Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

29/03/24

ГК InfoWatch первой на рынке представила новую разработку для бизнеса в области защиты конфиденциальных данных – Центр расследований. Это интерфейсное решение, которое объединяет данные всей линейки InfoWatch по защите информации …

Читать далее
Темы:Пресс-релизLinuxОтрасльИнфовотч

29/03/24

МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness. Тренировочные фишинговые …

Читать далее
Темы:ИсследованиеОтрасльфишингМТС RED

29/03/24

В этом месяце Национальная служба здравоохранения Великобритании NHS, а конкретнее её подразделение NHS Dumfries & Galloway, обслуживающее регион Дамфрис и Галлоуэй в Шотландии, столкнулось с серьёзной кибератакой, за которую взяла …

Читать далее
Темы:ВеликобританияПреступленияздравоохранение

29/03/24

Специалисты EclecticIQ обнаружили новую шпионскую кампанию, нацеленную на государственные агентства и энергетическую отрасль Индии. Преступники использовали модифицированную версию открытого ПО для кражи данных HackBrowserData, способного собирать учетные данные браузера, куки …

Читать далее
Темы:ПреступленияИндиякибершпионажКибератакиEclecticIQ

29/03/24

В недавнем отчёте киберэкспертов компании Google обнаружено, что количество эксплуатаций zero-day уязвимостей увеличилось на 50% в 2023 году, достигнув отметки в 97 случаев по сравнению с 62 в предыдущем году …

Читать далее
Темы:GoogleстатистикаУгрозыFireFox0Day-уязвимостиFIN11

29/03/24

Вьетнамский брокерский рынок переживает серьёзные потрясения после того, как VNDirect, один из крупнейших игроков в сфере ценных бумаг страны, подвергся масштабной кибератаке. События последних дней оказали значительное влияние на работу …

Читать далее
Темы:акцииПреступленияАзия

29/03/24

Специалисты CyberArc сообщают, что злоумышленники осваивают новые методы для доступа к персональным данным пользователей, которые не требуют знания паролей или запросов многофакторной аутентификации. Одной из наиболее распространённых техник является перехват …

Читать далее
Темы:статистикаУгрозыхищение данныхинфостилерыCyberArc

29/03/24

Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) …

Читать далее
Темы:ГерманияУгрозыуязвимостисерверыMicrosoft Exchange

29/03/24

Европейское агентство по кибербезопасности (ENISA) обновило прогноз по киберугрозам, выделив 10 основных угроз, которые будут оказывать наибольшее влияние к 2030 году. Компрометация цепочки поставок ПО оказалось на первом месте, хотя …

Читать далее
Темы:ПрогнозыЕвропаБизнесУгрозы

28/03/24

Группа компаний «Гарда» представляет улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах. Новая …

Читать далее
Темы:СУБДПресс-релизОтрасльГарда

28/03/24

В новой версии RuBackup 2.0 Update 3 реализованы нововведения, касающиеся безопасности, поддержки виртуализации и новых сценариев резервного копирования. Компания «Рубэкап» (входит в «Группу Астра»), объявляет о выпуске нового релиза системы …

Читать далее
Темы:Пресс-релизОтрасльрезервное копированиеAstra LinuxГК "Астра"

28/03/24

13 февраля стартовала серия бесплатных партнерских конференций «Как стать сервис-провайдером в инфобезе» – это мероприятия для собственников и директоров сервисных ИТ- и ИБ-компаний, а также бизнеса, заинтересованного в запуске направления …

Читать далее
Темы:Пресс-релизОтрасльСНГ"СёрчИнформ"конференция

28/03/24

Товарная биржа Республики Казахстан «ЭСТАУ» защищает сложную систему электронных торгов с помощью решений российского разработчика «СёрчИнформ». В августе 2023 года заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность …

Читать далее
Темы:Пресс-релизОтрасльSIEMКазахстан"СёрчИнформ"

28/03/24

The Big Issue стала жертвой кибератаки группировки Qilin. В результате атаки было украдено около 550 ГБ данных компании, что может нанести значительный ущерб её деятельности и репутации. Об это изданию …

Читать далее
Темы:ВеликобританияПреступления

28/03/24

Агентство по кибербезопасности и безопасности инфраструктур (CISA) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint, которая позволяет злоумышленникам осуществлять атаки с использованием удалённого выполнения кода (RCE) …

Читать далее
Темы:СШАMicrosoftУгрозыCISASharePoint

28/03/24

Компания Netcraft обнаружила новый фишинговый сервис Darcula, который использует более на 20 000 доменов для имитации популярных брендов и кражи учетных данных пользователей Android и iPhone в более чем 100 …

Читать далее
Темы:УгрозыфишингдаркнетКибератакиNetcraft

28/03/24

Министерство юстиции США предъявило обвинения криптовалютной бирже KuCoin и двум её основателям в нарушении законов США, регулирующих отмывание денег, что позволило злоумышленникам использовать платформу для легализации средств. KuCoin, основанная в …

Читать далее
Темы:СШАкриптовалютысудебное разбирательствоОтраслькриптобиржи

28/03/24

Японские власти предупредили компании о северокорейских ИТ-специалистах, выдающих себя за японцев, чтобы зарабатывать средства на финансирование программ Пхеньяна по разработке баллистических ракет и ядерного оружия. "По имеющейся информации, существуют подозрения, …

Читать далее
Темы:ПреступленияКНДРХакерские атакивоенная тайна

28/03/24

Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать …

Читать далее
Темы:IphoneУгрозыфишингСпам-атаки

27/03/24

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Наиболее значимые из них: Формирование организационной структуры Используя опыт функционирования продуктов Security Vision …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльобновленияСекьюрити Вижн

27/03/24

Компания Pragmatic Tools выпустила новую версию программного продукта для миграции данных — Pragmatic Tools Migrator 2.5, дополнив его новыми возможностями для безопасной, быстрой и эффективной цифровой трансформации корпоративного каталога.В результате …

