Новости

В 2023 году информационная безопасность сохраняла высокую актуальность: государство системно развивает ее как один из стратегических приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ценности кибербезопасности …

Немецкая сеть больниц Katholische Hospitalvereinigung Ostwestfalen (KHO) подтвердила, что недавние нарушения в работе трёх больниц в Билефельде, Реда-Виденбрюке и Херфорде были вызваны атакой программы-вымогателя Lockbit. Атака произошла ранним утром субботы …

Эксперты в сфере кибербезопасности из компании SecurityScorecard выявили новую вариацию компьютерного вируса под названием Menorah, нацеленного на организации Ближнего Востока. Впервые его обнаружила и проанализировала компания Trend Micro в октябре …

Компания Apple предупредила индийских журналистов и политиков оппозиции о попытках правительственных хакеров взломать их iPhone. В ответ на это представители правящей партии Бхаратия Джаната (Bharatiya Janata Party, BJP) начали расследование …

Злоумышленники сумели проникнуть в корпоративную сеть и зашифровать данные, что привело к сбоям в обслуживании клиентов. Несмотря на инцидент, игровая система и прием ставок в розничных точках функционируют в прежнем …

Команда ESMART ® и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART ® Token 192К и ESMART ® Token ГОСТ …

Аналитики из компании McAfee выявили новый вредоносный бэкдор для Android, получивший название Xamalicious. По информации специалистов, он был разработан на основе открытой мобильной платформы Xamarin и использует разрешения доступа в …

Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC) предупреждают о росте атак, нацеленных на плохо управляемые SSH-серверы Linux, в первую очередь направленных на установку DDoS-ботов …

В начале лета эксперты Лаборатории Касперского обнаружили масштабную кибероперацию, направленную на заражение iPhone российских пользователей. Эта операция получила название «Операция Триангуляция». Российские официальные структуры обвинили в её организации американские спецслужбы …

Пациенты Integris Health в Оклахоме получают электронные письма с шантажом, в которых говорится, что их данные были украдены в результате кибератаки на сеть медучреждений, и если они не оплатят выкуп, …

Согласно ежемесячному анализу угроз компании NCC Group, банковский вирус Carbanak, известный с 2014 года, обновил свои методы и теперь активно используется в атаках с использованием программ-вымогателей. Как сообщают специалисты, в …

Крупная компания в сфере страхования недвижимости, Fidelity National Financial, столкнулась с инцидентом кибербезопасности. Её дочерняя организация LoanCare, один из ведущих провайдеров услуг по обслуживанию кредитов, сообщила о компрометации данных 1 …

26 декабря Парламент Албании заявил, что подвергся масштабной кибератаке. Хакеры пытались получить доступ к конфиденциальным данным правительственной информационной системы, что вызвало временный сбой в её работе. В заявлении отмечается, что …

EasyPark Group, ведущий оператор приложений для удаленной оплаты парковки в Европе, столкнулся с хакерской атакой. В список сервисов компании входят такие известные приложения как RingGo и ParkMobile. Компания обнаружила нарушение …

Госпиталь Абдали, расположенный в современном районе Аль-Абдали в Аммане, Иордания, стал очередной жертвой хакерской группы Rhysida. Хакеры опубликовали в даркнете скриншоты с похищенными медицинскими документами и удостоверениями личности сотрудников в …

Решение российского разработчика ИБ-решений UserGate легли в основу проекта модернизации системы безопасности корпоративной сети ГК «Мегамейд», обеспечив организацию защищённых каналов передачи данных между площадками (VPN), а также безопасное взаимодействие ресурсов …

Технологический стек полностью работоспособен и может применяться в организации эффективной, гибкой и безопасной ИТ-инфраструктуры для управления виртуальными ресурсами. Программный комплекс ALD Pro (продукт «Группы Астра») и решение для построения виртуальных …

Российский разработчик решений информационной безопасности NGR Softlab сообщает о прохождении сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Infrascope по четвертому уровню доверия. Решению «Система контроля привилегированных учетных …

Производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда», представляет новую версию системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». Обновления позволяют быстрее обнаруживать атаки …

По данным компании F.A.C.C.T., 22 декабря хакерская группировка Sticky Werewolf предприняла повторную попытку атаковать российскую фармацевтическую компанию. На этот раз злоумышленники отправили целевой компании фишинговое письмо от имени Министерства по …

