Инструменты миграции на защищенный Linux: онлайн-конференция 23 мая
Марина Михайлова 27/04/24
Руководители и специалисты подразделений ИБ предприятий, руководители и специалисты департаментов ИТ встретятся 23 мая на онлайн-конференции "Инструменты миграции на защищенный Linux ". Программа и регистрация →
Миллионы ПК под контролем PlugX
Komolov Rostislav 27/04/24
Исследователи из компании Sekoia раскрыли тревожные подробности о вредоносном черве PlugX, который, оставшись без присмотра своих создателей много лет назад, продолжает самостоятельно распространяться и заражать миллионы компьютеров по всему миру.
Сайты американской почты копируется фишерами для мошеннических атак
Komolov Rostislav 27/04/24
Несмотря на обширную информационную кампанию и предупреждения, мошеннические схемы, имитирующие услуги почтовой службы, продолжают успешно действовать. Специалисты Akamai обнаружили значительное увеличение активности таких схем во время рождественских праздников 2023 года на примере почтовой служба США (USPS), пишет Securitylab.
Северокорейские хакеры прячут свой новый троян в вакансиях о работе
Komolov Rostislav 27/04/24
Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа (RAT) под названием Kaolin RAT в рамках атак, нацеленных на конкретных лиц в Азии летом 2023 года, пишет Securitylab.
Киберпреступники начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress
Komolov Rostislav 27/04/24
Плагин WP Automatic, установленный более чем на 30 000 сайтах, позволяет администраторам автоматизировать импорт контента (тексты, изображения, видео) из различных источников для публикации на сайте WordPress, пишет Securitylab.
UserGate запускает собственный SOC
Komolov Rostislav 26/04/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции объявила о начале работы собственного центра мониторинга информационной безопасности (SOC, Security Operations Center), который обеспечивает оперативное выявление инцидентов ИБ, их локализацию и устранение до наступления критических последствий д …
Мобильное приложение Multifactor теперь на ОС Аврора
Komolov Rostislav 26/04/24
Компания МУЛЬТИФАКТОР, российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа MULTIFACTOR, запустила своё мобильное приложение Multifactor на операционной системе Аврора. Для отправки уведомлений используется сервис собственной разработки Pushed.
АЛРОСА переходит на архиватор ARZip от ARinteg
Komolov Rostislav 26/04/24
Санкции и уход западных вендоров из России ускорили процесс импортозамещения. Компания АЛРОСА, решая для себя задачу по замещению корпоративного архиватора, провела анализ предложений, представленных на рынке отечественных продуктов, протестировала их и остановила свой выбор на архиваторе ARZip, который предназначен для работы c разными форматами а …
За рамками NGFW: UserGate расширяет компетенции
Komolov Rostislav 26/04/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate становится крупным игроком отечественного рынка, предоставляющим широкий спектр технологий, продуктов и услуг, обеспечивающих корпоративных заказчиков надежной защитой от актуальных информационных угроз и сложны хакерских атак. В состав продуктового портфеля UserGate теперь вход …
Обновленная система НОТА КУПОЛ. Документы ускорила создание модели угроз
Komolov Rostislav 26/04/24
Вендор НОТА (Холдинг Т1) расширил возможности НОТА КУПОЛ. Документы, системы для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры (КИИ). В решении появилась функция автоматического формирования модели угроз, которая позволит компаниям оценивать актуальность опасностей, опираясь на добавленные редактируемые справ …
Pushed — российское решение для отправки push-сообщений
Komolov Rostislav 26/04/24
Компания МУЛЬТИФАКТОР выпустила новый продукт — сервис для отправки и автоматизации push-уведомлений Pushed. Это отечественный продукт, который не использует Google Mobile Services и Firebase Cloud и работает в режиме реального времени, а также обрабатывает данные только на территории Российской Федерации.
Аэропорт Пулково поделился опытом организации доступа в ИТ-инфраструктуру
Komolov Rostislav 26/04/24
В рамках RUSCADASEC CONF прошла вторая конференция по информационной безопасности автоматизированных систем управления технологическими процессами.
«Платформикс» и UserGate защитили информационные ресурсы крупной нефтегазовой компании
Komolov Rostislav 26/04/24
Внедренное решение обеспечило компании, входящей в топ-10 крупнейших нефтегазовых производителей в России, безопасность периметра сети и контроль действий сотрудников.
КриптоАРМ для ViPNet совместим с ViPNet CSP
Komolov Rostislav 26/04/24
Компании «Цифровые технологии» и «ИнфоТеКС» сообщают об успешном завершении тестирования совместимости средства электронной подписи КриптоАРМ для ViPNet с криптопровайдером ViPNet CSP версии 4.4. Корректность совместного функционирования продуктов подтверждена подписанным сторонами сертификатом совместимости.
Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов
Komolov Rostislav 26/04/24
По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.
Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов
Komolov Rostislav 26/04/24
.jpg)
В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labsвыявила несколько кампаний, в которых активно использовались трояны удалённого доступа (RAT). Эксперты подтвердили связь между группировками SideCopy и Transparent Tribe (APT36), обнаружив …
Новый троян Brokewell превращает Android-смартфон в инструмент слежки
Komolov Rostislav 26/04/24
ThreatFabric выявила новое вредоносное приложение Brokewell, способное записывать каждое действие на устройстве, от нажатий до ввода текста и запуска приложений. Троян распространяется через поддельное обновление Google Chrome в браузере и затрагивает Android-пользователей.
Кибершпионы пробираются в правительственные сети через брандмауэры Cisco
Komolov Rostislav 26/04/24
.jpg)
Сетевые средства защиты, такие как брандмауэры, призваны оберегать корпоративные сети от взломов. Но, как выясняется, киберпреступники все чаще обращают эти системы против владельцев, используя их в качестве трамплинов для проникновения в уязвимые сети.
Шведский алко-монополист подвёргя кибератаки
Komolov Rostislav 26/04/24
В Швеции возникли проблемы с поставками алкоголя после того, как ключевой дистрибьютор Systembolaget подвергся кибератаке. Systembolaget является единственным продавцом страны с правом продажи алкогольных напитков крепче 3,5%, пишет Securitylab.
С-Терра ярко презентовала версию 5.0 линейки продуктов для защиты сетей связи
Komolov Rostislav 25/04/24
-1.png)
Компания «С-Терра СиЭсПи» представила рынку новую линейку продуктов С-Терра версии 5.0 для защиты информации, передаваемой по каналам связи.
Ferrum IT Group: «Воплощаем стратегии»
Komolov Rostislav 25/04/24
-1.jpg)
19 апреля в Москве состоялся пресс-завтрак интегратора полного цикла FERRUM IT Group. Руководители компании представили бизнес-стратегию и рассказали о главных тенденциях отрасли.
«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках
Komolov Rostislav 25/04/24
«СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их по категориям.
Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников
Komolov Rostislav 25/04/24
Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила кодовое название FROZEN#SHADOW и включает в себя использование программы Cobalt Strike и программного обеспечения для удалённого доступа Con …
Хакеры выложили в сеть исходный код сальвадорского криптокошелька Chivo
Komolov Rostislav 25/04/24
.jpg)
Киберпреступная группа CiberInteligenciaSV опубликовала на BreachForums часть исходного кода биткойн-кошелька Chivo, используемого правительством Сальвадора. Публикация появилась на форуме 23 апреля, сообщает Securitylab.
Уязвимость домена Nespresso используется для перенаправления пользователей на вредоносные сайты
Komolov Rostislav 25/04/24
Уязвимость, связанная с открытым перенаправлением (Open Redirect), позволяет атакующим переадресовать пользователя на вредоносный сайт или даже внедрять злонамеренный контент прямо в легитимный веб-сайт.
Хакеры распространяют поддельные обновления для антивируса eScan, чтобы заражать сети компаний
Komolov Rostislav 25/04/24
Северокорейские хакеры использовали механизм обновления антивируса eScan для размещения закладок в корпоративных сетях и распространения майнеров криптовалют с помощью вредоносного ПО GuptiMiner.
Южная Корея выпустила экстренное предупреждение о росте кибератак из КНДР
Komolov Rostislav 25/04/24
Полиция Южной Кореи предупредила о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации.
CDN как оружие: CoralRaider использует новые методы кражи учётных записей и криптовалюты
Komolov Rostislav 25/04/24
Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой информации и аккаунтов в соцсетях.
МТС RED отразил свыше 6200 DDoS-атак в первом квартале 2024 г.
Komolov Rostislav 24/04/24
ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков в первом квартале 2024 года. Это в 1,5 больше, чем за все второе полугодие 2023 года.
Код серый: F.A.C.C.T. оценила рынок теневых расчетов нелегальных казино и букмекеров через счета дропов
Komolov Rostislav 24/04/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные способы обхода ограничений ЦБ РФ на уровне банков, которыми пользуются участники нелегального платежного рынка. В сфере "хайриска" находятся нелегальные казино, букмекеры, теневой бизнес которые задействуют не только P2P-переводы (person-to-per …
Институт системного программирования РАН и«Базис» расширяют работу по повышению безопасности российских облачных решений
Komolov Rostislav 24/04/24
Институт системного программирования им. В.П. Иванникова РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной …
Вредоносные PyPI-пакеты охотятся на данные Discord
Komolov Rostislav 24/04/24
Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI, нацеленный на кражу данных пользователей Discord. Пакет под названием «discordpy_bypass-1.7» был опубликован 10 марта 2024 года и обнаружен через два дня, пишет Securitylab.
