29/03/24
ГК InfoWatch первой на рынке представила новую разработку для бизнеса в области защиты конфиденциальных данных – Центр расследований. Это интерфейсное решение, которое объединяет данные всей линейки InfoWatch по защите информации …
29/03/24
МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness. Тренировочные фишинговые …
29/03/24
В этом месяце Национальная служба здравоохранения Великобритании NHS, а конкретнее её подразделение NHS Dumfries & Galloway, обслуживающее регион Дамфрис и Галлоуэй в Шотландии, столкнулось с серьёзной кибератакой, за которую взяла …
29/03/24
Специалисты EclecticIQ обнаружили новую шпионскую кампанию, нацеленную на государственные агентства и энергетическую отрасль Индии. Преступники использовали модифицированную версию открытого ПО для кражи данных HackBrowserData, способного собирать учетные данные браузера, куки …
29/03/24
В недавнем отчёте киберэкспертов компании Google обнаружено, что количество эксплуатаций zero-day уязвимостей увеличилось на 50% в 2023 году, достигнув отметки в 97 случаев по сравнению с 62 в предыдущем году …
29/03/24
Вьетнамский брокерский рынок переживает серьёзные потрясения после того, как VNDirect, один из крупнейших игроков в сфере ценных бумаг страны, подвергся масштабной кибератаке. События последних дней оказали значительное влияние на работу …
29/03/24
Специалисты CyberArc сообщают, что злоумышленники осваивают новые методы для доступа к персональным данным пользователей, которые не требуют знания паролей или запросов многофакторной аутентификации. Одной из наиболее распространённых техник является перехват …
29/03/24
Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) …
29/03/24
Европейское агентство по кибербезопасности (ENISA) обновило прогноз по киберугрозам, выделив 10 основных угроз, которые будут оказывать наибольшее влияние к 2030 году. Компрометация цепочки поставок ПО оказалось на первом месте, хотя …
28/03/24
Группа компаний «Гарда» представляет улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах. Новая …
28/03/24
В новой версии RuBackup 2.0 Update 3 реализованы нововведения, касающиеся безопасности, поддержки виртуализации и новых сценариев резервного копирования. Компания «Рубэкап» (входит в «Группу Астра»), объявляет о выпуске нового релиза системы …
28/03/24
13 февраля стартовала серия бесплатных партнерских конференций «Как стать сервис-провайдером в инфобезе» – это мероприятия для собственников и директоров сервисных ИТ- и ИБ-компаний, а также бизнеса, заинтересованного в запуске направления …
28/03/24
Товарная биржа Республики Казахстан «ЭСТАУ» защищает сложную систему электронных торгов с помощью решений российского разработчика «СёрчИнформ». В августе 2023 года заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность …
28/03/24
The Big Issue стала жертвой кибератаки группировки Qilin. В результате атаки было украдено около 550 ГБ данных компании, что может нанести значительный ущерб её деятельности и репутации. Об это изданию …
28/03/24
Агентство по кибербезопасности и безопасности инфраструктур (CISA) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint, которая позволяет злоумышленникам осуществлять атаки с использованием удалённого выполнения кода (RCE) …
28/03/24
Компания Netcraft обнаружила новый фишинговый сервис Darcula, который использует более на 20 000 доменов для имитации популярных брендов и кражи учетных данных пользователей Android и iPhone в более чем 100 …
28/03/24
Министерство юстиции США предъявило обвинения криптовалютной бирже KuCoin и двум её основателям в нарушении законов США, регулирующих отмывание денег, что позволило злоумышленникам использовать платформу для легализации средств. KuCoin, основанная в …
28/03/24
Японские власти предупредили компании о северокорейских ИТ-специалистах, выдающих себя за японцев, чтобы зарабатывать средства на финансирование программ Пхеньяна по разработке баллистических ракет и ядерного оружия. "По имеющейся информации, существуют подозрения, …
28/03/24
Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать …
27/03/24
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Наиболее значимые из них: Формирование организационной структуры Используя опыт функционирования продуктов Security Vision …
27/03/24
Компания Pragmatic Tools выпустила новую версию программного продукта для миграции данных — Pragmatic Tools Migrator 2.5, дополнив его новыми возможностями для безопасной, быстрой и эффективной цифровой трансформации корпоративного каталога.В результате …
27/03/24
