Новости

Руководители и специалисты подразделений ИБ предприятий, руководители и специалисты департаментов ИТ встретятся 23 мая на онлайн-конференции "Инструменты миграции на защищенный Linux ". Программа и регистрация → Партнер конференции В фокусе …

Исследователи из компании Sekoia раскрыли тревожные подробности о вредоносном черве PlugX, который, оставшись без присмотра своих создателей много лет назад, продолжает самостоятельно распространяться и заражать миллионы компьютеров по всему миру …

Несмотря на обширную информационную кампанию и предупреждения, мошеннические схемы, имитирующие услуги почтовой службы, продолжают успешно действовать. Специалисты Akamai обнаружили значительное увеличение активности таких схем во время рождественских праздников 2023 года …

Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа (RAT) под названием Kaolin RAT в рамках атак, нацеленных …

Плагин WP Automatic, установленный более чем на 30 000 сайтах, позволяет администраторам автоматизировать импорт контента (тексты, изображения, видео) из различных источников для публикации на сайте WordPress, пишет Securitylab. Уязвимость SQL-инъекции …

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции объявила о начале работы собственного центра мониторинга информационной безопасности (SOC, Security Operations Center), который обеспечивает оперативное выявление инцидентов …

Компания МУЛЬТИФАКТОР, российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа MULTIFACTOR, запустила своё мобильное приложение Multifactor на операционной системе Аврора. Для отправки уведомлений используется сервис собственной разработки Pushed …

Санкции и уход западных вендоров из России ускорили процесс импортозамещения. Компания АЛРОСА, решая для себя задачу по замещению корпоративного архиватора, провела анализ предложений, представленных на рынке отечественных продуктов, протестировала их …

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate становится крупным игроком отечественного рынка, предоставляющим широкий спектр технологий, продуктов и услуг, обеспечивающих корпоративных заказчиков надежной защитой от актуальных информационных угроз и сложны …

Вендор НОТА (Холдинг Т1) расширил возможности НОТА КУПОЛ. Документы, системы для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры (КИИ). В решении появилась функция автоматического формирования модели угроз, которая позволит …

Компания МУЛЬТИФАКТОР выпустила новый продукт — сервис для отправки и автоматизации push-уведомлений Pushed. Это отечественный продукт, который не использует Google Mobile Services и Firebase Cloud и работает в режиме реального …

В рамках RUSCADASEC CONF прошла вторая конференция по информационной безопасности автоматизированных систем управления технологическими процессами. Начальник отдела информационной безопасности «Воздушных Ворот Северной Столицы» Сергей Савченко поделился опытом внедрения PAM-системы. Решение …

Внедренное решение обеспечило компании, входящей в топ-10 крупнейших нефтегазовых производителей в России, безопасность периметра сети и контроль действий сотрудников. Системный интегратор «Платформикс» внедрил комплексное решение для обеспечения информационной безопасности на …

Компании «Цифровые технологии» и «ИнфоТеКС» сообщают об успешном завершении тестирования совместимости средства электронной подписи КриптоАРМ для ViPNet с криптопровайдером ViPNet CSP версии 4.4. Корректность совместного функционирования продуктов подтверждена подписанным сторонами …

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 …

В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labs выявила несколько кампаний, в которых активно использовались трояны удалённого доступа (RAT). Эксперты …

ThreatFabric выявила новое вредоносное приложение Brokewell, способное записывать каждое действие на устройстве, от нажатий до ввода текста и запуска приложений. Троян распространяется через поддельное обновление Google Chrome в браузере и …

Сетевые средства защиты, такие как брандмауэры, призваны оберегать корпоративные сети от взломов. Но, как выясняется, киберпреступники все чаще обращают эти системы против владельцев, используя их в качестве трамплинов для проникновения …

В Швеции возникли проблемы с поставками алкоголя после того, как ключевой дистрибьютор Systembolaget подвергся кибератаке. Systembolaget является единственным продавцом страны с правом продажи алкогольных напитков крепче 3,5%, пишет Securitylab. В …

Компания «С-Терра СиЭсПи» представила рынку новую линейку продуктов С-Терра версии 5.0 для защиты информации, передаваемой по каналам связи. Состав линейки позволяет расширить спектр предлагаемых компанией решений для защиты данных. Обновленная …

19 апреля в Москве состоялся пресс-завтрак интегратора полного цикла FERRUM IT Group. Руководители компании представили бизнес-стратегию и рассказали о главных тенденциях отрасли. Спикерами на мероприятии стали генеральный директор FERRUM IT …

«СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их …

Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила кодовое название FROZEN#SHADOW и включает в себя использование программы Cobalt …

Киберпреступная группа CiberInteligenciaSV опубликовала на BreachForums часть исходного кода биткойн-кошелька Chivo, используемого правительством Сальвадора. Публикация появилась на форуме 23 апреля, сообщает Securitylab. «На этот раз я предоставляю вам код, который …

Уязвимость, связанная с открытым перенаправлением (Open Redirect), позволяет атакующим переадресовать пользователя на вредоносный сайт или даже внедрять злонамеренный контент прямо в легитимный веб-сайт. Атакующие способны манипулировать значением URL, создавая ссылки, …

Северокорейские хакеры использовали механизм обновления антивируса eScan для размещения закладок в корпоративных сетях и распространения майнеров криптовалют с помощью вредоносного ПО GuptiMiner. ИБ-компания Avast сообщает, что злоумышленники использовали AitM-атаку (adversary-in-the-middle, …

