благодаря Microsoft Exchange
Komolov Rostislav 18/12/23
Согласно новому отчету ИБ-компании ESET, спонсируемая правительством Ирана группировка OilRig в течение 2022 года развернула 3 различных загрузчика вредоносного ПО для обеспечения постоянного доступа к организациям в Израиле.
Вредоносный JavaScript ограбил криптокошельки Ledger на 680 000 долларов
Komolov Rostislav 18/12/23
Компания Ledger, популярный производитель аппаратных криптокошельков, предупредила своих клиентов об опасности использования dApps (децентрализованных приложений). Причиной стала обнаруженная атака на цепочку поставок.
PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков
Komolov Rostislav 18/12/23
ИБ-компания ESET обнаружила в репозитории Python Package Index (PyPI) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В некоторых случаях финальная полезная нагрузка представляет собой вариант стилера W4SP Stealer или простого монитора буфера обмена для кражи криптовалюты, или и …
NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета
Komolov Rostislav 18/12/23
«Лаборатория Касперского» недавно обнаружила новую многофункциональную вредоносную программу под названием NKAbuse, которая использует децентрализованный протокол связи NKN для обмена данными между заражёнными устройствами.
KV-Botnet атакует глобальную сеть
Komolov Rostislav 18/12/23
Исследователи из Black Lotus Labs компании Lumen обнаружили, что продвинутая ботнет-сеть, известная как KV-Botnet напрямую связана с деятельностью китайской хакерской группировки Volt Typhoon.
Французская полиция арестовала средства, полученные вымогательской группировкой Hive
Komolov Rostislav 18/12/23
На этой неделе французская полиция задержала в Париже 40-летнего мужчину, подозреваемого в отмывании денег, полученных от преступной деятельности группы вымогательского ПО Hive. В ходе обыска дома задержанного, расположенного на территории Кипра, полиция изъяла криптовалюту на сумму более 570 000 евро. Эта международная операция была проведена при …
Группа GambleForce атакует компании стран в Азии с помощью обычных инструментов для пентестинга
Komolov Rostislav 18/12/23
Новая хакерская группировка GambleForce использует примитивные и устаревшие методы атак для взлома правительственных учреждений и компаний в Азиатско-Тихоокеанском регионе. Об этом сообщает сингапурская кибербезопасная фирма Group-IB.
«Магнитка-2024»: легендарный форум по информационной безопасности ждет своих гостей
Komolov Rostislav 15/12/23
С 27 по 29 февраля 2024 года в ДЦ «Юбилейный» (г. Магнитогорск) состоится Форум «Цифровая устойчивость и информационная безопасность России». Организаторы мероприятия – Министерство цифрового развития, связи и массовых коммуникаций РФ, АРПП «Отечественный софт», Медиа Группа «Авангард». Ожидается, что участие примут около 400 экспертов.
Клиентам Selectel стала доступна услуга организации защищенного канала связи с использованием алгоритмов ГОСТ
Komolov Rostislav 15/12/23
Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры, объявил о запуске ГОСТ-VPN — защищенного канала связи для передачи данных через интернет с использованием оборудования, сертифицированного ФСБ России.
Рынок сетевой безопасности в России остается импортозависимым
Komolov Rostislav 15/12/23
Группа компаний «Гарда» представляет результаты исследования рынка сетевой безопасности в России в 2023 году. Главное – ниша остается импортозависимой, при этом отечественные решения считаются сопоставимыми по степени зрелости с зарубежными аналогами. Межсетевые экраны являются как сегментом наибольшей конкуренции, так и пространством для развития …
Благодаря ML-алгоритмам PT Network Attack Discovery технологически вывел NTA-решения в России на новый уровень
Komolov Rostislav 15/12/23
Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика — PT Network Attack Discovery 12. Главное в продукте: обнаружение аномалий с помощью профилирования, анализ шифрованного трафика, автоматическое обновление экспертных модулей без дистрибутива, поддержка ОС Debian 11 и Astra Linux 1.7.4 и 1.7.5.
SDBN обвиняет компанию Adobe в сборе личных данных миллионов голландцев
Komolov Rostislav 15/12/23
Нидерландская организация по защите данных Stichting Data Bescherming Nederland (SDBN) обвиняет американскую компанию Adobe в незаконном сборе и распространении личных данных миллионов жителей Нидерландов. SDBN, некоммерческая организация, нацеленная на защиту конфиденциальности пользователей, уже не раз мелькала в инфополе, так как параллельно вед …
Криптомошенники построили финансовую пирамиду, обещая инвесторам сверхприбыль
Komolov Rostislav 15/12/23
51-летний Дэвид Гилберт Саффрон из Австралии и 52-летний Винсент Энтони Маццотта из Лос-Анджелеса предстали перед судом по обвинению в мошенничестве, отмывании денег и создании финансовой пирамиды.
