Центр расследований ГК InfoWatch: новое решение ускорит расследованиеи нцидентов ИБ в три раза
Komolov Rostislav 29/03/24
ГК InfoWatch первой на рынке представила новую разработку для бизнеса в области защиты конфиденциальных данных – Центр расследований. Это интерфейсное решение, которое объединяет данные всей линейки InfoWatch по защите информации по принципу «одного окна». Такой подход к организации работы ИБ-специалистов позволяет проводить мониторинг трафика, ана …
Аналитика МТС RED: 28% сотрудников корпораций сливают рабочие логины и пароли в фишинговых рассылках
Komolov Rostislav 29/03/24
МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
Хакеры украли 3 Тб данных английской системы здравоохранения
Komolov Rostislav 29/03/24
-1.jpg)
В этом месяце Национальная служба здравоохранения Великобритании NHS, а конкретнее её подразделение NHS Dumfries & Galloway, обслуживающее регион Дамфрис и Галлоуэй в Шотландии, столкнулось с серьёзной кибератакой, за которую взяла ответственность группа вымогателей INC Ransom.
Operation FlightNight: Slack использовали, чтобы украсть данные индийских предприятий и правительства
Komolov Rostislav 29/03/24
.png)
Специалисты EclecticIQ обнаружили новую шпионскую кампанию, нацеленную на государственные агентства и энергетическую отрасль Индии. Преступники использовали модифицированную версию открытого ПО для кражи данных HackBrowserData, способного собирать учетные данные браузера, куки и историю посещений. По данным EclecticIQ, хакеры эксфильтровали 8,81 ГБ …
0day-уязвимости использовались на 50% в 2023 году
Komolov Rostislav 29/03/24
В недавнем отчёте киберэкспертов компании Google обнаружено, что количество эксплуатаций zero-day уязвимостей увеличилось на 50% в 2023 году, достигнув отметки в 97 случаев по сравнению с 62 в предыдущем году.
Кибератака на VNDirect обрушивает вьетнамский фондовый рынок
Komolov Rostislav 29/03/24
Вьетнамский брокерский рынок переживает серьёзные потрясения после того, как VNDirect, один из крупнейших игроков в сфере ценных бумаг страны, подвергся масштабной кибератаке. События последних дней оказали значительное влияние на работу бирж и уверенность инвесторов.
Самые распространенные инфостилеры 2024 года
Komolov Rostislav 29/03/24
Специалисты CyberArc сообщают, что злоумышленники осваивают новые методы для доступа к персональным данным пользователей, которые не требуют знания паролей или запросов многофакторной аутентификации. Одной из наиболее распространённых техник является перехват веб-сессий путём кражи cookie-файлов, что стало возможным благодаря использованию инфостил …
Больше половины серверов Microsoft Exchange в Германии подвержены уязвимости
Komolov Rostislav 29/03/24
Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнес …
Европейское агенство по безопаности спрогнозировало главные тенденции киберугроз в ближаёшем будущем
Komolov Rostislav 29/03/24
Европейское агентство по кибербезопасности (ENISA)обновило прогноз по киберугрозам, выделив 10 основных угроз, которые будут оказывать наибольшее влияние к 2030 году.
Гарда ускоряет реагирование на инциденты в СУБД на Альт СП
Komolov Rostislav 28/03/24
Группа компаний «Гарда» представляет улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.
Еще больше поддержки платформ виртуализации — выпущена новая версия системы резервного копирования RuBackup
Komolov Rostislav 28/03/24
В новой версии RuBackup 2.0 Update 3 реализованы нововведения, касающиеся безопасности, поддержки виртуализации и новых сценариев резервного копирования. Компания «Рубэкап» (входит в «Группу Астра»), объявляет о выпуске нового релиза системы резервного копирования (СРК) RuBackup 2.0 Update 3 (2.0U3).
Более 200 компаний России и СНГ посетили первую половину партнерских конференций «СёрчИнформ»
Komolov Rostislav 28/03/24
13 февраля стартовала серия бесплатных партнерских конференций «Как стать сервис-провайдером в инфобезе» – это мероприятия для собственников и директоров сервисных ИТ- и ИБ-компаний, а также бизнеса, заинтересованного в запуске направления информационной безопасности. Конференции уже состоялись в 8 городах и собрали более 200 представителей бизнеса …
Казахстанская товарная биржа «ЭСТАУ» выбрала продукты «СёрчИнформ» для защиты от утечек
Komolov Rostislav 28/03/24
Товарная биржа Республики Казахстан «ЭСТАУ» защищает сложную систему электронных торгов с помощью решений российского разработчика «СёрчИнформ». В августе 2023 года заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СёрчИнформ КИБ» и «СёрчИнформ SIEM».
Хакеры атаковали британскую компанию The Big Issue
Komolov Rostislav 28/03/24
The Big Issue стала жертвой кибератаки группировки Qilin. В результате атаки было украдено около 550 ГБ данных компании, что может нанести значительный ущерб её деятельности и репутации. Об это изданию The Record сообщил представитель компании, пишет Securitylab.
CISA призывает скорее устранить уязвимость в Microsoft SharePoint
Komolov Rostislav 28/03/24
Агентство по кибербезопасности и безопасности инфраструктур (CISA) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint, которая позволяет злоумышленникам осуществлять атаки с использованием удалённого выполнения кода (RCE).
Обнаружен новый организатор фишинга-как-услуги
Komolov Rostislav 28/03/24
Компания Netcraft обнаружила новый фишинговый сервис Darcula, который использует более на 20 000 доменов для имитации популярных брендов и кражи учетных данных пользователей Android и iPhone в более чем 100 странах.
KuCoin обвиняют в отмывании $9 млрд.
Komolov Rostislav 28/03/24
/40Pluo0RAbtdRMJKmYM5w3uzD7AgVxCGme7TFCnZC.png)
Министерство юстиции США предъявило обвинения криптовалютной бирже KuCoin и двум её основателям в нарушении законов США, регулирующих отмывание денег, что позволило злоумышленникам использовать платформу для легализации средств.
Северокорейские шпионы притворяются японскими IT-работниками для кражи военной информации
Komolov Rostislav 28/03/24
/north-korea-hackers.jpg)
Японские власти предупредили компании о северокорейских ИТ-специалистах, выдающих себя за японцев, чтобы зарабатывать средства на финансирование программ Пхеньяна по разработке баллистических ракет и ядерного оружия.
MFA Bombing: новая кампания фишинга против iPhone использует системные уведомления для усыпления бдительномти жертв
Komolov Rostislav 28/03/24
Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.
Платформа Security Vision 5 получила новую функциональность
Komolov Rostislav 27/03/24
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
Выпущена новая версия программного продукта Pragmatic Tools Migrator 2.526.03.2024
Komolov Rostislav 27/03/24
-1.png)
Компания Pragmatic Tools выпустила новую версию программного продукта для миграции данных — Pragmatic Tools Migrator 2.5, дополнив его новыми возможностями для безопасной, быстрой и эффективной цифровой трансформации корпоративного каталога.
