Positive Technologies вместе с преподавателями и студентами КГТУ повысит общий уровень кибербезопасности в Кыргызстане
Komolov Rostislav 29/02/24
Positive Technologies, лидер в области результативной безопасности, подписала соглашение о сотрудничестве с Кыргызским государственным техническим университетом имени И. Раззакова (КГТУ). Стороны договорились о стратегическом партнерстве и сотрудничестве в области повышения качества образования и подготовки кадров в сфере информационной безопасност …
«Мастертел» и «СёрчИнформ» начали совместную работу в области ИБ
Komolov Rostislav 29/02/24
Компания «Мастертел» заключила партнерское соглашение с «СёрчИнформ» и прошла сертификацию на оказание услуг аутсорсинга информационной безопасности с помощью защитных систем вендора. «Мастертел» более 5 лет ведет деятельность в области информационной безопасности. В портфеле компании как собственные разработки, так и продукты крупных игроков рынка …
Positive Technologies: в 2023 году транспортная отрасль вошла в топ-10 наиболее атакуемых
Komolov Rostislav 29/02/24
Компания Positive Technologies, лидер в области результативной кибербезопасности, выпустила исследование киберугроз транспортной отрасли в 2023 году, в котором рассказала о недопустимых для сектора событиях. Среди методов злоумышленников самыми популярными эксперты назвали атаки с использованием вредоносного ПО (35%), эксплуатацию уязвимостей (18%) …
44% операторов ПДн поддерживают введение оборотных штрафов за утечки
Komolov Rostislav 29/02/24
Такие результаты показал опрос, проведенный компанией «СёрчИнформ» в рамках вебинара «Свежая ИБ-нормативка: регулирование, правовые аспекты и штрафы в 2024 году» с участием 170 компаний-операторов персональных данных.
Обнаружен новый вариант вредоносной программы Atomic Stealer)
Komolov Rostislav 29/02/24
По словам экспертов Bitdefender, новый вариант был выявлен в процессе изучения старых и новых образцов вредоносного ПО для macOS с целью совершенствования возможностей обнаружения подобных угроз.
189 ГБ данных Epic Games попали в руки группировки Mogilevich
Komolov Rostislav 29/02/24
Хакерская группировка под названием Mogilevich объявила о взломе серверов компании Epic Games, известной разработкой таких популярных игр, как Fortnite, Unreal Tournament и Gears of War, а также разработкой и поддержкой фотореалистичного игрового движка Unreal Engine. Кроме того, компания является владельцем собственного онлайн-магазина видеоигр, к …
LabHost: поставщик атак на банки Северной Америки
Komolov Rostislav 29/02/24
Сервис LabHost стал центральным инструментом киберпреступников в атаках на банки Северной Америки, в частности, на финансовые учреждения Канады. Сервис фишинга на заказ (Phishing-as-a-Service, PHaaS) предоставляет злоумышленникам различные инструменты для организации фишинговых атак: от готовых комплектов до инфраструктуры для размещения мошенничес …
Центр защиты прав потребителей в немецкой земле Гессен подвергся атаке вымогателей
Komolov Rostislav 29/02/24
Гессен расположен в центральной части Германии и насчитывает более 6 миллионов жителей. Крупнейший город округа — Франкфурт, второй по величине метрополис и важный финансовый центр.
Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect
Komolov Rostislav 29/02/24
При этом исправление для критической уязвимости обхода аутентификации (CVE-2024-1709) уже есть. Эта лазейка позволяет злоумышленникам создавать администраторские учетные записи на открытых серверах, удалять всех остальных пользователей и получать полный контроль над любой системой.
Идеальное сочетание надежности и защиты: выпущен релиз Ideco UTM 16.4
Komolov Rostislav 28/02/24
Новая версия сертифицированного ФСТЭК межсетевого экрана Ideco UTM 16.4, предлагает улучшенную функциональность и повышенный уровень безопасности для управления информационной безопасностью компании. Это второе крупное обновление ФСТЭК-версии в 2024 году от компании.
Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому
Komolov Rostislav 28/02/24
На GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и Windows 11, предоставляет «обширный набор функций для удалённого управления системой», согласно заявлениям разработчика под псевдонимом m …
Как устроена операция с поддоменами SubdoMailing
Komolov Rostislav 28/02/24
В масштабной фишинговой операции «SubdoMailing», которая была раскрыта специалистами из Guardio Labs, злоумышленниками было скомпрометировано более 8 000 поддоменов известных брендов и учреждений, включая eBay, VMware, McAfee, The Economist, Университет Корнелла, CBS, Marvel и т.д. Эта операция, как выявили исследователи, является частью более круп …
Киберпреступники используют устаревший редактор контента CMS, чтобы манипулировать результатами поиска
Komolov Rostislav 28/02/24
Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным проведение фишинговых атак, распространение вредоносного ПО и имитацию доверенных д …
200 000 сайтов на WordPress под угрозой из-за уязвимости в Ultimate Member
Komolov Rostislav 28/02/24
В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение CVE-2024-1071, оценена в 9.8 баллов по шкале CVSS, что указывает на её высокую степень опасности.
Programmatic-реклама – стимул для создания поллельных интернет-СМИ
Komolov Rostislav 28/02/24
Как сообщают специалисты NewsGuard, количество сайтов с искусственно произведёнными новостями, распространяющими непроверенную или откровенно ложную информацию, выросло с менее чем 50 в мае до около 600 в декабре прошлого года, что является более чем десятикратным увеличением за довольно короткий срок. Об этом передаёт Securitylab.
Всплеск мошенничества с цифровым юанем зафиксирован в Китае
Komolov Rostislav 27/02/24
Министерство промышленности и информационных технологий Китая опубликовало предупреждение о распространении поддельных приложений-кошельков для центральной банковской цифровой валюты (CBDC) страны, которые используются мошенниками для обмана граждан.
NIST выпустил обновлённое издание Cybersecurity Framework (CSF)
Komolov Rostislav 27/02/24
Это первое крупное обновление с момента создания данного документа в 2014 году. Обновлённый CSF предназначен для широкого круга аудитории и охватывает организации всех размеров и секторов, от малых школ и некоммерческих организаций до крупнейших корпораций и государственных агентств.
Представлено исследование уязвимостей в SaaS-приложениях
Komolov Rostislav 27/02/24
ИБ-компания Wing Security провела анализ использования SaaS-приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS.
В Tornado Cash обнаруженн бэкдор
Komolov Rostislav 27/02/24
Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей, которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном мошенничестве.
LockBit обещает продолжать деятельность, несмотря на операцию ФБР
Komolov Rostislav 27/02/24
На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру. Об этом пишет Securitylab.
Важные клиенты LAX стали жертвами взлома
Komolov Rostislav 27/02/24
Известный хакер под псевдонимом IntelBroker, ответственный за взлом General Electric, Hewlett Packard Enterprise и DC Health Link , утверждает, что на этот раз ему удалось взломать базу данных Международного аэропорта Лос-Анджелеса (LAX), похитив конфиденциальные данные владельцев частных самолётов.
Королевская канадская конная полиция (RCMP) недавно стала жертвой кибератаки
Komolov Rostislav 27/02/24
Расследование данного киберпреступления уже ведётся, а всех сотрудников попросили сохранять повышенную бдительность. Представитель RCMP заявил, что, несмотря на быстрое развитие событий, функционирование службы не пострадало, а угрозы безопасности граждан Канады не обнаружено, пишет Securitylab.
Более 126 миллионов киберугроз были обнаружены на устройствах российских пользователей в 2023 году
Komolov Rostislav 26/02/24
В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии. Доля российских пользователей, которые потенциально могли пострадать от этих атак, составляет 45,43%.
