Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

31/01/24

Positive Technologies и Тинькофф запускают совместные образовательные программы по подготовке специалистов по кибербезопасности. Главная задача проекта — восполнить острый дефицит кадров в сфере ИБ, существующий у российского бизнеса в условиях …

Читать далее
Темы:БанкиПресс-релизPositive TechnologiesОтрасль

31/01/24

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз. По словам разработчиков, данное решение позволяет своевременно обнаруживать и предотвращать …

Читать далее
Темы:Пресс-релизОтрасльИнфовотч

31/01/24

Новое программное обеспечение Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак. Средства антивирусной защиты компании …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"Доктор Веб"АСУ ТП

31/01/24

Компания Schneider Electric, один из крупнейших в мире производителей систем автоматизации и решений для энергетики, стала жертвой атаки вируса-вымогателя Cactus. Инцидент произошёл 17 января и затронул подразделение компании, отвечающее за …

Читать далее
Темы:ПреступленияфишингВымогателиSchneider Electric

31/01/24

Канадский суд приговорил к двум годам тюремного заключения мужчину, который признался в распространении программ-вымогателей и совершении вредоносных атак на частных лиц, предприятия и правительственные учреждения. 33-летний Мэтью Филберт в октябре …

Читать далее
Темы:НаказанияфишингКанада

31/01/24

Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index (PyPI) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Об этом пишет Securitylab. Пакеты, содержащие вредоносное ПО, называются …

Читать далее
Темы:УгрозыTorFortiGuardPyPICheckmarx

31/01/24

В последнее время браузер Microsoft Edge стал объектом множественных споров и критики за свои действия, которые многие считают враждебными к пользователям. Новый скандал разгорелся вокруг обвинений в краже данных из …

Читать далее
Темы:MicrosoftпоисковикиОтрасльGoogle Chromeданные пользователей

31/01/24

Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности …

Читать далее
Темы:КибербезопасностьУгрозыфишингМинцифрыF.A.C.C.T.

31/01/24

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2 при открытии специально созданного файла. NTLM v2 — это протокол, …

Читать далее
Темы:УгрозыпаролиMicrosoft OutlookVaronisNTLM-хэши

31/01/24

Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из компани Fortinet. Разновидность Faust является …

Читать далее
Темы:УгрозыCisco TalosВымогателиFortiGuardPhobos

31/01/24

Именно на ТБ Форуме анонсируются планы регуляторов в сфере информационной безопасности на 2024 год, обсуждаются насущные вопросы сертификации средств, аттестации информационных систем, разработки безопасного ПО и СЗИ. XIV конференция "Актуальные …

Читать далее
Темы:ТБ ФорумФСТЭКАнонс

30/01/24

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), лидер результативной кибербезопасности в России и первая компания отрасли на Московской бирже, подводит предварительные итоги деятельности за 2023 год. Исходя из текущих …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль2023

30/01/24

Компания R-Vision, разработчик систем кибербезопасности, сообщила, что платформа анализа информации об угрозах R-Vision TIP прошла сертификацию Оперативно аналитического центра (ОАЦ) при Президенте Республики Беларусь. Сертификация продукта проводилась в соответствии с …

Читать далее
Темы:Пресс-релизОтрасльБелоруссиястандартыР-вижн

30/01/24

УЦСБ предоставил комплексные решения «Лаборатории Касперского» для киберзащиты информационных ресурсов «Сколково». Для повышения уровня информационной безопасности ресурсов одного из ключевых инновационных центров страны УЦСБ поставил комплексные решения, разработанные «Лабораторией Касперского» …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЛКУЦСБ

30/01/24

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), проанализировала ландшафт кибератак на российские компании в 2023 году. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля …

Читать далее
Темы:ИсследованиеПресс-релизПреступления2023МТС RED

30/01/24

Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением …

Читать далее
Темы:Пресс-релизЗащита данныхОтрасльГарда

30/01/24

Kansas City Area Transportation Authority (KCATA), ключевой оператор общественного транспорта Канзас-Сити, расположенного в штате Миссури, США, подвергся масштабной кибератаке. Инцидент произошёл 23 января этого года. KCATA обслуживает метро и 78 …

Читать далее
Темы:ТранспортСШАПреступленияВымогатели

30/01/24

Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS-платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365. Greatness продаётся другим киберпреступникам в виде готового фишингового набора с …

Читать далее
Темы:УгрозыфишингTrustwaveвирусы на продажу

30/01/24

Недавно специалисты безопасности из Malwarebytes выявили вредоносную кампанию, нацеленную на китаеязычных пользователей, ставших жертвами злоумышленников благодаря рекламному сервису Google Ads, пишет Securitylab. Киберпреступники использовали учётные записи рекламодателей Google для создания …