Вышел новый релиз Axiom JDK Pro 22, российской платформы Java
Komolov Rostislav 27/03/24
Axiom JDK сообщает о выпуске нового релиза отечественной среды разработки и исполнения Java Axiom JDK Pro 22. Обновление предлагает значимые улучшения и прогрессивные возможности по двенадцати направлениям. Они сфокусированы на повышении производительности и надежности, улучшении безопасности и управления ресурсами, а также упрощении процесса разра …
Открыта регистрация на V Ежегодную конференцию UserGate 2024
Komolov Rostislav 27/03/24
Компания UserGate открыла регистрацию на свою V Ежегодную конференцию, которая состоится 25 апреля. Руководство компании поделится основными результатами работы за год, представит обновленные продукты и сервисы, расскажет о планах, вместе с гостями порассуждает о перспективах.
Vulns.io Enterprise VM — новая система компании «Фродекс», обеспечивающая эффективный мониторинг уязвимостей больших инфраструктур
Komolov Rostislav 27/03/24
Компания «Фродекс» представила новую систему управления уязвимостями активов IT-инфраструктуры в автоматическом режиме — Vulns.io Enterprise VM. Один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности предложил решение для мониторинга защищенности больших инфраструктур (более 10 000 активов), работающее с использован …
TheMoon: почти 7000 роутеров ASUS скрывают вредоносную деятельность хакеров
Komolov Rostislav 27/03/24
Black Lotus Labs обнаружила новый вариант вредоносного ПО TheMoon, нацеленный на офисы SOHO и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS.TheMoon связан с анонимным прокси-сервисом Faceless, который использует заражённые устройства для маршрутизации трафика киберпреступников, желающих скрыть свои действия. Вре …
VPN для Android превращают устройства в часть вредоносной сети
Komolov Rostislav 27/03/24
28 бесплатных VPN-приложений в Google Play использовали вредоносный SDK, превращая Android-устройства в резидентные прокси, вероятно, используемые для киберпреступлений и работы ботов.
Agenda использует новый вариант вымогателя для атак на виртуальные машины
Komolov Rostislav 27/03/24
Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя, ориентированной на виртуальные машины. Её первая программа-вымогатель на базе Golang была обнаружена в 2022 году и использовалась против широкого круга целей в здравоохран …
Уязвимость во фреймворке Ray используется для добычи криптовалюты и кражи данных
Komolov Rostislav 27/03/24
В сентябре 2023 года была обнаружена новая кампания под кодовым названием ShadowRay, целью которой стала неисправленная уязвимость в популярном фреймворке Ray, позволяющая захватить вычислительные мощности и украсть конфиденциальные данные тысяч компаний из различных секторов, включая образование, криптовалюты и биофармацевтику.
Британский профсоюз работников связи (CWU) стал жертвой кибератаки
Komolov Rostislav 27/03/24
Об инциденте сообщил представитель организации изданию The Register. CWU сообщил 22 марта, что в электронной почте профсоюза произошел сбой, и для решения проблемы были вызваны ИБ-специалисты. Некоторые системы были отключены в качестве предосторожности, пишет Securitylab.
Компания «Гладиаторы ИБ» оказывает услуги по выявлению ИБ-инцидентов на базе «СёрчИнформ SIEM»
Komolov Rostislav 26/03/24
Системный интегратор «Гладиаторы ИБ» и «СёрчИнформ» объявили о партнерстве. Интегратор будет предоставлять заказчикам услугу по предупреждению ИБ-инцидентов и укреплению информационной безопасности ИТ-инфраструктуры с помощью «СёрчИнформ SIEM». Специалисты компании «Гладиаторы ИБ» помогают клиентам реализовывать под ключ ИТ- и ИБ-проекты. Системный …
PhantomCore атакует Россию
Komolov Rostislav 26/03/24
Эксперты из департамента Threat Intelligence компании F.A.C.C.T. выявили новую хакерскую группу, получившую название PhantomCore. С января 2024 года эта группа активно атакует российские компании, используя уникальный, ранее неизвестный троян удаленного доступа PhantomRAT.
Взлом Top.gg обернулся кражей данных пользователей Discord
Komolov Rostislav 26/03/24
.avif)
Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord, пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python, используемые разработчиками ботов. Целью атаки, по всей видимости, являлась кража конфиденциальных данных. Об атаке рассказали специалисты Checkmarx в техническом от …
MuddyWater меняет тактику атак на израильские компании
Komolov Rostislav 26/03/24
ИБ-компания Proofpoint обнаружила новую фишинговую кампанию иранской группировки MuddyWater, в ходе которой распространяется легитимное ПО для удаленного мониторинга и управления Atera среди израильских организаций в сферах глобального производства, технологий и информационной безопасности.
Специалисты обнаружили изощрённый метод повышения привилегий в доменных средах Windows
Komolov Rostislav 26/03/24
Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить полный контроль над корпоративными сетями. Протокол DHCP автоматически назначает IP-адреса, чтобы упростить управление сетевыми подключениями. Однако функция одновременно открывает возможности для злонамеренных действий. Ата …
Кибермошенничество в восточных странах набирает обороты в связи с Рамаданом
Komolov Rostislav 26/03/24
В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.
Обзор рынка отечественных решений NGFW
Марина Михайлова 26/03/24
Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреляна онлайн-конференции "Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак". Программа и регистрация →
Обновленный MaxPatrol VM на базе Linux может сканировать Windows
Komolov Rostislav 25/03/24
Благодаря новой функции хранения информации об уязвимостях в MaxPatrol VM 2.1 ускорилась ее доставка. Теперь можно использовать API для адаптации системы под конкретные задачи сканирования, анализировать устаревшие версии Windows с помощью коллектора[1], установленного на Linux, а также настраивать гибкое расписание для запуска заданий.
Система двухфакторной аутентификации и контроля доступа MULTIFACTOR совместима с устройствами Рутокен ОТР и Рутокен MFA
Komolov Rostislav 25/03/24
Компании МУЛЬТИФАКТОР и «Актив» сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов.
Positive Technologies запускает программу багбаунти для систем MaxPatrol SIEM и MaxPatrol VM
Komolov Rostislav 25/03/24
Еще одна программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей. Positive Technologies выводит на платформу Standoff 365 Bug Bounty два своих флагманских продукта — систему управления инцидентами ИБ MaxPatrol SIEM и си …
StrelaStealer поражает энергетику, производство и правительственные учреждения
Komolov Rostislav 25/03/24
В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием StrelaStealer. Эта угроза охватывает более 100 организаций в Европейском Союзе и Соединённых Штатах, пишет Securitylab.
На платформе npm выявлено больше 800 пакетов со скрытым содержанием
Komolov Rostislav 25/03/24
Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm, которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику Manifest Confusion, чтобы обмануть разработчиков и спрятать в пакете вредоносный код.
Данные MarineMax выставлены на продажу группировкой Rhysida
Komolov Rostislav 25/03/24
Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на компанию MarineMax, одного из мировых лидеров в сфере продажи рекреационных судов и суперъяхт. На своем сайте преступники опубликовали частьукраденных данных. Фрагменты файлов объединены в коллажи, и определить их содержание довольно трудно. Но, по всей видимости, основная …
Исследователи обнаружили серьёзную уязвимость в микроархитектуре чипов Apple M-серии
Komolov Rostislav 25/03/24
-1.jpg)
Главная проблема заключается в том, что данная уязвимость непосредственно связана с дизайном чипов и не подлежит полному исправлению простым обновлением программного обеспечения.