Хакеры Anonymous утверждают, что взломали IT-системы армии обороны Израиля
Komolov Rostislav 24/04/24
В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных. По словам хакеров, они получили доступ к 20 гигабайтам информации, включающим более 233 000 военных документов в различных форматах, включая PDF-файлы, …
По итогам 2023 года ГК «Солар» показала рост в два раза выше рынка
Komolov Rostislav 24/04/24
Выручка группы компаний по итогам 2023 года увеличилась на 36% и составила 17,3 млрд руб. Рост совокупной выручки по продуктам кибербезопасности составил 50%, по сервисам – 46%, от интеграции – 33%. Доля комплексных проектов в структуре выручки составила 20%, число клиентов превысило 1000 компаний. Операционную эффективность демонстрирует рост OIBD …
На базе протокола ICAP: «АйТи Бастион» и InfoWatch объединили решения
Komolov Rostislav 24/04/24
Компании «АйТи Бастион» и InfoWatch завершили интеграцию продуктов «Синоникс» и InfoWatch Traffic Monitor. Совместное решение позволяет более гибко реагировать на запросы бизнеса в обеспечении информационной безопасности, включая защищенную и надежную транспортировку данных между изолированными сегментами сетей.
На V Ежегодной конференции UserGate представит обновленную технологическую стратегию
Komolov Rostislav 24/04/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции поделится результатами работы за год, расскажет о ключевых изменениях в структуре и внутренних процессах, а также представит обновленную технологическую стратегию, в основе которой лежит создание комплексной экосистемы защитных продуктов и сервис …
Вышла обновлённая версия MultiDirectory 1.11.0
Komolov Rostislav 24/04/24
Компания МУЛЬТИФАКТОР объявляет о выпуске обновлённой версии бесплатного LDAP-каталога MultiDirectory. Это российская разработка, которая заменяет иностранный сервис Active Directory от Microsoft и создаёт безопасную экосистему периметра любой ИТ-инфраструктуры. Помимо обновления MultiDirectory, разработчики МУЛЬТИФАКТОР создали отдельный сайт под …
Переход на Axiom JDK Express ускоряет Java-приложения до 15%
Komolov Rostislav 24/04/24
Команда Axiom JDK выпустила Axiom JDK Express, российскую среду исполнения Java c улучшенной производительностью. Инженеры оптимизировали платформу Java, что позволяет ускорить Java-приложения до 15% без дополнительных затрат на оборудование. Благодаря полной совместимости со стандартом миграция на Axiom JDK Express с Java SE и сборок OpenJDK проис …
Внедрена первая российская защищенная система интеллектуального учета электроэнергии
Komolov Rostislav 24/04/24
Компании «СИГМА» и «ИнфоТеКС» завершили первое в РФ внедрение интеллектуальной системы учета электроэнергии (ИСУЭ), полностью соответствующей актуальным требованиям к импортозамещению и информационной безопасности. Система рассчитана на взаимодействие в режиме реального времени с более чем 16 млн точек учета. К работе в ней уже перешли дочерние общ …
Защищенные виртуальные инфраструктуры на отечественных платформах
Komolov Rostislav 24/04/24
-1.jpg)
Компания РОСА, российский разработчик ИТ-платформ, и компания «ОКБ САПР», разработчик программно-аппаратных средств защиты информации, успешно провели испытания, в ходе которых были протестированы все основные функции СПО «Аккорд-KVM» 1.4-0 на платформе ROSA Virtualization 2.1, и установлена их работоспособность и совместимость.
«РЕД СОФТ» и «Айдеко» подготовили основу для безопасного администрирования инфраструктурыорганизации любого масштаба
Komolov Rostislav 23/04/24
.jpg)
Компании «РЕД СОФТ» и «Айдеко» сообщают, что система централизованного управления инфраструктурой РЕД АДМ и межсетевой экран Ideco NGFW совместимы и работают стабильно. В сочетании продукты становятся готовым решением как для организации внутренней работы инфраструктуры, так и надёжной защитой от внешних угроз.
Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса
Komolov Rostislav 23/04/24
-4.png)
«Лаборатория Касперского» представляет обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами. Благодаря платформе SMP в Kaspersky Symphony XDR реа …
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков
Komolov Rostislav 23/04/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 года. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шп …
«Лаборатория Касперского» рассказывает об актуальных киберугрозах для владельцев Android-устройств в России
Komolov Rostislav 23/04/24
Эксперты «Лаборатории Касперского» проанализировали две киберугрозы для Android, которые нацелены на российских пользователей и остаются активными в апреле 2024 года. В компании также отмечают общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 года их число увеличилось в 5,2 раза по сравнению с аналогичным пери …
Серия кибератак на российские компании провалилась из-за грубой ошибки хакеров
Komolov Rostislav 23/04/24
Группировка Scaly Wolf попыталась использовать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake – вредоносное ПО для кражи данных. Но вместо стилера на скомпрометированные устройства устанавливался легитимный файл, не причинявший никакого ущерба.
MONT и «Инновационные Технологии в Бизнесе» помогут усилить киберзащиту заказчиков
Komolov Rostislav 23/04/24
.png)
Группа компаний MONT и российский системный интегратор и разработчик сертифицированных средств защиты информации «Инновационные Технологии в Бизнесе» подписали соглашение о сотрудничестве. Теперь партнеры MONT смогут надежнее защищать свою ИТ-инфраструктуру и выбирать эффективные отечественные решения для киберзащиты из портфеля разработчика.
Обновление Kaspersky Security для почтовых серверов: добавлены продвинутая фильтрация контента и визуализация событий
Komolov Rostislav 23/04/24
-3.png)
Согласно исследованию* «Лаборатории Касперского», проведённому в 2023 году, 77% компаний в мире за два года столкнулись как минимум с одним киберинцидентом. При этом 21% инцидентов был связан с фишинговыми атаками на сотрудников, в том числе через электронную почту. Реальное число атак через электронную почту может быть гораздо выше — поэтому важно …
Специалисты F.A.C.C.T. обнаружили новую схему угона учетных записей в мессенджере Telegram
Komolov Rostislav 23/04/24
По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), пользователям мессенджера стали приходить сообщения от фейковой службы поддержки Telegram о том, что была оформлена заявка на удаление аккаунта. Так как сама жертва удалять учетную запись не просила, ей предлагают перейти п …
APT29 атакует пользователей Windows через лазейку в Windows Print Spooler
Komolov Rostislav 23/04/24
На протяжении последних лет специалисты в сфере безопасности наблюдают усиление кибератак на организации в Восточной и Западной Европе, а также Северной Америке. Виной тому хакеры из группировки APT29, активно эксплуатирующие уязвимости в системах безопасности, согласно Securitylab.
Популярные решения EDR содержат опасные уязвимости
Komolov Rostislav 23/04/24
Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR-решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из EDR-систем, выявив уязвимости, которые могли бы позволить хакерам использовать такой инструмент во вред.
Ошибка в GitLab позволяет скрытно заражать пользователей
Komolov Rostislav 23/04/24
BleepingComputer выявил проблему в платформе GitLab, которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для создания ловушек, выглядящих как легитимные файлы известных проектов, пишет Securitylab.
Уязвимый плагин Forminator установлен на полмиллионе сайтов WordPress
Komolov Rostislav 23/04/24
Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress, разработанном компанией WPMU DEV. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы без особых познаний в программировании.
Выплаты компаний операторам программ-вымогателей упали до рекордно низкого уровня
Komolov Rostislav 23/04/24
В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные предоставила специализирующаяся на кибербезопасности компания Coveware. Сравнение с четвёртым кварталом 2023 года, когда этот показатель составлял 29%, демонстрирует хоть и небольшое снижение выплат, однако эт …
Американская медицинская компания Octapharma Plasma закрыла свои отделения из-за кибератаки
Komolov Rostislav 23/04/24
Медицинская компания Octapharma Plasma столкнулась с серьезной проблемой в своей IT-инфраструктуре, что привело к закрытию более 150 центров по сбору плазмы крови в США. На сайте компании появился баннер с информацией о том, что все центры закрыты из-за проблем с сетью. Источник, знакомый с ситуацией, сообщил изданию The Register, что причиной служ …
«Перспективный мониторинг» поставляет данные о киберугрозах через новый веб-сервис AM Threat IntelligencePortal
Komolov Rostislav 22/04/24
Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выводе на рынок своего нового продукта AM Threat Intelligence Portal (AM TIP), который предоставляет актуальные данные о киберугрозах на территории России. Среди ключевых задач нового веб-сервиса — поставка комплексной информации об индикаторах компрометации и базы решающих пра …
Positive Technologies: киберпреступники требуют до 70 миллионов долларов за персональные данные
Komolov Rostislav 22/04/24
Утечка информации стала одним из главных вызовов для организаций в 2023 году. Об этом свидетельствует исследование Positive Technologies, лидера в области результативной кибербезопасности. Утечки происходили в результате каждой второй успешной атаки на организации. Под ударом оказались компании, хранящие персональные данные клиентов, в том числе кр …
«СёрчИнформ» презентовала франшизу ИБ-аутсорсинга в 10 регионах России и двух странах СНГ
Komolov Rostislav 22/04/24
18 апреля завершилась серия партнерских конференций «СёрчИнформ», на которой вендор презентовал условия франшизы по аутсорсингу информационной безопасности. Мероприятия прошли в 10 городах России и в двух столицах СНГ – Ташкенте и Баку. Конференции собрали более 420 собственников и директоров сервисных IT- и ИБ-компаний, заинтересованных в развитии …
Неизвестные злоумышленники провели киберразведку в системах MITRE
Komolov Rostislav 22/04/24
Американская корпорация MITRE, занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании Ivanti для выполнения разведывательных операций в сетях организации через одну из VPN-служб, пишет Securitylab.
