Академия UserGate и Губкинский университет будут готовить ИБ-специалистов
Komolov Rostislav 28/06/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate и головной вуз в системе нефтегазового образования России – Российский государственный университет нефти и газа (национальный исследовательский университет) имени И. М. Губкина подписали соглашение о стратегическом сотрудничестве в области подготовки квалифицированных кадров по …
MaxPatrol SIEM 8.2: результативное выявление атак, ML-помощник и минимум рутины в работе аналитиков
Komolov Rostislav 28/06/24
Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Возможности релиза направлены на то, чтобы MaxPatrol SIEM помогал аналитикам эффективнее выявлять атаки и брал основную работу на себя: снимал со специалистов часть рутинных задач и повышал скорость их реакции на инциденты. В в …
Академия UserGate приняла участие во всероссийской олимпиаде по ИБ
Komolov Rostislav 28/06/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate приняла участие во Всероссийской студенческой Олимпиаде по информационной безопасности, организованной в рамках реализации в МТУСИ результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» при участии Федераль …
Карты биты: новая группа ReaverBits атакует российские компании
Komolov Rostislav 28/06/24
Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств. Группе было присвоено название ReaverBits : «reaver» (в переводе «вор»), поскольку атакующие похищали данные с помощью стилера MetaStealer , шпионского ПО, направ …
P2PInfect получил новый способ заражения серверов Redis
Komolov Rostislav 28/06/24
Вредоносный ботнет P2PInfect начал активно атаковать неправильно настроенные серверы Redis, устанавливая вымогательское ПО и криптомайнеры, что свидетельствует о переходе субъекта угрозы от спящего состояния к финансово мотивированной операции.
Unfurling Hemlock позволяет доставить одновременно сотни тысяч файлов на системы жертв
Komolov Rostislav 28/06/24
Группировка Unfurling Hemlock проводит массированные атаки, доставляя на системы жертв до 10 видов вредоносного ПО одновременно, распространяя сотни тысяч вредоносных файлов в системах по всему миру.
BlackSuit шантажирует медиагиганта Kadokawa
Komolov Rostislav 28/06/24
Крупный японский медиаконгломерат Kadokawa подвергся разрушительной кибератаке. Группировка BlackSuit взяла на себя ответственность за инцидент и пригрозила опубликовать украденные данные, если не будет выплачен выкуп.
TeamViewer сообщает о взломе корпоративной сети
Komolov Rostislav 28/06/24
.jpg)
26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности. Были также предприняты необходимые меры по устранению последствий инцидента, пишет Securitylab.
Суд разрешил властям США влиять на соцсети
Komolov Rostislav 28/06/24
.jpg)
Верховный суд США постановил, что ряд штатов и пользователей соцсетей не имеют права оспаривать действия властей, которые призывали техногиганты удалять определенные тексты. Таким образом, суду не удалось вынести решения по вопросу о том, насколько Первая поправка, гарантирующая свободу слова, ограничивает полномочия правительства США влиять на тех …
Южнокорейский провайдер заразила клиентов вредоносным ПО из-за чрезмерного использования одноранговых инструментов загрузки
Komolov Rostislav 28/06/24
Число зараженных пользователей «веб-жестких дисков» — южнокорейского термина, обозначающего службы веб-хранилищ, которые позволяют загружать и обмениваться контентом — достигло 600 000, пишет Securitylab.
Snowblind: хакеры используют слепое пятно в защитной системе Android
Komolov Rostislav 28/06/24
Новая вредоносная техника под названием Snowblind атакует приложения на Android, используя необычный метод обхода защиты. Эксперты по безопасности мобильных приложений из компании Promon обнаружили, что Snowblind злоупотребляет функцией безопасности Linux под названием «seccomp».
Веб-скиммер Caesar Cipher Skimmer атакует WordPress, Magento и OpenCart
Komolov Rostislav 28/06/24
Популярные платформы управления контентом (CMS) — такие как WordPress, Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» (скиммер с шифром Цезаря). Сами по себе веб-скиммеры представляют из себя вредоносное ПО, которое внедряется в сайты электронной коммерции с целью кражи финансовой и платё …
Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве
Komolov Rostislav 27/06/24
26 июня на 1-ой Межрегиональной конференции по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей» министр цифрового развития Красноярского края Николай Распопин, ректор Сибирского государственного университета науки и технологий имени академика М.Ф.
