Новости

В мае 2024 года DLP-система «СёрчИнформ КИБ» для защиты от утечек, DCAP-система «СёрчИнформ FileAuditor» для контроля файловых систем и «СёрчИнформ SIEM» для мониторинга и управления событиями безопасности были представлены в …

23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис». Отгрузка совершена компанией ООО «Марк Формэль» (Республика Беларусь) и …

В 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры — доля таких атак составила 60%. В связи с этим эксперты Positive Technologies провели исследование и выяснили самые …

Группа компаний X-Com вошла в число франчайзи-партнеров «СёрчИнформ» и предлагает заказчикам сервис по обеспечению информационной безопасности и защите цифровых активов бизнеса. Заключение партнерского соглашения – очередной шаг к реализации стратегии …

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания «Лига Ставок» в первом квартале предотвратили мошенническую активность более 3000 мультипользовательских аккаунтов. Один злоумышленник может управлять 5—10 аккаунтами …

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate начинает международную экспансию и открывает первый офис за пределами России – в Республике Беларусь. Представительство в Минске будет обеспечивать не только функции продаж, …

Группа компаний «Гарда» обновила сервис обогащения данных о киберугрозах. «Гарда Threat Intelligence 2.1» позволяет заказчикам определять принадлежность IP- адреса к определенному городу, региону или стране, помогает обнаружить угрозы и быстро …

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на специалистов …

Исследователи выявили две мошеннические сети, которые ежедневно перенаправляют сотни миллионов онлайн-реклам на всплывающие окна на сомнительных сайтах. В докладе от 30 мая компания Human Security назвала эти сети «Merry-Go-Round» или …

Исследователи обнаружили, что преступники открыто продают в социальных сетях руководства по сексуальному вымогательству в интернете. Эта незаконная практика сейчас называется «sextortion» (сексторшн, сексторция). В пособиях и видеороликах подробно описывается, как …

IT-системы Ticketmaster предположительно были взломаны киберпреступниками, которые утверждают, что украли 1,3 ТБ данных о 560 миллионах клиентов корпорации – и теперь продают всю информацию за $500 000. Злоумышленники заявили, что …

Группа исследователей из Университета Северной Каролины подробно изучила механизмы СМС-фишинга . Их работа проливает свет как на общие масштабы проблемы, так и на внутреннюю структуру преступных фишинговых операций по всему …

Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPI-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Sonatype обнаружила новый …

Бразильские банковские учреждения стали объектом новой кампании по распространению специального варианта трояна удаленного доступа AllaKore для Windows под названием AllaSenha. RAT-троян нацелен на кражу учетных данных, необходимых для доступа к …

Иркутская нефтяная компания — один из крупнейших производителей углеводородного сырья в стране, объект критической информационной инфраструктуры России — внедрила MaxPatrol SIEM. Система оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевременно …

Вышла новая версия программного комплекса информационной безопасности САКУРА, номер 2.33.5. Оптимизирована работа Агента САКУРА на ОС семейства macOS, улучшена работа отчетов, добавлена поддержка OpenVPN Connect, реализованы другие функциональные возможности. Что …

Компания «РеСолют» (входит в «Группу Астра») объявляет о выходе новой версии российской платформы для работы с программным кодом GitFlic. В версии GitFlic 3.1.0 появилась поддержка динамических анализаторов кода (DAST). Данный …

В интернете активно развивается мошенническая кампания, нацеленная на тех, кто хочет незаконно получить водительские права. Компания F.A.C.C.T. сообщила «Известиям», что обнаружила 203 сайта злоумышленников, предлагающих оформить документы в обход закона …

Относительно новая северокорейская кибергруппировка, известная под названием Moonstone Sleet, недавно была идентифицирована как ответственная за атаки на сектор программного обеспечения, информационных технологий, образования и оборонной промышленности с использованием вымогательского софта …

Специалисты Zscaler обнаружили более 90 вредоносных приложений в Google Play, предназначенных для распространения вредоносного и рекламного ПО, включая банковский троян Anatsa. Приложения были скачаны более 5,5 миллионов раз, пишет Securitylab …

Руководители и специалисты департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей промышленности, нефтегаза, ТЭК, транспортной отрасли, банков встретятся 13 июня на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных …

30-летний Чираг Томар признал себя виновным в США по обвинению в краже более $37 миллионов у сотен жертв путем создания веб-сайта, имитирующего сервис Coinbase. Точное количество жертв не уточняется, но …