Читать далее
Темы:MicrosoftПресс-релизОтрасльобновленияPragmatic Tools

27/03/24

Axiom JDK сообщает о выпуске нового релиза отечественной среды разработки и исполнения Java Axiom JDK Pro 22. Обновление предлагает значимые улучшения и прогрессивные возможности по двенадцати направлениям. Они сфокусированы на …

Читать далее
Темы:Пресс-релизJavaНовостиAxiom JDK

27/03/24

Компания UserGate открыла регистрацию на свою V Ежегодную конференцию, которая состоится 25 апреля. Руководство компании поделится основными результатами работы за год, представит обновленные продукты и сервисы, расскажет о планах, вместе …

Читать далее
Темы:Пресс-релизанонсОтрасльЮзергейтконференция2024

27/03/24

Компания «Фродекс» представила новую систему управления уязвимостями активов IT-инфраструктуры в автоматическом режиме — Vulns.io Enterprise VM. Один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности предложил решение для мониторинга …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльKubernetesФродекс

27/03/24

Black Lotus Labs обнаружила новый вариант вредоносного ПО TheMoon, нацеленный на офисы SOHO и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS.TheMoon связан с анонимным прокси-сервисом …

Читать далее
Темы:AsusУгрозыботнетмаршрутизаторыBlack Lotus Labs

27/03/24

28 бесплатных VPN-приложений в Google Play использовали вредоносный SDK, превращая Android-устройства в резидентные прокси, вероятно, используемые для киберпреступлений и работы ботов. Команда HUMAN обнаружила, что вредоносные приложения использовали SDK от …

Читать далее
Темы:AndroidУгрозыGoogle Playфальшивые приложенияVPN

27/03/24

Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя, ориентированной на виртуальные машины. Её первая программа-вымогатель на …

Читать далее
Темы:VMWareУгрозыTrend MicroВымогатели

27/03/24

В сентябре 2023 года была обнаружена новая кампания под кодовым названием ShadowRay, целью которой стала неисправленная уязвимость в популярном фреймворке Ray, позволяющая захватить вычислительные мощности и украсть конфиденциальные данные тысяч …

Читать далее
Темы:криптовалютыУгрозыOligo2023

27/03/24

Об инциденте сообщил представитель организации изданию The Register. CWU сообщил 22 марта, что в электронной почте профсоюза произошел сбой, и для решения проблемы были вызваны ИБ-специалисты. Некоторые системы были отключены …

Читать далее
Темы:Великобританиясотовые операторыПреступленияданные сотрудников

26/03/24

Системный интегратор «Гладиаторы ИБ» и «СёрчИнформ» объявили о партнерстве. Интегратор будет предоставлять заказчикам услугу по предупреждению ИБ-инцидентов и укреплению информационной безопасности ИТ-инфраструктуры с помощью «СёрчИнформ SIEM». Специалисты компании «Гладиаторы ИБ» …

Читать далее
Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"

26/03/24

Эксперты из департамента Threat Intelligence компании F.A.C.C.T. выявили новую хакерскую группу, получившую название PhantomCore. С января 2024 года эта группа активно атакует российские компании, используя уникальный, ранее неизвестный троян удаленного …

Читать далее
Темы:УгрозыRAT-трояныF.A.C.C.T.

26/03/24

Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord, пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python, используемые разработчиками ботов. Целью атаки, по …

Читать далее
Темы:мессенджерыПреступленияданные пользователейDiscordCheckmarx

26/03/24

ИБ-компания Proofpoint обнаружила новую фишинговую кампанию иранской группировки MuddyWater, в ходе которой распространяется легитимное ПО для удаленного мониторинга и управления Atera среди израильских организаций в сферах глобального производства, технологий и …

Читать далее
Темы:ИзраильПреступленияфишингProofpointMuddyWater

26/03/24

Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить полный контроль над корпоративными сетями. Протокол DHCP автоматически назначает IP-адреса, чтобы упростить управление сетевыми подключениями …

Читать далее
Темы:WindowsУгрозыIP-адреса

26/03/24

В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций. Особенно активизировались киберпреступники на Среднем Востоке, особенно, в Королевстве Саудовская Аравия, …

Читать далее
Темы:ПреступленияМошенничествофишингСредний ВостокResecurity

26/03/24

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреля на онлайн-конференции "Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак" …

Читать далее
Темы:Информационная безопасностьitsecИТ-инфраструктураNGFW

25/03/24

Благодаря новой функции хранения информации об уязвимостях в MaxPatrol VM 2.1 ускорилась ее доставка. Теперь можно использовать API для адаптации системы под конкретные задачи сканирования, анализировать устаревшие версии Windows с …

Читать далее
Темы:статистикаПресс-релизPositive TechnologiesОтрасльMaxPatrol SIEM

25/03/24

Компании МУЛЬТИФАКТОР и «Актив» сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов. Специалисты компаний МУЛЬТИФАКТОР и «Актив» проверили на совместимость устройства Рутокен OTP и Рутокен MFA …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив""МУЛЬТИФАКТОР"

25/03/24

Еще одна программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей. Positive Technologies выводит …

Читать далее
Темы:КиберзащитаПресс-релизPositive TechnologiesОтрасль

25/03/24

В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием StrelaStealer. Эта угроза охватывает …

Читать далее
Темы:СШАПреступленияJavaScriptPalo Alto Networks

25/03/24

Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm, которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику Manifest …

Читать далее
Темы:УгрозыHTTPnpmJFrog

25/03/24

Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на компанию MarineMax, одного из мировых лидеров в сфере продажи рекреационных судов и суперъяхт. На своем сайте преступники опубликовали часть украденных …

Читать далее
Темы:ПреступленияВымогателиторговля данными

25/03/24

Главная проблема заключается в том, что данная уязвимость непосредственно связана с дизайном чипов и не подлежит полному исправлению простым обновлением программного обеспечения. Уязвимость связана с функцией предварительной загрузки данных (DMP), …