Согласно экспертной оценке IDECO, около 30-40% Enterprise предприятий продолжают использовать иностранное программное обеспечение. Как российский вендор IDECO видит тенденцию к закупке Enterprise компаниями отечественного софта. Многие из них под эту …

Состоялся релиз версии комплекса информационной безопасности САКУРА, получивший номер 2.33. В этой версии реализована интеграция с VPN-решением компании ООО «АМИКОН» – ФПСУ-IP. Также для операционной системы Linux реализована поддержка VPN-агента …

Как сообщает платформа киберразведки FalconFeedsio, недавно появившаяся иранская хакерская группировка Cyber Toufan опубликовала в сети похищенные данные 49 израильских компаний. По мнению экспертов, причиной массового хищения информации стал взлом организации …

Индийские госструктуры и оборонная отрасль стали целью хакерской атаки, использующей фишинг и вредоносное ПО на основе Rust для разведки. Кампания, обнаруженная в октябре 2023 года и получившая название Operation RusticWeb, …

Эксперты из компании ReasonLabs обнаружили три вредоносных расширения для браузера Google Chrome, маскирующихся под сервисы виртуальных частных сетей (VPN). Эти программы, которые использовались для перехвата сессий, взлома систем кэшбэка и …

Киберпреступная группа UAC-0099 продолжает атаковать Украину, используя уязвимость в WinRAR для распространения вредоносного ПО LONEPAGE. По данным ИБ-компании Deep Instinct, основной целью атак являются украинские сотрудники, работающие за пределами страны, …

В новой фишинговой кампании используются документы-приманки в формате Word для доставки вредоносного ПО, написанного на языке программирования Nim. Компания Netskope подчеркивает , что вредоносное ПО, написанное на нестандартных языках, создаёт …

Известный французский разработчик и издатель видеоигр Ubisoft подтвердил факт кибератаки, которая привела к временным нарушениям в работе их игр, систем и сервисов, передаёт Securitylab. По информации от VX-Underground, 20 декабря …

Корпорация Microsoft сообщила о том, что иранская кибершпионская группа APT33 (Peach Sandstorm, HOLMIUM, Refined Kitten) использует новый вид вредоносного ПО под названием FalseFont для атак на сотрудников компаний, работающих в …

Компания First American Financial Corporation, занимающая второе место среди крупнейших страховых компаний в США, столкнулась с серьёзной кибератакой . В связи с этим были отключены некоторые системы компании, чтобы минимизировать …

Недавнее исследование «Лаборатории Касперского» показало , что с июня 2022 года злоумышленники активно эксплуатировали серию уязвимостей в драйвере CLFS Windows в рамках изощрённых хакерских атак. В общей сложности были выявлены …

Аналитики из компании ScamSniffer обнаружили, что рекламные сервисы Google и X непреднамеренно способствуют распространению вредоносного программного обеспечения под названием MS Drainer. Эта кампания уже привела к краже криптовалюты на сумму …

В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся наиболее …

Компания «Газинформсервис» заняла 4 строчку рейтинга CNews Analytics: Крупнейшие поставщики решений для защиты информации 2022. Исследовательское агентство CNews Analytics опубликовало рейтинг по итогам 2022 г. Список сотни лидеров рынка составляется …

В 2023 году компания «СёрчИнформ» обучила порядка 10 000 человек на курсах повышения уровня ИБ-грамотности. Слушателями стали руководители и специалисты федеральных ведомств, а также региональных и местных органов власти и …

Разработчик «АйТи Бастион» завершил трехмесячный цикл вебинаров «РАМ в коробке», организованный совместно с компанией Merlion для сотрудников ИТ и ИБ-служб. На онлайн-встречах специалисты разобрали функциональные возможности решения «СКДПУ НТ Компакт», …

Специалисты в области безопасности из компании Sophos фиксируют новую тенденцию в действиях группировок, которые занимаются распространением вымогательского программного обеспечения. Последние данные указывают на массовый переход хакеров к использованию так называемого …

Национальное управление кибербезопасности Израиля предупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux. Национальное управление кибербезопасности …

Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для взлома аккаунтов. Это передают Securitylab. Все начинается …

Индийская IT-компания HCL Technologies сообщила местным регуляторам о кибератаке, которая произошла 20 декабря. В своём обращении к Национальной фондовой бирже Индии, компания уведомила о случае проникновения программ-вымогателей в один из …

