Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

31/05/24

В мае 2024 года DLP-система «СёрчИнформ КИБ» для защиты от утечек, DCAP-система «СёрчИнформ FileAuditor» для контроля файловых систем и «СёрчИнформ SIEM» для мониторинга и управления событиями безопасности были представлены в …

Читать далее
Темы:статистикаПресс-релизОтрасль"СёрчИнформ"

31/05/24

23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис». Отгрузка совершена компанией ООО «Марк Формэль» (Республика Беларусь) и …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияГазинформсервис

31/05/24

В 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры — доля таких атак составила 60%. В связи с этим эксперты Positive Technologies провели исследование и выяснили самые …

Читать далее
Темы:ИсследованиеПресс-релизPositive_TechnologiesУгрозы

31/05/24

Группа компаний X-Com вошла в число франчайзи-партнеров «СёрчИнформ» и предлагает заказчикам сервис по обеспечению информационной безопасности и защите цифровых активов бизнеса. Заключение партнерского соглашения – очередной шаг к реализации стратегии …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"

31/05/24

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания «Лига Ставок» в первом квартале предотвратили мошенническую активность более 3000 мультипользовательских аккаунтов. Один злоумышленник может управлять 5—10 аккаунтами …

Читать далее
Темы:статистикаПресс-релизУгрозыазартные игры2023F.A.C.C.T.

31/05/24

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate начинает международную экспансию и открывает первый офис за пределами России – в Республике Беларусь. Представительство в Минске будет обеспечивать не только функции продаж, …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияЮзергейт

31/05/24

Группа компаний «Гарда» обновила сервис обогащения данных о киберугрозах. «Гарда Threat Intelligence 2.1» позволяет заказчикам определять принадлежность IP- адреса к определенному городу, региону или стране, помогает обнаружить угрозы и быстро …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльГарда

31/05/24

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на специалистов …

Читать далее
Темы:Пресс-релизУгрозырынок трудаБезопасная разработкаМТС RED

31/05/24

Исследователи выявили две мошеннические сети, которые ежедневно перенаправляют сотни миллионов онлайн-реклам на всплывающие окна на сомнительных сайтах. В докладе от 30 мая компания Human Security назвала эти сети «Merry-Go-Round» или …

Читать далее
Темы:Угрозыонлайн-рекламаМошенничествоHuman Security

31/05/24

Исследователи обнаружили, что преступники открыто продают в социальных сетях руководства по сексуальному вымогательству в интернете. Эта незаконная практика сейчас называется «sextortion» (сексторшн, сексторция). В пособиях и видеороликах подробно описывается, как …

Читать далее
Темы:ВеликобританияInstagramУгрозыBBC

31/05/24

IT-системы Ticketmaster предположительно были взломаны киберпреступниками, которые утверждают, что украли 1,3 ТБ данных о 560 миллионах клиентов корпорации – и теперь продают всю информацию за $500 000. Злоумышленники заявили, что …

Читать далее
Темы:Онлайн-торговляПреступленияданные пользователейЭлектронные билетыShinyHunters

31/05/24

Группа исследователей из Университета Северной Каролины подробно изучила механизмы СМС-фишинга . Их работа проливает свет как на общие масштабы проблемы, так и на внутреннюю структуру преступных фишинговых операций по всему …

Читать далее
Темы:Угрозыфишингуниверситетские исследованияSMS-фишинг

31/05/24

Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPI-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Sonatype обнаружила новый …

Читать далее
Темы:УгрозыStack OverflowинфостилерыPyPI

31/05/24

Бразильские банковские учреждения стали объектом новой кампании по распространению специального варианта трояна удаленного доступа AllaKore для Windows под названием AllaSenha. RAT-троян нацелен на кражу учетных данных, необходимых для доступа к …

Читать далее
Темы:Банки и финансыПреступлениятрояныЮжная АмерикаRAT-трояныHarfangLab

30/05/24

Иркутская нефтяная компания — один из крупнейших производителей углеводородного сырья в стране, объект критической информационной инфраструктуры России — внедрила MaxPatrol SIEM. Система оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевременно …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльSIEM

30/05/24

Вышла новая версия программного комплекса информационной безопасности САКУРА, номер 2.33.5. Оптимизирована работа Агента САКУРА на ОС семейства macOS, улучшена работа отчетов, добавлена поддержка OpenVPN Connect, реализованы другие функциональные возможности. Что …

Читать далее
Темы:Пресс-релизОтрасльСАКУРАИТ-Экспертиза

30/05/24

Компания «РеСолют» (входит в «Группу Астра») объявляет о выходе новой версии российской платформы для работы с программным кодом GitFlic. В версии GitFlic 3.1.0 появилась поддержка динамических анализаторов кода (DAST). Данный …

Читать далее
Темы:Пресс-релизОтрасльГК "Астра"

30/05/24

В интернете активно развивается мошенническая кампания, нацеленная на тех, кто хочет незаконно получить водительские права. Компания F.A.C.C.T. сообщила «Известиям», что обнаружила 203 сайта злоумышленников, предлагающих оформить документы в обход закона …

Читать далее
Темы:УгрозыМошенничествоF.A.C.C.T.

30/05/24

Относительно новая северокорейская кибергруппировка, известная под названием Moonstone Sleet, недавно была идентифицирована как ответственная за атаки на сектор программного обеспечения, информационных технологий, образования и оборонной промышленности с использованием вымогательского софта …

Читать далее
Темы:MicrosoftУгрозыКНДРрынок труда

30/05/24

Специалисты Zscaler обнаружили более 90 вредоносных приложений в Google Play, предназначенных для распространения вредоносного и рекламного ПО, включая банковский троян Anatsa. Приложения были скачаны более 5,5 миллионов раз, пишет Securitylab …

Читать далее
Темы:приложенияУгрозытрояныGoogle PlayZscaler

30/05/24

Руководители и специалисты департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей промышленности, нефтегаза, ТЭК, транспортной отрасли, банков встретятся 13 июня на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecИТ-инфраструктура

30/05/24

30-летний Чираг Томар признал себя виновным в США по обвинению в краже более $37 миллионов у сотен жертв путем создания веб-сайта, имитирующего сервис Coinbase. Точное количество жертв не уточняется, но …

