Российские технолидеры Positive Technologies и Тинькофф объединяют свою экспертизу для восполнения кадрового голода в сфере кибербезопасности
Komolov Rostislav 31/01/24
Positive Technologies и Тинькофф запускают совместные образовательные программы по подготовке специалистов по кибербезопасности. Главная задача проекта — восполнить острый дефицит кадров в сфере ИБ, существующий у российского бизнеса в условиях стремительно растущего числа киберугроз. Обучение пройдет на базе Центрального университета — первого STE …
В InfoWatch Industrial Firewall 3.10 расширены настройки защиты
Komolov Rostislav 31/01/24
ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз. По словам разработчиков, данное решение позволяет своевременно обнаруживать и предотвращать хакерские атаки, а также блокировать несанкционированный доступ к инфр …
«Доктор Веб» выпускает продукт для защиты АСУ ТП – Dr.Web Industrial
Komolov Rostislav 31/01/24
Новое программное обеспечение Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак.
Терабайты данных Schneider Electric перешли во власть вымогателей Cactus
Komolov Rostislav 31/01/24
Компания Schneider Electric, один из крупнейших в мире производителей систем автоматизации и решений для энергетики, стала жертвой атаки вируса-вымогателя Cactus. Инцидент произошёл 17 января и затронул подразделение компании, отвечающее за разработку решений в сфере устойчивого развития.
Канадский хакер атаковал свыше 1000 жертв по всему миру
Komolov Rostislav 31/01/24
Канадский суд приговорил к двум годам тюремного заключения мужчину, который признался в распространении программ-вымогателей и совершении вредоносных атак на частных лиц, предприятия и правительственные учреждения.
WhiteSnake: вредоносное ПО, способное управлять компьютером через Tor
Komolov Rostislav 31/01/24
/istockphoto-1219722158-612x612.jpg)
Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index (PyPI) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Об этом пишет Securitylab.
Microsoft Edge обвиняют в неразрешённом сборе пользовательских данных из Google Chrome
Komolov Rostislav 31/01/24
В последнее время браузер Microsoft Edge стал объектом множественных споров и критики за свои действия, которые многие считают враждебными к пользователям. Новый скандал разгорелся вокруг обвинений в краже данных из других браузеров, в частности, из Google Chrome. Пользователи заявляют, что Edge без разрешения переносит открытые вкладки и другую ин …
Хакеры маскируют вредоносное ПО MetaStealer под сертификаты безопасности от Минцифры
Komolov Rostislav 31/01/24
Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.
Хакеры могут украсть пароль Outlook с помощью NTML-хэшей
Komolov Rostislav 31/01/24
Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2 при открытии специально созданного файла. NTLM v2 — это протокол, используемый для аутентификации пользователей на удалённых серверах, поясняет Securitylab. Хэш пароля пользователя NTLM v2 може …
Вымогатель Faust прячется в документах Excel
Komolov Rostislav 31/01/24
Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из компани Fortinet.
Актуальные вопросы защиты информации. Конференция ФСТЭК России
Ольга Иншакова 31/01/24
.jpg)
Именно на ТБ Форуме анонсируются планы регуляторов в сфере информационной безопасности на 2024 год, обсуждаются насущные вопросы сертификации средств, аттестации информационных систем, разработки безопасного ПО и СЗИ. XIV конференция "Актуальные вопросы защиты информации" состоится 14 февраля 2024. Организатор конференции — ФСТЭК России. Регистраци …
Отгрузки Positive Technologies в 2023 году выросли на 75%
Komolov Rostislav 30/01/24
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), лидер результативной кибербезопасности в России и первая компания отрасли на Московской бирже, подводит предварительные итоги деятельности за 2023 год. Исходя из текущих управленческих данных, объем отгрузок составил 26 млрд руб. Итоговое значение фактически оплаченных отгрузок 2023 …
Платформа R-Vision TIP соответствует стандартам кибербезопасности Республики Беларусь
Komolov Rostislav 30/01/24
Компания R-Vision, разработчик систем кибербезопасности, сообщила, что платформа анализа информации об угрозах R-Vision TIP прошла сертификацию Оперативно аналитического центра (ОАЦ) при Президенте Республики Беларусь. Сертификация продукта проводилась в соответствии с техническим регламентом ТР 2013/027/BY. Сертификат ОАЦ подтверждает, что R Visio …
УЦСБ и «Лаборатория Касперского» на защите инноваций
Komolov Rostislav 30/01/24
УЦСБ предоставил комплексные решения «Лаборатории Касперского» для киберзащиты информационных ресурсов «Сколково».
МТС RED: число критичных хакерских атак в 2023 году снизилось
Komolov Rostislav 30/01/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), проанализировала ландшафт кибератак на российские компании в 2023 году. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 годом.
Гарда замаскирует данные в 1С
Komolov Rostislav 30/01/24
Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением всех законодательных норм. Новая версия продукта позволяет оптимально использовать системные ресурсы, снижать риски утечек д …
Американский транспортный оператор должен заплатить группе Medusa $2 млн за возврат данных клиентов
Komolov Rostislav 30/01/24
Kansas City Area Transportation Authority (KCATA), ключевой оператор общественного транспорта Канзас-Сити, расположенного в штате Миссури, США, подвергся масштабной кибератаке. Инцидент произошёл 23 января этого года.
Специалисты Trustwave рассказали о новой платформе, предлагающий фишинг как услугу
Komolov Rostislav 30/01/24
Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS-платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365.
FakeAPP как новый вектор распространения троянов удалённого доступа
Komolov Rostislav 30/01/24
Недавно специалисты безопасности из Malwarebytesвыявили вредоносную кампанию, нацеленную на китаеязычных пользователей, ставших жертвами злоумышленников благодаря рекламному сервису Google Ads, пишет Securitylab.
Турецкая группа MeshSec распростаняла угрозы в израильском кинотеатре
Komolov Rostislav 30/01/24
Турецкие хакеры атаковали систему сети кинотеатра в Израиле, чтобы распространить сообщение c угрозами.