Читать далее
Темы:мессенджерыКитайПреступленияMalwarebytesGoogle Ads

30/01/24

Турецкие хакеры атаковали систему сети кинотеатра в Израиле, чтобы распространить сообщение c угрозами. 23 января хакеры турецкого происхождения захватили контроль над изображением рекламных экранов в кинотеатре сети Lev в Тель-Авиве …

Читать далее
Темы:ИзраильПреступлениякинотеатрыТурция

30/01/24

В октябре 2023 года компания 23andMe признала факт утечки генетических данных своих пользователей. С тех пор компанию накрыла волна судебных исков. По информации The New York Times, один из исков …

Читать далее
Темы:судебный искПреступленияГенетическая информацияданные клиентов

30/01/24

В ФНС России рассказали о новой схеме обмана налогоплательщиков. Мошенники от имени ведомства рассылают электронные письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика. В письмах предлагается пройти …

Читать далее
Темы:ФНСналогиУгрозыМошенничествоэлектронная почта

30/01/24

Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при этом киберпреступники уже активно используют недостатки в атаках. Об этом пишет …

Читать далее
Темы:УгрозыGitHubPoC-эксплоиты

29/01/24

За год количество мошенничеств, связанных с премиум-подпиской Telegram, выросло в 2,3 раза. Об этом пишут «Известия» со ссылкой на данные экспертов в области информационной безопасности. Как пишет издание, преступники активно …

Читать далее
Темы:TelegramстатистикаУгрозыМошенничествофишинг2023

29/01/24

Эксперты Центра исследования компьютерных преступлений (Computer Crime Research Center – CCRC) опубликовали прогноз, согласно которому ущерб от киберпреступлений по всему миру достигнет в следующем году 12 триллионов долларов. CCRC – …

Читать далее
Темы:ПрогнозыПреступленияCRCC2024

29/01/24

Продукты Dr.Web были отмечены премией SKD AWARDS, которая с 2013 года вручается наиболее выдающимся продуктам среди прошедших тестирование и получивших сертификат сетевой безопасности SKD Labs. Dr.Web Security Space для Windows …

Читать далее
Темы:Пресс-релизWindowsОтрасльнаграды"Доктор Веб"SKD Awards

29/01/24

Подтверждена совместимость ОС Astra Linux Special Edition и платформы «зонтичного» мониторинга и автоматизации Monq. Теперь пользователи защищенной операционной системы смогут заместить такие продукты, как Splunk, IBM Tivoli, Micro Focus и …

Читать далее
Темы:Пресс-релизОтрасльAstra LinuxГК "Астра"

29/01/24

Решение российского разработчика ИБ-решений UserGate обеспечило безопасную работу сети органов государственной власти и местного самоуправления Республики Саха (Якутия). Поставку комплексного решения на базе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныЮзергейт

29/01/24

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Бизнес Айти» объявляют о запуске совместной MSSP-программы (Managed Security Service Provider). В рамках партнерства «Бизнес Айти» выступит оператором решения FACCT …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльMSPPF.A.C.C.T.

29/01/24

Компания «АйТи Бастион» и международный аэропорт Санкт-Петербурга «Пулково» сообщают об успешном внедрении отечественного продукта «СКДПУ НТ Шлюз доступа» в корпоративную ИТ-систему. Решение развернули для усиления защиты цифровой инфраструктуры воздушной гавани …

Читать далее
Темы:Пресс-релизОтрасльАйТи БастионАвиакомпании и аэропорты

25/01/24

Компания «РуПост» (входит в «Группу Астра») осуществила поставку почтового сервера RuPost в подведомственном учреждении Министерства сельского хозяйства Российской Федерации — Федеральном государственном бюджетном учреждении «Центр Агроаналитики» — и объявляет об …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтаГК "Астра""РуПост"

25/01/24

В Государственной картинной галерее народного художника СССР А. Шилова прошла презентация книги «Прикладные квантовые технологии для защиты информации». Издание составлено экспертами группы компаний «ИнфоТеКС», которые обобщили уникальный опыт исследователей и …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСинструкциикниги

25/01/24

Крупная британская фирма Southern Water, отвечающая за водоснабжение и водоотведение на юге Англии, включая графства Гэмпшир, остров Уайт, Западный и Восточный Сассекс, а также часть Кента, подверглась кибератаке. 24 января …

Читать далее
Темы:ВеликобританияПреступленияВымогателиводоснабжение

25/01/24

Компания Gcore, специализирующаяся на кибербезопасности, недавно опубликовала свой регулярный отчёт Radar, посвящённый трендам в сфере DDoS-атак, передаёт Securitylab. Доклад показывает значительный рост мощности DDoS-атак за последние три года, превышающий 100% …

Читать далее
Темы:ИсследованиестатистикаПреступленияDDoS-атаки2023

25/01/24

Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и десятки других. Основным партнёром данной программы выступает VexTrio, который описан как …