Читать далее
Темы:СШАНаказанияИндияCoinbase

30/05/24

Министерство финансов США ввело санкции против сети киберпреступников, включающей трех граждан Китая и три компании из Таиланда. Субъекты связаны с крупным ботнетом, который контролировал сервис резидентных прокси под названием «911 …

Читать далее
Темы:СШАсанкцииПреступленияботнетVPN-сервисы

30/05/24

Компания Check Point, специализирующаяся на кибербезопасности, обратилась к своим клиентам с призывом пересмотреть конфигурации своих VPN для предотвращения возможных атак со стороны злоумышленников, стремящихся получить доступ к корпоративным сетям, пишет …

Читать далее
Темы:УгрозыVPN-сервисыCheck Pointтактики кибератак

29/05/24

27 мая на форуме «Технологии доверенного искусственного интеллекта» Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ рассказал о создании консорциума исследований безопасности технологий «Искусственного Интеллекта». Компания «Газинформсервис» …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльГазинформсервис

29/05/24

Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Loft Hall в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности Северо-Западного федерального округа. Генеральным партнером мероприятия выступила компания «Газинформсервис», …

Читать далее
Темы:Пресс-релизконференцияОтрасльИнфоТеКС

29/05/24

12 июня в городе профессий КидБург в Центральном детском магазине на Лубянке состоится торжественное открытие новой игровой локации – Центра кибербезопасности Security Vision. В новом игровом пространстве города профессий КидБург …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеSecurity Vision

29/05/24

Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности. Эксперты компании «Газинформсервис» – генерального партнера мероприятия выступили с серией докладов и …

Читать далее
Темы:Пресс-релизконференцияОтрасльГазинформсервис

29/05/24

НПП «Исток» им. Шокина (входит в холдинг «Росэлектроника» Госкорпорации Ростех) и АМТ-ГРУП провели тестирование комплекса однонаправленной передачи данных InfoDiode и платформы промышленного интернета вещей IIoT.Istok – системы, содержащей полный набор …

Читать далее
Темы:Пресс-релизМинстройОтрасльАМТ-ГРУП

29/05/24

По прогнозам аналитического агентства Gartner, к 2025 году около 40% крупных компаний будут поддерживать квантовые технологии и проводить на их основе пилотные проекты. Сейчас инвестиции в технологии, по данным отчета …

Читать далее
Темы:КибербезопасностьИсследованиеGartnerПресс-релизPositive TechnologiesУгрозыквантовые технологии

28/05/24

Системный интегратор «Нева-Автоматизация» – партнер «СёрчИнформ» – внедрил «СёрчИнформ SIEM» в Крона-Банке. Система собирает, мониторит и анализирует события безопасности в режиме реального времени. Решение о покупке заказчик принял в феврале …

Читать далее
Темы:КибербезопасностьБанки и финансыПресс-релизОтрасль"СёрчИнформ"

28/05/24

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM интегрирована с VK Cloud с помощью специально разработанного коннектора. Компании получат расширенную аналитику по событиям в инфраструктурных и платформенных сервисах, а …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасльSIEM

28/05/24

Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP-кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию, в ходе которой злоумышленники …

Читать далее
Темы:WordPressУгрозыPhPSucuri

28/05/24

Хакер взломал сайт шпионского приложения pcTattletale, которое, как оказалось, было установлено в системах регистрации нескольких отелей сети Wyndham в США. Злоумышленник разместил на официальной странице оскорбительный контент и слил в …

Читать далее
Темы:ПреступленияBleeping Computerкибершпионажотели

28/05/24

В Индии произошла масштабная утечка данных, в результате которой стали доступны биометрические данные миллионов граждан. Незащищённая база данных, содержащая отпечатки пальцев и сканы лиц сотрудников полиции, военных и гражданских лиц, …

Читать далее
Темы:БиометрияПреступленияИндияхищение данных

28/05/24

Гражданин Индии, Чираг Томар, 30 лет, признал себя виновным в крупном мошенничестве с использованием электронных средств связи. Он был арестован сотрудниками правоохранительных органов в аэропорту Атланты 20 декабря 2023 года …

Читать далее
Темы:СШАНаказанияИндиякриптобиржи

28/05/24

Arc Browser — новый веб-обозреватель с инновационным пользовательским интерфейсом, который отличает его от традиционных интернет-браузеров. После успешного запуска в июле 2023 года для macOS и множества положительных отзывов от технических …

Читать далее
Темы:GoogleПреступленияонлайн-рекламафишинг

28/05/24

Киберпреступники применяют код Python-клона легендарной игры «Сапёр» от Microsoft для сокрытия вредоносных скриптов в атаках на финансовые и страховые организации Украины. Об этом сообщили исследовательские агентства CERT-UA и CSIRT-NBU, которые …

Читать далее
Темы:WindowsУгрозыDropboxCERT

27/05/24

Команда УЦСБ проверила программный комплекс Альфа платформа разработки Атомик Софт на соответствие требованиям Приказа №239 ФСТЭК России от 25.12.2017 для применения на объектах критической информационной инфраструктуры (КИИ). В связи с …

Читать далее
Темы:КибербезопасностьПресс-релизКИИОтрасльУЦСБ

27/05/24

Пользователи отечественной операционной системы РЕД ОС 8 от компании РЕД СОФТ могут усилить защиту рабочих мест организации с помощью решений компании ИТ-Экспертиза. Проведенные тесты на совместимость подтвердили, что программный комплекс …

Читать далее
Темы:Пресс-релизОтрасльРед СофтИТ-Экспертиза

27/05/24

По прогнозам аналитического агентства Gartner, к 2025 году около 40% крупных компаний будут поддерживать квантовые технологии и проводить на их основе пилотные проекты. Сейчас инвестиции в технологии, по данным отчета …

Читать далее
Темы:ИсследованиеGartnerПресс-релизPositive_TechnologiesОтрасльКиберугрозы

27/05/24

На одном из киберпреступных форумов стремительно распространяется новая вредоносная программа — GhostHook v1.0. Это инновационное беcфайловое вредоносное ПО для браузеров, разработанное группой хакеров Native-One, отличается уникальными методами распространения и универсальностью, …

