Контакты
Подписка 2024
Виртуализация
18 июня. Российские платформы виртуализации: безопасность, производительность, управление
Регистрируйтесь на онлайн-конференцию!

31/01/24

Positive Technologies и Тинькофф запускают совместные образовательные программы по подготовке специалистов по кибербезопасности. Главная задача проекта — восполнить острый дефицит кадров в сфере ИБ, существующий у российского бизнеса в условиях …

Читать далее
Темы:Банки и финансыПресс-релизPositive TechnologiesОтрасль

31/01/24

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз. По словам разработчиков, данное решение позволяет своевременно обнаруживать и предотвращать …

Читать далее
Темы:Пресс-релизОтрасльИнфовотч

31/01/24

Новое программное обеспечение Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак. Средства антивирусной защиты компании …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"Доктор Веб"АСУ ТП

31/01/24

Компания Schneider Electric, один из крупнейших в мире производителей систем автоматизации и решений для энергетики, стала жертвой атаки вируса-вымогателя Cactus. Инцидент произошёл 17 января и затронул подразделение компании, отвечающее за …

Читать далее
Темы:ПреступленияфишингВымогателиSchneider Electric

31/01/24

Канадский суд приговорил к двум годам тюремного заключения мужчину, который признался в распространении программ-вымогателей и совершении вредоносных атак на частных лиц, предприятия и правительственные учреждения. 33-летний Мэтью Филберт в октябре …

Читать далее
Темы:НаказанияфишингКанада

31/01/24

Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index (PyPI) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Об этом пишет Securitylab. Пакеты, содержащие вредоносное ПО, называются …

Читать далее
Темы:УгрозыTorFortiGuardPyPICheckmarx

31/01/24

В последнее время браузер Microsoft Edge стал объектом множественных споров и критики за свои действия, которые многие считают враждебными к пользователям. Новый скандал разгорелся вокруг обвинений в краже данных из …

Читать далее
Темы:MicrosoftпоисковикиОтрасльGoogle Chromeданные пользователей

31/01/24

Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности …

Читать далее
Темы:КибербезопасностьУгрозыфишингМинцифрыF.A.C.C.T.

31/01/24

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2 при открытии специально созданного файла. NTLM v2 — это протокол, …

Читать далее
Темы:УгрозыпаролиMicrosoft OutlookVaronisNTLM-хэши

31/01/24

Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из компани Fortinet. Разновидность Faust является …

Читать далее
Темы:УгрозыCisco TalosВымогателиFortiGuardPhobos

31/01/24

Именно на ТБ Форуме анонсируются планы регуляторов в сфере информационной безопасности на 2024 год, обсуждаются насущные вопросы сертификации средств, аттестации информационных систем, разработки безопасного ПО и СЗИ. XIV конференция "Актуальные …

Читать далее
Темы:ТБ ФорумФСТЭКАнонс

30/01/24

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), лидер результативной кибербезопасности в России и первая компания отрасли на Московской бирже, подводит предварительные итоги деятельности за 2023 год. Исходя из текущих …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль2023

30/01/24

Компания R-Vision, разработчик систем кибербезопасности, сообщила, что платформа анализа информации об угрозах R-Vision TIP прошла сертификацию Оперативно аналитического центра (ОАЦ) при Президенте Республики Беларусь. Сертификация продукта проводилась в соответствии с …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияСтандарты, нормы и требованияР-вижн

30/01/24

УЦСБ предоставил комплексные решения «Лаборатории Касперского» для киберзащиты информационных ресурсов «Сколково». Для повышения уровня информационной безопасности ресурсов одного из ключевых инновационных центров страны УЦСБ поставил комплексные решения, разработанные «Лабораторией Касперского» …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЛКУЦСБ

30/01/24

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), проанализировала ландшафт кибератак на российские компании в 2023 году. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля …

Читать далее
Темы:ИсследованиеПресс-релизПреступления2023МТС RED

30/01/24

Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением …

Читать далее
Темы:Пресс-релизЗащита данныхОтрасльГарда

30/01/24

Kansas City Area Transportation Authority (KCATA), ключевой оператор общественного транспорта Канзас-Сити, расположенного в штате Миссури, США, подвергся масштабной кибератаке. Инцидент произошёл 23 января этого года. KCATA обслуживает метро и 78 …

Читать далее
Темы:ТранспортСШАПреступленияВымогатели

30/01/24

Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS-платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365. Greatness продаётся другим киберпреступникам в виде готового фишингового набора с …

Читать далее
Темы:УгрозыфишингTrustwaveвирусы на продажу

30/01/24

Недавно специалисты безопасности из Malwarebytes выявили вредоносную кампанию, нацеленную на китаеязычных пользователей, ставших жертвами злоумышленников благодаря рекламному сервису Google Ads, пишет Securitylab. Киберпреступники использовали учётные записи рекламодателей Google для создания …