Полиция Южной Кореи предупредила о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации. Полиция зафиксировала несколько случаев успешных взломов оборонных компаний в …

Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой информации и аккаунтов в …

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков в первом квартале 2024 года …

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные способы обхода ограничений ЦБ РФ на уровне банков, которыми пользуются участники нелегального платежного рынка. В сфере "хайриска" находятся нелегальные …

Институт системного программирования им. В.П. Иванникова РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного …

Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI, нацеленный на кражу данных пользователей Discord. Пакет под названием «discordpy_bypass-1.7» был опубликован 10 марта 2024 …

В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных. По словам хакеров, они получили доступ к 20 гигабайтам …

Выручка группы компаний по итогам 2023 года увеличилась на 36% и составила 17,3 млрд руб. Рост совокупной выручки по продуктам кибербезопасности составил 50%, по сервисам – 46%, от интеграции – …

Компании «АйТи Бастион» и InfoWatch завершили интеграцию продуктов «Синоникс» и InfoWatch Traffic Monitor. Совместное решение позволяет более гибко реагировать на запросы бизнеса в обеспечении информационной безопасности, включая защищенную и надежную …

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции поделится результатами работы за год, расскажет о ключевых изменениях в структуре и внутренних процессах, а также представит обновленную …

Компания МУЛЬТИФАКТОР объявляет о выпуске обновлённой версии бесплатного LDAP-каталога MultiDirectory. Это российская разработка, которая заменяет иностранный сервис Active Directory от Microsoft и создаёт безопасную экосистему периметра любой ИТ-инфраструктуры. Помимо обновления …

Команда Axiom JDK выпустила Axiom JDK Express, российскую среду исполнения Java c улучшенной производительностью. Инженеры оптимизировали платформу Java, что позволяет ускорить Java-приложения до 15% без дополнительных затрат на оборудование. Благодаря …

Компании «СИГМА» и «ИнфоТеКС» завершили первое в РФ внедрение интеллектуальной системы учета электроэнергии (ИСУЭ), полностью соответствующей актуальным требованиям к импортозамещению и информационной безопасности. Система рассчитана на взаимодействие в режиме реального …

Компания РОСА, российский разработчик ИТ-платформ, и компания «ОКБ САПР», разработчик программно-аппаратных средств защиты информации, успешно провели испытания, в ходе которых были протестированы все основные функции СПО «Аккорд-KVM» 1.4-0 на платформе …

Компании «РЕД СОФТ» и «Айдеко» сообщают, что система централизованного управления инфраструктурой РЕД АДМ и межсетевой экран Ideco NGFW совместимы и работают стабильно. В сочетании продукты становятся готовым решением как для …

«Лаборатория Касперского» представляет обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление …

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 года. По данным аналитиков, …

Эксперты «Лаборатории Касперского» проанализировали две киберугрозы для Android, которые нацелены на российских пользователей и остаются активными в апреле 2024 года. В компании также отмечают общий рост количества атак на мобильные …

Группировка Scaly Wolf попыталась использовать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake – вредоносное ПО для кражи данных. Но вместо стилера на скомпрометированные устройства устанавливался легитимный …

Группа компаний MONT и российский системный интегратор и разработчик сертифицированных средств защиты информации «Инновационные Технологии в Бизнесе» подписали соглашение о сотрудничестве. Теперь партнеры MONT смогут надежнее защищать свою ИТ-инфраструктуру и …

Согласно исследованию* «Лаборатории Касперского», проведённому в 2023 году, 77% компаний в мире за два года столкнулись как минимум с одним киберинцидентом. При этом 21% инцидентов был связан с фишинговыми атаками …

По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), пользователям мессенджера стали приходить сообщения от фейковой службы поддержки Telegram о том, что была оформлена заявка на …

На протяжении последних лет специалисты в сфере безопасности наблюдают усиление кибератак на организации в Восточной и Западной Европе, а также Северной Америке. Виной тому хакеры из группировки APT29, активно эксплуатирующие …

Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR-решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из EDR-систем, выявив уязвимости, которые могли бы …

BleepingComputer выявил проблему в платформе GitLab, которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для создания ловушек, выглядящих как легитимные файлы известных проектов, …

Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress, разработанном компанией WPMU DEV. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы …

В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные предоставила специализирующаяся на кибербезопасности компания Coveware. Сравнение с четвёртым кварталом 2023 …

Медицинская компания Octapharma Plasma столкнулась с серьезной проблемой в своей IT-инфраструктуре, что привело к закрытию более 150 центров по сбору плазмы крови в США. На сайте компании появился баннер с …

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выводе на рынок своего нового продукта AM Threat Intelligence Portal (AM TIP), который предоставляет актуальные данные о киберугрозах на территории России …

Утечка информации стала одним из главных вызовов для организаций в 2023 году. Об этом свидетельствует исследование Positive Technologies, лидера в области результативной кибербезопасности. Утечки происходили в результате каждой второй успешной …

18 апреля завершилась серия партнерских конференций «СёрчИнформ», на которой вендор презентовал условия франшизы по аутсорсингу информационной безопасности. Мероприятия прошли в 10 городах России и в двух столицах СНГ – Ташкенте …

Американская корпорация MITRE, занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании Ivanti для выполнения разведывательных операций в …

Федеральная служба безопасности России пресекла деятельность москвича, распространявшего вредоносное программное обеспечение с помощью мессенджера Telegram. По данным спецслужб, задержан москвич 1990 года рождения, причастного к продажам компьютерной программы, предназначенной для …