Читать далее
Темы:поисковикиWindowsLinuxУгрозы

27/05/24

В цифровом пространстве активно распространяется новый тип вредоносного ПО для банкоматов, который поражает своей эффективностью — его успех, по заверениям авторов, достигает 99%. Этот зловредный софт, получивший название «EU ATM …

Читать далее
Темы:Угрозыбанкоматы

27/05/24

В киберпреступной группировке Scattered Spider, ответственной за прошлогодний ряд взломов американских отелей, насчитывается порядка 1000 человек, сообщил в минувшую пятницу, 24 мая, старший представитель ФБР. На недавней конференции Sleuthcon, посвящённой …

Читать далее
Темы:УгрозыФБРверсии преступников

27/05/24

Лаборатория Касперского выявила новую вредоносную кампанию под названием Gipy, которая нацелена на пользователей в Германии, Испании и на Тайване. Мошенники используют фишинговые приманки, предлагая жертвам якобы легитимное приложение для изменения …

Читать далее
Темы:Искусственный интеллектПреступленияЛКфальшивые приложения

27/05/24

Дерматологическая клиника Affiliated Dermatologists (AD) стала жертвой вымогательской атаки группы BianLian, в результате которой были раскрыты персональные данные пациентов и сотрудников. Инцидент стал известен, когда злоумышленники оставили записку с требованиями …

Читать далее
Темы:медицинаПреступленияданные пользователейВымогатели

27/05/24

Специалисты Trellix в середине апреля 2024 года обнаружили несколько поддельных сайтов, имитирующих сервисы Avast, Bitdefender и Malwarebytes, которые злоумышленники используют для распространения инфостилеров среди пользователей Android и Windows. Об этом …

Читать далее
Темы:ПреступленияМошенничествоAvastКиберугрозыантивирусы

27/05/24

Недавнее исследование выявило, что свежий вредонос BLOODALCHEMY, используемый в атаках на государственные организации стран Южной и Юго-Восточной Азии, тесно связан с такими известными угрозами, как Deed RAT, ShadowPad и PlugX …

Читать далее
Темы:ПреступленияElastic Security LabsАзиягосударственные кибератакиCyber&Intelligence

24/05/24

Компания PRO32 провела исследование рынка программного обеспечения для удаленного доступа, которое необходимо компаниям с удаленным и гибридным режимом работы, а также территориально распределенным организациям. Самой распространенной в этом сегменте до …

Читать далее
Темы:ИсследованиеПресс-релизVPNPRO32

24/05/24

Два ключевых игрока российского рынка кибербезопасности, Security Vision и ГК «Солар», договорились о стратегическом партнерстве. Его цель — совместная работа над увеличением экспортного потенциала компаний и продвижение на международные рынки …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларСекьюрити Вижн

24/05/24

«Группа Астра» и группа компаний «Гарда» заключили соглашение о долгосрочном стратегическом сотрудничестве, нацеленном на усиление технологической кооперации, увеличение темпов социально-экономического развития страны, а также защиту интересов национальной безопасности. Группа компаний …

Читать далее
Темы:Пресс-релизИмпортозамещениеНовостиГардаГК "Астра"

24/05/24

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила результаты исследования готовности российских компаний противостоять кибератакам. По данным опроса[i], большинство российских организаций (80%) уделяют недостаточно внимания обеспечению киберустойчивости и выборочно …

Читать далее
Темы:ОпросПресс-релизPositive TechnologiesОтрасль

24/05/24

Microsoft опубликовала новый отчёт Cyber Signals, в котором поделилась свежими данными о деятельности хакерской группы Storm-0539 и резком увеличении краж подарочных карт в преддверии Дня памяти (Memorial Day) в США …

Читать далее
Темы:СШАПреступленияторговля

24/05/24

Программу для видеозаписи судебных процессов Justice AV Solutions (JAVS) взломали, внедрив в установочный файл вредоносное ПО, которое способно захватить управление зараженными системами. JAVS широко используется в судах, юридических компаниях, исправительных …

Читать далее
Темы:ВидеонаблюдениеСШАПреступленияRapid7

24/05/24

21 мая компания Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche, Neurons for ITSM, Connect Secure и Secure Access. Суммарно было исправлено 16 …

Читать далее
Темы:УгрозыобновленияIvanti

24/05/24

Эксперты «Лаборатории Касперского» выявили атаки на корпоративные устройства с помощью новой программы-вымогателя ShrinkLocker, использующей BitLocker. BitLocker — это функция безопасности в Windows, позволяющая защитить данные с помощью шифрования. Целями атак …

Читать далее
Темы:УгрозыЛКВымогателиBitLocker

24/05/24

ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group. Поддельная программа была обнаружена после анализа около 25 000 сообщений людей, предлагающих Pegasus и другие …

Читать далее
Темы:TelegramУгрозыкибершпионажМошенничествоNSO GroupCloudSEK

24/05/24

Американская компания Intercontinental Exchange (ICE) выплатит штраф в размере $10 миллионов за нарушения, связанные с несвоевременным уведомлением о взломе системы безопасности. Эти обвинения были выдвинуты Комиссией по ценным бумагам и …

Читать далее
Темы:Кибербезопасностьакциисудебное разбирательствоОтрасль

24/05/24

Эта мера необходима в связи с усиливающейся геополитической напряжённостью и возросшей активностью киберпреступников по всему миру. Компания настаивает на немедленных действиях: пользователям следует проверить, имеют ли их устройства доступ к …

Читать далее
Темы:ПреступленияинструкцииCISArockwell automation

24/05/24

152 руководителя и специалиста подразделений ИБ предприятий, руководителя и специалиста департаментов ИТ встретились 23 мая на онлайн-конференции "Инструменты миграции на защищенный Linux ". Презентации и запись → Партнер конференции В …

Читать далее
Темы:Информационная безопасностьitsecLinux

23/05/24

В Санкт-Петербурге 18-21 июня пройдет ежегодная отраслевая конференция «Росатом/Информационная безопасность 2024», которая соберет ведущих отечественных разработчиков и производителей средств защиты информации, представителей предприятий Госкорпораций «Росатом» и ФСТЭК России. Ее организатор …

Читать далее
Темы:Пресс-релизконференцияDLPОтрасльРосатом

23/05/24

MaxPatrol Carbon помогает подготовить IT-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании. Новый метапродукт позволяет действовать превентивно: анализирует, как в конкретной инфраструктуре могут быть …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасльPositive Hack Days