Полиция Германии захватила тёмный рынок Nemesis
Komolov Rostislav 25/03/24
В рамках международной операции, возглавляемой Германией, была прекращена деятельность популярной за рубежом нелегальной торговой площадки Nemesis. Местная полиция сообщила о захвате инфраструктуры ресурса и отключении его веб-сайта. Посетителей сайта встретило объявление о взятии под контроль площадки, дополненное анимацией в стиле компьютерной иг …
Вредонос Sign1 превращает сайты WordPress в рапспространители рекламы
Komolov Rostislav 25/03/24
В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress-сайты, а посетители сталкиваются с нежелательными перенаправлениями и назойливой рекламой в виде всплывающих окон. Кампанию обнаружила фирма Sucuri, …
PoC-эксплоит для FortiClient EMS в открытом доступе
Komolov Rostislav 25/03/24
.jpg)
Исследователи безопасности Horizon3 обнародовали PoC-эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами, пишет Securitylab. Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) содержится в компоненте DB2 Administration Server (DAS) и затрагивает версии FortiClient EMS 7.0 (от 7.0. …
Европейские НПО под прицелом TinyTurla-NG
Komolov Rostislav 25/03/24
Группировка UNC4210 осуществила атаку на системы европейской неправительственной организации с помощью вредоносного ПО TinyTurla-NG для установки бэкдора. Отчёт о данной кибератаке был опубликован компанией Cisco Talos.
Группа Kimsuky охотится на данные государств, заманивая жертв документами о ядерном оружии
Komolov Rostislav 25/03/24
Согласно отчету Rapid7, в ходе новой кампании северокорейская группировка Kimsuky использует файлы-приманки на тему ядерной угрозы для распространения вредоносного ПО.
Росплатформа: инновационный подход к построению IT-инфраструктуры
Евгения Лысенко 25/03/24
В прошлые годы мы столкнулись с явлением, которое можно назвать "стихийным" импортозамещением. Поиск и внедрение аналогов ведет к созданию новых инфраструктур по "лоскутному" принципу, трудно масштабируемых, плохо совместимых и недостаточно производительных. 3 апреля Сергей Члек (Росплатформа) расскажет почему нельзя ломать то, что работает, как по …
Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 1 января 2025
Евгения Лысенко 25/03/24
Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 3 апреля в рамках подготовки ITSEC 2024 на онлайн конференции "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 я …
Опрос МТС RED: две трети компаний сталкиваются с нехваткой кадров на фоне борьбы со сложными кибератаками
Komolov Rostislav 22/03/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила результаты опроса российских компаний по теме защиты от киберугроз. Он показал, что четверть компаний сталкивается со сложными целенаправленными кибератаками, при этом 62% не располагают необходимым штатом специалистов по информационной безопасности из-за кадрового дефицита, а 24% не …
Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 1 января 2025
Евгения Лысенко 22/03/24
3 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025", на которой специалисты обсудят задачи и вопросы пересмотра критических процессов, построение системы защиты, модернизацию импортного оборудования на от …
Информационная безопасность 2024: новые технологии, методы и инструменты для защиты информации и предотвращения кибератак
Евгения Лысенко 22/03/24
2 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Информационная безопасность 2024: новые технологии, методы и инструменты для защиты информации и предотвращения кибератак", на которой специалисты обсудят перспективы отрасли в новых условиях: как изменились задачи крупных и средних предприятий, какие новые решения доступны на на …
«СёрчИнформ КИБ» взял под контроль платформу TrueConf
Komolov Rostislav 22/03/24
DLP-система мониторит сообщения, звонки и передаваемые файлы, а также блокирует их при необходимости. Список программ, полностью контролируемых DLP-системой «СёрчИнформ КИБ», пополнился одной из крупнейших российских платформ для видеоконференцсвязи и удаленной работы – TrueConf. В зоне «видимости» КИБ – видеозвонки, пересылаемые сообщения, файлы. …
Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision
Komolov Rostislav 22/03/24
Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтвер …
85% топ-менеджеров не готовы полностью автоматизировать процессы экономической безопасности
Komolov Rostislav 22/03/24
Аналитический центр группы компаний «Гарда» выяснил, что лишь 9% руководителей высшего звена готовы полностью делегировать функцию автоматизации экономической безопасности машинам.
Ведущие банки Беларуси вступили в F.A.C.C.T. AntiFraud Club
Komolov Rostislav 22/03/24
/%D0%A4%D0%90%D0%9A%D0%9A%D0%A2.jpg)
F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет об открытии в Минске AntiFraud Club, куда уже вошли представители ведущих белорусских банков. Технологической основой объединения стало решение F.A.C.C.T. Fraud Protection, а основной задачей участников клуба станет координация усилий для борьбы с финансовым м …
Правительство думает над тем, чтобы на законодательном уровне закрепить права "белых хакеров"
Komolov Rostislav 22/03/24
Российские власти намерены пересмотреть свое отношение к «белым» или «этичным» хакерам – взломщикам, которые вскрывают системы и сервисы не по злому умыслу, а по просьбе и за деньги владельцев этих сервисов, и иногда и бесплатно, чтобы указать им на уязвимости. Сейчас их деятельность никак не регулируется законом, но многие их деяния могут быть кла …
Deception от HoneyCorn и InfoDiode обеспечат безопасную передачу данных об инцидентах в SOC
Komolov Rostislav 21/03/24
Компании АМТ-ГРУП и HoneyCorn объявляют о завершении процесса тестирования на совместимость своих продуктов в рамках построения архитектуры системы передачи данных об инцидентах безопасности из закрытых сегментов сетей с ловушек на сервер HoneyCorn через InfoDiode.
«АйТимс» расширил спектр услуг: заказчики смогут отдать информационную безопасность на аутсорс на базе решений «СёрчИнформ»
Komolov Rostislav 21/03/24
«АйТимс» и «СёрчИнформ» стали партнерами в рамках франшизы аутсорсинга информационной безопасности. В конце 2023 года специалисты компании «АйТимс» обучились и прошли сертификацию вендора. Теперь компания-аутсорсер оказывает сервис ИБ по подписке на базе защитных решений «СёрчИнформ»: DLP «СёрчИнформ КИБ», DCAP «СёрчИнформ FileAuditor» и системы пр …
Сервер Java-приложений Libercat Certified получил сертификат ФСТЭК
Komolov Rostislav 21/03/24
Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java.
Представлен ежегодный обзор черного рынка «пробива» российских физлиц в 2023 году
Komolov Rostislav 21/03/24
По данным ежегодного обзора черного рынка «пробива» российских физлиц, в 2023 году количество посредников, предлагающих незаконный доступ к персональным сведениям граждан, возросло до 81 (было 77). Большая часть (71) из них занимается «госпробивом», чуть меньшее количество (61) посредников предоставляет «мобильный пробив» и существенно меньше (22) …
Поддельные криптокошельки заполонили официальный магазин приложений Ubuntu
Komolov Rostislav 21/03/24
Уже не в первый раз в популярном магазине Linux-приложений Snap Store от Canonical появляются мошеннические криптовалютные кошельки под видом известных брендов. Ранее, в феврале этого года, исследователями безопасности уже было зафиксировано появление аналогичных поддельных приложений. С их помощью злоумышленникам удалось похитить около 490 тысяч д …
PhantomBlu: фишинг от имени бухгалтерских отделов массово атакует американские организации
Komolov Rostislav 21/03/24
Израильская ИБ-компания Perception Point раскрыла детали новой фишинговой кампании, направленной против американских организаций. Атаки имеют своей целью внедрение троянской программы для удалённого доступа, известной как NetSupport RAT, в рамках операции под кодовым названием PhantomBlu.