Недавно команда исследователей Alien Labs из компании AT&T обнаружила новую и весьма серьёзную угрозу в области кибербезопасности — мультиплатформенное вредоносное ПО JaskaGO, созданное на языке программирования Golang, пишет Securitylab. Вредонос …

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные вызовы, с которыми столкнулись компании в России в 2023 году. Программы-вымогатели остаются киберугрозой номер один для российского бизнеса: в …

Официально подтверждена совместимость ОС Astra Linux Special Edition 1.7 и ПО BempExplorer версии 1.1.1.478, предназначенного для работы с микропроцессорными блоками релейной защиты и автоматики БЭМП. Эксперты убедились, что совместное решение …

Глобальный центр исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) обнаружил три кроссплатформенные угрозы, актуальные к концу 2023 года. Одна из них, новый стилер AMOS, …

Программа на платформе Standoff 365 Bug Bounty продлится с 20 декабря 2023 года по 20 января 2024 года. За обнаруженные баги исследователи могут получить до 500 000 рублей. Эксплуатация уязвимостей …

ГК InfoWatch представила новую версию системы поведенческой аналитики InfoWatch Prediction 2.4, в которой успешно реализованы технологии машинного обучения, позволяющие выявлять подозрительные аномалии в поведении сотрудников и вовремя предотвращать инциденты ИБ …

Карло Занки, эксперт по кибербезопасности из компании ReversingLabs, обнаружил новый тренд, который в последнее время используют многие киберпреступники, передаёт Securitylab. Суть тренда состоит в злонамеренной эксплуатации платформы GitHub для распространения …

Исследователи кибербезопасности из IBM опубликовали отчёт о выявленной ими кампании по распространению вредоносного ПО, использующего веб-инъекции JavaScript для кражи банковских данных из 40 банков в Северной и Южной Америке, Европе …

4 декабря 2023 года американский медицинский центр «Neurosurgical Associates of New Jersey» объявил о нарушении безопасности, в ходе которого неавторизованный злоумышленник получил доступ к электронной почте одного из сотрудников компании, …

Хакерская группировка MuddyWater, связанная с Министерством разведки и безопасности Ирана, недавно применила свою фирменную C2-систему MuddyC2Go в атаках на телекоммуникационный сектор Египта, Судана и Танзании. Эта информация была предоставлена командой …

Российский вендор НОТА (Холдинг Т1) представил комплексное решение НОТА КУПОЛ, включающее четыре продукта в области информационной безопасности объектов критической информационной инфраструктуры (КИИ. Экосистема закрывает основные потребности в обнаружении и предотвращении …

Компания Positive Technologies — лидер в области результативной кибербезопасности — подвела итоги 2023 года в сфере информационной безопасности и рассказала о трендах, складывающихся на рынке, и ожиданиях на ближайшее время …

Согласно новому отчету компании Malwarebytes, загрузчик вредоносного ПО PikaBot распространяется в рамках вредоносной рекламной кампании Google Ads, нацеленной на пользователей, ищущих в интернете программу AnyDesk. Раньше PikaBot распространялся методом фишинга, …

Поставщик услуг кабельного телевидения и Интернета Xfinity (подразделение Comcast Corp) сообщил о кибератаке на свои системы, произошедшей в октябре. 25 октября, спустя две недели после того, как компания Citrix выпустила …

Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего вредоносного программного обеспечения. Это передаёт Securitylab. Речь идёт о CVE-2020-14883 (оценка …

Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK-файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты. Одним из таких документов было якобы руководство …

Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или «накопление доменов». Накопление доменов представляет собой значительную угрозу в …

Американская корпорация VF Corp, владеющая такими известными брендами, как The North Face, Vans, Dickies и Timberland подверглась серьезной кибератаке. По данным отчета, подготовленного для Американской комиссии по ценным бумагам и …

Группировка Play, ответственная за ряд разрушительных атак на крупные американские города, совершила более 300 успешных взломов с июня 2022 года. Об этом сообщают ФБР, агентства кибербезопасности в США и Австралии …

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3. Сертификат № СФ/527-4669 от 06.12.2023 удостоверяет, что ViPNet SafeBoot 3 …

Microsoft предупредила о росте активности киберпреступной группы Storm-0539, специализирующейся на мошенничестве с подарочными картами. Эта группа осуществляет сложные фишинговые атаки через электронную почту и SMS, целясь на розничные сети в …