Москвич арестован за торговлю вредоносным ПО через Telegram
Komolov Rostislav 22/04/24
Федеральная служба безопасности России пресекла деятельность москвича, распространявшего вредоносное программное обеспечение с помощью мессенджера Telegram. По данным спецслужб, задержан москвич 1990 года рождения, причастного к продажам компьютерной программы, предназначенной для несанкционированной модификации, уничтожения и копирования информаци …
Waterbear и Deuterbear – дуэт, нацеленный на страны Азии
Komolov Rostislav 22/04/24
Недавно обнаруженная кибератака затронула технологический, научный и государственный сектора Азиатско-Тихоокеанского региона. За атакой стоит хакерская группа BlackTech, известная использованием сложных методов маскировки своих действий.
База данных World-Check похищена киберпреступниками
Komolov Rostislav 22/04/24
Об этом сообщил член группы GhostR, взявший на себя ответственность за кражу. Представитель Лондонской фондовой биржи, которая управляет базой данных, подтвердил подлинность утечки, указав, что нарушение произошло у третьей стороны, ответственной за хранение данных.
Хакеры обильно используют 0day- уязвимость в CrushFTP
Komolov Rostislav 22/04/24
Пользователям ПО для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости, которая стала объектом целенаправленной эксплуатации.
Интернет-оператор Frontier Communications борется с последствиями взлома своих сетей
Komolov Rostislav 22/04/24
-1.jpg)
Frontier Communications, одна из крупнейших телекоммуникационных компаний США, предоставляющих гигабитный Интернет по оптоволоконной сети миллионам физических и юридических лиц в 25 штатах, недавно стала жертвой кибератаки. Злоумышленники получили несанкционированный доступ к части IT-систем провайдера и похитили некоторые персональные данные.
Больница Симоны Вейль в Каннах (CHC-SV) столкнулась с кибератакой
Komolov Rostislav 22/04/24
CHC-SV является крупным медицинским учреждением во Франции, особенно в регионе Канн, и предоставляет широкий спектр медицинских услуг с помощью 2 100 сотрудников, включая 230 врачей. Больница с 869 койками ежегодно принимает 150 000 пациентов в амбулаторных условиях, и проводит 9 000 операций, в том числе принимает роды.
Данные французского поставщика нижнего белья слиты в сеть в результате кибератаки
Komolov Rostislav 22/04/24
Компания Le Slip Français, французский онлайн-продавец, специализирующийся на продаже мужского и женского нижнего белья, купальников и различных аксессуаров, сообщила о кибератаке, в результате которой были украдены данные некоторых клиентов. Продукция компании полностью производится во Франции.
«Лаборатория Касперского» подписала меморандум о взаимопонимании с государственным департаментом Дубая
Komolov Rostislav 19/04/24
Меморандум о взаимопонимании в сфере кибербезопасности с управлением электроэнергетики и водоснабжения Дубая был подписан в рамках Kaspersky Cyber Immunity Conference 2024
Nubes запустил услугу комплексного аудита информационной безопасности
Komolov Rostislav 19/04/24
.jpg)
Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рас …
Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Komolov Rostislav 19/04/24
Программный комплекс «Гарда Deception» (ранее «Гарда Лабиринт») прошел сертификационные испытания и соответствует требованиям информационной безопасности ФСТЭК России 4 уровня доверия. Продукт, единственный в своем классе на российском рынке, может использоваться для защиты государственных информационных систем и предприятий, не работающих с госуда …
Компания «Фродекс» познакомила участников форума «CISO-FORUM 2024» с системой Vulns.io Enterprise VM для управления уязвимостями больших инфраструктур
Komolov Rostislav 19/04/24
Компания «Фродекс» продемонстрировала на ежегодном форуме «CISO-FORUM 2024» возможности своей новой многофункциональной системы для управления уязвимостями больших IT-инфраструктур Vulns.io Enterprise VM. На стенде разработчика руководители ИБ и другие участники мероприятия смогли познакомиться с новым подходом к управлению уязвимостями, реализован …
«АйТи Бастион» и «Лаборатория Касперского» успешно интегрировали решения по протоколу ICAP
Komolov Rostislav 19/04/24
-2.png)
Компании «АйТи Бастион» и «Лаборатория Касперского» завершили испытания по интеграции продуктов «Синоникс» и Kaspersky Scan Engine по протоколу ICAP, что позволяет обеспечить безопасную передачу данных внутри сетевой инфраструктуры от одной стороны к другой.
ICL Services защитит ИТ-инфраструктуру заказчиков с помощью «СёрчИнформ SIEM»
Komolov Rostislav 19/04/24
Российский системный интегратор ICL Services (входит в ГК ICL) выбрал «СёрчИнформ SIEM» для расширения портфеля сервисов в области информационной безопасности. Компания предлагает заказчикам комплексные услуги на базе SIEM от «СёрчИнформ» – системы мониторинга и управления событиями ИБ.
В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом
Komolov Rostislav 19/04/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 году вырос на 30% по сравнению с предыдущим го …
Всё ближе к SASE: версия решения Kaspersky SD-WAN 2.2 доступна для пользователей
Komolov Rostislav 19/04/24
-1.png)
Функциональные возможности Kaspersky SD-WAN 2.2 существенно расширились по сравнению с предыдущей версией, 2.1. Выход обновления стал ещё одним шагом к реализации концепции сетевой безопасности организаций — SASE (Secure Access Service Edge)*. Решение подходит предприятиям, которые находятся в процессе цифровой трансформации, уже обладают обширной …
«СёрчИнформ» представила FileAuditor для Linux-инфраструктур
Komolov Rostislav 18/04/24
Компания «СёрчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась возможность контролировать любые хранилища данных, развернутые в средах свободно распространяемых, а также импортозамещенных операционных систем.
Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении
Komolov Rostislav 18/04/24
F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал новую активность группировки кибершпионов Core Werewolf. Связанный с группой вредоносный файл был загружен из Армении (г. Гюмри), а целью атаки предположительно были российские военные.
До конца 2024 года на всех действующих энергоблоках Смоленской АЭС планируется внедрить решения «Лаборатории Касперского» в области кибербезопасности
Komolov Rostislav 18/04/24
.png)
Смоленская АЭС (филиал АО «Концерн Росэнергоатом», Электроэнергетический дивизион Госкорпорации «Росатом») — крупнейшее предприятие в топливо-энергетическом секторе Смоленской области — выбрала специализированное решение Kaspersky Industrial CyberSecurity (KICS) для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и …
Хакеры снова заражают роутеры TP-Link для DDoS-атак
Komolov Rostislav 18/04/24
.jpg)
Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Это передаёт Securitylab.
Атаки на агросектор США бьют все рекорды
Komolov Rostislav 18/04/24
В 2023 году сектор продовольствия и сельского хозяйства США столкнулся с не менее чем 167 случаями атак программ-вымогателей, что делает его седьмым по степени уязвимости среди всех отраслей страны. Об этом сообщает первый ежегодный отчёт Центра обмена информацией и анализа данных в области продовольствия и сельского хозяйства (Food and Ag-ISAC).
Взлом Charge Healthcare обойдётся её материнской компании в $6,8 млрд
Komolov Rostislav 18/04/24
UnitedHealth, материнская компания Change Healthcare,пострадавшей от атаки программ-вымогателей, сообщила, что общие затраты на устранение последствий кибератаки на первый квартал 2024 года составили $872 млн.
Для уязвимости в PAN-OS вышел рабочий эксплойт
Komolov Rostislav 18/04/24
На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks. Уязвимость CVE-2024-3400 позволяет злоумышленникам выполнять произвольный код с правами суперпользователя на сетевых экранах с включённой функцией GlobalProtect или сбором телеметрии.
Cisco Talos: новая кампания атакует VPN-сервисы по всему миру
Komolov Rostislav 18/04/24
Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH-сервисы устройств таких компаний, как Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti.
В московском метро запустили «поезд кибербезопасности»
Komolov Rostislav 17/04/24
Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро.
Ideco принял участие на конференции Инфофорум-Сочи 2024
Komolov Rostislav 17/04/24
16 апреля компания Ideco стала одним из ключевых участников конференции Инфофорум-Сочи 2024 на сессии «Защита, которая всегда на шаг впереди». В ходе своего выступления компания представила 5 весомых причин, почему стоит перейти на отечественный NGFW.
Отечественное СЗИ от несанкционированного доступа стало более функциональным
Komolov Rostislav 17/04/24
.jpg)
Компания «Газинформсервис» объявила об обновлении продукта «Блокхост-Сеть 4*». Теперь отечественное СЗИ «Блокхост-Сеть 4», предназначенное для комплексной и многофункциональной защиты информационных ресурсов рабочих станций и серверов стало еще более многофункциональным.
«Лаборатория Касперского» и «Систэм Электрик» представили первые результаты проекта по созданию кибериммунных устройств для энергетики
Komolov Rostislav 17/04/24
«Лаборатория Касперского» и «Систэм Электрик» представили результаты первого этапа работ по созданию кибериммунных устройств для энергетической отрасли на Инновационном саммите 2024, который проходит 15-18 апреля.
«Лаборатория Касперского» исследовала последствия утечки конструктора LockBit 3.0 в сеть
Komolov Rostislav 17/04/24
Последнее исследование «Лаборатории Касперского» подробно анализирует последствия утечки конструктора LockBit 3.0, произошедшее в 2022 году. Об этом пишет Securitylab.