Читать далее
Темы:мессенджерыКитайПреступленияMalwarebytesGoogle Ads

30/01/24

Турецкие хакеры атаковали систему сети кинотеатра в Израиле, чтобы распространить сообщение c угрозами. 23 января хакеры турецкого происхождения захватили контроль над изображением рекламных экранов в кинотеатре сети Lev в Тель-Авиве …

Читать далее
Темы:ИзраильПреступлениякинотеатрыТурция

30/01/24

В октябре 2023 года компания 23andMe признала факт утечки генетических данных своих пользователей. С тех пор компанию накрыла волна судебных исков. По информации The New York Times, один из исков …

Читать далее
Темы:судебный искПреступленияГенетическая информацияданные клиентов

30/01/24

В ФНС России рассказали о новой схеме обмана налогоплательщиков. Мошенники от имени ведомства рассылают электронные письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика. В письмах предлагается пройти …

Читать далее
Темы:ФНСналогиУгрозыМошенничествоэлектронная почта

30/01/24

Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при этом киберпреступники уже активно используют недостатки в атаках. Об этом пишет …

Читать далее
Темы:УгрозыGitHubPoC-эксплоиты

29/01/24

За год количество мошенничеств, связанных с премиум-подпиской Telegram, выросло в 2,3 раза. Об этом пишут «Известия» со ссылкой на данные экспертов в области информационной безопасности. Как пишет издание, преступники активно …

Читать далее
Темы:TelegramстатистикаУгрозыМошенничествофишинг2023

29/01/24

Эксперты Центра исследования компьютерных преступлений (Computer Crime Research Center – CCRC) опубликовали прогноз, согласно которому ущерб от киберпреступлений по всему миру достигнет в следующем году 12 триллионов долларов. CCRC – …

Читать далее
Темы:ПрогнозыПреступленияCRCC2024

29/01/24

Продукты Dr.Web были отмечены премией SKD AWARDS, которая с 2013 года вручается наиболее выдающимся продуктам среди прошедших тестирование и получивших сертификат сетевой безопасности SKD Labs. Dr.Web Security Space для Windows …

Читать далее
Темы:Пресс-релизWindowsОтрасльнаграды"Доктор Веб"SKD Awards

29/01/24

Подтверждена совместимость ОС Astra Linux Special Edition и платформы «зонтичного» мониторинга и автоматизации Monq. Теперь пользователи защищенной операционной системы смогут заместить такие продукты, как Splunk, IBM Tivoli, Micro Focus и …

Читать далее
Темы:Пресс-релизОтрасльAstra LinuxГК "Астра"

29/01/24

Решение российского разработчика ИБ-решений UserGate обеспечило безопасную работу сети органов государственной власти и местного самоуправления Республики Саха (Якутия). Поставку комплексного решения на базе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныЮзергейт

29/01/24

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Бизнес Айти» объявляют о запуске совместной MSSP-программы (Managed Security Service Provider). В рамках партнерства «Бизнес Айти» выступит оператором решения FACCT …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльMSPPF.A.C.C.T.

29/01/24

Компания «АйТи Бастион» и международный аэропорт Санкт-Петербурга «Пулково» сообщают об успешном внедрении отечественного продукта «СКДПУ НТ Шлюз доступа» в корпоративную ИТ-систему. Решение развернули для усиления защиты цифровой инфраструктуры воздушной гавани …

Читать далее
Темы:Пресс-релизОтрасльАйТи БастионАвиакомпании и аэропорты

25/01/24

Компания «РуПост» (входит в «Группу Астра») осуществила поставку почтового сервера RuPost в подведомственном учреждении Министерства сельского хозяйства Российской Федерации — Федеральном государственном бюджетном учреждении «Центр Агроаналитики» — и объявляет об …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтаГК "Астра""РуПост"

25/01/24

В Государственной картинной галерее народного художника СССР А. Шилова прошла презентация книги «Прикладные квантовые технологии для защиты информации». Издание составлено экспертами группы компаний «ИнфоТеКС», которые обобщили уникальный опыт исследователей и …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСинструкциикниги

25/01/24

Крупная британская фирма Southern Water, отвечающая за водоснабжение и водоотведение на юге Англии, включая графства Гэмпшир, остров Уайт, Западный и Восточный Сассекс, а также часть Кента, подверглась кибератаке. 24 января …

Читать далее
Темы:ВеликобританияПреступленияВымогателиводоснабжение

25/01/24

Компания Gcore, специализирующаяся на кибербезопасности, недавно опубликовала свой регулярный отчёт Radar, посвящённый трендам в сфере DDoS-атак, передаёт Securitylab. Доклад показывает значительный рост мощности DDoS-атак за последние три года, превышающий 100% …

Читать далее
Темы:ИсследованиестатистикаПреступленияDDoS-атаки2023

25/01/24

Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и десятки других. Основным партнёром данной программы выступает VexTrio, который описан как …