23/05/24

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности «Газинформсервиса» провёл сравнительный анализ утечек данных за последние годы, включая …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльГазинформсервис

23/05/24

Компания стала первым российским дистрибьютором инновационных компьютерных корпусов и блоков питания тайваньского производителя. Компания Merlion и AZZA, игровой бренд компании LinkWorld, одного из ведущих мировых производителей компьютерных компонентов, подписали дистрибьюторское …

Читать далее
Темы:Пресс-релизОтрасльблоки питанияМерлион

23/05/24

Технологическое партнерство позволит провести проекты импортозамещения в российских компаниях на базе технологий СберТеха и «1С». 22 мая 2024 года, Нижний Новгород ИТ-Экспертиза» и СберТех договорились о реализации проектов импортозамещения в …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльСберТехИТ-Экспертиза

23/05/24

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на форуме Positive Hack Days Fest расскажет о том, как ей удалось добиться лидерского положения на рынке отечественных решений класса NGFW , за …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныЮзергейтNGFW

23/05/24

Российский разработчик программного обеспечения Orion soft и лидер рынка результативной кибербезопасности Positive Technologies подписали соглашение о технологическом партнерстве на конференции «Цифровая индустрия промышленной России»-2024. Компании договорились развивать сотрудничество в сфере …

Читать далее
Темы:ВиртуализацияПресс-релизPositive TechnologiesОтрасльOrion soft

23/05/24

АМТ-ГРУП и ФЛАТ завершили тестовые испытания оконечного оборудования российского производства в системах унифицированных коммуникаций Cisco. Итогом проведенных работ стало подтверждение возможности для крупных предприятий и компаний уже сейчас приступить к …

Читать далее
Темы:Пресс-релизCiscoОтрасльАМТ-ГРУП

23/05/24

Компании синхронизируют продуктовые линейки и будут работать над повышением безопасности отечественных IT-решений и укреплением цифрового суверенитета России. 22 мая, Нижний Новгород. Ведущий российский разработчик решений в области информационной безопасности ГК …

Читать далее
Темы:Пресс-релизDLPОтрасльИнфовотчГК "Астра"

23/05/24

Компания Veeam призывает всех пользователей Veeam Backup Enterprise Manager обновить программное обеспечение до последней версии из-за обнаруженной критической уязвимости, позволяющей злоумышленникам обходить средства защиты аутентификации. Veeam Backup Enterprise Manager — …

Читать далее
Темы:УгрозыVeeam

23/05/24

Компания Qrator Labs опубликовала отчет «Обзор DDoS атак по векторам в абсолютных и смешанных значениях» за первый квартал 2024 года, передаёт Securitylab. Специалисты усовершенствовали методику сбора данных об интернет-угрозах, сфокусировавшись …

Читать далее
Темы:ИсследованиеПресс-релизУгрозыQrator Labs

23/05/24

По данным основателя Gala Games, Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Однако на этом преступная деятельность не …

Читать далее
Темы:БлокчейнПреступленияигровая индустрия

23/05/24

Исследователи компании Securonix обнаружили новую кампанию кибератак под названием CLOUD#REVERSER. В ходе этой операции злоумышленники используют легитимные облачные сервисы, такие как Google Drive и Dropbox, для размещения там вредоносных файлов …

Читать далее
Темы:Облачные технологииУгрозыSecuronixPowershell

23/05/24

Группировка LockBit взяла на себя ответственность за кибератаку на канадскую сеть аптек London Drugs и теперь угрожает опубликовать украденные данные после неудачных переговоров. Кибератака 28 апреля вынудила London Drugs закрыть …

Читать далее
Темы:ВеликобританияПреступленияВымогателиLockBit

23/05/24

Специалисты Elastic Security Labs и Antiy выявили новую кампанию по добыче криптовалюты под кодовым названием REF4578, в ходе которой вредоносное ПО GhostEngine использует уязвимые драйверы для отключения антивирусных программ и …

Читать далее
Темы:криптовалютыПреступленияAvastElastic Security Labs

22/05/24

Компании Индид и РОСА подтвердили совместимость решения Indeed Access Manager (Indeed AM), реализующего технологию усиленной аутентификации, с операционной системой РОСА Хром. Программный комплекс Indeed AM позволяет безопасно входить в операционную …

Читать далее
Темы:Пресс-релизОтрасль"Индид"

22/05/24

Компания Positive Technologies запустила бесплатный курс по основам личной кибербезопасности. Программа курс будет полезна всем, кто хочет научиться защищать себя и своих близких от киберугроз. Короткие и простые видеоуроки о …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасль

22/05/24

Специалисты отмечают, что наличие множества вариантов вредоносного ПО указывает на стратегию кроссплатформенного нацеливания (Android, macOS и Windows), в то время как C2-инфраструктура свидетельствует о централизованном командном управлении, что повышает эффективность …

Читать далее
Темы:УгрозыGitHubmacOSInstinkt Group

22/05/24

Компания OmniVision, известный производитель сенсоров изображений, которые сейчас используются для работы камер во множестве смартфонов по всему миру, объявила о нарушении безопасности данных после вымогательской атаки. Штаб-квартира компании находится в …

Читать далее
Темы:смартфоныПреступленияданные сотрудников

22/05/24

C начала марта этого года исследователи в области кибербезопасности зафиксировали резкий рост фишинговых кампаний, направленных на распространение нового загрузчика вредоносного ПО Latrodectus (в переводе «чёрная вдова»), который считается преемником IcedID …

Читать далее
Темы:УгрозыфишингElastic Security Labs

22/05/24

23-летний тайванец предстал перед федеральным судом по обвинению в организации и управлении даркнет-маркетом Incognito Market. Жуй-Сян Лин был задержан 17 мая в аэропорту имени Джона Кеннеди в Нью-Йорке. По данным …

Читать далее
Темы:СШАОнлайн-торговляНаказания

22/05/24

Специалисты Tenable выявили критическую уязвимость в Fluent Bit, которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как Amazon AWS, Google GCP и …