Экс-сотрудник ФСБ получил 9 лет тюрьмы за крышевание преступников
Komolov Rostislav 17/04/24
Пермский гарнизонный военный суд вынес приговор бывшему сотруднику ФСБ Григорию Царегородцеву, обвиняемому в покровительстве группе хакеров.
Гостиничная сеть Omni Hotels допустила кражу данных посетителей
Komolov Rostislav 17/04/24
Киберпреступная группировка Daixin Team взяла на себя ответственность за недавнюю атаку на сеть отелей Omni Hotels & Resorts и угрожает опубликовать конфиденциальную информацию клиентов, если выкуп не будет уплачен.
RansomHub начала публиковать данные американской компании Change Healthcare
Komolov Rostislav 17/04/24
В феврале Change Healthcare подверглась масштабной кибератаке, напоминает Securitylab. Позже выяснилось, что за атакой стоит группировка BlackCat/ALPHV, которая заявила о краже 6 ТБ данных.
Muddled Libra использует облака для незаметной кражи данных
Komolov Rostislav 17/04/24
Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные.
Проиранская группировка Handala взломала радиолокационные системы Израиля и отправила 500 000 текстовых сообщений израильским гражданам
Komolov Rostislav 17/04/24
По словам хакеров, они не только повторно взломали радиолокационные системы RADA, но и предупредили о недостатке времени на их восстановление. Сообщение хакеров гласит: «Во второй раз мы взломали ваши радиолокационные системы, но на этот раз все по-другому! У вас есть всего несколько часов на ремонт системы! Мы начали игру! Мы предлагаем вам бежать …
Со слезами на глазах: мошенники подготовили атаку на ветеранов ко Дню Победы
Komolov Rostislav 16/04/24
Специалисты компании F.A.C.C.T. обнаружили новые партнерские программы, нацеленные на пожилых людей — в том числе ветеранов. На мошеннические ресурсы, замаскированные под портал Роскачества, за последнюю неделю заходили около 1500 человек.
АМТ-ГРУП и ЛЕО ТЕЛЕКОМ обеспечили связью производственную площадку создаваемого Черногорского ГОК
Komolov Rostislav 16/04/24
АМТ-ГРУП совместно с компанией «ЛЕО ТЕЛЕКОМ» объявляет о завершении проекта построения системы цифровой наземной радиосвязи для ООО «Черногорская ГРК». В результате реализации проекта руководство Черногорской ГРК получило возможность оперативного решения вопросов, возникающих в процессе строительства горно-обогатительного комплекса (ГОК) в Норильск …
Обновление R-Vision SOAR 5.3: усовершенствованный интерфейс и расширенный набор функций
Komolov Rostislav 16/04/24
Компания R-Vision, разработчик систем кибербезопасности, представила новую версию R-Vision SOAR 5.3. В обновлении команда экспертов усовершенствовала пользовательский интерфейс, чтобы аналитики SOC могли продуктивнее решать свои повседневные задачи. Для повышения эффективности коммуникации между специалистами ИБ в новой версии решения была модерниз …
Гарда Deception повышает скорость и точность бнаружения атак
Komolov Rostislav 16/04/24
Группа компаний «Гарда» обновила платформу для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». Улучшенная версия продукта позволяет оптимизировать использование вычислительных и информационных ресурсов ИБ-систем заказчика. Она интегрируется с сервисом обогащения данных о киберугрозах «Гарда Threat Intelligence» и увеличи …
«Газинформсервис» открыл собственный Аналитический центр кибербеза
Komolov Rostislav 16/04/24
В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.
Positive Technologies: группировка, известная кибератаками на Латинскую Америку, добралась до России
Komolov Rostislav 16/04/24
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружили серию атак по всему миру. Особый «почерк» злоумышленников позволяет экспертам утверждать, что вероятнее всего эти атаки связаны с группировкой TA558. Хакерская группировка, замеченная с 2018 года в странах Латинской Америки, расширяет ге …
ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации
Komolov Rostislav 16/04/24
Группа компаний «Цифра» внедряет систему «СёрчИнформ КИБ» для снижения рисков утечки конфиденциальной информации. Решение о покупке было принято по результатам пилотного проекта, проведенного в 2023 году. На сегодняшний день система установлена на более 1000 корпоративных ПК и ноутбуков головного офиса, и внедрение продолжается.
LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны
Komolov Rostislav 16/04/24
Группа экспертов по кибербезопасности обнаружила возобновление кампании по кибершпионажу, нацеленной на пользователей в Южной Азии. Целью атак является внедрение новой версии вредоносной программы LightSpy, направленной на пользователей iOS.
Мощный киберудар по Nexperia может обернуться утечкой коммерческой тайны
Komolov Rostislav 16/04/24
Крупный голландский производитель микросхем Nexperia, находящийся под управлением китайской компании Wingtech, недавно столкнулся с серьёзной кибератакой. Согласноофициальному заявлению компании, неавторизованное проникновение в её информационные системы было зафиксировано в марте этого года.
Разработчики вредоноса «Firebird» пойманы спустя 4 года после начала расследования
Komolov Rostislav 16/04/24
В результате совместной операции Австралийской федеральной полиции (AFP) и Федерального бюро расследований США (ФБР), начавшейся ещё в 2020 году, были арестованы два человека, подозреваемых в разработке и распространении вредоносного программного обеспечения «Firebird», переименованного позже в «Hive».
DarkBeatC2: иранская MuddyWater расширяет свой хакерский арсенал
Komolov Rostislav 16/04/24
В сети появилась информация о новом инструменте кибератак, разработанном иранской хакерской группировкой MuddyWater, также известной как Boggy Serpens, Mango Sandstorm и TA450. Cвязанная с Министерством разведки и безопасности Ирана киберпреступная группировка недавно внедрила в свои операции новую инфраструктуру управления «DarkBeatC2», которая ст …
UserGate на защите отечественных платежных систем и электронной коммерции
Komolov Rostislav 15/04/24
Российский разработчик ИБ-решений UserGate защитил ИТ-инфраструктуру ООО РНКО «Платежный конструктор», занимающейся инновационным развитием расчетов по операциям с использованием электронных средств платежа в партнерстве с компаниями финтех-сектора. В ходе проекта по построению защищённого периметра и созданию отказоустойчивых кластеров, реализован …
Бэкдор из XZ Utils добрался до Rust: под ударом liblzma-sys
Komolov Rostislav 15/04/24
Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось, в пакет liblzma-sys, широко используемый Rust-разработчиками, просочились вредоносные тестовые файлы, связанные с бэкдором в инструменте сжатия данных XZ Utils, о ко …
Инженер Amazon осужден за взлом смарт-контракта и кражу $5 млн.
Komolov Rostislav 15/04/24
Житель Нью-Йорка Шакиб Ахмед приговорён к 3 годам тюрьмы за взлом двух криптобирж и кражу криптовалюты на сумму более $5 млн. По данным прокуратуры, это первый случай осуждения за взлом смарт-контракта, пишут в Securitylab.
CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks
Komolov Rostislav 15/04/24
Эксперты компании Volexity, ответственные за обнаружение ошибки, а также специалисты Unit 42 из самой Palo Alto Networks, максимально подробно расписали как саму уязвимость, так и атаки с её использованием, пишет Securitylab.
Полиция задержала группу хакеров, обвиняемых в краже данных у ведущей IT-компании
Komolov Rostislav 15/04/24
В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через даркнет. Управление СКР по Москве сообщает о задержании трех мужчин 1987, 1989 и 1999 годов рождения, обвиняемых в незаконном …
Кибератака нарушила работу госслужб на западе Франции
Komolov Rostislav 15/04/24
В пяти муниципалитетах (коммунах) Франции, расположенных недалеко от реки Луара на западном побережье страны, произошла масштабная кибератака на местные веб-серверы, в результате чего госслужащие лишились доступа к документам и возможности выполнять свою работу.
Данные компаний США оказались в руках хакеров после взлома Sisense
Komolov Rostislav 15/04/24
По словам CISA, компрометация данных Sisense былаобнаружена независимым исследователем безопасности Брайаном Кребсом, который получил рассылку от Sisense о необходимости смены учетных данных, что вызвало тревогу у регулирующих органов. Агентство активно сотрудничает с частными компаниями для оценки возможного ущерба и разработки ответных мер, пишет …
$10 млн: Hunters International выдвинули требования к Японскому производителю линз Hoya
Komolov Rostislav 15/04/24
В конце прошлой недели мы рассказывали о кибератаке на японскую компанию Hoya, специализирующуюся на производстве оптических инструментов, медицинского оборудования и электронных компонентов. У компании 160 офисов, свыше 40 лабораторий и множество дочерних предприятий более чем в 30 странах мира, пишет Securitylab.
Новая услуга в мире баз данных: Центр компетенций по миграции с IBM DB2 на СУБД Tantor
Komolov Rostislav 12/04/24
Центр технической ИТ-поддержки (ЦТИТП) объявляет о запуске Центра компетенций по миграции с IBM DB2 на СУБД Tantor. Данное решение обеспечит заказчикам бесперебойную эксплуатацию ИТ-систем, построенных на зарубежном программном обеспечении, и, как итог, органичный процесс импортозамещения ПО.
Аналитики «СёрчИнформ» выяснили, что 50% компаний МСБ сталкиваются с корпоративным мошенничеством
Komolov Rostislav 12/04/24
«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 104 компаниях малого и среднего бизнеса, где вендор и партнеры оказывают услуги аутсорсинга ИБ.