Читать далее
Темы:AppleМикроэлектроникаУгрозы

25/03/24

В рамках международной операции, возглавляемой Германией, была прекращена деятельность популярной за рубежом нелегальной торговой площадки Nemesis. Местная полиция сообщила о захвате инфраструктуры ресурса и отключении его веб-сайта. Посетителей сайта встретило …

Читать далее
Темы:ГерманияНаказанияторговля даннымитёмная сеть

25/03/24

В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress-сайты, а посетители сталкиваются с нежелательными перенаправлениями …

Читать далее
Темы:WordPressУгрозыSucuriрекламные вредоносы

25/03/24

Исследователи безопасности Horizon3 обнародовали PoC-эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами, пишет Securitylab. Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) содержится в компоненте DB2 Administration …

Читать далее
Темы:КиберзащитаУгрозыPoC-эксплоитыFortinetHorizon3

25/03/24

Группировка UNC4210 осуществила атаку на системы европейской неправительственной организации с помощью вредоносного ПО TinyTurla-NG для установки бэкдора. Отчёт о данной кибератаке был опубликован компанией Cisco Talos. В ходе атаки хакеры …

Читать далее
Темы:ЕвропаПреступленияCisco TalosКибератаки

25/03/24

Согласно отчету Rapid7, в ходе новой кампании северокорейская группировка Kimsuky использует файлы-приманки на тему ядерной угрозы для распространения вредоносного ПО. Кампания нацелена на сбор разведывательной информации о внешней политике, национальной …

Читать далее

25/03/24

В прошлые годы мы столкнулись с явлением, которое можно назвать "стихийным" импортозамещением. Поиск и внедрение аналогов ведет к созданию новых инфраструктур по "лоскутному" принципу, трудно масштабируемых, плохо совместимых и недостаточно …

Читать далее
Темы:КиберзащитаЦифровая трансформация

25/03/24

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 3 апреля в рамках подготовки ITSEC 2024 на онлайн конференции "Отечественные ИT-платформы и ПО …

Читать далее
Темы:КиберзащитаЦифровая трансформацияitsec

22/03/24

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила результаты опроса российских компаний по теме защиты от киберугроз. Он показал, что четверть компаний сталкивается со сложными целенаправленными кибератаками, при …

Читать далее
Темы:КиберзащитаОпросОтрасльМТС RED

22/03/24

3 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025", на которой специалисты обсудят задачи и …

Читать далее
Темы:КиберзащитаЦифровая трансформация

22/03/24

2 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Информационная безопасность 2024: новые технологии, методы и инструменты для защиты информации и предотвращения кибератак", на которой специалисты обсудят перспективы отрасли в …

Читать далее
Темы:Киберзащита

22/03/24

DLP-система мониторит сообщения, звонки и передаваемые файлы, а также блокирует их при необходимости. Список программ, полностью контролируемых DLP-системой «СёрчИнформ КИБ», пополнился одной из крупнейших российских платформ для видеоконференцсвязи и удаленной …

Читать далее
Темы:Пресс-релизDLPОтрасльTrueConf"СёрчИнформ"

22/03/24

Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныСекьюрити ВижнNGFW

22/03/24

Аналитический центр группы компаний «Гарда» выяснил, что лишь 9% руководителей высшего звена готовы полностью делегировать функцию автоматизации экономической безопасности машинам. Аналитический центр группы компаний «Гарда» представил результаты фокус-группы с участием …

Читать далее
Темы:ОпросИсследованиеПресс-релизОтрасльГарда

22/03/24

F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет об открытии в Минске AntiFraud Club, куда уже вошли представители ведущих белорусских банков. Технологической основой объединения стало решение F.A.C.C.T. Fraud Protection, …

Читать далее
Темы:КиберзащитаБанки и финансыПресс-релизОтрасльБелоруссияF.A.C.C.T.

22/03/24

Российские власти намерены пересмотреть свое отношение к «белым» или «этичным» хакерам – взломщикам, которые вскрывают системы и сервисы не по злому умыслу, а по просьбе и за деньги владельцев этих …

Читать далее
Темы:ГосдумаЗаконодательствоОтрасльBug Bounty

21/03/24

Компании АМТ-ГРУП и HoneyCorn объявляют о завершении процесса тестирования на совместимость своих продуктов в рамках построения архитектуры системы передачи данных об инцидентах безопасности из закрытых сегментов сетей с ловушек на …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльАМТ-ГРУПInfoDiodehoneypot-ловушки

21/03/24

«АйТимс» и «СёрчИнформ» стали партнерами в рамках франшизы аутсорсинга информационной безопасности. В конце 2023 года специалисты компании «АйТимс» обучились и прошли сертификацию вендора. Теперь компания-аутсорсер оказывает сервис ИБ по подписке …

Читать далее
Темы:КиберзащитаПресс-релизОтрасль"СёрчИнформ"субподряд

21/03/24

Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java. Cтандартизованный сервер Java-приложений Libercat Certified получил сертификат ФСТЭК № №4776, …

Читать далее
Темы:приложенияПресс-релизJavaОтрасльСертификацияAxiom JDK

21/03/24

По данным ежегодного обзора черного рынка «пробива» российских физлиц, в 2023 году количество посредников, предлагающих незаконный доступ к персональным сведениям граждан, возросло до 81 (было 77). Большая часть (71) из …

Читать далее
Темы:сотовые операторыстатистикаРейтингиУгрозы

21/03/24

Уже не в первый раз в популярном магазине Linux-приложений Snap Store от Canonical появляются мошеннические криптовалютные кошельки под видом известных брендов. Ранее, в феврале этого года, исследователями безопасности уже было …