Эксперты компании Forcepoint раскрыли новую схему распространения опасного трояна Remcos RAT
Komolov Rostislav 27/06/24
Теперь вредоносная программа проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Атака начинается с того, что пользователь получает письмо с вложением в формате «.docx», пишет Securitylab. После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращённую веб-ссылку. При нажатии на эту ссылк …
Количество данных жителей Сингапура продающихся в даркнете выросло больше чем в 2 раза за год
Komolov Rostislav 27/06/24
По информации компании Resecurity, специализирующейся на кибербезопасности, количество предложений украденных личных данных жителей Сингапура увеличилось на 230% за последний год. Эти данные, продающиеся на даркнет-площадках, активно используются для мошенничества, включая создание поддельных документов и deepfake-контента.
Хакер ShinyHunters рассказал, как они получили доступ в компанию Snowflake
Komolov Rostislav 27/06/24
Расследованием инцидента занимается компания Mandiant, пишет Securitylab. В своем блоге Mandiant сообщила, что в некоторых случаях злоумышленники получили доступ через подрядчиков, не уточняя, каких именно. Тем не менее, один из хакеров, общавшийся с Wired, назвал EPAM Systems одной из таких компаний. По словам хакера, группа ShinyHunters использов …
Американские криптомошенники притворяются адвокатами и юридическими фирмами
Komolov Rostislav 27/06/24
Федеральное бюро расследований (ФБР) 24 июня выпустило предупреждение о новых схемах мошенничества, в которых преступники выдают себя за юридические фирмы и адвокатов, предлагая услуги по возврату украденной криптовалюты жертвам инвестиционных афер, пишет Securitylab.
Данные клиентов магазина Neiman Marcus выставлены на продажу в даркнете
Komolov Rostislav 27/06/24
Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент произошёл в рамках недавней массовой компрометации аккаунтов на платформе Snowflake.
В Екатеринбурге прошла IT IS сonf – 2024 - крупнейшая на Урале конференция о трендах в ИТ и ИБ
Komolov Rostislav 26/06/24
20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоялась пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности.
Сохранить всё – анонсирована крупнейшая конференция о защите данных
Komolov Rostislav 26/06/24
24 октября в Москве пройдет II конференция по защите данных на всём жизненном цикле «Сохранить всё: безопасность информации».
Бывший сотрудник дочки Microsoft взломал американского поставщика медицинских услуг
Komolov Rostislav 26/06/24
Американский поставщик медицинских услугGeisingerсообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней компании Microsoft, Nuance Communications.
Android-троян Medusa возвращается спустя почти год затишья
Komolov Rostislav 26/06/24
Банковский троян Medusa для Android, также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые кампании с его использованием были зафиксированы в таких странах, как Франция, Италия, США, Канада, Испания, Великобритания и Турция.
LockBit выставили счёт Федрезерву США
Komolov Rostislav 26/06/24
Группа хакеров LockBit объявила о взломе Федеральной резервной системы США, утверждая, что похитила 33 терабайта конфиденциальных данных. Это событие вызвало серьёзные опасения в финансовом и государственном секторах.
Загрузчик GRUB для Linux скомпрометирован хакерами
Komolov Rostislav 26/06/24
21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE). Это заявление вызвало серьёзное беспокойство среди специалистов по кибербезопасности.
Хакер Boolka меняет тактику кибератак
Komolov Rostislav 26/06/24
Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в веб-атаках.
«Лаборатория Касперского»: как мошенники используют OTP-боты для обхода двухфакторной аутентификации
Komolov Rostislav 25/06/24
Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или обойти его. Чаще всего в качестве второго фактора используется верификация с помощью одноразовых кодов, или OTP (One Time Password).