Целью является кража учётных данных MyKinsta, ключевого сервиса для управления сайтами на WordPress и другими облачными приложениями. В электронном письме, разосланном Kinsta своим клиентам, говорится, что злоумышленники используют рекламу Google, …

Четыре гражданина США недавно были обвинены в участии в мошеннической схеме, благодаря которой они заработали более 80 миллионов долларов на инвестиционных аферах с использованием криптовалюты. Среди обвиняемых — Лу Чжан, …

Почти 70% автозаправочных станций Ирана прекратили работу сегодня в результате кибератаки. Об этом сообщило издание Reuters. Возникновение неполадок на АЗС было вызвано «проблемой с программным обеспечением», и привело к образованию …

Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot. QakBot (Qbot) начинался как банковский троян в 2008 году, пишет …

Компания MongoDB, занимающаяся разработкой программного обеспечения для баз данных, 16 декабря сообщила о несанкционированном доступе к некоторым корпоративным системам. Инцидент привел к утечке метаданных учетных записей клиентов и контактной информации …

В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность, в 2022 году этот показатель составил 28%, согласно результатам ежегодных исследований компании «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских компаний …

Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite успешно прошла испытания на совместимость с программно-технологическим комплексом AstraRegul компании «РегЛаб» (входит в ГК «Прософт-Системы»), предназначенным для построения АСУ ТП …

Теперь почтовый клиент предусматривает комплексное решение вопросов, возникающих при замене Outlook на настольных ОС на базе Linux, помимо Astra Linux. Компания «РуПост» (входит в ПАО Группа Астра) объявляет о выходе …

Согласно новому отчету ИБ-компании ESET, спонсируемая правительством Ирана группировка OilRig в течение 2022 года развернула 3 различных загрузчика вредоносного ПО для обеспечения постоянного доступа к организациям в Израиле. Развернутые инструменты …

Компания Ledger, популярный производитель аппаратных криптокошельков, предупредила своих клиентов об опасности использования dApps (децентрализованных приложений). Причиной стала обнаруженная атака на цепочку поставок. Злоумышленники внедрили вредоносный javascript-код в библиотеку Ledger dApp …

ИБ-компания ESET обнаружила в репозитории Python Package Index (PyPI) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В некоторых случаях финальная полезная …

«Лаборатория Касперского» недавно обнаружила новую многофункциональную вредоносную программу под названием NKAbuse, которая использует децентрализованный протокол связи NKN для обмена данными между заражёнными устройствами. NKN описывается как программная оверлей-сеть, построенная поверх …

Исследователи из Black Lotus Labs компании Lumen обнаружили, что продвинутая ботнет-сеть, известная как KV-Botnet напрямую связана с деятельностью китайской хакерской группировки Volt Typhoon. KV-Botnet — это активный с февраля 2022 …

На этой неделе французская полиция задержала в Париже 40-летнего мужчину, подозреваемого в отмывании денег, полученных от преступной деятельности группы вымогательского ПО Hive. В ходе обыска дома задержанного, расположенного на территории …

Новая хакерская группировка GambleForce использует примитивные и устаревшие методы атак для взлома правительственных учреждений и компаний в Азиатско-Тихоокеанском регионе. Об этом сообщает сингапурская кибербезопасная фирма Group-IB. GambleForce действует с сентября …

С 27 по 29 февраля 2024 года в ДЦ «Юбилейный» (г. Магнитогорск) состоится Форум «Цифровая устойчивость и информационная безопасность России». Организаторы мероприятия – Министерство цифрового развития, связи и массовых коммуникаций …

Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры, объявил о запуске ГОСТ-VPN — защищенного канала связи для передачи данных через интернет с использованием оборудования, сертифицированного ФСБ России. Новый сервис актуален для государственных …

Группа компаний «Гарда» представляет результаты исследования рынка сетевой безопасности в России в 2023 году. Главное – ниша остается импортозависимой, при этом отечественные решения считаются сопоставимыми по степени зрелости с зарубежными …

Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика — PT Network Attack Discovery 12. Главное в продукте: обнаружение аномалий с помощью профилирования, анализ шифрованного трафика, автоматическое обновление экспертных …

Нидерландская организация по защите данных Stichting Data Bescherming Nederland (SDBN) обвиняет американскую компанию Adobe в незаконном сборе и распространении личных данных миллионов жителей Нидерландов. SDBN, некоммерческая организация, нацеленная на защиту …

