Новости

Positive Technologies, лидер в области результативной безопасности, подписала соглашение о сотрудничестве с Кыргызским государственным техническим университетом имени И. Раззакова (КГТУ). Стороны договорились о стратегическом партнерстве и сотрудничестве в области повышения …

Компания «Мастертел» заключила партнерское соглашение с «СёрчИнформ» и прошла сертификацию на оказание услуг аутсорсинга информационной безопасности с помощью защитных систем вендора. «Мастертел» более 5 лет ведет деятельность в области информационной …

Компания Positive Technologies, лидер в области результативной кибербезопасности, выпустила исследование киберугроз транспортной отрасли в 2023 году, в котором рассказала о недопустимых для сектора событиях. Среди методов злоумышленников самыми популярными эксперты …

Такие результаты показал опрос, проведенный компанией «СёрчИнформ» в рамках вебинара «Свежая ИБ-нормативка: регулирование, правовые аспекты и штрафы в 2024 году» с участием 170 компаний-операторов персональных данных. С весны 2022 года …

По словам экспертов Bitdefender, новый вариант был выявлен в процессе изучения старых и новых образцов вредоносного ПО для macOS с целью совершенствования возможностей обнаружения подобных угроз. Подозрения вызвали несколько небольших …

Хакерская группировка под названием Mogilevich объявила о взломе серверов компании Epic Games, известной разработкой таких популярных игр, как Fortnite, Unreal Tournament и Gears of War, а также разработкой и поддержкой …

Сервис LabHost стал центральным инструментом киберпреступников в атаках на банки Северной Америки, в частности, на финансовые учреждения Канады. Сервис фишинга на заказ (Phishing-as-a-Service, PHaaS) предоставляет злоумышленникам различные инструменты для организации …

Гессен расположен в центральной части Германии и насчитывает более 6 миллионов жителей. Крупнейший город округа — Франкфурт, второй по величине метрополис и важный финансовый центр. Центр защиты прав потребителей Гессена …

При этом исправление для критической уязвимости обхода аутентификации (CVE-2024-1709) уже есть. Эта лазейка позволяет злоумышленникам создавать администраторские учетные записи на открытых серверах, удалять всех остальных пользователей и получать полный контроль …

Новая версия сертифицированного ФСТЭК межсетевого экрана Ideco UTM 16.4, предлагает улучшенную функциональность и повышенный уровень безопасности для управления информационной безопасностью компании. Это второе крупное обновление ФСТЭК-версии в 2024 году от …

На GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и …

В масштабной фишинговой операции «SubdoMailing», которая была раскрыта специалистами из Guardio Labs, злоумышленниками было скомпрометировано более 8 000 поддоменов известных брендов и учреждений, включая eBay, VMware, McAfee, The Economist, Университет …

Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным …

В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение CVE-2024-1071, оценена в 9.8 баллов по шкале …

Как сообщают специалисты NewsGuard, количество сайтов с искусственно произведёнными новостями, распространяющими непроверенную или откровенно ложную информацию, выросло с менее чем 50 в мае до около 600 в декабре прошлого года, …

Министерство промышленности и информационных технологий Китая опубликовало предупреждение о распространении поддельных приложений-кошельков для центральной банковской цифровой валюты (CBDC) страны, которые используются мошенниками для обмана граждан. Цифровой юань, известный также как …

Это первое крупное обновление с момента создания данного документа в 2014 году. Обновлённый CSF предназначен для широкого круга аудитории и охватывает организации всех размеров и секторов, от малых школ и …

ИБ-компания Wing Security провела анализ использования SaaS-приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS. За основу были взяты кибератаки 2023 …

Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей, которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном мошенничестве. По мнению разработчиков, …

На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру. Об этом пишет Securitylab …

Известный хакер под псевдонимом IntelBroker, ответственный за взлом General Electric, Hewlett Packard Enterprise и DC Health Link , утверждает, что на этот раз ему удалось взломать базу данных Международного аэропорта …

Расследование данного киберпреступления уже ведётся, а всех сотрудников попросили сохранять повышенную бдительность. Представитель RCMP заявил, что, несмотря на быстрое развитие событий, функционирование службы не пострадало, а угрозы безопасности граждан Канады …

В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии. Доля российских …

Американская компания U-Haul, которая специализируется на услугах аренды транспортных средств и оборудования для самостоятельного переезда, сообщает о проникновении злоумышленников в её информационную систему с использованием украденных учётных данных. В результате …

Исследователь информационной безопасности, Сальваторе Ломбардо, подробно рассказал о новой схеме афер с так называемыми "нигерийскими письмами". "Нигерийские письма" — это разновидность интернет-мошенничества, где преступники обещают жертвам крупные денежные суммы в …

