Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

28/06/24

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate и головной вуз в системе нефтегазового образования России – Российский государственный университет нефти и газа (национальный исследовательский университет) имени И. М. Губкина подписали …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеуниверситетыЮзергейт

28/06/24

Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Возможности релиза направлены на то, чтобы MaxPatrol SIEM помогал аналитикам эффективнее выявлять атаки и …

Читать далее
Темы:КибербезопасностьПресс-релизPositive_TechnologiesОтрасльSIEM

28/06/24

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate приняла участие во Всероссийской студенческой Олимпиаде по информационной безопасности, организованной в рамках реализации в МТУСИ результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая …

Читать далее
Темы:Пресс-релизКонкурсОтрасльОбразованиеЮзергейт

28/06/24

Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств. Группе было присвоено название ReaverBits: «reaver» (в переводе «вор»), …

Читать далее
Темы:Пресс-релизУгрозыF.A.C.C.T.

28/06/24

Вредоносный ботнет P2PInfect начал активно атаковать неправильно настроенные серверы Redis, устанавливая вымогательское ПО и криптомайнеры, что свидетельствует о переходе субъекта угрозы от спящего состояния к финансово мотивированной операции. По данным …

Читать далее
Темы:УгрозыботнетсерверыCado SecurityRedis

28/06/24

Группировка Unfurling Hemlock проводит массированные атаки, доставляя на системы жертв до 10 видов вредоносного ПО одновременно, распространяя сотни тысяч вредоносных файлов в системах по всему миру. Такой метод заражения называется …

Читать далее
Темы:СШАУгрозыKrakenLabs

28/06/24

Крупный японский медиаконгломерат Kadokawa подвергся разрушительной кибератаке. Группировка BlackSuit взяла на себя ответственность за инцидент и пригрозила опубликовать украденные данные, если не будет выплачен выкуп. Кибератака произошла 8 июня, и …

Читать далее
Темы:ПреступленияВымогатели

28/06/24

26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности. Были также предприняты …

Читать далее
Темы:ПреступленияTeamViewerNCC Group

28/06/24

Верховный суд США постановил, что ряд штатов и пользователей соцсетей не имеют права оспаривать действия властей, которые призывали техногиганты удалять определенные тексты. Таким образом, суду не удалось вынести решения по …

Читать далее
Темы:соцсетиЗаконодательствоСШАОтрасльцензурагосударственная слежка

28/06/24

Число зараженных пользователей «веб-жестких дисков» — южнокорейского термина, обозначающего службы веб-хранилищ, которые позволяют загружать и обмениваться контентом — достигло 600 000, пишет Securitylab. Вредоносное ПО, предназначенное для сокрытия файлов, предположительно …

Читать далее
Темы:сотовые операторыПреступленияЮжная Кореявредоносные загрузчики

28/06/24

Новая вредоносная техника под названием Snowblind атакует приложения на Android, используя необычный метод обхода защиты. Эксперты по безопасности мобильных приложений из компании Promon обнаружили, что Snowblind злоупотребляет функцией безопасности Linux …

Читать далее
Темы:AndroidприложенияLinuxУгрозы

28/06/24

Популярные платформы управления контентом (CMS) — такие как WordPress, Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» (скиммер с шифром Цезаря). Сами по …

Читать далее
Темы:WordPressУгрозыкредитные картыSucuriскиммеры

27/06/24

26 июня на 1-ой Межрегиональной конференции по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей» министр цифрового развития Красноярского края Николай Распопин, ректор Сибирского государственного университета науки и технологий имени академика …

Читать далее
Темы:Пресс-релизОтрасльСекьюрити Вижн

27/06/24

Теперь вредоносная программа проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Атака начинается с того, что пользователь получает письмо с вложением в формате «.docx», пишет Securitylab. После …

Читать далее
Темы:MicrosoftУгрозыRAT-трояныForcepoint

27/06/24

По информации компании Resecurity, специализирующейся на кибербезопасности, количество предложений украденных личных данных жителей Сингапура увеличилось на 230% за последний год. Эти данные, продающиеся на даркнет-площадках, активно используются для мошенничества, включая …

Читать далее
Темы:Преступлениядаркнетторговля даннымиResecurityАзия

27/06/24

Расследованием инцидента занимается компания Mandiant, пишет Securitylab. В своем блоге Mandiant сообщила, что в некоторых случаях злоумышленники получили доступ через подрядчиков, не уточняя, каких именно. Тем не менее, один из …

Читать далее
Темы:ИнтервьюПреступленияиндустриальные кибератакитактики кибератакShinyHuntersSnowflake

27/06/24

Федеральное бюро расследований (ФБР) 24 июня выпустило предупреждение о новых схемах мошенничества, в которых преступники выдают себя за юридические фирмы и адвокатов, предлагая услуги по возврату украденной криптовалюты жертвам инвестиционных …

Читать далее
Темы:криптовалютыПреступленияМошенничествоФБР

27/06/24

Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент произошёл в рамках недавней массовой компрометации аккаунтов на платформе Snowflake …

Читать далее
Темы:СШАПреступлениядаркнетMandiantSnowflake

26/06/24

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоялась пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасль2024

26/06/24

24 октября в Москве пройдет II конференция по защите данных на всём жизненном цикле «Сохранить всё: безопасность информации». В конгресс-центре Soluxe Hall состоится конференция группы компаний «Града» по проблемам защиты …

Читать далее
Темы:Пресс-релизЗащита данныхОтрасльконференцияГарда

26/06/24

Американский поставщик медицинских услуг Geisinger сообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней компании Microsoft, Nuance Communications. Geisinger опубликовал результаты расследования …

Читать далее
Темы:СШАMicrosoftПреступленияздравоохранение

26/06/24

Банковский троян Medusa для Android, также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые кампании с его использованием были зафиксированы в таких странах, как …

Читать далее
Темы:AndroidУгрозытрояныCleafyкибератака-как-усулуга

26/06/24

Группа хакеров LockBit объявила о взломе Федеральной резервной системы США, утверждая, что похитила 33 терабайта конфиденциальных данных. Это событие вызвало серьёзные опасения в финансовом и государственном секторах. Хакеры сообщили, что …

Читать далее
Темы:СШАПреступленияВымогателиLockBit

26/06/24

21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE). Это заявление вызвало серьёзное беспокойство среди …

Читать далее
Темы:LinuxУгрозы0Day-уязвимости

26/06/24

Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в веб-атаках. По данным специалистов, Boolka начал свою …