Недавно обнаруженная кибератака затронула технологический, научный и государственный сектора Азиатско-Тихоокеанского региона. За атакой стоит хакерская группа BlackTech, известная использованием сложных методов маскировки своих действий. В ходе атак были задействованы обновлённые …

Об этом сообщил член группы GhostR, взявший на себя ответственность за кражу. Представитель Лондонской фондовой биржи, которая управляет базой данных, подтвердил подлинность утечки, указав, что нарушение произошло у третьей стороны, …

Пользователям ПО для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости, которая стала объектом целенаправленной эксплуатации. Компания CrushFTP предупредила о наличии уязвимости нулевого дня (Zero-Day) в …

Frontier Communications, одна из крупнейших телекоммуникационных компаний США, предоставляющих гигабитный Интернет по оптоволоконной сети миллионам физических и юридических лиц в 25 штатах, недавно стала жертвой кибератаки. Злоумышленники получили несанкционированный доступ …

CHC-SV является крупным медицинским учреждением во Франции, особенно в регионе Канн, и предоставляет широкий спектр медицинских услуг с помощью 2 100 сотрудников, включая 230 врачей. Больница с 869 койками ежегодно …

Компания Le Slip Français, французский онлайн-продавец, специализирующийся на продаже мужского и женского нижнего белья, купальников и различных аксессуаров, сообщила о кибератаке, в результате которой были украдены данные некоторых клиентов. Продукция …

Меморандум о взаимопонимании в сфере кибербезопасности с управлением электроэнергетики и водоснабжения Дубая был подписан в рамках Kaspersky Cyber Immunity Conference 2024 «Лаборатория Касперского» и Moro Hub, дочерняя компания Digital DEWA, …

Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет …

Программный комплекс «Гарда Deception» (ранее «Гарда Лабиринт») прошел сертификационные испытания и соответствует требованиям информационной безопасности ФСТЭК России 4 уровня доверия. Продукт, единственный в своем классе на российском рынке, может использоваться …

Компания «Фродекс» продемонстрировала на ежегодном форуме «CISO-FORUM 2024» возможности своей новой многофункциональной системы для управления уязвимостями больших IT-инфраструктур Vulns.io Enterprise VM. На стенде разработчика руководители ИБ и другие участники мероприятия …

Компании «АйТи Бастион» и «Лаборатория Касперского» завершили испытания по интеграции продуктов «Синоникс» и Kaspersky Scan Engine по протоколу ICAP, что позволяет обеспечить безопасную передачу данных внутри сетевой инфраструктуры от одной …

Российский системный интегратор ICL Services (входит в ГК ICL) выбрал «СёрчИнформ SIEM» для расширения портфеля сервисов в области информационной безопасности. Компания предлагает заказчикам комплексные услуги на базе SIEM от «СёрчИнформ» …

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, …

Функциональные возможности Kaspersky SD-WAN 2.2 существенно расширились по сравнению с предыдущей версией, 2.1. Выход обновления стал ещё одним шагом к реализации концепции сетевой безопасности организаций — SASE (Secure Access Service …

Компания «СёрчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась возможность контролировать любые хранилища данных, развернутые в средах свободно распространяемых, а также импортозамещенных операционных систем. FileAuditor сканирует …

F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал новую активность группировки кибершпионов Core Werewolf. Связанный с группой вредоносный файл был загружен из Армении (г. Гюмри), а целью атаки предположительно …

Смоленская АЭС (филиал АО «Концерн Росэнергоатом», Электроэнергетический дивизион Госкорпорации «Росатом») — крупнейшее предприятие в топливо-энергетическом секторе Смоленской области — выбрала специализированное решение Kaspersky Industrial CyberSecurity (KICS) для защиты автоматизированных систем …

Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Это передаёт Securitylab. Уязвимость внедрения команд CVE-2023-1389 (оценка CVSS: 88) …

В 2023 году сектор продовольствия и сельского хозяйства США столкнулся с не менее чем 167 случаями атак программ-вымогателей, что делает его седьмым по степени уязвимости среди всех отраслей страны. Об …

UnitedHealth, материнская компания Change Healthcare, пострадавшей от атаки программ-вымогателей, сообщила, что общие затраты на устранение последствий кибератаки на первый квартал 2024 года составили $872 млн. Помимо указанной суммы UnitedHealth предоставила …

На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks. Уязвимость CVE-2024-3400 позволяет злоумышленникам выполнять произвольный код с правами суперпользователя …

Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH-сервисы устройств таких компаний, как Cisco, CheckPoint, …

Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро. При поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Московский метрополитен запустил тематический поезд: …

16 апреля компания Ideco стала одним из ключевых участников конференции Инфофорум-Сочи 2024 на сессии «Защита, которая всегда на шаг впереди». В ходе своего выступления компания представила 5 весомых причин, почему …

Компания «Газинформсервис» объявила об обновлении продукта «Блокхост-Сеть 4*». Теперь отечественное СЗИ «Блокхост-Сеть 4», предназначенное для комплексной и многофункциональной защиты информационных ресурсов рабочих станций и серверов стало еще более многофункциональным. «Планомерное …

«Лаборатория Касперского» и «Систэм Электрик» представили результаты первого этапа работ по созданию кибериммунных устройств для энергетической отрасли на Инновационном саммите 2024, который проходит 15-18 апреля. Компании планируют внедрение и оптимизацию …

