27/04/24
Руководители и специалисты подразделений ИБ предприятий, руководители и специалисты департаментов ИТ встретятся 23 мая на онлайн-конференции "Инструменты миграции на защищенный Linux ". Программа и регистрация → Партнер конференции В фокусе …
27/04/24
Исследователи из компании Sekoia раскрыли тревожные подробности о вредоносном черве PlugX, который, оставшись без присмотра своих создателей много лет назад, продолжает самостоятельно распространяться и заражать миллионы компьютеров по всему миру …
27/04/24
Несмотря на обширную информационную кампанию и предупреждения, мошеннические схемы, имитирующие услуги почтовой службы, продолжают успешно действовать. Специалисты Akamai обнаружили значительное увеличение активности таких схем во время рождественских праздников 2023 года …
27/04/24
Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа (RAT) под названием Kaolin RAT в рамках атак, нацеленных …
27/04/24
Плагин WP Automatic, установленный более чем на 30 000 сайтах, позволяет администраторам автоматизировать импорт контента (тексты, изображения, видео) из различных источников для публикации на сайте WordPress, пишет Securitylab. Уязвимость SQL-инъекции …
26/04/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции объявила о начале работы собственного центра мониторинга информационной безопасности (SOC, Security Operations Center), который обеспечивает оперативное выявление инцидентов …
26/04/24
Компания МУЛЬТИФАКТОР, российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа MULTIFACTOR, запустила своё мобильное приложение Multifactor на операционной системе Аврора. Для отправки уведомлений используется сервис собственной разработки Pushed …
26/04/24
Санкции и уход западных вендоров из России ускорили процесс импортозамещения. Компания АЛРОСА, решая для себя задачу по замещению корпоративного архиватора, провела анализ предложений, представленных на рынке отечественных продуктов, протестировала их …
26/04/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate становится крупным игроком отечественного рынка, предоставляющим широкий спектр технологий, продуктов и услуг, обеспечивающих корпоративных заказчиков надежной защитой от актуальных информационных угроз и сложны …
26/04/24
Вендор НОТА (Холдинг Т1) расширил возможности НОТА КУПОЛ. Документы, системы для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры (КИИ). В решении появилась функция автоматического формирования модели угроз, которая позволит …
26/04/24
Компания МУЛЬТИФАКТОР выпустила новый продукт — сервис для отправки и автоматизации push-уведомлений Pushed. Это отечественный продукт, который не использует Google Mobile Services и Firebase Cloud и работает в режиме реального …
26/04/24
В рамках RUSCADASEC CONF прошла вторая конференция по информационной безопасности автоматизированных систем управления технологическими процессами. Начальник отдела информационной безопасности «Воздушных Ворот Северной Столицы» Сергей Савченко поделился опытом внедрения PAM-системы. Решение …
26/04/24
Внедренное решение обеспечило компании, входящей в топ-10 крупнейших нефтегазовых производителей в России, безопасность периметра сети и контроль действий сотрудников. Системный интегратор «Платформикс» внедрил комплексное решение для обеспечения информационной безопасности на …
26/04/24
Компании «Цифровые технологии» и «ИнфоТеКС» сообщают об успешном завершении тестирования совместимости средства электронной подписи КриптоАРМ для ViPNet с криптопровайдером ViPNet CSP версии 4.4. Корректность совместного функционирования продуктов подтверждена подписанным сторонами …
26/04/24
По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 …
26/04/24
В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labs выявила несколько кампаний, в которых активно использовались трояны удалённого доступа (RAT). Эксперты …
26/04/24
ThreatFabric выявила новое вредоносное приложение Brokewell, способное записывать каждое действие на устройстве, от нажатий до ввода текста и запуска приложений. Троян распространяется через поддельное обновление Google Chrome в браузере и …
26/04/24
Сетевые средства защиты, такие как брандмауэры, призваны оберегать корпоративные сети от взломов. Но, как выясняется, киберпреступники все чаще обращают эти системы против владельцев, используя их в качестве трамплинов для проникновения …
26/04/24
В Швеции возникли проблемы с поставками алкоголя после того, как ключевой дистрибьютор Systembolaget подвергся кибератаке. Systembolaget является единственным продавцом страны с правом продажи алкогольных напитков крепче 3,5%, пишет Securitylab. В …
25/04/24
Компания «С-Терра СиЭсПи» представила рынку новую линейку продуктов С-Терра версии 5.0 для защиты информации, передаваемой по каналам связи. Состав линейки позволяет расширить спектр предлагаемых компанией решений для защиты данных. Обновленная …
25/04/24
19 апреля в Москве состоялся пресс-завтрак интегратора полного цикла FERRUM IT Group. Руководители компании представили бизнес-стратегию и рассказали о главных тенденциях отрасли. Спикерами на мероприятии стали генеральный директор FERRUM IT …
25/04/24
«СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их …
25/04/24
Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила кодовое название FROZEN#SHADOW и включает в себя использование программы Cobalt …
25/04/24
Киберпреступная группа CiberInteligenciaSV опубликовала на BreachForums часть исходного кода биткойн-кошелька Chivo, используемого правительством Сальвадора. Публикация появилась на форуме 23 апреля, сообщает Securitylab. «На этот раз я предоставляю вам код, который …
25/04/24
Уязвимость, связанная с открытым перенаправлением (Open Redirect), позволяет атакующим переадресовать пользователя на вредоносный сайт или даже внедрять злонамеренный контент прямо в легитимный веб-сайт. Атакующие способны манипулировать значением URL, создавая ссылки, …
25/04/24
Северокорейские хакеры использовали механизм обновления антивируса eScan для размещения закладок в корпоративных сетях и распространения майнеров криптовалют с помощью вредоносного ПО GuptiMiner. ИБ-компания Avast сообщает, что злоумышленники использовали AitM-атаку (adversary-in-the-middle, …