67 000 клиентов компании U-Haul стали жертвой кибер-злоумышленников
Komolov Rostislav 26/02/24
Американская компания U-Haul, которая специализируется на услугах аренды транспортных средств и оборудования для самостоятельного переезда, сообщает о проникновении злоумышленников в её информационную систему с использованием украденных учётных данных. В результате инцидента, произошедшего 5 декабря, были скомпрометированы записи около 67 тысяч кли …
"Нигерийская афера" живёт и пройветает
Komolov Rostislav 26/02/24
Исследователь информационной безопасности, Сальваторе Ломбардо, подробно рассказал о новой схеме афер с так называемыми "нигерийскими письмами". "Нигерийские письма" — это разновидность интернет-мошенничества, где преступники обещают жертвам крупные денежные суммы в обмен на небольшую предоплату или личные данные. Схема получила название благодаря …
Группа LockBit представила четвёртую версию своего шифровальщика
Komolov Rostislav 26/02/24
Недавно специалисты Trend Micro обнаружили новое программное обеспечение от LockBit, отслеживаемое исследователями как LockBit-NG-Dev. Оно может послужить основой для следующей версии их вредоносного ПО LockBit 4.0.
Avast обвиняют в торговле данными клиентов
Komolov Rostislav 26/02/24
Известной во всём мире компании Avast грозит штраф в размере 16,5 миллионов долларов от Федеральной торговой комиссии США (FTC) после подачи соответствующей жалобы, обвиняющей компанию в продаже данных своих клиентов третьим лицам.
Вымогатель LockBit заражает сотни серверов ScreenConnect с устаревшим ПО
Komolov Rostislav 26/02/24
Злоумышленники активно используют уязвимостьScreenConnect для взлома необновленных серверов с целью развертывания программы-вымогателя LockBit в скомпрометированных сетях.
Какие последствия для США имела кибератака на UnitedHealth?
Komolov Rostislav 26/02/24
Крупная кибератака на подразделение UnitedHealth Group Inc. привела к сбою системы, используемой для передачи данных между медицинскими учреждениями и страховыми компаниями. В результате в некоторых аптеках был нарушен оборот лекарств. Об инциденте сообщается на портале Optum от UnitedHealth.
В России утвердили национальный стандарт протокола защищенного обмена для индустриальных систем
Komolov Rostislav 22/02/24
Федеральное агентство по техническому регулированию и метрологии (Росстандарт) приказом от 15 февраля 2024 года № 235-ст утвердило спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем». Новый национ …
Киберпреступный триумвират: F.A.С.С.T. назвала главные киберугрозы 2024 года — шпионы, хактивисты, вымогатели
Komolov Rostislav 22/02/24
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, проанализировала актуальные киберугрозы в новом ежегодном отчете «Киберпреступность в России и СНГ, 2023–2024 гг. Тренды, аналитика, прогнозы». По мнению авторов исследования, в условиях продолжающегося геополитического конфликта российские компании и госучрежд …
Ideco: Критическая уязвимость угрожает отечественным NGFW и IPS-решениям
Komolov Rostislav 22/02/24
Безопасность отечественных средств защиты информации оказалась под угрозой — в популярном OpenSource IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации). Только за 2023 год в результате «пробелов» в защите в открытый доступ попало более 300 миллионов конфиденциальн …
Академия UserGate проведет бесплатный курс для преподавателей вузов
Komolov Rostislav 22/02/24
С 26 февраля по 1 марта Академия UserGate проведет онлайн-курс «Администрирование межсетевых экранов UserGate 6» для преподавателей вузов. Предназначенный в первую очередь для участников программы UserGate Educational Partner, он рассчитан на 40 академических часов и включает в себя учебные вопросы по установке и конфигурированию межсетевых экранов …
Участники рынка кибербезопасности объявили о создании первой комплексной программы поддержки российских ИБ-стартапов CYBER STAGE
Komolov Rostislav 22/02/24
ГК «Солар», архитектор комплексной кибербезопасности, при участии крупных отраслевых экспертов рынка представила первую в России комплексную программу поддержки предпринимателей в области информационной безопасности и смежных направлений CYBER STAGE. При том, что на мировом рынке наблюдается рост количества венчурных сделок с ИБ-стартапами, в Росси …
«Группа Астра» вывела на российский рынок систему управления мобильными устройствами WorksPad MDM
Komolov Rostislav 22/02/24
Новый российский продукт класса Mobile Device Management (MDM) позволяет централизованно управлять мобильными устройствами и решает ряд задач по обеспечению их защиты. Добавив в линейку своих продуктов классический MDM, WorksPad становится единственным на российском рынке полным программным комплексом, которое позволит закрыть любые сценарии корпор …
Фотофейк. Как определить поддельное изображение документа
Komolov Rostislav 22/02/24
Злоумышленники берут на вооружение сервис Only Fake, который создает фотографии поддельных документов. Такая услуга набирает популярность в даркнете и стоит около $15. Какие схемы обмана используют с поддельными документами и как распознать фальшивку, рассказывает старший специалист отдела информационной безопасности группы компаний «Гарда» Виктор …
Migo: оружие криптомайнеров в войне за ресурсы Redis
Komolov Rostislav 22/02/24
Эксперты из компании Cado Security выявили новую вредоносную кампанию, нацеленную на серверы Redis. Получив первоначальный доступ к системам, злоумышленники майнят криптовалюту на скомпрометированных хостах под управлением Linux.
Создатели вируса-вымогателя Knight решили продать исходный код своего ПО
Komolov Rostislav 22/02/24
Один из представителей группировки, известный под псевдонимом Cyclops, разместил объявление на платформе RAMP. Knight Ransomware, впервые появившийся в июле 2023 года, атакует операционные системы Windows, macOS и Linux/ESXi. Важно упомянуть, что хакеры прокачали софт, и к продаже предлагают самую свежую – третью версию с улучшенными возможностями …
Свыше 700 разработчиков загрузили вредоносные пакеты с PyPI
Komolov Rostislav 22/02/24
В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index (PyPI) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для обхода обнаружения антивирусными программами и запуска вредоносного кода.
Американские мошенники вымогают данные у людей под видом предоставления похоронных услуг
Komolov Rostislav 22/02/24
В соцсети Facebook* набирают обороты мошеннические схемы, предлагающие родственникам и друзьям усопших просматривать прямые трансляции похоронных церемоний, пишут в Securitylab.
Эксперты «Лаборатории Касперского» отмечают рост числа и уровня сложности целевых атак программ-вымогателей
Komolov Rostislav 21/02/24
За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии.
ARinteg: за год в 2,5 раза выросло в инфобезе число пилотов отечественных решений
Komolov Rostislav 21/02/24
20 февраля эксперты ведущего системного интегратора в сфере информационной безопасности ARinteg рассказали на пресс-завтраке для журналистов, как необъявленная кибервойна меняет жизнь людей и компаний, на что способны отечественные решения по защите информации.
ТехноФест в Рязани посетили более 120 специалистов по информационной безопасности
Komolov Rostislav 21/02/24
Практическая конференция для технических специалистов в сфере информационной безопасности ИнфоТеКС ТехноФест прошла 20 февраля в Рязани. Компания «ИнфоТеКС» собрала более 120 специалистов в области информационной безопасности государственных структур и коммерческих организаций Рязанской области и Подмосковья.
БСТМ МВД России и F.A.C.C.T. ликвидировали группу вымогателей SugarLocker
Komolov Rostislav 21/02/24
Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали участников преступной группы вымогателей SugarLocker. Работали злоумышленники под вывеской легальной IT-фирмы, предлагающей услуги по разработке лендингов, мобильных приложений и интернет- …
UserGate на защите Министерства цифрового развития и связи Магаданской области