Компанию 23andMe засудили за утечку данных пользователей
Komolov Rostislav 30/01/24
В октябре 2023 года компания 23andMe признала факт утечки генетических данных своих пользователей. С тех пор компанию накрыла волна судебных исков. По информации The New York Times, один из исков обвиняет 23andMe в непредоставлении информации клиентам о том, что они стали целью хакеров из-за китайского и еврейского происхождения. По словам истцов, …
Обнаружена кампания фальшивых писем от ФНС России
Komolov Rostislav 30/01/24
/1834132880_0_0_3072_1728_600x0_80_0_0_f5dbe25ffaabbb34a222d21abcefc8a9.jpg)
В ФНС России рассказали о новой схеме обмана налогоплательщиков. Мошенники от имени ведомства рассылают электронные письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика.
Новые PoC-эксплойты для критической уязвимости Jenkins уже активно используются
Komolov Rostislav 30/01/24
Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при этом киберпреступники уже активно используют недостатки в атаках. Об этом пишет Securitylab.
За год число мошенничеств с Telegram Premium выросло вдвое
Komolov Rostislav 29/01/24
За год количество мошенничеств, связанных с премиум-подпиской Telegram, выросло в 2,3 раза. Об этом пишут «Известия» со ссылкой на данные экспертов в области информационной безопасности.
В будущем году экономический ущерб от киберпреступлений по всему миру достигнет 12 триллионов долларов
Komolov Rostislav 29/01/24
Эксперты Центра исследования компьютерных преступлений (Computer Crime Research Center – CCRC) опубликовали прогноз, согласно которому ущерб от киберпреступлений по всему миру достигнет в следующем году 12 триллионов долларов. CCRC – некоммерческая независимая исследовательская группа, образованная в 2021 году. Ее прогноз выглядит более пессимистич …
Продукты Dr.Web получили награду SKD AWARDS
Komolov Rostislav 29/01/24
Продукты Dr.Web были отмечены премией SKD AWARDS, которая с 2013 года вручается наиболее выдающимся продуктам среди прошедших тестирование и получивших сертификат сетевой безопасности SKD Labs. Dr.Web Security Space для Windows признан лучшим продуктом в категории «Антивирусы для ПК», а Dr.Web Mobile Engine SDK победил в категории «Антивирусные дви …
Платформа мониторинга и автоматизации Monq работает под ОС Astra Linux
Komolov Rostislav 29/01/24
Подтверждена совместимость ОС Astra Linux Special Edition и платформы «зонтичного» мониторинга и автоматизации Monq. Теперь пользователи защищенной операционной системы смогут заместить такие продукты, как Splunk, IBM Tivoli, Micro Focus и BMC без потери функционала, и отечественный программный стек будет работать стабильно и корректно.
UserGate на защите информационной сети госорганов Республики Саха (Якутия)
Komolov Rostislav 29/01/24
Решение российского разработчика ИБ-решений UserGate обеспечило безопасную работу сети органов государственной власти и местного самоуправления Республики Саха (Якутия). Поставку комплексного решения на базе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) реализовал Центр защиты информации «Север».
Интегратор «Бизнес Айти» стал первым в России MSSP-провайдером решения F.A.C.C.T. Attack Surface Management
Komolov Rostislav 29/01/24
F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Бизнес Айти» объявляют о запуске совместной MSSP-программы (Managed Security Service Provider). В рамках партнерства «Бизнес Айти» выступит оператором решения F.A.C.C.T. Attack Surface Management (ASM), позволяющего отслеживать у заказчиков незащищенные учас …
Аэропорт «Пулково» внедрил «СКДПУ НТ Шлюз доступа»
Komolov Rostislav 29/01/24
Компания «АйТи Бастион» и международный аэропорт Санкт-Петербурга «Пулково» сообщают об успешном внедрении отечественного продукта «СКДПУ НТ Шлюз доступа» в корпоративную ИТ-систему. Решение развернули для усиления защиты цифровой инфраструктуры воздушной гавани и поддержки устойчивости ее производственной деятельности.
ФГБУ «Центр Агроаналитики» успешно использует почтовую систему RuPost
Komolov Rostislav 25/01/24
Компания «РуПост» (входит в «Группу Астра») осуществила поставку почтового сервера RuPost в подведомственном учреждении Министерства сельского хозяйства Российской Федерации — Федеральном государственном бюджетном учреждении «Центр Агроаналитики» — и объявляет об успешном опыте эксплуатации системы.
Компания «ИнфоТеКС» презентовала книгу о квантовых технологиях для защиты информации
Komolov Rostislav 25/01/24
В Государственной картинной галерее народного художника СССР А. Шилова прошла презентация книги «Прикладные квантовые технологии для защиты информации». Издание составлено экспертами группы компаний «ИнфоТеКС», которые обобщили уникальный опыт исследователей и разработчиков в области квантовых коммуникаций.
Вымогатели Black Basta ударяют по водоснабжению Англии
Komolov Rostislav 25/01/24
Крупная британская фирма Southern Water, отвечающая за водоснабжение и водоотведение на юге Англии, включая графства Гэмпшир, остров Уайт, Западный и Восточный Сассекс, а также часть Кента, подверглась кибератаке.
Отчёт Gcore Radar раскрывает последние тенденции в сфере DDoS-атак
Komolov Rostislav 25/01/24
Компания Gcore, специализирующаяся на кибербезопасности, недавно опубликовала свой регулярный отчёт Radar, посвящённый трендам в сфере DDoS-атак, передаёт Securitylab. Доклад показывает значительный рост мощности DDoS-атак за последние три года, превышающий 100% ежегодно. Так, в 2021 году пиковая мощность атак составила 300 Gbps, в 2022 году — 650 …
Как устроена теневая империя VexTrio
Komolov Rostislav 25/01/24
Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и десятки других. Основным партнёром данной программы выступает VexTrio, который описан как «самый крупный посредник вредоносного трафика в истории кибербезоп …
В реестре npm обнаружены очередные вредоносные модули
Komolov Rostislav 25/01/24
Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH-ключей, зашифрованных в Base64, которые ранее были украдены с систем разработчиков.