25/04/24
Полиция Южной Кореи предупредила о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации. Полиция зафиксировала несколько случаев успешных взломов оборонных компаний в …
25/04/24
Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой информации и аккаунтов в …
24/04/24
ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков в первом квартале 2024 года …
24/04/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные способы обхода ограничений ЦБ РФ на уровне банков, которыми пользуются участники нелегального платежного рынка. В сфере "хайриска" находятся нелегальные …
24/04/24
Институт системного программирования им. В.П. Иванникова РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного …
24/04/24
Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI, нацеленный на кражу данных пользователей Discord. Пакет под названием «discordpy_bypass-1.7» был опубликован 10 марта 2024 …
24/04/24
В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных. По словам хакеров, они получили доступ к 20 гигабайтам …
24/04/24
Выручка группы компаний по итогам 2023 года увеличилась на 36% и составила 17,3 млрд руб. Рост совокупной выручки по продуктам кибербезопасности составил 50%, по сервисам – 46%, от интеграции – …
24/04/24
Компании «АйТи Бастион» и InfoWatch завершили интеграцию продуктов «Синоникс» и InfoWatch Traffic Monitor. Совместное решение позволяет более гибко реагировать на запросы бизнеса в обеспечении информационной безопасности, включая защищенную и надежную …
24/04/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции поделится результатами работы за год, расскажет о ключевых изменениях в структуре и внутренних процессах, а также представит обновленную …
24/04/24
Компания МУЛЬТИФАКТОР объявляет о выпуске обновлённой версии бесплатного LDAP-каталога MultiDirectory. Это российская разработка, которая заменяет иностранный сервис Active Directory от Microsoft и создаёт безопасную экосистему периметра любой ИТ-инфраструктуры. Помимо обновления …
24/04/24
Команда Axiom JDK выпустила Axiom JDK Express, российскую среду исполнения Java c улучшенной производительностью. Инженеры оптимизировали платформу Java, что позволяет ускорить Java-приложения до 15% без дополнительных затрат на оборудование. Благодаря …
24/04/24
Компании «СИГМА» и «ИнфоТеКС» завершили первое в РФ внедрение интеллектуальной системы учета электроэнергии (ИСУЭ), полностью соответствующей актуальным требованиям к импортозамещению и информационной безопасности. Система рассчитана на взаимодействие в режиме реального …
24/04/24
Компания РОСА, российский разработчик ИТ-платформ, и компания «ОКБ САПР», разработчик программно-аппаратных средств защиты информации, успешно провели испытания, в ходе которых были протестированы все основные функции СПО «Аккорд-KVM» 1.4-0 на платформе …
23/04/24
Компании «РЕД СОФТ» и «Айдеко» сообщают, что система централизованного управления инфраструктурой РЕД АДМ и межсетевой экран Ideco NGFW совместимы и работают стабильно. В сочетании продукты становятся готовым решением как для …
23/04/24
«Лаборатория Касперского» представляет обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление …
23/04/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 года. По данным аналитиков, …
23/04/24
Эксперты «Лаборатории Касперского» проанализировали две киберугрозы для Android, которые нацелены на российских пользователей и остаются активными в апреле 2024 года. В компании также отмечают общий рост количества атак на мобильные …
23/04/24
Группировка Scaly Wolf попыталась использовать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake – вредоносное ПО для кражи данных. Но вместо стилера на скомпрометированные устройства устанавливался легитимный …
23/04/24
Группа компаний MONT и российский системный интегратор и разработчик сертифицированных средств защиты информации «Инновационные Технологии в Бизнесе» подписали соглашение о сотрудничестве. Теперь партнеры MONT смогут надежнее защищать свою ИТ-инфраструктуру и …
23/04/24
Согласно исследованию* «Лаборатории Касперского», проведённому в 2023 году, 77% компаний в мире за два года столкнулись как минимум с одним киберинцидентом. При этом 21% инцидентов был связан с фишинговыми атаками …
23/04/24
По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), пользователям мессенджера стали приходить сообщения от фейковой службы поддержки Telegram о том, что была оформлена заявка на …
23/04/24
На протяжении последних лет специалисты в сфере безопасности наблюдают усиление кибератак на организации в Восточной и Западной Европе, а также Северной Америке. Виной тому хакеры из группировки APT29, активно эксплуатирующие …
23/04/24
Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR-решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из EDR-систем, выявив уязвимости, которые могли бы …
23/04/24
BleepingComputer выявил проблему в платформе GitLab, которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для создания ловушек, выглядящих как легитимные файлы известных проектов, …
23/04/24
Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress, разработанном компанией WPMU DEV. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы …
23/04/24
В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные предоставила специализирующаяся на кибербезопасности компания Coveware. Сравнение с четвёртым кварталом 2023 …
23/04/24
Медицинская компания Octapharma Plasma столкнулась с серьезной проблемой в своей IT-инфраструктуре, что привело к закрытию более 150 центров по сбору плазмы крови в США. На сайте компании появился баннер с …
22/04/24
Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выводе на рынок своего нового продукта AM Threat Intelligence Portal (AM TIP), который предоставляет актуальные данные о киберугрозах на территории России …
22/04/24
Утечка информации стала одним из главных вызовов для организаций в 2023 году. Об этом свидетельствует исследование Positive Technologies, лидера в области результативной кибербезопасности. Утечки происходили в результате каждой второй успешной …
22/04/24
18 апреля завершилась серия партнерских конференций «СёрчИнформ», на которой вендор презентовал условия франшизы по аутсорсингу информационной безопасности. Мероприятия прошли в 10 городах России и в двух столицах СНГ – Ташкенте …