Министерство финансов США ввело санкции против сети киберпреступников, включающей трех граждан Китая и три компании из Таиланда. Субъекты связаны с крупным ботнетом, который контролировал сервис резидентных прокси под названием «911 …

Компания Check Point, специализирующаяся на кибербезопасности, обратилась к своим клиентам с призывом пересмотреть конфигурации своих VPN для предотвращения возможных атак со стороны злоумышленников, стремящихся получить доступ к корпоративным сетям, пишет …

27 мая на форуме «Технологии доверенного искусственного интеллекта» Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ рассказал о создании консорциума исследований безопасности технологий «Искусственного Интеллекта». Компания «Газинформсервис» …

Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Loft Hall в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности Северо-Западного федерального округа. Генеральным партнером мероприятия выступила компания «Газинформсервис», …

12 июня в городе профессий КидБург в Центральном детском магазине на Лубянке состоится торжественное открытие новой игровой локации – Центра кибербезопасности Security Vision. В новом игровом пространстве города профессий КидБург …

Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности. Эксперты компании «Газинформсервис» – генерального партнера мероприятия выступили с серией докладов и …

НПП «Исток» им. Шокина (входит в холдинг «Росэлектроника» Госкорпорации Ростех) и АМТ-ГРУП провели тестирование комплекса однонаправленной передачи данных InfoDiode и платформы промышленного интернета вещей IIoT.Istok – системы, содержащей полный набор …

По прогнозам аналитического агентства Gartner, к 2025 году около 40% крупных компаний будут поддерживать квантовые технологии и проводить на их основе пилотные проекты. Сейчас инвестиции в технологии, по данным отчета …

Системный интегратор «Нева-Автоматизация» – партнер «СёрчИнформ» – внедрил «СёрчИнформ SIEM» в Крона-Банке. Система собирает, мониторит и анализирует события безопасности в режиме реального времени. Решение о покупке заказчик принял в феврале …

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM интегрирована с VK Cloud с помощью специально разработанного коннектора. Компании получат расширенную аналитику по событиям в инфраструктурных и платформенных сервисах, а …

Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP-кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию, в ходе которой злоумышленники …

Хакер взломал сайт шпионского приложения pcTattletale, которое, как оказалось, было установлено в системах регистрации нескольких отелей сети Wyndham в США. Злоумышленник разместил на официальной странице оскорбительный контент и слил в …

В Индии произошла масштабная утечка данных, в результате которой стали доступны биометрические данные миллионов граждан. Незащищённая база данных, содержащая отпечатки пальцев и сканы лиц сотрудников полиции, военных и гражданских лиц, …

Гражданин Индии, Чираг Томар, 30 лет, признал себя виновным в крупном мошенничестве с использованием электронных средств связи. Он был арестован сотрудниками правоохранительных органов в аэропорту Атланты 20 декабря 2023 года …

Arc Browser — новый веб-обозреватель с инновационным пользовательским интерфейсом, который отличает его от традиционных интернет-браузеров. После успешного запуска в июле 2023 года для macOS и множества положительных отзывов от технических …

Киберпреступники применяют код Python-клона легендарной игры «Сапёр» от Microsoft для сокрытия вредоносных скриптов в атаках на финансовые и страховые организации Украины. Об этом сообщили исследовательские агентства CERT-UA и CSIRT-NBU, которые …

Команда УЦСБ проверила программный комплекс Альфа платформа разработки Атомик Софт на соответствие требованиям Приказа №239 ФСТЭК России от 25.12.2017 для применения на объектах критической информационной инфраструктуры (КИИ). В связи с …

Пользователи отечественной операционной системы РЕД ОС 8 от компании РЕД СОФТ могут усилить защиту рабочих мест организации с помощью решений компании ИТ-Экспертиза. Проведенные тесты на совместимость подтвердили, что программный комплекс …

По прогнозам аналитического агентства Gartner, к 2025 году около 40% крупных компаний будут поддерживать квантовые технологии и проводить на их основе пилотные проекты. Сейчас инвестиции в технологии, по данным отчета …

На одном из киберпреступных форумов стремительно распространяется новая вредоносная программа — GhostHook v1.0. Это инновационное беcфайловое вредоносное ПО для браузеров, разработанное группой хакеров Native-One, отличается уникальными методами распространения и универсальностью, …