Читать далее
Темы:LinuxПреступлениямагазины приложенийкриптокошельки

21/03/24

Израильская ИБ-компания Perception Point раскрыла детали новой фишинговой кампании, направленной против американских организаций. Атаки имеют своей целью внедрение троянской программы для удалённого доступа, известной как NetSupport RAT, в рамках операции …

Читать далее
Темы:ПреступленияфишингMicrosoft OfficePerception Point

21/03/24

В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный …

Читать далее
Темы:ИсследованиеУгрозыКибератакиAPIImperva

21/03/24

Житель Айдахо признался во взломе медицинских клиник и полицейского участка с последующим вымогательством. Роберт Пёрбек, известный под псевдонимами Lifelock и Studmaster, арестован по обвинениям в киберпреступлениях, совершённых в период с …

Читать далее
Темы:СШАНаказанияВымогателиздравоохранение

21/03/24

Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86. Вредоносная программа, получившая название AcidPour, представляет собой двоичный ELF-файл, скомпилированный для работы на Linux …

Читать далее
Темы:LinuxУгрозыSentinelOneвайперы

20/03/24

MaxPatrol VM - система управления уязвимостями нового поколения теперь появилась в Россельхозбанке, одном из крупнейших банков России, специализирующемся на финансировании предприятий агропромышленного комплекса. С помощью продукта Positive Technologies специалисты банка …

Читать далее
Темы:Банки и финансыПресс-релизPositive_TechnologiesОтрасль

20/03/24

Разработчик систем защиты привилегированного доступа и безопасной передачи данных «АйТи Бастион» опубликовал финансовые итоги за прошедший год. Компания нарастила базу заказчиков, реализовала новые технологические проекты и продолжает расширять команду разработчиков …

Читать далее
Темы:Пресс-релизОтрасльАйТи Бастион

20/03/24

Компания R-Vision, российский разработчик систем кибербезопасности, объявил, что решение R-Vision SIEM — первый зарегистрированный продукт для централизованного управления событиями в информационных системах в «Ассоциации развития финансовых технологий» (репозиторий АФТ). В …

Читать далее
Темы:Пресс-релизфинтехОтрасльSIEMР-вижн

20/03/24

Security Vision НКЦКИ – продукт, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Система позволяет в режиме реального …

Читать далее
Темы:Пресс-релизОтрасльНКЦКИСекьюрити Вижн

20/03/24

Группа компаний «Гарда» представляет межсетевой экран для веб-приложений «Гарда WAF». Это автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. «Гарда …

Читать далее
Темы:приложенияПресс-релизОтрасльГарда

20/03/24

Netskope Threat Labs выявила новую кампанию, в ходе которой используются фишинговые страницы Google Sites для распространения инфостилера AZORult. Фишинговая кампания пока не связана с каким-либо конкретным злоумышленником или группой, она …

Читать далее
Темы:GoogleУгрозыфишингNetskope

20/03/24

В минувшие выходные на одном из киберпреступных форумов была обнаружена огромная база данных, затрагивающая более 70 миллионов записей, якобы украденных у американского телекоммуникационного гиганта AT&T ещё в 2021 году. По …

Читать далее
Темы:Преступлениядаркнетторговля даннымиAT&T

20/03/24

ИБ-компания Securonix обнаружила новую кампанию, в ходе которой хакеры используют сложные методы для заражения компьютеров на Windows и похищения конфиденциальных данных. Кампания, получившая название DEEP#GOSU, предположительно связана с северокорейской группировкой …

Читать далее
Темы:ПреступлениякибершпионажКНДРSecuronixDropbox

20/03/24

Специалисты Check Point Research обнаружили способ атак на криптокошельки в блокчейне Ethereum с помощью функции CREATE2, которая позволяет злоумышленникам обходить стандартные меры безопасности и получать несанкционированный доступ к средствам пользователей …

Читать далее
Темы:криптовалютыУгрозыEthereumCheck Point

19/03/24

Подтверждена совместимость ОС Astra Linux 1.7 и ПО Avanpost MFA+/FAM Linux Logon 1.9. Эксперты вендора провели комплексное тестирование и убедились, что программный стек работает корректно. Пользователи защищенной платформы могут без …

Читать далее
Темы:Пресс-релизОтрасльAvastAstra LinuxГК "Астра"

19/03/24

Мэрия Казани внедрила «СёрчИнформ SIEM» - систему мониторинга и управления событиями информационной безопасности. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу. Систему тестировали …

Читать далее
Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"

19/03/24

IBM X-Force сообщает о серии фишинговых кампаний группировки ITG05, в ходе которых рассылаются поддельные документы от лица правительственных и неправительственных организаций в Европе, Закавказье, Центральной Азии, а также Северной и …

Читать далее
Темы:ПреступленияUbiquitiфишингIBM X-Force

19/03/24

Федеральный суд Абуджи обязал крупнейшую в мире криптовалютную биржу, Binance, предоставить Комиссии по экономическим и финансовым преступлениям Нигерии (EFCC) информацию обо всех нигерийских пользователях своей платформы. Это решение стало очередным …

Читать далее
Темы:криптовалютысудебное разбирательствоОтрасльBinanceАфрика

19/03/24

Как сообщают исследователи безопасности, в рамках продолжающейся с начала 2022 года кампании, связанной с китайской группой киберугроз Earth Krahang, в 45 странах мира было атаковано как минимум 116 организаций, в …

Читать далее
Темы:ПреступленияTrend MicroКибератакиbec-атаки

19/03/24

Компания Fujitsu подтвердила факт взлома внутренних компьютерных систем, установку вредоносного ПО и возможную кражу данных клиентов. Об этом было объявлено в официальном заявлении на сайте компании 15 марта. По результатам …

Читать далее
Темы:ПреступленияFujitsu

19/03/24

Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress, использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange. В связи с критической уязвимостью, имеющей …