22/04/24
Американская корпорация MITRE, занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании Ivanti для выполнения разведывательных операций в …
22/04/24
Федеральная служба безопасности России пресекла деятельность москвича, распространявшего вредоносное программное обеспечение с помощью мессенджера Telegram. По данным спецслужб, задержан москвич 1990 года рождения, причастного к продажам компьютерной программы, предназначенной для …
22/04/24
Недавно обнаруженная кибератака затронула технологический, научный и государственный сектора Азиатско-Тихоокеанского региона. За атакой стоит хакерская группа BlackTech, известная использованием сложных методов маскировки своих действий. В ходе атак были задействованы обновлённые …
22/04/24
Об этом сообщил член группы GhostR, взявший на себя ответственность за кражу. Представитель Лондонской фондовой биржи, которая управляет базой данных, подтвердил подлинность утечки, указав, что нарушение произошло у третьей стороны, …
22/04/24
Пользователям ПО для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости, которая стала объектом целенаправленной эксплуатации. Компания CrushFTP предупредила о наличии уязвимости нулевого дня (Zero-Day) в …
22/04/24
Frontier Communications, одна из крупнейших телекоммуникационных компаний США, предоставляющих гигабитный Интернет по оптоволоконной сети миллионам физических и юридических лиц в 25 штатах, недавно стала жертвой кибератаки. Злоумышленники получили несанкционированный доступ …
22/04/24
CHC-SV является крупным медицинским учреждением во Франции, особенно в регионе Канн, и предоставляет широкий спектр медицинских услуг с помощью 2 100 сотрудников, включая 230 врачей. Больница с 869 койками ежегодно …
22/04/24
Компания Le Slip Français, французский онлайн-продавец, специализирующийся на продаже мужского и женского нижнего белья, купальников и различных аксессуаров, сообщила о кибератаке, в результате которой были украдены данные некоторых клиентов. Продукция …
19/04/24
Меморандум о взаимопонимании в сфере кибербезопасности с управлением электроэнергетики и водоснабжения Дубая был подписан в рамках Kaspersky Cyber Immunity Conference 2024 «Лаборатория Касперского» и Moro Hub, дочерняя компания Digital DEWA, …
19/04/24
Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет …
19/04/24
Программный комплекс «Гарда Deception» (ранее «Гарда Лабиринт») прошел сертификационные испытания и соответствует требованиям информационной безопасности ФСТЭК России 4 уровня доверия. Продукт, единственный в своем классе на российском рынке, может использоваться …
19/04/24
Компания «Фродекс» продемонстрировала на ежегодном форуме «CISO-FORUM 2024» возможности своей новой многофункциональной системы для управления уязвимостями больших IT-инфраструктур Vulns.io Enterprise VM. На стенде разработчика руководители ИБ и другие участники мероприятия …
19/04/24
Компании «АйТи Бастион» и «Лаборатория Касперского» завершили испытания по интеграции продуктов «Синоникс» и Kaspersky Scan Engine по протоколу ICAP, что позволяет обеспечить безопасную передачу данных внутри сетевой инфраструктуры от одной …
19/04/24
Российский системный интегратор ICL Services (входит в ГК ICL) выбрал «СёрчИнформ SIEM» для расширения портфеля сервисов в области информационной безопасности. Компания предлагает заказчикам комплексные услуги на базе SIEM от «СёрчИнформ» …
19/04/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, …
19/04/24
Функциональные возможности Kaspersky SD-WAN 2.2 существенно расширились по сравнению с предыдущей версией, 2.1. Выход обновления стал ещё одним шагом к реализации концепции сетевой безопасности организаций — SASE (Secure Access Service …
18/04/24
Компания «СёрчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась возможность контролировать любые хранилища данных, развернутые в средах свободно распространяемых, а также импортозамещенных операционных систем. FileAuditor сканирует …
18/04/24
F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал новую активность группировки кибершпионов Core Werewolf. Связанный с группой вредоносный файл был загружен из Армении (г. Гюмри), а целью атаки предположительно …
18/04/24
Смоленская АЭС (филиал АО «Концерн Росэнергоатом», Электроэнергетический дивизион Госкорпорации «Росатом») — крупнейшее предприятие в топливо-энергетическом секторе Смоленской области — выбрала специализированное решение Kaspersky Industrial CyberSecurity (KICS) для защиты автоматизированных систем …
18/04/24
Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Это передаёт Securitylab. Уязвимость внедрения команд CVE-2023-1389 (оценка CVSS: 88) …
18/04/24
В 2023 году сектор продовольствия и сельского хозяйства США столкнулся с не менее чем 167 случаями атак программ-вымогателей, что делает его седьмым по степени уязвимости среди всех отраслей страны. Об …
18/04/24
UnitedHealth, материнская компания Change Healthcare, пострадавшей от атаки программ-вымогателей, сообщила, что общие затраты на устранение последствий кибератаки на первый квартал 2024 года составили $872 млн. Помимо указанной суммы UnitedHealth предоставила …
18/04/24
На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks. Уязвимость CVE-2024-3400 позволяет злоумышленникам выполнять произвольный код с правами суперпользователя …
18/04/24
Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH-сервисы устройств таких компаний, как Cisco, CheckPoint, …
17/04/24
Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро. При поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Московский метрополитен запустил тематический поезд: …
17/04/24
16 апреля компания Ideco стала одним из ключевых участников конференции Инфофорум-Сочи 2024 на сессии «Защита, которая всегда на шаг впереди». В ходе своего выступления компания представила 5 весомых причин, почему …
17/04/24
Компания «Газинформсервис» объявила об обновлении продукта «Блокхост-Сеть 4*». Теперь отечественное СЗИ «Блокхост-Сеть 4», предназначенное для комплексной и многофункциональной защиты информационных ресурсов рабочих станций и серверов стало еще более многофункциональным. «Планомерное …