Читать далее
Темы:WordPressУгрозыPalo Alto NetworksInfoblox

25/01/24

Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH-ключей, зашифрованных в Base64, которые ранее были украдены с систем разработчиков. Модули под названием warbeast2000 …

Читать далее
Темы:ПреступленияGitHubnpmReversingLabs

25/01/24

ИБ-компания Trend Micro обнаружила, что в 2023 году группа вымогателей Kasseika присоединилась к увеличивающемуся числу киберпреступных групп, использующих тактику BYOVD (Bring Your Own Vulnerable Driver), что позволяет злоумышленникам отключать процессы …

Читать далее
Темы:УгрозыTrend Microтактики кибератакBlackMatterBring Your Own Vulnerable Driver

24/01/24

«Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается. Однако зная о возможных угрозах, можно …

Читать далее
Темы:ИсследованиеПреступленияМошенничество"Доктор Веб"2025

24/01/24

«Группа Астра», один из лидеров российского рынка ИТ в области разработки инфраструктурного ПО и средств защиты информации, сообщает о запуске нового продукта - платформы Astra Automation. Решение предназначено для автоматизации …

Читать далее
Темы:Пресс-релизОтрасльТестированиеоткрытое ПОГК "Астра"

24/01/24

Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe Security проанализировали …

Читать далее
Темы:КитайПреступленияAPT-группыгосударственные хакерыOceanLotus

24/01/24

Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты, используя информацию о жертвах, собранную из социальных сетей, публичных сайтов и прошлых утечек данных. Преступники используют …

Читать далее
Темы:Угрозыфишингэлектронная почта

24/01/24

Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что …

Читать далее
Темы:ПреступлениясерверыAtlassianShadowServer

24/01/24

В совместном расследовании порталов 404 Media и Court Watch сообщается, что власти штата Балтимор, США обвинили мужчину в управлении сервисом для быстрого и дешевого раскрытия личных данных американцев. Шуби Шарлерон, …

Читать далее
Темы:СШАНаказанияторговля даннымиБанковские карты

24/01/24

В ряде популярных библиотек, используемых в приложениях Java и Android, обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этом сообщила компания …

Читать далее
Темы:AndroidJavaУгрозыцепочка поставокOversecured

24/01/24

Специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко выявили огромную утечку данных, названную «Матерью всех утечек» (Mother of all Breaches, MOAB) и состоящую из 12 ТБ информации и более …

Читать далее
Темы:TelegramУгрозыутечка данныхCybernews

24/01/24

Исследователи SentinelOne сообщили, что группа экспериментирует с новыми способами заражения, используя в качестве ловушки отчёты о технических угрозах. Из этого можно сделать вывод, что хакеры нацелились на специалистов в области …

Читать далее
Темы:ПреступленияКНДРCheck PointSentinelOneгосударственные кибератаки

23/01/24

Приказом Росстандарта утверждена спецификация одного из основных протоколов беспроводной технологии для IoT – LoRaWAN. Национальный стандарт ГОСТ Р 71168-2023 «Информационные технологии. Интернет вещей. Спецификация LoRaWAN RU» вступает в силу 1 …

Читать далее
Темы:КриптографияПресс-релизОтрасльИнфоТеКСLoRaWan

23/01/24

Российский производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда» и «К2 Кибербезопасность», интегратор систем информационной безопасности в крупных компаниях, займутся выявлением и предотвращением атак, направленных на …

Читать далее
Темы:КибербезопасностьБезопасность данныхПресс-релизОтрасльГарда

23/01/24

По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг. Эксперты BI.ZONE отмечают, …

Читать далее
Темы:ИсследованиеПресс-релизПреступленияфишингэлектронная почтаBI.Zone2023

23/01/24

Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика (TDS) под названием Parrot, и обнаружили значительное развитие в оптимизации этих скриптов. Улучшения делают вредоносный код менее заметным для …

Читать далее
Темы:УгрозыAvastPalo Alto Networksсистемы перенаправления траффика

23/01/24

21 января вымогательская группировка LockBit указала сеть ресторанов быстрого питания Subway в качестве жертвы на своём сайте утечки данных. Как заявляют злоумышленники, им удалось похитить сотни гигабайт конфиденциальных данных компании …

Читать далее
Темы:ПреступленияВымогателиLockBit

23/01/24

ИБ-компания Trellix обнаружила новый сложный инструмент для кражи информации на основе Java, который использует бота Discord для кражи конфиденциальных данных со скомпрометированных хостов, пишет Securitylab. Вредоносное ПО под названием NS-STEALER …

Читать далее
Темы:JavaУгрозыботыDiscordTrellix

23/01/24

Облачный сервис для управления командами и проектами Trello.com, принадлежащий компании «Atlassian», стал жертвой массовой утечки данных. На одном из теневых форумов появилось объявление о продаже 15,115,516 профилей пользователей Trello, содержащих …