Читать далее
Темы:WordPressУгрозыPalo Alto NetworksInfoblox

25/01/24

Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH-ключей, зашифрованных в Base64, которые ранее были украдены с систем разработчиков. Модули под названием warbeast2000 …

Читать далее
Темы:ПреступленияGitHubnpmReversingLabs

25/01/24

ИБ-компания Trend Micro обнаружила, что в 2023 году группа вымогателей Kasseika присоединилась к увеличивающемуся числу киберпреступных групп, использующих тактику BYOVD (Bring Your Own Vulnerable Driver), что позволяет злоумышленникам отключать процессы …

Читать далее
Темы:УгрозыTrend Microтактики кибератакBlackMatterBring Your Own Vulnerable Driver

24/01/24

«Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается. Однако зная о возможных угрозах, можно …

Читать далее
Темы:ИсследованиеПреступленияМошенничество"Доктор Веб"2025

24/01/24

«Группа Астра», один из лидеров российского рынка ИТ в области разработки инфраструктурного ПО и средств защиты информации, сообщает о запуске нового продукта - платформы Astra Automation. Решение предназначено для автоматизации …

Читать далее
Темы:Пресс-релизОтрасльТестированиеоткрытое ПОГК "Астра"

24/01/24

Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe Security проанализировали …

Читать далее
Темы:КитайПреступленияAPT-группыOceanLotusХакерские атаки

24/01/24

Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты, используя информацию о жертвах, собранную из социальных сетей, публичных сайтов и прошлых утечек данных. Преступники используют …

Читать далее
Темы:Угрозыфишингэлектронная почта

24/01/24

Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что …

Читать далее
Темы:ПреступлениясерверыAtlassianShadowServer

24/01/24

В совместном расследовании порталов 404 Media и Court Watch сообщается, что власти штата Балтимор, США обвинили мужчину в управлении сервисом для быстрого и дешевого раскрытия личных данных американцев. Шуби Шарлерон, …

Читать далее
Темы:СШАБанки и финансыНаказанияторговля данными

24/01/24

В ряде популярных библиотек, используемых в приложениях Java и Android, обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этом сообщила компания …

Читать далее
Темы:AndroidJavaБизнесУгрозыOversecured

24/01/24

Специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко выявили огромную утечку данных, названную «Матерью всех утечек» (Mother of all Breaches, MOAB) и состоящую из 12 ТБ информации и более …

Читать далее
Темы:TelegramУгрозыутечка данныхCybernews

24/01/24

Исследователи SentinelOne сообщили, что группа экспериментирует с новыми способами заражения, используя в качестве ловушки отчёты о технических угрозах. Из этого можно сделать вывод, что хакеры нацелились на специалистов в области …

Читать далее
Темы:ПреступленияКНДРCheck PointSentinelOneгосударственные кибератаки

23/01/24

Приказом Росстандарта утверждена спецификация одного из основных протоколов беспроводной технологии для IoT – LoRaWAN. Национальный стандарт ГОСТ Р 71168-2023 «Информационные технологии. Интернет вещей. Спецификация LoRaWAN RU» вступает в силу 1 …

Читать далее
Темы:КриптографияПресс-релизОтрасльИнфоТеКСLoRaWan

23/01/24

Российский производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда» и «К2 Кибербезопасность», интегратор систем информационной безопасности в крупных компаниях, займутся выявлением и предотвращением атак, направленных на …

Читать далее
Темы:КибербезопасностьБезопасность данныхПресс-релизОтрасльГарда

23/01/24

По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг. Эксперты BI.ZONE отмечают, …

Читать далее
Темы:ИсследованиеПресс-релизПреступленияфишингэлектронная почтаBI.Zone2023

23/01/24

Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика (TDS) под названием Parrot, и обнаружили значительное развитие в оптимизации этих скриптов. Улучшения делают вредоносный код менее заметным для …

Читать далее
Темы:УгрозыAvastPalo Alto Networksсистемы перенаправления траффика

23/01/24

21 января вымогательская группировка LockBit указала сеть ресторанов быстрого питания Subway в качестве жертвы на своём сайте утечки данных. Как заявляют злоумышленники, им удалось похитить сотни гигабайт конфиденциальных данных компании …

Читать далее
Темы:ПреступленияВымогателиLockBit

23/01/24

ИБ-компания Trellix обнаружила новый сложный инструмент для кражи информации на основе Java, который использует бота Discord для кражи конфиденциальных данных со скомпрометированных хостов, пишет Securitylab. Вредоносное ПО под названием NS-STEALER …

Читать далее
Темы:JavaУгрозыботыDiscordTrellix

23/01/24

Облачный сервис для управления командами и проектами Trello.com, принадлежащий компании «Atlassian», стал жертвой массовой утечки данных. На одном из теневых форумов появилось объявление о продаже 15,115,516 профилей пользователей Trello, содержащих …