Раскрыты данные более 500 тыс. клиентов девяти криптобирж
Komolov Rostislav 15/12/23
Специалисты Cybernews обнаружили, что личные данные пользователей девяти криптовалютных бирж были раскрыты и доступны онлайн более двух месяцев. Инцидент затронул более 500 000 клиентов, передаёт Securitylab.
PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать
Komolov Rostislav 15/12/23
В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2. Несмотря на то, что разработчики оперативно выпустили исправление , это не сильно сдержало распространение атаки.
Открытая авторизация стала излюбленным инструментом группы Storm-1283 и не только
Komolov Rostislav 15/12/23
Корпорация Microsoft опубликовала важное предупреждение о новом виде кибератак. Специалисты утверждают, что преступники начали использовать OAuth-приложения в качестве инструмента для автоматического развёртывания виртуальных машин (VM), используемых для майнинга криптовалют и организации фишинговых атак.
Разбор хакерских атак FakeSG, Akira и AMOS
Komolov Rostislav 15/12/23
Распространение вредоносного ПО - по-прежнему актуальная угроза кибербезопасности. Злоумышленники используют различные типы программ-вымогателей, ворующих или шифрующих данные для получения выкупа. Ниже представлены основные выводы из отчета компании Лаборатории Касперского о трех ключевых угрозах: кампании FakeSG, шифровальщике Akira и стилере AMO …
Как BazaCall овладевает устройствами своих жертв через Google Формы
Komolov Rostislav 15/12/23
Мошенники, стоящие за фишинговыми атаками BazaCall, начали использовать Google Формы для придания своим действиям иллюзии легитимности. Как сообщает компания Abnormal Security, этот шаг со стороны хакеров направлен на повышение кажущейся достоверности злонамеренных электронных писем.
OLVX: новый онлайн-магазин, способный существовать в "светлом" интернете
Komolov Rostislav 15/12/23
Компания ZeroFox обнаружила набирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных теневых рынков тем, что общедоступна в открытом интернете, что привлекает более широкий круг пользователей.
Районный суд в Швейцарии стал жертвой кибератаки
Komolov Rostislav 15/12/23
Суд, расположенный в немецкоязычном районе Марч в центральной части страны, обслуживает население около 45 000 человек. Подробности инцидента не раскрываются, однако ограниченное описание на сайте суда намекает на возможность атаки с использованием программ-вымогателей. «Вся IT-система была выключена для защиты данных. В настоящее время неясно, ког …
VMmanager пройдет сертификацию ФСТЭК
Komolov Rostislav 14/12/23
Вендор продукта VMmanager ISPsystem получил лицензию на деятельность в области разработки и производства средств защиты конфиденциальной информации. Таким образом, VMmanager 6 Infrastructure – масштабируемая российская платформа для создания отказоустойчивой среды виртуализации – пройдет все необходимые проверки и испытания, чтобы получить сертифик …
Эксперты F.A.С.С.T. обнаружили новые партнерские программы мошенников с розыгрышами и криптоинвестициями
Komolov Rostislav 14/12/23
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила с начала 2023 года 10 активных мошеннических партнёрских программ для координации владельцев и распространителей ссылок на скамерские и фишинговые сайты, нацеленных на пользователей из России. Самыми популярными схемами у партнеров являются фейковые роз …
Платформа LinkedIn стала излюбленным инструментом для группы TA4557
Komolov Rostislav 14/12/23
Как стало известно из последнего отчета компании Proofpoint, опубликованного 12 декабря, таинственная киберпреступная группировка TA4557 с октября текущего года атакует нанимателей, используя изощренные методы и вредоносные программы.
Поддельное обновление Adobe Flash Player служит каналом распространения MrAnon Stealer
Komolov Rostislav 14/12/23
Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное обеспечение MrAnon Stealer. Это передаёт Securitylab.
Лаборатория Касперского: каждый третий бизнес в мире подвергся утечке данных за 2022-2023
Komolov Rostislav 14/12/23
В мире, где каждый третий бизнес сталкивается с угрозами кибербезопасности, статистика утечек данных выглядит тревожно. Исследование Лаборатории Касперского, проведенное в 2022-2023 годах, охватывающее 700 компаний из различных сфер, включая промышленность, телекоммуникации, финансы и розничную торговлю, показало, что 223 из них упоминались на темн …
Пропалестинская APT-группа занимается кибершпионажем в 12 странах мира
Komolov Rostislav 14/12/23
Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают специалисты IBM X-Force, которые отслеживают действия группы, передаёт Securitylab.
Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах
Komolov Rostislav 14/12/23
1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд (Command Injection) и межсайтовому скриптингу (XSS). Эти уязвимости, при их сочетании, могут позволить злоумышленникам выполнить удалённый код на целевых устройствах.
RCE в плагине резервного копирования WordPress до сих пор затрагивает 50 000 сайтов
Komolov Rostislav 14/12/23
В популярном плагине WordPress, используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553 (CVSS: 9.8) обнаружена в плагине Backup Migration, предназначенном для автоматизации резервного копирования сайтов на лока …
«СёрчИнформ КИБ» для Linux взял под контроль Telegram и WhatsApp
Komolov Rostislav 13/12/23
DLP позволяет выявить потенциальные инциденты в десктопной и веб-версиях этих мессенджеров.
Подтверждена совместимость СДЗ SafeNode System Loader с оборудованием Aquarius
Komolov Rostislav 13/12/23
Компании ООО «Газинформсервис» и группа компаний «Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки — средства доверенной загрузки SafeNode System Loader и клиентского оборудования: моноблока Aquarius Mnb Pro T904, ноутбук Aquarius Cmp NS685U Исполнение 4, ноутбука-трансформера …
Госсектор России в 2024 году столкнется с ростом числа целевых атак
Komolov Rostislav 13/12/23
В топ-3 отраслей по количеству инцидентов, помимо государственных учреждений, вошли медицинские и научно-образовательные организации. О самых громких киберпреступлениях и наиболее атакуемых отраслях уходящего года было рассказано на пресс-конференции Positive Technologies «Кибербезопасность в 2023–2024 гг.: тренды и прогнозы». В ходе мероприятия эк …
«СёрчИнформ FileAuditor» поддержала вычитку журналов Windows, Active Directory и СХД NetApp
Komolov Rostislav 13/12/23
DCAP-система «СёрчИнформ FileAuditor» поддержала аудит прав и операций с файлами в сетевых хранилищах, на которых не стоит агент – компонент системы, который устанавливается локально и обеспечивает контроль «на местах». Теперь программа вычитывает журналы Windows, где фиксируется пользовательская активность с файлами, а также журналы Active Directo …
Security Capsule SIEM сертифицирована ФСТЭК России
Komolov Rostislav 13/12/23
Рады Вам сообщить, Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России. Сертификат соответствия 4735 от 01 ноября 2023 г. Соответствует требованиям документов: Требования доверия (5), ТУ.
Медицинская компания Norton Healthcare подвергся вымогательской атаке
Komolov Rostislav 13/12/23
Сеть клиник Norton Healthcare подверглась масштабной кибератаке, повлёкшей утечку данных более чем двух миллионов человек. Организация, включающая десятки клиник и больниц в штатах Кентукки и Индиана, недавно объявила об инциденте с кибербезопасностью, затронувшем её внутренние системы. Об этом пишет Securitylab.
18 кредитных приложений в Google Play крали данные заемщиков для шантажа и вымогательства
Komolov Rostislav 13/12/23
Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play. Согласно статистике, эти программы были скачаны более 12 миллионов раз.
AsyncRAT в ASP.NET: хакеры обходят антивирусную защиту и тайно собирают пароли
Komolov Rostislav 13/12/23
Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT. Злоумышленники использовали уязвимость легитимного процесса «aspnet_compiler.exe» от Microsoft, предназначенного для предварительной компиляции веб-приложений на платформе ASP.NET. Это позволил …
Lazarus атакует цепочку поставок пакетов npm
Komolov Rostislav 13/12/23
Китайская ИБ-компания QiAnXin обнаружила новую кампанию группировка Lazarus, в ходе которой используются npm-пакеты для атак на цепочку поставок с помощью многоуровневого метода загрузки для сокрытия следов атаки.
Исследователи обнаружили связь между группой Sandman и бэкдором KEYPLUG
Komolov Rostislav 13/12/23
В новом отчёте, совместно подготовленным компаниями SentinelOne, PwC и командой Microsoft Threat Intelligence, раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и киберпреступниками из Китая, которые используют в своих атаках бэкдор под названием KEYPLUG.
Lazarus Group маскирует вредоносное ПО через языки, безопасные для памяти
Komolov Rostislav 12/12/23
Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую организовали эти киберпреступники, пишет Securitylab.