Недавно специалисты Trend Micro обнаружили новое программное обеспечение от LockBit, отслеживаемое исследователями как LockBit-NG-Dev. Оно может послужить основой для следующей версии их вредоносного ПО LockBit 4.0. Новая версия фирменного шифровальщика …

Известной во всём мире компании Avast грозит штраф в размере 16,5 миллионов долларов от Федеральной торговой комиссии США (FTC) после подачи соответствующей жалобы, обвиняющей компанию в продаже данных своих клиентов …

Злоумышленники активно используют уязвимость ScreenConnect для взлома необновленных серверов с целью развертывания программы-вымогателя LockBit в скомпрометированных сетях. Уязвимость обхода аутентификации CVE-2024-1709 (оценка CVSS: 10.0) стала объектом активной эксплуатации с 20 …

Крупная кибератака на подразделение UnitedHealth Group Inc. привела к сбою системы, используемой для передачи данных между медицинскими учреждениями и страховыми компаниями. В результате в некоторых аптеках был нарушен оборот лекарств …

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) приказом от 15 февраля 2024 года № 235-ст утвердило спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая …

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, проанализировала актуальные киберугрозы в новом ежегодном отчете «Киберпреступность в России и СНГ, 2023–2024 гг. Тренды, аналитика, прогнозы». По мнению авторов исследования, …

Безопасность отечественных средств защиты информации оказалась под угрозой — в популярном OpenSource IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации). Только за 2023 год в результате …

С 26 февраля по 1 марта Академия UserGate проведет онлайн-курс «Администрирование межсетевых экранов UserGate 6» для преподавателей вузов. Предназначенный в первую очередь для участников программы UserGate Educational Partner, он рассчитан …

ГК «Солар», архитектор комплексной кибербезопасности, при участии крупных отраслевых экспертов рынка представила первую в России комплексную программу поддержки предпринимателей в области информационной безопасности и смежных направлений CYBER STAGE. При том, …

Новый российский продукт класса Mobile Device Management (MDM) позволяет централизованно управлять мобильными устройствами и решает ряд задач по обеспечению их защиты. Добавив в линейку своих продуктов классический MDM, WorksPad становится …

Злоумышленники берут на вооружение сервис Only Fake, который создает фотографии поддельных документов. Такая услуга набирает популярность в даркнете и стоит около $15. Какие схемы обмана используют с поддельными документами и …

Эксперты из компании Cado Security выявили новую вредоносную кампанию, нацеленную на серверы Redis. Получив первоначальный доступ к системам, злоумышленники майнят криптовалюту на скомпрометированных хостах под управлением Linux. По словам Мэтта …

Один из представителей группировки, известный под псевдонимом Cyclops, разместил объявление на платформе RAMP. Knight Ransomware, впервые появившийся в июле 2023 года, атакует операционные системы Windows, macOS и Linux/ESXi. Важно упомянуть, …

В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index (PyPI) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для обхода обнаружения антивирусными программами и …

В соцсети Facebook* набирают обороты мошеннические схемы, предлагающие родственникам и друзьям усопших просматривать прямые трансляции похоронных церемоний, пишут в Securitylab. Согласно расследованию агентства 404 Media, мошенники используют информацию о реально …

За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были …

20 февраля эксперты ведущего системного интегратора в сфере информационной безопасности ARinteg рассказали на пресс-завтраке для журналистов, как необъявленная кибервойна меняет жизнь людей и компаний, на что способны отечественные решения по …

Практическая конференция для технических специалистов в сфере информационной безопасности ИнфоТеКС ТехноФест прошла 20 февраля в Рязани. Компания «ИнфоТеКС» собрала более 120 специалистов в области информационной безопасности государственных структур и коммерческих …

Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали участников преступной группы вымогателей SugarLocker. Работали злоумышленники под вывеской легальной IT-фирмы, предлагающей …

Российский разработчик ИБ-решений компания UserGate обеспечила защиту ИТ- инфраструктуры Министерства цифрового развития и связи Магаданской области. Комплексное решение на основе межсетевого экрана следующего поколения (Next- Generation Firewall, NGFW) UserGate внедрил …

Компания МУЛЬТИФАКТОР, российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, обеспечила защиту ИТ-инфраструктуры Фонда «Сколково»(Группа ВЭБ.РФ) с помощью решения MULTIFACTOR. Фонд «Сколково» — …

Сеть ресторанов быстрого обслуживания Rostic’s внедрила динамический анализатор защищенности веб-ресурсов PT BlackBox в процесс безопасной разработки приложений платформы электронной коммерции — площадок и сервисов для онлайн-торговли. Продукт Positive Technologies сканирует …