Читать далее
Темы:WordPressУгрозыплагины

19/03/24

4 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Персональные данные в 2024 году: регулирование, практика, тенденции", на которой специалисты обсудят автоматизацию обработки ПДн с учетом регуляторных требований и инструментальные …

Читать далее
Темы:КиберзащитаЦифровая трансформацияПерсональные данные

18/03/24

Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия. Подтверждена надежная работа средства доверенной загрузки (СДЗ) SafeNode System Loader с сервером …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисICL Системные Технологии

18/03/24

Суд вынес приговор владельцу E-Root — масштабной интернет-площадки, на которой злоумышленники торговали доступом к взломанным компьютерам по всему миру. Гражданину Молдовы, Санду Диакону, известному под псевдонимами utmsandu, sandushell, rootarhive и …

Читать далее
Темы:Наказаниядаркнетторговля данными

18/03/24

Исследователи безопасности обнаружили на GitHub несколько репозиториев, распространяющих вредоносное ПО под видом взломанных версий популярного программного обеспечения. В рамках зловредной операции, получившей название «gitgub», специалистами немецкой компании G DATA было …

Читать далее
Темы:ПреступленияGitHubFlashpointпиратское ПО

18/03/24

В феврале Международный валютный фонд (МВФ) столкнулся с серьёзной кибератакой, в результате которой было скомпрометировано 11 электронных почтовых аккаунтов организации. Инцидент был обнаружен 16 февраля, а публично раскрыт только 15 …

Читать далее
Темы:ПреступленияМеждународный Валютный Фонд

18/03/24

По последним данным от исследовательской компании в области блокчейна Elliptic, хакерская группа Lazarus из Северной Кореи снова вернулась к использованию сервиса Tornado Cash для отмывания похищенных средств. Сумма в размере …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДРElliptic

18/03/24

Компания Microsoft усиливает безопасность Windows, официально объявив о завершении поддержки ключей RSA длиной менее 2048 бит в предстоящих обновлениях операционной системы. Это решение направлено на увеличение безопасности аутентификации серверов TLS, …

Читать далее
Темы:КиберзащитаWindowsОтрасльполитика компанииRSA

18/03/24

Группа специалистов Мичиганского университета опубликовала результаты исследования, выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и …

Читать далее
Темы:УгрозыVPN-сервисыOpenVPNуниверситетские исследования

18/03/24

В Санкт-Петербурге правоохранительные органы провели успешную операцию по задержанию молодого человека 16 лет, подозреваемого в неправомерном доступе к компьютерной информации. Этот юноша был обнаружен благодаря совместным усилиям сотрудников УБК ГУ …

Читать далее
Темы:МВДНаказанияКолл-центрыподмена номеров

15/03/24

СУБД Tantor SE 15 (продукт «Тантор Лабс», входит в «Группу Астра») и платформа бизнес-аналитики «Навигатор» (продукт Сбера) успешно прошли испытание на совместимость в рамках программы Ready for Аstra. Комплексное решение …

Читать далее
Темы:Пресс-релизОтрасльГК "Астра"Тантор Лабс

15/03/24

В преддверии официального релиза продуктов UserGate версии 7.1 Академия UserGate провела торжественное награждение лучших преподавателей авторизованных учебных центров специальным статусом Trainer Expert. Его обладатели являются сертифицированными тренерами всех курсов по …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеЮзергейт

15/03/24

Согласно заявлению фирмы, в прошлое воскресенье неизвестные злоумышленники получили несанкционированный доступ к части ее информационных систем. MarineMax оперативно активировала протоколы реагирования и приняла меры по локализации угрозы. Тем не менее, …

Читать далее
Темы:СШАПреступлениясудоходство

15/03/24

В Беларуси завершился судебный процесс над молодым программистом, обвиняемым в участии в масштабной хакерской операции. Группа, состоящая примерно из 700 человек, использовала фишинговые сайты для кражи денежных средств с банковских …

Читать далее
Темы:Онлайн-торговляНаказанияБелоруссияфишинг

15/03/24

В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate, эксплуатирующая недавно исправленную уязвимость в системе безопасности Microsoft Windows, причём ещё до её исправления, …

Читать далее
Темы:КиберзащитаWindowsПреступленияTrend Micro

15/03/24

IBM предоставила детали о троянской программе PixPirate, которая атакует пользователей Android в Бразилии, обходя системы безопасности на заражённых устройствах и похищая финансовую информацию. PixPirate применяет уловку, позволяющую скрыть иконку вредоносного …

Читать далее
Темы:IBMAndroidБанки и финансыПреступлениятрояныЮжная Америка

15/03/24

Власти британского города Лестер, расположенного в графстве Лестершир, сообщили о серьёзном киберинциденте, из-за которого системы управления города и критически важные телефонные линии пришлось временно отключить. Нарушение в работе услуг было …

Читать далее
Темы:ВеликобританияПреступленияКибератаки

14/03/24

Ideco и учебный центр «Информзащита» объявили о запуске совместных курсов по администрированию межсетевого экрана. Курс «Администрирование межсетевого экрана Ideco» предоставит студентам необходимые знания и навыки для успешного использования NGFW в …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраны"Айдеко"NGFW

14/03/24

Человек – самое уязвимое звено в любой системе информационной безопасности. Если бизнес в состоянии защитить себя и свои активы с помощью сложных многоуровневых инструментов, то простым гражданам значительно труднее сохранить …

Читать далее
Темы:Банки и финансыПресс-релизОтрасльМошенничествоГарда

14/03/24

Программный стек предоставит пользователям ИТ-инфраструктур на базе ОС Astra Linux Special Edition возможность решать множество инженерных задач в условиях 100%-ной защиты информации. «Группа Астра» и один из ведущих российских разработчиков …

Читать далее
Темы:Пресс-релизОтрасльСАПРреестр российского ПОAstra LinuxГК "Астра"