Анализ вредоносного кода в бэкдоре XZ Utils
Komolov Rostislav 25/06/24
В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в версии утилиты 5.6.0 и 5.6.1, что привело к серьёзной уязвимости цепочек поставок программного обеспечения. Злоумышленником, стоящим за этой атакой, оказался хакер (или даже группа хакеров) под псевдонимом …
Участники FIN9 на скамье подсудимых
Komolov Rostislav 25/06/24
Четверо граждан Вьетнама обвиняются в США в участии в киберпреступлениях, связанных с международной группировкой FIN9. Из-за действий группы американские компании потеряли более $71 миллиона. Основных фигурантов дела обвиняют в проведении фишинговых кампаний и компрометации цепочек поставок, что привело к крупным финансовым убыткам и утечке важной …
Исследователи выявили серьёзную уязвимость в открытой платформе искусственного интеллекта Ollama
Komolov Rostislav 25/06/24
Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности был выявлен компанией Wiz, занимающейся облачной безопасностью. Проблема была официально раскрыта 5 мая 2024 года и устранена в версии 0.1.34, выпущенной 7 м …
GrimResource: файл MSC стал троянским конем в Windows
Komolov Rostislav 25/06/24
Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной XSS-уязвимостью в Windows для выполнения кода через Microsoft Management Console (MMC). Elastic поделилась видео-демонстрацией атаки GrimResource.
Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool
Komolov Rostislav 25/06/24
CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система запрашивает загрузку оценки уязвимостей безопасности (Security Vulnerability Assessment, SVA) и плана безопасности химобъекта (Site Security Plan, SSP).
Посейдон: новый инфостилер от APT-C-56 атакует Linux-системы
Komolov Rostislav 25/06/24
Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux-системы. Базирующаяся в Южной Азии группа киберпреступников обычно сосредотачивает свои усилия на странах данного региона, в том числе часто атакуя Индию. APT-C-56 известна сво …
Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U
Komolov Rostislav 25/06/24
.png)
Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в программном обеспечении SolarWinds Serv-U.
В Лас-Вегасе завершился судебный процесс над создателями нелегальной потоковой платформы Jetflicks
Komolov Rostislav 25/06/24
Федеральный суд признал пятерых обвиняемых виновными в сговоре с целью нарушения авторских прав. Согласно материалам дела, Jetflicks использовал специальное программное обеспечение для сканирования интернета и сбора нелегальных копий фильмов и телешоу с торрент-трекеров и Usenet. Каталог сервиса насчитывал более 183 000 эпизодов различных телепрогр …
Японское космическое агентство JAXA стало объектом множества кибератак
Komolov Rostislav 25/06/24
На пресс-конференции 21 июня главный секретарь кабинета министров Японии Ёсимаса Хаяси заявил, что иностранные хакеры несколько раз атаковали JAXA. По его словам, конфиденциальная информация, касающаяся ракет и спутников, не пострадала. JAXA занимается разработкой и запуском спутников на орбиту, а также участвует в передовых миссиях, таких как иссл …
Новая платформа RansomHub предоставляет услуги вымогательского ПО
Komolov Rostislav 25/06/24
Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе Go и C++. Новый отчет Insikt Group описывает ключевые аспекты деятельности RansomHub, ее связи с ранее известным ПО Knight и меры по защите от угрозы.
Курс по разработке защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES стартует 15 июля
Komolov Rostislav 24/06/24
В НИУ «МЭИ» завершается набор слушателей на учебный курс «Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES». Учебный курс стартует 15 июля, он рассчитан на 72 часа. Занятия проводятся три рабочих дня в очном формате.
«СёрчИнформ КИБ» расширил возможности контроля мессенджеров и облачных хранилищ
Komolov Rostislav 24/06/24
DLP-система «СёрчИнформ КИБ» пополнила список поддерживаемых мессенджеров и облачных хранилищ. Также появились новые способы контроля для давно доступных источников. Нововведения позволят эффективнее выявлять возможные инциденты в корпоративных каналах коммуникации и обмена данными.
Вымогатели требуют десятки миллионов долларов за данные CDK Global
Komolov Rostislav 24/06/24
По сообщениям зарубежных СМИ, киберпреступная группировка, заявившая о взломе CDK Global, требует десятки миллионов долларов выкупа. Более того, сама компания намерена заплатить этот выкуп, однако переговоры всё ещё ведутся. По словам источника, группа, стоящая за атакой, предположительно базируется в Восточной Европе, передаёт Securitylab.
Зона действия Rafel RAT охватила уже больше 15 стран
Komolov Rostislav 24/06/24
Согласно недавнему отчёту компании Check Point, киберпреступные группы, включая те, что преследуют своей целью кибершпионаж, в последнее время активно применяют открытый инструмент удалённого администрирования Android под названием Rafel RAT, маскируя его под Instagram*, WhatsApp и различные приложения для электронной коммерции и антивирусы, пишет …
Ботнет Zergeca способен не только проводить DDoS-атаки, но и выполнять множество других вредоносных функций
Komolov Rostislav 24/06/24
Исследователи из команды безопасности XLab недавно обнаружили в киберпространстве новый ботнет Zergeca, отличающийся своими передовыми возможностями.