Axiom JDK сообщает о выпуске нового релиза отечественной среды разработки и исполнения Java Axiom JDK Pro 22. Обновление предлагает значимые улучшения и прогрессивные возможности по двенадцати направлениям. Они сфокусированы на …
27/03/24
Компания UserGate открыла регистрацию на свою V Ежегодную конференцию, которая состоится 25 апреля. Руководство компании поделится основными результатами работы за год, представит обновленные продукты и сервисы, расскажет о планах, вместе …
27/03/24
Компания «Фродекс» представила новую систему управления уязвимостями активов IT-инфраструктуры в автоматическом режиме — Vulns.io Enterprise VM. Один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности предложил решение для мониторинга …
27/03/24
Black Lotus Labs обнаружила новый вариант вредоносного ПО TheMoon, нацеленный на офисы SOHO и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS.TheMoon связан с анонимным прокси-сервисом …
27/03/24
28 бесплатных VPN-приложений в Google Play использовали вредоносный SDK, превращая Android-устройства в резидентные прокси, вероятно, используемые для киберпреступлений и работы ботов. Команда HUMAN обнаружила, что вредоносные приложения использовали SDK от …
27/03/24
Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя, ориентированной на виртуальные машины. Её первая программа-вымогатель на …
27/03/24
В сентябре 2023 года была обнаружена новая кампания под кодовым названием ShadowRay, целью которой стала неисправленная уязвимость в популярном фреймворке Ray, позволяющая захватить вычислительные мощности и украсть конфиденциальные данные тысяч …
27/03/24
Об инциденте сообщил представитель организации изданию The Register. CWU сообщил 22 марта, что в электронной почте профсоюза произошел сбой, и для решения проблемы были вызваны ИБ-специалисты. Некоторые системы были отключены …
26/03/24
Системный интегратор «Гладиаторы ИБ» и «СёрчИнформ» объявили о партнерстве. Интегратор будет предоставлять заказчикам услугу по предупреждению ИБ-инцидентов и укреплению информационной безопасности ИТ-инфраструктуры с помощью «СёрчИнформ SIEM». Специалисты компании «Гладиаторы ИБ» …
26/03/24
Эксперты из департамента Threat Intelligence компании F.A.C.C.T. выявили новую хакерскую группу, получившую название PhantomCore. С января 2024 года эта группа активно атакует российские компании, используя уникальный, ранее неизвестный троян удаленного …
26/03/24
Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord, пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python, используемые разработчиками ботов. Целью атаки, по …
26/03/24
ИБ-компания Proofpoint обнаружила новую фишинговую кампанию иранской группировки MuddyWater, в ходе которой распространяется легитимное ПО для удаленного мониторинга и управления Atera среди израильских организаций в сферах глобального производства, технологий и …
26/03/24
Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить полный контроль над корпоративными сетями. Протокол DHCP автоматически назначает IP-адреса, чтобы упростить управление сетевыми подключениями …
26/03/24
В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций. Особенно активизировались киберпреступники на Среднем Востоке, особенно, в Королевстве Саудовская Аравия, …
26/03/24
Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреля на онлайн-конференции "Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак" …
25/03/24
Благодаря новой функции хранения информации об уязвимостях в MaxPatrol VM 2.1 ускорилась ее доставка. Теперь можно использовать API для адаптации системы под конкретные задачи сканирования, анализировать устаревшие версии Windows с …
25/03/24
Компании МУЛЬТИФАКТОР и «Актив» сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов. Специалисты компаний МУЛЬТИФАКТОР и «Актив» проверили на совместимость устройства Рутокен OTP и Рутокен MFA …
25/03/24
Еще одна программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей. Positive Technologies выводит …
25/03/24
В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием StrelaStealer. Эта угроза охватывает …
25/03/24
Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm, которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику Manifest …
25/03/24
Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на компанию MarineMax, одного из мировых лидеров в сфере продажи рекреационных судов и суперъяхт. На своем сайте преступники опубликовали часть украденных …
25/03/24
Главная проблема заключается в том, что данная уязвимость непосредственно связана с дизайном чипов и не подлежит полному исправлению простым обновлением программного обеспечения. Уязвимость связана с функцией предварительной загрузки данных (DMP), …