Читать далее
Темы:Преступленияторговля даннымиAtlassian

23/01/24

Крупная финская IT-компания Tietoevry, предоставляющая услуги хостинга для бизнеса, подверглась атаке вымогательского вируса. Инцидент произошел в ночь с пятницы на субботу в одном из дата-центров компании в Швеции. По имеющейся …

Читать далее
Темы:ЕвропаПреступленияВымогателихостинги

23/01/24

Особое внимание привлекает неспособность компании Meta, владеющей данной социальной сетью, эффективно бороться с этим явлением. Наблюдения показывают увеличение количества поддельных профилей, использующих чужие фотографии и личные данные. Отчёты о таких …

Читать далее
Темы:FacebookсоцсетиInstagramУгрозыBleeping Computer

23/01/24

В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), чьей уникальной чертой является их новаторская тактика шантажа. Группировка распространяет информацию об утечке данных через социальные сети жертв, используя …

Читать далее
Темы:соцсетиУгрозыSymantecContiRoyal

22/01/24

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а …

Читать далее
Темы:ПрогнозыПресс-релизУгрозыИнностейдж

22/01/24

Компания Trustwave предупреждает о заметном росте активности активного использования исправленной уязвимости в Apache ActiveMQ для доставки веб-оболочки Godzilla на скомпрометированные хосты. Веб-оболочки скрыты в неизвестном двоичном формате и предназначены для …

Читать далее
Темы:УгрозыApacheTrustwave

22/01/24

Киберпреступная группа TA866, известная своими активностями в сфере фишинга, возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint. Недавно хакеры запустили масштабную кампанию, нацеленную на пользователей в Северной Америке. В …

Читать далее
Темы:УгрозыфишингProofpointтактики кибератак

22/01/24

Группа киберпреступников, связанная с Китаем и известная как UNC3886, тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была раскрыта в недавнем …

Читать далее
Темы:VMWareПреступления0Day-уязвимостиMandiant

22/01/24

В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа (RAT) на заражённых компьютерах Windows. Пакет под названием «oscompatible» был опубликован 9 января 2024 года и загружен …

Читать далее
Темы:трояныDLL-библиотекиnpmRAT-трояныPhylum

22/01/24

Хакерская группировка COLDRIVER усовершенствовала свои методы и начала распространять своё первое собственное вредоносное ПО, написанное на языке программирования Rust. Об этом сообщила группа анализа угроз Google TAG, которая поделилась подробностями …

Читать далее
Темы:GoogleУгрозыбэкдорыPDFRUST

22/01/24

Аналитики компании Angara Security изучили публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. По данным исследования, Angara Security с которым ознакомился Securitylab, в 2023 году было выявлено около 22 …

Читать далее
Темы:TelegramкриптовалютыстатистикаУгрозыAngara

19/01/24

«Группа Астра» и группа компаний ЦРТ заключили партнерское соглашение, в рамках которого была проведена серия испытаний на совместимость двух программных продуктов — биометрической системы «Визирь» (ГК ЦРТ) и операционной системы …

Читать далее
Темы:БиометрияПресс-релизLinuxОтрасльAstra Linux"Астра"

19/01/24

Ideco выпустила новый релиз сертифицированного ФСТЭК РФ версию Ideco UTM 15.7. Этот релиз — значительный шаг вперед в области информационной безопасности и предлагает улучшенные функции и возможности для государственного сектора, …

Читать далее
Темы:Пресс-релизФСТЭКСертификация"Айдеко"

19/01/24

Компании «ИнфоТеКС» и «РЕД СОФТ» успешно завершили тестирование совместимости продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС и ViPNet Client 4U for …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСViPNet

19/01/24

С 13 февраля по 18 апреля в 10 городах России пройдут конференции «Как стать сервис-провайдером в инфобезе». Это серия мероприятий для собственников и директоров сервисных ИТ- и ИБ-компаний. Организатор – …

Читать далее
Темы:Пресс-релизанонсОтрасль"СёрчИнформ"конференция

19/01/24

Компания «Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается, пишет ITBestsellers. Псевдобанки 2023 год …

Читать далее
Темы:ИсследованиеПреступленияфишинг"Доктор Веб"тактики кибератак2023

19/01/24

Новая кампания, нацеленная на уязвимые сервисы Docker, развертывает майнер XMRig и приложение 9hits, что позволяет использовать стратегию двойной монетизации на скомпрометированных хостах. Это первый задокументированный случай использования приложения 9Hits в …

Читать далее
Темы:майнингУгрозыDockerCado Security

19/01/24

В недавнем отчёте компании Huntress было выявлено, что киберпреступники снова используют TeamViewer, легитимный инструмент удалённого доступа, для первоначального проникновения на корпоративные устройства и попыток развёртывания шифровальщиков. Впервые массовое использование TeamViewer …