Как обеспечить контролируемое и удобное подключение внешних сотрудников?
Марина Михайлова 24/06/24
4 июля пройдет онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре".Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся, чтобы обсудить насущные вопросы организации УД. Программа и регистрация →
Получено заключение ФСБ России на криптопровайдер для блокчейн-платформ ViPNet CryptoSmart
Komolov Rostislav 21/06/24
Компания «ИнфоТеКС» сообщает о получении положительного заключения ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1 (исполнение 1) и КС2 (исполнение 2), и требованиям к средствам эле …
Система виртуализации «Брест» прошла сертификацию в Республике Беларусь
Komolov Rostislav 21/06/24
Программный комплекс «Средства виртуализации «Брест» от «Группы Астра» получил сертификат Оперативно-аналитического центра при Президенте Республики Беларусь. ПК СВ «Брест» работает в среде защищенной ОС Astra Linux и на базе нее позволяет создавать виртуальную инфраструктуру, а также централизованно ею управлять. Решение подходит для информационны …
Компания Индид представляет версию 7.0 продукта IndeedCertificate Manager (Indeed CM)
Komolov Rostislav 21/06/24
Компания Индид сообщила о выходе обновленной версии продукта для управления инфраструктурой открытых ключей – Indeed Certificate Manager (Indeed CM). Теперь решение можно установить на сервер как под управлением ОС Windows, так и под управлением ОС Linux, что важно в условиях растущего интереса к импортозамещению.
Обновлённый бэкдор Oyster прячется в легитимном софте
Komolov Rostislav 21/06/24
Злоумышленники запустили кампанию по распространению вредоносного ПО, используя поддельные установочные файлы для популярных программ, таких как Google Chrome и Microsoft Teams. Эти поддельные файлы содержат бэкдор под названием Oyster (устрица).
Атака на компанию CDK Global нарушила работу торговых точек по всей Северной Америке
Komolov Rostislav 21/06/24
Утром 19 июня автосалоны по всей территории США столкнулись с серьезными проблемами в работе компьютерных систем. Причиной стала кибератака на компанию CDK Global, являющуюся ведущим поставщиком программного обеспечения для автодилеров.
У Advance Auto Parts украдено 3 Тб данных
Komolov Rostislav 21/06/24
Компания Advance Auto Parts, один из крупнейших производителей автомобильных запчастей в США, официально подтвердила факт несанкционированного доступа к своим данным через инфраструктуру стороннего облачного провайдера. Инцидент произошел в конце мая.
Новый вредоносный загрузчик SquidLoader распространяется через фишинговые кампании, нацеленные на китайские организации
Komolov Rostislav 21/06/24
По данным специалистов LevelBlue Labs, впервые зафиксировавших этот вредоносный код в конце апреля 2024 года, SquidLoader использует методы, позволяющие избежать статического и динамического анализа и, в конечном счёте, обнаружения.
Новый инфовор Fickle Stealer крадут данные из поисковиков, Steam, Discord и Telegram
Komolov Rostislav 21/06/24
Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust. Эта программа направлена на кражу конфиденциальной информации с заражённых устройств.
Более 60% обнаруженных за последние полгода фишинговых страниц притворяются инвестиционными платформами
Komolov Rostislav 21/06/24
Помимо инвестиционной сферы, мошенники активно создают поддельные сайты, копирующие известные бренды и компании (около 10% случаев). Нередко они используют похожие доменные имена, чтобы ввести в заблуждение жертву, например: www.[название бренда].id4007.ru.
T-Mobile - новая жертва хакера IntelBroker?
Komolov Rostislav 21/06/24
9 июня известный киберпреступник под псевдонимом IntelBroker, разместил публикацию на хакерском форуме BreachForums, утверждающую, что системы T-Mobile, одной из крупнейших телекоммуникационных компаний в мире, недавно были скомпрометированы, и оттуда было украдено множество конфиденциальных данных.