25/03/24
В рамках международной операции, возглавляемой Германией, была прекращена деятельность популярной за рубежом нелегальной торговой площадки Nemesis. Местная полиция сообщила о захвате инфраструктуры ресурса и отключении его веб-сайта. Посетителей сайта встретило …
25/03/24
В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress-сайты, а посетители сталкиваются с нежелательными перенаправлениями …
25/03/24
Исследователи безопасности Horizon3 обнародовали PoC-эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами, пишет Securitylab. Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) содержится в компоненте DB2 Administration …
25/03/24
Группировка UNC4210 осуществила атаку на системы европейской неправительственной организации с помощью вредоносного ПО TinyTurla-NG для установки бэкдора. Отчёт о данной кибератаке был опубликован компанией Cisco Talos. В ходе атаки хакеры …
25/03/24
Согласно отчету Rapid7, в ходе новой кампании северокорейская группировка Kimsuky использует файлы-приманки на тему ядерной угрозы для распространения вредоносного ПО. Кампания нацелена на сбор разведывательной информации о внешней политике, национальной …
25/03/24
В прошлые годы мы столкнулись с явлением, которое можно назвать "стихийным" импортозамещением. Поиск и внедрение аналогов ведет к созданию новых инфраструктур по "лоскутному" принципу, трудно масштабируемых, плохо совместимых и недостаточно …
25/03/24
Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 3 апреля в рамках подготовки ITSEC 2024 на онлайн конференции "Отечественные ИT-платформы и ПО …
22/03/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила результаты опроса российских компаний по теме защиты от киберугроз. Он показал, что четверть компаний сталкивается со сложными целенаправленными кибератаками, при …
22/03/24
3 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025", на которой специалисты обсудят задачи и …
22/03/24
2 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Информационная безопасность 2024: новые технологии, методы и инструменты для защиты информации и предотвращения кибератак", на которой специалисты обсудят перспективы отрасли в …
22/03/24
DLP-система мониторит сообщения, звонки и передаваемые файлы, а также блокирует их при необходимости. Список программ, полностью контролируемых DLP-системой «СёрчИнформ КИБ», пополнился одной из крупнейших российских платформ для видеоконференцсвязи и удаленной …
22/03/24
Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) …
22/03/24
Аналитический центр группы компаний «Гарда» выяснил, что лишь 9% руководителей высшего звена готовы полностью делегировать функцию автоматизации экономической безопасности машинам. Аналитический центр группы компаний «Гарда» представил результаты фокус-группы с участием …
22/03/24
F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет об открытии в Минске AntiFraud Club, куда уже вошли представители ведущих белорусских банков. Технологической основой объединения стало решение F.A.C.C.T. Fraud Protection, …
22/03/24
Российские власти намерены пересмотреть свое отношение к «белым» или «этичным» хакерам – взломщикам, которые вскрывают системы и сервисы не по злому умыслу, а по просьбе и за деньги владельцев этих …
21/03/24
Компании АМТ-ГРУП и HoneyCorn объявляют о завершении процесса тестирования на совместимость своих продуктов в рамках построения архитектуры системы передачи данных об инцидентах безопасности из закрытых сегментов сетей с ловушек на …
21/03/24
«АйТимс» и «СёрчИнформ» стали партнерами в рамках франшизы аутсорсинга информационной безопасности. В конце 2023 года специалисты компании «АйТимс» обучились и прошли сертификацию вендора. Теперь компания-аутсорсер оказывает сервис ИБ по подписке …
21/03/24
Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java. Cтандартизованный сервер Java-приложений Libercat Certified получил сертификат ФСТЭК № №4776, …
21/03/24
По данным ежегодного обзора черного рынка «пробива» российских физлиц, в 2023 году количество посредников, предлагающих незаконный доступ к персональным сведениям граждан, возросло до 81 (было 77). Большая часть (71) из …
21/03/24
Уже не в первый раз в популярном магазине Linux-приложений Snap Store от Canonical появляются мошеннические криптовалютные кошельки под видом известных брендов. Ранее, в феврале этого года, исследователями безопасности уже было …
21/03/24
Израильская ИБ-компания Perception Point раскрыла детали новой фишинговой кампании, направленной против американских организаций. Атаки имеют своей целью внедрение троянской программы для удалённого доступа, известной как NetSupport RAT, в рамках операции …
