31/05/24
В мае 2024 года DLP-система «СёрчИнформ КИБ» для защиты от утечек, DCAP-система «СёрчИнформ FileAuditor» для контроля файловых систем и «СёрчИнформ SIEM» для мониторинга и управления событиями безопасности были представлены в …
31/05/24
23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис». Отгрузка совершена компанией ООО «Марк Формэль» (Республика Беларусь) и …
31/05/24
В 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры — доля таких атак составила 60%. В связи с этим эксперты Positive Technologies провели исследование и выяснили самые …
31/05/24
Группа компаний X-Com вошла в число франчайзи-партнеров «СёрчИнформ» и предлагает заказчикам сервис по обеспечению информационной безопасности и защите цифровых активов бизнеса. Заключение партнерского соглашения – очередной шаг к реализации стратегии …
31/05/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания «Лига Ставок» в первом квартале предотвратили мошенническую активность более 3000 мультипользовательских аккаунтов. Один злоумышленник может управлять 5—10 аккаунтами …
31/05/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate начинает международную экспансию и открывает первый офис за пределами России – в Республике Беларусь. Представительство в Минске будет обеспечивать не только функции продаж, …
31/05/24
Группа компаний «Гарда» обновила сервис обогащения данных о киберугрозах. «Гарда Threat Intelligence 2.1» позволяет заказчикам определять принадлежность IP- адреса к определенному городу, региону или стране, помогает обнаружить угрозы и быстро …
31/05/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на специалистов …
31/05/24
Исследователи выявили две мошеннические сети, которые ежедневно перенаправляют сотни миллионов онлайн-реклам на всплывающие окна на сомнительных сайтах. В докладе от 30 мая компания Human Security назвала эти сети «Merry-Go-Round» или …
31/05/24
Исследователи обнаружили, что преступники открыто продают в социальных сетях руководства по сексуальному вымогательству в интернете. Эта незаконная практика сейчас называется «sextortion» (сексторшн, сексторция). В пособиях и видеороликах подробно описывается, как …
31/05/24
IT-системы Ticketmaster предположительно были взломаны киберпреступниками, которые утверждают, что украли 1,3 ТБ данных о 560 миллионах клиентов корпорации – и теперь продают всю информацию за $500 000. Злоумышленники заявили, что …
31/05/24
Группа исследователей из Университета Северной Каролины подробно изучила механизмы СМС-фишинга . Их работа проливает свет как на общие масштабы проблемы, так и на внутреннюю структуру преступных фишинговых операций по всему …
31/05/24
Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPI-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Sonatype обнаружила новый …
31/05/24
Бразильские банковские учреждения стали объектом новой кампании по распространению специального варианта трояна удаленного доступа AllaKore для Windows под названием AllaSenha. RAT-троян нацелен на кражу учетных данных, необходимых для доступа к …
30/05/24
Иркутская нефтяная компания — один из крупнейших производителей углеводородного сырья в стране, объект критической информационной инфраструктуры России — внедрила MaxPatrol SIEM. Система оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевременно …
30/05/24
Вышла новая версия программного комплекса информационной безопасности САКУРА, номер 2.33.5. Оптимизирована работа Агента САКУРА на ОС семейства macOS, улучшена работа отчетов, добавлена поддержка OpenVPN Connect, реализованы другие функциональные возможности. Что …
30/05/24
Компания «РеСолют» (входит в «Группу Астра») объявляет о выходе новой версии российской платформы для работы с программным кодом GitFlic. В версии GitFlic 3.1.0 появилась поддержка динамических анализаторов кода (DAST). Данный …
30/05/24
В интернете активно развивается мошенническая кампания, нацеленная на тех, кто хочет незаконно получить водительские права. Компания F.A.C.C.T. сообщила «Известиям», что обнаружила 203 сайта злоумышленников, предлагающих оформить документы в обход закона …
30/05/24
Относительно новая северокорейская кибергруппировка, известная под названием Moonstone Sleet, недавно была идентифицирована как ответственная за атаки на сектор программного обеспечения, информационных технологий, образования и оборонной промышленности с использованием вымогательского софта …
30/05/24
Специалисты Zscaler обнаружили более 90 вредоносных приложений в Google Play, предназначенных для распространения вредоносного и рекламного ПО, включая банковский троян Anatsa. Приложения были скачаны более 5,5 миллионов раз, пишет Securitylab …
30/05/24
Руководители и специалисты департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей промышленности, нефтегаза, ТЭК, транспортной отрасли, банков встретятся 13 июня на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных …
30/05/24