17/04/24
«Лаборатория Касперского» и «Систэм Электрик» представили результаты первого этапа работ по созданию кибериммунных устройств для энергетической отрасли на Инновационном саммите 2024, который проходит 15-18 апреля. Компании планируют внедрение и оптимизацию …
17/04/24
Последнее исследование «Лаборатории Касперского» подробно анализирует последствия утечки конструктора LockBit 3.0, произошедшее в 2022 году. Об этом пишет Securitylab. Файлы конструктора LockBit 3.0 значительно упрощают процесс создания необходимого вируса. Пользователь …
17/04/24
Пермский гарнизонный военный суд вынес приговор бывшему сотруднику ФСБ Григорию Царегородцеву, обвиняемому в покровительстве группе хакеров. Царегородцеву вменяется получение взяток на общую сумму 160 млн рублей от хакерской группировки, и …
17/04/24
Киберпреступная группировка Daixin Team взяла на себя ответственность за недавнюю атаку на сеть отелей Omni Hotels & Resorts и угрожает опубликовать конфиденциальную информацию клиентов, если выкуп не будет уплачен. Omni …
17/04/24
В феврале Change Healthcare подверглась масштабной кибератаке, напоминает Securitylab. Позже выяснилось, что за атакой стоит группировка BlackCat/ALPHV, которая заявила о краже 6 ТБ данных. После усиления давления со стороны правоохранительных …
17/04/24
Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные. Согласно отчету, злоумышленники нацелены на извлечение данных …
17/04/24
По словам хакеров, они не только повторно взломали радиолокационные системы RADA, но и предупредили о недостатке времени на их восстановление. Сообщение хакеров гласит: «Во второй раз мы взломали ваши радиолокационные …
16/04/24
Специалисты компании F.A.C.C.T. обнаружили новые партнерские программы, нацеленные на пожилых людей — в том числе ветеранов. На мошеннические ресурсы, замаскированные под портал Роскачества, за последнюю неделю заходили около 1500 человек …
16/04/24
АМТ-ГРУП совместно с компанией «ЛЕО ТЕЛЕКОМ» объявляет о завершении проекта построения системы цифровой наземной радиосвязи для ООО «Черногорская ГРК». В результате реализации проекта руководство Черногорской ГРК получило возможность оперативного решения …
16/04/24
Компания R-Vision, разработчик систем кибербезопасности, представила новую версию R-Vision SOAR 5.3. В обновлении команда экспертов усовершенствовала пользовательский интерфейс, чтобы аналитики SOC могли продуктивнее решать свои повседневные задачи. Для повышения эффективности …
16/04/24
Группа компаний «Гарда» обновила платформу для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». Улучшенная версия продукта позволяет оптимизировать использование вычислительных и информационных ресурсов ИБ-систем заказчика. Она интегрируется с сервисом …
16/04/24
В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps …
16/04/24
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружили серию атак по всему миру. Особый «почерк» злоумышленников позволяет экспертам утверждать, что вероятнее всего эти атаки связаны …
16/04/24
Группа компаний «Цифра» внедряет систему «СёрчИнформ КИБ» для снижения рисков утечки конфиденциальной информации. Решение о покупке было принято по результатам пилотного проекта, проведенного в 2023 году. На сегодняшний день система …
16/04/24
Группа экспертов по кибербезопасности обнаружила возобновление кампании по кибершпионажу, нацеленной на пользователей в Южной Азии. Целью атак является внедрение новой версии вредоносной программы LightSpy, направленной на пользователей iOS. «Новейшая версия …
16/04/24
Крупный голландский производитель микросхем Nexperia, находящийся под управлением китайской компании Wingtech, недавно столкнулся с серьёзной кибератакой. Согласно официальному заявлению компании, неавторизованное проникновение в её информационные системы было зафиксировано в марте …
16/04/24
В результате совместной операции Австралийской федеральной полиции (AFP) и Федерального бюро расследований США (ФБР), начавшейся ещё в 2020 году, были арестованы два человека, подозреваемых в разработке и распространении вредоносного программного …
16/04/24
В сети появилась информация о новом инструменте кибератак, разработанном иранской хакерской группировкой MuddyWater, также известной как Boggy Serpens, Mango Sandstorm и TA450. Cвязанная с Министерством разведки и безопасности Ирана киберпреступная …
15/04/24
Российский разработчик ИБ-решений UserGate защитил ИТ-инфраструктуру ООО РНКО «Платежный конструктор», занимающейся инновационным развитием расчетов по операциям с использованием электронных средств платежа в партнерстве с компаниями финтех-сектора. В ходе проекта по …
15/04/24
Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось, в пакет liblzma-sys, широко используемый Rust-разработчиками, просочились вредоносные тестовые …
15/04/24
Житель Нью-Йорка Шакиб Ахмед приговорён к 3 годам тюрьмы за взлом двух криптобирж и кражу криптовалюты на сумму более $5 млн. По данным прокуратуры, это первый случай осуждения за взлом …
15/04/24
Эксперты компании Volexity, ответственные за обнаружение ошибки, а также специалисты Unit 42 из самой Palo Alto Networks, максимально подробно расписали как саму уязвимость, так и атаки с её использованием, пишет …
15/04/24
В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже …
15/04/24
В пяти муниципалитетах (коммунах) Франции, расположенных недалеко от реки Луара на западном побережье страны, произошла масштабная кибератака на местные веб-серверы, в результате чего госслужащие лишились доступа к документам и возможности …
15/04/24
По словам CISA, компрометация данных Sisense была обнаружена независимым исследователем безопасности Брайаном Кребсом, который получил рассылку от Sisense о необходимости смены учетных данных, что вызвало тревогу у регулирующих органов. Агентство …
15/04/24
В конце прошлой недели мы рассказывали о кибератаке на японскую компанию Hoya, специализирующуюся на производстве оптических инструментов, медицинского оборудования и электронных компонентов. У компании 160 офисов, свыше 40 лабораторий и …
12/04/24
Центр технической ИТ-поддержки (ЦТИТП) объявляет о запуске Центра компетенций по миграции с IBM DB2 на СУБД Tantor. Данное решение обеспечит заказчикам бесперебойную эксплуатацию ИТ-систем, построенных на зарубежном программном обеспечении, и, …