Читать далее
Темы:киберпреступленияУгрозыGroup-IBтактики кибератак

25/06/24

Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или обойти его. Чаще всего в качестве второго фактора используется верификация …

Читать далее
Темы:ИсследованиеУгрозыЛКпароли

25/06/24

В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в версии утилиты 5.6.0 и 5.6.1, что привело к серьёзной уязвимости …

Читать далее
Темы:ИсследованиеУгрозыЛКбэкдоры

25/06/24

Четверо граждан Вьетнама обвиняются в США в участии в киберпреступлениях, связанных с международной группировкой FIN9. Из-за действий группы американские компании потеряли более $71 миллиона. Основных фигурантов дела обвиняют в проведении …

Читать далее
Темы:СШАНаказанияАзияFin9

25/06/24

Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности был выявлен компанией Wiz, занимающейся облачной безопасностью. Проблема была официально …

Читать далее
Темы:Искусственный интеллектУгрозыWiz

25/06/24

Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной XSS-уязвимостью в Windows для выполнения …

Читать далее
Темы:WindowsУгрозытрояныElastic Security Labs

25/06/24

CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система запрашивает загрузку оценки уязвимостей безопасности (Security Vulnerability Assessment, SVA) и …

Читать далее
Темы:СШАПреступленияиндустриальные кибератакиCISA

25/06/24

Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux-системы. Базирующаяся в Южной Азии группа киберпреступников обычно …

Читать далее
Темы:LinuxПреступленияИндияAPT-группы

25/06/24

Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в программном обеспечении SolarWinds Serv-U. CVE-2024-28995 представляет собой …

Читать далее
Темы:УгрозыSolarWindsGreyNoise

25/06/24

Федеральный суд признал пятерых обвиняемых виновными в сговоре с целью нарушения авторских прав. Согласно материалам дела, Jetflicks использовал специальное программное обеспечение для сканирования интернета и сбора нелегальных копий фильмов и …

Читать далее
Темы:СШАНаказанияонлайн-видеоБорьба с пиратством

25/06/24

На пресс-конференции 21 июня главный секретарь кабинета министров Японии Ёсимаса Хаяси заявил, что иностранные хакеры несколько раз атаковали JAXA. По его словам, конфиденциальная информация, касающаяся ракет и спутников, не пострадала …

Читать далее
Темы:Преступлениякосмическая отрасльАзия

25/06/24

Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе Go и C++. Новый отчет Insikt Group описывает ключевые аспекты деятельности RansomHub, ее связи с ранее известным ПО …

Читать далее
Темы:УгрозыInsiktвымогатели-как-услуга

24/06/24

В НИУ «МЭИ» завершается набор слушателей на учебный курс «Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES». Учебный курс стартует 15 июля, он рассчитан на 72 …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСОбразованиеАСУ ТП

24/06/24

DLP-система «СёрчИнформ КИБ» пополнила список поддерживаемых мессенджеров и облачных хранилищ. Также появились новые способы контроля для давно доступных источников. Нововведения позволят эффективнее выявлять возможные инциденты в корпоративных каналах коммуникации и …

Читать далее
Темы:мессенджерыПресс-релизОблачные технологииОтрасль"СёрчИнформ"

24/06/24

По сообщениям зарубежных СМИ, киберпреступная группировка, заявившая о взломе CDK Global, требует десятки миллионов долларов выкупа. Более того, сама компания намерена заплатить этот выкуп, однако переговоры всё ещё ведутся. По …

Читать далее
Темы:ПреступленияBloombergВымогателитактики кибератак

24/06/24

Согласно недавнему отчёту компании Check Point, киберпреступные группы, включая те, что преследуют своей целью кибершпионаж, в последнее время активно применяют открытый инструмент удалённого администрирования Android под названием Rafel RAT, маскируя …

Читать далее
Темы:AndroidУгрозыCheck PointRAT-трояны

24/06/24

Исследователи из команды безопасности XLab недавно обнаружили в киберпространстве новый ботнет Zergeca, отличающийся своими передовыми возможностями. 20 мая 2024 года XLab зафиксировала подозрительный ELF-файл в каталоге «/usr/bin/geomi» на платформе Linux …

Читать далее
Темы:УгрозыDDoS-атакиботнетXLab

24/06/24

4 июля пройдет онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре". Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся, чтобы обсудить насущные вопросы организации …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecИТ-инфраструктураБезопасный удаленный доступ

21/06/24

Компания «ИнфоТеКС» сообщает о получении положительного заключения ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов …

Читать далее
Темы:Пресс-релизБлокчейнФСБОтрасльИнфоТеКС

21/06/24

Программный комплекс «Средства виртуализации «Брест» от «Группы Астра» получил сертификат Оперативно-аналитического центра при Президенте Республики Беларусь. ПК СВ «Брест» работает в среде защищенной ОС Astra Linux и на базе нее …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияСертификацияГК "Астра"

21/06/24

Компания Индид сообщила о выходе обновленной версии продукта для управления инфраструктурой открытых ключей – Indeed Certificate Manager (Indeed CM). Теперь решение можно установить на сервер как под управлением ОС Windows, …

Читать далее
Темы:Пресс-релизСКУДОтрасль"Индид"

21/06/24

Злоумышленники запустили кампанию по распространению вредоносного ПО, используя поддельные установочные файлы для популярных программ, таких как Google Chrome и Microsoft Teams. Эти поддельные файлы содержат бэкдор под названием Oyster (устрица) …

Читать далее
Темы:УгрозыбэкдорыRapid7

21/06/24

Утром 19 июня автосалоны по всей территории США столкнулись с серьезными проблемами в работе компьютерных систем. Причиной стала кибератака на компанию CDK Global, являющуюся ведущим поставщиком программного обеспечения для автодилеров …

Читать далее
Темы:СШАавтоиндустрияПреступления

21/06/24

Компания Advance Auto Parts, один из крупнейших производителей автомобильных запчастей в США, официально подтвердила факт несанкционированного доступа к своим данным через инфраструктуру стороннего облачного провайдера. Инцидент произошел в конце мая …

Читать далее
Темы:СШАавтоиндустрияПреступленияхищение данныхSnowflake

21/06/24

По данным специалистов LevelBlue Labs, впервые зафиксировавших этот вредоносный код в конце апреля 2024 года, SquidLoader использует методы, позволяющие избежать статического и динамического анализа и, в конечном счёте, обнаружения. Цепочки …