Читать далее
Темы:сотовые операторыОблачные технологииУгрозыDoSхищение данных

21/05/24

Реализована прямая интеграция платформы GitFlic, предназначенной для работы с кодом, и системы управления тестированием Test IT. Оба продукта призваны заменить GitLab, Jenkins, TeamCity, TestRail и другие зарубежные аналоги. Их комплексное …

Читать далее
Темы:Пресс-релизОтрасльТестированиеГК "Астра"

21/05/24

Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM X-Force, …

Читать далее
Темы:Банки и финансыУгрозытрояныIBM X-ForceХакерские атаки

21/05/24

Исследователи из компании Cyble обнаружили новый банковский троян, нацеленный на устройства Android. Сложное вредоносное ПО обладает множеством опасных функций, включая атаки наложения, кейлоггинг и методы маскировки. Троян получил название «Antidot» …

Читать далее
Темы:AndroidПреступленияGoogle PlayCyble

21/05/24

Национальная ассоциация радиолюбителей США, American Radio Relay League (ARRL), сообщила о кибератаке, которая нарушила работу её IT-систем и онлайн-сервисов, включая электронную почту, а также известную среди радиолюбителей службу Logbook of …

Читать далее
Темы:СШАПреступлениярадиовещание

21/05/24

Хакерская группировка Pink Drainer объявила о завершении своей деятельности, заявив о достижении цели по хищению $85 млн в криптовалюте. Группировка пообещала уничтожить использованную для атак инфраструктуру, пишет Securitylab. Участники Pink …

Читать далее
Темы:криптовалютыкриптовалютаПреступления

21/05/24

После захвата инфраструктуры BreachForums, сообщество уже начинает обсуждать создание нового сайта. Популярный хакер под именем USDoD объявил в X о запуске Breach Nation всего через 24 часа после того, как …

Читать далее
Темы:Угрозыторговля даннымиХакерские атаки

21/05/24

Группа криптоджекинга Kinsing продолжает эволюционировать, представляя постоянную угрозу в цифровом пространстве. Компания AquaSec сообщает, что Kinsing с 2019 года постоянно организует незаконные кампании по добыче криптовалют, оперативно интегрируя новые уязвимости …

Читать далее
Темы:LinuxУгрозыоткрытое ПОAqua Security

21/05/24

Экспертный центр безопасности Positive Technologies (PT Expert Security Center) сообщил о выявлении ранее неизвестного кейлоггера, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей …

Читать далее
Темы:УгрозыMicrosoft Exchangeкейлоггеры

21/05/24

Профессор Массимилиано Сала из Университета Тренто в Италии недавно обсудил будущее блокчейн-технологий, их связь с шифрованием и квантовыми вычислениями с командой Ripple в рамках университетской лекционной серии компании. Сала уделил …

Читать далее
Темы:криптовалютыБлокчейнОтрасльуниверситетские исследованияквантовые технологии

20/05/24

Сервис предоставляет возможность автоматизации процессов оценки на соответствие требованиям либо проведения самооценки по любым направлениям деятельности компании без установки решения в инфраструктуру. Он подходит для проведения проверок в рамках проектов, …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльСекьюрити Вижн

20/05/24

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») выпускает на рынок версию киберполигона для школьников Ampire Junior. Задача новой версии платформы – повысить осведомленность молодежи о проблемах информационной безопасности в целом, …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСОбразование

20/05/24

Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре предприятия в конце 2023 года после пилотирования. Решение призвано в …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"

20/05/24

Компания R-Vision — российский разработчик систем кибербезопасности, объявила, что платформа анализа данных R-Vision TIP обновлена до версии 3.24. Новые возможности R-Vision TIP 3.24 направлены на автоматизацию работы с индикаторами компрометации …

Читать далее
Темы:Пресс-релизОтрасльФИНцертР-вижн

20/05/24

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), подписала с «Норникелем» соглашение в сфере информационной безопасности. Цель партнерства – развитие продуктов и сервисов кибербезопасности с учетом потребностей организаций сферы …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльМТС RED

20/05/24

В 2024 году наблюдается рост количества атак банковских троянцев на Android-устройства, заметно использование злоумышленниками программ для удалённого доступа, а также распространение троянцев-шпионов для кражи финансовой информации. Об этих и других …

Читать далее
Темы:AndroidИсследованиеУгрозытрояныЛК

20/05/24

Решение для надежной киберзащиты предприятий нашло воплощение в новой бета-версии Ideco NGFW 17.0. Усовершенствованные технологии и инновационные функции системы помогут предотвратить атаки фишинга, защитить ценные данные компании и обеспечить безопасность …

Читать далее
Темы:Пресс-релизОтрасльVPN-сервисы"Айдеко"

20/05/24

Компания «РуПост» (входит в «Группу Астра») объявляет о выходе новой версии корпоративного почтового сервера RuPost 2.7.1. В данный релиз включены наработки версии 2.7, касающиеся улучшений в плане надежности, отказоустойчивости, ускорения …

Читать далее
Темы:сервераПресс-релизОтрасльэлектронная почтаГК "Астра"

20/05/24

Компания Индид объявила о запуске обновленной версии Indeed PAM (Indeed Privileged Access Manager). В числе ключевых изменений продукта: поддержка новых каталогов пользователей: OpenLDAP и ALD PRO, подключение к произвольным ресурсам, …

Читать далее
Темы:Пресс-релизОтрасль"Индид"

20/05/24

Министерство юстиции США выдвинуло обвинения против пяти человек в киберпреступлениях, направленных на финансирование ядерной программы Северной Кореи. Обвиняемые с октября 2020 года по октябрь 2023 года принимали участие в кампании, …

Читать далее
Темы:СШАНаказанияКНДРкоммерческие кибератаки

20/05/24

В Следственном департаменте МВД России завершено предварительное расследование уголовного дела против группы хакеров, которые в течение нескольких лет взламывали сайты интернет-магазинов и похищали данные банковских карт клиентов. Согласно материалам следствия, …

Читать далее
Темы:МВДНаказаниякредитные картыХакерские атаки

20/05/24

ИБ-компания Symantec выявила новый инструмент северокорейской группировки Kimsuki, который используется для атак на правительственные и коммерческие организации Южной Кореи. Новое вредоносное ПО получило название Gomir и является Linux-версией известного трояна …