Komolov Rostislav 21/02/24
Российский разработчик ИБ-решений компания UserGate обеспечила защиту ИТ- инфраструктуры Министерства цифрового развития и связи Магаданской области. Комплексное решение на основе межсетевого экрана следующего поколения (Next- Generation Firewall, NGFW) UserGate внедрил системный интегратор ООО «Хабэко- Партнер».
Компания МУЛЬТИФАКТОР обеспечила защиту ИТ-периметра Фонда «Сколково» своим флагманским решением MULTIFACTOR
Komolov Rostislav 21/02/24
Компания МУЛЬТИФАКТОР, российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, обеспечила защиту ИТ-инфраструктуры Фонда «Сколково»(Группа ВЭБ.РФ) с помощью решения MULTIFACTOR.
Positive Technologies обеспечивает безопасность веб-приложений Rostic’s
Komolov Rostislav 21/02/24
Сеть ресторанов быстрого обслуживания Rostic’s внедрила динамический анализатор защищенности веб-ресурсов PT BlackBox в процесс безопасной разработки приложений платформы электронной коммерции — площадок и сервисов для онлайн-торговли. Продукт Positive Technologies сканирует как внешние, так и корпоративные сервисы Rostic’s — всего более 20 ресурсо …
PSI Software экстренно отключает свои сети после кибератаки
Komolov Rostislav 21/02/24
PSI Software SE, немецкий разработчик программного обеспечения для сложных производственных и логистических процессов, подтвердил, что стал жертвой кибератаки с использованием программы-вымогателя, затронувшей внутреннюю инфраструктуру.
Подо что маскируется вредоносный загрузчик Anatsa
Komolov Rostislav 21/02/24
В ноябре прошлого года исследователи обнаружили расширение вредоносной активности Android-трояна под названием Anatsa на территорию Словакии, Словении и Чехии. Расширение является частью новой кампании, в ходе которой, несмотря на усиленные механизмы обнаружения и защиты, внедряемые в Google Play, некоторые вредоносные загрузчики успешно эксплуатир …
Злоумышленники создают поддельные криптотокены от имени известных компаний и даже госорганов
Komolov Rostislav 21/02/24
В децентрализованных финансах и криптоиндустрии, где наблюдается бурный рост, мошенники используют интерес инвесторов для своих махинаций. Особое внимание Resecurity обращает на поддельный токен под названием «БРИКС», который до сих пор находится в обороте. Преступники воспользовались ажиотажем вокруг международной организации БРИКС, объединяющей п …
Вымогатель Cactus проник в систему Schneider Electric
Komolov Rostislav 21/02/24
Хакерская группа Cactus Ransomware объявила о краже 1,5 терабайтов данных у известного гиганта в области управления энергоресурсами и автоматизации — Schneider Electric. Преступники опубликовали на своем сайте 25 мегабайт украденной информации в качестве доказательства. Скомпрометированные материалы включают сканы паспортов американских граждан и д …
Незамеченная на протяжении 7 лет уязвимость позволяет взломать устройства Ivanti через cookie-файлы
Komolov Rostislav 21/02/24
Уязвимость Ivanti, которая была раскрыта 2 года назад, до сих пор вызывает беспокойство специалистов из-за своего загадочного происхождения, согласно Securitylab.
Иранский Charming Kitten использует бэкдор BASICSTAR для шпионажа на Ближнем Востоке
Komolov Rostislav 21/02/24
Ближний Восток обнаружил новую кампанию, организованную иранской хакерской группировкой Charming Kitten, также известной как APT35 CharmingCypress и Mint Sandstorm. Хакеры используют новый вредоносный бэкдор под названием BASICSTAR для нападений на политических экспертов, пишет Securitylab.
Тема для WordPress подвержена 0day-уязвимости
Komolov Rostislav 21/02/24
Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress. Брешь позволяет хакерам выполнять произвольный PHP-код на сайтах, использующих эту тему, пишет Securitylab.
Новая версия ПАК ViPNet PKI Service 2.3 совместима с серверомаутентификации JaCarta Authentication Server
Komolov Rostislav 20/02/24
Компания «ИнфоТеКС» и компания Аладдин информируют о достижении совместимости многофункционального программно-аппаратного комплекса (ПАК) ViPNet PKI Service 2.3 и сервера аутентификации JaCarta Authentication Server.
«АйТи Бастион» и «Газинформсервис» интегрировали решения по кибербезопасности для крупного бизнеса
Komolov Rostislav 20/02/24
Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предпри …
«Лаборатория Касперского» расскажет про защиту от мошенничества с дипфейками, доксинга и кражи аккаунтов в новом сезоне «Цифрового ликбеза»
Komolov Rostislav 20/02/24
«Лаборатория Касперского» и АНО «Цифровая экономика» при поддержке Минпросвещения России и Минцифры России дали старт новому сезону всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез».
UserGate защитил локальную цифровую инфраструктуру крупного международного автопроизводителя
Komolov Rostislav 20/02/24
Компания UserGate обеспечила защиту ИТ-инфраструктуры российского подразделения крупного международного автопроизводителя, построив отказоустойчивый кластер, отвечающий за бесперебойную и безопасную работу локального сегмента сети и ее интеграцию со всеми существующими сервисами внутри компании. Реализацию проекта на основе межсетевого экрана следу …
Северная Корея собирает информацию о последних технологиях других стран
Komolov Rostislav 20/02/24
В совместном предупреждении разведки Германии и Южной Кореи сообщается о продолжающейся шпионской кампании, нацеленной на оборонный сектор по заданию правительства Северной Кореи.
Operation Cronos: Великобритания получила контроль над инфраструктурой LockBit
Komolov Rostislav 20/02/24
Международные правоохранительные органы 11 стран в ходе операции Operation Cronos взяли под контроль веб сайт группировки LockBit. В результате операции .onion-сайт утечки данных LockBit теперь находится под контролем Национального агентства по борьбе с преступностью Великобритании (NCA). На сайте теперь отображается баннер о захвате правоохранител …
Bitter: индийская группировка атакует Китай и Пакистан в киберпространстве
Komolov Rostislav 20/02/24
В последних отчётах китайских ИБ-компаний выделены серии кибератак на критическую инфраструктуру, исходящие из Индии. Атаки были направлены, в том числе, против Китая и Пакистана.
Alpha: новый игрок или переименованный старый?
Komolov Rostislav 20/02/24
Эксперты обнаружили тревожные связи между появившимся недавно вирусом-вымогателем Alpha и преступной группировкой Netwalker, которая была ликвидирована несколько лет назад. Что это может значить?
Биткойн-миксер YoMix – новый инструмент Lazarus
Komolov Rostislav 20/02/24
Северокорейская хакерская группа Lazarus, известная своими многочисленными крупными кражами криптовалюты, перешла к использованию биткойн-миксера YoMix для отмывания украденных средств. Об этом сообщила аналитическая компания Chainalysis, отмечая, что группировка адаптировала свои методы отмывания денег после того, как правительства некоторых стран …
Китайские власти обеспокоены иностранными кибершпионами
Komolov Rostislav 20/02/24
Власти Китая выразили обеспокоенность по поводу усиления активности иностранных кибершпионов, нацелившихся на критически важные отрасли и компании страны. Китай предупредил о серьезной угрозе для информационной и сетевой безопасности национального масштаба из-за утечек данных, вызванных целенаправленными атаками хакеров.
К суду представлен администратор сервиса, предлагающего DDoS-атаки по заказу
Komolov Rostislav 20/02/24
В Лос-Анджелесе предъявлены обвинения местному жителю, управлявшему сервисом для проведения DDoS-атак на заказ, который предлагал свои услуги наемникам.
«Группа Астра» вывела на рынок новый продукт для автоматизации ИТ-инфраструктуры
Komolov Rostislav 19/02/24
«Группа Астра», один из лидеров российского рынка информационных технологий в области разработки программного обеспечения, объявляет о старте продаж нового продукта — платформы Astra Automation. С ее выходом платформы на открытый рынок стартует новое направление комплексных решений для автоматизации ИТ-систем, построенных на основе решений вендора …