30-летний Чираг Томар признал себя виновным в США по обвинению в краже более $37 миллионов у сотен жертв путем создания веб-сайта, имитирующего сервис Coinbase. Точное количество жертв не уточняется, но …
30/05/24
Министерство финансов США ввело санкции против сети киберпреступников, включающей трех граждан Китая и три компании из Таиланда. Субъекты связаны с крупным ботнетом, который контролировал сервис резидентных прокси под названием «911 …
30/05/24
Компания Check Point, специализирующаяся на кибербезопасности, обратилась к своим клиентам с призывом пересмотреть конфигурации своих VPN для предотвращения возможных атак со стороны злоумышленников, стремящихся получить доступ к корпоративным сетям, пишет …
29/05/24
27 мая на форуме «Технологии доверенного искусственного интеллекта» Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ рассказал о создании консорциума исследований безопасности технологий «Искусственного Интеллекта». Компания «Газинформсервис» …
29/05/24
Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Loft Hall в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности Северо-Западного федерального округа. Генеральным партнером мероприятия выступила компания «Газинформсервис», …
29/05/24
12 июня в городе профессий КидБург в Центральном детском магазине на Лубянке состоится торжественное открытие новой игровой локации – Центра кибербезопасности Security Vision. В новом игровом пространстве города профессий КидБург …
29/05/24
Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности. Эксперты компании «Газинформсервис» – генерального партнера мероприятия выступили с серией докладов и …
29/05/24
НПП «Исток» им. Шокина (входит в холдинг «Росэлектроника» Госкорпорации Ростех) и АМТ-ГРУП провели тестирование комплекса однонаправленной передачи данных InfoDiode и платформы промышленного интернета вещей IIoT.Istok – системы, содержащей полный набор …
29/05/24
По прогнозам аналитического агентства Gartner, к 2025 году около 40% крупных компаний будут поддерживать квантовые технологии и проводить на их основе пилотные проекты. Сейчас инвестиции в технологии, по данным отчета …
28/05/24
Системный интегратор «Нева-Автоматизация» – партнер «СёрчИнформ» – внедрил «СёрчИнформ SIEM» в Крона-Банке. Система собирает, мониторит и анализирует события безопасности в режиме реального времени. Решение о покупке заказчик принял в феврале …
28/05/24
Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM интегрирована с VK Cloud с помощью специально разработанного коннектора. Компании получат расширенную аналитику по событиям в инфраструктурных и платформенных сервисах, а …
28/05/24
Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP-кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию, в ходе которой злоумышленники …
28/05/24
Хакер взломал сайт шпионского приложения pcTattletale, которое, как оказалось, было установлено в системах регистрации нескольких отелей сети Wyndham в США. Злоумышленник разместил на официальной странице оскорбительный контент и слил в …
28/05/24
В Индии произошла масштабная утечка данных, в результате которой стали доступны биометрические данные миллионов граждан. Незащищённая база данных, содержащая отпечатки пальцев и сканы лиц сотрудников полиции, военных и гражданских лиц, …
28/05/24
Гражданин Индии, Чираг Томар, 30 лет, признал себя виновным в крупном мошенничестве с использованием электронных средств связи. Он был арестован сотрудниками правоохранительных органов в аэропорту Атланты 20 декабря 2023 года …
28/05/24
Arc Browser — новый веб-обозреватель с инновационным пользовательским интерфейсом, который отличает его от традиционных интернет-браузеров. После успешного запуска в июле 2023 года для macOS и множества положительных отзывов от технических …
28/05/24
Киберпреступники применяют код Python-клона легендарной игры «Сапёр» от Microsoft для сокрытия вредоносных скриптов в атаках на финансовые и страховые организации Украины. Об этом сообщили исследовательские агентства CERT-UA и CSIRT-NBU, которые …
27/05/24
Команда УЦСБ проверила программный комплекс Альфа платформа разработки Атомик Софт на соответствие требованиям Приказа №239 ФСТЭК России от 25.12.2017 для применения на объектах критической информационной инфраструктуры (КИИ). В связи с …
27/05/24
Пользователи отечественной операционной системы РЕД ОС 8 от компании РЕД СОФТ могут усилить защиту рабочих мест организации с помощью решений компании ИТ-Экспертиза. Проведенные тесты на совместимость подтвердили, что программный комплекс …
27/05/24
По прогнозам аналитического агентства Gartner, к 2025 году около 40% крупных компаний будут поддерживать квантовые технологии и проводить на их основе пилотные проекты. Сейчас инвестиции в технологии, по данным отчета …
27/05/24
На одном из киберпреступных форумов стремительно распространяется новая вредоносная программа — GhostHook v1.0. Это инновационное беcфайловое вредоносное ПО для браузеров, разработанное группой хакеров Native-One, отличается уникальными методами распространения и универсальностью, …