Kasseika присоеденилась к числу группировок, использующих тактику BYOVD
Komolov Rostislav 25/01/24
ИБ-компания Trend Micro обнаружила, что в 2023 году группа вымогателей Kasseika присоединилась к увеличивающемуся числу киберпреступных групп, использующих тактику BYOVD (Bring Your Own Vulnerable Driver), что позволяет злоумышленникам отключать процессы антивирусных программ для распространения вредоносного ПО.
Какие приманки использовали мошенники в 2023 году
Komolov Rostislav 24/01/24
«Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается. Однако зная о возможных угрозах, можно защитить свои цифровые активы и конфиденциальные данные.
«Группа Астра» начинает публичное тестирование Astra Automation
Komolov Rostislav 24/01/24
«Группа Астра», один из лидеров российского рынка ИТ в области разработки инфраструктурного ПО и средств защиты информации, сообщает о запуске нового продукта - платформы Astra Automation. Решение предназначено для автоматизации ИТ-инфраструктуры, построенной на базе продуктов Группы и ее партнеров. Дата официального релиза намечена на 15 февраля 2 …
Вьетнамская группировка OceanLotus ищет новые дыры в Linux
Komolov Rostislav 24/01/24
Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe Security проанализировали один из последних образцов вредоносного ПО этой группы, передаёт Securitylab.
Набирает обороты новая угроза — адаптивные фишинговые кампании
Komolov Rostislav 24/01/24
Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты, используя информацию о жертвах, собранную из социальных сетей, публичных сайтов и прошлых утечек данных.
Критическая уязвимость активно используется в атаках на тысячи серверов Atlassian
Komolov Rostislav 24/01/24
Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что она затрагивает только версии Confluence, выпущенные до 5 декабря 2023 года, а также некоторы …
Мошенник продавал секретную базу должников в США
Komolov Rostislav 24/01/24
В совместном расследовании порталов 404 Media и Court Watch сообщается, что власти штата Балтимор, США обвинили мужчину в управлении сервисом для быстрого и дешевого раскрытия личных данных американцев. Шуби Шарлерон, предполагаемый создатель сервиса TLO, обвиняется в продаже персональных данных более 5 000 жертв.
MavenGate: новый метод компрометации цепочки поставок ПО
Komolov Rostislav 24/01/24
В ряде популярных библиотек, используемых в приложениях Java и Android, обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этомсообщила компания по безопасности мобильных приложений Oversecured.
26 миллиардов записей с разных ресурсов сети оказались в открытом доступе
Komolov Rostislav 24/01/24
Специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко выявили огромную утечку данных, названную «Матерью всех утечек» (Mother of all Breaches, MOAB) и состоящую из 12 ТБ информации и более 26 млрд. записей. Это рекордный объём, охватывающий данные из тысяч предыдущих утечек, переиндексированных и тщательно собранных.
Эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании
Komolov Rostislav 24/01/24
Исследователи SentinelOne сообщили, что группа экспериментирует с новыми способами заражения, используя в качестве ловушки отчёты о технических угрозах. Из этого можно сделать вывод, что хакеры нацелились на специалистов в области кибербезопасности, регулярно изучающих разведданные.
Российские криптографические решения для защиты LoRaWAN
Komolov Rostislav 23/01/24
Приказом Росстандарта утверждена спецификация одного из основных протоколов беспроводной технологии для IoT – LoRaWAN.
«Гарда» и «К2 Кибербезопасность» защитят данные российских компаний
Komolov Rostislav 23/01/24
Российский производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда» и «К2 Кибербезопасность», интегратор систем информационной безопасности в крупных компаниях, займутся выявлением и предотвращением атак, направленных на похищение данных. Это особенно важно для компаний, которым согласно 152-ФЗ «О персонал …
BI.ZONE: 69% корпоративных электронных писем в 2023 году были нелегитимными
Komolov Rostislav 23/01/24
По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг.
Новая версия Parrot TDS становится невидимой для систем безопасности сайтов
Komolov Rostislav 23/01/24
Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика (TDS) под названием Parrot, и обнаружили значительное развитие в оптимизации этих скриптов. Улучшения делают вредоносный код менее заметным для систем безопасности и, как следствие, более опасным.
LockBit взломала сеть ресторанов Subway
Komolov Rostislav 23/01/24
/9285a68a5128af656303e8719e422244.jpg)
21 января вымогательская группировка LockBit указала сеть ресторанов быстрого питания Subway в качестве жертвы на своём сайте утечки данных. Как заявляют злоумышленники, им удалось похитить сотни гигабайт конфиденциальных данных компании. На уплату выкупа даётся срок до 2 февраля, после чего украденная информация будет опубликована.
Trellix выявил Java-инструмент для кражи данных через бота Discord
Komolov Rostislav 23/01/24
ИБ-компания Trellix обнаружила новый сложный инструмент для кражи информации на основе Java, который использует бота Discord для кражи конфиденциальных данных со скомпрометированных хостов, пишет Securitylab. Вредоносное ПО под названием NS-STEALER распространяется через ZIP-архивы, маскируясь под взломанное программное обеспечение. ZIP-файл содерж …
15 миллионов профилей Trello продаются на теневом рынке
Komolov Rostislav 23/01/24
Облачный сервис для управления командами и проектами Trello.com, принадлежащий компании «Atlassian», стал жертвой массовой утечки данных.