ЧЭАЗ и Код безопасности подтвердили совместимость
Komolov Rostislav 19/02/24
Автоматизированная система управления технологическими процессами (АСУТП) «КВАНТ-ЧЭАЗ» Чебоксарского электроаппаратного завода и Межсетевой экран нового поколения (NGFW) «Континент 4» производства российского ИБ-вендора «Код Безопасности» прошли успешные испытания на совместимость. Тесты подтвердили, что комплексное решение может безопасно применят …
Один из лидеров групп IcedID и Zeus сознался в 10 годах краж и вымогательств
Komolov Rostislav 19/02/24
37-летний гражданин Украины, Вячеслав Игоревич Пенчуков, признал своё участие в деятельности двух крупных киберпреступных группировок. За последние 10 лет он и его сообщники похитили миллионы долларов у жертв по всему миру. Признание прозвучало в федеральном суде США штата Небраска, 15 февраля.
Правительственную сеть США взломали через запись бывшего сотрудника
Komolov Rostislav 19/02/24
Американское агентство кибербезопасности и защиты инфраструктуры (CISA) в сотрудничестве с межгосударственным центром анализа и обмена информацией (MS-ISAC) установило, что неизвестные злоумышленники получили доступ к одной из внутренних правительственных сетей США через учётную запись администратора, принадлежавшую бывшему сотруднику.
MrAgent от RansomHouse создан для атак на виртуальные машины
Komolov Rostislav 19/02/24
Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации распространения шифровальщика данных по нескольким гипервизорам VMware ESXi, что открывает новые возможности для атак на вирту …
Устройства Pulse Secure от Ivanti далеко не так безопасны, как заявлялось
Komolov Rostislav 19/02/24
Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили многочисленные уязвимости, демонстрирующие всю сложность обеспечения защиты подобных программных систем.
Движок антивируса PRO32 от K7 признан AV-Comparatives самым производительным в мире
Komolov Rostislav 16/02/24
По результатам исследования, K7 замедлил работу системы Windows всего на 1,7%. Всего в тестах оценивалось 16 защитных решений от популярных вендоров, включая Panda, Kaspersky, ESET, McAfee и др.
Dr.Web Family Security — новое мобильное приложение от «Доктор Веб»для цифровой безопасности всей семьи
Komolov Rostislav 16/02/24
Представляем вашему вниманию новое приложение Dr.Web Family Security, разработанное специально для всей семьи. С ним вы создадите безопасную цифровую среду, защитите близких от мошеннических действий и построите здоровые отношения с гаджетами у детей.
Positive Technologies представила топ трендовых уязвимостей за январь 2024 года
Komolov Rostislav 16/02/24
Эксперты Positive Technologies в январе 2024 отнесли шесть уязвимостей к статусу трендовых. Среди них уязвимости, уже использовавшиеся в кибератаках, и уязвимости, эксплуатация которых прогнозируется на ближайшее время. К трендовым были отнесены уязвимости, обнаруженные в Atlassian Confluence, VMware vCenter, GitLab, Jenkins, Junos OS и Microsoft O …
Гарда DBF и Гарда Маскирование рекомендованы для импортозамещения в КИИ
Komolov Rostislav 16/02/24
«Гарда DBF» и «Гарда Маскирование» рекомендованы Центром стратегических разработок как единственные в классе средств защиты СУБД и маскирования данных для импортозамещения на объектах критической информационной инфраструктуры.
Релиз GhostBSD 24.01.1: новый уровень стабильности и безопасности для FreeBSD 14.0
Komolov Rostislav 16/02/24
В новейшем обновлении GhostBSD 24.01.1 произошли значительные изменения, основанные на версии FreeBSD 14.0-STABLE.
Новый метод обхода корпоративной защиты «Hunter-killer»
Komolov Rostislav 16/02/24
За последний год в киберпространстве значительно возросло число инцидентов, направленных на отключение корпоративной защиты. Об этом говорится в ежегодном отчёте Red Report, опубликованном компанией Picus Security.
Взлом Prudential Financial: хакеры раскрыли данные финансовой компании
Komolov Rostislav 16/02/24
Информация о нарушении безопасности была обнародована в форме 8-K, поданной в Комиссию по ценным бумагам и биржам США (SEC), где указано, что взлом произошел 4 февраля, а уже 5 февраля компания заблокировала доступ хакеров к скомпрометированным системам. Prudential предполагает, что киберпреступникам удалось получить доступ к административным данны …
Компания Securesence на протяжении нескольких лет ставила под угрозу почту своих пользователей
Komolov Rostislav 16/02/24
Американская компания Securence, которая специализируется на предоставлении услуг фильтрации и защиты электронной почты, недавно столкнулась с серьёзной проблемой: специалисты безопасности выявили, что переписка компании и тысяч её клиентов была доступна в открытом доступе более десяти лет. Об этом пишет Securitylab.
Сотни тысяч клиентов Southern Water лишились личных данных во время январской кибератаки
Komolov Rostislav 16/02/24
Компания Southern Water, один из крупнейших поставщиков водоснабжения и водоотведения в Великобритании, признала в официальном заявлении, что данные от 5 до 10 процентов её клиентов были украдены в результате январской кибератаки.
Немецкий производитель аккумуляторов VARTA AG столкнулся с кибератакой
Komolov Rostislav 16/02/24
Из-за атаки на часть IT-инфраструктуры компании пришлось прекратить работу IT-систем и отключить их от интернета для обеспечения безопасности. Пока неясно, каков полный объём ущерба от инцидента, пишет Securitylab. Хотя инцидент имеет все признаки атаки с использованием программ-вымогателей, на данный момент не установлено, была ли атака именно так …
Старый загрузчик Bumblebee вернулся с катаке американских компаниий с новыми методами
Komolov Rostislav 16/02/24
Вредоносная программа Bumblebee вернулась после четырехмесячного перерыва и атаковала тысячи организаций в США с помощью масштабных фишинговых кампаний. Bumblebee — это загрузчик, обнаруженный в апреле 2022 года. Предположительно, он был разработан преступными группировками Conti и Trickbot в качестве замены бэкдора BazarLoader.
InfoWatch: объем утечек в финансовом секторе вырос в 3,2 раза
Komolov Rostislav 15/02/24
Специалисты экспертно-аналитического центра ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли.
Письма счастья от ФНС. Как не стать жертвоймошенников
Komolov Rostislav 15/02/24
Злоумышленники под видом сотрудников федеральных ведомств все чаще рассылают сообщения, в которых требуют предоставить конфиденциальные данные по почте или в мессенджерах. Как действовать при получении писем от имени налоговой и распознать признаки мошенничества, рассказывают представители группы компаний «Гарда»: руководитель отдела аналитики угро …
Фишинг по вторникам: эксперты F.A.С.С.T. обозначили тенденции вредоносных рассылок
Komolov Rostislav 15/02/24
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные тренды вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносных программ были спрятаны во вложениях, а самой распростран …
Электронная почта остается главной лазейкой для фишеров
Komolov Rostislav 15/02/24
Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и выявили основные тенденции и угрозы. Исследование было представлено на Уральском форуме «Кибербезопасность в финансах».
Хакеры переделали PikaBot: вирус становится проще, но опаснее
Komolov Rostislav 15/02/24
Специалисты компании Zscaler ThreatLabzобнаружили значительные изменения в работе вредоносного ПО PikaBot, которые они охарактеризовали как «передачу полномочий» в развитии вируса. Новая версия, обозначенная как 1.18.32, проходит стадию разработки и тестирования, в ходе которой разработчики существенно упростили структуру кода за счет отказа от сло …
Новые функции Glubteba даже переустановка ОС не избавит от вирусов
Komolov Rostislav 15/02/24
Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface (UEFI), что значительно увеличивает устойчивость и скрытность вредоносного ПО.
Данные продавцов и покупателей Facebook Marketplace стали мишенью для хакера IntelBroker