Новые кампании распортсраняют вредоносные команды PowerShell под видом технической поддержки
Komolov Rostislav 21/06/24
Главным образом схема используется для заражения систем под управлением Windows. Злоумышленники используют поддельные уведомления об ошибках в популярных программах вроде Google Chrome, Microsoft Word и OneDrive. Когда пользователь посещает взломанный, но на первый взгляд легитимный веб-сайт, в его браузере появляется окно с уведомлением о возникше …
Кряк-бряк: F.A.C.C.T. обнаружили более тысячи ресурсов, заражавших пользователей шпионами и стилерами под видом установки взломанного софта
Komolov Rostislav 20/06/24
Аналитики F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы, под видом популярных утилит, офисных приложений вместе с ключами активации или активаторов — ПО, предназначенного для обхода встроенных систем защиты программ от неавторизован …
Курс на универсальность. Вышла новая версия Termidesk 5.0
Komolov Rostislav 20/06/24
В новом релизе Termidesk разработчики сфокусировались на реализации уникальных функций для российского рынка VDI, таких как первый отечественный протокол доставки приложений TERA и многое другое.
Производство погрузчиков Crown встало из-за кибератаки
Komolov Rostislav 20/06/24
Crown Equipment, один из крупнейших производителей вилочных погрузчиков в мире с общим штатом сотрудников 19 600 человек и 24 заводами в 14 странах, подтвердил, что на его системы была совершена кибератака, которая привела к сбоям в производстве, пишет Securitylab.
Вредонос Vortax распространяется на компьютерах с macOS под видом приложения для видеосовещаний
Komolov Rostislav 20/06/24
Исследователи из Insikt Group, входящей в состав Recorded Future, выявили новую угрозу для пользователей macOS. Вредоносное ПО под названием Vortax, выдающее себя за приложение для виртуальных встреч с функцией видеосозвона, распространяет сразу три вида похитителей информации: Rhadamanthys, Stealc и Atomic macOS Stealer (AMOS). Эта вредоносная кам …
Intel Broker добрался до внутренних документов Apple
Komolov Rostislav 20/06/24
Печально известный взломщик IntelBroker, ранее бравший на себя ответственность за громкие утечки данных, в том числе из систем правительства США в апреле, якобы слил исходные коды нескольких внутренних инструментов, используемых в Apple. Об этом сообщается в публикации хакера на одном из форумов в даркнете, передаёт Securitylab.
Члены хакерской группы ViLe получили сроки за взлом госоргана США
Komolov Rostislav 20/06/24
.jpg)
Два молодых американца, Сагар Стивен Сингх (20 лет) по прозвищу Weep и Николас Сераоло (26 лет) известный как Ominous/Convict, недавно признали вину по обвинениям в компьютерном взломе и краже личных данных. Ранее они взломали защищённый портал федерального правоохранительного агентства.
Хакер под маской исследователя кибербезопасности обокрал криптобиржу "Кракен" на $3 млн
Komolov Rostislav 20/06/24
Популярная криптобиржа Kraken сообщила о краже $3 миллионов из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности Kraken, рассказал, что уязвимость позволила недобросовестному исследователю искусственно увеличивать бал …
Winos 4.0: новый троян от Void Arachne ловит китайских пользователей, ищущих VPN
Komolov Rostislav 20/06/24
Исследователи Trend Micro сообщили о новой киберпреступной группировке, отслеживаемой под именем Void Arachne. Эта группа хакеров нацелена преимущественно на китайских пользователей и использует вредоносные установочные файлы Windows Installer (MSI), замаскированные под VPN с целью распространения C2-системы Winos 4.0. Об этом пишет Securitylab.
Слитые данные AMD продаются на форуме BreachForums
Komolov Rostislav 20/06/24
Компания AMD начала расследование возможного кибернападения после того, как данные, якобы украденные у компании, были выставлены на продажу на хакерском форуме BreachForums, пишет Securitylab. Преступники заявляют, что информация включает данные сотрудников, финансовые документы и конфиденциальные сведения.
ГК «Анлим» оказывает услуги на базе «СёрчИнформ SIEM»
Komolov Rostislav 19/06/24
Группа компаний «Анлим», интегратор решений для информационной безопасности и IT, выбрала «СёрчИнформ SIEM» для оказания услуг по анализу событий информационной безопасности.