Исправленная 2 года назад уязвимость в Apache Log4j до сих пор актуальна для 38% приложений
Komolov Rostislav 12/12/23
Недавно исследователями безопасности из компании Veracode было выявлено, что около 38% приложений, использующих библиотеку Apache Log4j, работают на версиях, подверженных множеству уязвимостей безопасности, включая критическую Log4Shell ( CVE-2021-44228 ) максимальной степени серьёзности (CVSS 10 баллов). Несмотря на доступность патчей более двух л …
AutoSpill: все существующие менеджеры паролей подвержены этой атаке
Komolov Rostislav 12/12/23
На конференции по кибербезопасности Black Hat Europe была представлена новая атака под названием «AutoSpill». Индийские исследователи из Международного института информационных технологий в Хайдарабаде обнаружили, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript. А с внедрением JavaScript уязвимым …
Кибершпионы Kimsuky получили удаленный доступ к конфиденциальным исследованиям Южной Кореи
Komolov Rostislav 12/12/23
По данным AhnLab Security Emergency Response Center (ASEC), северокорейская хакерская группа Kimsuky осуществила серию нападений на исследовательские институты в Южной Корее. Главная цель атак – распространение бэкдоров в скомпрометированных системах для дальнейшей кражи информации и выполнения команд.
Crowdstrike: рост внутренних киберугроз идёт три года подряд
Komolov Rostislav 12/12/23
Отчёт компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о ситуациях, когда люди невольно подвергают риску корпоративные системы, пишет Securitylab.
SOC Tech 2023: Первая конференция о технологиях мониторинга инцидентов ИБ в формате киберзаставы
Komolov Rostislav 11/12/23
30 ноября ведущие эксперты и представители бизнеса встретились на конференции SOC Tech 2023, чтобы обсудить технологии и сервисы для центров мониторинга (SOC) и предотвращения кибератак. Более 450 ИБ-специалистов своим участием подтвердили, что тема развития технологий SOC в современных реалиях более чем актуальна. Конференция состоялась в мультифу …
ИСП РАН и ГК «Солар» расширяют сотрудничество в области безопасной разработки
Komolov Rostislav 11/12/23
ГК «Солар» и Институт системного программирования имени В.П. Иванникова Российской академии наук (ИСП РАН) заключили соглашение о сотрудничестве. Стороны намерены объединить усилия с целью создания программных решений для безопасной разработки, развития экономических связей и научно-образовательной деятельности по этому направлению.
Вредонос GuLoader получил обновления и изменения в векторе продаж
Komolov Rostislav 11/12/23
Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader, которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела значительных изменений за последние годы, однако постоянное обновление методов обфускации делает его анализ затратным по времени и ре …
Один из лидеров хакерской группы Kelvin Security арестован в Испании
Komolov Rostislav 11/12/23
Испанская полиция задержала в Аликанте одного из лидеров хакерской группы Kelvin Security, совершившей за три года более 300 атак на стратегические сектора 90 стран. Об этом пишет Securitylab.
Национальная база уязвимостей США добавила биткоин в список киберугроз
Komolov Rostislav 11/12/23
-1.jpg)
Национальная база уязвимостей (NVD) США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году. Согласно записям в базе данных, в некоторых версиях Bitcoin Core и Bitcoin Knots можно обойти ограничение объема данных, маскируя их как код. "Как эксплуатировалось в …
Как отмывал деньги хакер, взломавший Uranium Finance
Komolov Rostislav 11/12/23
-1.jpg)
Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания части средств. После взлома Uranium Finance, приведшего к потере $50 миллионов, включая 80 биткоинов, 1,800 ETH и другие активы, атакующий отправил 2,438 ETH на Tornado Cash, …
Akamai предупреждает, что множество сетей Microsoft Active Directory подвержены риску атак
Komolov Rostislav 11/12/23
Специалисты по безопасности из компании Akamaiобнаружили серьезную угрозу в системах Microsoft Active Directory. Атаки, нацеленные на эти системы, могут позволить злоумышленникам подделывать DNS-записи, компрометировать Active Directory и украсть хранящиеся в ней секреты, пишет Securitylab.
Обнаружена новая уязвимость в смарт-контрактах Web3
Komolov Rostislav 11/12/23
Компания Thirdweb недавно обнаружила уязвимость, затрагивающую ряд стандартных смарт-контрактов, широко используемых в экосистеме Web3. Эксперты из OpenZeppelin выявили два конкретных стандарта как первопричину угрозы. Об этом пишет Securitylab.