В цифровом пространстве активно распространяется новый тип вредоносного ПО для банкоматов, который поражает своей эффективностью — его успех, по заверениям авторов, достигает 99%. Этот зловредный софт, получивший название «EU ATM …

В киберпреступной группировке Scattered Spider, ответственной за прошлогодний ряд взломов американских отелей, насчитывается порядка 1000 человек, сообщил в минувшую пятницу, 24 мая, старший представитель ФБР. На недавней конференции Sleuthcon, посвящённой …

Лаборатория Касперского выявила новую вредоносную кампанию под названием Gipy, которая нацелена на пользователей в Германии, Испании и на Тайване. Мошенники используют фишинговые приманки, предлагая жертвам якобы легитимное приложение для изменения …

Дерматологическая клиника Affiliated Dermatologists (AD) стала жертвой вымогательской атаки группы BianLian, в результате которой были раскрыты персональные данные пациентов и сотрудников. Инцидент стал известен, когда злоумышленники оставили записку с требованиями …

Специалисты Trellix в середине апреля 2024 года обнаружили несколько поддельных сайтов, имитирующих сервисы Avast, Bitdefender и Malwarebytes, которые злоумышленники используют для распространения инфостилеров среди пользователей Android и Windows. Об этом …

Недавнее исследование выявило, что свежий вредонос BLOODALCHEMY, используемый в атаках на государственные организации стран Южной и Юго-Восточной Азии, тесно связан с такими известными угрозами, как Deed RAT, ShadowPad и PlugX …

Компания PRO32 провела исследование рынка программного обеспечения для удаленного доступа, которое необходимо компаниям с удаленным и гибридным режимом работы, а также территориально распределенным организациям. Самой распространенной в этом сегменте до …

Два ключевых игрока российского рынка кибербезопасности, Security Vision и ГК «Солар», договорились о стратегическом партнерстве. Его цель — совместная работа над увеличением экспортного потенциала компаний и продвижение на международные рынки …

«Группа Астра» и группа компаний «Гарда» заключили соглашение о долгосрочном стратегическом сотрудничестве, нацеленном на усиление технологической кооперации, увеличение темпов социально-экономического развития страны, а также защиту интересов национальной безопасности. Группа компаний …

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила результаты исследования готовности российских компаний противостоять кибератакам. По данным опроса[i], большинство российских организаций (80%) уделяют недостаточно внимания обеспечению киберустойчивости и выборочно …

Microsoft опубликовала новый отчёт Cyber Signals, в котором поделилась свежими данными о деятельности хакерской группы Storm-0539 и резком увеличении краж подарочных карт в преддверии Дня памяти (Memorial Day) в США …

Программу для видеозаписи судебных процессов Justice AV Solutions (JAVS) взломали, внедрив в установочный файл вредоносное ПО, которое способно захватить управление зараженными системами. JAVS широко используется в судах, юридических компаниях, исправительных …

21 мая компания Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche, Neurons for ITSM, Connect Secure и Secure Access. Суммарно было исправлено 16 …

Эксперты «Лаборатории Касперского» выявили атаки на корпоративные устройства с помощью новой программы-вымогателя ShrinkLocker, использующей BitLocker. BitLocker — это функция безопасности в Windows, позволяющая защитить данные с помощью шифрования. Целями атак …

ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group. Поддельная программа была обнаружена после анализа около 25 000 сообщений людей, предлагающих Pegasus и другие …

Американская компания Intercontinental Exchange (ICE) выплатит штраф в размере $10 миллионов за нарушения, связанные с несвоевременным уведомлением о взломе системы безопасности. Эти обвинения были выдвинуты Комиссией по ценным бумагам и …

Эта мера необходима в связи с усиливающейся геополитической напряжённостью и возросшей активностью киберпреступников по всему миру. Компания настаивает на немедленных действиях: пользователям следует проверить, имеют ли их устройства доступ к …

152 руководителя и специалиста подразделений ИБ предприятий, руководителя и специалиста департаментов ИТ встретились 23 мая на онлайн-конференции "Инструменты миграции на защищенный Linux ". Презентации и запись → Партнер конференции В …

В Санкт-Петербурге 18-21 июня пройдет ежегодная отраслевая конференция «Росатом/Информационная безопасность 2024», которая соберет ведущих отечественных разработчиков и производителей средств защиты информации, представителей предприятий Госкорпораций «Росатом» и ФСТЭК России. Ее организатор …