51-летний Дэвид Гилберт Саффрон из Австралии и 52-летний Винсент Энтони Маццотта из Лос-Анджелеса предстали перед судом по обвинению в мошенничестве, отмывании денег и создании финансовой пирамиды. Согласно материалам дела, подозреваемые …

Специалисты Cybernews обнаружили, что личные данные пользователей девяти криптовалютных бирж были раскрыты и доступны онлайн более двух месяцев. Инцидент затронул более 500 000 клиентов, передаёт Securitylab. Исследователи подтвердили утечку данных …

В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2. Несмотря на то, что разработчики оперативно выпустили исправление , это не …

Корпорация Microsoft опубликовала важное предупреждение о новом виде кибератак. Специалисты утверждают, что преступники начали использовать OAuth-приложения в качестве инструмента для автоматического развёртывания виртуальных машин (VM), используемых для майнинга криптовалют и …

Распространение вредоносного ПО - по-прежнему актуальная угроза кибербезопасности. Злоумышленники используют различные типы программ-вымогателей, ворующих или шифрующих данные для получения выкупа. Ниже представлены основные выводы из отчета компании Лаборатории Касперского о …

Мошенники, стоящие за фишинговыми атаками BazaCall, начали использовать Google Формы для придания своим действиям иллюзии легитимности. Как сообщает компания Abnormal Security, этот шаг со стороны хакеров направлен на повышение кажущейся …

Компания ZeroFox обнаружила набирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных теневых рынков тем, что общедоступна в открытом интернете, что привлекает более широкий …

Суд, расположенный в немецкоязычном районе Марч в центральной части страны, обслуживает население около 45 000 человек. Подробности инцидента не раскрываются, однако ограниченное описание на сайте суда намекает на возможность атаки …

Вендор продукта VMmanager ISPsystem получил лицензию на деятельность в области разработки и производства средств защиты конфиденциальной информации. Таким образом, VMmanager 6 Infrastructure – масштабируемая российская платформа для создания отказоустойчивой среды …

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила с начала 2023 года 10 активных мошеннических партнёрских программ для координации владельцев и распространителей ссылок на скамерские и фишинговые сайты, …

Как стало известно из последнего отчета компании Proofpoint, опубликованного 12 декабря, таинственная киберпреступная группировка TA4557 с октября текущего года атакует нанимателей, используя изощренные методы и вредоносные программы. Согласно результатам исследований, …

Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное обеспечение MrAnon Stealer. Это передаёт Securitylab. Кара Лин, исследователь FortiGuard Labs, объяснила, …

В мире, где каждый третий бизнес сталкивается с угрозами кибербезопасности, статистика утечек данных выглядит тревожно. Исследование Лаборатории Касперского, проведенное в 2022-2023 годах, охватывающее 700 компаний из различных сфер, включая промышленность, …

Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают специалисты IBM X-Force, которые …

1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд (Command Injection) и межсайтовому скриптингу (XSS). Эти уязвимости, при их сочетании, могут позволить злоумышленникам выполнить удалённый код на целевых устройствах …

В популярном плагине WordPress, используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553 (CVSS: 9.8) обнаружена в …

DLP позволяет выявить потенциальные инциденты в десктопной и веб-версиях этих мессенджеров. В обновленной DLP-системе «СёрчИнформ КИБ» для Linux расширились возможности для контроля мессенджеров Telegram и WhatsApp. Если мессенджеры запрещены в …

Компании ООО «Газинформсервис» и группа компаний «Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки — средства доверенной загрузки SafeNode System Loader и клиентского оборудования: моноблока Aquarius …

В топ-3 отраслей по количеству инцидентов, помимо государственных учреждений, вошли медицинские и научно-образовательные организации. О самых громких киберпреступлениях и наиболее атакуемых отраслях уходящего года было рассказано на пресс-конференции Positive Technologies …

DCAP-система «СёрчИнформ FileAuditor» поддержала аудит прав и операций с файлами в сетевых хранилищах, на которых не стоит агент – компонент системы, который устанавливается локально и обеспечивает контроль «на местах». Теперь …

Рады Вам сообщить, Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России. Сертификат соответствия 4735 от 01 ноября 2023 …

Сеть клиник Norton Healthcare подверглась масштабной кибератаке, повлёкшей утечку данных более чем двух миллионов человек. Организация, включающая десятки клиник и больниц в штатах Кентукки и Индиана, недавно объявила об инциденте …

Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play. Согласно статистике, эти программы были скачаны более 12 миллионов раз. В ESET отслеживают деятельность приложений …

Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT. Злоумышленники использовали уязвимость легитимного процесса «aspnet_compiler.exe» от Microsoft, предназначенного для предварительной компиляции веб-приложений на …

Китайская ИБ-компания QiAnXin обнаружила новую кампанию группировка Lazarus, в ходе которой используются npm-пакеты для атак на цепочку поставок с помощью многоуровневого метода загрузки для сокрытия следов атаки. На основе характеристик …

В новом отчёте, совместно подготовленным компаниями SentinelOne, PwC и командой Microsoft Threat Intelligence, раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и киберпреступниками из Китая, которые используют в своих …

Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую организовали эти киберпреступники, пишет Securitylab. Кампания …

Недавно исследователями безопасности из компании Veracode было выявлено, что около 38% приложений, использующих библиотеку Apache Log4j, работают на версиях, подверженных множеству уязвимостей безопасности, включая критическую Log4Shell ( CVE-2021-44228 ) максимальной …

На конференции по кибербезопасности Black Hat Europe была представлена новая атака под названием «AutoSpill». Индийские исследователи из Международного института информационных технологий в Хайдарабаде обнаружили, что большинство менеджеров паролей для Android …

По данным AhnLab Security Emergency Response Center (ASEC), северокорейская хакерская группа Kimsuky осуществила серию нападений на исследовательские институты в Южной Корее. Главная цель атак – распространение бэкдоров в скомпрометированных системах …

Отчёт компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, …

30 ноября ведущие эксперты и представители бизнеса встретились на конференции SOC Tech 2023, чтобы обсудить технологии и сервисы для центров мониторинга (SOC) и предотвращения кибератак. Более 450 ИБ-специалистов своим участием …

ГК «Солар» и Институт системного программирования имени В.П. Иванникова Российской академии наук (ИСП РАН) заключили соглашение о сотрудничестве. Стороны намерены объединить усилия с целью создания программных решений для безопасной разработки, …

Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader, которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела значительных изменений за …

Испанская полиция задержала в Аликанте одного из лидеров хакерской группы Kelvin Security, совершившей за три года более 300 атак на стратегические сектора 90 стран. Об этом пишет Securitylab. По данным …

Национальная база уязвимостей (NVD) США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году. Согласно записям в базе данных, …

Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания части средств. После взлома Uranium Finance, приведшего …

Специалисты по безопасности из компании Akamai обнаружили серьезную угрозу в системах Microsoft Active Directory. Атаки, нацеленные на эти системы, могут позволить злоумышленникам подделывать DNS-записи, компрометировать Active Directory и украсть хранящиеся …

Компания Thirdweb недавно обнаружила уязвимость, затрагивающую ряд стандартных смарт-контрактов, широко используемых в экосистеме Web3. Эксперты из OpenZeppelin выявили два конкретных стандарта как первопричину угрозы. Об этом пишет Securitylab. 4 декабря …

Неизвестные хакеры атаковали систему водоснабжения в ирландском графстве Майо. Инцидент произошёл в четверг в районе Эррис на западе Ирландии. Под удар попала частная насосная станция Binghamstown/Drum, созданная ещё в 1974 …

34-летний американец по имени Делано Буш из города Саутфилд, штат Мичиган, недавно признал свою вину касательно участия в многомиллионном мошенничестве с использованием мобильных телефонов. Группировка, назвавшая себя «Clear Gods», использовала …

Компания Group-IB обнаружила новый, ранее неизвестный троян удаленного доступа (Remote Access Trojan, RAT) под кодовым названием Krasue, который с 2021 года атакует телекоммуникационные компании в Таиланде. Вредоносное ПО получило свое …

Компания МУЛЬТИФАКТОР, ранее известная как российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, выпустила MultiDirectory — новый российский LDAP-каталог со встроенной поддержкой второго …

Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры министерства конкурентной политики Калужской области и бесперебойную работу Автоматизированной системы управления государственными и муниципальными закупками (АИС Web-Торги КС). Проект внедрения и интеграции комплексного …

Группировка действует с 2017 года и специализируется на создании фишинговых сайтов, имитирующих страницы входа в почтовые сервисы и другие системы. Когда пользователь вводит там свои логин и пароль, злоумышленники их …