21/03/24
В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный …
21/03/24
Житель Айдахо признался во взломе медицинских клиник и полицейского участка с последующим вымогательством. Роберт Пёрбек, известный под псевдонимами Lifelock и Studmaster, арестован по обвинениям в киберпреступлениях, совершённых в период с …
21/03/24
Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86. Вредоносная программа, получившая название AcidPour, представляет собой двоичный ELF-файл, скомпилированный для работы на Linux …
20/03/24
MaxPatrol VM - система управления уязвимостями нового поколения теперь появилась в Россельхозбанке, одном из крупнейших банков России, специализирующемся на финансировании предприятий агропромышленного комплекса. С помощью продукта Positive Technologies специалисты банка …
20/03/24
Разработчик систем защиты привилегированного доступа и безопасной передачи данных «АйТи Бастион» опубликовал финансовые итоги за прошедший год. Компания нарастила базу заказчиков, реализовала новые технологические проекты и продолжает расширять команду разработчиков …
20/03/24
Компания R-Vision, российский разработчик систем кибербезопасности, объявил, что решение R-Vision SIEM — первый зарегистрированный продукт для централизованного управления событиями в информационных системах в «Ассоциации развития финансовых технологий» (репозиторий АФТ). В …
20/03/24
Security Vision НКЦКИ – продукт, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Система позволяет в режиме реального …
20/03/24
Группа компаний «Гарда» представляет межсетевой экран для веб-приложений «Гарда WAF». Это автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. «Гарда …
20/03/24
Netskope Threat Labs выявила новую кампанию, в ходе которой используются фишинговые страницы Google Sites для распространения инфостилера AZORult. Фишинговая кампания пока не связана с каким-либо конкретным злоумышленником или группой, она …
20/03/24
В минувшие выходные на одном из киберпреступных форумов была обнаружена огромная база данных, затрагивающая более 70 миллионов записей, якобы украденных у американского телекоммуникационного гиганта AT&T ещё в 2021 году. По …
20/03/24
ИБ-компания Securonix обнаружила новую кампанию, в ходе которой хакеры используют сложные методы для заражения компьютеров на Windows и похищения конфиденциальных данных. Кампания, получившая название DEEP#GOSU, предположительно связана с северокорейской группировкой …
20/03/24
Специалисты Check Point Research обнаружили способ атак на криптокошельки в блокчейне Ethereum с помощью функции CREATE2, которая позволяет злоумышленникам обходить стандартные меры безопасности и получать несанкционированный доступ к средствам пользователей …
19/03/24
Подтверждена совместимость ОС Astra Linux 1.7 и ПО Avanpost MFA+/FAM Linux Logon 1.9. Эксперты вендора провели комплексное тестирование и убедились, что программный стек работает корректно. Пользователи защищенной платформы могут без …
19/03/24
Мэрия Казани внедрила «СёрчИнформ SIEM» - систему мониторинга и управления событиями информационной безопасности. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу. Систему тестировали …
19/03/24
IBM X-Force сообщает о серии фишинговых кампаний группировки ITG05, в ходе которых рассылаются поддельные документы от лица правительственных и неправительственных организаций в Европе, Закавказье, Центральной Азии, а также Северной и …
19/03/24
Федеральный суд Абуджи обязал крупнейшую в мире криптовалютную биржу, Binance, предоставить Комиссии по экономическим и финансовым преступлениям Нигерии (EFCC) информацию обо всех нигерийских пользователях своей платформы. Это решение стало очередным …
19/03/24
Как сообщают исследователи безопасности, в рамках продолжающейся с начала 2022 года кампании, связанной с китайской группой киберугроз Earth Krahang, в 45 странах мира было атаковано как минимум 116 организаций, в …
19/03/24
Компания Fujitsu подтвердила факт взлома внутренних компьютерных систем, установку вредоносного ПО и возможную кражу данных клиентов. Об этом было объявлено в официальном заявлении на сайте компании 15 марта. По результатам …
19/03/24
Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress, использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange. В связи с критической уязвимостью, имеющей …
19/03/24
4 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Персональные данные в 2024 году: регулирование, практика, тенденции", на которой специалисты обсудят автоматизацию обработки ПДн с учетом регуляторных требований и инструментальные …