MaxPatrol Carbon помогает подготовить IT-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании. Новый метапродукт позволяет действовать превентивно: анализирует, как в конкретной инфраструктуре могут быть …

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности «Газинформсервиса» провёл сравнительный анализ утечек данных за последние годы, включая …

Компания стала первым российским дистрибьютором инновационных компьютерных корпусов и блоков питания тайваньского производителя. Компания Merlion и AZZA, игровой бренд компании LinkWorld, одного из ведущих мировых производителей компьютерных компонентов, подписали дистрибьюторское …

Технологическое партнерство позволит провести проекты импортозамещения в российских компаниях на базе технологий СберТеха и «1С». 22 мая 2024 года, Нижний Новгород ИТ-Экспертиза» и СберТех договорились о реализации проектов импортозамещения в …

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на форуме Positive Hack Days Fest расскажет о том, как ей удалось добиться лидерского положения на рынке отечественных решений класса NGFW , за …

Российский разработчик программного обеспечения Orion soft и лидер рынка результативной кибербезопасности Positive Technologies подписали соглашение о технологическом партнерстве на конференции «Цифровая индустрия промышленной России»-2024. Компании договорились развивать сотрудничество в сфере …

АМТ-ГРУП и ФЛАТ завершили тестовые испытания оконечного оборудования российского производства в системах унифицированных коммуникаций Cisco. Итогом проведенных работ стало подтверждение возможности для крупных предприятий и компаний уже сейчас приступить к …

Компании синхронизируют продуктовые линейки и будут работать над повышением безопасности отечественных IT-решений и укреплением цифрового суверенитета России. 22 мая, Нижний Новгород. Ведущий российский разработчик решений в области информационной безопасности ГК …

Компания Veeam призывает всех пользователей Veeam Backup Enterprise Manager обновить программное обеспечение до последней версии из-за обнаруженной критической уязвимости, позволяющей злоумышленникам обходить средства защиты аутентификации. Veeam Backup Enterprise Manager — …

Компания Qrator Labs опубликовала отчет «Обзор DDoS атак по векторам в абсолютных и смешанных значениях» за первый квартал 2024 года, передаёт Securitylab. Специалисты усовершенствовали методику сбора данных об интернет-угрозах, сфокусировавшись …

По данным основателя Gala Games, Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Однако на этом преступная деятельность не …

Исследователи компании Securonix обнаружили новую кампанию кибератак под названием CLOUD#REVERSER. В ходе этой операции злоумышленники используют легитимные облачные сервисы, такие как Google Drive и Dropbox, для размещения там вредоносных файлов …

Группировка LockBit взяла на себя ответственность за кибератаку на канадскую сеть аптек London Drugs и теперь угрожает опубликовать украденные данные после неудачных переговоров. Кибератака 28 апреля вынудила London Drugs закрыть …

Специалисты Elastic Security Labs и Antiy выявили новую кампанию по добыче криптовалюты под кодовым названием REF4578, в ходе которой вредоносное ПО GhostEngine использует уязвимые драйверы для отключения антивирусных программ и …

Компании Индид и РОСА подтвердили совместимость решения Indeed Access Manager (Indeed AM), реализующего технологию усиленной аутентификации, с операционной системой РОСА Хром. Программный комплекс Indeed AM позволяет безопасно входить в операционную …

Компания Positive Technologies запустила бесплатный курс по основам личной кибербезопасности. Программа курс будет полезна всем, кто хочет научиться защищать себя и своих близких от киберугроз. Короткие и простые видеоуроки о …

Специалисты отмечают, что наличие множества вариантов вредоносного ПО указывает на стратегию кроссплатформенного нацеливания (Android, macOS и Windows), в то время как C2-инфраструктура свидетельствует о централизованном командном управлении, что повышает эффективность …

Компания OmniVision, известный производитель сенсоров изображений, которые сейчас используются для работы камер во множестве смартфонов по всему миру, объявила о нарушении безопасности данных после вымогательской атаки. Штаб-квартира компании находится в …

C начала марта этого года исследователи в области кибербезопасности зафиксировали резкий рост фишинговых кампаний, направленных на распространение нового загрузчика вредоносного ПО Latrodectus (в переводе «чёрная вдова»), который считается преемником IcedID …

23-летний тайванец предстал перед федеральным судом по обвинению в организации и управлении даркнет-маркетом Incognito Market. Жуй-Сян Лин был задержан 17 мая в аэропорту имени Джона Кеннеди в Нью-Йорке. По данным …