Komolov Rostislav 15/02/24
Некто под псевдонимом IntelBroker опубликовал в открытом доступе личные данные 200 000 пользователей сервиса Facebook Marketplace.
В руки бахрейенских хакеров попали секретные данные армии США
Komolov Rostislav 15/02/24
11 февраля хакерская группа из Бахрейна, известная под названием «Шторм», осуществила успешную кибератаку на бортовые системы кораблей 5-го флота Соединенных Штатов, сообщает ТАСС со ссылкой на агентство Fars.
ALPHV шантажирует канадскую нефтегазовую компанию
Komolov Rostislav 15/02/24
В канадской сети транспортировки нефти Trans-Northern Pipelines зафиксирована угроза безопасности, вызвавшая переполох и обеспокоенность во всей отрасли: вымогательская группировка ALPHV, также известная как BlackCat, объявила о взломе систем компании и краже из них 190 ГБ конфиденциальных данных.
GeoIP больше не защищает от зарубежных хакеров
Komolov Rostislav 15/02/24
В новом отчете Qrator Labs, специализирующегося на сетевой безопасности, представлен анализ ситуации с DDoS-атаками на российскую IT-инфраструктуру за 2023 год. Исследование выявило, что хакеры научились успешно обходить блокировки по GeoIP и существенная часть кибератак теперь генерируется локальными источниками, близкими к региону жертв, передаёт …
Онлайн-площадкам запретят собирать лишние персональные данные
Komolov Rostislav 14/02/24
Агрегаторам услуг, маркетплейсам и другим онлайн-сервисам не разрешат собирать избыточные персональные данные пользователей. Законопроект, запрещающий требовать данных больше, чем необходимо для предоставления конкретной услуги, уже поддержало правительство. Об этом пишут «Известия».
Евгений Ростовцев назначен генеральным директором NGR Softlab
Komolov Rostislav 14/02/24
Российский разработчик решений по информационной безопасности NGR Softlab сообщает о назначении нового генерального директора. Им стал Евгений Ростовцев, ранее занимавший должность исполнительного директора.
ViPNet TLS Gateway VA совместим с платформой виртуализации ROSA Virtualization
Komolov Rostislav 14/02/24
Компании РОСА и ИнфоТеКС провели тестирование и подтвердили корректную работу высокопроизводительного TLS-криптошлюза ViPNet TLS Gateway VA на платформе виртуализации ROSA Virtualization.
СИЛА Юнион и «Газинформсервис» объявили о совместимости продуктов ПО SILA Union и СУБД Jatoba
Komolov Rostislav 14/02/24
Российские компании СИЛА Юнион и Газинформсервис успешно завершили тестирование совместимости своих программных продуктов: SILA Union, программного обеспечения для моделирования бизнес-процессов и проектирования цифровой трансформации, и СУБД Jatoba, ПО общего назначения для создания и управления реляционными базами данных.
Холдинг Т1 примет участие в Уральском форуме «Кибербезопасность в финансах»
Komolov Rostislav 14/02/24
Холдинг Т1, один из лидеров российского ИТ-рынка, примет участие в Уральском форуме «Кибербезопасность в финансах», который пройдет с 14 по 16 февраля 2024 года в Екатеринбурге.
МТС RED представила рынку новый сервис защиты веб-приложений (WAF)
Komolov Rostislav 14/02/24
МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защи …
Positive Technologies сделала бессрочной свою первую продуктовую программу багбаунти
Komolov Rostislav 14/02/24
Исследователи могут продолжать искать уязвимости в облачном продукте PT Cloud Application Firewall на платформе Standoff 365 Bug Bounty, условия и требования программы не изменились. Цель — делать продукт безопасным в режиме нон-стоп.
В 12 раз быстрее: решение Kaspersky Antidrone получило обновленный интерфейс
Komolov Rostislav 14/02/24
«Лаборатория Касперского» выпустила новую версию интерфейса своей системы защиты от дронов Kaspersky Antidrone. Основные задачи, которые решает обновление — снижение нагрузки на операторов, а также более точное обнаружение БПЛА. Интерфейс решения стал проще, а скорость его работы выросла в 12 раз благодаря новому набору технологий визуализации.
Опрос: больше половины российских компаний заинтересованы в использовании аутсорсинга внутренней информационной безопасности
Komolov Rostislav 13/02/24
Это показали результаты опроса, проведенного «СёрчИнформ» среди 1200 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей российских организаций. Специалисты выяснили, что аутсорсинг внутренней информационной безопасности использует 10% компаний. Наиболее часто сервис внедряют компании сферы ИТ (17%), транспорта и логистики …
АМТ-ГРУП получила сертификат ФСТЭК России на комплекс однонаправленной передачи данных InfoDiode SMART
Komolov Rostislav 13/02/24
АМТ-ГРУП объявляет о получении сертификата ФСТЭК по уровню доверия 4 на устройство однонаправленной передачи данных АПК InfoDiode SMART. Работы по сертификации были успешно завершены в конце 2023 года.
Kaspersky Who Calls и Kaspersky Password Manager теперь доступны в RuStore
Komolov Rostislav 13/02/24
Kaspersky Who Calls и Kaspersky Password Manager для смартфонов на Android появились в RuStore — официальном российском магазине приложений. Kaspersky Who Calls защищает от телефонного спама и звонков с подозрением на мошенничество, в том числе в мессенджере. Благодаря Kaspersky Password Manager пользователи могут создавать надёжные пароли и безопа …
Black Basta обнародовала секретные документы компании Willis Lease Finance
Komolov Rostislav 13/02/24
Компания Willis Lease Finance Corporation, занимающаяся арендой реактивных двигателей, стала жертвой кибератаки, в ходе которой конфиденциальные данные оказались в руках группировки Black Basta. Об этом стало известно из документа формы 8-K, поданного в Комиссию по ценным бумагам и биржам США (SEC) 9 февраля, пишет Securitylab. Компания обнаружила …
Кибератака на крупнейший автоклуб Великобритании Caravan and Motorhome Club
Komolov Rostislav 13/02/24
Крупнейший в Европе автотуристический клуб Великобритании Caravan and Motorhome Club (CAMC), объединяющий более 1 млн человек, в январе стал жертвой кибератаки, которая вызвала масштабные сбои цифровых сервисов. Компания до сих пор не может определить, были ли украдены данные клиентов, несмотря на привлечение специалистов для расследования инцидент …
Почти 700 серверов Ivanti заражены бэкдором DSLog
Komolov Rostislav 13/02/24
Хакеры используют уязвимость типа SSRF (Server-Side Request Forgery) в продуктах Ivanti Connect Secure (ICS), Policy Secure (IPS) и ZTA для развертывания нового бэкдора DSLog на уязвимых устройствах.
18 румынских больниц столкнулись с трудностями после кибератаки
Komolov Rostislav 13/02/24
В Румынии не менее 18 больниц столкнулись с серьёзными проблемами в работе из-за масштабной атаки программ-вымогателей, которая вывела из строя местную систему управления здравоохранением.
Исследователи представили алгоритм криптографии LLL 2.0
Komolov Rostislav 13/02/24
В эпоху цифровизации нашей жизни безопасность во многом зависит от криптографии: от отправки личных сообщений до оплаты счетов в Интернете. Важным инструментом в этой работе является алгоритм LLL, названный в честь его создателей Арьена Ленстры, Хендрика Ленстры-младшего и Ласло Ловаса, представленный и опубликованный в далёком 1982 году. Этот алго …
Минюст США демонтировало инфраструктуру Warzone RAT и арестовала ключевых лиц
Komolov Rostislav 13/02/24
Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws .
Канада запрещает Flipper Zero
Komolov Rostislav 13/02/24
Канадское правительство объявило о запрете на импорт, продажу и использование Flipper Zero, российского устройства, разработанного Павлом Жовнером, которое позволяет копировать беспроводные сигналы для систем бесключевого доступа. Это мера предосторожности в связи с растущей угрозой автомобильных краж в стране.
PT NGFW внесен в единый реестр российского программного обеспечения
Komolov Rostislav 12/02/24
Межсетевой экран нового поколения от Positive Technologies, лидера результативной кибербезопасности в России, внесен в единый реестр российских программ для электронных вычислительных машин и баз данных.