Финский хостинг-провайдер подвергся нападению вымогателя Akira
Komolov Rostislav 23/01/24
Крупная финская IT-компания Tietoevry, предоставляющая услуги хостинга для бизнеса, подверглась атаке вымогательского вируса. Инцидент произошел в ночь с пятницы на субботу в одном из дата-центров компании в Швеции. По имеющейся информации, за атакой стоит хакерская группировка Akira. В результате атаки были зашифрованы серверы виртуализации и упра …
За последний год Instagram* пострадал от массового появления фальшивых аккаунтов
Komolov Rostislav 23/01/24
Особое внимание привлекает неспособность компании Meta, владеющей данной социальной сетью, эффективно бороться с этим явлением. Наблюдения показывают увеличение количества поддельных профилей, использующих чужие фотографии и личные данные. Отчёты о таких аккаунтах часто остаются без внимания со стороны службы поддержки, несмотря на наличие явных пр …
Хакеры 3AM показывают тесные связи с синдикатом Conti и группировкой Royal
Komolov Rostislav 23/01/24
В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), чьей уникальной чертой является их новаторская тактика шантажа. Группировка распространяет информацию об утечке данных через социальные сети жертв, используя ботов для отправки сообщений официальным аккаунтам на платформе X, указывая на утечки данных.
Эксперты Innostage: кибератак на средний и малый бизнес в 2024 году станет существенно больше
Komolov Rostislav 22/01/24
Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).
Уязвимость в Apache ActiveMQ даёт веб-оболочке Godzilla полный контроль над хостами
Komolov Rostislav 22/01/24
Компания Trustwave предупреждает о заметном росте активности активного использования исправленной уязвимости в Apache ActiveMQ для доставки веб-оболочки Godzilla на скомпрометированные хосты. Веб-оболочки скрыты в неизвестном двоичном формате и предназначены для обхода систем безопасности и сканеров на основе сигнатур. Примечательно, что, несмотря …
TA866 использует новый метод атаки в своих фишинговых кампаниях
Komolov Rostislav 22/01/24
Киберпреступная группа TA866, известная своими активностями в сфере фишинга, возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint. Недавно хакеры запустили масштабную кампанию, нацеленную на пользователей в Северной Америке. В рамках этой кампании распространяются тысячи фишинговых писем на тему счето …
CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет
Komolov Rostislav 22/01/24
Группа киберпреступников, связанная с Китаем и известная как UNC3886, тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была раскрыта в недавнем отчёте компании Mandiant.
Пакет “oscompatible” в npm устанавливал скрытый троян на компьютерах с Windows
Komolov Rostislav 22/01/24
В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа (RAT) на заражённых компьютерах Windows. Пакет под названием «oscompatible» был опубликован 9 января 2024 года и загружен 380 раз до момента его удаления.
Бэкдор SPICA, написанный на языке Rust, скрывается в PDF-файлах
Komolov Rostislav 22/01/24
Хакерская группировка COLDRIVER усовершенствовала свои методы и начала распространять своё первое собственное вредоносное ПО, написанное на языке программирования Rust. Об этом сообщила группа анализа угроз Google TAG, которая поделилась подробностями о последней активности хакеров. По данным специалистов, атакующие используют PDF-файлы в качестве …
Больше 40% контента о криптовалютах в Telegram носит мошеннический характер
Komolov Rostislav 22/01/24
Аналитики компании Angara Security изучили публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. По данным исследования, Angara Security с которым ознакомился Securitylab, в 2023 году было выявлено около 22 000 материалов на тему криптовалют, из которых около 9000 были признаны подозрительными и удалены. Удален …
ОС Astra Linux обеспечит информационную безопасность биометрическим системам «Визирь»
Komolov Rostislav 19/01/24
«Группа Астра» и группа компаний ЦРТ заключили партнерское соглашение, в рамках которого была проведена серия испытаний на совместимость двух программных продуктов — биометрической системы «Визирь» (ГК ЦРТ) и операционной системы Astra Linux Special Edition. По результатам тестирования вендор выдал сертификат, подтверждающий успешную работу совмест …
Новый релиз Ideco UTM 15.7: сертифицированная ФСТЭК РФ версия теперь доступна!
Komolov Rostislav 19/01/24
Ideco выпустила новый релиз сертифицированного ФСТЭК РФ версию Ideco UTM 15.7. Этот релиз — значительный шаг вперед в области информационной безопасности и предлагает улучшенные функции и возможности для государственного сектора, компаний, работающих с конфиденциальной информацией от различных внутренних и внешних угроз.
Средства защиты информации ViPNet совместимы с операционной системой РЕД ОС
Komolov Rostislav 19/01/24
Компании «ИнфоТеКС» и «РЕД СОФТ» успешно завершили тестирование совместимости продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС и ViPNet Client 4U for Linux (версий 4.8, 4.13, 4.14, 4.15), ViPNet CSP 4.4.4, ViPNet EndPoint Protection (версий 1.5.2, 1.6.0), ViPNet SafePoint 1.5, V …
Франшиза в ИБ: как запустить новый бизнес расскажут на конференциях в 10 городах РФ
Komolov Rostislav 19/01/24
С 13 февраля по 18 апреля в 10 городах России пройдут конференции «Как стать сервис-провайдером в инфобезе». Это серия мероприятий для собственников и директоров сервисных ИТ- и ИБ-компаний. Организатор – «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности.
Какие приманки кибермошенники использовали в 2023 году
Komolov Rostislav 19/01/24
Компания «Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается, пишет ITBestsellers.
Хакеры привлекают посетителей на свои сайты через Docker
Komolov Rostislav 19/01/24
Новая кампания, нацеленная на уязвимые сервисы Docker, развертывает майнер XMRig и приложение 9hits, что позволяет использовать стратегию двойной монетизации на скомпрометированных хостах. Это первый задокументированный случай использования приложения 9Hits в качестве вредоносного ПО, согласно отчету Cado Security.
Легитимный софт TeamViewer помогает хакерам взламывать крупные компании
Komolov Rostislav 19/01/24
В недавнем отчёте компании Huntress было выявлено, что киберпреступники снова используют TeamViewer, легитимный инструмент удалённого доступа, для первоначального проникновения на корпоративные устройства и попыток развёртывания шифровальщиков.