API-вызовы становятся обыденной мишенью при атаках на компании
Komolov Rostislav 21/03/24
В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» циф …
Американский вымогатель заплатит $1 млн за хищение данных медицинских и правоохранительных учреждений
Komolov Rostislav 21/03/24
Житель Айдахо признался во взломе медицинских клиник и полицейского участка с последующим вымогательством. Роберт Пёрбек, известный под псевдонимами Lifelock и Studmaster, арестован по обвинениям в киберпреступлениях, совершённых в период с 2017 по 2018 год. Приобретая украденные учётные данные в даркнете, злоумышленник получил доступ к персональны …
AcidPour – новый вайпер для Linux
Komolov Rostislav 21/03/24
Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86.
MaxPatrol VM внедряется в РСХБ для анализа уязвимостей
Komolov Rostislav 20/03/24
MaxPatrol VM - система управления уязвимостями нового поколения теперь появилась в Россельхозбанке, одном из крупнейших банков России, специализирующемся на финансировании предприятий агропромышленного комплекса. С помощью продукта Positive Technologies специалисты банка анализируют 40 тыс. активов, что позволяет своевременно выявлять уязвимости, п …
«АйТи Бастион»: защита доступа становится новым стандартом безопасности в России
Komolov Rostislav 20/03/24
Разработчик систем защиты привилегированного доступа и безопасной передачи данных «АйТи Бастион» опубликовал финансовые итоги за прошедший год. Компания нарастила базу заказчиков, реализовала новые технологические проекты и продолжает расширять команду разработчиков.
R-Vision SIEM стал первым решением для управления событиями в Репозитории «Ассоциации ФинТех»
Komolov Rostislav 20/03/24
Компания R-Vision, российский разработчик систем кибербезопасности, объявил, что решение R-Vision SIEM — первый зарегистрированный продукт для централизованного управления событиями в информационных системах в «Ассоциации развития финансовых технологий» (репозиторий АФТ). В репозитории содержатся проверенные ИБ-продукты, которые рекомендуется испол …
Гарда выводит на рынок решение для защиты веб-приложений Гарда WAF
Komolov Rostislav 20/03/24
Группа компаний «Гарда» представляет межсетевой экран для веб-приложений «Гарда WAF». Это автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. «Гарда WAF» снижает риски компрометации, кражи данных, захвата учетных записей и прос …
Троян AZORult использует подделки под Google Docs для распространения через фишинг
Komolov Rostislav 20/03/24
/gettyimages-1247049039.webp)
Netskope Threat Labs выявила новую кампанию, в ходе которой используются фишинговые страницы Google Sites для распространения инфостилера AZORult. Фишинговая кампания пока не связана с каким-либо конкретным злоумышленником или группой, она направлена на сбор чувствительных данных для последующей продажи в даркнете, пишут в Securitylab.
Похищенные данные 70 млн клиентов AT&T выставлены на продажу в даркнете
Komolov Rostislav 20/03/24
.jpg)
В минувшие выходные на одном из киберпреступных форумов была обнаружена огромная база данных, затрагивающая более 70 миллионов записей, якобы украденных у американского телекоммуникационного гиганта AT&T ещё в 2021 году.
Северная Корея использует легитимный трафик для кибершпионажа в новой кампании
Komolov Rostislav 20/03/24
ИБ-компания Securonix обнаружила новую кампанию, в ходе которой хакеры используют сложные методы для заражения компьютеров на Windows и похищения конфиденциальных данных. Кампания, получившая название DEEP#GOSU, предположительно связана с северокорейской группировкой Kimsuky, пишет Securitylab.
Функция Create2 блокчейна Ethereum позволяет взломщикам обходить обычные меры защиты
Komolov Rostislav 20/03/24
Специалисты Check Point Research обнаружили способ атак на криптокошельки в блокчейне Ethereum с помощью функции CREATE2, которая позволяет злоумышленникам обходить стандартные меры безопасности и получать несанкционированный доступ к средствам пользователей.
Многофакторная аутентификация Avanpost работает под ОС AstraLinux
Komolov Rostislav 19/03/24
Подтверждена совместимость ОС Astra Linux 1.7 и ПО Avanpost MFA+/FAM Linux Logon 1.9. Эксперты вендора провели комплексное тестирование и убедились, что программный стек работает корректно. Пользователи защищенной платформы могут без ограничений использовать совместное решение, чтобы обеспечить безопасную аутентификацию в своих инфосистемах.
Мэрия Казани защитила ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»
Komolov Rostislav 19/03/24
Мэрия Казани внедрила «СёрчИнформ SIEM» - систему мониторинга и управления событиями информационной безопасности. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу. Систему тестировали в 2022 году на части инфраструктуры. А в сентябре 2023 года, после успешного пилота, «СёрчИн …
Фишинговая кампания угрожает правительственным организациям по всему миру
Komolov Rostislav 19/03/24
IBM X-Force сообщает о серии фишинговых кампаний группировки ITG05, в ходе которых рассылаются поддельные документы от лица правительственных и неправительственных организаций в Европе, Закавказье, Центральной Азии, а также Северной и Южной Америке.
Нигерийский суд требует рассекретить личности всех пользователей платформы Binance
Komolov Rostislav 19/03/24
Федеральный суд Абуджи обязал крупнейшую в мире криптовалютную биржу, Binance, предоставить Комиссии по экономическим и финансовым преступлениям Нигерии (EFCC) информацию обо всех нигерийских пользователях своей платформы.
Earth Krahang атаковала 116 госорганизаций в 45 странах
Komolov Rostislav 19/03/24
Как сообщают исследователи безопасности, в рамках продолжающейся с начала 2022 года кампании, связанной с китайской группой киберугроз Earth Krahang, в 45 странах мира было атаковано как минимум 116 организаций, в то время, как 70 из них не устояли под натиском хакеров и были скомпрометированы.
Fujitsu сообщила о масштабной кибератаке и краже конфиденциальных данных
Komolov Rostislav 19/03/24
Компания Fujitsu подтвердила факт взлома внутренних компьютерных систем, установку вредоносного ПО и возможную кражу данных клиентов. Об этом было объявлено в официальном заявлении на сайте компании 15 марта.
Плагины для WordPress от miniOrange содержат уязвимости. Исправлений не будет
Komolov Rostislav 19/03/24
Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress, использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange. В связи с критической уязвимостью, имеющей идентификатор CVE-2024-2172 и оценку 9.8 по шкале CVSS, а также официальным прекращением поддержки пла …
Персональные данные в 2024 году: регулирование, практика, тенденции
Евгения Лысенко 19/03/24
4 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Персональные данные в 2024 году: регулирование, практика, тенденции", на которой специалисты обсудят автоматизацию обработки ПДн с учетом регуляторных требований и инструментальные средства, позволяющие сделать работу с ПДн корректной . Программа и регистрация→
«ICL Системные технологии» и «Газинформсервис» добились совместимости серверного оборудования ICL с СДЗ SafeNode System Loader
Komolov Rostislav 18/03/24
Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия.