14/03/24

Теперь DCAP-система позволит изменять права доступа в один клик и запрещать пользователям использовать и перемещать файлы. «СёрчИнформ» реализовала более удобный функционал работы с правами доступа в DCAP-системе FileAuditor. Появилась возможность …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"

14/03/24

Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, которые происходили в компаниях …

Читать далее
Темы:ОпросУгрозыЛК

14/03/24

Лаборатория FortiGuard Labs компании Fortinet обнаружила новую фишинговую кампанию под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного центра, а также публичные сервисы, такие …

Читать далее
Темы:УгрозыGitHubфишингэлектронная почтаFortinet

14/03/24

Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести …

Читать далее
Темы:IBMпроцессорыУгрозыуниверситетские исследования

14/03/24

В репозитории Python Package Index (PyPI) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39, используемых для восстановления приватных ключей криптовалютных кошельков. Операция, получившая название BIPClip и выявленная …

Читать далее
Темы:PythonУгрозыPyPIReversingLabsкриптокошельки

14/03/24

Ленинский районный суд Екатеринбурга вынес приговор Алексею Мурзину, признанному виновным в незаконном майнинге криптовалюты в компьютерных клубах. Согласно материалам дела, Мурзин со своим сообщником разработали программу, позволявшую обходить защитные системы …

Читать далее
Темы:майнингкриптовалютыНаказания

14/03/24

Пенсионное агентство правительства Южной Африки (GPAA) управляет средствами под эгидой Пенсионного фонда госслужащих (GEPF) — крупнейшего пенсионного фонда в Африке, обслуживающего около 1,7 млн. государственных служащих и пенсионеров, а также …

Читать далее
Темы:ПреступленияКибератакиАфрикаLockBit

13/03/24

13 марта в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?", на которой 183 эксперта рассмотрели актуальные вызовы и решения в области информационной …

Читать далее
Темы:DLPUEBADCAP

13/03/24

Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода, пишет Securitylab. Уязвимость использования памяти …

Читать далее
Темы:AndroidУгрозыBluetooth

13/03/24

В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из GitGuardian, исследуя эту проблему, отправили …

Читать далее
Темы:статистикаУгрозыGitHubутечка данных2023

13/03/24

В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты …

Читать далее
Темы:WordPressПреступленияSucuri

12/03/24

Введение В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и …

Читать далее
Темы:ИсследованиеПресс-релизПреступления"Доктор Веб"

12/03/24

В числе ключевых улучшений – добавление страницы мониторинга с визуализацией основных характеристик работы почтового сервера, повышение производительности системы, усовершенствование механизма логирования, упрощение работы со списками рассылок. Компания «РуПост» (входит в …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтаГК "Астра"

12/03/24

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в …

Читать далее
Темы:Персональные данныестатистикаПресс-релизПреступленияИнфовотч

12/03/24

Разработчики популярного криптовалютного кошелька Leather сообщают о появлении в App Store вредоносного поддельного приложения под их именем. По сообщениям пользователей, это приложение является так называемым криптовором — оно крадет пароли …

Читать далее
Темы:IphoneПреступленияфальшивые приложениякриптокошельки

12/03/24

В ряде государственных организаций Франции зафиксированы кибератаки «беспрецедентной интенсивности», о чём сообщил офис премьер-министра страны 11 марта. Атаки начались вечером 10 марта и, хотя точная их природа не уточняется, предполагается, …

Читать далее
Темы:ФранцияПреступленияDDoS-атакиКибератаки

12/03/24

ИБ-компания GuidePoint Security обнаружила, что группировка BianLian эксплуатирует уязвимости в программном обеспечении JetBrains TeamCity для проведения вымогательских атак. Специалисты зафиксировали цепочку атак, начинающуюся с эксплуатации экземпляра TeamCity через уязвимости CVE-2024-27198 …

Читать далее
Темы:УгрозыбэкдорыJetBrainsGuidePoint Security

12/03/24

В недавнем докладе Счётной палаты США (GAO) утверждается, что многие игровые компании тесно сотрудничают с ФБР и Министерством внутренней безопасности США для выявления контента, связанного с внутренним насильственным экстремизмом. В …

Читать далее
Темы:ЗаконодательствоСШАОтрасльгосударственная слежкаигровая индустрия

12/03/24

Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), …

Читать далее
Темы:УгрозыFortinetFortiOS

11/03/24

Сервис vx-underground опубликовал в соцсети X документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. В документе содержатся сведения о действиях группы, приписываемых американским спецслужбам, …

Читать далее
Темы:УгрозыAPT-группыЛКкибершпионажХакерские атаки

11/03/24

Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti. В ответ на нарушение безопасности …

Читать далее
Темы:ПреступленияКибератакиCISAIvanti

11/03/24

Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client, которая позволяла злоумышленникам подключаться к VPN-сессиям целевых пользователей. Уязвимость, получившая обозначение CVE-2024-20337 с оценкой серьёзности 82 …

Читать далее
Темы:CiscoLinuxУгрозыобновления

11/03/24

Иранская государственная группа хакеров, известная как «Lord Nemesis», не так давно провела кибератаку на израильскую компанию, разрабатывающую программное обеспечение для управления академическими учреждениями. По данным аналитиков, основной целью действий группы …

Читать далее
Темы:ИзраильПреступленияИранХакерские атаки

11/03/24

Северокорейские хакеры использовали недавно обнаруженные уязвимости в ConnectWise ScreenConnect для развертывания нового вредоносного ПО под названием TODDLERSHARK. По данным отчета компании Kroll, TODDLERSHARK имеет схожие черты с известными вредоносами Kimsuky, …

Читать далее
Темы:ПреступленияКНДРсерверыХакерские атаки

11/03/24

Компания CrowdStrike наблюдает атаки, предположительно, с использованием модифицированной версии программы-вымогателя Jasmin. Jasmin — это инструмент красной команды (Red Team) с открытым исходным кодом, который повторяет вирус WannaCry и предназначен для …