InfoWatch: объем утечек персональных данных в мире вырос вдвое до 47,24 млрд. записей
Komolov Rostislav 12/04/24
Количество утечек информации в мире в 2023 году побило все рекорды и впервые достигло пятизначной цифры в 11 549 инцидентов, подсчитали аналитики экспертно-аналитического центра ГК InfoWatch в новом исследовании «Утечки информации в мире, 2022-2023 годы». Всего в сеть утекли 47,24 млрд записей персональных данных. Доля России в общемировом количест …
Первая в Новосибирской области «Астра-лаборатория» открыта в НГТУ НЭТИ
Komolov Rostislav 12/04/24
В Новосибирском государственном техническом университете НЭТИ открыта первая в Новосибирской области специализированная лаборатория ведущего разработчика инфраструктурного программного обеспечения «Группы Астра». Реализация проекта позволит подготовить специалистов, отвечающих высоким требованиям российского рынка в области кибербезопасности и ИТ. …
Вредоносы распространяются через предложения бесплатного 5G в честь Рамадана
Komolov Rostislav 12/04/24
В период Рамадана специалисты из Group-IB обнаружили масштабную мошенническую кампанию, направленную на мусульман. Злоумышленники создали 375 поддельных веб-страниц, предлагающих 60 ГБ бесплатного высокоскоростного 5G-интернета от различных провайдеров.
Индию и Пакистан накрыла кампания шпионских Android-приложений
Komolov Rostislav 12/04/24
ESET сообщает о новой вредоносной кампании, нацеленной на пользователей в Южной Азии. Кампания eXotic Visit началась в ноябре 2021 года и распространяет вредоносное ПО через специализированные веб-сайты и Google Play Store.
На смартфонах Apple в 92 странах обнаружено шпионское ПО
Komolov Rostislav 12/04/24
10 апреля компания Apple направила предупреждения пользователям iPhone в 92 странах о возможной угрозе заражения шпионским ПО.
Хакерам удалось проникнуть в системы Минобороны Израиля
Komolov Rostislav 12/04/24
В недавней серии кибератак неизвестная группа хакеров проникла в системы двух ключевых ведомств Израиля – Министерства обороны и Министерства юстиции, – вызвав обеспокоенность на высших уровнях государственной безопасности.
Raspberry Robin приобрёл новые инструменты для противостояния антивирусам
Komolov Rostislav 12/04/24
Исследователи обнаружили новую масштабную атаку с использованием вредоносной программы Raspberry Robin. С марта 2024 года злоумышленники активно распространяют ее при помощи модифицированных файлов Windows Script Files (WSF).
Похитители криптовалют прячутся в популярных пакетах на GitHub
Komolov Rostislav 12/04/24
Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО.
Скрытая кража в SharePoint: как хакеры обходят журналы аудита
Komolov Rostislav 12/04/24
.webp)
Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint.
Виртуализация помогает украсть пароли из ядер Linux на компьютерах с Intel
Komolov Rostislav 12/04/24
Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. Метод особенно опасен в условиях виртуализации, поскольку атакующий может проникнуть в память хоста или других виртуальных машин из своей виртуальной среды.
Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности
Komolov Rostislav 11/04/24
Торговый дом «Энерго» (далее – ТД «Энерго») внедрил SIEM-систему от «СёрчИнформ» для предупреждения инцидентов и укрепления информационной безопасности. Сотрудничество началось в мае 2023 года после завершения пилотного проекта. «СёрчИнформ SIEM» позволяет ТД «Энерго» в режиме реального времени обрабатывать большой поток событий в ИТ-инфраструктуре …
В 2023 году кибератаки через подрядчиков стали одним из самых распространённых способов проникновения злоумышленников в корпоративную сеть
Komolov Rostislav 11/04/24
В тройку наиболее часто используемых начальных векторов за прошлый год вошли атаки через подрядчиков, которые часто относятся к сегменту малого и среднего бизнеса. Таковы данные ежегодного отчёта глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team). В числе причин, по которым компан …
AUXO и F.A.C.C.T. заключили партнерское соглашение в области кибербезопасности
Komolov Rostislav 11/04/24
ИТ-интегратор AUXO и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, объявляют о партнерстве в сфере предотвращения актуальных киберугроз. В прошлом году компания AUXO успешно протестировала облачное SaaS-решение F.A.C.C.T. Attack Surface Management (ASM) для непрерывного отслеживания цифровой инфраструктуры и эффективного реаг …
Гарда знает, зачем миру новый WAF
Komolov Rostislav 11/04/24
Гарда WAF – новый виток эволюции межсетевых экранов для защиты веб-приложений. Группа компаний «Гарда» представила Web Application и API Firewall * собственной разработки.
Подтверждена совместимость ИБ-комплекса САКУРА и ОС AstraLinux
Komolov Rostislav 11/04/24
.png)
Завершены испытания совместимости ОС Astra Linux и программного комплекса САКУРА для управления доступом к корпоративным ресурсам и контроля защищенности рабочих мест. Использование программного стека позволяет обеспечить соответствие ИТ-инфраструктуры строжайшим ИБ-требованиям и стандартам, а также выстроить максимально надежную защиту данных.
Positive Technologies по итогам 2023 года увеличила отгрузки на 76% до 25,5 млрд рублей, чистая прибыль компании (NIC) также выросла на 76% и составила 8,7 млрд рублей
Komolov Rostislav 11/04/24
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), лидер результативной кибербезопасности в России и первая компания отрасли на Московской бирже, публикует аудированную консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой отчетности за 2023 год. Объем оплаченных отгрузок по итогам года составил 25,5 мл …
В PT Application Inspector 4.7 теперь доступны все языки под Windows и Linux
Komolov Rostislav 10/04/24
Positive Technologies выпустила систему анализа защищенности кода приложений PT Application Inspector версии 4.7. Главное в релизе — новые модули для языков C#, C, C++ и Objective-C с поддержкой работы в Linux. Теперь все доступные в продукте языки работают и в Windows, и в Linux. Это нововведение позволит отечественным компаниям полностью отказать …
Очень грязные дела: эксперты F.A.С.С.T. обнаружили новую группу вымогателей — Muliaka
Komolov Rostislav 10/04/24
.png)
F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, обнаружил новую преступную группу вымогателей Muliaka. Злоумышленники атакуют российские компании как минимум с декабря 2023 года. В одной из атак для распространения программы-вымогателя в сети жертвы и для ее запуска на хостах Windows атакующие воспользовались популярным корпора …
Ideco — российский вендор стал партнером чемпионата в области информационной безопасности «OmCTF-2024»
Komolov Rostislav 10/04/24
.jpg)
13 апреля в Омске состоится значимое событие в области информационной безопасности — Чемпионат «OmCTF-2024», поддерживаемый Министерством цифрового развития и связи Омской области, а также университетами и колледжами. Главным партнером мероприятия станет компания Ideco, которая предоставит подарки для победителей.
Вредоносная реклама PuTTy и FileZilla нацелена на сисадминов
Komolov Rostislav 10/04/24
В последнее время исследователи в сфере кибербезопасности из компании Malwarebytes наблюдают продолжающуюся волну кибератак, направленную на системных администраторов через мошенническую рекламу утилит PuTTY и FileZilla. Реклама показывается в виде спонсированных результатов в поисковой системе Google и нацелена на пользователей из Северной Америки …
Уязвимость в языке программирования Rust позволяет хакерам удаленно внедрить код в систему Windows
Komolov Rostislav 10/04/24
В стандартной библиотеке языка программирования Rust обнаружена уязвимость, позволяющая выполнять вредоносный код в Windows. CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой механизма передачи команд и аргументов ОС, что позволяет аутентифицированному злоумышленнику удаленно выполнять вредоносный код без взаимодействия с пользователем. Атака обла …
Специалисты обнаружили сложную атаку, использующую фишинговые сообщения для распространения RAT-троянов и инфостилеров, ворующих криптовалюты
Komolov Rostislav 10/04/24
По данным исследователей Fortinet, злоумышленники отправляют электронные письма с вложениями в формате Scalable Vector Graphics (SVG). При открытии таких файлов и активируется цепочка заражения.
Агрокомплекс им. Н.И. Ткачева подвергся масштабной кибератаке
Komolov Rostislav 10/04/24
Крупный российский агрокомплекс им. Н.И. Ткачева, принадлежащий семье бывшего министра сельского хозяйства Александра Ткачева, стал жертвой успешной хакерской атаки. Об этом сообщает «Коммерсантъ» со ссылкой на источники на рынке кибербезопасности.
Румынские хакеры уже 10 лет терроризируют европейские компании
Komolov Rostislav 10/04/24
Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения финансовой выгоды. Об этом говорится в свежем отчёте компании Sysdig. В настоящее время RUBYCARP управляет ботнетом, который насчитывает более 600 заражённых …
Министерство финансов Палау атаковано группировкой DragonForce
Komolov Rostislav 10/04/24
В ходе компрометации хакерам удалось зашифровать компьютеры ведомства, а также якобы похитить конфиденциальные данные. Об атаке стало известно 14 марта. Примечательно, что специалисты по безопасности обнаружили «на месте преступления» две отдельные записки с требованием выкупа: одну на листе бумаги в принтере от банды вымогателей LockBit и одну в т …
Офицер УФСБ «крышевал» пермских кардеров за взятки на 160 млн рублей
Komolov Rostislav 10/04/24
В Савеловском суде Москвы вынесен приговор участникам преступной группы из Пермского края, которые были признаны виновными в незаконном обороте средств платежей. Шестеро фигурантов предоставляли желающим данные кредитных карт Visa и MasterCard таких крупных американских банков, как Banc of America, Capital One Banc и Fidelity Information Services. …
Сканирующие ботнеты – новая мода в киберпреступности
Komolov Rostislav 10/04/24
Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём источником львиной доли таких атак являются легитимные устройства в безопасных сетях. Как же хакерам удаётся столь ловко обводить …
Взломанные сайты WordPress ловят жертв на предложения купить дешёвые NFT
Komolov Rostislav 10/04/24
Специалисты MalwareHunterTeam сообщают, что почти 2 000 взломанных сайтов WordPress используются для отображения поддельных всплывающих окон с предложениями NFT и скидок. Кампания направлена на то, чтобы обманом заставить посетителей подключить свои криптокошельки к приложениям, которые автоматически крадут криптовалюты.