Читать далее
Темы:УгрозыTeamViewerшифровальщикитактики кибератак

19/01/24

Конор Брайан Фицпатрик, 21-летний житель штата Нью-Йорк, известный в Сети под ником «Помпомпурин» (Pompompurin), ранее управлявший форумом BreachForums, приговорён к 15 годам тюрьмы, передаёт Securitylab. Фицпатрик был арестован ФБР в …

Читать далее
Темы:Наказанияторговля даннымихакерские форумы

19/01/24

Компания Microsoft предупреждает о целенаправленных кибератаках иранских хакеров на высокопоставленных сотрудников исследовательских организаций и университетов в Европе и США. Атаки осуществляются с использованием фишинга и нового вредоносного ПО MediaPl. Microsoft …

Читать далее
Темы:MicrosoftкибершпионажфишингИран

19/01/24

Компания Foxsemicon, подверглась кибератаке, предположительно осуществлённой известной группой вымогателей LockBit. На официальном веб-сайте Foxsemicon хакеры разместили угрожающее сообщение о краже персональных данных клиентов компании. В случае отказа от уплаты выкупа, …

Читать далее
Темы:ПреступленияВымогателиПолупроводникиLockBit

19/01/24

По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet, PyPI, npm и RubyGems. Аналитики изучили эти ресурсы и …

Читать далее
Темы:ПреступленияPyPIReversingLabs2023

18/01/24

Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО. По итогам первых трех кварталов 2023 года на …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльреестр российского ПО

18/01/24

Компания «ИнфоТеКС» включила 30 продуктов экосистемы ViPNet в репозиторий Ассоциации развития финансовых технологий (репозиторий АФТ). Флагманские решения ИнфоТеКС широко востребованы организациями финансовой отрасли и применяются для защиты информации во многих …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКС

18/01/24

С 27 по 29 февраля 2024 года в ДЦ «Юбилейный» (Магнитогорск) в очередной раз состоится форум «Цифровая устойчивость и информационная безопасность России». Организаторы форума — Минцифры России, АРПП «Отечественный софт» …

Читать далее
Темы:Пресс-релизОтрасльконференцияАвангард Медиа"Магнитка"

18/01/24

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Успешная интеграция этих продуктов позволит заказчикам …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисСекьюрити Вижн

18/01/24

В конце 2023 года специалисты F.A.C.C.T. Threat Intelligence обнаружили масштабную фишинговую кампанию, нацеленную на российские компании. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая …

Читать далее
Темы:УгрозыфишингRAT-трояныF.A.C.C.T.

18/01/24

В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo. Утечка ходит по Интернету уже не менее четырёх месяцев, …

Читать далее
Темы:статистикаУгрозыпаролихищение данных

18/01/24

Специалисты Лаборатории Касперского рассказали о своем опыте анализа iOS-устройств, зараженных шпионским ПО Pegasus израильской компании NSO Group. Было обнаружено, что вредоносные программы оставляют следы в системном файле журнала Shutdown.log. Разработанный …

Читать далее
Темы:КибербезопасностьIphoneОтрасльЛКинструкции

18/01/24

Городской совет Кальвиа, муниципалитета на испанском острове Майорка, недавно столкнулся с вымогательской атакой. Она примечательна тем, что киберпреступники потребовали в качестве выкупа по-настоящему астрономическую сумму — около 10 миллионов евро, …

Читать далее
Темы:ЕвропаПреступленияВымогатели

18/01/24

В недавнем исследовании эксперты обращают внимание на уязвимость сразу в нескольких моделях и брендах – в частности, чипах Apple, Qualcomm и AMD. Эта проблема может позволить злоумышленнику похитить значительные объемы …

Читать далее
Темы:процессорыAMDУгрозыQualcommTrail of Bits

18/01/24

Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II, открытой реализации спецификации UEFI, которые могут быть использованы для удалённого выполнения кода. Это передаёт Securitylab. 9 уязвимостей, …

Читать далее
Темы:УгрозыDNSоткрытое ПОUEFIQuarkslab

17/01/24

Positive Technologies выпустила пакет экспертизы для системы глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM). В продукте расширилась поддержка распределенной системы управления (РСУ) DeltaV[1] компании Emerson. Теперь …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльКиберугрозы

17/01/24

В 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году …

Читать далее
Темы:Пресс-релизОтрасльутечки информации"СёрчИнформ"2023

17/01/24

Сбор этой информации регулятор намерен начать с сентября 2024 г. Но делать это без соответствующей законодательной базы он не станет, поэтому у него уже готовы поправки к своему же приказу …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльIP-адресагеолокация

17/01/24

Злоумышленники используют уязвимости, о которых известно уже несколько лет, для развёртывания вредоносного ПО Androxgh0st и создания ботнета для кражи учетных данных в облаке. Об этом сообщили Федеральное бюро расследований (ФБР) …