Последнее исследование «Лаборатории Касперского» подробно анализирует последствия утечки конструктора LockBit 3.0, произошедшее в 2022 году. Об этом пишет Securitylab. Файлы конструктора LockBit 3.0 значительно упрощают процесс создания необходимого вируса. Пользователь …

Пермский гарнизонный военный суд вынес приговор бывшему сотруднику ФСБ Григорию Царегородцеву, обвиняемому в покровительстве группе хакеров. Царегородцеву вменяется получение взяток на общую сумму 160 млн рублей от хакерской группировки, и …

Киберпреступная группировка Daixin Team взяла на себя ответственность за недавнюю атаку на сеть отелей Omni Hotels & Resorts и угрожает опубликовать конфиденциальную информацию клиентов, если выкуп не будет уплачен. Omni …

В феврале Change Healthcare подверглась масштабной кибератаке, напоминает Securitylab. Позже выяснилось, что за атакой стоит группировка BlackCat/ALPHV, которая заявила о краже 6 ТБ данных. После усиления давления со стороны правоохранительных …

Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные. Согласно отчету, злоумышленники нацелены на извлечение данных …

По словам хакеров, они не только повторно взломали радиолокационные системы RADA, но и предупредили о недостатке времени на их восстановление. Сообщение хакеров гласит: «Во второй раз мы взломали ваши радиолокационные …

Специалисты компании F.A.C.C.T. обнаружили новые партнерские программы, нацеленные на пожилых людей — в том числе ветеранов. На мошеннические ресурсы, замаскированные под портал Роскачества, за последнюю неделю заходили около 1500 человек …

АМТ-ГРУП совместно с компанией «ЛЕО ТЕЛЕКОМ» объявляет о завершении проекта построения системы цифровой наземной радиосвязи для ООО «Черногорская ГРК». В результате реализации проекта руководство Черногорской ГРК получило возможность оперативного решения …

Компания R-Vision, разработчик систем кибербезопасности, представила новую версию R-Vision SOAR 5.3. В обновлении команда экспертов усовершенствовала пользовательский интерфейс, чтобы аналитики SOC могли продуктивнее решать свои повседневные задачи. Для повышения эффективности …

Группа компаний «Гарда» обновила платформу для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». Улучшенная версия продукта позволяет оптимизировать использование вычислительных и информационных ресурсов ИБ-систем заказчика. Она интегрируется с сервисом …

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps …

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружили серию атак по всему миру. Особый «почерк» злоумышленников позволяет экспертам утверждать, что вероятнее всего эти атаки связаны …

Группа компаний «Цифра» внедряет систему «СёрчИнформ КИБ» для снижения рисков утечки конфиденциальной информации. Решение о покупке было принято по результатам пилотного проекта, проведенного в 2023 году. На сегодняшний день система …

Группа экспертов по кибербезопасности обнаружила возобновление кампании по кибершпионажу, нацеленной на пользователей в Южной Азии. Целью атак является внедрение новой версии вредоносной программы LightSpy, направленной на пользователей iOS. «Новейшая версия …

Крупный голландский производитель микросхем Nexperia, находящийся под управлением китайской компании Wingtech, недавно столкнулся с серьёзной кибератакой. Согласно официальному заявлению компании, неавторизованное проникновение в её информационные системы было зафиксировано в марте …

В результате совместной операции Австралийской федеральной полиции (AFP) и Федерального бюро расследований США (ФБР), начавшейся ещё в 2020 году, были арестованы два человека, подозреваемых в разработке и распространении вредоносного программного …

В сети появилась информация о новом инструменте кибератак, разработанном иранской хакерской группировкой MuddyWater, также известной как Boggy Serpens, Mango Sandstorm и TA450. Cвязанная с Министерством разведки и безопасности Ирана киберпреступная …

Российский разработчик ИБ-решений UserGate защитил ИТ-инфраструктуру ООО РНКО «Платежный конструктор», занимающейся инновационным развитием расчетов по операциям с использованием электронных средств платежа в партнерстве с компаниями финтех-сектора. В ходе проекта по …

Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось, в пакет liblzma-sys, широко используемый Rust-разработчиками, просочились вредоносные тестовые …

Житель Нью-Йорка Шакиб Ахмед приговорён к 3 годам тюрьмы за взлом двух криптобирж и кражу криптовалюты на сумму более $5 млн. По данным прокуратуры, это первый случай осуждения за взлом …

Эксперты компании Volexity, ответственные за обнаружение ошибки, а также специалисты Unit 42 из самой Palo Alto Networks, максимально подробно расписали как саму уязвимость, так и атаки с её использованием, пишет …

В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже …

В пяти муниципалитетах (коммунах) Франции, расположенных недалеко от реки Луара на западном побережье страны, произошла масштабная кибератака на местные веб-серверы, в результате чего госслужащие лишились доступа к документам и возможности …

По словам CISA, компрометация данных Sisense была обнаружена независимым исследователем безопасности Брайаном Кребсом, который получил рассылку от Sisense о необходимости смены учетных данных, что вызвало тревогу у регулирующих органов. Агентство …

В конце прошлой недели мы рассказывали о кибератаке на японскую компанию Hoya, специализирующуюся на производстве оптических инструментов, медицинского оборудования и электронных компонентов. У компании 160 офисов, свыше 40 лабораторий и …