Бывший владелец платформы E-Root отправляется за решетку
Komolov Rostislav 18/03/24
Суд вынес приговор владельцу E-Root — масштабной интернет-площадки, на которой злоумышленники торговали доступом к взломанным компьютерам по всему миру. Гражданину Молдовы, Санду Диакону, известному под псевдонимами utmsandu, sandushell, rootarhive и WinD3str0y, предстоит провести в тюрьме 42 месяца. Согласно материалам дела, по окончании срока пре …
Вредоносы атаковали любителей пиратского ПО на GitHub
Komolov Rostislav 18/03/24
Исследователи безопасности обнаружили на GitHub несколько репозиториев, распространяющих вредоносное ПО под видом взломанных версий популярного программного обеспечения. В рамках зловредной операции, получившей название «gitgub», специалистами немецкой компании G DATA было выявлено 17 репозиториев, связанных с 11 различными аккаунтами, которые на п …
Международный валютный фонд объявил о хищении электронноый почты сотрудников
Komolov Rostislav 18/03/24
В феврале Международный валютный фонд (МВФ) столкнулся с серьёзной кибератакой, в результате которой было скомпрометировано 11 электронных почтовых аккаунтов организации. Инцидент был обнаружен 16 февраля, а публично раскрыт только 15 марта, пишет Securitylab.
Lazarus вновь обращается к Tornado Cash в попытках отмыть украденую криптовалюту
Komolov Rostislav 18/03/24
По последним данным от исследовательской компании в области блокчейна Elliptic, хакерская группа Lazarus из Северной Кореи снова вернулась к использованию сервиса Tornado Cash для отмывания похищенных средств. Сумма в размере $23 миллионов, украденная во время атаки на криптовалютный обменник HTX в ноябре, недавно была выведена именно через этот се …
Microsoft отказывается от коротких RSA-ключей
Komolov Rostislav 18/03/24
Компания Microsoft усиливает безопасность Windows, официально объявив о завершении поддержки ключей RSA длиной менее 2048 бит в предстоящих обновлениях операционной системы. Это решение направлено на увеличение безопасности аутентификации серверов TLS, блокируя устаревшие или потенциально вредоносные веб-сайты и приложения.
Исследователи обнаружили способы идентификации OpenVPN-соединений
Komolov Rostislav 18/03/24
.jpg)
Группа специалистов Мичиганского университетаопубликовала результаты исследования, выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и блокирования виртуальных частных сетей на базе OpenVPN, п …
В Петербурге задержан 16-летний хакер, работавший на мошеннические колл-центры
Komolov Rostislav 18/03/24
В Санкт-Петербурге правоохранительные органыпровели успешную операцию по задержанию молодого человека 16 лет, подозреваемого в неправомерном доступе к компьютерной информации. Этот юноша был обнаружен благодаря совместным усилиям сотрудников УБК ГУ МВД России и УФСБ. Об этом пишет Securitylab.
Платформа бизнес-аналитики «Навигатор» и СУБД Tantor —российский программный стек для оперативного принятияуправленческих решений
Komolov Rostislav 15/03/24
СУБД Tantor SE 15 (продукт «Тантор Лабс», входит в «Группу Астра») и платформа бизнес-аналитики «Навигатор» (продукт Сбера) успешно прошли испытание на совместимость в рамках программы Ready for Аstra. Комплексное решение предоставляет возможность заказчикам сокращать расходы на подготовку отчетов и аналитику и быстрее принимать управленческие реше …
Академия UserGate наградила лучших преподавателей статусом Trainer Expert
Komolov Rostislav 15/03/24
В преддверии официального релиза продуктов UserGate версии 7.1 Академия UserGate провела торжественное награждение лучших преподавателей авторизованных учебных центров специальным статусом Trainer Expert. Его обладатели являются сертифицированными тренерами всех курсов по продуктовой линейке компании и активными участниками сообщества UserGate.
Компания по продаже прогулочных судов и яхт MarineMax, подверглась серьезной кибератаке
Komolov Rostislav 15/03/24
Согласно заявлению фирмы, в прошлое воскресенье неизвестные злоумышленники получили несанкционированный доступ к части ее информационных систем. MarineMax оперативно активировала протоколы реагирования и приняла меры по локализации угрозы. Тем не менее, эти контрмеры привели к временным сбоям в работе некоторых подразделений.
Белорусская группа использовала фишинговые сайты для хищения денег с банковских карт
Komolov Rostislav 15/03/24
В Беларуси завершился судебный процесс над молодым программистом, обвиняемым в участии в масштабной хакерской операции. Группа, состоящая примерно из 700 человек, использовала фишинговые сайты для кражи денежных средств с банковских карт, пишут в Securitylab.
Кампания DarkGate использовала неисправленную уязвимость в Windows SmartScreen
Komolov Rostislav 15/03/24
В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate, эксплуатирующая недавно исправленную уязвимость в системе безопасности Microsoft Windows, причём ещё до её исправления, то есть в формате Zero-day.
PixPirate: похититель банковских данных с Android-устройств в Бразилии
Komolov Rostislav 15/03/24
IBM предоставила детали о троянской программе PixPirate, которая атакует пользователей Android в Бразилии, обходя системы безопасности на заражённых устройствах и похищая финансовую информацию.
Кибератак вынудила английский город Лестер отключить ряд телефонных линий
Komolov Rostislav 15/03/24
/Leicester-image-by-Mat-Fascione-1600x1007.jpg)
Власти британского города Лестер, расположенного в графстве Лестершир, сообщили о серьёзном киберинциденте, из-за которого системы управления города и критически важные телефонные линии пришлось временно отключить.
Ideco запустили совместные курсы с учебным центром «Информзащита»
Komolov Rostislav 14/03/24
Ideco и учебный центр «Информзащита» объявили о запуске совместных курсов по администрированию межсетевого экрана. Курс «Администрирование межсетевого экрана Ideco» предоставит студентам необходимые знания и навыки для успешного использования NGFW в корпоративной сети.
Осторожно, мошенники! Или Гарда определила бдительный банк
Komolov Rostislav 14/03/24
Человек – самое уязвимое звено в любой системе информационной безопасности. Если бизнес в состоянии защитить себя и свои активы с помощью сложных многоуровневых инструментов, то простым гражданам значительно труднее сохранить неприкосновенность своих ресурсов. Особенно, когда злоумышленники давят на слабые места. На желании быстро и без усилий зара …
Платформа nanoCAD 23.1 поддерживает работу ОС AstraLinux в усиленном и максимальном режимах безопасности
Komolov Rostislav 14/03/24
Программный стек предоставит пользователям ИТ-инфраструктур на базе ОС Astra Linux Special Edition возможность решать множество инженерных задач в условиях 100%-ной защиты информации.
«СёрчИнформ FileAuditor» упростил управление доступом к файлам для реагирования на инциденты
Komolov Rostislav 14/03/24
Теперь DCAP-система позволит изменять права доступа в один клик и запрещать пользователям использовать и перемещать файлы.