Читать далее
Темы:LinuxУгрозыSymantecКНДР

17/05/24

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности …

Читать далее
Темы:Пресс-релизУЦСБIT IS conf

17/05/24

4 июня в семейно-досуговом центре «Кидзания» (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России. Юные посетители Центра смогут в игровой форме решать …

Читать далее
Темы:Пресс-релизСекьюрити ВижнSecurity VisionКидзания

15/05/24

«СёрчИнформ КИБ» поддержал отображение меток «СёрчИнформ FileAuditor» в основной консоли. DLP не нужно вычитывать файл, чтобы «видеть», что внутри: персональные данные, финансовая информация или корпоративные пароли – эту работу уже …

Читать далее
Темы:Пресс-релизDLPОтрасль"СёрчИнформ"

15/05/24

Официально подтверждена совместимость межсетевого экрана UserGate Next-Generation Firewall 6.1.9 со службой каталогов ALD Pro и платформой виртуализации «Брест» от «Группы Астра». Пользователи могут быть уверены, что технологический стек работает корректно, …

Читать далее
Темы:Пресс-релизНовостиЮзергейтГК "Астра"

15/05/24

Группа компаний «Гарда» и ведущий российский разработчик системного и инфраструктурного программного обеспечения «Группа Астра» защитят данные на уровне рабочих станций. Об этом говорят результаты тестовых испытаний, подтверждающие корректную работу агента …

Читать далее

15/05/24

Разработчик Tornado Cash Алексей Перцев признан виновным в отмывании денег голландским судом в Хертогенбосе. Суд приговорил Перцева к 64 месяцам тюремного заключения. Об этом пишет Securitylab. После оглашения приговора Перцева …

Читать далее
Темы:криптовалютыЕвропаНаказания

15/05/24

Исследователи обнаружили активно развивающуюся кампанию, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники бомбардируют предприятия спам-рассылками, чтобы завладеть вниманием сотрудников. По данным компании Rapid7 …

Читать далее

15/05/24

Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook. По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает …

Читать далее
Темы:УгрозыMicrosoft Outlook0Day-уязвимостивирусы на продажу

15/05/24

Согласно исследованию Института мира США (USIP), ежегодные доходы от организованных мошеннических операций в Юго-Восточной Азии составляют около $64 миллиардов. В Камбодже, Лаосе и Мьянме мошенники зарабатывают около $43,8 миллиарда в …

Читать далее
Темы:УгрозыМошеннические схемыАзия

15/05/24

DNS-туннелирование заключается в кодировании данных или команд, которые отправляются и принимаются через DNS-запросы. Это превращает DNS, важнейший компонент сетевой связи, в скрытый канал передачи данных. Злоумышленники кодируют данные различными способами, …

Читать далее
Темы:УгрозыDNSфишингPalo Alto Networks

15/05/24

С апреля этого года через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black. Об этом предупредил Центр интеграции кибербезопасности и коммуникаций …

Читать далее
Темы:Пресс-релизУгрозыботнетфишингProofpointLockBit

15/05/24

Объявление направлено на облегчение отслеживания правоохранительными органами лиц и организаций, стоящих за повторяющимися кампаниями автоматических звонков. Группа Royal Tiger состоит из злоумышленников, действующих из Индии, Великобритании, ОАЭ и США. Киберпреступники …

Читать далее
Темы:СШАПреступленияинструкцииТелефонные мошенники

15/05/24

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2023 году в $38 млн — за год нелегальные распространители видеоконтента недосчитались 16% своих доходов, …

Читать далее
Темы:ИсследованиеПресс-релизпиратствоОтрасльF.A.C.C.T.

15/05/24

«Группа Астра» представила новый продукт – Astra Configuration Manager. Решение предназначено для инвентаризации софта и «железа» на рабочих местах и серверах, удаленного управления установкой и обновлением ОС и другого ПО, …

Читать далее
Темы:Пресс-релизОтрасльГК "Астра"сисадмины

14/05/24

Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой …

Читать далее
Темы:Пресс-релизконференцияPositive TechnologiesанонсPositive Hack Days

14/05/24

Компания R-Vision, российский разработчик систем кибербезопасности, объявила, что технология R-Vision VM для системы автоматизации процесса управления уязвимостями включена в реестр ИТ-решений Репозитория Ассоциации ФинТех 25 апреля 2024 года (реестровый номер …

Читать далее
Темы:КибербезопасностьПресс-релизфинтехОтрасльР-вижн

14/05/24

ГК «Солар» представила программно-аппаратный комплекс Solar NGFW. Примерно год назад, весной 2023 г. компания презентовала NGFW как виртуальный программный продукт, а теперь были представлены и первые ПАК. Solar NGFW представлен …

Читать далее
Темы:NGFWSolar NGFW

14/05/24

Технологическая инфраструктура, состоящая из популярных российских ИТ-продуктов, обеспечивает заказчикам удобство аутентификации и авторизации: они могут входить в систему и получать доступ к своей электронной почте, используя единый набор учетных данных …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтаГК "Астра"

14/05/24

Компании «Газинформсервис» и «САФИБ» успешно завершили тестирование на совместимость своих продуктов: системы управления базами данных (СУБД) Jatoba и программного комплекса (ПК) «Ассистент». Это открывает новые перспективы для построения надежной и …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисJatoba

14/05/24

Киберпреступник под никнеймом «salfetka» заявил о продаже исходного кода программы-вымогателя INC Ransom. Эта программа была запущена в августе 2023 года и с тех пор функционирует по RaaS-модели. Ранее при помощи …

Читать далее
Темы:Угрозышифровальщикиисходный кодвирусы на продажу

14/05/24

В период с 2022 по 2023 год группировка киберзлоумышленников Timitator (战术模仿者) активно атаковала китайские энергетические, научные и военные учреждения. Атаки проводились с использованием фишинга и других методов, направленных на компрометацию …

Читать далее
Темы:КитайКИИПреступленияфишинг

14/05/24

Аналитики F.A.C.C.T Threat Intelligence с марта 2024 года фиксируют активность нового загрузчика PhantomDL, который связан с кибершпионской группой PhantomCore, известной своими атаками на организации ВПК с начала года. PhantomDL используется …

Читать далее
Темы:ПреступленияWinRARвоенное оборудованиеF.A.C.C.T.