PSI Software SE, немецкий разработчик программного обеспечения для сложных производственных и логистических процессов, подтвердил, что стал жертвой кибератаки с использованием программы-вымогателя, затронувшей внутреннюю инфраструктуру. Компания ведёт бизнес на глобальном уровне …

В ноябре прошлого года исследователи обнаружили расширение вредоносной активности Android-трояна под названием Anatsa на территорию Словакии, Словении и Чехии. Расширение является частью новой кампании, в ходе которой, несмотря на усиленные …

В децентрализованных финансах и криптоиндустрии, где наблюдается бурный рост, мошенники используют интерес инвесторов для своих махинаций. Особое внимание Resecurity обращает на поддельный токен под названием «БРИКС», который до сих пор …

Хакерская группа Cactus Ransomware объявила о краже 1,5 терабайтов данных у известного гиганта в области управления энергоресурсами и автоматизации — Schneider Electric. Преступники опубликовали на своем сайте 25 мегабайт украденной …

Уязвимость Ivanti, которая была раскрыта 2 года назад, до сих пор вызывает беспокойство специалистов из-за своего загадочного происхождения, согласно Securitylab. Речь идет об уязвимости внедрения кода CVE-2021-44529 (оценка CVSS: 98) …

Ближний Восток обнаружил новую кампанию, организованную иранской хакерской группировкой Charming Kitten, также известной как APT35 CharmingCypress и Mint Sandstorm. Хакеры используют новый вредоносный бэкдор под названием BASICSTAR для нападений на …

Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress. Брешь позволяет хакерам выполнять произвольный PHP-код на сайтах, использующих эту …

Компания «ИнфоТеКС» и компания Аладдин информируют о достижении совместимости многофункционального программно-аппаратного комплекса (ПАК) ViPNet PKI Service 2.3 и сервера аутентификации JaCarta Authentication Server. Компания «ИнфоТеКС», ведущий отечественный разработчик и производитель …

Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, …

«Лаборатория Касперского» и АНО «Цифровая экономика» при поддержке Минпросвещения России и Минцифры России дали старт новому сезону всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». Уроки цифровой …

Компания UserGate обеспечила защиту ИТ-инфраструктуры российского подразделения крупного международного автопроизводителя, построив отказоустойчивый кластер, отвечающий за бесперебойную и безопасную работу локального сегмента сети и ее интеграцию со всеми существующими сервисами внутри …

В совместном предупреждении разведки Германии и Южной Кореи сообщается о продолжающейся шпионской кампании, нацеленной на оборонный сектор по заданию правительства Северной Кореи. По данным спецслужб, цель атак — кража информации …

Международные правоохранительные органы 11 стран в ходе операции Operation Cronos взяли под контроль веб сайт группировки LockBit. В результате операции .onion-сайт утечки данных LockBit теперь находится под контролем Национального агентства …

В последних отчётах китайских ИБ-компаний выделены серии кибератак на критическую инфраструктуру, исходящие из Индии. Атаки были направлены, в том числе, против Китая и Пакистана. Securitylab отмечает, что одна из таких …

Эксперты обнаружили тревожные связи между появившимся недавно вирусом-вымогателем Alpha и преступной группировкой Netwalker, которая была ликвидирована несколько лет назад. Что это может значить? Netwalker действовала с октября 2019 по январь …

Северокорейская хакерская группа Lazarus, известная своими многочисленными крупными кражами криптовалюты, перешла к использованию биткойн-миксера YoMix для отмывания украденных средств. Об этом сообщила аналитическая компания Chainalysis, отмечая, что группировка адаптировала свои …

Власти Китая выразили обеспокоенность по поводу усиления активности иностранных кибершпионов, нацелившихся на критически важные отрасли и компании страны. Китай предупредил о серьезной угрозе для информационной и сетевой безопасности национального масштаба …

В Лос-Анджелесе предъявлены обвинения местному жителю, управлявшему сервисом для проведения DDoS-атак на заказ, который предлагал свои услуги наемникам. Скотт Эспарза, известный в сети под псевдонимом «Hazard», являлся одним из администраторов …

«Группа Астра», один из лидеров российского рынка информационных технологий в области разработки программного обеспечения, объявляет о старте продаж нового продукта — платформы Astra Automation. С ее выходом платформы на открытый …

Автоматизированная система управления технологическими процессами (АСУТП) «КВАНТ-ЧЭАЗ» Чебоксарского электроаппаратного завода и Межсетевой экран нового поколения (NGFW) «Континент 4» производства российского ИБ-вендора «Код Безопасности» прошли успешные испытания на совместимость. Тесты подтвердили, …

37-летний гражданин Украины, Вячеслав Игоревич Пенчуков, признал своё участие в деятельности двух крупных киберпреступных группировок. За последние 10 лет он и его сообщники похитили миллионы долларов у жертв по всему …