Достаточно ли функциональны российские NGFW-решения?
Марина Михайлова 10/04/24
208 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились 9 апреляна онлайн-конференции "Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак". Презентации и запись→
Участники Большого университета Томска подписали соглашение о создании межуниверситетской квантовой сети
Komolov Rostislav 09/04/24
На заседании Томского консорциума научно-образовательных организаций исследовательские институты, вузы Томска подписали соглашение о создании первой за Уралом межуниверситетской квантовой сети. Индустриальным партнером проекта выступает компания «ИнфоТеКС».
В «СёрчИнформ КИБ» обновились возможности «открытого контроля» и пользовательский интерфейс
Komolov Rostislav 09/04/24
Обновленный дизайн и функционал пользовательского интерфейса в DLP упростит взаимодействие отдела информационной безопасности с сотрудниками.
Латинская Америка страдает от новых способов фишинга с сипользованием поддельных CAPTCHA
Komolov Rostislav 09/04/24
По данным Trustwave SpiderLabs, на Латинскую Америку обрушилась новая фишинговая кампания, в ходе которой системы Windows заражаются вирусами через электронные письма.
Мошенники используют службу Privnote в операциях по хищению денежных средств
Komolov Rostislav 09/04/24
В киберпространстве недавно была обнаружена обширная сеть фишинговых сайтов, маскирующихся под популярную службу самоуничтожающихся сообщений Privnote. Эти сайты спроектированы так, чтобы выглядеть и функционировать как настоящий Privnote, но с одним существенным отличием: если сообщение содержит адреса криптовалютных кошельков, они автоматически з …
Крупная кибератака вынудила Targus отключить большую часть своей сети
Komolov Rostislav 09/04/24
Компания Targus, производитель сумок и аксессуаров для мобильных устройств, столкнулась с операционными проблемами из-за кибератаки, произошедшей пятого апреля. В заявлении, опубликованном вчера, B. Riley Financial, материнская компания Targus, сообщила о несанкционированном доступе к некоторым системам файлов Targus и последующем отключении больше …
Британская полиция расследует мошенническую кампанию "медовой ловушки" против политиков, чиновников и журналистов
Komolov Rostislav 09/04/24
Сообщения содержали предложения личного характера, переходящие в откровенный контент, с целью получения компрометирующих фотографий. Расследование началось после публикации Politico, выявившей, что мошеннические аккаунты в WhatsApp направляли госслужащим весьма провокационные сообщения, склоняя жертв вступить в переписку сексуального характера. Отп …
Шестеро преступников обвиняются в краже финансовой информации у пользователей Magento
Komolov Rostislav 09/04/24
.jpg)
Прокуратура выдвинула обвинения против нескольких киберпреступников, которые эксплуатировали критическую уязвимость в популярной платформе электронной коммерции Magento. Недостаток, обозначенный как CVE-2024-20720 , помогает устанавливать бэкдор на сайтах интернет-магазинов и красть финансовую информацию покупателей, пишет Securitylab.
CVE-2024-21894: шлюзы Ivanti уязвимы к RCE- и DoS-атакам
Komolov Rostislav 09/04/24
Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (RCE) и атаки типа «отказ в обслуживании» (DoS).
F.A.C.C.T. : мошенники используют Looker Studio для фишинговых рассылок
Komolov Rostislav 08/04/24
Специалисты компании F.A.C.C.T., ведущего разработчика технологий для борьбы с киберпреступлениями, зафиксировали использование в России новой мошеннической схемы, позволяющей злоумышленникам отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google.
Успешно завершилась сертификация ОС Аврора и СКЗИ «СледопытSSL» на соответствие требованиям информационной безопасности ФСБ РФ по классам АК3/КС3
Komolov Rostislav 08/04/24
Компания «Открытая мобильная платформа» объявляет об успешном завершении сертификационных испытаний мобильной операционной системы Аврора и СКЗИ «СледопытSSL» на соответствие требованиям к информационной безопасности ФСБ России классов АК3/КС3. Это первое решение подобного класса для мобильных устройств.
«Базис» и «Группа Астра» подтвердили совместимость своих флагманских решений
Komolov Rostislav 08/04/24
По результатам комплексного тестирования эксперты подтвердили эффективность и бесперебойность работы VDI-решения Basis Workplace совместно с ОС Astra Linux 1.7. Совместимость решений предоставляет заказчикам возможность пользоваться полностью импортонезависимым программным стеком с сохранением привычной функциональности и без остановки бизнес-проце …
Взаимное признание электронной подписи будет масштабироваться: 90 стран мира могут отказаться от бумажных документов и подключить трансграничный ЭДО
Komolov Rostislav 08/04/24
В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B.
Решение Kaspersky EDR вошло в состав сервиса по защите рабочих станций и серверов от МТС RED SOC
Komolov Rostislav 08/04/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), дополнила сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint Detection and Response).
Государственный подрядчик Acuity подтверждает взлом: украдены данные сотрудников госдепа, АНБ и ФБР
Komolov Rostislav 08/04/24
Государственный подрядчик США, компания Acuity, подтвердила факт взлома своих репозиториев на GitHub, в результате которого злоумышленники похитили документы. По утверждению компании, похищенная информация являлась «устаревшей и не содержала конфиденциальных данных».
92 000 устройств D-Link содержат уязвимости. Исправлений не будет
Komolov Rostislav 08/04/24
Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте «/cgi-bin/nas_sharing.cgi», влияющем на компонент обработчика HTTP GET запросов.
Лаборатория Касперского подтвердила взлом фанатского форума
Komolov Rostislav 08/04/24
По данным из открытых источников, форум фан-клуба «Лаборатории Касперского» подвергся взлому, в результате которого хакерская группа RGB обнародовала личные данные 56 798 пользователей.
Подходы к обеспечению безопасности предприятий от современных киберугроз
Евгения Лысенко 08/04/24
12 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" руководители и специалисты департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей промышленности, нефтегаза, ТЭК, транспортной отрас …
Мошенники в Шереметьево воруют Telegram-аккаунты через Wi-Fi сеть SVO_Free
Komolov Rostislav 08/04/24
Специалисты предупреждают о новой опасности, связанной с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в мессенджере Телеграм. Был обнаружен мошеннический Wi-Fi в аэропорту Шереметьево, однако, такая угроза может поджидать пользователей в любом месте, где доступен бесплатный открытый Wi-Fi, согласно Securitylab.
Подложные установщики Adobe Reader атакуют португалоязычные страны
Komolov Rostislav 08/04/24
Специалисты по кибербезопасности предупреждают о новой волне атак на португалоязычные страны с использованием поддельных установщиков Adobe Reader для распространения мультифункционального вредоносного программного обеспечения под названием Byakugan. Атака начинается с PDF-файла, который при открытии отображает размытое изображение и предлагает жер …
Японский производитель линз Hoya стал жертвой кибератаки
Komolov Rostislav 08/04/24
У одного из крупнейших в мире производителей очковых линз, медицинских эндоскопов и прочего оптического оборудования, компании Hoya Corporation, произошло серьёзное нарушение в работе IT-системы, затронувшее производственные мощности и систему заказов некоторых продуктов.
Обновлённая версия Rhadamanthys используется в фишинговых кампаниях, нацеленных на сектор нефти и газа
Komolov Rostislav 08/04/24
Киберэксперт компании Cofense Дилан Дункан сообщает, что в фишинговых письмах хакеры пытаются вызвать любопытство жертв, в результате чего они с высокой вероятностью попадаются на мошенническую удочку.
Вьетнамские хакеры крадут финансовые данные жителей Южной Азии
Komolov Rostislav 08/04/24
Согласно новому отчету Cisco Talos, вьетнамские хакеры с мая 2023 года распространяют новый инфостилер с целью заполучить финансовые данные. Кампания получила название CoralRaider и затронула жертв в Индии, Китае, Южной Корее, Бангладеш, Пакистане, Индонезии и Вьетнаме.
Visa предупреждает: новый вирус JsOutProx атакует банки и их клиентов
Komolov Rostislav 08/04/24
Visa предупредила о росте активности новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. Кампания затронула учреждения Южной и Юго-Восточной Азии, Ближнего Востока и Африки.
PT Sandbox — первая песочница с искусственным интеллектом в реестре российского ПО
Komolov Rostislav 05/04/24
Продукт использует алгоритм машинного обучения для выявления неизвестных киберугроз Песочница PT Sandbox первой среди других продуктов этого класса была отмечена в едином реестре российских программ как продукт, использующий технологии искусственного интеллекта. Продукт предназначен для защиты от целевых и массовых атак, в которых применяется совре …
Теперь и Kotlin/Java: «Лаборатория Касперского» открывает весенний набор на оплачиваемую стажировку для студентов SafeBoard
Komolov Rostislav 05/04/24
«Лаборатория Касперского» открывает весенний набор на оплачиваемую стажировку для студентов Москвы и Московской области — SafeBoard. Участникам на выбор доступны более 20 направлений, среди которых разработка на С/С++, С#, Python, Go и JavaScript, тестирование, DevOps, UX/UI-дизайн, а также новые направления — разработка на Kotlin/Java, поддержка п …
Новая версия загрузчика IceID обладает улучшенными возвожностями уклонения от обнаружения и доставки нагрузки
Komolov Rostislav 05/04/24
Специалисты Proofpoint и Team Cymru обнаружили новый вирус, который получил название Latrodectus и считается эволюцией известного загрузчика IcedID, который активно использовался в фишинговых рассылках с ноября 2023 года.