Читать далее
Темы:СШАОблачные технологииПреступленияботнетCISA

17/01/24

В Центральном банке России предупредили , что мошенники стали использовать новый способ обмана граждан. Они выходят на связь с потенциальными жертвами от имени их родных, знакомых или коллег, имитируя их …

Читать далее
Темы:УгрозыЦБdeepfakeТелефонные мошенники

17/01/24

Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год, пишет Securitylab. Злоумышленники использовали высококачественные фишинговые страницы для …

Читать далее
Темы:криптовалютыПреступленияGroup-IBфишинг

17/01/24

Почти половина всех киберинцидентов в 2023 году, согласно новому исследованию компании SecurityScorecard , была организована всего десятью группами злоумышленников. В докладе специалистов содержатся данные о странах, откуда чаще всего исходят …

Читать далее
Темы:ИсследованиеПреступления2023SecurityScorecard

16/01/24

Ассоциация больших данных (АБД), включающая в себя крупнейшие российские технологические и финансовые компании, обратилась к депутатам Госдумы с предложением уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных …

Читать далее
Темы:ЗаконодательствоПерсональные данныеОтрасльМинцифрымнение отрасли

16/01/24

Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в своих атаках, включая Zipline, Thinspool Dropper, Wirefire, Lightwire и Warpwire Harverster. Согласно последним данным специалистов компании Volexity, …

Читать далее
Темы:УгрозыVPN-сервисы0Day-уязвимостиMandiantIvanti

16/01/24

Innostage получила партнерский статус уровня Platinum. Сотрудничество с UserGate позволит компании расширить спектр решений, предлагаемых заказчикам для обеспечения комплексной защиты корпоративных сетей от всех видов угроз. Для получения партнерского статуса …

Читать далее
Темы:Пресс-релизОтрасльInnostageЮзергейт

16/01/24

Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. Версия 1.3 включает в себя ряд обновлений: разработчик увеличил набор …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSIEMР-вижн

16/01/24

Спустя почти 3 месяца после масштабной кибератаки на Британскую библиотеку, её представители заявили, что ответственные лица наконец приступили к восстановлению основного онлайн-каталога библиотеки, содержащего 36 миллионов записей книг, карт, журналов …

Читать далее
Темы:ВеликобританияПреступленияВымогателикниги

16/01/24

Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS. С его помощью злоумышленники могут запускать в базовой операционной системе компьютера абсолютно любые …

Читать далее
Темы:поисковикиWindowsУгрозыmacOS0Day-уязвимостиGuardio Labs

16/01/24

В мае 2023 года Дания столкнулась с кибератакой на свою критическую инфраструктуру. По информации некоммерческого кибербезопасного центра SektorCERT, в результате атак были скомпрометированы 22 организации энергетического сектора. Согласно отчету SektorCERT, …

Читать далее
Темы:ЕвропаПреступленияверсии преступников

16/01/24

Тысячи WordPress-сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная специалистами «Доктор Веб» в январе прошлого года, вредоносная кампания представляет собой серию …

Читать далее
Темы:WordPressУгрозы"Доктор Веб"плагиныSucuri

16/01/24

Некоммерческая организация Water for People, стремящаяся обеспечить доступ к чистой питьевой воде для уязвимых и бедных слоёв населения, подверглась атаке киберпреступников. Ответственность за атаку взяла на себя группировка Medusa, объявив …

Читать далее
Темы:ПреступленияВымогатели

15/01/24

Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ. Об этом пишет Securitylab. По данным следствия, мужчина через интернет получил заказ …

Читать далее
Темы:НаказанияБелоруссия

15/01/24

Советский районный суд Брянска признал виновным местного жителя, который с помощью вредоносных программ пытался получить доступ к системам различных органов государственной власти РФ, сообщает ТАСС со ссылкой на пресс-службу УФСБ …

Читать далее
Темы:Наказания

15/01/24

Специалисты компании VulnCheck разработали PoC-код (Proof-of-Concept, PoC), который использует недавно обнаруженную критическую уязвимость в ERP-системе (Enterprise Resource Planning, ERP) Apache OFBiz для запуска вредоносного кода в памяти. Речь идет об …

Читать далее
Темы:УгрозыPoC-эксплоитыApacheVulnCHeck

15/01/24

Популярные мобильные мессенджеры, такие как WhatsApp, Signal и Telegram, давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя пользователей в заблуждение фишинговыми рассылками в социальных …

Читать далее
Темы:мессенджерыУгрозыESETфальшивые приложенияМошенничество

15/01/24

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) критический недостаток безопасности, затрагивающий Microsoft SharePoint Server. Это решение было принято на основании данных об …

Читать далее
Темы:СШАMicrosoftУгрозыCISA

15/01/24

Согласно недавнему отчёту издания Recorded Future, платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ. Платформа предоставляет …