Бывший администратор BreachForums приговорён к 15 годам тюрьмы
Komolov Rostislav 19/01/24
Конор Брайан Фицпатрик, 21-летний житель штата Нью-Йорк, известный в Сети под ником «Помпомпурин» (Pompompurin), ранее управлявший форумом BreachForums,приговорён к 15 годам тюрьмы, передаёт Securitylab. Фицпатрик был арестован ФБР в марте 2023 года по обвинению в «сговоре с целью сбыта устройств несанкционированного доступа». В минувший вторник, 1 …
Иранские хакеры шпионят за исследователями с помощью Windows Media Player
Komolov Rostislav 19/01/24
Компания Microsoft предупреждает о целенаправленных кибератаках иранских хакеров на высокопоставленных сотрудников исследовательских организаций и университетов в Европе и США. Атаки осуществляются с использованием фишинга и нового вредоносного ПО MediaPl. Microsoft приписала деятельность иранской кибершпионской группировке APT35 (Charming Kitten, …
Вымогатели LockBit атаковали тайванского производителя полупроводников
Komolov Rostislav 19/01/24
Компания Foxsemicon, подверглась кибератаке, предположительно осуществлённой известной группой вымогателей LockBit. На официальном веб-сайте Foxsemicon хакеры разместили угрожающее сообщение о краже персональных данных клиентов компании. В случае отказа от уплаты выкупа, хакеры обещают опубликовать украденную информацию на своём сайте в даркнете.
В 2023 году платформы для разработки ПО стали мишенью для хакеров
Komolov Rostislav 19/01/24
По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet, PyPI, npm и RubyGems.
MaxPatrol EDR внесен в единый реестр отечественного ПО
Komolov Rostislav 18/01/24
Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО.
Решения ИнфоТеКС включены в репозиторий Ассоциации ФинТех
Komolov Rostislav 18/01/24
Компания «ИнфоТеКС» включила 30 продуктов экосистемы ViPNet в репозиторий Ассоциации развития финансовых технологий (репозиторий АФТ). Флагманские решения ИнфоТеКС широко востребованы организациями финансовой отрасли и применяются для защиты информации во многих российских банках и некредитных финансовых организациях.
«Магнитка-2024» соберёт ведущих экспертов в области цифрового развития иинформационной безопасности на Южном Урале
Komolov Rostislav 18/01/24
С 27 по 29 февраля 2024 года в ДЦ «Юбилейный» (Магнитогорск) в очередной раз состоится форум «Цифровая устойчивость и информационная безопасность России». Организаторы форума — Минцифры России, АРПП «Отечественный софт» и Медиа Группа «Авангард». Мероприятие пройдёт при поддержке Аппарата полномочного представителя Президента РФ в Уральском федерал …
«Газинформсервис» и Security Vision объединили возможности своих продуктов для обеспечения кибербезопасности
Komolov Rostislav 18/01/24
.jpg)
Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Успешная интеграция этих продуктов позволит заказчикам повысить эффективность и безопасность работы с данными, а также д …
Троян RADX атакует российские компании
Komolov Rostislav 18/01/24
В конце 2023 года специалисты F.A.C.C.T. Threat Intelligence обнаружили масштабную фишинговую кампанию, нацеленную на российские компании. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая магазины, банки, IT и строительство. Целью злоумышленников было проникновение во внутренние фина …
71 миллион украденных паролей уже несколько месяцев доступен хакерам для использования
Komolov Rostislav 18/01/24
В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo. Утечка ходит по Интернету уже не менее четырёх месяцев, а сообщил о ней исследователь Трой Хант, оператор сервиса уведомлений о нарушениях безопасности «Have I Been Pwned?» (HIBP). По его словам, базы были опубликованы на изве …
Лаборатория Касперского: ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Komolov Rostislav 18/01/24
Специалисты Лаборатории Касперского рассказали о своем опыте анализа iOS-устройств, зараженных шпионским ПО Pegasus израильской компании NSO Group. Было обнаружено, что вредоносные программы оставляют следы в системном файле журнала Shutdown.log. Разработанный метод может помочь обнаружить не только Pegasus, но и другие вредоносные программы, такие …
Небольшой испанский город стал жертвой кибервымогателей
Komolov Rostislav 18/01/24
Городской совет Кальвиа, муниципалитета на испанском острове Майорка, недавно столкнулся с вымогательской атакой. Она примечательна тем, что киберпреступники потребовали в качестве выкупа по-настоящему астрономическую сумму — около 10 миллионов евро, что кажется откровенным бредом, учитывая общее население Кальвии в 50 тысяч жителей.
Уязвимость в чипах Apple, Qualcomm и AMD ставит под угрозу данные в памяти
Komolov Rostislav 18/01/24
В недавнем исследовании эксперты обращают внимание на уязвимость сразу в нескольких моделях и брендах – в частности, чипах Apple, Qualcomm и AMD. Эта проблема может позволить злоумышленнику похитить значительные объемы данных из памяти процессора.
Компьютеры и ноутбуки, использующие Tianocore EDK II, уязвимы к компрометации UEFI
Komolov Rostislav 18/01/24
Исследователи из французской компанииQuarkslabобнаружили множество серьёзных уязвимостей в Tianocore EDK II, открытой реализации спецификации UEFI, которые могут быть использованы для удалённого выполнения кода. Это передаёт Securitylab.
В PT ISIM расширена поддержка РСУ Emerson и добавлено 3000 индикаторов угроз
Komolov Rostislav 17/01/24
Positive Technologies выпустила пакет экспертизы для системы глубокого анализа технологического трафикаPT Industrial Security Incident Manager (PT ISIM). В продукте расширилась поддержка распределенной системы управления (РСУ) DeltaV[1] компании Emerson. Теперь PT ISIM выявляет больше событий информационной безопасности и позволяет еще эффективнее …
Почти 70% ритейлеров столкнулись с утечками данных в 2023 году
Komolov Rostislav 17/01/24
.jpg)
В 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос – 37%.