Американское агентство кибербезопасности и защиты инфраструктуры (CISA) в сотрудничестве с межгосударственным центром анализа и обмена информацией (MS-ISAC) установило, что неизвестные злоумышленники получили доступ к одной из внутренних правительственных сетей США …

Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации распространения шифровальщика данных по нескольким гипервизорам VMware …

Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили многочисленные уязвимости, демонстрирующие всю сложность обеспечения защиты …

По результатам исследования, K7 замедлил работу системы Windows всего на 1,7%. Всего в тестах оценивалось 16 защитных решений от популярных вендоров, включая Panda, Kaspersky, ESET, McAfee и др. В России …

Представляем вашему вниманию новое приложение Dr.Web Family Security, разработанное специально для всей семьи. С ним вы создадите безопасную цифровую среду, защитите близких от мошеннических действий и построите здоровые отношения с …

Эксперты Positive Technologies в январе 2024 отнесли шесть уязвимостей к статусу трендовых. Среди них уязвимости, уже использовавшиеся в кибератаках, и уязвимости, эксплуатация которых прогнозируется на ближайшее время. К трендовым были …

«Гарда DBF» и «Гарда Маскирование» рекомендованы Центром стратегических разработок как единственные в классе средств защиты СУБД и маскирования данных для импортозамещения на объектах критической информационной инфраструктуры. Центр стратегических разработок (ЦСР) …

В новейшем обновлении GhostBSD 24.01.1 произошли значительные изменения, основанные на версии FreeBSD 14.0-STABLE. Одно из ключевых нововведений касается Update Station, которая теперь позволяет осуществлять обновление до основных версий FreeBSD, в …

За последний год в киберпространстве значительно возросло число инцидентов, направленных на отключение корпоративной защиты. Об этом говорится в ежегодном отчёте Red Report, опубликованном компанией Picus Security. Отчёт выявил значительный рост …

Информация о нарушении безопасности была обнародована в форме 8-K, поданной в Комиссию по ценным бумагам и биржам США (SEC), где указано, что взлом произошел 4 февраля, а уже 5 февраля …

Американская компания Securence, которая специализируется на предоставлении услуг фильтрации и защиты электронной почты, недавно столкнулась с серьёзной проблемой: специалисты безопасности выявили, что переписка компании и тысяч её клиентов была доступна …

Компания Southern Water, один из крупнейших поставщиков водоснабжения и водоотведения в Великобритании, признала в официальном заявлении, что данные от 5 до 10 процентов её клиентов были украдены в результате январской …

Из-за атаки на часть IT-инфраструктуры компании пришлось прекратить работу IT-систем и отключить их от интернета для обеспечения безопасности. Пока неясно, каков полный объём ущерба от инцидента, пишет Securitylab. Хотя инцидент …

Вредоносная программа Bumblebee вернулась после четырехмесячного перерыва и атаковала тысячи организаций в США с помощью масштабных фишинговых кампаний. Bumblebee — это загрузчик, обнаруженный в апреле 2022 года. Предположительно, он был …

Специалисты экспертно-аналитического центра ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние 3 года …

Злоумышленники под видом сотрудников федеральных ведомств все чаще рассылают сообщения, в которых требуют предоставить конфиденциальные данные по почте или в мессенджерах. Как действовать при получении писем от имени налоговой и …

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные тренды вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем …

Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и выявили основные тенденции и угрозы. Исследование было представлено на Уральском форуме «Кибербезопасность в финансах». По данным исследования, злоумышленники …

Специалисты компании Zscaler ThreatLabz обнаружили значительные изменения в работе вредоносного ПО PikaBot, которые они охарактеризовали как «передачу полномочий» в развитии вируса. Новая версия, обозначенная как 1.18.32, проходит стадию разработки и …

Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface (UEFI), что значительно увеличивает устойчивость и скрытность вредоносного ПО …

Некто под псевдонимом IntelBroker опубликовал в открытом доступе личные данные 200 000 пользователей сервиса Facebook Marketplace. Как заявляет сам злоумышленник, информация была похищена в октябре 2023 года неизвестным хакером с …

11 февраля хакерская группа из Бахрейна, известная под названием «Шторм», осуществила успешную кибератаку на бортовые системы кораблей 5-го флота Соединенных Штатов, сообщает ТАСС со ссылкой на агентство Fars. Хакеры заявили, …

В канадской сети транспортировки нефти Trans-Northern Pipelines зафиксирована угроза безопасности, вызвавшая переполох и обеспокоенность во всей отрасли: вымогательская группировка ALPHV, также известная как BlackCat, объявила о взломе систем компании и …