Читать далее
Темы:Преступленияторговля даннымиAtlassian

23/01/24

Крупная финская IT-компания Tietoevry, предоставляющая услуги хостинга для бизнеса, подверглась атаке вымогательского вируса. Инцидент произошел в ночь с пятницы на субботу в одном из дата-центров компании в Швеции. По имеющейся …

Читать далее
Темы:ЕвропаПреступленияВымогателихостинги

23/01/24

Особое внимание привлекает неспособность компании Meta, владеющей данной социальной сетью, эффективно бороться с этим явлением. Наблюдения показывают увеличение количества поддельных профилей, использующих чужие фотографии и личные данные. Отчёты о таких …

Читать далее
Темы:FacebookсоцсетиInstagramУгрозыBleeping Computer

23/01/24

В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), чьей уникальной чертой является их новаторская тактика шантажа. Группировка распространяет информацию об утечке данных через социальные сети жертв, используя …

Читать далее
Темы:соцсетиУгрозыSymantecContiRoyal

22/01/24

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а …

Читать далее
Темы:ПрогнозыПресс-релизУгрозыИнностейдж

22/01/24

Компания Trustwave предупреждает о заметном росте активности активного использования исправленной уязвимости в Apache ActiveMQ для доставки веб-оболочки Godzilla на скомпрометированные хосты. Веб-оболочки скрыты в неизвестном двоичном формате и предназначены для …

Читать далее
Темы:УгрозыApacheTrustwave

22/01/24

Киберпреступная группа TA866, известная своими активностями в сфере фишинга, возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint. Недавно хакеры запустили масштабную кампанию, нацеленную на пользователей в Северной Америке. В …

Читать далее
Темы:УгрозыфишингProofpointтактики кибератак

22/01/24

Группа киберпреступников, связанная с Китаем и известная как UNC3886, тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была раскрыта в недавнем …

Читать далее
Темы:VMWareПреступления0Day-уязвимостиMandiant

22/01/24

В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа (RAT) на заражённых компьютерах Windows. Пакет под названием «oscompatible» был опубликован 9 января 2024 года и загружен …

Читать далее
Темы:трояныDLL-библиотекиnpmRAT-трояныPhylum

22/01/24

Хакерская группировка COLDRIVER усовершенствовала свои методы и начала распространять своё первое собственное вредоносное ПО, написанное на языке программирования Rust. Об этом сообщила группа анализа угроз Google TAG, которая поделилась подробностями …

Читать далее
Темы:GoogleУгрозыбэкдорыPDFRUST

22/01/24

Аналитики компании Angara Security изучили публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. По данным исследования, Angara Security с которым ознакомился Securitylab, в 2023 году было выявлено около 22 …

Читать далее
Темы:TelegramкриптовалютыстатистикаУгрозыAngara

19/01/24

«Группа Астра» и группа компаний ЦРТ заключили партнерское соглашение, в рамках которого была проведена серия испытаний на совместимость двух программных продуктов — биометрической системы «Визирь» (ГК ЦРТ) и операционной системы …

Читать далее
Темы:БиометрияПресс-релизLinuxОтрасльAstra Linux"Астра"

19/01/24

Ideco выпустила новый релиз сертифицированного ФСТЭК РФ версию Ideco UTM 15.7. Этот релиз — значительный шаг вперед в области информационной безопасности и предлагает улучшенные функции и возможности для государственного сектора, …

Читать далее
Темы:Пресс-релизФСТЭКСертификация"Айдеко"

19/01/24

Компании «ИнфоТеКС» и «РЕД СОФТ» успешно завершили тестирование совместимости продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС и ViPNet Client 4U for …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСViPNet

19/01/24

С 13 февраля по 18 апреля в 10 городах России пройдут конференции «Как стать сервис-провайдером в инфобезе». Это серия мероприятий для собственников и директоров сервисных ИТ- и ИБ-компаний. Организатор – …

Читать далее
Темы:Пресс-релизанонсОтрасль"СёрчИнформ"конференция

19/01/24

Компания «Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается, пишет ITBestsellers. Псевдобанки 2023 год …

Читать далее
Темы:ИсследованиеПреступленияфишинг"Доктор Веб"тактики кибератак2023

19/01/24

Новая кампания, нацеленная на уязвимые сервисы Docker, развертывает майнер XMRig и приложение 9hits, что позволяет использовать стратегию двойной монетизации на скомпрометированных хостах. Это первый задокументированный случай использования приложения 9Hits в …

Читать далее
Темы:майнингУгрозыDockerCado Security

19/01/24

В недавнем отчёте компании Huntress было выявлено, что киберпреступники снова используют TeamViewer, легитимный инструмент удалённого доступа, для первоначального проникновения на корпоративные устройства и попыток развёртывания шифровальщиков. Впервые массовое использование TeamViewer …