12/04/24
«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 104 компаниях малого и среднего бизнеса, где вендор и партнеры оказывают услуги аутсорсинга ИБ. Проблема корпоративного воровства и мошенничества универсальна …
12/04/24
Количество утечек информации в мире в 2023 году побило все рекорды и впервые достигло пятизначной цифры в 11 549 инцидентов, подсчитали аналитики экспертно-аналитического центра ГК InfoWatch в новом исследовании «Утечки …
12/04/24
В Новосибирском государственном техническом университете НЭТИ открыта первая в Новосибирской области специализированная лаборатория ведущего разработчика инфраструктурного программного обеспечения «Группы Астра». Реализация проекта позволит подготовить специалистов, отвечающих высоким требованиям российского рынка …
12/04/24
В период Рамадана специалисты из Group-IB обнаружили масштабную мошенническую кампанию, направленную на мусульман. Злоумышленники создали 375 поддельных веб-страниц, предлагающих 60 ГБ бесплатного высокоскоростного 5G-интернета от различных провайдеров. Примечательно, что большинство …
12/04/24
ESET сообщает о новой вредоносной кампании, нацеленной на пользователей в Южной Азии. Кампания eXotic Visit началась в ноябре 2021 года и распространяет вредоносное ПО через специализированные веб-сайты и Google Play …
12/04/24
10 апреля компания Apple направила предупреждения пользователям iPhone в 92 странах о возможной угрозе заражения шпионским ПО. В сообщении указывается: «Apple обнаружила, что ваш iPhone, ассоциированный с вашим Apple ID, …
12/04/24
В недавней серии кибератак неизвестная группа хакеров проникла в системы двух ключевых ведомств Израиля – Министерства обороны и Министерства юстиции, – вызвав обеспокоенность на высших уровнях государственной безопасности. Источники подтвердили, …
12/04/24
Исследователи обнаружили новую масштабную атаку с использованием вредоносной программы Raspberry Robin. С марта 2024 года злоумышленники активно распространяют ее при помощи модифицированных файлов Windows Script Files (WSF). Как отмечает исследователь …
12/04/24
Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на цепочку поставок открытого программного …
12/04/24
Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint. Первый способ использует функцию SharePoint «Открыть в приложении», …
12/04/24
Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. Метод особенно опасен в …
11/04/24
Торговый дом «Энерго» (далее – ТД «Энерго») внедрил SIEM-систему от «СёрчИнформ» для предупреждения инцидентов и укрепления информационной безопасности. Сотрудничество началось в мае 2023 года после завершения пилотного проекта. «СёрчИнформ SIEM» …
11/04/24
В тройку наиболее часто используемых начальных векторов за прошлый год вошли атаки через подрядчиков, которые часто относятся к сегменту малого и среднего бизнеса. Таковы данные ежегодного отчёта глобальной команды по …
11/04/24
ИТ-интегратор AUXO и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, объявляют о партнерстве в сфере предотвращения актуальных киберугроз. В прошлом году компания AUXO успешно протестировала облачное SaaS-решение F.A.C.C.T. Attack Surface …
11/04/24
Гарда WAF – новый виток эволюции межсетевых экранов для защиты веб-приложений. Группа компаний «Гарда» представила Web Application и API Firewall * собственной разработки. В России решения класса WAF входят в …
11/04/24
Завершены испытания совместимости ОС Astra Linux и программного комплекса САКУРА для управления доступом к корпоративным ресурсам и контроля защищенности рабочих мест. Использование программного стека позволяет обеспечить соответствие ИТ-инфраструктуры строжайшим ИБ-требованиям …
11/04/24
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), лидер результативной кибербезопасности в России и первая компания отрасли на Московской бирже, публикует аудированную консолидированную финансовую отчетность по МСФО и итоговые показатели …
10/04/24
Positive Technologies выпустила систему анализа защищенности кода приложений PT Application Inspector версии 4.7. Главное в релизе — новые модули для языков C#, C, C++ и Objective-C с поддержкой работы в …
10/04/24
F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, обнаружил новую преступную группу вымогателей Muliaka. Злоумышленники атакуют российские компании как минимум с декабря 2023 года. В одной из атак для распространения программы-вымогателя …
10/04/24
13 апреля в Омске состоится значимое событие в области информационной безопасности — Чемпионат «OmCTF-2024», поддерживаемый Министерством цифрового развития и связи Омской области, а также университетами и колледжами. Главным партнером мероприятия …
10/04/24
В последнее время исследователи в сфере кибербезопасности из компании Malwarebytes наблюдают продолжающуюся волну кибератак, направленную на системных администраторов через мошенническую рекламу утилит PuTTY и FileZilla. Реклама показывается в виде спонсированных …
10/04/24
В стандартной библиотеке языка программирования Rust обнаружена уязвимость, позволяющая выполнять вредоносный код в Windows. CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой механизма передачи команд и аргументов ОС, что позволяет аутентифицированному …
10/04/24
По данным исследователей Fortinet, злоумышленники отправляют электронные письма с вложениями в формате Scalable Vector Graphics (SVG). При открытии таких файлов и активируется цепочка заражения. Отличительной чертой атаки является использование инструмента …
10/04/24
Крупный российский агрокомплекс им. Н.И. Ткачева, принадлежащий семье бывшего министра сельского хозяйства Александра Ткачева, стал жертвой успешной хакерской атаки. Об этом сообщает «Коммерсантъ» со ссылкой на источники на рынке кибербезопасности …
10/04/24
Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения финансовой выгоды. Об этом говорится в …
10/04/24
В ходе компрометации хакерам удалось зашифровать компьютеры ведомства, а также якобы похитить конфиденциальные данные. Об атаке стало известно 14 марта. Примечательно, что специалисты по безопасности обнаружили «на месте преступления» две …
10/04/24