Роскомнадзор будет требовать от операторов связи информацию о геолокации всех IP-адресов
Komolov Rostislav 17/01/24
Сбор этой информации регулятор намерен начать с сентября 2024 г. Но делать это без соответствующей законодательной базы он не станет, поэтому у него уже готовы поправки к своему же приказу №221 от 31 июля 2021 г. – она размещены на Федеральном портале проектов нормативных правовых актов (regulation.gov.ru) и до 2 февраля 2024 г. находятся на этапе …
Androxgh0st атакует США: хакеры успешно развёртывают веб-оболочки через старые уязвимости
Komolov Rostislav 17/01/24
Злоумышленники используют уязвимости, о которых известно уже несколько лет, для развёртывания вредоносного ПО Androxgh0st и создания ботнета для кражи учетных данных в облаке. Об этом сообщили Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры США (CISA).
Телефонные мошенники научились подделывать голоса
Komolov Rostislav 17/01/24
В Центральном банке России предупредили , что мошенники стали использовать новый способ обмана граждан. Они выходят на связь с потенциальными жертвами от имени их родных, знакомых или коллег, имитируя их голоса с помощью специальных программ. Так они пытаются выудить у людей личные и финансовые данные или заставить их совершить денежный перевод, пи …
Inferno Drainer: история самой успешной криптовалютной аферы
Komolov Rostislav 17/01/24
Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год, пишет Securitylab. Злоумышленники использовали высококачественные фишинговые страницы для привлечения пользователей, чтобы те подключали свои криптовалютные кошельки к инфраструктуре мошенников. …
Почти половина кибератак в 2023 году — дело рук десяти хакерских групп
Komolov Rostislav 17/01/24
Почти половина всех киберинцидентов в 2023 году, согласно новому исследованию компании SecurityScorecard , была организована всего десятью группами злоумышленников. В докладе специалистов содержатся данные о странах, откуда чаще всего исходят угрозы, наиболее уязвимых отраслях, а также о связи между подверженностью кибератакам и экономическим полож …
АБД требует пересмотреть законопроект об утечках персональных данных
Komolov Rostislav 16/01/24
Ассоциация больших данных (АБД), включающая в себя крупнейшие российские технологические и финансовые компании, обратилась к депутатам Госдумы с предложением уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и устанавливающих для нарушителей даже уголовную ответственность за сбор или хранение незаконно полученных п …
0day в Ivanti: взломаны тысячи VPN-устройств по всему миру
Komolov Rostislav 16/01/24
Недавний анализ Mandiant показал, чтозлоумышленники использовали 5 различных семейств вредоносных программ в своих атаках, включая Zipline, Thinspool Dropper, Wirefire, Lightwire и Warpwire Harverster.
Компания UserGate присвоила Innostage высший партнерский статус
Komolov Rostislav 16/01/24
Innostage получила партнерский статус уровня Platinum. Сотрудничество с UserGate позволит компании расширить спектр решений, предлагаемых заказчикам для обеспечения комплексной защиты корпоративных сетей от всех видов угроз.
R-Vision представила новую версию R-Vision SIEM 1.3
Komolov Rostislav 16/01/24
Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. Версия 1.3 включает в себя ряд обновлений: разработчик увеличил набор функций для сбора и обработки событий, внедрил новые инструменты для работы с контентом …
У Британской библиотеки уйдёт год на восстановление после прошлогодней кибератаки
Komolov Rostislav 16/01/24
Спустя почти 3 месяца после масштабной кибератаки на Британскую библиотеку, её представители заявили, что ответственные лица наконец приступили к восстановлению основного онлайн-каталога библиотеки, содержащего 36 миллионов записей книг, карт, журналов и музыкальных партитур.
Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS
Komolov Rostislav 16/01/24
-1.jpg)
Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных системWindows и macOS. С его помощью злоумышленники могут запускать в базовой операционной системе компьютера абсолютно любые файлы, включая вредоносные.
Появились новые подробности майских атак на критическую инфраструктуру Дании
Komolov Rostislav 16/01/24
В мае 2023 года Дания столкнулась с кибератакой на свою критическую инфраструктуру. По информации некоммерческого кибербезопасного центра SektorCERT, в результате атак были скомпрометированы 22 организации энергетического сектора.
Balada Injector снова атакует Интернет через популярный Wordpress-плагин
Komolov Rostislav 16/01/24
Тысячи WordPress-сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная специалистами «Доктор Веб» в январе прошлого года, вредоносная кампания представляет собой серию атак, использующих недостатки безопасности плагинов WordPress для внедр …
Вымогатели взломали благотворителей Water for People
Komolov Rostislav 16/01/24
Некоммерческая организация Water for People, стремящаяся обеспечить доступ к чистой питьевой воде для уязвимых и бедных слоёв населения, подверглась атаке киберпреступников. Ответственность за атаку взяла на себя группировка Medusa, объявив об этом на своем сайте. Вымогатели требуют от Water for People выкуп в размере $300 000 за неразглашение укра …
Белорус создавал вирусы по заказам из СНГ и Китая
Komolov Rostislav 15/01/24
Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ. Об этом пишет Securitylab. По данным следствия, мужчина через интернет получил заказ на создание вируса, позволяющего получить доступ к данным учётных записей ра …
Сотрудник брянской фирмы попался на попытке взлома систем госструктур РФ
Komolov Rostislav 15/01/24
Советский районный суд Брянска признал виновным местного жителя, который с помощью вредоносных программ пытался получить доступ к системам различных органов государственной власти РФ, сообщает ТАСС со ссылкой на пресс-службу УФСБ России по Брянской области.
PoC-эксплойт для уязвимости Apache OfBiz скрывает следы взлома ERP-систем
Komolov Rostislav 15/01/24
Специалисты компании VulnCheck разработали PoC-код (Proof-of-Concept, PoC), который использует недавно обнаруженную критическую уязвимость в ERP-системе (Enterprise Resource Planning, ERP) Apache OFBiz для запуска вредоносного кода в памяти.
Мошенники распространяют поддельные копии известных мессенджеров
Komolov Rostislav 15/01/24
-1.jpg)
Популярные мобильные мессенджеры, такие как WhatsApp,Signal и Telegram, давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя пользователей в заблуждение фишинговыми рассылками в социальных сетях, по электронной почте и СМС.