В новом отчете Qrator Labs, специализирующегося на сетевой безопасности, представлен анализ ситуации с DDoS-атаками на российскую IT-инфраструктуру за 2023 год. Исследование выявило, что хакеры научились успешно обходить блокировки по GeoIP …

Агрегаторам услуг, маркетплейсам и другим онлайн-сервисам не разрешат собирать избыточные персональные данные пользователей. Законопроект, запрещающий требовать данных больше, чем необходимо для предоставления конкретной услуги, уже поддержало правительство. Об этом пишут …

Российский разработчик решений по информационной безопасности NGR Softlab сообщает о назначении нового генерального директора. Им стал Евгений Ростовцев, ранее занимавший должность исполнительного директора. Евгений присоединился к NGR Softlab в 2023 …

Компании РОСА и ИнфоТеКС провели тестирование и подтвердили корректную работу высокопроизводительного TLS-криптошлюза ViPNet TLS Gateway VA на платформе виртуализации ROSA Virtualization. Установленная совместимость имеет стратегическое значение для предприятий, которые стремятся …

Российские компании СИЛА Юнион и Газинформсервис успешно завершили тестирование совместимости своих программных продуктов: SILA Union, программного обеспечения для моделирования бизнес-процессов и проектирования цифровой трансформации, и СУБД Jatoba, ПО общего назначения …

Холдинг Т1, один из лидеров российского ИТ-рынка, примет участие в Уральском форуме «Кибербезопасность в финансах», который пройдет с 14 по 16 февраля 2024 года в Екатеринбурге. Центральной темой форума станет …

МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций …

Исследователи могут продолжать искать уязвимости в облачном продукте PT Cloud Application Firewall на платформе Standoff 365 Bug Bounty, условия и требования программы не изменились. Цель — делать продукт безопасным в …

«Лаборатория Касперского» выпустила новую версию интерфейса своей системы защиты от дронов Kaspersky Antidrone. Основные задачи, которые решает обновление — снижение нагрузки на операторов, а также более точное обнаружение БПЛА. Интерфейс …

Это показали результаты опроса, проведенного «СёрчИнформ» среди 1200 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей российских организаций. Специалисты выяснили, что аутсорсинг внутренней информационной безопасности использует 10% компаний. Наиболее часто …

АМТ-ГРУП объявляет о получении сертификата ФСТЭК по уровню доверия 4 на устройство однонаправленной передачи данных АПК InfoDiode SMART. Работы по сертификации были успешно завершены в конце 2023 года. Полученный сертификат …

Kaspersky Who Calls и Kaspersky Password Manager для смартфонов на Android появились в RuStore — официальном российском магазине приложений. Kaspersky Who Calls защищает от телефонного спама и звонков с подозрением …

Учебный центр «Дельфа» получил статус авторизованного партнёра по обучению UserGate. Теперь его слушатели смогут пройти обучение по направлению «Администрирование межсетевых экранов следующего поколения UserGate 6» и получить сертификат вендора и …

Компания Willis Lease Finance Corporation, занимающаяся арендой реактивных двигателей, стала жертвой кибератаки, в ходе которой конфиденциальные данные оказались в руках группировки Black Basta. Об этом стало известно из документа формы …

Крупнейший в Европе автотуристический клуб Великобритании Caravan and Motorhome Club (CAMC), объединяющий более 1 млн человек, в январе стал жертвой кибератаки, которая вызвала масштабные сбои цифровых сервисов. Компания до сих …

Хакеры используют уязвимость типа SSRF (Server-Side Request Forgery) в продуктах Ivanti Connect Secure (ICS), Policy Secure (IPS) и ZTA для развертывания нового бэкдора DSLog на уязвимых устройствах. Ошибка CVE-2024-21893 (оценка …

В Румынии не менее 18 больниц столкнулись с серьёзными проблемами в работе из-за масштабной атаки программ-вымогателей, которая вывела из строя местную систему управления здравоохранением. Информационная система Hipocrate (Hipocrate Information System, …

В эпоху цифровизации нашей жизни безопасность во многом зависит от криптографии: от отправки личных сообщений до оплаты счетов в Интернете. Важным инструментом в этой работе является алгоритм LLL, названный в …

Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws . В рамках операции международные …

Канадское правительство объявило о запрете на импорт, продажу и использование Flipper Zero, российского устройства, разработанного Павлом Жовнером, которое позволяет копировать беспроводные сигналы для систем бесключевого доступа. Это мера предосторожности в …

Межсетевой экран нового поколения от Positive Technologies, лидера результативной кибербезопасности в России, внесен в единый реестр российских программ для электронных вычислительных машин и баз данных. «Мы разрабатываем российский ИБ-продукт, поэтому …