Специалисты Tenable выявили критическую уязвимость в Fluent Bit, которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как Amazon AWS, Google GCP и …

Реализована прямая интеграция платформы GitFlic, предназначенной для работы с кодом, и системы управления тестированием Test IT. Оба продукта призваны заменить GitLab, Jenkins, TeamCity, TestRail и другие зарубежные аналоги. Их комплексное …

Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM X-Force, …

Исследователи из компании Cyble обнаружили новый банковский троян, нацеленный на устройства Android. Сложное вредоносное ПО обладает множеством опасных функций, включая атаки наложения, кейлоггинг и методы маскировки. Троян получил название «Antidot» …

Национальная ассоциация радиолюбителей США, American Radio Relay League (ARRL), сообщила о кибератаке, которая нарушила работу её IT-систем и онлайн-сервисов, включая электронную почту, а также известную среди радиолюбителей службу Logbook of …

Хакерская группировка Pink Drainer объявила о завершении своей деятельности, заявив о достижении цели по хищению $85 млн в криптовалюте. Группировка пообещала уничтожить использованную для атак инфраструктуру, пишет Securitylab. Участники Pink …

После захвата инфраструктуры BreachForums, сообщество уже начинает обсуждать создание нового сайта. Популярный хакер под именем USDoD объявил в X о запуске Breach Nation всего через 24 часа после того, как …

Группа криптоджекинга Kinsing продолжает эволюционировать, представляя постоянную угрозу в цифровом пространстве. Компания AquaSec сообщает, что Kinsing с 2019 года постоянно организует незаконные кампании по добыче криптовалют, оперативно интегрируя новые уязвимости …

Экспертный центр безопасности Positive Technologies (PT Expert Security Center) сообщил о выявлении ранее неизвестного кейлоггера, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей …

Профессор Массимилиано Сала из Университета Тренто в Италии недавно обсудил будущее блокчейн-технологий, их связь с шифрованием и квантовыми вычислениями с командой Ripple в рамках университетской лекционной серии компании. Сала уделил …

Сервис предоставляет возможность автоматизации процессов оценки на соответствие требованиям либо проведения самооценки по любым направлениям деятельности компании без установки решения в инфраструктуру. Он подходит для проведения проверок в рамках проектов, …

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») выпускает на рынок версию киберполигона для школьников Ampire Junior. Задача новой версии платформы – повысить осведомленность молодежи о проблемах информационной безопасности в целом, …

Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре предприятия в конце 2023 года после пилотирования. Решение призвано в …

Компания R-Vision — российский разработчик систем кибербезопасности, объявила, что платформа анализа данных R-Vision TIP обновлена до версии 3.24. Новые возможности R-Vision TIP 3.24 направлены на автоматизацию работы с индикаторами компрометации …

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), подписала с «Норникелем» соглашение в сфере информационной безопасности. Цель партнерства – развитие продуктов и сервисов кибербезопасности с учетом потребностей организаций сферы …

В 2024 году наблюдается рост количества атак банковских троянцев на Android-устройства, заметно использование злоумышленниками программ для удалённого доступа, а также распространение троянцев-шпионов для кражи финансовой информации. Об этих и других …

Решение для надежной киберзащиты предприятий нашло воплощение в новой бета-версии Ideco NGFW 17.0. Усовершенствованные технологии и инновационные функции системы помогут предотвратить атаки фишинга, защитить ценные данные компании и обеспечить безопасность …

Компания «РуПост» (входит в «Группу Астра») объявляет о выходе новой версии корпоративного почтового сервера RuPost 2.7.1. В данный релиз включены наработки версии 2.7, касающиеся улучшений в плане надежности, отказоустойчивости, ускорения …

Компания Индид объявила о запуске обновленной версии Indeed PAM (Indeed Privileged Access Manager). В числе ключевых изменений продукта: поддержка новых каталогов пользователей: OpenLDAP и ALD PRO, подключение к произвольным ресурсам, …

Министерство юстиции США выдвинуло обвинения против пяти человек в киберпреступлениях, направленных на финансирование ядерной программы Северной Кореи. Обвиняемые с октября 2020 года по октябрь 2023 года принимали участие в кампании, …

В Следственном департаменте МВД России завершено предварительное расследование уголовного дела против группы хакеров, которые в течение нескольких лет взламывали сайты интернет-магазинов и похищали данные банковских карт клиентов. Согласно материалам следствия, …