В Савеловском суде Москвы вынесен приговор участникам преступной группы из Пермского края, которые были признаны виновными в незаконном обороте средств платежей. Шестеро фигурантов предоставляли желающим данные кредитных карт Visa и …
10/04/24
Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём источником львиной …
10/04/24
Специалисты MalwareHunterTeam сообщают, что почти 2 000 взломанных сайтов WordPress используются для отображения поддельных всплывающих окон с предложениями NFT и скидок. Кампания направлена на то, чтобы обманом заставить посетителей подключить …
10/04/24
208 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились 9 апреля на онлайн-конференции "Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение …
09/04/24
На заседании Томского консорциума научно-образовательных организаций исследовательские институты, вузы Томска подписали соглашение о создании первой за Уралом межуниверситетской квантовой сети. Индустриальным партнером проекта выступает компания «ИнфоТеКС». Соглашение направлено на развитие …
09/04/24
Обновленный дизайн и функционал пользовательского интерфейса в DLP упростит взаимодействие отдела информационной безопасности с сотрудниками. В обновленной версии «СёрчИнформ КИБ» полностью изменился интерфейс пользователя на агенте. Этот интерфейс помогает сотрудникам …
09/04/24
По данным Trustwave SpiderLabs, на Латинскую Америку обрушилась новая фишинговая кампания, в ходе которой системы Windows заражаются вирусами через электронные письма. Цепочка атаки начинается с рассылки электронных писем с вложением …
09/04/24
В киберпространстве недавно была обнаружена обширная сеть фишинговых сайтов, маскирующихся под популярную службу самоуничтожающихся сообщений Privnote. Эти сайты спроектированы так, чтобы выглядеть и функционировать как настоящий Privnote, но с одним …
09/04/24
Компания Targus, производитель сумок и аксессуаров для мобильных устройств, столкнулась с операционными проблемами из-за кибератаки, произошедшей пятого апреля. В заявлении, опубликованном вчера, B. Riley Financial, материнская компания Targus, сообщила о …
09/04/24
Сообщения содержали предложения личного характера, переходящие в откровенный контент, с целью получения компрометирующих фотографий. Расследование началось после публикации Politico, выявившей, что мошеннические аккаунты в WhatsApp направляли госслужащим весьма провокационные сообщения, …
09/04/24
Прокуратура выдвинула обвинения против нескольких киберпреступников, которые эксплуатировали критическую уязвимость в популярной платформе электронной коммерции Magento. Недостаток, обозначенный как CVE-2024-20720 , помогает устанавливать бэкдор на сайтах интернет-магазинов и красть финансовую …
09/04/24
Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (RCE) и атаки типа «отказ в …
08/04/24
Специалисты компании F.A.C.C.T., ведущего разработчика технологий для борьбы с киберпреступлениями, зафиксировали использование в России новой мошеннической схемы, позволяющей злоумышленникам отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google …
08/04/24
Компания «Открытая мобильная платформа» объявляет об успешном завершении сертификационных испытаний мобильной операционной системы Аврора и СКЗИ «СледопытSSL» на соответствие требованиям к информационной безопасности ФСБ России классов АК3/КС3. Это первое решение …
08/04/24
По результатам комплексного тестирования эксперты подтвердили эффективность и бесперебойность работы VDI-решения Basis Workplace совместно с ОС Astra Linux 1.7. Совместимость решений предоставляет заказчикам возможность пользоваться полностью импортонезависимым программным стеком с …
08/04/24
В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B. С 1 по 5 апреля в г. Саманканде …
08/04/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), дополнила сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC технологией защиты рабочих станций и серверов на базе решения Kaspersky …
08/04/24
Государственный подрядчик США, компания Acuity, подтвердила факт взлома своих репозиториев на GitHub, в результате которого злоумышленники похитили документы. По утверждению компании, похищенная информация являлась «устаревшей и не содержала конфиденциальных данных» …
08/04/24
Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте «/cgi-bin/nas_sharing.cgi», влияющем на компонент обработчика HTTP …
08/04/24
По данным из открытых источников, форум фан-клуба «Лаборатории Касперского» подвергся взлому, в результате которого хакерская группа RGB обнародовала личные данные 56 798 пользователей. Форум является популярной площадкой для обсуждения продуктов …
08/04/24
12 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" руководители и специалисты департаментов ИТ, ИБ и кибербезопасности …
08/04/24
Специалисты предупреждают о новой опасности, связанной с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в мессенджере Телеграм. Был обнаружен мошеннический Wi-Fi в аэропорту Шереметьево, однако, такая угроза …
08/04/24
Специалисты по кибербезопасности предупреждают о новой волне атак на португалоязычные страны с использованием поддельных установщиков Adobe Reader для распространения мультифункционального вредоносного программного обеспечения под названием Byakugan. Атака начинается с PDF-файла, …
08/04/24
У одного из крупнейших в мире производителей очковых линз, медицинских эндоскопов и прочего оптического оборудования, компании Hoya Corporation, произошло серьёзное нарушение в работе IT-системы, затронувшее производственные мощности и систему заказов …
08/04/24
Киберэксперт компании Cofense Дилан Дункан сообщает, что в фишинговых письмах хакеры пытаются вызвать любопытство жертв, в результате чего они с высокой вероятностью попадаются на мошенническую удочку. Атака начинается с электронного …
08/04/24
Согласно новому отчету Cisco Talos, вьетнамские хакеры с мая 2023 года распространяют новый инфостилер с целью заполучить финансовые данные. Кампания получила название CoralRaider и затронула жертв в Индии, Китае, Южной …
08/04/24
Visa предупредила о росте активности новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. Кампания затронула учреждения Южной и Юго-Восточной Азии, Ближнего Востока и Африки. Новый троян …