27/05/24
В цифровом пространстве активно распространяется новый тип вредоносного ПО для банкоматов, который поражает своей эффективностью — его успех, по заверениям авторов, достигает 99%. Этот зловредный софт, получивший название «EU ATM …
27/05/24
В киберпреступной группировке Scattered Spider, ответственной за прошлогодний ряд взломов американских отелей, насчитывается порядка 1000 человек, сообщил в минувшую пятницу, 24 мая, старший представитель ФБР. На недавней конференции Sleuthcon, посвящённой …
27/05/24
Лаборатория Касперского выявила новую вредоносную кампанию под названием Gipy, которая нацелена на пользователей в Германии, Испании и на Тайване. Мошенники используют фишинговые приманки, предлагая жертвам якобы легитимное приложение для изменения …
27/05/24
Дерматологическая клиника Affiliated Dermatologists (AD) стала жертвой вымогательской атаки группы BianLian, в результате которой были раскрыты персональные данные пациентов и сотрудников. Инцидент стал известен, когда злоумышленники оставили записку с требованиями …
27/05/24
Специалисты Trellix в середине апреля 2024 года обнаружили несколько поддельных сайтов, имитирующих сервисы Avast, Bitdefender и Malwarebytes, которые злоумышленники используют для распространения инфостилеров среди пользователей Android и Windows. Об этом …
27/05/24
Недавнее исследование выявило, что свежий вредонос BLOODALCHEMY, используемый в атаках на государственные организации стран Южной и Юго-Восточной Азии, тесно связан с такими известными угрозами, как Deed RAT, ShadowPad и PlugX …
24/05/24
Компания PRO32 провела исследование рынка программного обеспечения для удаленного доступа, которое необходимо компаниям с удаленным и гибридным режимом работы, а также территориально распределенным организациям. Самой распространенной в этом сегменте до …
24/05/24
Два ключевых игрока российского рынка кибербезопасности, Security Vision и ГК «Солар», договорились о стратегическом партнерстве. Его цель — совместная работа над увеличением экспортного потенциала компаний и продвижение на международные рынки …
24/05/24
«Группа Астра» и группа компаний «Гарда» заключили соглашение о долгосрочном стратегическом сотрудничестве, нацеленном на усиление технологической кооперации, увеличение темпов социально-экономического развития страны, а также защиту интересов национальной безопасности. Группа компаний …
24/05/24
Компания Positive Technologies, лидер в области результативной кибербезопасности, представила результаты исследования готовности российских компаний противостоять кибератакам. По данным опроса[i], большинство российских организаций (80%) уделяют недостаточно внимания обеспечению киберустойчивости и выборочно …
24/05/24
Microsoft опубликовала новый отчёт Cyber Signals, в котором поделилась свежими данными о деятельности хакерской группы Storm-0539 и резком увеличении краж подарочных карт в преддверии Дня памяти (Memorial Day) в США …
24/05/24
Программу для видеозаписи судебных процессов Justice AV Solutions (JAVS) взломали, внедрив в установочный файл вредоносное ПО, которое способно захватить управление зараженными системами. JAVS широко используется в судах, юридических компаниях, исправительных …
24/05/24
21 мая компания Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche, Neurons for ITSM, Connect Secure и Secure Access. Суммарно было исправлено 16 …
24/05/24
Эксперты «Лаборатории Касперского» выявили атаки на корпоративные устройства с помощью новой программы-вымогателя ShrinkLocker, использующей BitLocker. BitLocker — это функция безопасности в Windows, позволяющая защитить данные с помощью шифрования. Целями атак …
24/05/24
ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group. Поддельная программа была обнаружена после анализа около 25 000 сообщений людей, предлагающих Pegasus и другие …
24/05/24
Американская компания Intercontinental Exchange (ICE) выплатит штраф в размере $10 миллионов за нарушения, связанные с несвоевременным уведомлением о взломе системы безопасности. Эти обвинения были выдвинуты Комиссией по ценным бумагам и …
24/05/24
Эта мера необходима в связи с усиливающейся геополитической напряжённостью и возросшей активностью киберпреступников по всему миру. Компания настаивает на немедленных действиях: пользователям следует проверить, имеют ли их устройства доступ к …
24/05/24
152 руководителя и специалиста подразделений ИБ предприятий, руководителя и специалиста департаментов ИТ встретились 23 мая на онлайн-конференции "Инструменты миграции на защищенный Linux ". Презентации и запись → Партнер конференции В …
23/05/24
В Санкт-Петербурге 18-21 июня пройдет ежегодная отраслевая конференция «Росатом/Информационная безопасность 2024», которая соберет ведущих отечественных разработчиков и производителей средств защиты информации, представителей предприятий Госкорпораций «Росатом» и ФСТЭК России. Ее организатор …
23/05/24