Центр технической ИТ-поддержки (ЦТИТП) объявляет о запуске Центра компетенций по миграции с IBM DB2 на СУБД Tantor. Данное решение обеспечит заказчикам бесперебойную эксплуатацию ИТ-систем, построенных на зарубежном программном обеспечении, и, …

«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 104 компаниях малого и среднего бизнеса, где вендор и партнеры оказывают услуги аутсорсинга ИБ. Проблема корпоративного воровства и мошенничества универсальна …

Количество утечек информации в мире в 2023 году побило все рекорды и впервые достигло пятизначной цифры в 11 549 инцидентов, подсчитали аналитики экспертно-аналитического центра ГК InfoWatch в новом исследовании «Утечки …

В Новосибирском государственном техническом университете НЭТИ открыта первая в Новосибирской области специализированная лаборатория ведущего разработчика инфраструктурного программного обеспечения «Группы Астра». Реализация проекта позволит подготовить специалистов, отвечающих высоким требованиям российского рынка …

В период Рамадана специалисты из Group-IB обнаружили масштабную мошенническую кампанию, направленную на мусульман. Злоумышленники создали 375 поддельных веб-страниц, предлагающих 60 ГБ бесплатного высокоскоростного 5G-интернета от различных провайдеров. Примечательно, что большинство …

ESET сообщает о новой вредоносной кампании, нацеленной на пользователей в Южной Азии. Кампания eXotic Visit началась в ноябре 2021 года и распространяет вредоносное ПО через специализированные веб-сайты и Google Play …

10 апреля компания Apple направила предупреждения пользователям iPhone в 92 странах о возможной угрозе заражения шпионским ПО. В сообщении указывается: «Apple обнаружила, что ваш iPhone, ассоциированный с вашим Apple ID, …

В недавней серии кибератак неизвестная группа хакеров проникла в системы двух ключевых ведомств Израиля – Министерства обороны и Министерства юстиции, – вызвав обеспокоенность на высших уровнях государственной безопасности. Источники подтвердили, …

Исследователи обнаружили новую масштабную атаку с использованием вредоносной программы Raspberry Robin. С марта 2024 года злоумышленники активно распространяют ее при помощи модифицированных файлов Windows Script Files (WSF). Как отмечает исследователь …

Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на цепочку поставок открытого программного …

Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint. Первый способ использует функцию SharePoint «Открыть в приложении», …

Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. Метод особенно опасен в …

Торговый дом «Энерго» (далее – ТД «Энерго») внедрил SIEM-систему от «СёрчИнформ» для предупреждения инцидентов и укрепления информационной безопасности. Сотрудничество началось в мае 2023 года после завершения пилотного проекта. «СёрчИнформ SIEM» …

В тройку наиболее часто используемых начальных векторов за прошлый год вошли атаки через подрядчиков, которые часто относятся к сегменту малого и среднего бизнеса. Таковы данные ежегодного отчёта глобальной команды по …

ИТ-интегратор AUXO и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, объявляют о партнерстве в сфере предотвращения актуальных киберугроз. В прошлом году компания AUXO успешно протестировала облачное SaaS-решение F.A.C.C.T. Attack Surface …

Гарда WAF – новый виток эволюции межсетевых экранов для защиты веб-приложений. Группа компаний «Гарда» представила Web Application и API Firewall * собственной разработки. В России решения класса WAF входят в …

Завершены испытания совместимости ОС Astra Linux и программного комплекса САКУРА для управления доступом к корпоративным ресурсам и контроля защищенности рабочих мест. Использование программного стека позволяет обеспечить соответствие ИТ-инфраструктуры строжайшим ИБ-требованиям …

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), лидер результативной кибербезопасности в России и первая компания отрасли на Московской бирже, публикует аудированную консолидированную финансовую отчетность по МСФО и итоговые показатели …

Positive Technologies выпустила систему анализа защищенности кода приложений PT Application Inspector версии 4.7. Главное в релизе — новые модули для языков C#, C, C++ и Objective-C с поддержкой работы в …

F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, обнаружил новую преступную группу вымогателей Muliaka. Злоумышленники атакуют российские компании как минимум с декабря 2023 года. В одной из атак для распространения программы-вымогателя …

13 апреля в Омске состоится значимое событие в области информационной безопасности — Чемпионат «OmCTF-2024», поддерживаемый Министерством цифрового развития и связи Омской области, а также университетами и колледжами. Главным партнером мероприятия …

В последнее время исследователи в сфере кибербезопасности из компании Malwarebytes наблюдают продолжающуюся волну кибератак, направленную на системных администраторов через мошенническую рекламу утилит PuTTY и FileZilla. Реклама показывается в виде спонсированных …

В стандартной библиотеке языка программирования Rust обнаружена уязвимость, позволяющая выполнять вредоносный код в Windows. CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой механизма передачи команд и аргументов ОС, что позволяет аутентифицированному …

По данным исследователей Fortinet, злоумышленники отправляют электронные письма с вложениями в формате Scalable Vector Graphics (SVG). При открытии таких файлов и активируется цепочка заражения. Отличительной чертой атаки является использование инструмента …

Крупный российский агрокомплекс им. Н.И. Ткачева, принадлежащий семье бывшего министра сельского хозяйства Александра Ткачева, стал жертвой успешной хакерской атаки. Об этом сообщает «Коммерсантъ» со ссылкой на источники на рынке кибербезопасности …

Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения финансовой выгоды. Об этом говорится в …