05/04/24
Продукт использует алгоритм машинного обучения для выявления неизвестных киберугроз Песочница PT Sandbox первой среди других продуктов этого класса была отмечена в едином реестре российских программ как продукт, использующий технологии искусственного …
05/04/24
«Лаборатория Касперского» открывает весенний набор на оплачиваемую стажировку для студентов Москвы и Московской области — SafeBoard. Участникам на выбор доступны более 20 направлений, среди которых разработка на С/С++, С#, Python, …
05/04/24
Специалисты Proofpoint и Team Cymru обнаружили новый вирус, который получил название Latrodectus и считается эволюцией известного загрузчика IcedID, который активно использовался в фишинговых рассылках с ноября 2023 года. IcedID, впервые …
05/04/24
Группа киберпреступников Werewolves вновь активизировалась после продолжительного затишья. По данным Центра Кибербезопасности F.A.C.C.T., злоумышленники атаковали российские производственные, энергетические и геологоразведочные компании, используя для рассылки вредоносных файлов тему весеннего призыва и …
05/04/24
Команда проекта FixedFloat раскрыла информацию о втором нарушении безопасности платформы, за которым стоят те же киберпреступники, что и за атакой в феврале. 1 апреля злоумышленники использовали уязвимость в системе безопасности …
05/04/24
Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft, которые привели к масштабной утечке данных в прошлом году. Последствия прошлогодней атаки на сервис электронной почты Exchange компании Microsoft, …
05/04/24
В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для украшения, недавно была обнаружена критическая уязвимость, позволяющая осуществлять SQL-инъекцию без аутентификации, пишет Securitylab. Уязвимость, получившая обозначение …
05/04/24
Банковский троян Mispadu, ранее известный атаками на Латинскую Америку и испаноязычных пользователей, теперь нацелен на жителей Италии, Польши и Швеции. По данным исследовательской компании Morphisec, в числе целей кампании — …
05/04/24
Эксперты Центра кибербезопасности Positive Technologies (PT ESC) идентифицировали новую хакерскую группировку под названием Lazy Koala. Несмотря на использование примитивных, но эффективных методов атак, преступникам удалось скомпрометировать около 867 учетных записей …
05/04/24
ГК InfoWatch, российский производитель средств защиты информации, и компания РОСА, ведущий разработчик и поставщик информационных технологий в России, объявляют об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Monitor и …
05/04/24
В 2023 году в России и СНГ с наибольшим числом кибератак столкнулись организации в сферах промышленности (20% от общего количества инцидентов в регионе), финансов (17%) и ИТ (8%). Таковы данные …
05/04/24
Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов …
04/04/24
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявила о внедрении технологии R-Vision SGRC в …
04/04/24
Первая конференция киберполигонов Ampire 360⁰ состоялась 28 марта в Москве на площадке конгресс-центра МТУСИ. Организаторами конференции выступили компания «Перспективный мониторинг» и компания «ИнфоТеКС» в сотрудничестве с Московским техническим университетом связи …
04/04/24
4 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Персональные данные в 2024 году: регулирование, практика, тенденции", на которой 287 экспертов обсудили автоматизацию обработки ПДн с учетом регуляторных требований и …
04/04/24
Вредоносное ПО, а именно трояны-вымогатели и трояны-шпионы, стали главным способом атак на промышленную инфраструктуру в России и мире – на них приходится 80% всех известных хакерских атак. Причем все чаще …
04/04/24
Компания BI.ZONE опубликовала ежегодное исследование киберугроз и хакерских группировок, действующих в России. Отчет Threat Zone 2024 основан на анализе данных, собранных экспертами из подразделений реагирования на инциденты, мониторинга и киберразведки …
04/04/24
В результате атаки были зашифрованы серверы VMware ESXi компании и резервные копии данных. PowerHost — это компания, занимающаяся центрами обработки данных, хостингом и межсетевыми соединениями, расположенная в США, Южной Америке …
04/04/24
Госдепартамент США начал расследование после того, как хакеры заявили о публикации документов, якобы украденных у государственного подрядчика, пишет Securitylab. Группа злоумышленников утверждает, что взломала Acuity, технологическую консалтинговую фирму с почти …
04/04/24
Исследование компании Positive Technologies выявило тревожную тенденцию - российские торговые компании и компании электронной коммерции стали излюбленной мишенью для кибepпреступников. Данные отрасли вошли в тройку лидеров по количеству утечек конфиденциальных …
04/04/24
Количество случаев заражения вредоносными программами для хищения персональных данных и учетных записей с 2020 года увеличилось на 643%. В 2023 году было зафиксировано около 10 миллионов таких инцидентов по всему …
04/04/24
Графство Джэксон, округ штата Миссури с населением более 715 000 жителей, стал жертвой вымогательской атаки, затронувшей систему налоговых платежей и онлайн-услуг, включая регистрацию недвижимости, выдачу свидетельств о браке и поиск …
04/04/24
Agent Tesla — это продвинутый троян для удалённого доступа (RAT), специализирующийся на краже и проникновении конфиденциальной информации с заражённых машин. Недавно была обнаружена кампания этого вредоносного ПО, нацеленная на организации …
04/04/24
Федеральная комиссия по связи (FCC) США активизировала усилия по укреплению безопасности устаревших элементов американских телефонных сетей. Основное внимание уделено протоколам Signaling System Number 7 (SS7) и Diameter, используемым операторами для …
03/04/24
Positive Technologies планирует с помощью PT Knockin тестировать и собственные продукты для защиты корпоративной почты. Вендор заинтересован в исследованиях защищенности своих технологий и их постоянной проверке на реальную результативность. Новый …
03/04/24
«Группа Астра» фокусируется на облачной бизнес-модели и приобретает провайдера облачной инфраструктуры Rusonyx. Компания планирует предоставлять через облако свои продукты и услуги широкому кругу клиентов из корпоративного сектора, включая средний бизнес …