MaxPatrol Carbon помогает подготовить IT-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании. Новый метапродукт позволяет действовать превентивно: анализирует, как в конкретной инфраструктуре могут быть …
23/05/24
С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности «Газинформсервиса» провёл сравнительный анализ утечек данных за последние годы, включая …
23/05/24
Компания стала первым российским дистрибьютором инновационных компьютерных корпусов и блоков питания тайваньского производителя. Компания Merlion и AZZA, игровой бренд компании LinkWorld, одного из ведущих мировых производителей компьютерных компонентов, подписали дистрибьюторское …
23/05/24
Технологическое партнерство позволит провести проекты импортозамещения в российских компаниях на базе технологий СберТеха и «1С». 22 мая 2024 года, Нижний Новгород ИТ-Экспертиза» и СберТех договорились о реализации проектов импортозамещения в …
23/05/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на форуме Positive Hack Days Fest расскажет о том, как ей удалось добиться лидерского положения на рынке отечественных решений класса NGFW , за …
23/05/24
Российский разработчик программного обеспечения Orion soft и лидер рынка результативной кибербезопасности Positive Technologies подписали соглашение о технологическом партнерстве на конференции «Цифровая индустрия промышленной России»-2024. Компании договорились развивать сотрудничество в сфере …
23/05/24
АМТ-ГРУП и ФЛАТ завершили тестовые испытания оконечного оборудования российского производства в системах унифицированных коммуникаций Cisco. Итогом проведенных работ стало подтверждение возможности для крупных предприятий и компаний уже сейчас приступить к …
23/05/24
Компании синхронизируют продуктовые линейки и будут работать над повышением безопасности отечественных IT-решений и укреплением цифрового суверенитета России. 22 мая, Нижний Новгород. Ведущий российский разработчик решений в области информационной безопасности ГК …
23/05/24
Компания Veeam призывает всех пользователей Veeam Backup Enterprise Manager обновить программное обеспечение до последней версии из-за обнаруженной критической уязвимости, позволяющей злоумышленникам обходить средства защиты аутентификации. Veeam Backup Enterprise Manager — …
23/05/24
Компания Qrator Labs опубликовала отчет «Обзор DDoS атак по векторам в абсолютных и смешанных значениях» за первый квартал 2024 года, передаёт Securitylab. Специалисты усовершенствовали методику сбора данных об интернет-угрозах, сфокусировавшись …
23/05/24
По данным основателя Gala Games, Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Однако на этом преступная деятельность не …
23/05/24
Исследователи компании Securonix обнаружили новую кампанию кибератак под названием CLOUD#REVERSER. В ходе этой операции злоумышленники используют легитимные облачные сервисы, такие как Google Drive и Dropbox, для размещения там вредоносных файлов …
23/05/24
Группировка LockBit взяла на себя ответственность за кибератаку на канадскую сеть аптек London Drugs и теперь угрожает опубликовать украденные данные после неудачных переговоров. Кибератака 28 апреля вынудила London Drugs закрыть …
23/05/24
Специалисты Elastic Security Labs и Antiy выявили новую кампанию по добыче криптовалюты под кодовым названием REF4578, в ходе которой вредоносное ПО GhostEngine использует уязвимые драйверы для отключения антивирусных программ и …
22/05/24
Компании Индид и РОСА подтвердили совместимость решения Indeed Access Manager (Indeed AM), реализующего технологию усиленной аутентификации, с операционной системой РОСА Хром. Программный комплекс Indeed AM позволяет безопасно входить в операционную …
22/05/24
Компания Positive Technologies запустила бесплатный курс по основам личной кибербезопасности. Программа курс будет полезна всем, кто хочет научиться защищать себя и своих близких от киберугроз. Короткие и простые видеоуроки о …
22/05/24
Специалисты отмечают, что наличие множества вариантов вредоносного ПО указывает на стратегию кроссплатформенного нацеливания (Android, macOS и Windows), в то время как C2-инфраструктура свидетельствует о централизованном командном управлении, что повышает эффективность …
22/05/24
Компания OmniVision, известный производитель сенсоров изображений, которые сейчас используются для работы камер во множестве смартфонов по всему миру, объявила о нарушении безопасности данных после вымогательской атаки. Штаб-квартира компании находится в …
22/05/24
C начала марта этого года исследователи в области кибербезопасности зафиксировали резкий рост фишинговых кампаний, направленных на распространение нового загрузчика вредоносного ПО Latrodectus (в переводе «чёрная вдова»), который считается преемником IcedID …
22/05/24
23-летний тайванец предстал перед федеральным судом по обвинению в организации и управлении даркнет-маркетом Incognito Market. Жуй-Сян Лин был задержан 17 мая в аэропорту имени Джона Кеннеди в Нью-Йорке. По данным …
22/05/24