Инсайдерские угрозы: злонамеренные действия сотрудников создают риски для кибербезопасности предприятий
Komolov Rostislav 14/03/24
Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, которые происходили в компаниях в России в 2022—2023 гг., были вызваны именно намеренным вредоносным поведением сотрудников …
Обнаружен новый вредонос, крадущий секретную информацию из популярных поисковиков
Komolov Rostislav 14/03/24
Лаборатория FortiGuard Labs компании Fortinet обнаружила новую фишинговую кампанию под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного центра, а также публичные сервисы, такие как AWS и GitHub, для хранения вредоносного кода.
Уязвимость GhostRace превращает полезное умение современных процессоров в слабость
Komolov Rostislav 14/03/24
/pile%20of%20chips.jpg)
Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести к серьезным последствиям, включая утечку данных и нарушение работы …
Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода
Komolov Rostislav 14/03/24
В репозитории Python Package Index (PyPI) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39, используемых для восстановления приватных ключей криптовалютных кошельков.
Человека приговорили к трём годам за добычу криптовалюты в компьютерных клубах
Komolov Rostislav 14/03/24
Ленинский районный суд Екатеринбурга вынес приговор Алексею Мурзину, признанному виновным в незаконноммайнинге криптовалюты в компьютерных клубах.
LockBit взяла на себя ответственность за атаку на пенсионный фонд госслужащих Южной Африки
Komolov Rostislav 14/03/24
Пенсионное агентство правительства Южной Африки (GPAA) управляет средствами под эгидой Пенсионного фонда госслужащих (GEPF) — крупнейшего пенсионного фонда в Африке, обслуживающего около 1,7 млн. государственных служащих и пенсионеров, а также их супругов и иждивенцев.
Как защитить данные компании в настоящем и будущем и почему востребован DCAP обсудили эксперты по кибербезопасности
Евгения Лысенко 13/03/24
13 марта в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?", на которой 183 эксперта рассмотрели актуальные вызовы и решения в области информационной безопасности, выявили “слепые зоны” в киберустойчивости компаний и рассмотрели необходимый и достаточный технологический сте …
Уязвимость в Android 14: выполнение кода через Bluetooth
Komolov Rostislav 13/03/24
Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода, пишет Securitylab.
GitHub оказался главным виновником утечек секретных данных в 2023 году
Komolov Rostislav 13/03/24
В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из GitGuardian, исследуя эту проблему, отправили 1,8 миллиона предупреждающих писем владельцам аккаунтов, однако менее 2% из них оперативно устранили утеч …
Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder
Komolov Rostislav 13/03/24
В последние три недели свыше 3900 сайтов наWordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного JavaScript-содержимого.
Исследование целевой атаки на российское предприятие машиностроительного сектора
Komolov Rostislav 12/03/24
Введение В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой атакой. В ходе ее проведения злоумышленники рассылали по электрон …
Вышел новый релиз RuPost 2.6 с расширенным функционалом и повышенной производительностью
Komolov Rostislav 12/03/24
В числе ключевых улучшений – добавление страницы мониторинга с визуализацией основных характеристик работы почтового сервера, повышение производительности системы, усовершенствование механизма логирования, упрощение работы со списками рассылок. Компания «РуПост» (входит в «Группу Астра») объявляет о выходе новой версии корпоративного почтового серв …
InfoWatch: объем слитых персональных данных в РФ вырос на 60%
Komolov Rostislav 12/03/24
Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют н …
Поддельное приложение криптокошелька крадёт средства пользователей iPhone
Komolov Rostislav 12/03/24
Разработчики популярного криптовалютного кошелька Leather сообщают о появлении в App Store вредоносного поддельного приложения под их именем. По сообщениям пользователей, это приложение является так называемым криптовором — оно крадет пароли и оперативно опустошает кошельки.
«Анонимный Судан» устроил ряд DDoS-атак на французское правительство
Komolov Rostislav 12/03/24
В ряде государственных организаций Франции зафиксированы кибератаки «беспрецедентной интенсивности», о чём сообщил офис премьер-министра страны 11 марта. Атаки начались вечером 10 марта и, хотя точная их природа не уточняется, предполагается, что речь идёт о DDoS-атаках.
BianLian использует уязвимости в TeamCity для вымогательства
Komolov Rostislav 12/03/24
ИБ-компания GuidePoint Security обнаружила, что группировка BianLian эксплуатирует уязвимости в программном обеспеченииJetBrains TeamCity для проведения вымогательских атак.
Американские власти признали, что требуют от игровых компаний отчёта о поведении игроков в онлайн-играх
Komolov Rostislav 12/03/24
В недавнем докладе Счётной палаты США (GAO) утверждается, что многие игровые компании тесно сотрудничают с ФБР и Министерством внутренней безопасности США для выявления контента, связанного с внутренним насильственным экстремизмом. В докладе отдельно отмечается, что механизмы выявления экстремизма, например, в социальных сетях — существуют уже давн …
CVE-2024-21762: 150 000 устройств FortiOS подвержены захвату хакерами
Komolov Rostislav 12/03/24
Критическая уязвимость в системах безопасностиFortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), позволяющая неаутентифицированному злоумышленнику осуществлять удалённое выполнение кода (Remote Code E …
Обнародовано расследование деятельности американской APT-группы Sand Eagle
Komolov Rostislav 11/03/24
Сервис vx-underground опубликовал в соцсети X документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. В документе содержатся сведения о действиях группы, приписываемых американским спецслужбам, включая атаки на враждебные для США страны. Источник документа остается неизвестным.
Хакеры взломали CISA
Komolov Rostislav 11/03/24
/download%20(49)-1.jpg)
Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti.
Кибербандиты нашли способ похищать SAML-токены из Cisco Secure Client
Komolov Rostislav 11/03/24
Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client, которая позволяла злоумышленникам подключаться к VPN-сессиям целевых пользователей.
Очередная иранская группировка гадит израильским компаниям
Komolov Rostislav 11/03/24
Иранская государственная группа хакеров, известная как «Lord Nemesis», не так давно провела кибератаку на израильскую компанию, разрабатывающую программное обеспечение для управления академическими учреждениями. По данным аналитиков, основной целью действий группы была не финансовая выгода, а простой хактивизм, направленный на запугивание израильск …
Северокорейцы взламывают сервера ScreenConnect с помощью "акулы-малыша"
Komolov Rostislav 11/03/24
Северокорейские хакеры использовали недавно обнаруженные уязвимости в ConnectWise ScreenConnect для развертывания нового вредоносного ПО под названием TODDLERSHARK.
Исследователи безопасности все чаще обнаруживают активные попытки эксплуатации уязвимостей в TeamCity от JetBrains
Komolov Rostislav 11/03/24
Компания CrowdStrike наблюдает атаки, предположительно, с использованием модифицированной версии программы-вымогателя Jasmin. Jasmin — это инструмент красной команды (Red Team) с открытым исходным кодом, который повторяет вирус WannaCry и предназначен для имитации атак и помощи организациям в тестировании защиты. Однако Jasmin был адаптирован злоум …
Кибератака на Xplain: 65 000 cекретных файлов правительства Швейцарии оказались в даркнете
Komolov Rostislav 11/03/24
Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain. В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.