Водоснабжение ирландского графства пострадало из-за антиизраильских хакеров
Komolov Rostislav 11/12/23
Неизвестные хакеры атаковали систему водоснабжения в ирландском графстве Майо. Инцидент произошёл в четверг в районе Эррис на западе Ирландии. Под удар попала частная насосная станция Binghamstown/Drum, созданная ещё в 1974 году, пишет Securitylab.
Как группировка Clear Gods обманула AT&T на 28 миллионов долларов
Komolov Rostislav 11/12/23
34-летний американец по имени Делано Буш из города Саутфилд, штат Мичиган, недавно признал свою вину касательно участия в многомиллионном мошенничестве с использованием мобильных телефонов. Группировка, назвавшая себя «Clear Gods», использовала украденные личные данные жертв для покупки тысяч новых телефонов в кредит. Об этом пишет Securitylab.
RAT-троян под маской VMware проникает в сети азиатских телеком-компаний
Komolov Rostislav 11/12/23
Компания Group-IB обнаружила новый, ранее неизвестный троян удаленного доступа (Remote Access Trojan, RAT) под кодовым названием Krasue, который с 2021 года атакует телекоммуникационные компании в Таиланде. Вредоносное ПО получило свое название в честь ночного женского духа из фольклора Юго-Восточной Азии и способно скрывать свое присутствие на ран …
Создан бесплатный российский LDAP-каталог MultiDirectory
Komolov Rostislav 08/12/23
Компания МУЛЬТИФАКТОР, ранее известная как российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, выпустила MultiDirectory — новый российский LDAP-каталог со встроенной поддержкой второго фактора. C 1 декабря всем будет доступна бесплатная community версия, в 2024 году — вер …
UserGate защитил цифровую инфраструктуру министерства конкурентной политики Калужской области
Komolov Rostislav 08/12/23
Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры министерства конкурентной политики Калужской области и бесперебойную работу Автоматизированной системы управления государственными и муниципальными закупками (АИС Web-Торги КС). Проект внедрения и интеграции комплексного решения на основе Межсетевого экрана следующего пок …
Группировка COLDRIVER продолжает активно заниматься кражей учётных данных у организаций
Komolov Rostislav 08/12/23
Группировка действует с 2017 года и специализируется на создании фишинговых сайтов, имитирующих страницы входа в почтовые сервисы и другие системы. Когда пользователь вводит там свои логин и пароль, злоумышленники их перехватывают и используют для доступа к личным данным и корпоративным системам, пишет Securitylab.
Hunters International украли секретные документы судострительной компании в США
Komolov Rostislav 08/12/23
Austal USA, судостроительная компания и подрядчик Министерства обороны США (DoD) и Министерства внутренней безопасности США (DHS), подтвердила, что стала жертвой кибератаки и в настоящее время расследует последствия инцидента.
Разведслужбы Five Eyes призывают разработчиков больше доверять языку Rust, и меньше - C++
Komolov Rostislav 08/12/23
Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA), входящее в состав Министерства внутренней безопасности США, настоятельно рекомендует руководителям в области бизнеса и технологий сосредоточиться на безопасности памяти при разработке программного обеспечения. Агентство опубликовало доклад "Защита памяти: Путь вперё …
SLAM - новая угроза для ядра Linux
Komolov Rostislav 08/12/23
Исследователи в сфере кибербезопасности из компании VUSec обнаружили новый способ использовать известные уязвимости Spectre для утечки конфиденциальных данных из оперативной памяти процессора. Этот метод получил название SLAM, что расшифровывается как (Spectre Based On Linear Address Masking).
Уязвимость в Bluetooth позволяет удаленно управлять Apple- и Andoid- устройствами
Komolov Rostislav 08/12/23
.jpg)
Инженер-программист из компании SkySafe, Марк Ньюлин, обнаружил опасную уязвимость в Bluetooth, существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды. Ошибка, получившая обозначение CVE-2023-45866, не требует специального оборудования …
Злоумышленники могут использовать сервис Security Token Service (STS) в AWS для проникновения в облачные аккаунты
Komolov Rostislav 08/12/23
-1.jpg)
AWS STS — это веб-сервис, позволяющий пользователям запрашивать временные учётные данные с ограниченными правами для доступа к ресурсам AWS без необходимости создания AWS-удостоверения. Срок действия этих токенов STS может варьироваться от 15 минут до 36 часов.