Эксперты Positive Technologies проанализировали собственный опыт взаимодействия с вендорами в области раскрытия уязвимостей. Так, в 2022–2023 годах 57% вендоров оперативно отвечали исследователям компании, при этом только 14% всех производителей программного …

Компании «АйТи Бастион» и «С-Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса. Это позволит компаниям обеспечить контроль дистанционного доступа не только …

16 февраля в Екатеринбурге председатель совета директоров «СёрчИнформ» Лев Матвеев примет участие в дискуссии «Аутсорсинг информационной безопасности: за и против». Тему обсудят в рамках Cyber Talk на Уральском форуме «Кибербезопасность …

В сети обнаружен новый вид вредоносного ПО для macOS, распространяющийся под видом обновления для Microsoft Visual Studio. Этот макрос-бэкдор, написанный на языке программирования Rust, может работать как на архитектурах Intel …

В недавнем отчете южнокорейской компании S2W был раскрыт новый вид вредоносного программного обеспечения на основе языка Golang, получивший название Troll Stealer. Этот инструмент, который связывают с деятельностью северокорейской группы Kimsuky, …

Недавний отчёт компании Abnormal Security, специализирующейся на обеспечении безопасности электронной почты в облаке, демонстрирует, что фишинговые письма с QR-кодами успешно преодолевают спам-фильтры и достигают своих адресатов, в частности, пользователей Microsoft …

Специалисты по кибербезопасности из компании McAfee обнаружили новую версию вредоносного программного обеспечения XLoader, которая способна автоматически запускаться на заражённых смартфонах Android после установки. Это открытие ставит под угрозу пользователей из …

Длительное санкционное давление на многие сектора российской экономики стимулирует внедрение мер поддержки отечественных ИБ- и IT-отраслей, для развития которых необходим пересмотр нормативной базы и ускоренное внедрение новых законодательных актов. Для …

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), и ГК MONT подписали соглашение о сотрудничестве. В рамках соглашения ГК MONT предложит своим партнерам отечественные высокотехнологичные продукты МТС RED, направленные …

Система виртуализации SpaceVM и решение для организации виртуальных рабочих столов - Space VDI от российского разработчика «ДАКОМ М» сертифицированы в рамках программы Ready for Astra. Результаты испытаний подтвердили, что продукты …

Специалисты Лаборатории Касперского обнаружили банковский троян Coyote, нацеленный на пользователей более 60 банковских учреждений, преимущественно из Бразилии. Отличительной чертой данного вредоносного ПО является сложная цепочка заражения, которая использует различные передовые …

В свете позиционирования Apple своего фирменного магазина App Store как безопасного и надёжного источника приложений, компания столкнулась с серьёзной угрозой своему имиджу: в официальном каталоге оказалось мошенническое приложение, замаскированное под …

Специальная комиссия ООН по контролю за соблюдением санкций обеспокоена многочисленными кибератаками со стороны Северной Кореи. Согласно неопубликованному докладу, хакерам, работающим на Пхеньян, удалось похитить уже около 3 миллиардов долларов – …

В небольшом австрийском городе Корнойбург, расположенном на берегах Дуная, недавно произошло чрезвычайное происшествие, вызвавшее значительные нарушения в работе местной администрации. Городской совет сообщил о масштабной атаке программ-вымогателей, в результате которой …

Эксперты кибербезопасности из компании Check Point обнаружили очередную модификацию вредоносной программы Raspberry Robin, впервые выявленной ещё в 2021 году. Этот троян отличается высокой степенью адаптивности и изощрённости используемых методов. Как …

Этот документ призван обеспечить компаниям всестороннее руководство по созданию и использованию быстро развивающихся умных технологий. За последние несколько лет в мире возникла серьезная путаница из-за противоречивых подходов IT-корпораций, таких как …

Компания CrowdStrike обнаружила, что авторы загрузчика HijackLoader добавили новые методы обхода защиты, поскольку вредоносное ПО продолжает все чаще использоваться другими злоумышленниками для доставки дополнительных полезных нагрузок и инструментов. Отмечается, что …

По данным исследования блокчейн-компании Chainalysis, организации, частные лица и другие жертвы кибератак выплатили хакерам более $1,1 миллиарда за разблокировку своих данных в 2023 году. Это рекордный показатель, который был достигнут …

Группа компаний «Гарда» получила престижную награду за достижения в области информационной безопасности за разработку системы «Антифрод» для борьбы с телефонным мошенничеством. Директор по разработке продукта «Антифрод» компании «Гарда Технологии» (входит …

Интегратор сервисов и решений в области ИБ и ИТ компания Innostage и разработчик системного и прикладного ПО «Группа Астра» объявили о партнерстве. Компания Innostage и «Группа Астра» и подписали соглашение …