18/03/24
Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия. Подтверждена надежная работа средства доверенной загрузки (СДЗ) SafeNode System Loader с сервером …
18/03/24
Суд вынес приговор владельцу E-Root — масштабной интернет-площадки, на которой злоумышленники торговали доступом к взломанным компьютерам по всему миру. Гражданину Молдовы, Санду Диакону, известному под псевдонимами utmsandu, sandushell, rootarhive и …
18/03/24
Исследователи безопасности обнаружили на GitHub несколько репозиториев, распространяющих вредоносное ПО под видом взломанных версий популярного программного обеспечения. В рамках зловредной операции, получившей название «gitgub», специалистами немецкой компании G DATA было …
18/03/24
В феврале Международный валютный фонд (МВФ) столкнулся с серьёзной кибератакой, в результате которой было скомпрометировано 11 электронных почтовых аккаунтов организации. Инцидент был обнаружен 16 февраля, а публично раскрыт только 15 …
18/03/24
По последним данным от исследовательской компании в области блокчейна Elliptic, хакерская группа Lazarus из Северной Кореи снова вернулась к использованию сервиса Tornado Cash для отмывания похищенных средств. Сумма в размере …
18/03/24
Компания Microsoft усиливает безопасность Windows, официально объявив о завершении поддержки ключей RSA длиной менее 2048 бит в предстоящих обновлениях операционной системы. Это решение направлено на увеличение безопасности аутентификации серверов TLS, …
18/03/24
Группа специалистов Мичиганского университета опубликовала результаты исследования, выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и …
18/03/24
В Санкт-Петербурге правоохранительные органы провели успешную операцию по задержанию молодого человека 16 лет, подозреваемого в неправомерном доступе к компьютерной информации. Этот юноша был обнаружен благодаря совместным усилиям сотрудников УБК ГУ …
15/03/24
СУБД Tantor SE 15 (продукт «Тантор Лабс», входит в «Группу Астра») и платформа бизнес-аналитики «Навигатор» (продукт Сбера) успешно прошли испытание на совместимость в рамках программы Ready for Аstra. Комплексное решение …
15/03/24
В преддверии официального релиза продуктов UserGate версии 7.1 Академия UserGate провела торжественное награждение лучших преподавателей авторизованных учебных центров специальным статусом Trainer Expert. Его обладатели являются сертифицированными тренерами всех курсов по …
15/03/24
Согласно заявлению фирмы, в прошлое воскресенье неизвестные злоумышленники получили несанкционированный доступ к части ее информационных систем. MarineMax оперативно активировала протоколы реагирования и приняла меры по локализации угрозы. Тем не менее, …
15/03/24
В Беларуси завершился судебный процесс над молодым программистом, обвиняемым в участии в масштабной хакерской операции. Группа, состоящая примерно из 700 человек, использовала фишинговые сайты для кражи денежных средств с банковских …
15/03/24
В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate, эксплуатирующая недавно исправленную уязвимость в системе безопасности Microsoft Windows, причём ещё до её исправления, …
15/03/24
IBM предоставила детали о троянской программе PixPirate, которая атакует пользователей Android в Бразилии, обходя системы безопасности на заражённых устройствах и похищая финансовую информацию. PixPirate применяет уловку, позволяющую скрыть иконку вредоносного …
15/03/24
Власти британского города Лестер, расположенного в графстве Лестершир, сообщили о серьёзном киберинциденте, из-за которого системы управления города и критически важные телефонные линии пришлось временно отключить. Нарушение в работе услуг было …
14/03/24
Ideco и учебный центр «Информзащита» объявили о запуске совместных курсов по администрированию межсетевого экрана. Курс «Администрирование межсетевого экрана Ideco» предоставит студентам необходимые знания и навыки для успешного использования NGFW в …
14/03/24
Человек – самое уязвимое звено в любой системе информационной безопасности. Если бизнес в состоянии защитить себя и свои активы с помощью сложных многоуровневых инструментов, то простым гражданам значительно труднее сохранить …
14/03/24
Программный стек предоставит пользователям ИТ-инфраструктур на базе ОС Astra Linux Special Edition возможность решать множество инженерных задач в условиях 100%-ной защиты информации. «Группа Астра» и один из ведущих российских разработчиков …
14/03/24
Теперь DCAP-система позволит изменять права доступа в один клик и запрещать пользователям использовать и перемещать файлы. «СёрчИнформ» реализовала более удобный функционал работы с правами доступа в DCAP-системе FileAuditor. Появилась возможность …