Увеличивается число атак, использующих уязвимость оборудования Unitronics
Komolov Rostislav 08/12/23
Агентство кибербезопасности и инфраструктурной защиты США (CISA) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группир …
ALPHV/BlackCat заявила о своих планах зашифровать системы компании Henry Schein в третий раз
Komolov Rostislav 08/12/23
Усилия группы являются частью давления на компанию за прекращение переговоров после масштабной кибератаки, произошедшей в октябре. Продолжающиеся переговоры с хакерами ухудшаются, и группировка обвиняет компанию в отсутствии профессионализма.
Защита информации на ТБ Форуме 2024: определены направления и темы
Ольга Иншакова 07/12/23
24 ноября состоялась традиционная установочная встреча организатором конференции “Актуальные вопросы защиты информации” ФСТЭК России и разработчиками средств и систем защиты информации. Участники обсудили регуляторную повестку в сфере информационной безопасности на 2024 год, насущные вопросы сертификации средств, для которых пока отсутствуют отдель …
Гарда обновляет DLP
Komolov Rostislav 07/12/23
Группа компаний «Гарда», производитель семейства продуктов для защиты данных и сетевой безопасности, анонсирует обновление системы предотвращения утечек информации Гарда DLP. В новой версии доступен поиск документов с печатями, усовершенствована блокировка передачи данных по Bluetooth, контролируется передача файлов по протоколам FTP/FTPS (FTP+SSL) …
Атака на шоколадного гиганта Hershey’s привела к краже данных 2 тысяч сотрудников
Komolov Rostislav 07/12/23
Компания Hershey’s (The Hershey Company), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке. Злоумышленники воспользовались фишинговыми письмами, разосланные напрямую сотрудникам компании в начале сентября, пишет Securitylab.
Федеральное агенство США подверглось атаке через неисправленную уязвимость в Adobe ColdFusion
Komolov Rostislav 07/12/23
.webp)
Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали критическую уязвимость в Adobe ColdFusion, обозначенную как CVE-2023-26360.
Неизвестный троян распространяется по системам macOS через PDF-файлы
Komolov Rostislav 07/12/23
Лаборатория Касперского обнаружила новый вариант вредоносного загрузчика для macOS, предположительно связанный с APT-группировкой BlueNoroff и ее кампанией RustBucket. Группа нацелена на финансовые организации и пользователей, связанных с криптовалютами.
Мошенники накачали криптотокен WIZ, чтобы обмануть инвесторов
Komolov Rostislav 07/12/23
Исследование Check Point Research раскрыло мошенническую схему в криптовалютном мире, в ходе которой злоумышленники манипулировали пулом ликвидности, увеличивая стоимость токенов на 22 000%. Такие действия привели к хищению $80 000 у ничего не подозревающих держателей токенов. Инцидент выявил эволюционирующие стратегии мошенников, используемые для …
Хакеры научились имитировать режим блокировки в iOS
Komolov Rostislav 07/12/23
Эксперты из Jamf Threat Labs предупредили о новой угрозе для пользователей iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет злоумышленникам визуально обмануть пользователя, заставив его верить, что его iPhone находится в режиме блокировки, когда на самом деле это вовсе не так, и проводить тем са …
Компания «Газинформсервис» развивает ЭДО между Россией, Казахстаном и Беларусью
Komolov Rostislav 06/12/23
В 2023 года «Газинформсервис» подписал соглашения сразу с двумя операторами ЭДО - «Тензор» и «Удобная подпись». Благодаря соглашениям документооборот для участников внешнеэкономической деятельности в России, Беларуси и Казахстане становится таким же простым, как и ЭДО внутри стран.
В «СёрчИнформ FileAuditor» появился компонент для ускорения анализа изображений
Komolov Rostislav 06/12/23
В DCAP-системе сняты архитектурные ограничения скорости распознавания медиа. В «СёрчИнформ FileAuditor» для извлечения текста из изображений при выполнении сетевого сканирования используется дополнительный компонент AAServer, специально созданный для анализа графики и медиа.
Рынок DDoS-услуг в даркнете и на теневых форумах продолжает расширяться
Komolov Rostislav 06/12/23
По словам аналитиков из Searchlight Cyber , возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.
Иранские хакеры похитили 700 тысяч медицинских документов об израильских военнослужащих
Komolov Rostislav 06/12/23
Группа хакеров, предположительно связанная с Ираном, заявила о краже тысяч медицинских записей из больницы Ziv Medical Center в Израиле. По их словам, среди украденных данных находятся записи израильских военнослужащих, пишут Securitylab.
Высокотехнологичный шифровальщик ELF64 угрожает виртуальным машинам VMware
Komolov Rostislav 06/12/23
Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi. Этот шифровальщик считается одним из самых продвинутых и настраиваемых инструментов для Linux.