В ходе компрометации хакерам удалось зашифровать компьютеры ведомства, а также якобы похитить конфиденциальные данные. Об атаке стало известно 14 марта. Примечательно, что специалисты по безопасности обнаружили «на месте преступления» две …

В Савеловском суде Москвы вынесен приговор участникам преступной группы из Пермского края, которые были признаны виновными в незаконном обороте средств платежей. Шестеро фигурантов предоставляли желающим данные кредитных карт Visa и …

Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём источником львиной …

Специалисты MalwareHunterTeam сообщают, что почти 2 000 взломанных сайтов WordPress используются для отображения поддельных всплывающих окон с предложениями NFT и скидок. Кампания направлена на то, чтобы обманом заставить посетителей подключить …

208 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились 9 апреля на онлайн-конференции "Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение …

На заседании Томского консорциума научно-образовательных организаций исследовательские институты, вузы Томска подписали соглашение о создании первой за Уралом межуниверситетской квантовой сети. Индустриальным партнером проекта выступает компания «ИнфоТеКС». Соглашение направлено на развитие …

Обновленный дизайн и функционал пользовательского интерфейса в DLP упростит взаимодействие отдела информационной безопасности с сотрудниками. В обновленной версии «СёрчИнформ КИБ» полностью изменился интерфейс пользователя на агенте. Этот интерфейс помогает сотрудникам …

По данным Trustwave SpiderLabs, на Латинскую Америку обрушилась новая фишинговая кампания, в ходе которой системы Windows заражаются вирусами через электронные письма. Цепочка атаки начинается с рассылки электронных писем с вложением …

В киберпространстве недавно была обнаружена обширная сеть фишинговых сайтов, маскирующихся под популярную службу самоуничтожающихся сообщений Privnote. Эти сайты спроектированы так, чтобы выглядеть и функционировать как настоящий Privnote, но с одним …

Компания Targus, производитель сумок и аксессуаров для мобильных устройств, столкнулась с операционными проблемами из-за кибератаки, произошедшей пятого апреля. В заявлении, опубликованном вчера, B. Riley Financial, материнская компания Targus, сообщила о …

Сообщения содержали предложения личного характера, переходящие в откровенный контент, с целью получения компрометирующих фотографий. Расследование началось после публикации Politico, выявившей, что мошеннические аккаунты в WhatsApp направляли госслужащим весьма провокационные сообщения, …

Прокуратура выдвинула обвинения против нескольких киберпреступников, которые эксплуатировали критическую уязвимость в популярной платформе электронной коммерции Magento. Недостаток, обозначенный как CVE-2024-20720 , помогает устанавливать бэкдор на сайтах интернет-магазинов и красть финансовую …

Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (RCE) и атаки типа «отказ в …

Специалисты компании F.A.C.C.T., ведущего разработчика технологий для борьбы с киберпреступлениями, зафиксировали использование в России новой мошеннической схемы, позволяющей злоумышленникам отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google …

Компания «Открытая мобильная платформа» объявляет об успешном завершении сертификационных испытаний мобильной операционной системы Аврора и СКЗИ «СледопытSSL» на соответствие требованиям к информационной безопасности ФСБ России классов АК3/КС3. Это первое решение …

По результатам комплексного тестирования эксперты подтвердили эффективность и бесперебойность работы VDI-решения Basis Workplace совместно с ОС Astra Linux 1.7. Совместимость решений предоставляет заказчикам возможность пользоваться полностью импортонезависимым программным стеком с …

В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B. С 1 по 5 апреля в г. Саманканде …

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), дополнила сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC технологией защиты рабочих станций и серверов на базе решения Kaspersky …

Государственный подрядчик США, компания Acuity, подтвердила факт взлома своих репозиториев на GitHub, в результате которого злоумышленники похитили документы. По утверждению компании, похищенная информация являлась «устаревшей и не содержала конфиденциальных данных» …

Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте «/cgi-bin/nas_sharing.cgi», влияющем на компонент обработчика HTTP …

По данным из открытых источников, форум фан-клуба «Лаборатории Касперского» подвергся взлому, в результате которого хакерская группа RGB обнародовала личные данные 56 798 пользователей. Форум является популярной площадкой для обсуждения продуктов …

12 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" руководители и специалисты департаментов ИТ, ИБ и кибербезопасности …

Специалисты предупреждают о новой опасности, связанной с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в мессенджере Телеграм. Был обнаружен мошеннический Wi-Fi в аэропорту Шереметьево, однако, такая угроза …

Специалисты по кибербезопасности предупреждают о новой волне атак на португалоязычные страны с использованием поддельных установщиков Adobe Reader для распространения мультифункционального вредоносного программного обеспечения под названием Byakugan. Атака начинается с PDF-файла, …

У одного из крупнейших в мире производителей очковых линз, медицинских эндоскопов и прочего оптического оборудования, компании Hoya Corporation, произошло серьёзное нарушение в работе IT-системы, затронувшее производственные мощности и систему заказов …

Киберэксперт компании Cofense Дилан Дункан сообщает, что в фишинговых письмах хакеры пытаются вызвать любопытство жертв, в результате чего они с высокой вероятностью попадаются на мошенническую удочку. Атака начинается с электронного …

Согласно новому отчету Cisco Talos, вьетнамские хакеры с мая 2023 года распространяют новый инфостилер с целью заполучить финансовые данные. Кампания получила название CoralRaider и затронула жертв в Индии, Китае, Южной …

Visa предупредила о росте активности новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. Кампания затронула учреждения Южной и Юго-Восточной Азии, Ближнего Востока и Африки. Новый троян …