14/03/24
Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, которые происходили в компаниях …
14/03/24
Лаборатория FortiGuard Labs компании Fortinet обнаружила новую фишинговую кампанию под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного центра, а также публичные сервисы, такие …
14/03/24
Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести …
14/03/24
В репозитории Python Package Index (PyPI) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39, используемых для восстановления приватных ключей криптовалютных кошельков. Операция, получившая название BIPClip и выявленная …
14/03/24
Ленинский районный суд Екатеринбурга вынес приговор Алексею Мурзину, признанному виновным в незаконном майнинге криптовалюты в компьютерных клубах. Согласно материалам дела, Мурзин со своим сообщником разработали программу, позволявшую обходить защитные системы …
14/03/24
Пенсионное агентство правительства Южной Африки (GPAA) управляет средствами под эгидой Пенсионного фонда госслужащих (GEPF) — крупнейшего пенсионного фонда в Африке, обслуживающего около 1,7 млн. государственных служащих и пенсионеров, а также …
13/03/24
13 марта в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?", на которой 183 эксперта рассмотрели актуальные вызовы и решения в области информационной …
13/03/24
Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода, пишет Securitylab. Уязвимость использования памяти …
13/03/24
В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из GitGuardian, исследуя эту проблему, отправили …
13/03/24
В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты …
12/03/24
Введение В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и …
12/03/24
В числе ключевых улучшений – добавление страницы мониторинга с визуализацией основных характеристик работы почтового сервера, повышение производительности системы, усовершенствование механизма логирования, упрощение работы со списками рассылок. Компания «РуПост» (входит в …
12/03/24
Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в …
12/03/24
Разработчики популярного криптовалютного кошелька Leather сообщают о появлении в App Store вредоносного поддельного приложения под их именем. По сообщениям пользователей, это приложение является так называемым криптовором — оно крадет пароли …
12/03/24
В ряде государственных организаций Франции зафиксированы кибератаки «беспрецедентной интенсивности», о чём сообщил офис премьер-министра страны 11 марта. Атаки начались вечером 10 марта и, хотя точная их природа не уточняется, предполагается, …
12/03/24
ИБ-компания GuidePoint Security обнаружила, что группировка BianLian эксплуатирует уязвимости в программном обеспечении JetBrains TeamCity для проведения вымогательских атак. Специалисты зафиксировали цепочку атак, начинающуюся с эксплуатации экземпляра TeamCity через уязвимости CVE-2024-27198 …
12/03/24
В недавнем докладе Счётной палаты США (GAO) утверждается, что многие игровые компании тесно сотрудничают с ФБР и Министерством внутренней безопасности США для выявления контента, связанного с внутренним насильственным экстремизмом. В …
12/03/24
Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), …
11/03/24
Сервис vx-underground опубликовал в соцсети X документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. В документе содержатся сведения о действиях группы, приписываемых американским спецслужбам, …
11/03/24
Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti. В ответ на нарушение безопасности …
11/03/24
Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client, которая позволяла злоумышленникам подключаться к VPN-сессиям целевых пользователей. Уязвимость, получившая обозначение CVE-2024-20337 с оценкой серьёзности 82 …
11/03/24
Иранская государственная группа хакеров, известная как «Lord Nemesis», не так давно провела кибератаку на израильскую компанию, разрабатывающую программное обеспечение для управления академическими учреждениями. По данным аналитиков, основной целью действий группы …
11/03/24
Северокорейские хакеры использовали недавно обнаруженные уязвимости в ConnectWise ScreenConnect для развертывания нового вредоносного ПО под названием TODDLERSHARK. По данным отчета компании Kroll, TODDLERSHARK имеет схожие черты с известными вредоносами Kimsuky, …
11/03/24
Компания CrowdStrike наблюдает атаки, предположительно, с использованием модифицированной версии программы-вымогателя Jasmin. Jasmin — это инструмент красной команды (Red Team) с открытым исходным кодом, который повторяет вирус WannaCry и предназначен для …
11/03/24
Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain. В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства. Xplain …
11/03/24
О нападении на детскую больницу Лурье было объявлено в начале февраля, когда в результате атаки пришлось отключить ИТ-системы, что вызвало нарушения в обычном режиме работы и задержку медицинских услуг. Несмотря …
11/03/24
16–18 апреля в Москве, МВЦ «Крокус Экспо», пройдет Международная выставка Securika Moscow – крупнейшая в России выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты. Предварительную регистрацию …
07/03/24
PT Industrial Cybersecurity Suite (PT ICS), платформа для защиты промышленности от киберугроз, получила новый пакет экспертизы. Теперь MaxPatrol VM в составе PT ICS выявляет уязвимости в системах промышленной автоматизации[1] производства …
07/03/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о росте объема фишинговых атак, эксплуатирующих тему 8 Марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов …
07/03/24
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, и R-Vision, разработчик систем кибербезопасности, объявляют о …
07/03/24
По оценкам экспертов, убытки могут достигать более $100 млн. в день. Руководитель ИБ-компании First Health Advisory Тоби Гуокер, уточнил, что речь идет не столько о прямых финансовых потерях, сколько об …
07/03/24
В последние месяцы по киберпространству активно распространяется новое вредоносное ПО под названием WogRAT, нацеленное на пользователей операционных систем Windows и Linux, пишет Securitylab. Исследователи из AhnLab Security (ASEC) обнаружили, что …
07/03/24
По данным Group-IB, в период с января по октябрь 2023 года в даркнете было выставлено на продажу более 225 000 журналов, содержащих скомпрометированные учетные данные пользователей ChatGPT. Учетные данные были …
06/03/24
Система автоматически добавляет в «черные списки» мошеннические домены и IP-адреса, и уведомляет ИБ-специалиста о любых попытках пользователей, оборудования или ПО взаимодействовать с ними. В феврале «СёрчИнформ», российский разработчик средств информационной …
06/03/24
В феврале эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей. Это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется в ближайшее время. К трендовым специалисты отнесли недостатки, …
06/03/24
В ходе сложной кибератаки на крупную компанию злоумышленники использовали открытую платформу гипервизора QEMU в качестве инструмента для создания сетевого туннеля. QEMU — это бесплатный эмулятор и гипервизор, позволяющий запускать другие …
06/03/24
Компания Trend Micro недавно обнаружила новую волну активности вымогательской группировки RA World, также известной как RA Group. Группа начала свою вредоносную деятельность ещё в апреле 2023 года и за время …
06/03/24
Согласно официальному заявлению Национальной разведывательной службы Южной Кореи, северокорейские киберпреступники в последние месяцы провели успешные атаки как минимум на две ведущие южнокорейские компании по производству оборудования для микрочипов. В ходе …
06/03/24
Специалисты компании Kroll рассказали изданию BleepingComputer, что северокорейская хакерская группа Kimsuky эксплуатирует уязвимости ScreenConnect для распространения нового варианта вредоносного ПО ToddleShark. В ходе атак используются следующие недостатки: уязвимость обхода пути …
06/03/24
ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), что позволяет осуществлять захват учетных записей …
05/03/24
АМТ-ГРУП объявляет о получении статуса Золотого партнера компании QTECH. Полученный статус свидетельствует о наличии у специалистов АМТ-ГРУП профильных компетенций, необходимых при реализации проектов с внедрением оборудования компании QTECH, а также …
05/03/24
Группа компаний «Гранель», одна из крупнейших и динамично развивающихся девелоперских компаний, объявила об успешном внедрении Makves DCAP системы аудита и мониторинга информационных активов. Благодаря внедрению решения компания автоматизировала трудозатратный процесс …
05/03/24
Компания R-Vision объявила о выходе новой мажорной версии R-Vision TDP 3.1 – технологии цифровой имитации элементов ИТ-инфраструктуры. В новой версии разработчик обновил механизм размещения приманок, добавил открытое API и улучшил …
05/03/24
Компания Insikt выявила новую инфраструктуру, предположительно используемую операторами коммерческого шпионского ПО Predator по меньшей мере в 11 странах. Анализируя домены, которые могли использоваться для распространения программы, специалисты обнаружили потенциальных клиентов …
05/03/24
Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало консультативное предупреждение об известных методах кибератак и индикаторах взлома группировки Phobos. В предупреждении говорится, что с 2019 года Phobos, действующая по …
05/03/24
Chunghwa Telecom, крупнейшая телекоммуникационная компания Тайваня, недавно подверглась атаке хакеров. В результате взлома было украдено 1.7 ТБ данных, включая информацию, связанную с государственным устройством острова. Утекшие данные были выставлены на …
05/03/24
Европейскую розничную сеть Pepco обманом заставили перевести мошенникам крупную сумму денежных средств через сложную фишинговую атаку, о чём компания сама сообщила в своём официальном пресс-релизе. Венгерское подразделение Pepco Group, владеющее …
05/03/24
Компания Lookout сообщает, что новый фишинговый набор CryptoChameleon стал инструментом рассылок писем от имени Федеральной комиссии по связи (FCC), в ходе которых используется поддельная система аутентификации Okta. Кампания нацелена на …
04/03/24
Компания R-Vision, российский разработчик систем кибербезопасности, и «Центр информационных технологий Республики Татарстан» (ЦИТ Республики Татарстан), подписали соглашение о сотрудничестве. Стороны будут работать над обеспечением защиты государственных органов и значимых социальных …
04/03/24
13 марта в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?", на которой будут освещены актуальные вызовы и решения в области информационной безопасности, …
04/03/24
Появилась новая Linux-версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на обычный домен VMware. Bifrost, впервые обнаруженный 20 …
04/03/24
Об этом сообщается в отчете компании Zscaler ThreatLabz. Согласно их данным, в рамках атак хакеры рассылали сотрудникам дипмиссий pdf-файлы, якобы от имени посла Индии. Эти письма содержали приглашения на дегустацию …
04/03/24
Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика идентификационных …
04/03/24
По данным NetBlocks, с 28 февраля трафик упал до 20% от обычного уровня. Вероятно, отключение коснулось местных интернет-провайдеров SudaChad и Societe-Digital, как подтверждает анализ IODA. По словам местного свидетеля, к …
04/03/24
Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев, подражающих под популярным open-source проектам с целью …
04/03/24
Исследователи заявили о новой угрозе — вредоносном ПО GTPDOOR, нацеленном на телекоммуникационные сети. Этот хитроумный Linux-троян использует уязвимости протокола GPRS для скрытного контроля зараженных устройств. По данным экспертов, вредоносная программа …
04/03/24
Согласно исследованию CloudSEK, посыльные играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, …
01/03/24
Российская компания-разработчик Makves (входит в группу компаний “Гарда”) и «Ред софт», отечественный поставщик решений и услуг в области информационных технологий, объявляют о совместимости продуктов. Применение системы аудита и управления информационными …
01/03/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC теперь доступны заказчикам в гибридном формате. Гибридный …
01/03/24
«Группа Астра» и Axiom JDK перешли на новый уровень стратегического сотрудничества и планируют представить совместное решение – платформу для разработки, которая станет полноценной заменой зарубежных. Отечественные разработчики получат среду со …
01/03/24
На прошлой неделе кибератака на подразделение UnitedHealth Group нарушила оборот лекарств и страхования в аптеках по всей территории США, вызвав значительные трудности для работников здравоохранения. Эксперты предупреждают, что инцидент может …
01/03/24
Эксперты компании JFrog обнаружили не менее 100 вредоносных ИИ-моделей на популярной открытой платформе Hugging Face. Hugging Face позволяет исследователям в области ИИ и машинного обучения публиковать свои разработки и обмениваться …
01/03/24
Компания Infoblox сообщает, что киберпреступная группировка Savvy Seahorse злоупотребляет записями CNAME для создания системы распределения трафика, поддерживающей кампании финансового мошенничества. Операция началась не позднее августа 2021 года и характеризуется короткими …
01/03/24
Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о деятельности хакеров компании …
01/03/24
В сети появилась информация о том, что подключенные к Интернету 3D-принтеры компании Anycubic были взломаны с целью предупреждения пользователей о критической уязвимости устройств. Взломщик добавил в устройства файл с названием …
01/03/24
Компания «Лаборатория Касперского» обнаружила, что за три года злоумышленники похитили более 36 миллионов пар имён и паролей* от различных сервисов, связанных с искусственным интеллектом и игровыми записями. В период с …