Британский ядерный объект Sellafield уже на протяжении многих лет заражён вредоносным ПО
Komolov Rostislav 06/12/23
ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам. Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное ПО, которое по сей день может использоваться для шпионажа.
Хакеры выдумывают проблемы с безопасностью WordPress для распространения вредоносных плагинов
Komolov Rostislav 06/12/23
Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124. Цель атаки — заражение сайтов вредоносным плагином.
«СёрчИнформ SIEM» поддержала протокол SSH
Komolov Rostislav 05/12/23
В новой версии «СёрчИнформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell). Благодаря доработке SIEM-система улучшила возможности по контролю IT-инфраструктуры заказчиков: к ней можно подключить любое оборудование и ПО с unix-оболочкой, а также устройства и процессы на Windows. По охвату новый коннектор с …
За утечки персональных данных компаниям выпишут штрафы до полумиллиарда
Komolov Rostislav 05/12/23
4 декабря 2023 г. в Государственную думу было внесено два законопроекта под номерами 502113-8 и 502104-8, которые предусматривают изменение наказания по административному кодексу и введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных (ПДн), полученных незаконным путем, а также за создание информационных …
Группировка Twisted Spider активно использует троян DanaBot как канал доставки вредоноса CACTUS
Komolov Rostislav 05/12/23
Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа, пишет Securitylab.
AeroBlade: неизвестные шпионы нацелились на аэрокосмическую индустрию США
Komolov Rostislav 05/12/23
Команда исследователей BlackBerry выявила две кибератаки, осуществленные неизвестной ранее группировкой с кодовым названием AeroBlade. Их целью стала одна из ведущих компаний американской аэрокосмической отрасли. Первая фаза атаки произошла в сентябре 2022 года и, судя по всему, служила своеобразной «репетицией». Вторая была зафиксирована в июле 20 …
Новое кибероружие северокорейских APT-груп терроризирует бизнес Южной Кореи
Komolov Rostislav 05/12/23
Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37. Эти атаки были нацелены на государственные учреждения и крупный бизнес Южной Кореи, передаёт Securitylab.
Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода
Komolov Rostislav 05/12/23
Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасн …
Сложная афера с Booking.com, нацеленная на гостей с помощью Vidar Infostealer
Komolov Rostislav 05/12/23
Согласно последнему отчету компании Panda Security , специализирующейся на кибербезопасности, клиенты известного сервиса онлайн-бронирования Booking.com все чаще сталкиваются с нападками мошенников. Преступники разработали изощренную схему, направленную на кражу данных и денежных средств, передаёт Securitylab.
Вымогатели BlackCat получили доступ к платежам популярных платформ Roblox и Twitch
Komolov Rostislav 05/12/23
Группа вымогателей ALPHV/BlackCat заявила о получении доступа к данным компаний Roblox и Twitch. По предварительным данным, доступ стал возможен в результате взлома Tipalti, поставщика программного обеспечения для бухгалтерского учета. Об этом пишет Securitylab.
PT Application Firewall защищает более 100 веб-ресурсов «Магнита» от кибератак
Komolov Rostislav 04/12/23
Межсетевой экран уровня веб-приложений PT Application Firewall от Positive Technologies, лидера в области результативной кибербезопасности, обеспечивает всестороннюю защиту веб-ресурсов сети, размещенных в традиционных центрах обработки данных и развернутых на облачных платформах. С его помощью обеспечивается безопасность сайтов магазинов «Магнит», …
Система обезличивания данных группы компаний Гарда сертифицирована ФСТЭК
Komolov Rostislav 04/12/23
Федеральная служба по техническому и экспортному контролю Российской Федерации подтвердила соответствие по 4 уровню доверия программного комплекса «Гарда Маскирование» производства группы компаний «Гарда». Продукт может использоваться для защиты информационных ресурсов предприятий, не работающих с государственной тайной.
«Лаборатория Касперского» признана лидером на рынке сервисов информирования о киберугрозах по версии Quadrant Knowledge Solutions
Komolov Rostislav 04/12/23
«Лаборатория Касперского» названа лидером в отчёте SPARK Matrix™: Digital Threat Intelligence Management от консалтинговой компании Quadrant Knowledge Solutions. Аналитики Quadrant Knowledge Solutions подтвердили, что в рамках портфолио сервисов Kaspersky Threat Intelligence предоставляются надёжные данные с контекстным анализом и оповещениями, с п …
Лаборатория Касперского: прокси-вирус превращает Mac в инструмент нелегального трафика
Komolov Rostislav 04/12/23
Лаборатория Касперского сообщает, что киберпреступники развернули новую кампанию против пользователей Mac, используя прокси-троян, который распространяется через защищенные авторским правом популярные программы для macOS, доступные на вредоносных сайтах. Прокси-троян превращает компьютеры в терминалы переадресации трафика, которые используются для …
Хакер Agent Racoon атакует Android и угрожает мировой безопасности
Komolov Rostislav 04/12/23
.jpg)
Согласно новому отчёту Palo Alto Networks Unit 42, неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon.