14/05/24

В последнее время киберпреступники значительно усовершенствовали методы своих атак, используя сложные схемы по перехвату одноразовых кодов подтверждения (OTP) для получения доступа к банковским счетам и цифровым кошелькам жертв. Основным инструментом …

Читать далее
Темы:СШАПреступленияхищение данных

14/05/24

6 мая исследовательская группа Cybernews обнаружила в Интернете колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Количество данных уже превысило 1,2 миллиарда записей и продолжает расти. Первая запись в …

Читать далее
Темы:КитайОблачные технологииПреступленияутечка данныхCybernews

14/05/24

Исследователями издания TechCrunch было выявлено около четырёх десятков рекламных ссылок с доменом «gov.in», принадлежащих правительствам различных штатов Индии, таких как Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана. Ссылки вели на …

Читать далее
Темы:доменыПреступленияИндияжурналистское расследованиеазартные игры

13/05/24

Компания « ДиалогНаука », системный интегратор в области информационной безопасности, завершила проект по комплексной защите информационной инфраструктуры ООО «УК Деметра-Холдинг» на базе отечественного NGFW. «Деметра-Холдинг» – крупнейший в России вертикально …

Читать далее
Темы:Пресс-релизОтрасльДиалогНаукамежсетевые экраныNGFW

13/05/24

ООО «Сибинтел холдинг» использует продукты российского вендора «СёрчИнформ» для комплексной защиты информации и контроля инфраструктуры компании. История сотрудничества «Сибинтел» с «СёрчИнформ» началась еще в 2013 году. Сейчас в холдинге развернуты …

Читать далее
Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"

13/05/24

«Базальт СПО» выпустила обновление операционной системы «Альт Рабочая станция К» 10.3. В новой версии добавлен погодный виджет, дополнена линейка драйверов для видеокарт NVIDIA, обновлена среда рабочего стола KDE Plasma. Теперь …

Читать далее
Темы:NvidiaПресс-релизОтрасльБазальт СПО"Альт Рабочия Станция"

13/05/24

АМТ-ГРУП завершила разработку новой версии аппаратного комплекса однонаправленной передачи данных InfoDiode с пропускной способностью 10G. Модели InfoDiode с увеличенной производительностью будут доступны к заказу в середине июня и станут основной …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПInfoDiode

13/05/24

Продукт для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR подтвердил соответствие требованиям к четвертому уровню доверия[1] и техническим условиям ФСТЭК России. Документ официально свидетельствует о том, …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльФСТЭКMaxPatrol SIEM

13/05/24

В новой версии продукта реализован улучшенный механизм сканирования и инвентаризации активов с автоматическим построением связей между активами и подсетями. Продукт содержит полноценный функционал работы в режиме MSSP-модели как для независимого …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльСекьюрити Вижн

13/05/24

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests», но в действительности представляет ощутимую угрозу для всего сообщества разработчиков. Пакет под …

Читать далее
Темы:PythonПреступлениястенографияPyPIPhylum

13/05/24

Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию. Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и …

Читать далее
Темы:ПреступленияЕврополхищение данных

13/05/24

Компания eSentire сообщила о новой волне атак хакерской группы FIN7, которая использовала маскировку под известные бренды для распространения вредоносных программ. Целью атак стали пользователи, перешедшие по фальшивым рекламам в Google …

Читать далее
Темы:MicrosoftУгрозыонлайн-рекламаFin7eSentire

13/05/24

Согласно совместному докладу ФБР и CISA, партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные …

Читать далее
Темы:ПреступленияCISAContiBlack Basta

13/05/24

Ассоциация развлекательного программного обеспечения (ESA), выступающая от лица крупнейших игровых издателей, включая EA, Nintendo, Take-Two Interactive и Ubisoft, подала в суд ходатайство о принудительном раскрытии данных о владельце одного из …

Читать далее
Темы:Законодательствосудебный искОтрасльБорьба с пиратствомCloudflare

13/05/24

Исполнительный директор компании Марк Рид сообщил о попытке мошенничества в электронном письме руководству, предостерегая других сотрудников от отклика на звонки, якобы от высших исполнительных лиц. Он отметил крайне высокое качество …

Читать далее
Темы:рекламаПреступленияdeepfakeMicrosoft Teams

08/05/24

На Госуслугах можно подать заявление на подтверждение государственной аккредитации. Форма будет открыта с 8 мая по 1 июня включительно. Напоминаем, как это сделать. Перед заполнением формы проверьте актуальность согласия на …

Читать далее
Темы:госинициативыРегулирование"Госуслуги"Минцифры

08/05/24

Международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года. Организатором соревнований выступает ГК «Солар». Международный киберчемпионат по …

Читать далее
Темы:Пресс-релизКонкурсконференцияанонсОтрасльРостелеком-СоларЦИПР

08/05/24

«Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы МТС Линк, выпустила новую версию on-premise решения. Пользователям, развернувшим сервисы МТС Линк на собственных серверах, доступны новые функции и настройки …

Читать далее
Темы:МТСПресс-релизсерверы

08/05/24

Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльPositive Hack DaysThe Standoff

08/05/24

Комментарий с изображением был размещен владельцем камеры Nikon, который искал рекомендации по выбору объектива 50 мм. Несмотря на то, что изображение выглядело абсолютно нормально на первый взгляд, оно оставалось на …

Читать далее
Темы:Онлайн-торговляПреступленияданные пользователейЯпония

08/05/24

Власти Великобритании идентифицировали предполагаемого лидера некогда крупнейшей киберпреступной группы LockBit, который действовал под псевдонимом LockBitSupp. По данным правоохранителей, им оказался некий Дмитрий Хорошев. Данные о мужчине были получены после того, …

Читать далее
Темы:Преступленияверсии преступниковLockBit

08/05/24

Это привело к аресту подозреваемого по делу о терроризме – участника каталонской организации за независимость «Democratic Tsunami». Недавно вновь возникли вопросы о конфиденциальности, когда Proton Mail предоставил испанской полиции резервный …

Читать далее
Темы:Proton_MailЕвропаПреступленияданные пользователей

08/05/24

Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы …

Читать далее
Темы:ИсследованиеПреступленияAPT-группыЛКMicrosoft Exchange2024

07/05/24

Специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУРа) выявили новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий. Скамеры предлагают девушкам бесплатную профессиональную фотосъемку при условии почасовой аренды …

Читать далее
Темы:Пресс-релизУгрозыуниверситетские исследованияF.A.C.C.T.