Читать далее
Темы:УгрозыTeamViewerшифровальщикитактики кибератак

19/01/24

Конор Брайан Фицпатрик, 21-летний житель штата Нью-Йорк, известный в Сети под ником «Помпомпурин» (Pompompurin), ранее управлявший форумом BreachForums, приговорён к 15 годам тюрьмы, передаёт Securitylab. Фицпатрик был арестован ФБР в …

Читать далее
Темы:Наказанияторговля даннымиХакерские атаки

19/01/24

Компания Microsoft предупреждает о целенаправленных кибератаках иранских хакеров на высокопоставленных сотрудников исследовательских организаций и университетов в Европе и США. Атаки осуществляются с использованием фишинга и нового вредоносного ПО MediaPl. Microsoft …

Читать далее
Темы:MicrosoftкибершпионажфишингИран

19/01/24

Компания Foxsemicon, подверглась кибератаке, предположительно осуществлённой известной группой вымогателей LockBit. На официальном веб-сайте Foxsemicon хакеры разместили угрожающее сообщение о краже персональных данных клиентов компании. В случае отказа от уплаты выкупа, …

Читать далее
Темы:ПреступленияВымогателиПолупроводникиLockBit

19/01/24

По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet, PyPI, npm и RubyGems. Аналитики изучили эти ресурсы и …

Читать далее
Темы:ПреступленияPyPIReversingLabs2023

18/01/24

Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО. По итогам первых трех кварталов 2023 года на …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльреестр российского ПО

18/01/24

Компания «ИнфоТеКС» включила 30 продуктов экосистемы ViPNet в репозиторий Ассоциации развития финансовых технологий (репозиторий АФТ). Флагманские решения ИнфоТеКС широко востребованы организациями финансовой отрасли и применяются для защиты информации во многих …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКС

18/01/24

С 27 по 29 февраля 2024 года в ДЦ «Юбилейный» (Магнитогорск) в очередной раз состоится форум «Цифровая устойчивость и информационная безопасность России». Организаторы форума — Минцифры России, АРПП «Отечественный софт» …

Читать далее
Темы:Пресс-релизОтрасльконференцияАвангард Медиа"Магнитка"

18/01/24

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Успешная интеграция этих продуктов позволит заказчикам …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисСекьюрити Вижн

18/01/24

В конце 2023 года специалисты F.A.C.C.T. Threat Intelligence обнаружили масштабную фишинговую кампанию, нацеленную на российские компании. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая …

Читать далее
Темы:УгрозыфишингRAT-трояныF.A.C.C.T.

18/01/24

В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo. Утечка ходит по Интернету уже не менее четырёх месяцев, …

Читать далее
Темы:статистикаУгрозыпаролихищение данных

18/01/24

Специалисты Лаборатории Касперского рассказали о своем опыте анализа iOS-устройств, зараженных шпионским ПО Pegasus израильской компании NSO Group. Было обнаружено, что вредоносные программы оставляют следы в системном файле журнала Shutdown.log. Разработанный …

Читать далее
Темы:КибербезопасностьIphoneОтрасльЛКинструкции

18/01/24

Городской совет Кальвиа, муниципалитета на испанском острове Майорка, недавно столкнулся с вымогательской атакой. Она примечательна тем, что киберпреступники потребовали в качестве выкупа по-настоящему астрономическую сумму — около 10 миллионов евро, …

Читать далее
Темы:ЕвропаПреступленияВымогатели

18/01/24

В недавнем исследовании эксперты обращают внимание на уязвимость сразу в нескольких моделях и брендах – в частности, чипах Apple, Qualcomm и AMD. Эта проблема может позволить злоумышленнику похитить значительные объемы …

Читать далее
Темы:процессорыAMDУгрозыQualcommTrail of Bits

18/01/24

Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II, открытой реализации спецификации UEFI, которые могут быть использованы для удалённого выполнения кода. Это передаёт Securitylab. 9 уязвимостей, …

Читать далее
Темы:УгрозыDNSоткрытое ПОUEFIQuarkslab

17/01/24

Positive Technologies выпустила пакет экспертизы для системы глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM). В продукте расширилась поддержка распределенной системы управления (РСУ) DeltaV[1] компании Emerson. Теперь …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльКиберугрозы

17/01/24

В 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году …

Читать далее
Темы:Пресс-релизОтрасльутечки информации"СёрчИнформ"2023

17/01/24

Сбор этой информации регулятор намерен начать с сентября 2024 г. Но делать это без соответствующей законодательной базы он не станет, поэтому у него уже готовы поправки к своему же приказу …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльIP-адресагеолокация

17/01/24

Злоумышленники используют уязвимости, о которых известно уже несколько лет, для развёртывания вредоносного ПО Androxgh0st и создания ботнета для кражи учетных данных в облаке. Об этом сообщили Федеральное бюро расследований (ФБР) …