Киберпреступники объявили о продаже украденных данных детской больницы в Чикаго за 60 BTC
Komolov Rostislav 11/03/24
О нападении на детскую больницу Лурье было объявлено в начале февраля, когда в результате атаки пришлось отключить ИТ-системы, что вызвало нарушения в обычном режиме работы и задержку медицинских услуг. Несмотря на происшествие, больница заявила о своем намерении продолжать работу и оказывать помощь пациентам с минимальными нарушениями, хотя некото …
Уже через месяц состоится Securika Moscow 2024
Komolov Rostislav 11/03/24
16–18 апреля в Москве, МВЦ «Крокус Экспо», пройдет Международная выставка Securika Moscow – крупнейшая в России выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты. Предварительную регистрацию уже прошли более 6000 представителей проектных и монтажных организаций, конечные заказчики систем безопа …
В PT ICS расширились возможности для выявления атак на системы промышленной автоматизации
Komolov Rostislav 07/03/24
PT Industrial Cybersecurity Suite (PT ICS), платформа для защиты промышленности от киберугроз, получила новый пакет экспертизы. Теперь MaxPatrol VM в составе PT ICS выявляет уязвимости в системах промышленной автоматизации[1] производства Yokogawa Electric Corporation, AVEVA и Siemens, которые широко распространены в технологических сегментах компа …
Аналитика МТС RED: перед 8 Марта число фишинговых атак выросло на 27%
Komolov Rostislav 07/03/24
/%D1%8F%D0%B9%D1%86%D0%BE%20%D0%B1%D0%B5%D0%B7%203-1.jpg)
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о росте объема фишинговых атак, эксплуатирующих тему 8 Марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ.
ГК Softline становится стратегическим партнером разработчика систем кибербезопасности R-Vision
Komolov Rostislav 07/03/24
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, и R-Vision, разработчик систем кибербезопасности, объявляют о начале стратегического партнерства. В рамках сотрудничества компании предоставят клиентам реш …
Кибератака на Change Healthcare продолжает оказывать влияние на экономику американского здравоохранения
Komolov Rostislav 07/03/24
.jpg)
По оценкам экспертов, убытки могут достигать более $100 млн. в день. Руководитель ИБ-компании First Health Advisory Тоби Гуокер, уточнил, что речь идет не столько о прямых финансовых потерях, сколько об отложенных доходах (доходы будущих периодов), которые являются жизненно важными для ежедневной деятельности многих крупных медицинских систем.
WogRAT портит жизнь пользователям Windows и Linux в Азии
Komolov Rostislav 07/03/24
В последние месяцы по киберпространству активно распространяется новое вредоносное ПО под названием WogRAT, нацеленное на пользователей операционных систем Windows и Linux, пишет Securitylab.
Более 225 000 скомпрометированных учётных записей пользователей ChatGPT выставлены на продажу
Komolov Rostislav 07/03/24
/ptvhrn07qkquzp0z3vsnspml377d4lrh.png)
По данным Group-IB, в период с января по октябрь 2023 года в даркнете было выставлено на продажу более 225 000 журналов, содержащих скомпрометированные учетные данные пользователей ChatGPT. Учетные данные были обнаружены в журналах инфостилеров LummaC2, Raccoon и RedLine, передаёт Securitylab.
«СёрчИнформ SIEM» теперь распознает мошеннические ресурсы по базе ФинЦЕРТ
Komolov Rostislav 06/03/24
Система автоматически добавляет в «черные списки» мошеннические домены и IP-адреса, и уведомляет ИБ-специалиста о любых попытках пользователей, оборудования или ПО взаимодействовать с ними.
Positive Technologies представила топ трендовых уязвимостей за февраль
Komolov Rostislav 06/03/24
В феврале эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей. Это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется в ближайшее время. К трендовым специалисты отнесли недостатки, обнаруженные в продуктах Fortinet, Microsoft и Ivanti.
QEMU: инструмент для эмуляции, ставший оружием хакеров
Komolov Rostislav 06/03/24
В ходе сложной кибератаки на крупную компанию злоумышленники использовали открытую платформу гипервизора QEMU в качестве инструмента для создания сетевого туннеля. QEMU — это бесплатный эмулятор и гипервизор, позволяющий запускать другие операционные системы в качестве гостевых на компьютере, пишет Securitylab.
Вымогатель RA World проникает в больницы Латинской Америки
Komolov Rostislav 06/03/24
Компания Trend Micro недавно обнаружила новую волну активности вымогательской группировки RA World, также известной как RA Group. Группа начала свою вредоносную деятельность ещё в апреле 2023 года и за время своего существования успела атаковать множество организаций, преимущественно в секторах здравоохранения и финансов, расположенных в США, Герма …
Северокорейские хакеры собирают данные по производству полупроводников
Komolov Rostislav 06/03/24
Согласно официальному заявлению Национальной разведывательной службы Южной Кореи, северокорейские киберпреступники в последние месяцы провели успешные атаки как минимум на две ведущие южнокорейские компании по производству оборудования для микрочипов.
ToddleShark: новый инструмент скрытного кибершпионажа КНДР
Komolov Rostislav 06/03/24
Специалисты компании Kroll рассказали изданию BleepingComputer, что северокорейская хакерская группа Kimsuky эксплуатирует уязвимости ScreenConnect для распространения нового варианта вредоносного ПО ToddleShark.
TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей
Komolov Rostislav 06/03/24
ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), что позволяет осуществлять захват учетных записей.
АМТ-ГРУП получила статус Золотого партнера QTECH
Komolov Rostislav 05/03/24
АМТ-ГРУП объявляет о получении статуса Золотого партнера компании QTECH. Полученный статус свидетельствует о наличии у специалистов АМТ-ГРУП профильных компетенций, необходимых при реализации проектов с внедрением оборудования компании QTECH, а также о выполнении требований вендора к объемам продаж.
Makves DCAP автоматизирует контроль доступа к информационным ресурсам в группе компаний «Гранель»
Komolov Rostislav 05/03/24
Группа компаний «Гранель», одна из крупнейших и динамично развивающихся девелоперских компаний, объявила об успешном внедрении Makves DCAP системы аудита и мониторинга информационных активов. Благодаря внедрению решения компания автоматизировала трудозатратный процесс контроля и управления доступом к данным.
Компания R-Vision выпустила масштабное обновление платформы R-Vision TDP 3.1
Komolov Rostislav 05/03/24
Компания R-Vision объявила о выходе новой мажорной версии R-Vision TDP 3.1 – технологии цифровой имитации элементов ИТ-инфраструктуры. В новой версии разработчик обновил механизм размещения приманок, добавил открытое API и улучшил поддержку сетей с отечественными ОС.
Шпионское ПО Predator ведёт скрытную слежку в 11 странах
Komolov Rostislav 05/03/24
Компания Insikt выявила новую инфраструктуру, предположительно используемую операторами коммерческого шпионского ПО Predator по меньшей мере в 11 странах. Анализируя домены, которые могли использоваться для распространения программы, специалисты обнаружили потенциальных клиентов Predator в Анголе, Армении, Ботсване, Египте, Индонезии, Казахстане, М …
Только за прошлый май группировке Phobos удалось провести 67 кибератак
Komolov Rostislav 05/03/24
Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало консультативное предупреждение об известных методах кибератак и индикаторах взлома группировки Phobos.