Читать далее
Темы:ИсследованиеУгрозыGitHubRecorded Futureтактики кибератак

12/01/24

Центр экспертизы и дистрибуции цифровых технологий Axoft и компания МТС RED, сервис-провайдер и разработчик собственных продуктов в сфере кибербезопасности, подписали соглашение о сотрудничестве. Axoft займется поставками на территории России платформы …

Читать далее
Темы:Пресс-релизОтрасльAxoftМТС RED

12/01/24

Исследователи кибербезопасности из Malwarebytes выявили обновлённую версию вредоносного программного обеспечения для macOS, известного как Atomic Stealer (AMOS). Регулярные обновления указывает на активную работу злоумышленников по усовершенствованию функционала инфостилера. По данным …

Читать далее
Темы:УгрозыMalwarebytesmacOSинфостилеры

12/01/24

В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России. Хакеры отправили около 250 …

Читать далее
Темы:ФСБПреступленияэлектронная почта

12/01/24

Команда Arctic Wolf Labs обнаружила новую схему мошенничества, направленную против жертв вымогательского ПО. По данным Arctic Wolf, пострадавшие от действий групп Royal и Akira были целями для третьих лиц, выдающих …

Читать далее
Темы:КибербезопасностьУгрозыМошенничествоВымогателиArctic Wolf

12/01/24

Fidelity National Financial (FNF), один из крупнейших поставщиков услуг по страхованию недвижимости и ипотечным операциям в США, стал жертвой кибератаки. В ноябре прошлого года хакеры проникли в IT-системы компании, получив …

Читать далее
Темы:СШАПреступлениястрахованиеданные клиентов

12/01/24

Компания Cofense, специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки предновогодние сообщения об изменении в пенсионных счетах, …

Читать далее
Темы:ПреступленияМошенничествофишингCofense Labs

12/01/24

Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе реальной атаки. Эти уязвимости позволяют удалённым атакующим выполнить …

Читать далее
Темы:Угрозы0-day уязвимостиIvanti

12/01/24

ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга криптовалют, которые …

Читать далее
Темы:криптовалютыLinuxУгрозыMiraiAkamaiчерви

12/01/24

Министерство обороны Парагвая предупреждает о кибератаках вируса-вымогателя Black Hunt после того, как на прошлой неделе хакерская атака затронула компанию Tigo Business, предоставляющую облачные сервисы и хостинг. Tigo является крупнейшим мобильным …

Читать далее
Темы:ПреступленияшифровальщикиЮжная Америка

11/01/24

Олег Бакшинский назначен на должность операционного директора Angara Security и возглавит управление ключевыми блоками компании – HR, IT, проектным офисом, финансовым департаментом, административным отделом и направлением маркетинга. Операционный директор будет …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльAngara

11/01/24

В MaxPatrol SIEM добавлены 62 новых правила обнаружения угроз. С их помощью система мониторинга событий ИБ выявляет среди прочего активность шифровальщиков и еще больше признаков работы хакерских инструментов. Всего получили …

Читать далее
Темы:КибербезопасностьPositive_TechnologiesОтрасльMaxPatrol SIEM

11/01/24

В США осужден гражданин Нигерии за отмывание миллионов долларов, похищенных у пожилых американцев интернет-мошенниками. 41-летний Олугбенга Лаваль приговорен к 10 годам и 1 месяцу тюрьмы за сговор с целью легализации …

Читать далее
Темы:НаказанияАфрикаотмывание денег

11/01/24

Компания Ultra Intelligence & Communications (Ultra I&C), американское дочернее подразделение британской оборонной корпорации Ultra, подверглась атаке группы вымогателей ALPHV (BlackCat). В тёмной сети появилась информация о том, что хакеры ALPHV …

Читать далее
Темы:Вымогателивоенное оборудованиеBlackCat

11/01/24

Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились в сентябре. PikaBot, …

Читать далее
Темы:УгрозыTrend MicroВымогатели

11/01/24

Гражданина США Джона Эрина Биннса, проживающего в Турции, обвиняют в хакерской атаке на T-Mobile, в результате которой были украдены данные 50 миллионов человек. Об инциденте стало известно в 2021 году …

Читать далее
Темы:СШАсотовые операторыПреступленияT-Mobile

11/01/24

Специалисты подразделения Cisco Talos совместно с нидерландской полицией достигли значительного прогресса в борьбе с киберпреступностью, обеспечив дешифровку вариации вируса-вымогателя Babuk, известного как «Тортилья» (Tortilla). Это стало возможным благодаря захвату специального …

Читать далее
Темы:КибербезопасностьОтрасльCisco TalosВымогателиинструменты хакеров

11/01/24

Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV), включив в него 6 уязвимостей, затрагивающих продукты компаний Apple, Adobe, Apache, D-Link …