Austal USA, судостроительная компания и подрядчик Министерства обороны США (DoD) и Министерства внутренней безопасности США (DHS), подтвердила, что стала жертвой кибератаки и в настоящее время расследует последствия инцидента. Компания Austal …

Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA), входящее в состав Министерства внутренней безопасности США, настоятельно рекомендует руководителям в области бизнеса и технологий сосредоточиться на безопасности памяти при разработке программного …

Исследователи в сфере кибербезопасности из компании VUSec обнаружили новый способ использовать известные уязвимости Spectre для утечки конфиденциальных данных из оперативной памяти процессора. Этот метод получил название SLAM, что расшифровывается как …

Инженер-программист из компании SkySafe, Марк Ньюлин, обнаружил опасную уязвимость в Bluetooth, существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и …

AWS STS — это веб-сервис, позволяющий пользователям запрашивать временные учётные данные с ограниченными правами для доступа к ресурсам AWS без необходимости создания AWS-удостоверения. Срок действия этих токенов STS может варьироваться …

Агентство кибербезопасности и инфраструктурной защиты США (CISA) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным …

Усилия группы являются частью давления на компанию за прекращение переговоров после масштабной кибератаки, произошедшей в октябре. Продолжающиеся переговоры с хакерами ухудшаются, и группировка обвиняет компанию в отсутствии профессионализма. Henry Schein, …

24 ноября состоялась традиционная установочная встреча организатором конференции “Актуальные вопросы защиты информации” ФСТЭК России и разработчиками средств и систем защиты информации. Участники обсудили регуляторную повестку в сфере информационной безопасности на …

Группа компаний «Гарда», производитель семейства продуктов для защиты данных и сетевой безопасности, анонсирует обновление системы предотвращения утечек информации Гарда DLP. В новой версии доступен поиск документов с печатями, усовершенствована блокировка …

Компания Hershey’s (The Hershey Company), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке. Злоумышленники воспользовались фишинговыми письмами, разосланные напрямую сотрудникам компании в начале сентября, пишет …

Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали критическую уязвимость в Adobe ColdFusion, обозначенную как CVE-2023-26360. Уязвимость была …

Лаборатория Касперского обнаружила новый вариант вредоносного загрузчика для macOS, предположительно связанный с APT-группировкой BlueNoroff и ее кампанией RustBucket. Группа нацелена на финансовые организации и пользователей, связанных с криптовалютами. Загрузчик маскировался …

Исследование Check Point Research раскрыло мошенническую схему в криптовалютном мире, в ходе которой злоумышленники манипулировали пулом ликвидности, увеличивая стоимость токенов на 22 000%. Такие действия привели к хищению $80 000 …

Эксперты из Jamf Threat Labs предупредили о новой угрозе для пользователей iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет злоумышленникам визуально обмануть пользователя, заставив его верить, что его …

В 2023 года «Газинформсервис» подписал соглашения сразу с двумя операторами ЭДО - «Тензор» и «Удобная подпись». Благодаря соглашениям документооборот для участников внешнеэкономической деятельности в России, Беларуси и Казахстане становится таким …

В DCAP-системе сняты архитектурные ограничения скорости распознавания медиа. В «СёрчИнформ FileAuditor» для извлечения текста из изображений при выполнении сетевого сканирования используется дополнительный компонент AAServer, специально созданный для анализа графики и …

По словам аналитиков из Searchlight Cyber , возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании. Недавно, в ходе операции "Power OFF", международная полиция провела серию …

Группа хакеров, предположительно связанная с Ираном, заявила о краже тысяч медицинских записей из больницы Ziv Medical Center в Израиле. По их словам, среди украденных данных находятся записи израильских военнослужащих, пишут …

Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi. Этот шифровальщик считается одним из самых продвинутых и настраиваемых инструментов для Linux. Переход компаний к …

ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам. Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное …

Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124. Цель атаки — заражение сайтов вредоносным плагином. В электронных письмах, маскирующихся под официальные сообщения …

В новой версии «СёрчИнформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell). Благодаря доработке SIEM-система улучшила возможности по контролю IT-инфраструктуры заказчиков: к ней можно подключить любое …

4 декабря 2023 г. в Государственную думу было внесено два законопроекта под номерами 502113-8 и 502104-8, которые предусматривают изменение наказания по административному кодексу и введение уголовной ответственности за использование, передачу, …

Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа, пишет Securitylab. Буквально несколько дней назад специалисты Arctic Wolf …