Читать далее
Темы:СШАОблачные технологииПреступленияботнетCISA

17/01/24

В Центральном банке России предупредили , что мошенники стали использовать новый способ обмана граждан. Они выходят на связь с потенциальными жертвами от имени их родных, знакомых или коллег, имитируя их …

Читать далее
Темы:УгрозыЦБdeepfakeТелефонные мошенники

17/01/24

Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год, пишет Securitylab. Злоумышленники использовали высококачественные фишинговые страницы для …

Читать далее
Темы:криптовалютыПреступленияGroup-IBфишинг

17/01/24

Почти половина всех киберинцидентов в 2023 году, согласно новому исследованию компании SecurityScorecard , была организована всего десятью группами злоумышленников. В докладе специалистов содержатся данные о странах, откуда чаще всего исходят …

Читать далее
Темы:ИсследованиеПреступления2023SecurityScorecard

16/01/24

Ассоциация больших данных (АБД), включающая в себя крупнейшие российские технологические и финансовые компании, обратилась к депутатам Госдумы с предложением уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных …

Читать далее
Темы:ЗаконодательствоПерсональные данныеОтрасльМнения экспертовМинцифры

16/01/24

Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в своих атаках, включая Zipline, Thinspool Dropper, Wirefire, Lightwire и Warpwire Harverster. Согласно последним данным специалистов компании Volexity, …

Читать далее
Темы:УгрозыVPN-сервисы0Day-уязвимостиMandiantIvanti

16/01/24

Innostage получила партнерский статус уровня Platinum. Сотрудничество с UserGate позволит компании расширить спектр решений, предлагаемых заказчикам для обеспечения комплексной защиты корпоративных сетей от всех видов угроз. Для получения партнерского статуса …

Читать далее
Темы:Пресс-релизОтрасльInnostageЮзергейт

16/01/24

Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. Версия 1.3 включает в себя ряд обновлений: разработчик увеличил набор …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSIEMР-вижн

16/01/24

Спустя почти 3 месяца после масштабной кибератаки на Британскую библиотеку, её представители заявили, что ответственные лица наконец приступили к восстановлению основного онлайн-каталога библиотеки, содержащего 36 миллионов записей книг, карт, журналов …

Читать далее
Темы:ВеликобританияПреступленияВымогателикниги

16/01/24

Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS. С его помощью злоумышленники могут запускать в базовой операционной системе компьютера абсолютно любые …

Читать далее
Темы:поисковикиWindowsУгрозыmacOS0Day-уязвимостиGuardio Labs

16/01/24

В мае 2023 года Дания столкнулась с кибератакой на свою критическую инфраструктуру. По информации некоммерческого кибербезопасного центра SektorCERT, в результате атак были скомпрометированы 22 организации энергетического сектора. Согласно отчету SektorCERT, …

Читать далее
Темы:ЕвропаПреступленияверсии преступников

16/01/24

Тысячи WordPress-сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная специалистами «Доктор Веб» в январе прошлого года, вредоносная кампания представляет собой серию …

Читать далее
Темы:WordPressУгрозы"Доктор Веб"плагиныSucuri

16/01/24

Некоммерческая организация Water for People, стремящаяся обеспечить доступ к чистой питьевой воде для уязвимых и бедных слоёв населения, подверглась атаке киберпреступников. Ответственность за атаку взяла на себя группировка Medusa, объявив …

Читать далее
Темы:ПреступленияВымогатели

15/01/24

Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ. Об этом пишет Securitylab. По данным следствия, мужчина через интернет получил заказ …

Читать далее
Темы:НаказанияБелоруссия

15/01/24

Советский районный суд Брянска признал виновным местного жителя, который с помощью вредоносных программ пытался получить доступ к системам различных органов государственной власти РФ, сообщает ТАСС со ссылкой на пресс-службу УФСБ …

Читать далее
Темы:Наказания

15/01/24

Специалисты компании VulnCheck разработали PoC-код (Proof-of-Concept, PoC), который использует недавно обнаруженную критическую уязвимость в ERP-системе (Enterprise Resource Planning, ERP) Apache OFBiz для запуска вредоносного кода в памяти. Речь идет об …

Читать далее
Темы:УгрозыPoC-эксплоитыApacheVulnCHeck

15/01/24

Популярные мобильные мессенджеры, такие как WhatsApp, Signal и Telegram, давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя пользователей в заблуждение фишинговыми рассылками в социальных …

Читать далее
Темы:мессенджерыУгрозыESETфальшивые приложенияМошенничество

15/01/24

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) критический недостаток безопасности, затрагивающий Microsoft SharePoint Server. Это решение было принято на основании данных об …

Читать далее
Темы:СШАMicrosoftУгрозыCISA

15/01/24

Согласно недавнему отчёту издания Recorded Future, платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ. Платформа предоставляет …