Исправленная уязвимость в Microsoft SharePoint до сих пор представляет серьёзную угрозу
Komolov Rostislav 15/01/24
.jpg)
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) критический недостаток безопасности, затрагивающийMicrosoft SharePoint Server. Это решение было принято на основании данных об активном использовании данной уязвимости, пишут в Securitylab.
Злоумышленники всё чаще используют GitHub для распространения вредоносов
Komolov Rostislav 15/01/24
Согласно недавнему отчёту издания Recorded Future, платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ.
Axoft и МТС RED объявляют о старте сотрудничества
Komolov Rostislav 12/01/24
Центр экспертизы и дистрибуции цифровых технологий Axoft и компания МТС RED, сервис-провайдер и разработчик собственных продуктов в сфере кибербезопасности, подписали соглашение о сотрудничестве. Axoft займется поставками на территории России платформы для управления безопасной разработкой ПО МТС RED ASOC, системы повышения киберграмотности сотрудн …
Atomic Stealer обновился: теперь инфовор для macOS стал ещё скрытнее и опаснее
Komolov Rostislav 12/01/24
Исследователи кибербезопасности из Malwarebytesвыявили обновлённую версию вредоносного программного обеспечения для macOS, известного как Atomic Stealer (AMOS). Регулярные обновления указывает на активную работу злоумышленников по усовершенствованию функционала инфостилера.
Хакеры Sticky Werewolf пытались взломать российские компании через письма от ФСБ
Komolov Rostislav 12/01/24
В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России.
Фальшивые ИБ-специалисты наживаются на жертвах вымогателей
Komolov Rostislav 12/01/24
Команда Arctic Wolf Labs обнаружила новую схему мошенничества, направленную против жертв вымогательского ПО. По данным Arctic Wolf, пострадавшие от действий групп Royal и Akira были целями для третьих лиц, выдающих себя за «доброжелательных исследователей безопасности». Злоумышленники предлагали услуги по удалению украденных данных за определённую …
Страховая компания Fidelity National Financial потеряла данные 1,3 млн клиентов
Komolov Rostislav 12/01/24
Fidelity National Financial (FNF), один из крупнейших поставщиков услуг по страхованию недвижимости и ипотечным операциям в США, стал жертвой кибератаки. В ноябре прошлого года хакеры проникли в IT-системы компании, получив данные 1,3 млн. клиентов.
Начало нового года - горячая пора для фишинга
Komolov Rostislav 12/01/24
Компания Cofense, специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки предновогодние сообщения об изменении в пенсионных счетах, корректировках зарплат и отчётах о производительности труда. Всё это происхо …
Одновременная эксплуатация новых 0-day-уязвимостей в программах Ivanti угрожают более 15 000 корпоративным пользователям
Komolov Rostislav 12/01/24
Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе реальной атаки. Эти уязвимости позволяют удалённым атакующим выполнить произвольные команды на целевых шлюзах.
NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux
Komolov Rostislav 12/01/24
ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга криптовалют, которые необычными способами скрывают свою работу.
Black Hunt наносит удар по латиноамериканским компаниям: зашифровано более 330 серверов
Komolov Rostislav 12/01/24
Министерство обороны Парагвая предупреждает о кибератаках вируса-вымогателя Black Hunt после того, как на прошлой неделе хакерская атака затронула компанию Tigo Business, предоставляющую облачные сервисы и хостинг.
Angara Security усиливает управленческую команду
Komolov Rostislav 11/01/24
Олег Бакшинский назначен на должность операционного директора Angara Security и возглавит управление ключевыми блоками компании – HR, IT, проектным офисом, финансовым департаментом, административным отделом и направлением маркетинга.
MaxPatrol SIEM обнаруживает атаки шифровальщиков
Komolov Rostislav 11/01/24
В MaxPatrol SIEM добавлены 62 новых правила обнаружения угроз. С их помощью система мониторинга событий ИБ выявляет среди прочего активность шифровальщиков и еще больше признаков работы хакерских инструментов. Всего получили обновления следующие пакеты экспертизы: «Атаки с помощью специализированного ПО», «Атаки методом перебора», «Расследование за …
Нигериец помогал отмывать деньги, похищенные у пожилых американцев
Komolov Rostislav 11/01/24
В США осужден гражданин Нигерии за отмывание миллионов долларов, похищенных у пожилых американцев интернет-мошенниками. 41-летний Олугбенга Лаваль приговорен к 10 годам и 1 месяцу тюрьмы за сговор с целью легализации незаконных доходов. Известно, что он являлся членом нигерийской преступной группировки Black Axe.
BlackCat завладела данными британской оборонной компании
Komolov Rostislav 11/01/24
Компания Ultra Intelligence & Communications (Ultra I&C), американское дочернее подразделение британской оборонной корпорации Ultra, подверглась атаке группы вымогателей ALPHV (BlackCat).
Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО
Komolov Rostislav 11/01/24
Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились в сентябре.
Взломщик оператора связи T-Mobile найден в Турции
Komolov Rostislav 11/01/24
Гражданина США Джона Эрина Биннса, проживающего в Турции, обвиняют в хакерской атаке на T-Mobile, в результате которой были украдены данные 50 миллионов человек. Об инциденте стало известно в 2021 году. Ранее Биннс сам признался во взломе, описав меры безопасности T-Mobile как «ужасные». В последнем интервью он выразил уверенность в том, что его не …
Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя Tortillia
Komolov Rostislav 11/01/24
Специалисты подразделения Cisco Talos совместно с нидерландской полицией достигли значительного прогресса в борьбе с киберпреступностью,обеспечив дешифровку вариации вируса-вымогателя Babuk, известного как «Тортилья» (Tortilla).
CISA выявило шесть эксплуатируемых уязвимостей в продуктах Apple, Adobe, Apache и др.
Komolov Rostislav 11/01/24
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV), включив в него 6 уязвимостей, затрагивающих продукты компаний Apple, Adobe, Apache, D-Link и Joomla.