Злоумышленники Werewolves снова терроризируют российские компании
Komolov Rostislav 05/04/24
Группа киберпреступников Werewolves вновь активизировалась после продолжительного затишья. По данным Центра Кибербезопасности F.A.C.C.T., злоумышленники атаковали российские производственные, энергетические и геологоразведочные компании, используя для рассылки вредоносных файлов тему весеннего призыва и различные претензионные требования. Это перед …
FixedFloat снова взломан: киберпреступники украли $2,8 млн
Komolov Rostislav 05/04/24
Команда проекта FixedFloat раскрыла информацию о втором нарушении безопасности платформы, за которым стоят те же киберпреступники, что и за атакой в феврале.
CISA раскритиковала устаревшие подходы Microsoft к кибербезопасности
Komolov Rostislav 05/04/24
Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft, которые привели к масштабной утечке данных в прошлом году.
Очередная брешь в Wordpress: виноват плагин Wordslayer
Komolov Rostislav 05/04/24
В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для украшения, недавно была обнаружена критическая уязвимость, позволяющая осуществлять SQL-инъекцию без аутентификации, пишет Securitylab.
Банковский троян из Латинской Америки атакует Италию, Польшу и Швецию
Komolov Rostislav 05/04/24
Банковский троян Mispadu, ранее известный атаками на Латинскую Америку и испаноязычных пользователей, теперь нацелен на жителей Италии, Польши и Швеции. По данным исследовательской компании Morphisec, в числе целей кампании — представители финансового сектора, сферы услуг, производства автомобилей, юридических фирм и коммерческих учреждений, пишет …
Хакеры Lazy Koala украли данные 867 сотрудников в России и СНГ
Komolov Rostislav 05/04/24
-1.jpg)
Эксперты Центра кибербезопасности Positive Technologies (PT ESC) идентифицировали новую хакерскую группировку под названием Lazy Koala. Несмотря на использование примитивных, но эффективных методов атак, преступникам удалось скомпрометировать около 867 учетных записей сотрудников организаций из России и шести стран СНГ.
Партнерство ГК InfoWatch и РОСА повышает безопасность удалённой работы
Komolov Rostislav 05/04/24
ГК InfoWatch, российский производитель средств защиты информации, и компания РОСА, ведущий разработчик и поставщик информационных технологий в России, объявляют об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Monitor и ROSA Virtualization.
«Лаборатория Касперского»: в 2023 году наиболее атакуемыми отраслями стали промышленность, финансы и ИТ
Komolov Rostislav 05/04/24
В 2023 году в России и СНГ с наибольшим числом кибератак столкнулись организации в сферах промышленности (20% от общего количества инцидентов в регионе), финансов (17%) и ИТ (8%). Таковы данные ежегодного аналитического отчёта, основанного на статистике инцидентов, выявленных у пользователей Kaspersky Managed Detection and Response — решения по кру …
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Komolov Rostislav 05/04/24
Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов и рабочих станций и др.), выявляет отклонения и предоставляет гибкие инс …
Экосистема Softline Universe дополнится технологией для автоматизации управления ИБ R-Vision SGRC
Komolov Rostislav 04/04/24
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявила о внедрении технологии R-Vision SGRC в экосистему Softline Universe. В рамках партнерства заказчики Softline смогут получить доступ к R-Vision SGR …
В Москве прошла первая конференция киберполигонов Ampire 360⁰
Komolov Rostislav 04/04/24
.jpg)
Первая конференция киберполигонов Ampire 360⁰ состоялась 28 марта в Москве на площадке конгресс-центра МТУСИ. Организаторами конференции выступили компания «Перспективный мониторинг» и компания «ИнфоТеКС» в сотрудничестве с Московским техническим университетом связи и информатики (МТУСИ).
Эксперты обсудили регулирование, практику и тенденции персональных данных в 2024 году
Евгения Лысенко 04/04/24
4 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Персональные данные в 2024 году: регулирование, практика, тенденции", на которой 287 экспертов обсудили автоматизацию обработки ПДн с учетом регуляторных требований и инструментальные средства, позволяющие сделать работу с ПДн корректной . Запись и презентации→
ГК InfoWatch: инфраструктуру промышленных предприятий атакуют программы-вымогатели
Komolov Rostislav 04/04/24
Вредоносное ПО, а именно трояны-вымогатели и трояны-шпионы, стали главным способом атак на промышленную инфраструктуру в России и мире – на них приходится 80% всех известных хакерских атак. Причем все чаще эти атаки происходят по заказу третьей стороны. К такому выводу пришли в Экспертно-аналитическом центре ГК InfoWatch в ходе исследования «Тенден …
Шпионское ПО Agent Tesla вышло на первое место среди киберугроз в России в 2023 году
Komolov Rostislav 04/04/24
Компания BI.ZONE опубликовала ежегодное исследование киберугроз и хакерских группировок, действующих в России. Отчет Threat Zone 2024 основан на анализе данных, собранных экспертами из подразделений реагирования на инциденты, мониторинга и киберразведки.
Чилийское подразделение PowerHost стало жертвой кибератаки новой группировки вымогателей SEXi
Komolov Rostislav 04/04/24
В результате атаки были зашифрованы серверы VMware ESXi компании и резервные копии данных. PowerHost — это компания, занимающаяся центрами обработки данных, хостингом и межсетевыми соединениями, расположенная в США, Южной Америке и Европе.
В открытом доступе оказались данные альянса Five Eyes, виновата группа IntelBroker
Komolov Rostislav 04/04/24
-1.jpg)
Госдепартамент США начал расследование после того, как хакеры заявили о публикации документов, якобы украденных у государственного подрядчика, пишет Securitylab. Группа злоумышленников утверждает, что взломала Acuity, технологическую консалтинговую фирму с почти 400 сотрудниками и годовым доходом более $100 млн. Acuity предоставляет услуги в област …
Российские онлайн-магазины вошли в тройку мировых лидеров по количеству утечек данных
Komolov Rostislav 04/04/24
Исследование компании Positive Technologies выявило тревожную тенденцию - российские торговые компании и компании электронной коммерции стали излюбленной мишенью для кибepпреступников. Данные отрасли вошли в тройку лидеров по количеству утечек конфиденциальных данных и случаев несанкционированного доступа к инфраструктуре на теневом рынке.
Системы Windows подверглись 10 миллионам заражений в 2023 году
Komolov Rostislav 04/04/24
Количество случаев заражения вредоносными программами для хищения персональных данных и учетных записей с 2020 года увеличилось на 643%. В 2023 году было зафиксировано около 10 миллионов таких инцидентов по всему миру, пишут «Ведомости» со ссылкой на данные Kaspersky Digital Footprint Intelligence.
Вымогатели приостановили работу коммунальных служб в одной из областей Миссури
Komolov Rostislav 04/04/24
Графство Джэксон, округ штата Миссури с населением более 715 000 жителей, стал жертвой вымогательской атаки, затронувшей систему налоговых платежей и онлайн-услуг, включая регистрацию недвижимости, выдачу свидетельств о браке и поиск заключенных.
Раскрыты личности хакеров, стоящих за кампанией по распространению Agent Tesla
Komolov Rostislav 04/04/24
Agent Tesla — это продвинутый троян для удалённого доступа (RAT), специализирующийся на краже и проникновении конфиденциальной информации с заражённых машин. Недавно была обнаружена кампания этого вредоносного ПО, нацеленная на организации в США и Австралии, начавшаяся 7 ноября 2023 года. За кампанией стоят два киберпреступника, известных под псевд …
США обеспокоились безопасностью старых протоколов сотовых сетей
Komolov Rostislav 04/04/24
Федеральная комиссия по связи (FCC) США активизировала усилия по укреплению безопасности устаревших элементов американских телефонных сетей. Основное внимание уделено протоколам Signaling System Number 7 (SS7) и Diameter, используемым операторами для обеспечения взаимосвязи сетей, которые, как выяснилось, могут быть использованы иностранными правит …
Positive Technologies анонсировала сервис PT Knockin для проверки защищенности корпоративной электронной почты
Komolov Rostislav 03/04/24
Positive Technologies планирует с помощью PT Knockin тестировать и собственные продукты для защиты корпоративной почты. Вендор заинтересован в исследованиях защищенности своих технологий и их постоянной проверке на реальную результативность.
«Группа Астра» идет в облака вместе с провайдером Rusonyx
Komolov Rostislav 03/04/24
«Группа Астра» фокусируется на облачной бизнес-модели и приобретает провайдера облачной инфраструктуры Rusonyx. Компания планирует предоставлять через облако свои продукты и услуги широкому кругу клиентов из корпоративного сектора, включая средний бизнес.