Читать далее
Темы:ИсследованиеУгрозыGitHubRecorded Futureтактики кибератак

12/01/24

Центр экспертизы и дистрибуции цифровых технологий Axoft и компания МТС RED, сервис-провайдер и разработчик собственных продуктов в сфере кибербезопасности, подписали соглашение о сотрудничестве. Axoft займется поставками на территории России платформы …

Читать далее
Темы:Пресс-релизОтрасльAxoftМТС RED

12/01/24

Исследователи кибербезопасности из Malwarebytes выявили обновлённую версию вредоносного программного обеспечения для macOS, известного как Atomic Stealer (AMOS). Регулярные обновления указывает на активную работу злоумышленников по усовершенствованию функционала инфостилера. По данным …

Читать далее
Темы:УгрозыMalwarebytesmacOSинфостилеры

12/01/24

В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России. Хакеры отправили около 250 …

Читать далее
Темы:ФСБПреступленияэлектронная почта

12/01/24

Команда Arctic Wolf Labs обнаружила новую схему мошенничества, направленную против жертв вымогательского ПО. По данным Arctic Wolf, пострадавшие от действий групп Royal и Akira были целями для третьих лиц, выдающих …

Читать далее
Темы:КибербезопасностьУгрозыМошенничествоВымогателиArctic Wolf

12/01/24

Fidelity National Financial (FNF), один из крупнейших поставщиков услуг по страхованию недвижимости и ипотечным операциям в США, стал жертвой кибератаки. В ноябре прошлого года хакеры проникли в IT-системы компании, получив …

Читать далее
Темы:СШАПреступлениястрахованиеданные клиентов

12/01/24

Компания Cofense, специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки предновогодние сообщения об изменении в пенсионных счетах, …

Читать далее
Темы:ПреступленияМошенничествофишингCofense Labs

12/01/24

Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе реальной атаки. Эти уязвимости позволяют удалённым атакующим выполнить …

Читать далее
Темы:Угрозы0-day уязвимостиIvanti

12/01/24

ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга криптовалют, которые …

Читать далее
Темы:криптовалютыLinuxУгрозыMiraiAkamaiХакерские атаки

12/01/24

Министерство обороны Парагвая предупреждает о кибератаках вируса-вымогателя Black Hunt после того, как на прошлой неделе хакерская атака затронула компанию Tigo Business, предоставляющую облачные сервисы и хостинг. Tigo является крупнейшим мобильным …

Читать далее
Темы:ПреступленияшифровальщикиЮжная Америка

11/01/24

Олег Бакшинский назначен на должность операционного директора Angara Security и возглавит управление ключевыми блоками компании – HR, IT, проектным офисом, финансовым департаментом, административным отделом и направлением маркетинга. Операционный директор будет …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльAngara

11/01/24

В MaxPatrol SIEM добавлены 62 новых правила обнаружения угроз. С их помощью система мониторинга событий ИБ выявляет среди прочего активность шифровальщиков и еще больше признаков работы хакерских инструментов. Всего получили …

Читать далее
Темы:КибербезопасностьPositive_TechnologiesОтрасльMaxPatrol SIEM

11/01/24

В США осужден гражданин Нигерии за отмывание миллионов долларов, похищенных у пожилых американцев интернет-мошенниками. 41-летний Олугбенга Лаваль приговорен к 10 годам и 1 месяцу тюрьмы за сговор с целью легализации …

Читать далее
Темы:НаказанияАфрикаотмывание денег

11/01/24

Компания Ultra Intelligence & Communications (Ultra I&C), американское дочернее подразделение британской оборонной корпорации Ultra, подверглась атаке группы вымогателей ALPHV (BlackCat). В тёмной сети появилась информация о том, что хакеры ALPHV …

Читать далее
Темы:Вымогателивоенное оборудованиеBlackCat

11/01/24

Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились в сентябре. PikaBot, …

Читать далее
Темы:УгрозыTrend MicroВымогатели

11/01/24

Гражданина США Джона Эрина Биннса, проживающего в Турции, обвиняют в хакерской атаке на T-Mobile, в результате которой были украдены данные 50 миллионов человек. Об инциденте стало известно в 2021 году …

Читать далее
Темы:СШАсотовые операторыПреступленияT-Mobile

11/01/24

Специалисты подразделения Cisco Talos совместно с нидерландской полицией достигли значительного прогресса в борьбе с киберпреступностью, обеспечив дешифровку вариации вируса-вымогателя Babuk, известного как «Тортилья» (Tortilla). Это стало возможным благодаря захвату специального …

Читать далее
Темы:КибербезопасностьОтрасльCisco TalosВымогателиХакерские атаки

11/01/24

Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV), включив в него 6 уязвимостей, затрагивающих продукты компаний Apple, Adobe, Apache, D-Link …