Взаимное признание электронных подписей: Беларусь, Казахстан пишем – КНР и Индия в уме
Komolov Rostislav 19/06/24
/%D0%93%D0%B0%D0%B7%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81-3.png)
В ходе партнерской конференции компании «Актив», проходящей с 16 по 21 июня в Минске, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин обозначил планы развития трансграничного взаимного признания электронных подписей в сегменте B2B.
В миллионах роутеров D-Link обнаружен встроенный бэкдор
Komolov Rostislav 19/06/24
В нескольких моделях беспроводных роутеров D-Link обнаружена критическая уязвимость, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам. Уязвимость CVE-2024-6045 имеет высокий уровень опасности с оценкой 8.8 по шкале CVSS.
Современные GPU взламывают пароли меньше чем за час
Komolov Rostislav 19/06/24
Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад казались надёжными.
Майнеры нашли новую лазейку в Docker
Komolov Rostislav 19/06/24
Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент удалённого доступа, способный загружать и исполнять дополнительные вредоносные программы, а также утилита для распространения вредоносного …
Hunt3r Kill3rs взломал немецкие системы Schneider Electric
Komolov Rostislav 19/06/24
Хакерская группировка Hunt3r Kill3rs совершила масштабную кибератаку на немецкое подразделение международного гиганта Schneider Electric. Злоумышленники похитили критически важные данные, связанные с управлением энергопотреблением на промышленных объектах, пишет Securitylab.
Задержаны основатели Empire Market
Komolov Rostislav 19/06/24
В США задержаны два предполагаемых администратора Empire Market, даркнет-площадки, где продавались вредоносное ПО, данные для цифрового мошенничества, наркотики и другие нелегальные товары. Обвинения связаны с управлением и владением этим нелегальным рынком.
Выбираем платформу виртуализации на отечественном рынке
Марина Михайлова 18/06/24
18 июня состоялась онлайн-конференция "Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости", на которой встретились 151 производитель и разработчик, интегратор решений в области виртуализации рабочих мест, руководитель и специалист департаментов ИБ и ИТ из крупных предприятий ключевых отраслей. …
Программный комплекс «Синоникс» включен в реестр российского ПО
Komolov Rostislav 18/06/24
По решению Минцифры РФ средство информационного обмена «Синоникс» вошло в реестр отечественного программного обеспечению ( запись в реестре №22866 от 14.06.2024). Программный комплекс «Синоникс» предназначен для автоматизации и контроля процессов передачи файлов и потоковых данных между физически изолированными сетями.
«Биржа ИБ и IT-стартапов»: стартовал обновленный проект от «Делового Петербурга» и «Газинформсервиса»
Komolov Rostislav 18/06/24
С 17 июня по 16 августа проходит отбор среди конкурсантов «Биржи ИБ и IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей.
BI.ZONE: злоумышленники обещают прохождение оценки квалификации и крадут персональные данные
Komolov Rostislav 18/06/24
Специалисты BI.ZONE Brand Protection обнаружили новую мошенническую схему. Злоумышленники обещают специалистам в сфере строительства и строительным компаниям помощь в прохождении обязательных аттестаций на соответствие положениям профессионального стандарта.
Positive Technologies и НОТА объявляют об интеграции собственных продуктов
Komolov Rostislav 18/06/24
Система анализа защищенности кода приложений PT Application Inspector и сканер для динамического тестирования веб-ресурсов PT BlackBox первыми среди решений своего класса интегрированы с Платформой Сфера.
Новый RAT-троян нацелен на пользователей в Южной Корее
Komolov Rostislav 18/06/24
Злоумышленники активно используют вредоносное ПО под названием NiceRAT для создания ботнета из заражённых устройств. Эти атаки нацелены на пользователей из Южной Кореи и распространяются через местные файлообменники и блоги под видом взломанных программ, инструментов активации Windows, бесплатных игровых серверов и т.п.
Шпионское ПО «BadSpace» прячется в обновлениях Chrome
Komolov Rostislav 18/06/24
Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome.