Positive Technologies: только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
Komolov Rostislav 12/02/24
Эксперты Positive Technologies проанализировали собственный опыт взаимодействия с вендорами в области раскрытия уязвимостей. Так, в 2022–2023 годах 57% вендоров оперативно отвечали исследователям компании, при этом только 14% всех производителей программного обеспечения выпускали обновления в оптимально короткие сроки.
Технологическая интеграция "АйТи Бастион" и "Эс-Терра СиЭсПи" для крупного бизнеса
Komolov Rostislav 12/02/24
Компании «АйТи Бастион» и «С-Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса. Это позволит компаниям обеспечить контроль дистанционного доступа не только к удаленным сегментам сети, но и выделенным отдельным узлам со слабым каналом …
Глава «СёрчИнформ» обсудит возможности аутсорсинга ИБ на Уральском форуме
Komolov Rostislav 12/02/24
16 февраля в Екатеринбурге председатель совета директоров «СёрчИнформ» Лев Матвеев примет участие в дискуссии «Аутсорсинг информационной безопасности: за и против». Тему обсудят в рамках Cyber Talk на Уральском форуме «Кибербезопасность в финансах». В обсуждении также примет участие вице-президент, директор департамента информационной безопасности …
RustDoor: шпион-диверсант для macOS, нацеленный на разработчиков
Komolov Rostislav 12/02/24
В сети обнаружен новый вид вредоносного ПО для macOS, распространяющийся под видом обновления для Microsoft Visual Studio. Этот макрос-бэкдор, написанный на языке программирования Rust, может работать как на архитектурах Intel (x86_64), так и на ARM (Apple Silicon).
Новый северокорейский вредонос на языке Golang крадёт сертификаты GPKI у южных соседей
Komolov Rostislav 12/02/24
В недавнем отчете южнокорейской компании S2W был раскрыт новый вид вредоносного программного обеспечения на основе языка Golang, получивший название Troll Stealer. Этот инструмент, который связывают с деятельностью северокорейской группы Kimsuky, специализируется на изъятии конфиденциальных данных с компьютеров жертв. Среди украденной информации — …
Наблюдается резкий подъём атак с использованием QR-кодов
Komolov Rostislav 12/02/24
Недавний отчёт компании Abnormal Security, специализирующейся на обеспечении безопасности электронной почты в облаке, демонстрирует, что фишинговые письма с QR-кодами успешно преодолевают спам-фильтры и достигают своих адресатов, в частности, пользователей Microsoft 365 и DocuSign.
Обновлённый XLoader угрожает Android черех текстовые сообщения
Komolov Rostislav 12/02/24
Специалисты по кибербезопасности из компанииMcAfeeобнаружили новую версию вредоносного программного обеспечения XLoader, которая способна автоматически запускаться на заражённых смартфонах Android после установки. Это открытие ставит под угрозу пользователей из США, Великобритании, Германии, Франции, Японии, Южной Корее и Тайване, согласно Security …
InfoWatch: доля законов по регулированию биометрии достигла небывалых 25%
Komolov Rostislav 09/02/24
Длительное санкционное давление на многие сектора российской экономики стимулирует внедрение мер поддержки отечественных ИБ- и IT-отраслей, для развития которых необходим пересмотр нормативной базы и ускоренное внедрение новых законодательных актов. Для их изучения специалисты экспертно-аналитического центра ГК InfoWatch провели мониторинг открытых …
Компании МТС RED и ГК MONT заключили партнерское соглашение
Komolov Rostislav 09/02/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), и ГК MONT подписали соглашение о сотрудничестве. В рамках соглашения ГК MONT предложит своим партнерам отечественные высокотехнологичные продукты МТС RED, направленные на снижение бизнес-рисков компаний в сфере кибербезопасности.
Совместимость Astra Linux и Space: расширение границ виртуализации
Komolov Rostislav 09/02/24
Система виртуализации SpaceVM и решение для организации виртуальных рабочих столов - Space VDI от российского разработчика «ДАКОМ М» сертифицированы в рамках программы Ready for Astra. Результаты испытаний подтвердили, что продукты стабильно и корректно работают в среде Astra Linux 1.7.
Новый Coyote как эволюция банковских троянов
Komolov Rostislav 09/02/24
Специалисты Лаборатории Касперского обнаружили банковский троян Coyote, нацеленный на пользователей более 60 банковских учреждений, преимущественно из Бразилии. Отличительной чертой данного вредоносного ПО является сложная цепочка заражения, которая использует различные передовые технологии, выделяя Coyote среди прочих банковских троянов.
Поддельный LastPass проник в официальный магазин приложений Apple
Komolov Rostislav 09/02/24
В свете позиционирования Apple своего фирменного магазина App Store как безопасного и надёжного источника приложений, компания столкнулась с серьёзной угрозой своему имиджу: в официальном каталоге оказалось мошенническое приложение, замаскированное под LastPass.
КНДР продолжает кибератаки для финансирования своей ядерной программы
Komolov Rostislav 09/02/24
Специальная комиссия ООН по контролю за соблюдением санкций обеспокоена многочисленными кибератаками со стороны Северной Кореи. Согласно неопубликованному докладу, хакерам, работающим на Пхеньян, удалось похитить уже около 3 миллиардов долларов – вероятно, для финансирования ядерной программы.
Киберпреступники нарушили работу муниципальных служб австрийского города
Komolov Rostislav 09/02/24
В небольшом австрийском городе Корнойбург, расположенном на берегах Дуная, недавно произошло чрезвычайное происшествие, вызвавшее значительные нарушения в работе местной администрации.
Троян Raspberry Robin эксплуатирует 0day-угрозы ещё до их публичного раскрытия
Komolov Rostislav 09/02/24
Эксперты кибербезопасности из компании Check Point обнаружили очередную модификацию вредоносной программы Raspberry Robin, впервые выявленной ещё в 2021 году. Этот троян отличается высокой степенью адаптивности и изощрённости используемых методов.
Международная организация по стандартизации (ISO) опубликовала новый стандарт для разработчиков ИИ
Komolov Rostislav 09/02/24
Этот документ призван обеспечить компаниям всестороннее руководство по созданию и использованию быстро развивающихся умных технологий. За последние несколько лет в мире возникла серьезная путаница из-за противоречивых подходов IT-корпораций, таких как Meta*, Microsoft и Google, к вопросам ответственного применения ИИ, поясняют в Securitylab.
CrowdStrike раскрыла новейшие методы уклонения HijackLoader от обнаружения
Komolov Rostislav 09/02/24
Компания CrowdStrike обнаружила, что авторы загрузчика HijackLoader добавили новые методы обхода защиты, поскольку вредоносное ПО продолжает все чаще использоваться другими злоумышленниками для доставки дополнительных полезных нагрузок и инструментов.
Chainalysis представляет обзор киберпреступлений 2023 года
Komolov Rostislav 09/02/24
По данным исследования блокчейн-компании Chainalysis, организации, частные лица и другие жертвы кибератак выплатили хакерам более $1,1 миллиарда за разблокировку своих данных в 2023 году. Это рекордный показатель, который был достигнут из-за различных факторов, включая наращивание числа операций злоумышленников и их ориентацию на критически важные …
Серебряный кинжал с Гардой
Komolov Rostislav 08/02/24
Группа компаний «Гарда» получила престижную награду за достижения в области информационной безопасности за разработку системы «Антифрод» для борьбы с телефонным мошенничеством.
Innostage и «Группа Астра» подписали соглашение о стратегическом сотрудничестве
Komolov Rostislav 08/02/24
Интегратор сервисов и решений в области ИБ и ИТ компания Innostage и разработчик системного и прикладного ПО «Группа Астра» объявили о партнерстве. Компания Innostage и «Группа Астра» и подписали соглашение о долгосрочном стратегическом сотрудничестве. Мероприятие состоялось в рамках Национального форума информационной безопасности «Инфофорум».
T1 Cloud запустил Т1 Диск с повышенным уровнем защищенности данных