Читать далее
Темы:УгрозыCrowdstrikeJetBrains

11/03/24

Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain. В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства. Xplain …

Читать далее
Темы:ЕвропаПреступленияКибератакиPlay

11/03/24

О нападении на детскую больницу Лурье было объявлено в начале февраля, когда в результате атаки пришлось отключить ИТ-системы, что вызвало нарушения в обычном режиме работы и задержку медицинских услуг. Несмотря …

Читать далее
Темы:СШАПреступленияВымогателиторговля данными

11/03/24

16–18 апреля в Москве, МВЦ «Крокус Экспо», пройдет Международная выставка Securika Moscow – крупнейшая в России выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты. Предварительную регистрацию …

Читать далее
Темы:Пресс-релизНовостиSecurika Moscow

07/03/24

PT Industrial Cybersecurity Suite (PT ICS), платформа для защиты промышленности от киберугроз, получила новый пакет экспертизы. Теперь MaxPatrol VM в составе PT ICS выявляет уязвимости в системах промышленной автоматизации[1] производства …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасль

07/03/24

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о росте объема фишинговых атак, эксплуатирующих тему 8 Марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов …

Читать далее
Темы:ИсследованиеПреступленияфишингМТС RED

07/03/24

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, и R-Vision, разработчик систем кибербезопасности, объявляют о …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

07/03/24

По оценкам экспертов, убытки могут достигать более $100 млн. в день. Руководитель ИБ-компании First Health Advisory Тоби Гуокер, уточнил, что речь идет не столько о прямых финансовых потерях, сколько об …

Читать далее
Темы:СШАФинансовые показателиПреступленияздравоохранение

07/03/24

В последние месяцы по киберпространству активно распространяется новое вредоносное ПО под названием WogRAT, нацеленное на пользователей операционных систем Windows и Linux, пишет Securitylab. Исследователи из AhnLab Security (ASEC) обнаружили, что …

Читать далее
Темы:Linuxданные пользователейAhnlabRAT-трояныАзия

07/03/24

По данным Group-IB, в период с января по октябрь 2023 года в даркнете было выставлено на продажу более 225 000 журналов, содержащих скомпрометированные учетные данные пользователей ChatGPT. Учетные данные были …

Читать далее
Темы:ПреступленияGroup-IBторговля даннымиинфостилеры

06/03/24

Система автоматически добавляет в «черные списки» мошеннические домены и IP-адреса, и уведомляет ИБ-специалиста о любых попытках пользователей, оборудования или ПО взаимодействовать с ними. В феврале «СёрчИнформ», российский разработчик средств информационной …

Читать далее
Темы:Пресс-релизОтрасльобновленияSIEM"СёрчИнформ"

06/03/24

В феврале эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей. Это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется в ближайшее время. К трендовым специалисты отнесли недостатки, …

Читать далее
Темы:ИсследованиеПресс-релизРейтингиPositive_TechnologiesУгрозы

06/03/24

В ходе сложной кибератаки на крупную компанию злоумышленники использовали открытую платформу гипервизора QEMU в качестве инструмента для создания сетевого туннеля. QEMU — это бесплатный эмулятор и гипервизор, позволяющий запускать другие …

Читать далее
Темы:УгрозыЛКэмуляторы

06/03/24

Компания Trend Micro недавно обнаружила новую волну активности вымогательской группировки RA World, также известной как RA Group. Группа начала свою вредоносную деятельность ещё в апреле 2023 года и за время …

Читать далее
Темы:ПреступленияTrend MicroВымогателиЛатинская Америказдравоохранение

06/03/24

Согласно официальному заявлению Национальной разведывательной службы Южной Кореи, северокорейские киберпреступники в последние месяцы провели успешные атаки как минимум на две ведущие южнокорейские компании по производству оборудования для микрочипов. В ходе …

Читать далее
Темы:ПреступленияКНДРЮжная КореяПолупроводникиХакерские атаки

06/03/24

Специалисты компании Kroll рассказали изданию BleepingComputer, что северокорейская хакерская группа Kimsuky эксплуатирует уязвимости ScreenConnect для распространения нового варианта вредоносного ПО ToddleShark. В ходе атак используются следующие недостатки: уязвимость обхода пути …

Читать далее
Темы:ПреступленияBleeping ComputerКНДРKroll

06/03/24

ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), что позволяет осуществлять захват учетных записей …

Читать далее
Темы:УгрозыфишингпаролиProofpoint

05/03/24

АМТ-ГРУП объявляет о получении статуса Золотого партнера компании QTECH. Полученный статус свидетельствует о наличии у специалистов АМТ-ГРУП профильных компетенций, необходимых при реализации проектов с внедрением оборудования компании QTECH, а также …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУП

05/03/24

Группа компаний «Гранель», одна из крупнейших и динамично развивающихся девелоперских компаний, объявила об успешном внедрении Makves DCAP системы аудита и мониторинга информационных активов. Благодаря внедрению решения компания автоматизировала трудозатратный процесс …

Читать далее
Темы:Пресс-релизОтрасльГардаМаквес Групп

05/03/24

Компания R-Vision объявила о выходе новой мажорной версии R-Vision TDP 3.1 – технологии цифровой имитации элементов ИТ-инфраструктуры. В новой версии разработчик обновил механизм размещения приманок, добавил открытое API и улучшил …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльР-вижн

05/03/24

Компания Insikt выявила новую инфраструктуру, предположительно используемую операторами коммерческого шпионского ПО Predator по меньшей мере в 11 странах. Анализируя домены, которые могли использоваться для распространения программы, специалисты обнаружили потенциальных клиентов …

Читать далее
Темы:ИзраильУгрозыкибершпионажInsikt

05/03/24

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало консультативное предупреждение об известных методах кибератак и индикаторах взлома группировки Phobos. В предупреждении говорится, что с 2019 года Phobos, действующая по …