Т1 Cloud запустил сервис корпоративного хранения и обмена информацией Т1 Диск на собственной облачной платформе. Доступ к услуге осуществляется через веб-браузер, приложение для ПК и протокол WebDav, в ближайшее время …

В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров. Об этом пишет Securitylab. Схема атаки начинается …

Mozilla запускает новую платную услугу мониторинга конфиденциальности под названием Mozilla Monitor Plus. Подписка обойдётся пользователям в $8,99 в месяц при годовой оплате. В рамках сервиса Mozilla будет автоматически искать информацию …

Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения, также известные как «буткиты», получают доступ …

В Санкт-Петербурге открылся второй офис компании «ИнфоТеКС». В новом пространстве площадью около 550 кв.м будут работать подразделения Дивизиона продаж и партнерских программ компании и филиал Учебного центра «ИнфоТеКС», в котором …

Компании «Терралинк Технолоджис» и «АМТ-ГРУП» провели тестирование и подписали официальное заявление о совместимости своих разработок – программных продуктов экосистемы TL.Solutions и комплекса «АМТ InfoDiode». Заявление подтверждает возможность эффективного использования продуктов …

Компания «РуПост» (входит в «Группу Астра») объявляет о выходе сразу двух обновленных версий компонентов суперприложения для управления корпоративной мобильностью WorksPad — клиента корпоративного рабочего места WorksPad версии 1.3.0 для Android …

Positive Technologies непрерывно совершенствует свой подход к результативной кибербезопасности: в программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие. Первый, кто сможет внедрить условно вредоносный код в продукты …

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), дополнила портфель сервисов кибербезопасности отечественной технологией многофакторной аутентификации для корпоративных пользователей. Она обеспечивает защиту от взлома компании методами атаки на пароли …

Исследователи кибербезопасности из команды F.A.C.C.T. Threat Intelligence недавно выявили новую вредоносную кампанию хакерской группы RedCurl, нацеленную на организации в Австралии, Сингапуре и Гонконге. Атаки затронули сферы строительства, логистики, авиаперевозок и …

Российский разработчик ИБ-решений компания UserGate обеспечила защиту ИТ-инфраструктуры АО коммерческий банк «Пойдём!». Комплексный проект внедрения решения на базе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) UserGate осуществил системный интегратор Ximi …

Такие данные получила компания «СёрчИнформ» в исследовании уровня информационной безопасности в организациях России за 2023 год. В 19% ИТ-компаний у сотрудников низкий уровень знаний основ информационной безопасности. Об этом говорят …

Positive Technologies выпустила обновление PT BlackBox — динамического анализатора приложений, сканера безопасности, работающего методом чёрного ящика. Начиная с новой версии 2.7 продукт можно установить в изолированной сети компании. Также среди …

Компания R-Vision выпустила обновление для R-Vision UEBA 1.16, чтобы повысить эффективность ИБ-специалистов. В новой версии разработчик расширил сценарии детектирования 15 аномалиями. Добавил новый раздел «Профиль пользователя» для наблюдения за объектом, …

Компания Hewlett Packard Enterprise (HPE) проводит расследование возможного взлома после того, как в интернете появились утверждения о продаже украденных учетных данных HPE и другой конфиденциальной информации компании. Расследование HPE показало, …

Примечательно, что ранее Mozilla уже выдвигала подобные обвинения в сторону компании из Редмонда, однако, едва ли это возымело какой-либо эффект. Последний отчёт Mozilla под названием «Over The Edge» фокусируется на …

Детская больница в Чикаго Lurie Children's Hospital столкнулась с кибератакой, в результате чего пришлось отключить ИТ-системы, что вызвало нарушения в обычном режиме работы и задержку медицинских услуг. Больница объявила об …

В Соединённых Штатах выдвинуто обвинение против гражданина Беларуси и Кипра по имени Александр Клименко за его участие в международной операции по отмыванию денег, полученных благодаря киберпреступлениям. По данным Министерства юстиции …

Clorox, американский производитель бытовой химии и профессиональных чистящих средств летом подвергся вымогательской атаке , которая привела к серьезным сбоям в поставках и задержкам обработки заказов. Инцидент произошел 11 августа 2023 …

ООО «ICL Системные технологии» и ООО «Газинформсервис» успешно завершили серию испытаний на корректность совместного функционирования продуктов, по итогам которого был выдан сертификат соответствия. Тестирование было проведено в рамках технологического партнерства …

Компания «ИнфоТеКС» и компания «Актив» в рамках долгосрочного технологического партнерства завершили очередной этап тестирования и подтвердили корректность совместной работы продуктов ViPNet с токенами и смарт-картами Рутокен. Подробная информация о совместимых …