Продукт использует алгоритм машинного обучения для выявления неизвестных киберугроз Песочница PT Sandbox первой среди других продуктов этого класса была отмечена в едином реестре российских программ как продукт, использующий технологии искусственного …

«Лаборатория Касперского» открывает весенний набор на оплачиваемую стажировку для студентов Москвы и Московской области — SafeBoard. Участникам на выбор доступны более 20 направлений, среди которых разработка на С/С++, С#, Python, …

Специалисты Proofpoint и Team Cymru обнаружили новый вирус, который получил название Latrodectus и считается эволюцией известного загрузчика IcedID, который активно использовался в фишинговых рассылках с ноября 2023 года. IcedID, впервые …

Группа киберпреступников Werewolves вновь активизировалась после продолжительного затишья. По данным Центра Кибербезопасности F.A.C.C.T., злоумышленники атаковали российские производственные, энергетические и геологоразведочные компании, используя для рассылки вредоносных файлов тему весеннего призыва и …

Команда проекта FixedFloat раскрыла информацию о втором нарушении безопасности платформы, за которым стоят те же киберпреступники, что и за атакой в феврале. 1 апреля злоумышленники использовали уязвимость в системе безопасности …

Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft, которые привели к масштабной утечке данных в прошлом году. Последствия прошлогодней атаки на сервис электронной почты Exchange компании Microsoft, …

В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для украшения, недавно была обнаружена критическая уязвимость, позволяющая осуществлять SQL-инъекцию без аутентификации, пишет Securitylab. Уязвимость, получившая обозначение …

Банковский троян Mispadu, ранее известный атаками на Латинскую Америку и испаноязычных пользователей, теперь нацелен на жителей Италии, Польши и Швеции. По данным исследовательской компании Morphisec, в числе целей кампании — …

Эксперты Центра кибербезопасности Positive Technologies (PT ESC) идентифицировали новую хакерскую группировку под названием Lazy Koala. Несмотря на использование примитивных, но эффективных методов атак, преступникам удалось скомпрометировать около 867 учетных записей …

ГК InfoWatch, российский производитель средств защиты информации, и компания РОСА, ведущий разработчик и поставщик информационных технологий в России, объявляют об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Monitor и …

В 2023 году в России и СНГ с наибольшим числом кибератак столкнулись организации в сферах промышленности (20% от общего количества инцидентов в регионе), финансов (17%) и ИТ (8%). Таковы данные …

Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов …

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявила о внедрении технологии R-Vision SGRC в …

Первая конференция киберполигонов Ampire 360⁰ состоялась 28 марта в Москве на площадке конгресс-центра МТУСИ. Организаторами конференции выступили компания «Перспективный мониторинг» и компания «ИнфоТеКС» в сотрудничестве с Московским техническим университетом связи …

4 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Персональные данные в 2024 году: регулирование, практика, тенденции", на которой 287 экспертов обсудили автоматизацию обработки ПДн с учетом регуляторных требований и …

Вредоносное ПО, а именно трояны-вымогатели и трояны-шпионы, стали главным способом атак на промышленную инфраструктуру в России и мире – на них приходится 80% всех известных хакерских атак. Причем все чаще …

Компания BI.ZONE опубликовала ежегодное исследование киберугроз и хакерских группировок, действующих в России. Отчет Threat Zone 2024 основан на анализе данных, собранных экспертами из подразделений реагирования на инциденты, мониторинга и киберразведки …

В результате атаки были зашифрованы серверы VMware ESXi компании и резервные копии данных. PowerHost — это компания, занимающаяся центрами обработки данных, хостингом и межсетевыми соединениями, расположенная в США, Южной Америке …

Госдепартамент США начал расследование после того, как хакеры заявили о публикации документов, якобы украденных у государственного подрядчика, пишет Securitylab. Группа злоумышленников утверждает, что взломала Acuity, технологическую консалтинговую фирму с почти …

Исследование компании Positive Technologies выявило тревожную тенденцию - российские торговые компании и компании электронной коммерции стали излюбленной мишенью для кибepпреступников. Данные отрасли вошли в тройку лидеров по количеству утечек конфиденциальных …

Количество случаев заражения вредоносными программами для хищения персональных данных и учетных записей с 2020 года увеличилось на 643%. В 2023 году было зафиксировано около 10 миллионов таких инцидентов по всему …

Графство Джэксон, округ штата Миссури с населением более 715 000 жителей, стал жертвой вымогательской атаки, затронувшей систему налоговых платежей и онлайн-услуг, включая регистрацию недвижимости, выдачу свидетельств о браке и поиск …

Agent Tesla — это продвинутый троян для удалённого доступа (RAT), специализирующийся на краже и проникновении конфиденциальной информации с заражённых машин. Недавно была обнаружена кампания этого вредоносного ПО, нацеленная на организации …

Федеральная комиссия по связи (FCC) США активизировала усилия по укреплению безопасности устаревших элементов американских телефонных сетей. Основное внимание уделено протоколам Signaling System Number 7 (SS7) и Diameter, используемым операторами для …

Positive Technologies планирует с помощью PT Knockin тестировать и собственные продукты для защиты корпоративной почты. Вендор заинтересован в исследованиях защищенности своих технологий и их постоянной проверке на реальную результативность. Новый …

«Группа Астра» фокусируется на облачной бизнес-модели и приобретает провайдера облачной инфраструктуры Rusonyx. Компания планирует предоставлять через облако свои продукты и услуги широкому кругу клиентов из корпоративного сектора, включая средний бизнес …