Komolov Rostislav 08/02/24
Т1 Cloud запустил сервис корпоративного хранения и обмена информацией Т1 Диск на собственной облачной платформе. Доступ к услуге осуществляется через веб-браузер, приложение для ПК и протокол WebDav, в ближайшее время также станут доступны мобильные приложения для Android и iOS.
Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО
Komolov Rostislav 08/02/24
В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров. Об этом пишет Securitylab.
Mozilla представила продукт для отслеживания и удаления данных пользователей в даркнете
Komolov Rostislav 08/02/24
Mozilla запускает новую платную услугу мониторинга конфиденциальности под названием Mozilla Monitor Plus. Подписка обойдётся пользователям в $8,99 в месяц при годовой оплате.
Новый буткит для Linux может быть установлен без ведома пользователей
Komolov Rostislav 08/02/24
Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения, также известные как «буткиты», получают доступ к самым глубоким уровням устройства, где их сложно обнаружить или удалить, пишет S …
В Санкт-Петербурге открылся новый офис ИнфоТеКС
Komolov Rostislav 07/02/24
В Санкт-Петербурге открылся второй офис компании «ИнфоТеКС». В новом пространстве площадью около 550 кв.м будут работать подразделения Дивизиона продаж и партнерских программ компании и филиал Учебного центра «ИнфоТеКС», в котором специалисты по информационной безопасности смогут повышать свою квалификацию и изучать новейшие средства защиты информа …
«Терралинк Технолоджис» и «АМТ-ГРУП» подтвердили совместимость программных продуктов экосистемы «TL.Solutions» и комплекса «АМТ InfoDiode»
Komolov Rostislav 07/02/24
Компании «Терралинк Технолоджис» и «АМТ-ГРУП» провели тестирование и подписали официальное заявление о совместимости своих разработок – программных продуктов экосистемы TL.Solutions и комплекса «АМТ InfoDiode». Заявление подтверждает возможность эффективного использования продуктов в рамках одной системы, их полную совместимость и соответствие треб …
Корпоративный суперапп WorksPad получил обновления в клиентской и серверной части
Komolov Rostislav 07/02/24
Компания «РуПост» (входит в «Группу Астра») объявляет о выходе сразу двух обновленных версий компонентов суперприложения для управления корпоративной мобильностью WorksPad — клиента корпоративного рабочего места WorksPad версии 1.3.0 для Android и iOS и серверной части программного комплекса WorksPad 5.4.0.
Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов
Komolov Rostislav 07/02/24
Positive Technologies непрерывно совершенствует свой подход к результативной кибербезопасности: в программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие. Первый, кто сможет внедрить условно вредоносный код в продукты вендора, получит вознаграждение в 60 млн рублей. Также компания подняла до 60 млн рублей выпла …
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей
Komolov Rostislav 07/02/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), дополнила портфель сервисов кибербезопасности отечественной технологией многофакторной аутентификации для корпоративных пользователей. Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Группировка RedCurl занимается кибершпионажем в странах Азии
Komolov Rostislav 07/02/24
Исследователи кибербезопасности из команды F.A.C.C.T. Threat Intelligence недавно выявили новую вредоносную кампанию хакерской группы RedCurl, нацеленную на организации в Австралии, Сингапуре и Гонконге. Атаки затронули сферы строительства, логистики, авиаперевозок и горнодобывающей промышленности, передаёт Securitylab.
UserGate на защите сетевой инфраструктуры коммерческого банка «Пойдём!»
Komolov Rostislav 06/02/24
Российский разработчик ИБ-решений компания UserGate обеспечила защиту ИТ-инфраструктуры АО коммерческий банк «Пойдём!». Комплексный проект внедрения решения на базе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) UserGate осуществил системный интегратор Ximi Lab.
В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ
Komolov Rostislav 06/02/24
Такие данные получила компания «СёрчИнформ» в исследовании уровня информационной безопасности в организациях России за 2023 год.
Обновленный PT BlackBox: скорость сканирования веб-ресурсов на «1С-Битрикс» выросла на 90%
Komolov Rostislav 06/02/24
Positive Technologies выпустила обновление PT BlackBox — динамического анализатора приложений, сканера безопасности, работающего методом чёрного ящика. Начиная с новой версии 2.7 продукт можно установить в изолированной сети компании. Также среди важных улучшений – на 90% повышена[1] скорость сканирования сайтов на «1С-Битрикс», самой популярной[2] …
Новый функционал R-Vision UEBA 1.16 упрощает обнаружение угроз и аномалий
Komolov Rostislav 06/02/24
Компания R-Vision выпустила обновление для R-Vision UEBA 1.16, чтобы повысить эффективность ИБ-специалистов. В новой версии разработчик расширил сценарии детектирования 15 аномалиями. Добавил новый раздел «Профиль пользователя» для наблюдения за объектом, а также изменил визуализацию таймлайна, чтобы ускорить сбор артефактов при расследовании.
В сети появились фотографии конфиденциальных данных HPE
Komolov Rostislav 06/02/24
Компания Hewlett Packard Enterprise (HPE) проводит расследование возможного взлома после того, как в интернете появились утверждения о продаже украденных учетных данных HPE и другой конфиденциальной информации компании.
Mozilla обвиняет компанию Microsoft в навязывании своего поисковика Edge пользователям Windows
Komolov Rostislav 06/02/24
Примечательно, что ранее Mozilla уже выдвигала подобные обвинения в сторону компании из Редмонда, однако, едва ли это возымело какой-либо эффект.
Американская больница Lurie Children's Hospital подверглась кибератаке
Komolov Rostislav 06/02/24
Детская больница в Чикаго Lurie Children's Hospital столкнулась с кибератакой, в результате чего пришлось отключить ИТ-системы, что вызвало нарушения в обычном режиме работы и задержку медицинских услуг.
Создатель биржи BTC-e предстал перед судом в Сан-Франциско
Komolov Rostislav 06/02/24
В Соединённых Штатах выдвинуто обвинение против гражданина Беларуси и Кипра по имени Александр Клименко за его участие в международной операции по отмыванию денег, полученных благодаря киберпреступлениям.
Clorox подсчитывает убытки после августовской кибератаки
Komolov Rostislav 06/02/24
Clorox, американский производитель бытовой химии и профессиональных чистящих средств летом подвергся вымогательской атаке , которая привела к серьезным сбоям в поставках и задержкам обработки заказов.
ООО «ICL Системные технологии» и ООО «Газинформсервис» добились совместимости клиентских устройств ICL с СДЗ SafeNode System Loader
Komolov Rostislav 05/02/24
ООО «ICL Системные технологии» и ООО «Газинформсервис» успешно завершили серию испытаний на корректность совместного функционирования продуктов, по итогам которого был выдан сертификат соответствия.
Подтверждена совместимость продуктов ViPNet с токенами и смарт-картами Рутокен
Komolov Rostislav 05/02/24
Компания «ИнфоТеКС» и компания «Актив» в рамках долгосрочного технологического партнерства завершили очередной этап тестирования и подтвердили корректность совместной работы продуктов ViPNet с токенами и смарт-картами Рутокен. Подробная информация о совместимых версиях продуктов приведена в таблице.
В МИТУ-МАСИ открылась лаборатория «Группы Астра»
Komolov Rostislav 05/02/24
«Группа Астра» и Московский информационно- технологический университет – Московский архитектурно-строительный институт (МИТУ-МАСИ) объявляют о начале сотрудничества и запуске лаборатории инфраструктурного программного обеспечения для студентов.
Мексиканский троян Mispadu: хакеры нашли способ обойти защиту SmartScreen в Windows
Komolov Rostislav 05/02/24
Специалисты Palo Alto Networks Unit 42 выявили атаки на пользователей Мексиси, осуществляемые с использованием трояна Mispadu, нацеленного на кражу банковских данных. Вирус, впервые обнаруженный в 2019 году, распространяется через фишинговые сообщения и использует уязвимость в Windows SmartScreen, которая была устранена в ноябре 2023 года.