07/05/24

За короткий период времени было атаковано не менее 9 крупных и средних российских компаний. О тактике группы рассказали специалисты F.A.C.C.T. в новом отчете, передаёт Securitylab. Злоумышленники MorLock используют вымогательские программы …

Читать далее
Темы:УгрозыВымогателиLockBitF.A.C.C.T.

07/05/24

Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все приложения виртуальных частных сетей (VPN). Атака, названная «TunnelVision» и получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать …

Читать далее
Темы:УгрозыVPN-сервисыLeviathan Security

07/05/24

В результате информационные системы властей были зашифрованы с помощью программы-вымогателя. Чтобы предотвратить дальнейшее распространение вредоносного ПО, муниципалитет был вынужден отключить часть своей компьютерной сети. На данный момент неизвестно, были ли …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

07/05/24

Исследователи из компании Kandjii выявили новое вредоносное ПО под названием Cuckoo («кукушка» в дословном переводе), нацеленное на системы Apple macOS. Данный зловредный софт не только обеспечивает постоянное присутствие в заражённых …

Читать далее
Темы:AppleУгрозыкибершпионажmacOS

07/05/24

Кибершпионская группа APT42 проникает в корпоративные сети и облачные среды на Западе и на Ближнем Востоке. О новой кампании сообщает Mandiant (Google), которая впервые документировала деятельность группы в сентябре 2022 …

Читать далее
Темы:ПреступленияAPT-группыИранMandiant

07/05/24

Пользователи Android столкнулись с утечкой DNS-запросов при смене серверов VPN, несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной системы Android …

Читать далее
Темы:AndroidУгрозыDNSVPNMullvad

07/05/24

Ярослав Васинский, известный в криминальных кругах под псевдонимом Работник, был приговорен к 13 годам и семи месяцам тюремного заключения в США за участие в крупных кибератаках с использованием вируса-вымогателя REvil …

Читать далее
Темы:СШАНаказанияrevil

07/05/24

В Финляндии активизировались кибермошенники, использующие вредоносное ПО для Android с целью взлома банковских счетов, предупреждает местное Агентство по транспорту и связи (Traficom). Мошенники рассылают SMS-сообщения на финском языке, маскируясь под …

Читать далее
Темы:Банки и финансыЕвропаПреступленияМошенничествоSMS

06/05/24

Мошеннический синдикат Yahoo Boys продолжает активно использовать соцсети для координации своих действий, несмотря на усилия платформ по борьбе с преступной деятельностью. По данным анализа WIRED, тысячи мошенников из Западной Африки …

Читать далее
Темы:ПреступленияМошенничествоСоциальные сетижурналистское расследованиеАфрика

06/05/24

Александр Винник, находящийся под арестом в США, согласился на сделку со следствием и признал свою вину в суде Калифорнии по обвинениям в отмывании денег. Адвокат Винника, Аркадий Бух, ожидает, что …

Читать далее
Темы:СШАНаказания

06/05/24

Киберпреступники всё чаще используют Microsoft Graph API для управления вредоносными программами и обхода систем обнаружения. По данным исследователей из компании Symantec, подобные действия направлены на облегчение связи с C2-инфраструктурой, размещённой …

Читать далее
Темы:MicrosoftУгрозыSymantec

06/05/24

Совместное заявление Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и Государственного департамента США предупреждает о новой киберугрозе со стороны Северной Кореи. Специалисты обнаружили, что северокорейские хакеры рассылают электронные письма …

Читать далее
Темы:СШААНБПреступленияКНДРгосударственные кибератаки

06/05/24

Согласно анализу Kaspersky Digital Footprint Intelligence, в 2023 году вредоносное ПО RedLine стало причиной заражения 55% устройств в мире, пострадавших от атак стилеров, передаёт Securitylab. Стилеры — это вид программ, …

Читать далее
Темы:УгрозыЛКхищение данныхRedline

03/05/24

Киберучения состоятся во время 27-го Петербургского международного экономического форума в онлайн- и оффлайн-формата в рамках «Территории инноваций» — проекта фонда «Росконгресс» в сфере высоких технологий, науки и венчурных инвестиций. В …

Читать далее
Темы:Пресс-релизОтрасльПМЭФThe Standoff

03/05/24

Эксперты в области кибербезопасности из лаборатории ASEC выявили серию продвинутых кибератак, направленных на серверы Microsoft SQL (MS-SQL). Группа злоумышленников, известная как TargetCompany, использует вирус-вымогатель Mallox для шифрования систем и вымогательства …

Читать далее
Темы:MicrosoftПреступленияВымогателиSQLASEC

03/05/24

Shein, одна из самых популярных услуг для торговли в мире, недавно стал невольным соучастником хакерских атак, паразитирующих на известности бренда. По данным исследовательской группы Harmony Email, за последний месяц было …

Читать далее
Темы:Онлайн-торговляПреступленияфишинг

03/05/24

Недавно специалисты по кибербезопасности из компании Fortinet обнаружили невиданную ранее ботнет-сеть под названием Goldoon, нацеленную на маршрутизаторы D-Link через уязвимость CVE-2015-2051, о которой известно уже почти десять лет. Данная уязвимость …

Читать далее
Темы:УгрозыDDoS-атакимаршрутизаторыD-link

03/05/24

Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема, обозначенная как CVE-2023-7028, с максимальной оценкой по шкале CVSS : …

Читать далее
Темы:СШАУгрозыCISAGitlab

03/05/24

Анализ показывает, что наибольшее увеличение вызвано атаками на необновлённые системы и устройства, а также уязвимости типа «zero-day», активно используемые злоумышленниками для распространения программ-вымогателей. Отчёт зафиксировал 30 458 инцидентов кибербезопасности и …

Читать далее
Темы:VerizonУгрозы0Day-уязвимостиотчет

03/05/24

Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании, передаёт Securitylab. Инцидент был выявлен 24 апреля, после чего было …

Читать далее
Темы:Преступленияэлектронная подписьAPI-ключи
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...