Взлом Trellance угрожает миллионам вкладчиков кредитных союзов
Komolov Rostislav 04/12/23
Около 60 кредитных союзов столкнулись с перебоями в работе из-за атаки программы-вымогателя на популярного технологического поставщика. Представитель Национального управления кредитных союзов (NCUA) Джозеф Адамоли сообщил, что целью атаки стал провайдер облачных услуг Ongoing Operations,принадлежащий технологической фирме кредитных союзов Trellance …
Фальшивая реклама BMW от CozyBear похищает данные из европейских посольств
Komolov Rostislav 04/12/23
Хакерское объединение APT29, также известное как CozyBear и Midnight Blizzard, недавно провело очередную вредоносную кампанию, в рамках которой использовала поддельную рекламу BMW, инструмент Ngrok, а также уязвимость в архиваторе WinRAR, известную как CVE-2023-38831.
Разработчик Trickbot признал свою вину
Komolov Rostislav 04/12/23
Владимир Дунаев признал себя виновным по двум эпизодам обвинения со стороны властей США по делу о кибермошенничестве, сообщили Риа Новости.
Вредонос FjordPhantom проникает в онлайн-банки жертв через поддельные приложения
Komolov Rostislav 04/12/23
Компания Promon обнаружила новое вредоносное ПО для Android, получившее название FjordPhantom. Вирус использует уникальную тактику виртуализации, чтобы скрываться от обнаружения, запуская вредоносный код в специальном контейнере, пишет Securitylab.
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории
Komolov Rostislav 01/12/23
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспече …
Дорогого стоит: ювелирная сеть «585 Золотой» успешно внедрила решение F.A.С.С.T. Attack Surface Management
Komolov Rostislav 01/12/23
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешной реализации проекта с федеральной ювелирной сетью «585 Золотой». Для защиты ИТ-инфраструктуры интернет-магазина и полного мониторинга всех цифровых активов компания внедрила отечественное решение F.A.C.C.T. Attack Surface Management(ASM). Но …
Кибератака вынудила американскую сеть магазинов Staples закрыть доступ к системам короля канцтоваров
Komolov Rostislav 01/12/23
Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов.
Московский суд вынес приговор хакеру за взлом базы данных лаборатории «Гемотест»
Komolov Rostislav 01/12/23
Московский городской суд вынес приговор по делу хакера, взломавшего IT-системы медицинской лаборатории «Гемотест». Согласно приговору, суд назначил взломщику наказание по ч.3 ст.272, ч.2 ст.273 УК РФ в виде 1,5 лет условно.
Хакеры LogoFAIL внедряют буткиты в UEFI
Komolov Rostislav 01/12/23
Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа изображений, которые производители материнских плат используют для отображения фирменных логотипов при старте компьютера. Под угро …
Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем
Komolov Rostislav 01/12/23
ИБ-компания Arctic Wolf обнаружила вымогательскую кампанию группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense для проникновения в целевые среды. Кампания знаменует собой первый задокументированный случай, когда злоумышленники, развернувшие программу-вымогатель CACTUS, использовали уязвимости …
Группа Black Basta "заработала" более 100 миллионов долларов с 2022 года
Komolov Rostislav 01/12/23
Киберпреступная группировка Black Basta получила от своих жертв выкупы на сумму не менее 100 миллионов долларов со дня своего появления в апреле 2022 года. Об этом свидетельствуют результаты совместного исследования страховой компании Corvus и аналитической фирмы Elliptic.
Вымогатель Xaro шифрует данные любителей бесплатного ПО
Komolov Rostislav 01/12/23
Исследователи безопасности компании Cybereason обнаружили новый вариант вымогательского ПО «DJVU», который распространяется под видом бесплатного программного обеспечения. Это передаёт Securitylab.
Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана
Komolov Rostislav 01/12/23
Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium, исследователи обнаружили 245 поддельных мобильных приложений, имитирующих популярные иранские банки. Эта масштабная кампания направлена на кражу личных данных клиентов и их сбережений путём фишинга и вредоносног …