Читать далее
Темы:УгрозыфишингCobalt StrikeАзиявредоносные загрузчики

21/06/24

Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust. Эта программа направлена на кражу конфиденциальной информации с заражённых устройств. Эксперты из компании …

Читать далее
Темы:УгрозыFortinetинфостилерыRUST

21/06/24

Помимо инвестиционной сферы, мошенники активно создают поддельные сайты, копирующие известные бренды и компании (около 10% случаев). Нередко они используют похожие доменные имена, чтобы ввести в заблуждение жертву, например: www.[название бренда]id4007ru …

Читать далее
Темы:статистикаУгрозыфишингтактики кибератак

21/06/24

9 июня известный киберпреступник под псевдонимом IntelBroker, разместил публикацию на хакерском форуме BreachForums, утверждающую, что системы T-Mobile, одной из крупнейших телекоммуникационных компаний в мире, недавно были скомпрометированы, и оттуда было …

Читать далее
Темы:сотовые операторыПреступленияBleeping Computerхищение данных

21/06/24

Главным образом схема используется для заражения систем под управлением Windows. Злоумышленники используют поддельные уведомления об ошибках в популярных программах вроде Google Chrome, Microsoft Word и OneDrive. Когда пользователь посещает взломанный, …

Читать далее
Темы:УгрозыМошенничествоPowershellProofpointтехподдержка

20/06/24

Аналитики F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы, под видом популярных утилит, офисных приложений вместе с ключами активации или …

Читать далее
Темы:Пресс-релизУгрозыкибершпионажпиратское ПОF.A.C.C.T.

20/06/24

В новом релизе Termidesk разработчики сфокусировались на реализации уникальных функций для российского рынка VDI, таких как первый отечественный протокол доставки приложений TERA и многое другое. Одно из ключевых нововведений в …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльГК "Астра"

20/06/24

Crown Equipment, один из крупнейших производителей вилочных погрузчиков в мире с общим штатом сотрудников 19 600 человек и 24 заводами в 14 странах, подтвердил, что на его системы была совершена …

Читать далее
Темы:Преступленияиндустриальные кибератакиВымогатели

20/06/24

Исследователи из Insikt Group, входящей в состав Recorded Future, выявили новую угрозу для пользователей macOS. Вредоносное ПО под названием Vortax, выдающее себя за приложение для виртуальных встреч с функцией видеосозвона, …

Читать далее
Темы:Угрозыфальшивые приложенияmacOSRecorded FutureВидеоконференция

20/06/24

Печально известный взломщик IntelBroker, ранее бравший на себя ответственность за громкие утечки данных, в том числе из систем правительства США в апреле, якобы слил исходные коды нескольких внутренних инструментов, используемых …

Читать далее
Темы:AppleПреступленияхищение данных

20/06/24

Два молодых американца, Сагар Стивен Сингх (20 лет) по прозвищу Weep и Николас Сераоло (26 лет) известный как Ominous/Convict, недавно признали вину по обвинениям в компьютерном взломе и краже личных …

Читать далее
Темы:СШАНаказаниягосударственные кибератаки

20/06/24

Популярная криптобиржа Kraken сообщила о краже $3 миллионов из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности …

Читать далее
Темы:ИсследованиекриптовалютыПреступлениякриптобиржи

20/06/24

Исследователи Trend Micro сообщили о новой киберпреступной группировке, отслеживаемой под именем Void Arachne. Эта группа хакеров нацелена преимущественно на китайских пользователей и использует вредоносные установочные файлы Windows Installer (MSI), замаскированные …

Читать далее
Темы:КитайУгрозытрояныVPN

20/06/24

Компания AMD начала расследование возможного кибернападения после того, как данные, якобы украденные у компании, были выставлены на продажу на хакерском форуме BreachForums, пишет Securitylab. Преступники заявляют, что информация включает данные …

Читать далее
Темы:AMDПреступленияторговля даннымихакерские форумы

19/06/24

Группа компаний «Анлим», интегратор решений для информационной безопасности и IT, выбрала «СёрчИнформ SIEM» для оказания услуг по анализу событий информационной безопасности. «СёрчИнформ SIEM» – система управления событиями и инцидентами информационной …

Читать далее
Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"

19/06/24

В ходе партнерской конференции компании «Актив», проходящей с 16 по 21 июня в Минске, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин обозначил планы развития трансграничного взаимного …

Читать далее
Темы:Пресс-релизОтрасльэлектронная подписьГазинформсервис

19/06/24

В нескольких моделях беспроводных роутеров D-Link обнаружена критическая уязвимость, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам. Уязвимость CVE-2024-6045 имеет высокий уровень опасности с оценкой 8.8 по шкале CVSS …

Читать далее
Темы:УгрозымаршрутизаторыбэкдорыD-linkTWCERT

19/06/24

Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад казались …

Читать далее
Темы:ИсследованиестатистикаУгрозыЛКпароли

19/06/24

Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент удалённого доступа, способный загружать и …

Читать далее
Темы:майнингУгрозыDockerCado Security

19/06/24

Хакерская группировка Hunt3r Kill3rs совершила масштабную кибератаку на немецкое подразделение международного гиганта Schneider Electric. Злоумышленники похитили критически важные данные, связанные с управлением энергопотреблением на промышленных объектах, пишет Securitylab. По данным …

Читать далее
Темы:ГерманияПреступленияSchneider ElectricThreatMon

19/06/24

В США задержаны два предполагаемых администратора Empire Market, даркнет-площадки, где продавались вредоносное ПО, данные для цифрового мошенничества, наркотики и другие нелегальные товары. Обвинения связаны с управлением и владением этим нелегальным …

Читать далее
Темы:СШАНаказаниядаркнет

18/06/24

18 июня состоялась онлайн-конференция "Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости", на которой встретились 151 производитель и разработчик, интегратор решений в области виртуализации рабочих мест, руководитель и специалист …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecИТ-инфраструктура

18/06/24

По решению Минцифры РФ средство информационного обмена «Синоникс» вошло в реестр отечественного программного обеспечению (запись в реестре №22866 от 14.06.2024). Программный комплекс «Синоникс» предназначен для автоматизации и контроля процессов передачи …

Читать далее
Темы:Пресс-релизОтрасльАйТи БастионМинцифры

18/06/24

С 17 июня по 16 августа проходит отбор среди конкурсантов «Биржи ИБ и IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей. В …