Участники отрасли обсудили новые поправки в закон о КИИ
Евгения Лысенко 03/04/24
3 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025", на которой 178 специалистов в области кибербезопасности обсудили задачи и вопросы пересмотра критических процессов, построение системы защиты, модерни …
2,5 миллиона комбинаций логинов и паролей для входа на российские веб-ресурсы украдено программами-стилерами в 2023 году
Komolov Rostislav 03/04/24
За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования команды Kaspersky Digital Footprint Intelligence. Они были получены в результате анализа опубликованных лог-файлов стилеров в даркнете. Что касается …
Sitronics Group и F.A.С.С.T. объединили усилия вборьбе с киберугрозами
Komolov Rostislav 03/04/24
.png)
Ведущие российские ИТ-компании — Sitronics Group и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, подписали соглашение о сотрудничестве в сфере кибербезопасности. В рамках партнерства продуктовую линейку Sitronics Group пополнили флагманские решения от компании F.A.С.С.T. для защиты от сложных и неизвестных киберугроз, предотв …
Выручка «Группы Астра» за 2023 год выросла на 77% и обновила исторический максимум
Komolov Rostislav 03/04/24
ПАО Группа Астра (далее также «группа» или «компания», MOEX: ASTR), один из лидеров российского IT-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), объявляет аудированные финансовые результаты по МСФО за 2023 год. Компания сохраняет фокус на технологическом лидерстве, расширении сети клиентов и партнеров.
«СёрчИнформ» обучила более 100 ИБ-аналитиков партнеров франшизы ИБ-аутсорсинга
Komolov Rostislav 03/04/24
В конце июня 2023 года компания «СёрчИнформ» запустила франшизу аутсорсинга информационной безопасности – сервиса по подписке, который помогает компаниям обеспечить полную защиту от внутренних ИБ-угроз без трудозатрат со стороны заказчика. За полгода вендор обучил более 100 аналитиков информационной безопасности для партнеров франшизы. Подготовка с …
APT41 изобрела новый метод незаметного сбора данных
Komolov Rostislav 03/04/24
Trend Micro сообщает, что китайская группировка Winnti (APT41) использует новое вредоносное ПО UNAPIMON, которая позволяет хакерам оставаться незамеченными и обходить системы обнаружения.
Комитет Госдумы готовит еще один законопроект, направленный на легализацию работы "белых" хакеров
Komolov Rostislav 03/04/24
Комитет Госдумы по информполитике, IT и связи разрабатывает еще один законопроект, направленный на легализацию работы «белых хакеров», сообщает издание Коммерсант. Инициатива выступает дополнением к предыдущему законопроекту, предложенному в декабре 2023 года, который касался возможности компаний привлекать таких специалистов без уточнения механизм …
Компания "Вебмониторэкс" анонсировала 4 продукта для защиты API
Редакция сайта 03/04/24
Российская компания "Вебмониторэкс" представила обновление платформы Webmonitorx WAF/WAAP, а также анонсировала сразу 4 новых продукта для защиты API: "Тестирование API", "Защита API", "Структура API" и "Сканер". Новые продукты призваны изменить подход к управлению и защите API, открыв новые возможности для клиентов компании.
Взлом магазина PandaBuy стоил утечкой данных свыше миллиона клиентов
Komolov Rostislav 03/04/24
.jpg)
Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов. Ответственность за проникновение в систему взяли на себя не менее двух хакеров, которые разместили украденную информацию на форуме кибер …
TA558 распространяет Venom RAT по Латинской Америке
Komolov Rostislav 03/04/24
Киберпреступная группа, известная как TA558, стала организатором масштабной фишинговой кампании, нацеленной на широкий круг отраслей в Латинской Америке с целью распространения вредоносного программного обеспечения Venom RAT.
Польское правительство разбирает шпионскую деятельность предыдущего правительства
Komolov Rostislav 03/04/24
В Польше начато масштабное расследование по факту использования шпионского ПО Pegasus предыдущим правительством. Парламентская комиссия может выдвинуть уголовные обвинения против польских чиновников, которые раньше были у власти. Министр юстиции Адам Боднар заявил , что в ближайшие месяцы будут выявлены и проинформированы жертвы незаконной слежки. …
Компания «Актив»: 30 лет на рынке кибербезопасности
Komolov Rostislav 02/04/24
В 2024 году Компания «Актив» отмечает свой юбилей. Создавая компанию 30 лет назад, ее основатели выбрали путь российского разработчика и производителя аппаратных и программных средств защиты информации. Никому не подражая, они составили достойную конкуренцию зарубежным компаниям. Сегодня Компания «Актив» развивает три основных направления: Рутокен, …
Эксперты обсудили новые технологии, методы и инструменты для защиты информации и предотвращения кибератак
Евгения Лысенко 02/04/24
2 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Информационная безопасность 2024: новые технологии, методы и инструменты для защиты информации и предотвращения кибератак", на которой 222 специалиста в области информационной безопасности обсудили перспективы отрасли в новых условиях: как изменились задачи крупных и средних пре …
Американские мошенники заработали $1,1 млрд за 2023, прикидываясь госорганами
Komolov Rostislav 02/04/24
/hack164.jpg)
По данным Федеральной торговой комиссии (FTC), в 2023 году мошенничество, при котором злоумышленники выдают себя за известные компании и государственные органы, занимает лидирующие позиции среди всех жалоб пользователей.
Рязанские хакеры похитили данные 160000 карт из иностранных электронных магазинов
Komolov Rostislav 02/04/24
Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу в отношении шестерых жителей Рязани. Дениса Приймаченко, Александра Асеева, Александра Басова, Дмитрия Колпакова, Владислава Патюка и Антона Толмачева обвиняют в неправомерном обороте средств платежей и создании вредоносных программ. Это пишет Securitylab.
AT&T подтвердил факт кражи данных более 70 миллионов клиентов
Komolov Rostislav 02/04/24
Информация об утечке появилась вскоре после того, как хакер MajorNelson опубликовал на BreachForums базу данных, впервые слитую группировкой ShinyHunters ещё в 2021 году.
Vultur: новый троян для Android устройств
Komolov Rostislav 02/04/24
Специалисты по кибербезопасности обнаружили новую версию троянского вируса для Android под кодовым названием Vultur, обладающего усовершенствованными возможностями удалённого управления и механизмами обхода защиты.
В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux-системах, недавно был обнаружен скрытый бэкдор
Komolov Rostislav 02/04/24
Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH, что ставит под угрозу безопасность множества систем. Изначально предполагалось, что злонамеренно внедрённый бэкдор позволяет просто обходить процесс аутентификации в SSH, однако более глубокий анализ выявил, что он даёт возможность выполнения произвольного ко …
Школы Канады требуют компенсацию от Meta, ByteDance и Snap за психический ущерб несовершоннелетним
Komolov Rostislav 02/04/24
Школьные округа крупнейших городов Канады подали иски против ведущих социальных сетей, обвиняя компании в ухудшении психического здоровья и обучаемости детей. В частности, речь идет о компаниях Meta Platforms Inc. (владелец Facebook*),ByteDance Ltd. (владелец TikTok) и Snap Inc. (владелец Snapchat), на которые поданы иски от школьных округов Торонт …
Поддельная реклама в поиске Google крадёт пароли и криптовалюту у пользователей macOS
Komolov Rostislav 02/04/24
Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных, передаёт Securitylab. Один из вариантов атаки направлен на пользователей, которые ищут в Google браузер Arc Browser. Рекламные объявления перенаправляют жертв на визуально п …
Брандмауэры Imperva могут быть использованы для SQL-инъекций и XSS-атак
Komolov Rostislav 02/04/24
В популярном брандмауэре веб-приложений (WAF) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет максимальный уровень риска — CVSS 9.8 из 10, и позволяет злоумышленникам обходить защитные правила, призванные предотвращать веб-атаки вроде SQL-инъекций и межсайтового выполнения сценариев, пиш …
Бизнес Азербайджана, Беларуси, Казахстана, России и Узбекистана на пути к взаимному признанию электронной подписи
Komolov Rostislav 01/04/24
27-28 марта в Минске состоялась IX ежегодная конференция «IT-Security Conference – 2024». Участники мероприятия обсудили новейшие технологии и разработки в области информационной безопасности и договорились о подписании соглашения о взаимном признании электронной подписи.
Центр расследований ГК InfoWatch: новое решение ускорит расследование инцидентов ИБ в три раза
Komolov Rostislav 01/04/24
ГК InfoWatch первой на рынке представила новую разработку для бизнеса в области защиты конфиденциальных данных – Центр расследований. Это интерфейсное решение, которое объединяет данные всей линейки InfoWatch по защите информации по принципу «одного окна». Такой подход к организации работы ИБ-специалистов позволяет проводить мониторинг трафика, ана …
Новая кампания в Google Ads охотится на средства криптоинвесторов
Komolov Rostislav 01/04/24
Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных.
Мошенники намеренно размещают на серверах Discord изображения CSAM, чтобы вызвать блокировку серверов своих конкурентов
Komolov Rostislav 01/04/24
-1.jpg)
По информации 404 Media, подобные действия отличаются от прежних атак на Discord своей явно преступной направленностью, что влечёт за собой юридические последствия как для лиц, загружающих подобный контент, так и для тех, кто его скачивает, независимо от того, случайно это произошло или нет.
В Linux обнаружен встроенный бэкдор
Komolov Rostislav 01/04/24
В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя злоумышленникам получить несанкционированный доступ к службам SSH.
Преступникам удалось спрятать SapphireStealer в легитимных документах ЦИК
Komolov Rostislav 01/04/24
На фоне недавних президентских выборов в РФ, исследователями компании F.A.C.C.T. была зафиксирована мошенническая операция, распространяющая похититель данных, замаскированный под официальные документы ЦИК, включая избирательные бюллетени.
Инфостилер HackBrowserData распространяется по Индии через фишинг
Komolov Rostislav 01/04/24
Исследователи из нидерландской компании EclecticIQ раскрыли новую кибершпионскую кампанию под названием Operation FlightNight, нацеленную на государственный сектор и энергетическую отрасль Индии. Злоумышленники использовали модифицированную версию открытого инфостилера HackBrowserData, способного похищать учетные данные браузеров, куки и историю по …