«Группа Астра» и Московский информационно- технологический университет – Московский архитектурно-строительный институт (МИТУ-МАСИ) объявляют о начале сотрудничества и запуске лаборатории инфраструктурного программного обеспечения для студентов. В рамках подписанного соглашения компания-разработчик открыла …

Специалисты Palo Alto Networks Unit 42 выявили атаки на пользователей Мексиси, осуществляемые с использованием трояна Mispadu, нацеленного на кражу банковских данных. Вирус, впервые обнаруженный в 2019 году, распространяется через фишинговые …

Производитель программного обеспечения для удаленного доступа AnyDesk столкнулся с серьезными проблемами безопасности. С 29 января по 1 февраля 2024 года пользователи испытывали трудности с входом в систему из-за четырехдневного сбоя …

«В операции используется безопасный контейнер, созданный с использованием проекта Commando», — объяснили исследователи безопасности Cado Security. «Злоумышленники нашли способ выйти из этого контейнера и запустить произвольные полезные нагрузки на хосте …

В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО. Группировка под названием Patchwork создала как минимум 12 вредоносных Android-приложений, …

В Пентагоне подтвердили сотрудничество с правоохранительными органами для изучения утверждений группы хакеров ALPHV (также известной как BlackCat), заявивших о краже документов, содержащих чувствительные данные, относящиеся к Вооружённым силам США. Группа …

Компания Makves (входит в группу компаний «Гарда») обновила систему аудита и управления информационными активами Makves DCAP 4.3. Новая версия помогает минимизировать риски утечки конфиденциальных данных, позволяет повысить эффективность расследования инцидентов …

Российский разработчик «АйТи Бастион» объявляет о новом релизе решения «Синоникс» — программно-аппаратного шлюза безопасного объединения сетей. Продукт обновился с точки зрения технической реализации, аппаратной платформы и расширенных интеграционных возможностей. «Синоникс» …

За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 миллиардов рублей. Это на 24% больше результатов предыдущего года, когда компания заработала 7,4 млрд. 67,7% продаж компании составляют продукты …

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года …

Несколько дней назад исследователи из компании Aqua Security опубликовали данные об обновлённой версии вредоносной программы HeadCrab, которая с сентября 2021 года атакует серверы баз данных Redis по всему миру. О …

Команда разработчиков анонимной сети Tor опубликовала отчёт по итогам второй инспекции, осуществлённой компанией Radically Open Security с апреля по август 2023 года. В рамках проверки были изучены код для обеспечения …

Американская корпорация Johnson Controls, разрабатывающая системы промышленной автоматизации, системы безопасности и кондиционирования, подтвердила, что кибератака, которой она подверглась в сентябре 2023 года, обошлась ей в $27 млн расходов. Кроме того, …

В новом отчете Trend Micro рассказывается о действиях киберпреступной группы Pawn Storm, которая занимается хакерскими атаками на важные мировые организации с 2004 года, используя разнообразные методы. Несмотря на кажущуюся устарелость …

Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги. По словам исследователей компании …

В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение, транспорт, строительство и логистику. Об этом сообщила компания Mandiant 30 января, …

Кража учетных данных, применение методов социальной инженерии в целях мошенничества, заражение вредоносным программным обеспечением мобильных устройств… Злоумышленники становятся все более изобретательными в методах атак и способах воздействия на жертв. В …

Компания Аладдин и «РЕД СОФТ» презентовали ключевые компоненты для построения безопасной доверенной ИТ-инфраструктуры: корпоративный центр сертификации Aladdin Enterprise CA (версия 2.0) и домен безопасности «РЕД АДМ Пром» . Уникальное решение …

ПАО Группа Астра (далее также «группа» или «компания»), один из лидеров российского ИТ-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), объявляет операционные результаты за 2023 год. Ключевые операционные результаты за …

Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, пишет Securitylab, что произошло это почти через два года после того, как в апреле 2022 года была демонтирована …

Чешская компания Avast, известная своими антивирусными программами Avast и AVG, полностью покинула российский рынок, заблокировав работу своих продуктов. С 29 января 2024 года пользователи в России столкнулись с проблемами в …

Эксперты компании Resecurity выявили в тёмной сети (Dark Web) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов (RIR), среди которых: RIPE, APNIC, AFRINIC и LACNIC. Лишь ARIN, …

В крупнейшей в истории Германии операции по борьбе с киберпреступностью, проведённой немецкими правоохранительными органами совместно ФБР, в середине января 2024 года было изъято около 50 000 биткоинов (BTC), что составляет …

Непривилегированные злоумышленники могут получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения привилегий (LPE) в библиотеке GNU C (glibc). Эта проблема безопасности, …