Специалисты Tenable выявили критическую уязвимость в Fluent Bit, которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как Amazon AWS, Google GCP и …
21/05/24
Реализована прямая интеграция платформы GitFlic, предназначенной для работы с кодом, и системы управления тестированием Test IT. Оба продукта призваны заменить GitLab, Jenkins, TeamCity, TestRail и другие зарубежные аналоги. Их комплексное …
21/05/24
Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM X-Force, …
21/05/24
Исследователи из компании Cyble обнаружили новый банковский троян, нацеленный на устройства Android. Сложное вредоносное ПО обладает множеством опасных функций, включая атаки наложения, кейлоггинг и методы маскировки. Троян получил название «Antidot» …
21/05/24
Национальная ассоциация радиолюбителей США, American Radio Relay League (ARRL), сообщила о кибератаке, которая нарушила работу её IT-систем и онлайн-сервисов, включая электронную почту, а также известную среди радиолюбителей службу Logbook of …
21/05/24
Хакерская группировка Pink Drainer объявила о завершении своей деятельности, заявив о достижении цели по хищению $85 млн в криптовалюте. Группировка пообещала уничтожить использованную для атак инфраструктуру, пишет Securitylab. Участники Pink …
21/05/24
После захвата инфраструктуры BreachForums, сообщество уже начинает обсуждать создание нового сайта. Популярный хакер под именем USDoD объявил в X о запуске Breach Nation всего через 24 часа после того, как …
21/05/24
Группа криптоджекинга Kinsing продолжает эволюционировать, представляя постоянную угрозу в цифровом пространстве. Компания AquaSec сообщает, что Kinsing с 2019 года постоянно организует незаконные кампании по добыче криптовалют, оперативно интегрируя новые уязвимости …
21/05/24
Экспертный центр безопасности Positive Technologies (PT Expert Security Center) сообщил о выявлении ранее неизвестного кейлоггера, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей …
21/05/24
Профессор Массимилиано Сала из Университета Тренто в Италии недавно обсудил будущее блокчейн-технологий, их связь с шифрованием и квантовыми вычислениями с командой Ripple в рамках университетской лекционной серии компании. Сала уделил …
20/05/24
Сервис предоставляет возможность автоматизации процессов оценки на соответствие требованиям либо проведения самооценки по любым направлениям деятельности компании без установки решения в инфраструктуру. Он подходит для проведения проверок в рамках проектов, …
20/05/24
Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») выпускает на рынок версию киберполигона для школьников Ampire Junior. Задача новой версии платформы – повысить осведомленность молодежи о проблемах информационной безопасности в целом, …
20/05/24
Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре предприятия в конце 2023 года после пилотирования. Решение призвано в …
20/05/24
Компания R-Vision — российский разработчик систем кибербезопасности, объявила, что платформа анализа данных R-Vision TIP обновлена до версии 3.24. Новые возможности R-Vision TIP 3.24 направлены на автоматизацию работы с индикаторами компрометации …
20/05/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), подписала с «Норникелем» соглашение в сфере информационной безопасности. Цель партнерства – развитие продуктов и сервисов кибербезопасности с учетом потребностей организаций сферы …
20/05/24
В 2024 году наблюдается рост количества атак банковских троянцев на Android-устройства, заметно использование злоумышленниками программ для удалённого доступа, а также распространение троянцев-шпионов для кражи финансовой информации. Об этих и других …
20/05/24
Решение для надежной киберзащиты предприятий нашло воплощение в новой бета-версии Ideco NGFW 17.0. Усовершенствованные технологии и инновационные функции системы помогут предотвратить атаки фишинга, защитить ценные данные компании и обеспечить безопасность …
20/05/24
Компания «РуПост» (входит в «Группу Астра») объявляет о выходе новой версии корпоративного почтового сервера RuPost 2.7.1. В данный релиз включены наработки версии 2.7, касающиеся улучшений в плане надежности, отказоустойчивости, ускорения …
20/05/24
Компания Индид объявила о запуске обновленной версии Indeed PAM (Indeed Privileged Access Manager). В числе ключевых изменений продукта: поддержка новых каталогов пользователей: OpenLDAP и ALD PRO, подключение к произвольным ресурсам, …
20/05/24
Министерство юстиции США выдвинуло обвинения против пяти человек в киберпреступлениях, направленных на финансирование ядерной программы Северной Кореи. Обвиняемые с октября 2020 года по октябрь 2023 года принимали участие в кампании, …
20/05/24
В Следственном департаменте МВД России завершено предварительное расследование уголовного дела против группы хакеров, которые в течение нескольких лет взламывали сайты интернет-магазинов и похищали данные банковских карт клиентов. Согласно материалам следствия, …
20/05/24