AnyDesk: утечка исходного кода и ключей безопасности после хакерской атаки
Komolov Rostislav 05/02/24
Производитель программного обеспечения для удаленного доступа AnyDesk столкнулся с серьезными проблемами безопасности. С 29 января по 1 февраля 2024 года пользователи испытывали трудности с входом в систему из-за четырехдневного сбоя.
Открытые конечные точки Docker API подвергаются атакам криптоджекинга «Commando Cat»
Komolov Rostislav 05/02/24
«В операции используется безопасный контейнер, созданный с использованием проекта Commando», — объяснили исследователи безопасности Cado Security. «Злоумышленники нашли способ выйти из этого контейнера и запустить произвольные полезные нагрузки на хосте Docker».
Индия использовала поддельные приложения для знакомств, чтобы шпионить за пакистанцами
Komolov Rostislav 05/02/24
В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО.
BlackCat утверждают, что секретные данные военных сил США находятся в их распоряжении
Komolov Rostislav 05/02/24
В Пентагоне подтвердили сотрудничество с правоохранительными органами для изучения утверждений группы хакеров ALPHV (также известной как BlackCat), заявивших о краже документов, содержащих чувствительные данные, относящиеся к Вооружённым силам США.
Makves увеличил производительность системы защиты неструктурированных данных
Komolov Rostislav 02/02/24
Компания Makves (входит в группу компаний «Гарда») обновила систему аудита и управления информационными активами Makves DCAP 4.3. Новая версия помогает минимизировать риски утечки конфиденциальных данных, позволяет повысить эффективность расследования инцидентов. Разработчик усовершенствовал модуль файлового аудита и настройки событий, улучшил клас …
Компания «АйТи Бастион» обновила продукт «Синоникс»
Komolov Rostislav 02/02/24
Российский разработчик «АйТи Бастион» объявляет о новом релизе решения «Синоникс» — программно-аппаратного шлюза безопасного объединения сетей. Продукт обновился с точки зрения технической реализации, аппаратной платформы и расширенных интеграционных возможностей.
«Код Безопасности» увеличил выручку по итогам 2023 года на 24%
Komolov Rostislav 02/02/24
За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 миллиардов рублей. Это на 24% больше результатов предыдущего года, когда компания заработала 7,4 млрд.
МТС RED отразил свыше 3800 DDoS-атак во втором полугодии 2023 г.
Komolov Rostislav 02/02/24
ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в первом полугодии.
HeadCrab3 - новая угроза для серверов Redis
Komolov Rostislav 02/02/24
Несколько дней назад исследователи из компании Aqua Security опубликовали данные об обновлённой версии вредоносной программы HeadCrab, которая с сентября 2021 года атакует серверы баз данных Redis по всему миру. О появлении обновлённого вредоноса стало известно ровно через год после первого публичного описания HeadCrab.
17 уязвимостей в Tor: опубликованы результаты второго аудита безопасности
Komolov Rostislav 02/02/24
Команда разработчиков анонимной сети Tor опубликовала отчёт по итогам второй инспекции, осуществлённой компанией Radically Open Security с апреля по август 2023 года. В рамках проверки были изучены код для обеспечения работы выходных узлов, браузер Tor Browser, элементы инфраструктуры (сбор метрик, SWBS, API Onionoo), а также утилиты для тестирован …
Кибератака на Johnson Controls привела к колоссальным убыткам
Komolov Rostislav 02/02/24
Американская корпорация Johnson Controls, разрабатывающая системы промышленной автоматизации, системы безопасности и кондиционирования, подтвердила, что кибератака, которой она подверглась в сентябре 2023 года, обошлась ей в $27 млн расходов. Кроме того, в результате атаки злоумышленники похитили терабайты конфиденциальных данных компании, пишут в …
Trend Micro выявила новые тенденции в скрытных атаках группы
Komolov Rostislav 02/02/24
В новом отчете Trend Micro рассказывается о действиях киберпреступной группы Pawn Storm, которая занимается хакерскими атаками на важные мировые организации с 2004 года, используя разнообразные методы. Несмотря на кажущуюся устарелость методов, включая фишинговые кампании, которые ведутся уже на протяжении десятилетия, Pawn Storm продолжает успешно …
Telegram становится главным каналом распространения фишинга-как-услуги
Komolov Rostislav 02/02/24
Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги. По словам исследователей компании Guardio Labs, «приложение для обмена сообщениями превратилось в процветаю …
Итальянские хакеры заражают местные организации с помощью USB-устройств
Komolov Rostislav 02/02/24
В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение, транспорт, строительство и логистику. Об этом сообщила компания Mandiant 30 января, пишет Securitylab.
Обезопасить частную переписку - инструкции от ГК "Гарда"
Komolov Rostislav 01/02/24
Кража учетных данных, применение методов социальной инженерии в целях мошенничества, заражение вредоносным программным обеспечением мобильных устройств… Злоумышленники становятся все более изобретательными в методах атак и способах воздействия на жертв. В частности, в последнее время участились случаи инцидентов в сфере информационной безопасности, …
Аладдин и «РЕД СОФТ» презентовали синергию ключевых компонентов для безопасной доверенной ИТ-инфраструктуры
Komolov Rostislav 01/02/24
Компания Аладдин и «РЕД СОФТ» презентовали ключевые компоненты для построения безопасной доверенной ИТ-инфраструктуры: корпоративный центр сертификации Aladdin E nterprise CA (версия 2.0) и домен безопасности «РЕД АДМ Пром» . Уникальное решение позволяет обеспечить плавную миграцию на отечественные решения для построения безопасной доверенной ИТ-ин …
Отгрузки «Группы Астра» в 2023 году достигли рекордного показателя за всю историю компании
Komolov Rostislav 01/02/24
ПАО Группа Астра (далее также «группа» или «компания»), один из лидеров российского ИТ-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), объявляет операционные результаты за 2023 год.
Вредоносный загрузчик ZLoader возвращается из небытия
Komolov Rostislav 01/02/24
Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, пишет Securitylab, что произошло это почти через два года после того, как в апреле 2022 года была демонтирована инфраструктура этого ботнета.
Avast и AVG больше недоступны в России
Komolov Rostislav 01/02/24
Чешская компания Avast, известная своими антивирусными программами Avast и AVG, полностью покинула российский рынок, заблокировав работу своих продуктов.
В тёмном интернете замечены данные клиентов крупнейших интернет-регистраторов
Komolov Rostislav 01/02/24
Эксперты компании Resecurity выявили в тёмной сети (Dark Web) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов (RIR), среди которых: RIPE, APNIC, AFRINIC и LACNIC. Лишь ARIN, отвечающий за Северную Америку, избежал компрометации, пишет Securitylab.
Полиция Германии конфисковала $2,1 миллиарда у банды видеопиратов Movie2k.to
Komolov Rostislav 01/02/24
В крупнейшей в истории Германии операции по борьбе с киберпреступностью, проведённой немецкими правоохранительными органами совместно ФБР, в середине января 2024 года было изъято около 50 000 биткоинов (BTC), что составляет примерно $2,1 млрд..
CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora
Komolov Rostislav 01/02/24
Непривилегированные злоумышленники могут получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения привилегий (LPE) в библиотеке GNU C (glibc).





-1.jpg)

.jpg)



-1.jpg)


.jpg)







.png)
-1.jpg)










-1.jpg)

-1.jpg)





















-1.jpg)

















-1.jpg)

-1.jpg)
-2.jpg)











-1.png)


















/%D0%90%D0%99%20%D0%91%D0%B0%D1%81%D1%82%D0%B8%D0%BE%D0%BD-1.png)





















.jpg)








/%D0%A0-%D0%B2%D0%B8%D0%B6%D0%BD-3.webp)












-1.jpg)














-1.jpg)