03/04/24
3 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025", на которой 178 специалистов в области …
03/04/24
За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования …
03/04/24
Ведущие российские ИТ-компании — Sitronics Group и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, подписали соглашение о сотрудничестве в сфере кибербезопасности. В рамках партнерства продуктовую линейку Sitronics Group пополнили флагманские …
03/04/24
ПАО Группа Астра (далее также «группа» или «компания», MOEX: ASTR), один из лидеров российского IT-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), объявляет аудированные финансовые результаты по МСФО за 2023 …
03/04/24
В конце июня 2023 года компания «СёрчИнформ» запустила франшизу аутсорсинга информационной безопасности – сервиса по подписке, который помогает компаниям обеспечить полную защиту от внутренних ИБ-угроз без трудозатрат со стороны заказчика …
03/04/24
Trend Micro сообщает, что китайская группировка Winnti (APT41) использует новое вредоносное ПО UNAPIMON, которая позволяет хакерам оставаться незамеченными и обходить системы обнаружения. Winnti проводит кибершпионские кампании с 2012 года, нацеливаясь …
03/04/24
Комитет Госдумы по информполитике, IT и связи разрабатывает еще один законопроект, направленный на легализацию работы «белых хакеров», сообщает издание Коммерсант. Инициатива выступает дополнением к предыдущему законопроекту, предложенному в декабре 2023 …
03/04/24
Российская компания "Вебмониторэкс" представила обновление платформы Webmonitorx WAF/WAAP, а также анонсировала сразу 4 новых продукта для защиты API: "Тестирование API", "Защита API", "Структура API" и "Сканер". Новые продукты призваны изменить …
03/04/24
Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов. Ответственность за проникновение в …
03/04/24
Киберпреступная группа, известная как TA558, стала организатором масштабной фишинговой кампании, нацеленной на широкий круг отраслей в Латинской Америке с целью распространения вредоносного программного обеспечения Venom RAT. Основными целями атак стали …
03/04/24
В Польше начато масштабное расследование по факту использования шпионского ПО Pegasus предыдущим правительством. Парламентская комиссия может выдвинуть уголовные обвинения против польских чиновников, которые раньше были у власти. Министр юстиции Адам …
02/04/24
В 2024 году Компания «Актив» отмечает свой юбилей. Создавая компанию 30 лет назад, ее основатели выбрали путь российского разработчика и производителя аппаратных и программных средств защиты информации. Никому не подражая, …
02/04/24
2 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Информационная безопасность 2024: новые технологии, методы и инструменты для защиты информации и предотвращения кибератак", на которой 222 специалиста в области информационной …
02/04/24
По данным Федеральной торговой комиссии (FTC), в 2023 году мошенничество, при котором злоумышленники выдают себя за известные компании и государственные органы, занимает лидирующие позиции среди всех жалоб пользователей. Только за …
02/04/24
Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу в отношении шестерых жителей Рязани. Дениса Приймаченко, Александра Асеева, Александра Басова, Дмитрия Колпакова, Владислава Патюка и Антона Толмачева обвиняют в неправомерном …
02/04/24
Информация об утечке появилась вскоре после того, как хакер MajorNelson опубликовал на BreachForums базу данных, впервые слитую группировкой ShinyHunters ещё в 2021 году. С тех пор компания многократно отрицала, что …
02/04/24
Специалисты по кибербезопасности обнаружили новую версию троянского вируса для Android под кодовым названием Vultur, обладающего усовершенствованными возможностями удалённого управления и механизмами обхода защиты. О первой версии данного вредоносного ПО сообщила …
02/04/24
Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH, что ставит под угрозу безопасность множества систем. Изначально предполагалось, что злонамеренно внедрённый бэкдор позволяет просто обходить процесс аутентификации в SSH, однако более …
02/04/24
Школьные округа крупнейших городов Канады подали иски против ведущих социальных сетей, обвиняя компании в ухудшении психического здоровья и обучаемости детей. В частности, речь идет о компаниях Meta Platforms Inc. (владелец …
02/04/24
Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных, передаёт Securitylab. Один из вариантов атаки направлен …
02/04/24
В популярном брандмауэре веб-приложений (WAF) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет максимальный уровень риска — CVSS 9.8 из 10, и позволяет злоумышленникам обходить защитные правила, …
01/04/24
27-28 марта в Минске состоялась IX ежегодная конференция «IT-Security Conference – 2024». Участники мероприятия обсудили новейшие технологии и разработки в области информационной безопасности и договорились о подписании соглашения о взаимном …
01/04/24
ГК InfoWatch первой на рынке представила новую разработку для бизнеса в области защиты конфиденциальных данных – Центр расследований. Это интерфейсное решение, которое объединяет данные всей линейки InfoWatch по защите информации …
01/04/24
Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных. Один из вариантов атаки направлен на пользователей, …
01/04/24
По информации 404 Media, подобные действия отличаются от прежних атак на Discord своей явно преступной направленностью, что влечёт за собой юридические последствия как для лиц, загружающих подобный контент, так и …
01/04/24
В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально …
01/04/24
На фоне недавних президентских выборов в РФ, исследователями компании F.A.C.C.T. была зафиксирована мошенническая операция, распространяющая похититель данных, замаскированный под официальные документы ЦИК, включая избирательные бюллетени. Открытие касается вредоносной программы под …
01/04/24
Исследователи из нидерландской компании EclecticIQ раскрыли новую кибершпионскую кампанию под названием Operation FlightNight, нацеленную на государственный сектор и энергетическую отрасль Индии. Злоумышленники использовали модифицированную версию открытого инфостилера HackBrowserData, способного похищать …