ИБ-компания Symantec выявила новый инструмент северокорейской группировки Kimsuki, который используется для атак на правительственные и коммерческие организации Южной Кореи. Новое вредоносное ПО получило название Gomir и является Linux-версией известного трояна …

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности …

4 июня в семейно-досуговом центре «Кидзания» (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России. Юные посетители Центра смогут в игровой форме решать …

«СёрчИнформ КИБ» поддержал отображение меток «СёрчИнформ FileAuditor» в основной консоли. DLP не нужно вычитывать файл, чтобы «видеть», что внутри: персональные данные, финансовая информация или корпоративные пароли – эту работу уже …

Официально подтверждена совместимость межсетевого экрана UserGate Next-Generation Firewall 6.1.9 со службой каталогов ALD Pro и платформой виртуализации «Брест» от «Группы Астра». Пользователи могут быть уверены, что технологический стек работает корректно, …

Группа компаний «Гарда» и ведущий российский разработчик системного и инфраструктурного программного обеспечения «Группа Астра» защитят данные на уровне рабочих станций. Об этом говорят результаты тестовых испытаний, подтверждающие корректную работу агента …

Разработчик Tornado Cash Алексей Перцев признан виновным в отмывании денег голландским судом в Хертогенбосе. Суд приговорил Перцева к 64 месяцам тюремного заключения. Об этом пишет Securitylab. После оглашения приговора Перцева …

Исследователи обнаружили активно развивающуюся кампанию, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники бомбардируют предприятия спам-рассылками, чтобы завладеть вниманием сотрудников. По данным компании Rapid7 …

Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook. По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает …

Согласно исследованию Института мира США (USIP), ежегодные доходы от организованных мошеннических операций в Юго-Восточной Азии составляют около $64 миллиардов. В Камбодже, Лаосе и Мьянме мошенники зарабатывают около $43,8 миллиарда в …

DNS-туннелирование заключается в кодировании данных или команд, которые отправляются и принимаются через DNS-запросы. Это превращает DNS, важнейший компонент сетевой связи, в скрытый канал передачи данных. Злоумышленники кодируют данные различными способами, …

С апреля этого года через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black. Об этом предупредил Центр интеграции кибербезопасности и коммуникаций …

Объявление направлено на облегчение отслеживания правоохранительными органами лиц и организаций, стоящих за повторяющимися кампаниями автоматических звонков. Группа Royal Tiger состоит из злоумышленников, действующих из Индии, Великобритании, ОАЭ и США. Киберпреступники …

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2023 году в $38 млн — за год нелегальные распространители видеоконтента недосчитались 16% своих доходов, …

«Группа Астра» представила новый продукт – Astra Configuration Manager. Решение предназначено для инвентаризации софта и «железа» на рабочих местах и серверах, удаленного управления установкой и обновлением ОС и другого ПО, …

Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой …

Компания R-Vision, российский разработчик систем кибербезопасности, объявила, что технология R-Vision VM для системы автоматизации процесса управления уязвимостями включена в реестр ИТ-решений Репозитория Ассоциации ФинТех 25 апреля 2024 года (реестровый номер …

ГК «Солар» представила программно-аппаратный комплекс Solar NGFW. Примерно год назад, весной 2023 г. компания презентовала NGFW как виртуальный программный продукт, а теперь были представлены и первые ПАК. Solar NGFW представлен …

Технологическая инфраструктура, состоящая из популярных российских ИТ-продуктов, обеспечивает заказчикам удобство аутентификации и авторизации: они могут входить в систему и получать доступ к своей электронной почте, используя единый набор учетных данных …

Компании «Газинформсервис» и «САФИБ» успешно завершили тестирование на совместимость своих продуктов: системы управления базами данных (СУБД) Jatoba и программного комплекса (ПК) «Ассистент». Это открывает новые перспективы для построения надежной и …

Киберпреступник под никнеймом «salfetka» заявил о продаже исходного кода программы-вымогателя INC Ransom. Эта программа была запущена в августе 2023 года и с тех пор функционирует по RaaS-модели. Ранее при помощи …

В период с 2022 по 2023 год группировка киберзлоумышленников Timitator (战术模仿者) активно атаковала китайские энергетические, научные и военные учреждения. Атаки проводились с использованием фишинга и других методов, направленных на компрометацию …