Читать далее
Темы:Пресс-релизКонкурсОтрасльГазинформсервис

18/06/24

Специалисты BI.ZONE Brand Protection обнаружили новую мошенническую схему. Злоумышленники обещают специалистам в сфере строительства и строительным компаниям помощь в прохождении обязательных аттестаций на соответствие положениям профессионального стандарта. Команда BI.ZONE Brand …

Читать далее
Темы:Пресс-релизОтрасльКиберугрозыхищение данныхBI.Zone

18/06/24

Система анализа защищенности кода приложений PT Application Inspector и сканер для динамического тестирования веб-ресурсов PT BlackBox первыми среди решений своего класса интегрированы с Платформой Сфера. Число атак на веб-ресурсы растет: …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльНОТА

18/06/24

Злоумышленники активно используют вредоносное ПО под названием NiceRAT для создания ботнета из заражённых устройств. Эти атаки нацелены на пользователей из Южной Кореи и распространяются через местные файлообменники и блоги под …

Читать далее
Темы:ПреступленияЮжная КореяAhnlabRAT-трояны

18/06/24

Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome. По данным немецкой компании G DATA, специализирующейся на …

Читать далее
Темы:УгрозыGoogle ChromeкибершпионажобновленияG Data

18/06/24

Для работы с ним потребуется: Виртуальная машина Java 1.3 или более поздней версии Компьютер под управлением Linux x86 Компьютер под управлением MacOS X x86 По словам одного из создателей языка, …

Читать далее
Темы:новые разработкиТехникаязыки программирования

18/06/24

Google планировала отказаться от использования сторонних куки в своем браузере Chrome еще несколько лет назад. Однако этого до сих пор не произошло из-за многочисленных задержек. По последним данным, полная ликвидация …

Читать далее
Темы:GoogleОтрасльонлайн-рекламаданные пользователей

18/06/24

Задержанный — 22-летний гражданин Великобритании, был арестован на этой неделе в испанском городе Пальма-де-Мальорка, когда пытался сесть на рейс в Италию. Операция стала результатом совместных усилий ФБР США и испанской …

Читать далее
Темы:ЕвропаНаказанияФБРхищение данных

17/06/24

Мы продолжаем нашу серию вебинаров, посвященных информационной безопасности внутри различных отраслей. Следующий на очереди – ритейл. Подробнее о вебинаре Более 1,12 миллиарда персональных данных украдено из российских компаний за 2023 …

Читать далее
Темы:Пресс-релизОтрасльВебинар"Айдеко"

17/06/24

Новый пакет экспертизы содержит правила для выявления внутренних нарушений и атак на компоненты систем промышленной автоматизации, разработанных на базе ПО «Альфа платформа» компании «Атомик Софт». Это ПО используется в энергетике, …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльSIEMАтомик Софт

17/06/24

Positive Technologies и группа компаний «Гарда», работающие на рынке информационной безопасности и сетевых решений, сообщают о прохождении продуктами PT NAD и Гарда QUASAR D5000 технологических испытаний на совместимость. В результате …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльГарда

17/06/24

Компания R-Vision, российский разработчик систем кибербезопасности, и АМТ-ГРУП, один из крупнейших системных интеграторов в России, объявили о заключении партнерского соглашения. Сотрудничество предусматривает долгосрочные отношения и совместное развитие продуктов R-Vision ЦКИБ …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПInfoDiodeР-вижн

17/06/24

«Базальт СПО» разработала и развивает открытую библиотеку libdomain, предназначенную для создания и применения инструментов администрирования доменов с различной организацией: Samba, FreeIPA, Active Directory, OpenLDAP. Это упрощает выполнение проектов по переводу …

Читать далее
Темы:Пресс-релизОтрасльоткрытое ПОБазальт СПО

17/06/24

Исследователи из компании Volexity недавно связали хакерскую группировку из Пакистана с кампанией кибершпионажа, нацеленной на индийские государственные учреждения. Деятельность этой группы отслеживается под кодовым именем UTA0137. Хакеры используют в своих …

Читать далее
Темы:ПреступленияИндиякибершпионажDiscordVolexityАзия

17/06/24

Эбука Рафаэль Умети, возрастом 35 лет, вместе с двумя предполагаемыми сообщниками использовал социальную инженерию и вредоносное ПО для реализации мошеннической схемы. BEC-мошенничество предполагает использование фишинговых писем и обманных действий для …

Читать далее
Темы:СШАНаказанияbec-атакиАфрика

17/06/24

16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода (RCE). В объявлении злоумышленник подчёркивает лёгкость атаки, …

Читать далее
Темы:AndroidУгрозы0Day-уязвимостихакерские форумы

17/06/24

Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджии представили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension (MTE) в архитектуре ARM. Атака позволяет обойти защитный механизм с …

Читать далее
Темы:SamsungLinuxУгрозыGoogle Chromeуниверситетские исследования

17/06/24

В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP, которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в области кибербезопасности сообщают о стремительном распространении этой …

Читать далее
Темы:КитайПреступленияВымогателиPhPCensys

17/06/24

Французский суд принял решение, согласно которому компании Google, Cloudflare и Cisco должны вмешиваться в работу своих DNS-резолверов для предотвращения обхода блокировок, направленных на около 117 пиратских спортивных сайтов. Это очередной …

Читать далее
Темы:судебное разбирательствоЕвропаОтрасльБорьба с пиратствомСпортивное телевидение

17/06/24

Пакистанские пользователи банков стали мишенью новой фишинговой кампании группы «Smishing Triad». Киберпреступники отправляют поддельные сообщения от имени Pakistan Post, пытаясь украсть личную и финансовую информацию. Обнаружить данную вредоносную активность удалось …

Читать далее
Темы:ПреступленияSMSResecurityАзияSMS-фишинг

14/06/24

180 руководителей и специалистов департаментов ИТ и ИБ из крупных предприятий ключевых отраслей встретились 13 июня на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecИТ-инфраструктура

13/06/24

В 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из них, а у 4% не защищено ни одно из подразделений. Таковы данные нового исследования …

Читать далее

13/06/24

С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом форуме (ПМЭФ) в рамках «Территории инноваций». В ходе киберучений специалисты …

Читать далее
Темы:Пресс-релизОтрасльThe StandoffГазинформсервис

13/06/24

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5. Обновленный продукт получил возможность анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker …

Читать далее
Темы:КибербезопасностьПресс-релизPositive_TechnologiesОтрасльMaxPatrol SIEM