Читать далее
Темы:ПреступленияКибератакиВымогателиинструкцииCISA

05/03/24

Chunghwa Telecom, крупнейшая телекоммуникационная компания Тайваня, недавно подверглась атаке хакеров. В результате взлома было украдено 1.7 ТБ данных, включая информацию, связанную с государственным устройством острова. Утекшие данные были выставлены на …

Читать далее
Темы:сотовые операторыПреступленияхищение данныхАзия

05/03/24

Европейскую розничную сеть Pepco обманом заставили перевести мошенникам крупную сумму денежных средств через сложную фишинговую атаку, о чём компания сама сообщила в своём официальном пресс-релизе. Венгерское подразделение Pepco Group, владеющее …

Читать далее
Темы:Преступленияторговляbec-атаки

05/03/24

Компания Lookout сообщает, что новый фишинговый набор CryptoChameleon стал инструментом рассылок писем от имени Федеральной комиссии по связи (FCC), в ходе которых используется поддельная система аутентификации Okta. Кампания нацелена на …

Читать далее
Темы:СШАкриптовалютыПреступленияфишингLookout

04/03/24

Компания R-Vision, российский разработчик систем кибербезопасности, и «Центр информационных технологий Республики Татарстан» (ЦИТ Республики Татарстан), подписали соглашение о сотрудничестве. Стороны будут работать над обеспечением защиты государственных органов и значимых социальных …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльР-вижн

04/03/24

13 марта в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?", на которой будут освещены актуальные вызовы и решения в области информационной безопасности, …

Читать далее
Темы:DLPUEBADCAP

04/03/24

Появилась новая Linux-версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на обычный домен VMware. Bifrost, впервые обнаруженный 20 …

Читать далее
Темы:доменыPalo_Alto_NetworksVMWareУгрозытрояныпоследние разработки

04/03/24

Об этом сообщается в отчете компании Zscaler ThreatLabz. Согласно их данным, в рамках атак хакеры рассылали сотрудникам дипмиссий pdf-файлы, якобы от имени посла Индии. Эти письма содержали приглашения на дегустацию …

Читать далее
Темы:ПреступленияИндияZscalerэлектронная почтаКибератаки

04/03/24

Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика идентификационных …

Читать далее
Темы:WindowsАутентификацияУгрозыSemperis

04/03/24

По данным NetBlocks, с 28 февраля трафик упал до 20% от обычного уровня. Вероятно, отключение коснулось местных интернет-провайдеров SudaChad и Societe-Digital, как подтверждает анализ IODA. По словам местного свидетеля, к …

Читать далее
Темы:ПреступленияБлокировкаКибератакиАфрика

04/03/24

Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев, подражающих под популярным open-source проектам с целью …

Читать далее
Темы:УгрозыGitHubфальшивые приложения

04/03/24

Исследователи заявили о новой угрозе — вредоносном ПО GTPDOOR, нацеленном на телекоммуникационные сети. Этот хитроумный Linux-троян использует уязвимости протокола GPRS для скрытного контроля зараженных устройств. По данным экспертов, вредоносная программа …

Читать далее
Темы:сотовая связьLinuxПреступлениятрояны

04/03/24

Согласно исследованию CloudSEK, посыльные играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, …

Читать далее
Темы:AndroidПреступленияИндияМобильное приложениеотмывание денегCloudSEK

01/03/24

Российская компания-разработчик Makves (входит в группу компаний “Гарда”) и «Ред софт», отечественный поставщик решений и услуг в области информационных технологий, объявляют о совместимости продуктов. Применение системы аудита и управления информационными …

Читать далее
Темы:Пресс-релизОтрасльреестр российского ПОРед СофтМаквес Групп

01/03/24

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC теперь доступны заказчикам в гибридном формате. Гибридный …

Читать далее
Темы:Пресс-релизОтрасльSIEMГосСОПКАМТС RED

01/03/24

«Группа Астра» и Axiom JDK перешли на новый уровень стратегического сотрудничества и планируют представить совместное решение – платформу для разработки, которая станет полноценной заменой зарубежных. Отечественные разработчики получат среду со …

Читать далее
Темы:Пресс-релизJavaОтрасльAxiom JDKГК "Астра"

01/03/24

На прошлой неделе кибератака на подразделение UnitedHealth Group нарушила оборот лекарств и страхования в аптеках по всей территории США, вызвав значительные трудности для работников здравоохранения. Эксперты предупреждают, что инцидент может …

Читать далее
Темы:СШАмедицинастрахование

01/03/24

Эксперты компании JFrog обнаружили не менее 100 вредоносных ИИ-моделей на популярной открытой платформе Hugging Face. Hugging Face позволяет исследователям в области ИИ и машинного обучения публиковать свои разработки и обмениваться …

Читать далее
Темы:ИсследованиеИскусственный интеллектУгрозыJFrog

01/03/24

Компания Infoblox сообщает, что киберпреступная группировка Savvy Seahorse злоупотребляет записями CNAME для создания системы распределения трафика, поддерживающей кампании финансового мошенничества. Операция началась не позднее августа 2021 года и характеризуется короткими …

Читать далее
Темы:FacebookинвестицииПреступленияонлайн-реклама

01/03/24

Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о деятельности хакеров компании …

Читать далее
Темы:WindowsУгрозыLazarus Groupруткиты

01/03/24

В сети появилась информация о том, что подключенные к Интернету 3D-принтеры компании Anycubic были взломаны с целью предупреждения пользователей о критической уязвимости устройств. Взломщик добавил в устройства файл с названием …

Читать далее
Темы:принтерыПреступленияReddit

01/03/24

Компания «Лаборатория Касперского» обнаружила, что за три года злоумышленники похитили более 36 миллионов пар имён и паролей* от различных сервисов, связанных с искусственным интеллектом и игровыми записями. В период с …

Читать далее
Темы:ИсследованиеПреступленияЛКигровая индустрия
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!