Аналитики F.A.C.C.T Threat Intelligence с марта 2024 года фиксируют активность нового загрузчика PhantomDL, который связан с кибершпионской группой PhantomCore, известной своими атаками на организации ВПК с начала года. PhantomDL используется …

В последнее время киберпреступники значительно усовершенствовали методы своих атак, используя сложные схемы по перехвату одноразовых кодов подтверждения (OTP) для получения доступа к банковским счетам и цифровым кошелькам жертв. Основным инструментом …

6 мая исследовательская группа Cybernews обнаружила в Интернете колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Количество данных уже превысило 1,2 миллиарда записей и продолжает расти. Первая запись в …

Исследователями издания TechCrunch было выявлено около четырёх десятков рекламных ссылок с доменом «gov.in», принадлежащих правительствам различных штатов Индии, таких как Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана. Ссылки вели на …

Компания « ДиалогНаука », системный интегратор в области информационной безопасности, завершила проект по комплексной защите информационной инфраструктуры ООО «УК Деметра-Холдинг» на базе отечественного NGFW. «Деметра-Холдинг» – крупнейший в России вертикально …

ООО «Сибинтел холдинг» использует продукты российского вендора «СёрчИнформ» для комплексной защиты информации и контроля инфраструктуры компании. История сотрудничества «Сибинтел» с «СёрчИнформ» началась еще в 2013 году. Сейчас в холдинге развернуты …

«Базальт СПО» выпустила обновление операционной системы «Альт Рабочая станция К» 10.3. В новой версии добавлен погодный виджет, дополнена линейка драйверов для видеокарт NVIDIA, обновлена среда рабочего стола KDE Plasma. Теперь …

АМТ-ГРУП завершила разработку новой версии аппаратного комплекса однонаправленной передачи данных InfoDiode с пропускной способностью 10G. Модели InfoDiode с увеличенной производительностью будут доступны к заказу в середине июня и станут основной …

Продукт для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR подтвердил соответствие требованиям к четвертому уровню доверия[1] и техническим условиям ФСТЭК России. Документ официально свидетельствует о том, …

В новой версии продукта реализован улучшенный механизм сканирования и инвентаризации активов с автоматическим построением связей между активами и подсетями. Продукт содержит полноценный функционал работы в режиме MSSP-модели как для независимого …

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests», но в действительности представляет ощутимую угрозу для всего сообщества разработчиков. Пакет под …

Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию. Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и …

Компания eSentire сообщила о новой волне атак хакерской группы FIN7, которая использовала маскировку под известные бренды для распространения вредоносных программ. Целью атак стали пользователи, перешедшие по фальшивым рекламам в Google …

Согласно совместному докладу ФБР и CISA, партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные …

Ассоциация развлекательного программного обеспечения (ESA), выступающая от лица крупнейших игровых издателей, включая EA, Nintendo, Take-Two Interactive и Ubisoft, подала в суд ходатайство о принудительном раскрытии данных о владельце одного из …

Исполнительный директор компании Марк Рид сообщил о попытке мошенничества в электронном письме руководству, предостерегая других сотрудников от отклика на звонки, якобы от высших исполнительных лиц. Он отметил крайне высокое качество …

На Госуслугах можно подать заявление на подтверждение государственной аккредитации. Форма будет открыта с 8 мая по 1 июня включительно. Напоминаем, как это сделать. Перед заполнением формы проверьте актуальность согласия на …

Международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года. Организатором соревнований выступает ГК «Солар». Международный киберчемпионат по …

«Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы МТС Линк, выпустила новую версию on-premise решения. Пользователям, развернувшим сервисы МТС Линк на собственных серверах, доступны новые функции и настройки …

Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно …

Комментарий с изображением был размещен владельцем камеры Nikon, который искал рекомендации по выбору объектива 50 мм. Несмотря на то, что изображение выглядело абсолютно нормально на первый взгляд, оно оставалось на …

Власти Великобритании идентифицировали предполагаемого лидера некогда крупнейшей киберпреступной группы LockBit, который действовал под псевдонимом LockBitSupp. По данным правоохранителей, им оказался некий Дмитрий Хорошев. Данные о мужчине были получены после того, …

Это привело к аресту подозреваемого по делу о терроризме – участника каталонской организации за независимость «Democratic Tsunami». Недавно вновь возникли вопросы о конфиденциальности, когда Proton Mail предоставил испанской полиции резервный …

Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы …

Специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУРа) выявили новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий. Скамеры предлагают девушкам бесплатную профессиональную фотосъемку при условии почасовой аренды …

За короткий период времени было атаковано не менее 9 крупных и средних российских компаний. О тактике группы рассказали специалисты F.A.C.C.T. в новом отчете, передаёт Securitylab. Злоумышленники MorLock используют вымогательские программы …

Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все приложения виртуальных частных сетей (VPN). Атака, названная «TunnelVision» и получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать …

В результате информационные системы властей были зашифрованы с помощью программы-вымогателя. Чтобы предотвратить дальнейшее распространение вредоносного ПО, муниципалитет был вынужден отключить часть своей компьютерной сети. На данный момент неизвестно, были ли …

Исследователи из компании Kandjii выявили новое вредоносное ПО под названием Cuckoo («кукушка» в дословном переводе), нацеленное на системы Apple macOS. Данный зловредный софт не только обеспечивает постоянное присутствие в заражённых …

Кибершпионская группа APT42 проникает в корпоративные сети и облачные среды на Западе и на Ближнем Востоке. О новой кампании сообщает Mandiant (Google), которая впервые документировала деятельность группы в сентябре 2022 …

Пользователи Android столкнулись с утечкой DNS-запросов при смене серверов VPN, несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной системы Android …

Ярослав Васинский, известный в криминальных кругах под псевдонимом Работник, был приговорен к 13 годам и семи месяцам тюремного заключения в США за участие в крупных кибератаках с использованием вируса-вымогателя REvil …

В Финляндии активизировались кибермошенники, использующие вредоносное ПО для Android с целью взлома банковских счетов, предупреждает местное Агентство по транспорту и связи (Traficom). Мошенники рассылают SMS-сообщения на финском языке, маскируясь под …

Мошеннический синдикат Yahoo Boys продолжает активно использовать соцсети для координации своих действий, несмотря на усилия платформ по борьбе с преступной деятельностью. По данным анализа WIRED, тысячи мошенников из Западной Африки …

Александр Винник, находящийся под арестом в США, согласился на сделку со следствием и признал свою вину в суде Калифорнии по обвинениям в отмывании денег. Адвокат Винника, Аркадий Бух, ожидает, что …

Киберпреступники всё чаще используют Microsoft Graph API для управления вредоносными программами и обхода систем обнаружения. По данным исследователей из компании Symantec, подобные действия направлены на облегчение связи с C2-инфраструктурой, размещённой …

Совместное заявление Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и Государственного департамента США предупреждает о новой киберугрозе со стороны Северной Кореи. Специалисты обнаружили, что северокорейские хакеры рассылают электронные письма …

Согласно анализу Kaspersky Digital Footprint Intelligence, в 2023 году вредоносное ПО RedLine стало причиной заражения 55% устройств в мире, пострадавших от атак стилеров, передаёт Securitylab. Стилеры — это вид программ, …

Киберучения состоятся во время 27-го Петербургского международного экономического форума в онлайн- и оффлайн-формата в рамках «Территории инноваций» — проекта фонда «Росконгресс» в сфере высоких технологий, науки и венчурных инвестиций. В …

Эксперты в области кибербезопасности из лаборатории ASEC выявили серию продвинутых кибератак, направленных на серверы Microsoft SQL (MS-SQL). Группа злоумышленников, известная как TargetCompany, использует вирус-вымогатель Mallox для шифрования систем и вымогательства …

Shein, одна из самых популярных услуг для торговли в мире, недавно стал невольным соучастником хакерских атак, паразитирующих на известности бренда. По данным исследовательской группы Harmony Email, за последний месяц было …

Недавно специалисты по кибербезопасности из компании Fortinet обнаружили невиданную ранее ботнет-сеть под названием Goldoon, нацеленную на маршрутизаторы D-Link через уязвимость CVE-2015-2051, о которой известно уже почти десять лет. Данная уязвимость …

Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема, обозначенная как CVE-2023-7028, с максимальной оценкой по шкале CVSS : …

Анализ показывает, что наибольшее увеличение вызвано атаками на необновлённые системы и устройства, а также уязвимости типа «zero-day», активно используемые злоумышленниками для распространения программ-вымогателей. Отчёт зафиксировал 30 458 инцидентов кибербезопасности и …

Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании, передаёт Securitylab. Инцидент был выявлен 24 апреля, после чего было …