13/06/24

Компания R-Vision, российский разработчик систем кибербезопасности, объявила о расширении бизнеса и развитии нескольких новых направлений — решения для автоматизации ИТ, международное продвижение и технологическое партнерство со стартапами. В связи с …

Читать далее
Темы:Пресс-релизОтрасльрынок трудаР-вижн

13/06/24

ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию. DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи …

Читать далее
Темы:Пресс-релизDLPОтрасль"СёрчИнформ"

13/06/24

Pandora FMS, разработчик одноименной системы мониторинга IT-инфраструктуры, поблагодарила эксперта Positive Technologies Алексея Соловьева за обнаружение четырех уязвимостей. Систему Pandora FMS применяют более 50 тысяч компаний на пяти континентах для мониторинга …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльMaxPatrol SIEM

13/06/24

Компания R-Vision, российский разработчик систем кибербезопасности, представила свою среду для разработки, которая стала основой для правил корреляции в R-Vision SIEM. Специальный плагин для VS Code помогает аналитикам в работе с …

Читать далее
Темы:УгрозыSIEMR-Vision

13/06/24

Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО. Протокол поиска Windows позволяет приложениям открывать …

Читать далее
Темы:поисковикиWindowsУгрозыTrustwaveMicrosoft OfficeHTML

13/06/24

Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz, занимающаяся облачной безопасностью, сообщила, что это обновлённый вариант …

Читать далее
Темы:майнингкриптовалютыУгрозыKubernetesWiz

13/06/24

Исследователи кибербезопасности из компании Elastic Security Labs раскрыли подробности действующей фишинговой кампании, использующей тематику трудоустройства для распространения вредоносного ПО под названием WARMCOOKIE. «Каждый образец WARMCOOKIE скомпилирован с жёстко закодированным IP-адресом …

Читать далее
Темы:СШАПреступленияфишингрынок трудаElastic Security Labs

13/06/24

Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub. Уязвимость CVE-2024-37051 затрагивает все IDE на базе IntelliJ, начиная …

Читать далее
Темы:УгрозыGitHubJetBrains

13/06/24

Недавно киберэксперты компании Sysdig раскрыли подробности о новом мощном инструменте, как раз предназначенном для таких атак. Набирающий популярность ботнет Rebirth, основанный на известном семействе вредоносного ПО Mirai, предлагает услуги DDoS-атак …

Читать далее
Темы:ПреступленияDDoS-атакиигровая индустрияSysdig

13/06/24

Злоумышленники распространяли через Github вредоносное расширение ComfyUI_LLMVISION, позволявшее им получать доступ к данным пользователей. ComfyUI — это широко распространенный графический интерфейс с открытым исходным кодом для Stable Diffusion, размещенный на …

Читать далее
Темы:Искусственный интеллектПреступления

13/06/24

Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие как захват скриншотов, фильтрация процессов, принудительное …

Читать далее
Темы:УгрозыZscalerRAT-трояны

13/06/24

Проблема, получившая идентификатор CVE-2024-4610, связана с использованием памяти после её освобождения (Use-After-Free) и затрагивает следующие продукты: Драйвер ядра Bifrost GPU (все версии от r34p0 до r40p0); Драйвер ядра Valhall GPU …

Читать далее
Темы:AndroidARMУгрозычипы

13/06/24

Басманный суд Москвы приговорил организатора билетной мафии Ярослава Сумбаева к 14 годам лишения свободы за создание преступного сообщества. Об этом сообщила пресс-служба суда ТАСС. «‎Сумбаев Ярослав Владимирович признан виновным в …

Читать далее
Темы:НаказанияЭлектронные билеты

13/06/24

Итак, неизвестная финансово мотивированная преступная группа, которую эксперты компании Mandiant отслеживают под кодовым именем UNC5537, похитила значительный объем данных из баз данных клиентов Snowflake, используя украденные учётные данные. Об этом …

Читать далее
Темы:Преступлениябазы данныхMandiantHudson Rock

11/06/24

ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию. DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи …

Читать далее
Темы:Пресс-релизDLPОтрасль"СёрчИнформ"

11/06/24

«Группа Астра» совместно с ГК «Аквариус» представили на ПМЭФ 2024 программно-аппаратный комплекс для резервного копирования данных. Используя отечественные технологии, включая аппаратную платформу «Аквариус», операционную систему Astra Linux и ПО RuBackup, …

Читать далее
Темы:Пресс-релизОтрасльрезервное копирование"Аквариус"ГК "Астра"

11/06/24

Компания «Монитор Электрик» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и СK-11 - открытой платформы с изменяемым набором приложений для создания автоматизированных систем диспетчерского, …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПАСУ ТП

11/06/24

Все чаще люди, отправляясь по обычным повседневным делам - в школу, больницу или аптеку, сталкиваются с неработающими компьютерными системами. За этими инцидентами нередко стоят преступные группировки из разных уголков планеты, …

Читать далее
Темы:УгрозыВымогателиRecorded Futureтактики кибератак

11/06/24

Трое 23-летних граждан Великобритании обвиняются в мошенничестве и отмывании денег на сумму 2,7 миллиона долларов из-за мошеннического NFT-проекта. Мохамед-Амин Ача, Мохамед Рилаз Валид и Дауд Хассан привлекли внимание правоохранительных органов …

Читать далее
Темы:СШАВеликобританиясудебное разбирательствоНаказанияNFT

11/06/24

6 мая исследователь из Leviathan Security обнаружил критическую уязвимость в системе Virtual Private Network (VPN), названную TunnelVision (CVE-2024-3661). Эта уязвимость позволяет злоумышленникам обходить шифрование VPN и перенаправлять сетевой трафик за …

Читать далее
Темы:АНБУгрозыVPN

11/06/24

Офис окружного прокурора Бруклина изъял 70 доменных имен, связанных с масштабной криптовалютной аферой, схожей по принципам с распространенной схемой pig butchering (разделка свиней). Жертвами стали члены русскоязычной диаспоры, которые потеряли …

Читать далее
Темы:СШАПреступленияМошенничествоpig-butchering-scam

11/06/24

Согласно недавнему отчёту компании Forescout под названием «Самые рискованные подключенные устройства 2024 года», количество уязвимых устройств Интернета вещей (IoT) увеличилось на 136% по сравнению с прошлым годом. Исследование охватило данные …

Читать далее
Темы:ИсследованиеИнтернет вещейУгрозыForescoutЖурнал "Информационная безопасность" №4, 2023

11/06/24

Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы интерфейса «Dracula Official». Специалисты также обнаружили …