Читать далее
Темы:AppleУгрозыAdobeCISA

11/01/24

В Германии сайты и онлайн-сервисы нескольких Ремесленных палат оказались недоступными после инцидента безопасности, затронувшего одного из MSP-провайдеров (Managed Service Provider, MSP). Согласно заявлению на сайте информационного агентства Handwerksblatt, ориентированного на …

Читать далее
Темы:ГерманияПреступленияMSP

11/01/24

Генпрокуратура России совместно с Минцифры и Роскомнадзором разработала законопроект, который позволит оперативно блокировать доступ к противозаконному контенту в интернете с помощью специализированной информационной системы. Об этом сообщили ТАСС в пресс-службе …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльБлокировкаМинцифры

10/01/24

Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры компании «Ренконс», одной из крупнейших международных организаций, предоставляющих полный комплекс услуг в области проектирования и строительства. Среди известных проектов застройщика — башни Федерация …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЮзергейт

10/01/24

В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL. Исследователи безопасности из компании Securonix считают, что данная кампания направлена на получение …

Читать далее
Темы:MicrosoftУгрозыSecuronixсерверы

10/01/24

Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам восстановить секретные ключи. CRYSTALS-Kyber является официальной реализацией Kyber и …

Читать далее
Темы:УгрозыШифрованиеквантовая коммуникация

10/01/24

Компания SonicWall зафиксировала тысячи ежедневных попыток использовать уязвимости нулевого дня Apache OFBiz в течение почти двух недель. Недостаток был впервые обнародован 26 декабря, после чего количество попыток эксплуатации значительно возросло …

Читать далее
Темы:УгрозыApache0Day-уязвимостиSonicWall

10/01/24

За последние 11 месяцев активно ведется кампания по распространению вредоносного ПО AsyncRAT, направленного на выборочные цели. В рамках этой кампании используются сотни уникальных загрузчиков и более 100 доменов. AsyncRAT - …

Читать далее
Темы:СШАПреступленияоткрытое ПОAT&T Alien LabsRAT-трояны

10/01/24

В последнее время албанские организации столкнулись с затяжной серией кибератак. Ответственность за это возложена на иранскую группировку «Homeland Justice», активную с июля 2022 года. Эти атаки характеризуются использованием вредоносного программного …

Читать далее
Темы:ПреступленияИранClearSkyвайперы

10/01/24

Неизвестные киберпреступники взломали официальные аккаунты Netgear и Hyundai MEA в X, насчитывающих более 160 000 подписчиков. Целью атаки было распространение мошеннических схем, направленных на заражение жертв вредоносным ПО, которое предназначено …

Читать далее
Темы:соцсетиTwitterПреступленияМошенничество

10/01/24

Хакерская группировка Anonymous Arab выпустила троян удаленного доступа (Remote Access Trojan, RAT) под названием Silver RAT, который способен обходить ПО безопасности и незаметно запускать скрытные приложения. Об этом сообщила ИБ-компания …

Читать далее
Темы:ПреступленияAnonymousСредний ВостокRAT-трояны

09/01/24

Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службы Apache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и CVE-2023-37582. Обе уязвимости …

Читать далее
Темы:УгрозыApacheIP-адресаShadowServerrce-уязвимости

09/01/24

Прокуратура США объявила о завершении международного расследования киберпреступности и деятельности даркнет-рынка xDedic Marketplace. Согласно судебным документам, xDedic Marketplace незаконно продавал учетные данные (имена пользователей и пароли) к серверам по всему …

Читать далее
Темы:СШАНаказаниядаркнетторговля данными

09/01/24

Четыре программы-вымогателя – Stealc, Medusa, RisePro и Whitesnake – начали применять технику API для восстановления истекших учетных данных Google, украденных в ходе атак. Специалисты ИБ-компании CloudSEK выявили, что вредоносные программы …

Читать далее
Темы:УгрозыGoogle Chromeданные пользователейCloudSEK

09/01/24

Криптовалютный платежный шлюз CoinsPaid столкнулся со второй кибератакой за последние полгода. По данным фирмы Cyvers, были обнаружены неавторизованные транзакции на сумму около 7.5 миллиона долларов. Cyvers зафиксировал ряд подозрительных операций …

Читать далее
Темы:криптовалютыПреступленияLazarus Group

09/01/24

Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT. Это программное обеспечение предназначено для удалённого наблюдения и управления, и играет ключевую роль в …

Читать далее
Темы:УгрозыкибершпионажUptycsRAT-трояны

09/01/24

В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux. Пакеты с названиями «modularseven», «driftme» и «catme» привлекли внимание специалистов …

Читать далее
Темы:майнингLinuxПреступленияFortinetPyPI

09/01/24

Гражданин Нигерии арестован в Гане за мошенничество, связанное с компрометацией корпоративной электронной почты (Business Email Compromise, BEC-атака), в результате которых благотворительная организация в США потеряла более $7,5 млн. Олусегун Самсон …

Читать далее
Темы:СШАНаказанияфишингАфрикахищение данных
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...