3 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025", на которой 178 специалистов в области …

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования …

Ведущие российские ИТ-компании — Sitronics Group и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, подписали соглашение о сотрудничестве в сфере кибербезопасности. В рамках партнерства продуктовую линейку Sitronics Group пополнили флагманские …

ПАО Группа Астра (далее также «группа» или «компания», MOEX: ASTR), один из лидеров российского IT-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), объявляет аудированные финансовые результаты по МСФО за 2023 …

В конце июня 2023 года компания «СёрчИнформ» запустила франшизу аутсорсинга информационной безопасности – сервиса по подписке, который помогает компаниям обеспечить полную защиту от внутренних ИБ-угроз без трудозатрат со стороны заказчика …

Trend Micro сообщает, что китайская группировка Winnti (APT41) использует новое вредоносное ПО UNAPIMON, которая позволяет хакерам оставаться незамеченными и обходить системы обнаружения. Winnti проводит кибершпионские кампании с 2012 года, нацеливаясь …

Комитет Госдумы по информполитике, IT и связи разрабатывает еще один законопроект, направленный на легализацию работы «белых хакеров», сообщает издание Коммерсант. Инициатива выступает дополнением к предыдущему законопроекту, предложенному в декабре 2023 …

Российская компания "Вебмониторэкс" представила обновление платформы Webmonitorx WAF/WAAP, а также анонсировала сразу 4 новых продукта для защиты API: "Тестирование API", "Защита API", "Структура API" и "Сканер". Новые продукты призваны изменить …

Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов. Ответственность за проникновение в …

Киберпреступная группа, известная как TA558, стала организатором масштабной фишинговой кампании, нацеленной на широкий круг отраслей в Латинской Америке с целью распространения вредоносного программного обеспечения Venom RAT. Основными целями атак стали …

В Польше начато масштабное расследование по факту использования шпионского ПО Pegasus предыдущим правительством. Парламентская комиссия может выдвинуть уголовные обвинения против польских чиновников, которые раньше были у власти. Министр юстиции Адам …

В 2024 году Компания «Актив» отмечает свой юбилей. Создавая компанию 30 лет назад, ее основатели выбрали путь российского разработчика и производителя аппаратных и программных средств защиты информации. Никому не подражая, …

2 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Информационная безопасность 2024: новые технологии, методы и инструменты для защиты информации и предотвращения кибератак", на которой 222 специалиста в области информационной …

По данным Федеральной торговой комиссии (FTC), в 2023 году мошенничество, при котором злоумышленники выдают себя за известные компании и государственные органы, занимает лидирующие позиции среди всех жалоб пользователей. Только за …

Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу в отношении шестерых жителей Рязани. Дениса Приймаченко, Александра Асеева, Александра Басова, Дмитрия Колпакова, Владислава Патюка и Антона Толмачева обвиняют в неправомерном …

Информация об утечке появилась вскоре после того, как хакер MajorNelson опубликовал на BreachForums базу данных, впервые слитую группировкой ShinyHunters ещё в 2021 году. С тех пор компания многократно отрицала, что …

Специалисты по кибербезопасности обнаружили новую версию троянского вируса для Android под кодовым названием Vultur, обладающего усовершенствованными возможностями удалённого управления и механизмами обхода защиты. О первой версии данного вредоносного ПО сообщила …

Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH, что ставит под угрозу безопасность множества систем. Изначально предполагалось, что злонамеренно внедрённый бэкдор позволяет просто обходить процесс аутентификации в SSH, однако более …

Школьные округа крупнейших городов Канады подали иски против ведущих социальных сетей, обвиняя компании в ухудшении психического здоровья и обучаемости детей. В частности, речь идет о компаниях Meta Platforms Inc. (владелец …

Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных, передаёт Securitylab. Один из вариантов атаки направлен …

В популярном брандмауэре веб-приложений (WAF) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет максимальный уровень риска — CVSS 9.8 из 10, и позволяет злоумышленникам обходить защитные правила, …

5 июня в Москве второй раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry. «БеКон» призван помочь компаниям перейти на новый уровень понимания контейнерной безопасности …

27-28 марта в Минске состоялась IX ежегодная конференция «IT-Security Conference – 2024». Участники мероприятия обсудили новейшие технологии и разработки в области информационной безопасности и договорились о подписании соглашения о взаимном …

ГК InfoWatch первой на рынке представила новую разработку для бизнеса в области защиты конфиденциальных данных – Центр расследований. Это интерфейсное решение, которое объединяет данные всей линейки InfoWatch по защите информации …

Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных. Один из вариантов атаки направлен на пользователей, …

По информации 404 Media, подобные действия отличаются от прежних атак на Discord своей явно преступной направленностью, что влечёт за собой юридические последствия как для лиц, загружающих подобный контент, так и …

В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально …

На фоне недавних президентских выборов в РФ, исследователями компании F.A.C.C.T. была зафиксирована мошенническая операция, распространяющая похититель данных, замаскированный под официальные документы ЦИК, включая избирательные бюллетени. Открытие касается вредоносной программы под …

Исследователи из нидерландской компании EclecticIQ раскрыли новую кибершпионскую кампанию под названием Operation FlightNight, нацеленную на государственный сектор и энергетическую отрасль Индии. Злоумышленники использовали модифицированную версию открытого инфостилера HackBrowserData, способного похищать …