Читать далее
Темы:ИсследованиеУгрозырасширенияVSCode

11/06/24

Специалисты из Cybersecurity Research Center (CyRC) компании Synopsys обнаружили zero-day уязвимость в EmailGPT, популярном расширении для Google Chrome. Уязвимость типа «Prompt Injection» с идентификатором CVE-2024-5184 позволяет злоумышленникам манипулировать услугой и …

Читать далее
Темы:Угрозыэлектронная почта0Day-уязвимостиSynopsys

10/06/24

«Лаборатория Касперского» провела опрос* о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой сетью подразделений по всему миру. Как выяснилось, большинство (85%) географически …

Читать далее
Темы:ИсследованиеУгрозыЛКконтейнеры

10/06/24

Новая версия BI.ZONE Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также усовершенствованную функциональность личного кабинета. Это позволяет повысить видимость трафика и …

Читать далее
Темы:ОтрасльDNSобновленияBI.Zone

10/06/24

В Бангладеш разразился скандал после того, как два высокопоставленных сотрудника антитеррористического отдела полиции были обвинены в продаже конфиденциальной информации граждан преступникам через Telegram. Как сообщает издание TechCrunch, эти данные включали …

Читать далее
Темы:TelegramПерсональные данныеПреступления

10/06/24

Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга, направленную на неправильно настроенные Docker-инстансы. Названная так из-за использования проекта Commando для создания контейнеров, группировка впервые была задокументирована Cado Security в начале …

Читать далее
Темы:УгрозыTrend MicroDockerкриптоджекинг

10/06/24

28 июня в рамках подготовки к ТБ Форуму 2025 на конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" будет обсуждаться реализация защитных мер в условиях динамично изменяющегося законодательства, …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecИТ-инфраструктура

10/06/24

Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки …

Читать далее
Темы:TelegramУгрозыGitHubтактики кибератакCronUP

10/06/24

Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких критических уязвимостей в своих продуктах Serv-U, а также платформе SolarWinds …

Читать далее
Темы:УгрозыSolarWinds

10/06/24

Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub-репозиториев компании в январе 2024 года. Утечку данных впервые заметила …

Читать далее
Темы:ОтрасльGitHubсмиNew York Timesисходный код

10/06/24

Китайская платформа электронной коммерции Pandabuy снова оказалась под ударом киберпреступников. История показала, что выплата выкупа вымогателям не гарантирует безопасность. В данном материале кратко вспомним апрельский инцидент, а также обсудим события …

Читать далее
Темы:Онлайн-торговляПреступленияторговля даннымихакерские форумы

07/06/24

Компании-разработчики «Базальт СПО» и МУЛЬТИФАКТОР подтвердили совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с системой двухфакторной аутентификации и контроля доступа MULTIFACTOR. В рамках …

Читать далее
Темы:Пресс-релизОтрасльБазальт СПО"Альт Рабочия Станция"Multifactor

07/06/24

Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP-фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам продолжать эксплуатацию взломанных систем, превращая их в часть инфраструктуры для …

Читать далее
Темы:КитайУгрозыAkamaiPhP

07/06/24

По информации компании Aqua Security, специализирующейся на облачной безопасности, Muhstik стал одной из главных угроз для IoT-устройств и серверов на базе Linux, заражая их для последующего майнинга криптовалют и проведения …

Читать далее
Темы:УгрозыDDoS-атакиApacheAqua Security

07/06/24

Специалисты SecureLayer7 предоставили подробный анализ уязвимости в популярной графовой базе данных Apache HugeGraph, которая позволяет удаленно выполнять код (Remote Code Execution RCE). CVE-2024-27348 (оценка CVSS: 9.8) выявлена в версиях HugeGraph-Server …

Читать далее
Темы:УгрозыApache

07/06/24

18 июня на онлайн-конференции "Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости" производители и разработчики, интеграторы решений в области виртуализации рабочих мест, руководители и специалисты департаментов ИБ и ИТ …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecИТ-инфраструктура

07/06/24

На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе которой были похищены конфиденциальные данные клиентов Snowflake — компаний Ticketmaster …

Читать далее
Темы:ПреступленияCrowdstrikeХакерские атакихищение данныхMandiant

07/06/24

Исследовательская группа Cybernews обнаружила утечку данных клиентов, использующих популярные турецкие сервисы доставки еды. Инцидент связан с компанией Paketle Lojistik Hizmetleri, которая занимается маршрутизацией заказов через платформу на базе Kafka, не …

Читать далее
Темы:Преступленияданные пользователейсервисы доставкиCybernews

07/06/24

Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта …

Читать далее
Темы:УгрозыВымогателиRecorded Futureверсии преступников

07/06/24

Основной подозреваемый — хакерская группа UTG-Q-008, которая специализируется на атаках на Linux-платформы, используя обширную ботнет-сеть. За год интенсивного мониторинга удалось выявить доказательства использования UTG-Q-008 ресурсов ботнет-сети для кражи данных из …

Читать далее
Темы:LinuxПреступленияAPT-группыОбразованиеQi An Xin

07/06/24

В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile» …

Читать далее
Темы:УгрозыSonatypeтактики кибератакинфостилерыPyPI

07/06/24

Исследовательская группа из Северо-Западного политехнического университета (Northwestern Polytechnical University, NPU) под руководством профессора Ху Вэя обнаружила серьезный недостаток безопасности в дизайне процессоров на базе открытого стандарта RISC-V. Выявленная уязвимость представляет …

Читать далее
Темы:КитайУгрозыуниверситетские исследованияRISC-V

07/06/24

Специалисты Trend Micro обнаружили новую версию программы-вымогателя TargetCompany, ориентированную на VMware ESXi. Злоумышленники используют кастомный shell-скрипт для доставки и выполнения вредоносного ПО. TargetCompany (Mallox, FARGO, Tohnichi) впервые появилась в июне …

Читать далее
Темы:VMWareПреступленияTrend MicroAvastВымогатели

06/06/24

На Петербургском международном экономическом форуме «Группа Астра» и «Атом Безопасность» подписали соглашение о сотрудничестве. Его основная цель – взаимодействие по вопросам анализа и расследования киберинцидентов в корпоративных сетях. Иван Хаустов, …

Читать далее
Темы:Пресс-релизОтрасльStaffCopАтом БезопасностьГК "Астра"

06/06/24

Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации. «В марте в ходе расследования инцидента мы …