ИБ-компания Symantec выявила новый инструмент северокорейской группировки Kimsuki, который используется для атак на правительственные и коммерческие организации Южной Кореи. Новое вредоносное ПО получило название Gomir и является Linux-версией известного трояна …
17/05/24
20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности …
17/05/24
4 июня в семейно-досуговом центре «Кидзания» (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России. Юные посетители Центра смогут в игровой форме решать …
15/05/24
«СёрчИнформ КИБ» поддержал отображение меток «СёрчИнформ FileAuditor» в основной консоли. DLP не нужно вычитывать файл, чтобы «видеть», что внутри: персональные данные, финансовая информация или корпоративные пароли – эту работу уже …
15/05/24
Официально подтверждена совместимость межсетевого экрана UserGate Next-Generation Firewall 6.1.9 со службой каталогов ALD Pro и платформой виртуализации «Брест» от «Группы Астра». Пользователи могут быть уверены, что технологический стек работает корректно, …
15/05/24
Группа компаний «Гарда» и ведущий российский разработчик системного и инфраструктурного программного обеспечения «Группа Астра» защитят данные на уровне рабочих станций. Об этом говорят результаты тестовых испытаний, подтверждающие корректную работу агента …
15/05/24
Разработчик Tornado Cash Алексей Перцев признан виновным в отмывании денег голландским судом в Хертогенбосе. Суд приговорил Перцева к 64 месяцам тюремного заключения. Об этом пишет Securitylab. После оглашения приговора Перцева …
15/05/24
Исследователи обнаружили активно развивающуюся кампанию, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники бомбардируют предприятия спам-рассылками, чтобы завладеть вниманием сотрудников. По данным компании Rapid7 …
15/05/24
Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook. По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает …
15/05/24
Согласно исследованию Института мира США (USIP), ежегодные доходы от организованных мошеннических операций в Юго-Восточной Азии составляют около $64 миллиардов. В Камбодже, Лаосе и Мьянме мошенники зарабатывают около $43,8 миллиарда в …
15/05/24
DNS-туннелирование заключается в кодировании данных или команд, которые отправляются и принимаются через DNS-запросы. Это превращает DNS, важнейший компонент сетевой связи, в скрытый канал передачи данных. Злоумышленники кодируют данные различными способами, …
15/05/24
С апреля этого года через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black. Об этом предупредил Центр интеграции кибербезопасности и коммуникаций …
15/05/24
Объявление направлено на облегчение отслеживания правоохранительными органами лиц и организаций, стоящих за повторяющимися кампаниями автоматических звонков. Группа Royal Tiger состоит из злоумышленников, действующих из Индии, Великобритании, ОАЭ и США. Киберпреступники …
15/05/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2023 году в $38 млн — за год нелегальные распространители видеоконтента недосчитались 16% своих доходов, …
15/05/24
«Группа Астра» представила новый продукт – Astra Configuration Manager. Решение предназначено для инвентаризации софта и «железа» на рабочих местах и серверах, удаленного управления установкой и обновлением ОС и другого ПО, …
14/05/24
Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой …
14/05/24
Компания R-Vision, российский разработчик систем кибербезопасности, объявила, что технология R-Vision VM для системы автоматизации процесса управления уязвимостями включена в реестр ИТ-решений Репозитория Ассоциации ФинТех 25 апреля 2024 года (реестровый номер …
14/05/24
ГК «Солар» представила программно-аппаратный комплекс Solar NGFW. Примерно год назад, весной 2023 г. компания презентовала NGFW как виртуальный программный продукт, а теперь были представлены и первые ПАК. Solar NGFW представлен …
14/05/24
Технологическая инфраструктура, состоящая из популярных российских ИТ-продуктов, обеспечивает заказчикам удобство аутентификации и авторизации: они могут входить в систему и получать доступ к своей электронной почте, используя единый набор учетных данных …
14/05/24
Компании «Газинформсервис» и «САФИБ» успешно завершили тестирование на совместимость своих продуктов: системы управления базами данных (СУБД) Jatoba и программного комплекса (ПК) «Ассистент». Это открывает новые перспективы для построения надежной и …
14/05/24
Киберпреступник под никнеймом «salfetka» заявил о продаже исходного кода программы-вымогателя INC Ransom. Эта программа была запущена в августе 2023 года и с тех пор функционирует по RaaS-модели. Ранее при помощи …
14/05/24
В период с 2022 по 2023 год группировка киберзлоумышленников Timitator (战术模仿者) активно атаковала китайские энергетические, научные и военные учреждения. Атаки проводились с использованием фишинга и других методов, направленных на компрометацию …
14/05/24
Аналитики F.A.C.C.T Threat Intelligence с марта 2024 года фиксируют активность нового загрузчика PhantomDL, который связан с кибершпионской группой PhantomCore, известной своими атаками на организации ВПК с начала года. PhantomDL используется …