Читать далее
Темы:AppleУгрозыAdobeCISA

11/01/24

В Германии сайты и онлайн-сервисы нескольких Ремесленных палат оказались недоступными после инцидента безопасности, затронувшего одного из MSP-провайдеров (Managed Service Provider, MSP). Согласно заявлению на сайте информационного агентства Handwerksblatt, ориентированного на …

Читать далее
Темы:ГерманияПреступленияMSP

11/01/24

Генпрокуратура России совместно с Минцифры и Роскомнадзором разработала законопроект, который позволит оперативно блокировать доступ к противозаконному контенту в интернете с помощью специализированной информационной системы. Об этом сообщили ТАСС в пресс-службе …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльБлокировкаМинцифры

10/01/24

Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры компании «Ренконс», одной из крупнейших международных организаций, предоставляющих полный комплекс услуг в области проектирования и строительства. Среди известных проектов застройщика — башни Федерация …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЮзергейт

10/01/24

В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL. Исследователи безопасности из компании Securonix считают, что данная кампания направлена на получение …

Читать далее
Темы:MicrosoftУгрозыSecuronixсерверы

10/01/24

Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам восстановить секретные ключи. CRYSTALS-Kyber является официальной реализацией Kyber и …

Читать далее
Темы:УгрозыШифрованиеквантовая коммуникация

10/01/24

Компания SonicWall зафиксировала тысячи ежедневных попыток использовать уязвимости нулевого дня Apache OFBiz в течение почти двух недель. Недостаток был впервые обнародован 26 декабря, после чего количество попыток эксплуатации значительно возросло …

Читать далее
Темы:УгрозыApache0Day-уязвимостиSonicWall

10/01/24

За последние 11 месяцев активно ведется кампания по распространению вредоносного ПО AsyncRAT, направленного на выборочные цели. В рамках этой кампании используются сотни уникальных загрузчиков и более 100 доменов. AsyncRAT - …

Читать далее
Темы:СШАПреступленияоткрытое ПОAT&T Alien LabsRAT-трояны

10/01/24

В последнее время албанские организации столкнулись с затяжной серией кибератак. Ответственность за это возложена на иранскую группировку «Homeland Justice», активную с июля 2022 года. Эти атаки характеризуются использованием вредоносного программного …

Читать далее
Темы:ПреступленияИранClearSkyвайперы

10/01/24

Неизвестные киберпреступники взломали официальные аккаунты Netgear и Hyundai MEA в X, насчитывающих более 160 000 подписчиков. Целью атаки было распространение мошеннических схем, направленных на заражение жертв вредоносным ПО, которое предназначено …

Читать далее
Темы:соцсетиTwitterПреступленияМошенничество

10/01/24

Хакерская группировка Anonymous Arab выпустила троян удаленного доступа (Remote Access Trojan, RAT) под названием Silver RAT, который способен обходить ПО безопасности и незаметно запускать скрытные приложения. Об этом сообщила ИБ-компания …

Читать далее
Темы:ПреступленияAnonymousСредний ВостокRAT-трояны

09/01/24

Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службы Apache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и CVE-2023-37582. Обе уязвимости …

Читать далее
Темы:УгрозыApacheIP-адресаShadowServerrce-уязвимости

09/01/24

Прокуратура США объявила о завершении международного расследования киберпреступности и деятельности даркнет-рынка xDedic Marketplace. Согласно судебным документам, xDedic Marketplace незаконно продавал учетные данные (имена пользователей и пароли) к серверам по всему …

Читать далее
Темы:СШАНаказаниядаркнетторговля данными

09/01/24

Четыре программы-вымогателя – Stealc, Medusa, RisePro и Whitesnake – начали применять технику API для восстановления истекших учетных данных Google, украденных в ходе атак. Специалисты ИБ-компании CloudSEK выявили, что вредоносные программы …

Читать далее
Темы:УгрозыGoogle Chromeданные пользователейCloudSEK

09/01/24

Криптовалютный платежный шлюз CoinsPaid столкнулся со второй кибератакой за последние полгода. По данным фирмы Cyvers, были обнаружены неавторизованные транзакции на сумму около 7.5 миллиона долларов. Cyvers зафиксировал ряд подозрительных операций …

Читать далее
Темы:криптовалютыПреступленияLazarus Group

09/01/24

Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT. Это программное обеспечение предназначено для удалённого наблюдения и управления, и играет ключевую роль в …

Читать далее
Темы:УгрозыкибершпионажUptycsRAT-трояны

09/01/24

В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux. Пакеты с названиями «modularseven», «driftme» и «catme» привлекли внимание специалистов …

Читать далее
Темы:майнингLinuxПреступленияFortinetPyPI

09/01/24

Гражданин Нигерии арестован в Гане за мошенничество, связанное с компрометацией корпоративной электронной почты (Business Email Compromise, BEC-атака), в результате которых благотворительная организация в США потеряла более $7,5 млн. Олусегун Самсон …

Читать далее
Темы:СШАНаказанияфишингАфрикахищение данных
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...