Команда исследователей BlackBerry выявила две кибератаки, осуществленные неизвестной ранее группировкой с кодовым названием AeroBlade. Их целью стала одна из ведущих компаний американской аэрокосмической отрасли. Первая фаза атаки произошла в сентябре …

Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37. Эти атаки были нацелены на государственные учреждения и …

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти …

Согласно последнему отчету компании Panda Security , специализирующейся на кибербезопасности, клиенты известного сервиса онлайн-бронирования Booking.com все чаще сталкиваются с нападками мошенников. Преступники разработали изощренную схему, направленную на кражу данных и …

Группа вымогателей ALPHV/BlackCat заявила о получении доступа к данным компаний Roblox и Twitch. По предварительным данным, доступ стал возможен в результате взлома Tipalti, поставщика программного обеспечения для бухгалтерского учета. Об …

Межсетевой экран уровня веб-приложений PT Application Firewall от Positive Technologies, лидера в области результативной кибербезопасности, обеспечивает всестороннюю защиту веб-ресурсов сети, размещенных в традиционных центрах обработки данных и развернутых на облачных …

Федеральная служба по техническому и экспортному контролю Российской Федерации подтвердила соответствие по 4 уровню доверия программного комплекса «Гарда Маскирование» производства группы компаний «Гарда». Продукт может использоваться для защиты информационных ресурсов …

«Лаборатория Касперского» названа лидером в отчёте SPARK Matrix™: Digital Threat Intelligence Management от консалтинговой компании Quadrant Knowledge Solutions. Аналитики Quadrant Knowledge Solutions подтвердили, что в рамках портфолио сервисов Kaspersky Threat …

Лаборатория Касперского сообщает, что киберпреступники развернули новую кампанию против пользователей Mac, используя прокси-троян, который распространяется через защищенные авторским правом популярные программы для macOS, доступные на вредоносных сайтах. Прокси-троян превращает компьютеры …

Согласно новому отчёту Palo Alto Networks Unit 42, неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon. По …

Около 60 кредитных союзов столкнулись с перебоями в работе из-за атаки программы-вымогателя на популярного технологического поставщика. Представитель Национального управления кредитных союзов (NCUA) Джозеф Адамоли сообщил, что целью атаки стал провайдер …

Хакерское объединение APT29, также известное как CozyBear и Midnight Blizzard, недавно провело очередную вредоносную кампанию, в рамках которой использовала поддельную рекламу BMW, инструмент Ngrok, а также уязвимость в архиваторе WinRAR, …

Владимир Дунаев признал себя виновным по двум эпизодам обвинения со стороны властей США по делу о кибермошенничестве, сообщили Риа Новости. Суд принял его заявление и назначил дату вынесения приговора - …

Компания Promon обнаружила новое вредоносное ПО для Android, получившее название FjordPhantom. Вирус использует уникальную тактику виртуализации, чтобы скрываться от обнаружения, запуская вредоносный код в специальном контейнере, пишет Securitylab. Суть атаки …

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около …

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешной реализации проекта с федеральной ювелирной сетью «585 Золотой». Для защиты ИТ-инфраструктуры интернет-магазина и полного мониторинга всех цифровых активов …

Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов. Staples управляет 994 магазинами в …

Московский городской суд вынес приговор по делу хакера, взломавшего IT-системы медицинской лаборатории «Гемотест». Согласно приговору, суд назначил взломщику наказание по ч.3 ст.272, ч.2 ст.273 УК РФ в виде 1,5 лет …

Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа изображений, которые производители материнских плат используют …

ИБ-компания Arctic Wolf обнаружила вымогательскую кампанию группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense для проникновения в целевые среды. Кампания знаменует собой первый задокументированный случай, когда злоумышленники, …

Киберпреступная группировка Black Basta получила от своих жертв выкупы на сумму не менее 100 миллионов долларов со дня своего появления в апреле 2022 года. Об этом свидетельствуют результаты совместного исследования …

Исследователи безопасности компании Cybereason обнаружили новый вариант вымогательского ПО «DJVU», который распространяется под видом бесплатного программного обеспечения. Это передаёт Securitylab. По словам эксперта безопасности Ральфа Виллануэвы, злоумышленники используют уже известную …

Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium, исследователи обнаружили 245 поддельных мобильных приложений, имитирующих популярные иранские банки. Эта масштабная кампания направлена на …