14/05/24
В последнее время киберпреступники значительно усовершенствовали методы своих атак, используя сложные схемы по перехвату одноразовых кодов подтверждения (OTP) для получения доступа к банковским счетам и цифровым кошелькам жертв. Основным инструментом …
14/05/24
6 мая исследовательская группа Cybernews обнаружила в Интернете колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Количество данных уже превысило 1,2 миллиарда записей и продолжает расти. Первая запись в …
14/05/24
Исследователями издания TechCrunch было выявлено около четырёх десятков рекламных ссылок с доменом «gov.in», принадлежащих правительствам различных штатов Индии, таких как Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана. Ссылки вели на …
13/05/24
Компания « ДиалогНаука », системный интегратор в области информационной безопасности, завершила проект по комплексной защите информационной инфраструктуры ООО «УК Деметра-Холдинг» на базе отечественного NGFW. «Деметра-Холдинг» – крупнейший в России вертикально …
13/05/24
ООО «Сибинтел холдинг» использует продукты российского вендора «СёрчИнформ» для комплексной защиты информации и контроля инфраструктуры компании. История сотрудничества «Сибинтел» с «СёрчИнформ» началась еще в 2013 году. Сейчас в холдинге развернуты …
13/05/24
«Базальт СПО» выпустила обновление операционной системы «Альт Рабочая станция К» 10.3. В новой версии добавлен погодный виджет, дополнена линейка драйверов для видеокарт NVIDIA, обновлена среда рабочего стола KDE Plasma. Теперь …
13/05/24
АМТ-ГРУП завершила разработку новой версии аппаратного комплекса однонаправленной передачи данных InfoDiode с пропускной способностью 10G. Модели InfoDiode с увеличенной производительностью будут доступны к заказу в середине июня и станут основной …
13/05/24
Продукт для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR подтвердил соответствие требованиям к четвертому уровню доверия[1] и техническим условиям ФСТЭК России. Документ официально свидетельствует о том, …
13/05/24
В новой версии продукта реализован улучшенный механизм сканирования и инвентаризации активов с автоматическим построением связей между активами и подсетями. Продукт содержит полноценный функционал работы в режиме MSSP-модели как для независимого …
13/05/24
Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests», но в действительности представляет ощутимую угрозу для всего сообщества разработчиков. Пакет под …
13/05/24
Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию. Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и …
13/05/24
Компания eSentire сообщила о новой волне атак хакерской группы FIN7, которая использовала маскировку под известные бренды для распространения вредоносных программ. Целью атак стали пользователи, перешедшие по фальшивым рекламам в Google …
13/05/24
Согласно совместному докладу ФБР и CISA, партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные …
13/05/24
Ассоциация развлекательного программного обеспечения (ESA), выступающая от лица крупнейших игровых издателей, включая EA, Nintendo, Take-Two Interactive и Ubisoft, подала в суд ходатайство о принудительном раскрытии данных о владельце одного из …
13/05/24
Исполнительный директор компании Марк Рид сообщил о попытке мошенничества в электронном письме руководству, предостерегая других сотрудников от отклика на звонки, якобы от высших исполнительных лиц. Он отметил крайне высокое качество …
08/05/24
На Госуслугах можно подать заявление на подтверждение государственной аккредитации. Форма будет открыта с 8 мая по 1 июня включительно. Напоминаем, как это сделать. Перед заполнением формы проверьте актуальность согласия на …
08/05/24
Международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года. Организатором соревнований выступает ГК «Солар». Международный киберчемпионат по …
08/05/24
«Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы МТС Линк, выпустила новую версию on-premise решения. Пользователям, развернувшим сервисы МТС Линк на собственных серверах, доступны новые функции и настройки …
08/05/24
Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно …
08/05/24
Комментарий с изображением был размещен владельцем камеры Nikon, который искал рекомендации по выбору объектива 50 мм. Несмотря на то, что изображение выглядело абсолютно нормально на первый взгляд, оно оставалось на …
08/05/24
Власти Великобритании идентифицировали предполагаемого лидера некогда крупнейшей киберпреступной группы LockBit, который действовал под псевдонимом LockBitSupp. По данным правоохранителей, им оказался некий Дмитрий Хорошев. Данные о мужчине были получены после того, …
08/05/24
Это привело к аресту подозреваемого по делу о терроризме – участника каталонской организации за независимость «Democratic Tsunami». Недавно вновь возникли вопросы о конфиденциальности, когда Proton Mail предоставил испанской полиции резервный …
08/05/24
Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы …
07/05/24
Специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУРа) выявили новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий. Скамеры предлагают девушкам бесплатную профессиональную фотосъемку при условии почасовой аренды …
07/05/24
За короткий период времени было атаковано не менее 9 крупных и средних российских компаний. О тактике группы рассказали специалисты F.A.C.C.T. в новом отчете, передаёт Securitylab. Злоумышленники MorLock используют вымогательские программы …
07/05/24
Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все приложения виртуальных частных сетей (VPN). Атака, названная «TunnelVision» и получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать …
07/05/24
В результате информационные системы властей были зашифрованы с помощью программы-вымогателя. Чтобы предотвратить дальнейшее распространение вредоносного ПО, муниципалитет был вынужден отключить часть своей компьютерной сети. На данный момент неизвестно, были ли …
07/05/24
Исследователи из компании Kandjii выявили новое вредоносное ПО под названием Cuckoo («кукушка» в дословном переводе), нацеленное на системы Apple macOS. Данный зловредный софт не только обеспечивает постоянное присутствие в заражённых …
07/05/24
Кибершпионская группа APT42 проникает в корпоративные сети и облачные среды на Западе и на Ближнем Востоке. О новой кампании сообщает Mandiant (Google), которая впервые документировала деятельность группы в сентябре 2022 …
07/05/24
Пользователи Android столкнулись с утечкой DNS-запросов при смене серверов VPN, несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной системы Android …
07/05/24
Ярослав Васинский, известный в криминальных кругах под псевдонимом Работник, был приговорен к 13 годам и семи месяцам тюремного заключения в США за участие в крупных кибератаках с использованием вируса-вымогателя REvil …
07/05/24
В Финляндии активизировались кибермошенники, использующие вредоносное ПО для Android с целью взлома банковских счетов, предупреждает местное Агентство по транспорту и связи (Traficom). Мошенники рассылают SMS-сообщения на финском языке, маскируясь под …
06/05/24
Мошеннический синдикат Yahoo Boys продолжает активно использовать соцсети для координации своих действий, несмотря на усилия платформ по борьбе с преступной деятельностью. По данным анализа WIRED, тысячи мошенников из Западной Африки …
06/05/24
Александр Винник, находящийся под арестом в США, согласился на сделку со следствием и признал свою вину в суде Калифорнии по обвинениям в отмывании денег. Адвокат Винника, Аркадий Бух, ожидает, что …
06/05/24
Киберпреступники всё чаще используют Microsoft Graph API для управления вредоносными программами и обхода систем обнаружения. По данным исследователей из компании Symantec, подобные действия направлены на облегчение связи с C2-инфраструктурой, размещённой …
06/05/24
Совместное заявление Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и Государственного департамента США предупреждает о новой киберугрозе со стороны Северной Кореи. Специалисты обнаружили, что северокорейские хакеры рассылают электронные письма …
06/05/24
Согласно анализу Kaspersky Digital Footprint Intelligence, в 2023 году вредоносное ПО RedLine стало причиной заражения 55% устройств в мире, пострадавших от атак стилеров, передаёт Securitylab. Стилеры — это вид программ, …
03/05/24
Киберучения состоятся во время 27-го Петербургского международного экономического форума в онлайн- и оффлайн-формата в рамках «Территории инноваций» — проекта фонда «Росконгресс» в сфере высоких технологий, науки и венчурных инвестиций. В …
03/05/24
Эксперты в области кибербезопасности из лаборатории ASEC выявили серию продвинутых кибератак, направленных на серверы Microsoft SQL (MS-SQL). Группа злоумышленников, известная как TargetCompany, использует вирус-вымогатель Mallox для шифрования систем и вымогательства …
03/05/24
Shein, одна из самых популярных услуг для торговли в мире, недавно стал невольным соучастником хакерских атак, паразитирующих на известности бренда. По данным исследовательской группы Harmony Email, за последний месяц было …
03/05/24
Недавно специалисты по кибербезопасности из компании Fortinet обнаружили невиданную ранее ботнет-сеть под названием Goldoon, нацеленную на маршрутизаторы D-Link через уязвимость CVE-2015-2051, о которой известно уже почти десять лет. Данная уязвимость …
03/05/24
Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема, обозначенная как CVE-2023-7028, с максимальной оценкой по шкале CVSS : …
03/05/24
Анализ показывает, что наибольшее увеличение вызвано атаками на необновлённые системы и устройства, а также уязвимости типа «zero-day», активно используемые злоумышленниками для распространения программ-вымогателей. Отчёт зафиксировал 30 458 инцидентов кибербезопасности и …
03/05/24
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании, передаёт Securitylab. Инцидент был выявлен 24 апреля, после чего было …