Ремесленные палаты Германии борются с последствиями хакерской атаки
Komolov Rostislav 11/01/24
В Германии сайты и онлайн-сервисы нескольких Ремесленных палат оказались недоступными после инцидента безопасности, затронувшего одного из MSP-провайдеров (Managed Service Provider, MSP).
Разработан новый законопроект о быстрой блокировке запрещённых сайтов в России
Komolov Rostislav 11/01/24
Генпрокуратура России совместно с Минцифры и Роскомнадзором разработала законопроект, который позволит оперативно блокировать доступ к противозаконному контенту в интернете с помощью специализированной информационной системы. Об этомсообщили ТАСС в пресс-службе надзорного ведомства.
UserGate обеспечил защиту цифровой инфраструктуры крупной международной строительной компании
Komolov Rostislav 10/01/24
Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры компании «Ренконс», одной из крупнейших международных организаций, предоставляющих полный комплекс услуг в области проектирования и строительства. Среди известных проектов застройщика — башни Федерация и Эволюция в Москва- Сити, парк «Остров Мечты», завод «ФосАгро», ТРЦ « …
RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL
Komolov Rostislav 10/01/24
В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL. Исследователи безопасности из компании Securonix считают, что данная кампания направлена на получение первоначального доступа и мотивирована финансовой выгодой, передаёт Securitylab.
Атаки KyberSlash ставят под угрозу проекты квантового шифрования
Komolov Rostislav 10/01/24
Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам восстановить секретные ключи. CRYSTALS-Kyber является официальной реализацией Kyber и частью набора алгоритмов CRYSTALS (Cryptographic Suite …
0day-уязвимость в Apache OFBiz используется в тысячах атак
Komolov Rostislav 10/01/24
Компания SonicWall зафиксировала тысячи ежедневных попыток использовать уязвимости нулевого дня Apache OFBiz в течение почти двух недель. Недостаток был впервые обнародован 26 декабря, после чего количество попыток эксплуатации значительно возросло.
Ключевая инфраструктура США почти год подвергается вредоносной кампании AsyncRAT
Komolov Rostislav 10/01/24
За последние 11 месяцев активно ведется кампания по распространению вредоносного ПО AsyncRAT, направленного на выборочные цели. В рамках этой кампании используются сотни уникальных загрузчиков и более 100 доменов. AsyncRAT - это открытый инструмент удаленного доступа для Windows, доступный с 2019 года. Он включает функции удаленного выполнения кома …
Вайпер No-Justice массово выводит из строя албанские компьютеры
Komolov Rostislav 10/01/24
В последнее время албанские организации столкнулись с затяжной серией кибератак. Ответственность за это возложена на иранскую группировку «Homeland Justice», активную с июля 2022 года. Эти атаки характеризуются использованием вредоносного программного обеспечения «No-Justice», представляющего собой вайпер данных. Об этом передаёт Securitylab.
Мошенники обманули подписчиков Hyundai и Netgear в X на $100 000
Komolov Rostislav 10/01/24
Неизвестные киберпреступники взломали официальные аккаунты Netgear и Hyundai MEA в X, насчитывающих более 160 000 подписчиков. Целью атаки было распространение мошеннических схем, направленных на заражение жертв вредоносным ПО, которое предназначено для кражи криптовалютных кошельков.
Anonymous Arab распространяют новый троян Silver RAT, способный обойти любую защиту
Komolov Rostislav 10/01/24
Хакерская группировка Anonymous Arab выпустила троян удаленного доступа (Remote Access Trojan, RAT) под названием Silver RAT, который способен обходить ПО безопасности и незаметно запускать скрытные приложения. Об этом сообщила ИБ-компания Cyfirma в своем отчете.
Две RCE-уязвимости Apache RocketMQ остаются потенциальной целью для хакеров
Komolov Rostislav 09/01/24
Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службыApache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и CVE-2023-37582. Обе уязвимости являются критическими и относятся к проблеме, которая оставалась активной п …
В США арестованы владельцы тёмного рынка xDedic Marketplace
Komolov Rostislav 09/01/24
Прокуратура США объявила о завершении международного расследования киберпреступности и деятельности даркнет-рынка xDedic Marketplace. Согласно судебным документам, xDedic Marketplace незаконно продавал учетные данные (имена пользователей и пароли) к серверам по всему миру, а также личную информацию жителей США, включая даты рождения и номера социал …
Секретный API Google Chrome позволяет незаметно воровать пользовательские данные
Komolov Rostislav 09/01/24
Четыре программы-вымогателя – Stealc, Medusa, RisePro и Whitesnake – начали применять технику API для восстановления истекших учетных данных Google, украденных в ходе атак. Специалисты ИБ-компании CloudSEK выявили, чтовредоносные программы используют API Google OAuth «MultiLogin» для создания новых рабочих cookie-файлов аутентификации, когда срок д …
Кибератака на CoinsPaid: украдено 7.5 миллионов долларов
Komolov Rostislav 09/01/24
Криптовалютный платежный шлюз CoinsPaid столкнулся со второй кибератакой за последние полгода. По данным фирмы Cyvers, были обнаружены неавторизованные транзакции на сумму около 7.5 миллиона долларов.
Remcos RAT: новое шпионский инструмент хакеров из UAC-0050
Komolov Rostislav 09/01/24
Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT. Это программное обеспечение предназначено для удалённого наблюдения и управления, и играет ключевую роль в шпионском арсенале группы, как отмечают исследователи безопасности из компании Uptycs.
Злоумышленники распространяли майнеры через пакеты на PYPI
Komolov Rostislav 09/01/24
В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux. Пакеты с названиями «modularseven», «driftme» и «catme» привлекли внимание специалистов безопасности, будучи скачанными 431 раз за последний месяц, прежде чем были удалены с площадк …
Африканский хакер арестован за кражу средств у благотворительных организаций
Komolov Rostislav 09/01/24
Гражданин Нигерии арестован в Гане за мошенничество, связанное с компрометацией корпоративной электронной почты (Business Email Compromise, BEC-атака), в результате которых благотворительная организация в США потеряла более $7,5 млн.