Читать далее
Темы:Пресс-релизPositive TechnologiesУгрозыбэкдоры

06/06/24

Стороны будут развивать и укреплять сотрудничество по вопросам разработки и продвижения безопасных технологических стеков для цифровой трансформации бизнеса в России. «Группу Астра», ведущий разработчик в области инфраструктурного ПО, и BIZONE, …

Читать далее
Темы:Пресс-релизОтрасльAstra LinuxBI.ZoneГК "Астра"

06/06/24

В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который работает как система second opinion (второго мнения) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Система мониторинга …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльSIEM

06/06/24

4 июня в Кидзании открылся Центр Кибербезопасности Security Vision. Это уникальная площадка, в которой дети и подростки в увлекательной игровой форме могут получать актуальные знания по информационной безопасности. Праздничное мероприятие …

Читать далее
Темы:Пресс-релизОтрасльСекьюрити Вижн

06/06/24

Крупнейший в России тематический парк развлечений «Сочи Парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной и сетевой инфраструктуре. В режиме реального времени администраторы выявляют потенциальные …

Читать далее
Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"

06/06/24

Атомик Софт и АМТ-ГРУП сообщают об успешном завершении испытаний для проверки совместной работы комплекса однонаправленной передачи данных InfoDiode и программного продукта Альфа платформа, предназначенного для построения систем автоматизации производства и …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПInfoDiode

06/06/24

Облачный провайдер T1 Облако (Холдинг T1) и лидер рынка результативной кибербезопасности компания Positive Technologies подписали меморандум о сотрудничестве в рамках Петербургского международного экономического форума 2024. В рамках партнерства стороны объединят …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльТ1 Холдинг

06/06/24

В Китае хакер использовал вредоносное расширение Chrome, чтобы получить доступ к аккаунту пользователя на Binance и незаметно украсть криптовалюту на сумму в один миллион долларов. Свою историю пострадавший под ником …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиBinanceрасширения

06/06/24

Киберпреступники всё чаще используют документы Word для атак из-за их широкого распространения и доверия пользователей. Это объясняется лёгкостью, с которой можно обмануть людей, заставив их открыть такие файлы. Вредоносные документы …

Читать далее
Темы:ПреступленияCisco TalosЮжная АмерикаMicrosoft Word

06/06/24

Исследователи из компании Arctic Wolf обнаружили новую группу вымогателей «Fog» («Туман»), которая использует старомодные методы для быстрой прибыли, блокируя данные в виртуальных средах. Группа «Fog» впервые была замечена 2 мая …

Читать далее
Темы:СШАПреступленияВымогателиОбразование

06/06/24

Хакеры, предположительно поддерживаемые государством, взломали правительственные системы Британской Колумбии в Канаде. Взлом затронул 22 почтовых ящика, содержащих конфиденциальную информацию о 19 человек. Об атаке сообщил 5 июня министр общественной безопасности …

Читать далее
Темы:ПреступленияКанадагосударственные кибератаки

06/06/24

TikTok испытал новую волну кибератак, в результате которых были скомпрометированы официальные аккаунты знаменитостей и брендов, включая учетные записи CNN, Sony и Пэрис Хилтон. Об этом сообщило издание Forbes на основании …

Читать далее
Темы:соцсетиПреступленияSonyTikTok

06/06/24

Группа BianLian взяла на себя ответственность за атаку на горнодобывающую компанию Northern Minerals, в результате которой часть данных была опубликована в даркнете, пишет Securitylab. В заявлении компании говорится, что данные …

Читать далее
Темы:Преступленияиндустриальные кибератакиВымогатели

05/06/24

Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы еКредит — крупнейшей SaaS-платформы кредитования и страхования для дилерских сетей по продаже автомобилей. Проект был направлен на повышение уровня …

Читать далее
Темы:Пресс-релизОтрасльУЦСБSaaS

05/06/24

Благодаря технологиям машинного обучения PT Network Attack Discovery (PT NAD) позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике. Система поведенческого анализа сетевого трафика PT Network Attack Discovery …

Читать далее
Темы:Пресс-релизИскусственный интеллектPositive TechnologiesОтрасль

05/06/24

Конечные заказчики получат доступ к СУБД, максимально адаптированной к требованиям Enterprise-проектов. Экспертная партнерская поддержка системы обеспечит ей стабильную работу при повышенных нагрузках и позволит достичь высокой производительности. Компании «ИТ-Экспертиза» и …

Читать далее
Темы:СУБДПресс-релизОтрасльГК "Астра"Тантор Лабс

05/06/24

30 мая в Москве прошел Дата Саммит «Прыжок в эру ИИ». Мероприятие было посвящено вопросам подготовки данных для эффективной работы с искусственным интеллектом и практикам цифровой трансформации компаний. Организатором мероприятия …

Читать далее
Темы:Искусственный интеллектконференцияПреступленияDIS Group

05/06/24

Исследователи по кибербезопасности опубликовали PoC-эксплойт, демонстрирующий цепочку уязвимостей для удалённого выполнения кода (RCE) в Telerik Report Server от Progress Software. Telerik Report Server — это комплексное решение для управления зашифрованными …

Читать далее
Темы:УгрозыШифрованиеAPI

05/06/24

Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant возросло …

Читать далее
Темы:УгрозыCobalt Strikeтактики кибератакMandiant

05/06/24

Компания Hudson Rock удалила свой онлайн-отчёт о взломе систем облачного хранения и аналитики Snowflake, ссылаясь на юридическое давление со стороны последней. В отчёте утверждалось, что злоумышленники получили доступ к системам …

Читать далее
Темы:ПреступленияРасследованиеMandiantHudson Rock

05/06/24

Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает стремление киберпреступников постоянно опережать системы обнаружения угроз, …

Читать далее
Темы:УгрозыХакерские атакиTrellixRAT-трояны

05/06/24

Группировка RansomHub взяла на себя ответственность за апрельскую кибератаку на одну из крупнейших телекоммуникационных компаний Frontier Communications. Злоумышленники взломали системы оператора и похитили конфиденциальные данные более 2 млн. абонентов, включая …

Читать далее
Темы:СШАПреступленияданные пользователейВымогатели

05/06/24

Отчет основан на объеме данных, собранных от более чем 2200 клиентов Cato по всему миру - 1,26 триллиона сетевых потоков и 21,45 миллиарда отраженных атак. Анализ информации проводился с использованием …