Группировка Monogon похитила у Тайванской телеком-компании 1,7 ТБ данных
Komolov Rostislav 05/03/24
Chunghwa Telecom, крупнейшая телекоммуникационная компания Тайваня, недавно подверглась атаке хакеров. В результате взлома было украдено 1.7 ТБ данных, включая информацию, связанную с государственным устройством острова.
Pepco Group стала жертвой крупной мошеннической операции
Komolov Rostislav 05/03/24
Европейскую розничную сеть Pepco обманом заставили перевести мошенникам крупную сумму денежных средств через сложную фишинговую атаку, о чём компания сама сообщила в своём официальном пресс-релизе.
CryptoChameleon: фишинговый набор, угрожающий американским работникам криптовалютных платформ
Komolov Rostislav 05/03/24
Компания Lookout сообщает, что новый фишинговый набор CryptoChameleon стал инструментом рассылок писем от имени Федеральной комиссии по связи (FCC), в ходе которых используется поддельная система аутентификации Okta.
Компания R-Vision и «Центр информационных технологий Республики Татарстан» объединяют усилия для повышения кибербезопасности региона
Komolov Rostislav 04/03/24
Компания R-Vision, российский разработчик систем кибербезопасности, и «Центр информационных технологий Республики Татарстан» (ЦИТ Республики Татарстан), подписали соглашение о сотрудничестве. Стороны будут работать над обеспечением защиты государственных органов и значимых социальных проектов на территории региона, включая международные бизнес-фору …
Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Евгения Лысенко 04/03/24
13 марта в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?", на которой будут освещены актуальные вызовы и решения в области информационной безопасности, выявлены “слепые зоны” в киберустойчивости компаний и рассмотрен необходимый и достаточный технологический стек экосистем …
Старый троян Bitfrost приобрёл новые функции
Komolov Rostislav 04/03/24
Появилась новая Linux-версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на обычный домен VMware.
Вредонос WINELOADER атакует послов из ряда европейских стран
Komolov Rostislav 04/03/24
Об этом сообщается в отчете компании Zscaler ThreatLabz. Согласно их данным, в рамках атак хакеры рассылали сотрудникам дипмиссий pdf-файлы, якобы от имени посла Индии. Эти письма содержали приглашения на дегустацию вин, намеченную на 2 февраля 2024 года.
Silver SAML: новая техника взлома облака, которую Microsoft не в сотстоянии остановить
Komolov Rostislav 04/03/24
Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика идентификационных данных (например, Entra ID) против приложений, использующих Entra ID для аутентификации (например, Salesforce).
В Чаде произошло отключение большей части интернета после кибератаки на агентство внутренней безопасности страны
Komolov Rostislav 04/03/24
По данным NetBlocks, с 28 февраля трафик упал до 20% от обычного уровня. Вероятно, отключение коснулось местных интернет-провайдеров SudaChad и Societe-Digital, как подтверждает анализ IODA. По словам местного свидетеля, к утру 29 февраля ситуация стабилизировалась, и жители смогли вернуться к работе, но доступ в интернет так и не был восстановлен. …
Более 100 тысяч зараженных репозиториев на GitHub маскируются под обычные проекты
Komolov Rostislav 04/03/24
Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев, подражающих под популярным open-source проектам с целью распространения вредоносного ПО. Количество подобных репозиториев продолжает неуклонно расти.
GTPDOOR в роуминге: хакеры шпионят за абонентами через международные протоколы
Komolov Rostislav 04/03/24
Исследователи заявили о новой угрозе — вредоносном ПО GTPDOOR, нацеленном на телекоммуникационные сети. Этот хитроумный Linux-троян использует уязвимости протокола GPRS для скрытного контроля зараженных устройств. По данным экспертов, вредоносная программа связана с известной хакерской группировкой LightBasin, которая раньше уже атаковала компании …
Индийские киберпреступники нашли новый способ отмывания денег, используя специализированное приложение для Android
Komolov Rostislav 04/03/24
Согласно исследованию CloudSEK, посыльные играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, включая аферы с продажей несуществующих товаров и услуг.
Makves и Ред Софт помогут заказчикам усилить защиту неструктурированных данных
Komolov Rostislav 01/03/24
Российская компания-разработчик Makves (входит в группу компаний “Гарда”) и «Ред софт», отечественный поставщик решений и услуг в области информационных технологий, объявляют о совместимости продуктов. Применение системы аудита и управления информационными ресурсами предприятия Makves DCAP на операционной системе Ред ОС позволит заказчикам соблюдат …
МТС RED расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки
Komolov Rostislav 01/03/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC теперь доступны заказчикам в гибридном формате.
«Группа Астра» и Axiom JDK объединяют усилия для создания стандартизованной платформы Java-разработки
Komolov Rostislav 01/03/24
«Группа Астра» и Axiom JDK перешли на новый уровень стратегического сотрудничества и планируют представить совместное решение – платформу для разработки, которая станет полноценной заменой зарубежных. Отечественные разработчики получат среду со всем инструментарием, который нужен для написания ПО на Java – согласно опросам, самом востребованном в с …
Взлом страховщика Change Healthcare нарушила работу американских аптек
Komolov Rostislav 01/03/24
На прошлой неделе кибератака на подразделение UnitedHealth Group нарушила оборот лекарств и страхования в аптеках по всей территории США, вызвав значительные трудности для работников здравоохранения. Эксперты предупреждают, что инцидент может привести к существенным финансовым потерям.
На платформе Hugging Face обнаружена сотня вредоносных ИИ-моделей
Komolov Rostislav 01/03/24
Эксперты компании JFrog обнаружили не менее 100 вредоносных ИИ-моделей на популярной открытой платформе Hugging Face. Hugging Face позволяет исследователям в области ИИ и машинного обучения публиковать свои разработки и обмениваться ими с сообществом. В сервисе доступны десятки тысяч моделей для обработки естественного языка, компьютерного зрения и …
Группа Savvy Seahorse использует записи CNAME для создания фальшивых инвестиционных платформ
Komolov Rostislav 01/03/24
Компания Infoblox сообщает, что киберпреступная группировка Savvy Seahorse злоупотребляет записями CNAME для создания системы распределения трафика, поддерживающей кампании финансового мошенничества. Операция началась не позднее августа 2021 года и характеризуется короткими волнами атак, продолжающимися от 5 до 10 дней, пишет Securitylab.
Lazarus используют драйверы Windows для создания труднообнаруживаемого руткита
Komolov Rostislav 01/03/24
Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о деятельности хакеров компании Microsoft, что привело к устранению уязвимости ядра Windows, получившей обозначение CVE-2024-21338 (оценка …
Неизвестный заполучил доступ к тысячам 3D-принтеров Anycubic
Komolov Rostislav 01/03/24
В сети появилась информация о том, что подключенные к Интернету 3D-принтеры компании Anycubic были взломаны с целью предупреждения пользователей о критической уязвимости устройств. Взломщик добавил в устройства файл с названием «hacked_machine_readme.gcode», который обычно содержит инструкции для 3D-печати, с сообщением о том, что принтер подвержен …
Злоумышленники охотятся за учётными данными пользователей онлайн-игр
Komolov Rostislav 01/03/24
Компания «Лаборатория Касперского» обнаружила, что за три года злоумышленники похитили более 36 миллионов пар имён и паролей* от различных сервисов, связанных с искусственным интеллектом и игровыми записями.