Читать далее
Темы:ИсследованиестатистикаУгрозыCato Networks

05/06/24

Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди подписчиков. Злоумышленники пользуются недавним возвращением Гилла, чтобы заманить потенциальных жертв …

Читать далее
Темы:MicrosoftПреступленияИндияМошенничество

05/06/24

На первый взгляд рассматриваемый пакет может показаться безобидным, даже несмотря на то, что был загружен совсем недавно и содержит в своём названии ошибку. Однако специалисты Phylum выявили его истинное назначение …

Читать далее
Темы:ПреступленияJavaScriptRAT-трояныPhylum

05/06/24

Бывшие топ-менеджер и менеджер по продажам компании Epsilon Data Management LLC (Epsilon) признаны виновными в продаже данных миллионов американцев участникам схем мошенничества с использованием почты. Роберт Регер (57 лет) и …

Читать далее
Темы:судебное разбирательствоНаказанияданные пользователейторговля данными

04/06/24

ГК InfoWatch обновила условия сотрудничества с российскими вузами и ссузами: теперь все учебные заведения смогут бесплатно получить лабораторные комплексы на основе программного обеспечения компании. Ранее они были доступны только при …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеИнфовотч

04/06/24

Школа Billericay в графстве Эссекс, Великобритания, была вынуждена закрыться после масштабной кибератаки, сильно задевшей внутренние системы школы. Родителям сообщили, что школа будет закрыта для всех учеников в понедельник, 3 июня …

Читать далее
Темы:ВеликобританияПреступленияВымогателиОбразование

04/06/24

Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. 31 мая биржа зафиксировала несанкционированное изъятие биткоинов из своего кошелька. Пока ведётся …

Читать далее
Темы:криптовалютыПреступленияbitcoinкриптобиржи

04/06/24

По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows …

Читать далее
Темы:WindowsУгрозыдоступ на продажу

04/06/24

Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа (RAT) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как LummaC2). Согласно недавнему отчёту компании по …

Читать далее
Темы:УгрозыGoogle ChromeBitdefenderRAT-трояны

04/06/24

Во время недавней выставки Computex в Тайбэе, Тайвань, компания Advanced Micro Devices (AMD) анонсировала свежие процессоры для искусственного интеллекта, а также поделилась планами по разработке чипов на ближайшие два года …

Читать далее
Темы:МикроэлектроникаAMDТехникаИскусственный интеллект

04/06/24

Hugging Face на прошлой неделе обнаружила несанкционированный доступ к платформе Spaces, предназначенной для создания, обмена и размещения ИИ-моделей и ресурсов. В блоге Hugging Face сообщили, что взлом связан с секретами …

Читать далее
Темы:Искусственный интеллектПреступленияTechCrunchхищение данных

03/06/24

«СёрчИнформ» представила результаты опроса, проведенного в рамках серии партнерских конференций в 10 городах России и в 2 городах СНГ. Мероприятия собрали более 420 собственников и директоров сервисных ИT- и ИБ-компаний …

Читать далее
Темы:"СёрчИнформ"

03/06/24

Positive Technologies представила аппаратную платформу межсетевого экрана нового поколения — PT NGFW — на международном киберфестивале Positive Hack Days 2. Также ранее PT NGFW был презентован на конференции «Цифровая индустрия …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльмежсетевые экраныNGFW

03/06/24

Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии …

Читать далее
Темы:Пресс-релизОтрасльФродексVulns

03/06/24

Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», один из ведущих разработчиков в области инфраструктурного ПО, объявляют о совместимости своих флагманских решений. В ходе работ эксперты провели комплексное …

Читать далее
Темы:СУБДПресс-релизОтрасльAstra LinuxГК "Астра"

03/06/24

СРК RuBackup 2.1 значительно ускоряет передачу бэкапов на сервер, умеет создавать консистентные копии файловых систем и реализует целый ряд новых возможностей для работы с БД PostgreSQL. Компания «Рубэкап» (входит в …

Читать далее
Темы:Пресс-релизОтрасльPostgreSQL"Астра"

03/06/24

Группа хакеров ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на …

Читать далее
Темы:ВеликобританияПреступленияВымогателиданные клиентов

03/06/24

В феврале 2024 года исследователи из компании SilentPush выявили опасный фишинговый инструмент CryptoChameleon, который активно используется злоумышленниками для сбора личных данных, таких как имена пользователей и пароли. Этот инструмент, разработанный …

Читать далее
Темы:криптовалютыУгрозыфишингBinance

03/06/24

Киберпреступники обманывают студентов и преподавателей колледжей, выманивая у них аванс за доставку пианино. С начала 2024 года жертвам было отправлено более 125 000 сообщений с предложением бесплатно отдать пианино в …

Читать далее
Темы:СШАПреступленияМошенничествоProofpoint

03/06/24

Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинах WordPress активно используются злоумышленниками для создания поддельных учётных записей администраторов. «Эти уязвимости обнаружены в различных плагинах WordPress …

Читать далее
Темы:WordPressУгрозыбэкдорыплагины

03/06/24

Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям. В Cisco Talos объяснили, что создание длительного доступа к системам жертв нужно для того, чтобы LilacSquid могла перекачивать …

Читать далее
Темы:ПреступленияCisco TalosRAT-трояны

03/06/24

Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории центральных штатов США в конце прошлого года. Согласно исследованию Black Lotus Labs, злоумышленники использовали простые, но крайне действенные методы …

Читать далее
Темы:ПреступленияWi-FiроутерыBlack Lotus LabsLumen Technologies

03/06/24

Злоумышленники, стоящие за вредоносным ПО RedTail, добавили недавно обнаруженную уязвимость в брандмауэрах Palo Alto Networks в свой арсенал атак. В результате обновлений, вредоносное ПО теперь включает новые техники защиты от …

Читать далее
Темы:криптовалютыУгрозыPalo Alto NetworksAkamai

03/06/24

Вредоносные программы включают трояны, майнеры криптовалют, загрузчики вредоносных программ, прокси-инструменты и программы, нарушающие работу антивирусов. Команда ASEC выявила кампанию и предупредила о рисках загрузки пиратского ПО. Исследователи обнаружили, что злоумышленники …

Читать далее
Темы:MicrosoftПреступленияпиратское ПОASEC

03/06/24

В Италии разгорается скандал вокруг новой антипиратской системы Piracy Shield, которая была представлена как самая передовая в борьбе с нелегальным контентом. Всего через 8 недель после запуска в начале февраля …

Читать далее
Темы:судебный искЕвропаОтрасльБорьба с пиратством
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!