Разработчики представили новый системный язык программирования Virgil
Komolov Rostislav 18/06/24
Для работы с ним потребуется: Виртуальная машина Java 1.3 или более поздней версии Компьютер под управлением Linux x86 Компьютер под управлением MacOS X x86 По словам одного из создателей языка, Бена Тицера, который также принимал участие в разработке WebAssembly, Virgil не ставит своей целью конкурировать с другим молодым языком Zig, предназначенн …
Искусственный интеллект придёт в Google Chrome на замену cookie-файлам
Komolov Rostislav 18/06/24
Google планировала отказаться от использования сторонних куки в своем браузере Chrome еще несколько лет назад. Однако этого до сих пор не произошло из-за многочисленных задержек. По последним данным, полная ликвидация популярного механизма, который помогает эффективно следить за активностью пользователей, теперь намечена на начало следующего года, …
Полиция Испании задержала ключевого члена киберпреступной группы Scattered Spider
Komolov Rostislav 18/06/24
Задержанный — 22-летний гражданин Великобритании, был арестован на этой неделе в испанском городе Пальма-де-Мальорка, когда пытался сесть на рейс в Италию. Операция стала результатом совместных усилий ФБР США и испанской полиции.
Ideco приглашает на вебинар о защите сети в промышленной торговле
Komolov Rostislav 17/06/24
.png)
Мы продолжаем нашу серию вебинаров, посвященных информационной безопасности внутри различных отраслей. Следующий на очереди – ритейл.
В PT ICS добавлен пакет экспертизы по выявлению кибератак на АСУ ТП на базе «Альфа платформы»
Komolov Rostislav 17/06/24
Новый пакет экспертизы содержит правила для выявления внутренних нарушений и атак на компоненты систем промышленной автоматизации, разработанных на базе ПО «Альфа платформа» компании «Атомик Софт». Это ПО используется в энергетике, транспортной промышленности, производстве удобрений, нефтегазовой отрасли и других сферах. Правила разработаны для сис …
Гарда и Positive Technologies объединяют усилия для эффективной защиты сетей
Komolov Rostislav 17/06/24
Positive Technologies и группа компаний «Гарда», работающие на рынке информационной безопасности и сетевых решений, сообщают о прохождении продуктами PT NAD и Гарда QUASAR D5000 технологических испытаний на совместимость.
R-Vision и АМТ-ГРУП провели успешное тестирование совместимости технологий
Komolov Rostislav 17/06/24
Компания R-Vision, российский разработчик систем кибербезопасности, и АМТ-ГРУП, один из крупнейших системных интеграторов в России, объявили о заключении партнерского соглашения. Сотрудничество предусматривает долгосрочные отношения и совместное развитие продуктов R-Vision ЦКИБ и комплекса InfoDiode в рамках единой системы для защиты объектов КИИ и …
«Базальт СПО» при поддержке Фонда содействия инновациям создала открытую библиотеку libdomain для управления службами каталогов
Komolov Rostislav 17/06/24
«Базальт СПО» разработала и развивает открытую библиотеку libdomain, предназначенную для создания и применения инструментов администрирования доменов с различной организацией: Samba, FreeIPA, Active Directory, OpenLDAP. Это упрощает выполнение проектов по переводу ИТ-инфраструктуры на российское ПО.
Пакистанские хакеры используют Discord для шпионажа за индийскими чиновниками
Komolov Rostislav 17/06/24
Исследователи из компании Volexity недавно связали хакерскую группировку из Пакистана с кампанией кибершпионажа, нацеленной на индийские государственные учреждения. Деятельность этой группы отслеживается под кодовым именем UTA0137. Хакеры используют в своих атаках вредоносное ПО под названием DISGOMOJI, написанное на языке Golang и предназначенное …
США осудили гражданина Нигерии за участие в мошенничестве с компрометацией деловой электронной почтой
Komolov Rostislav 17/06/24
Эбука Рафаэль Умети, возрастом 35 лет, вместе с двумя предполагаемыми сообщниками использовал социальную инженерию и вредоносное ПО для реализации мошеннической схемы.
Новый Zero-Click RCE-эксплойт для Android выставлен на продажу за $5 млн
Komolov Rostislav 17/06/24
16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода (RCE). В объявлении злоумышленник подчёркивает лёгкость атаки, акцентируя внимание на Zero-Click характере эксплойта. Это означает, что для выполнения кода н …
TIKTAG: новая атака поражает Linux и Google Chrome
Komolov Rostislav 17/06/24
Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджиипредставили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension (MTE) в архитектуре ARM. Атака позволяет обойти защитный механизм с вероятностью успеха более 95%.
Вымогательское ПО TellYouThePass захватывает серверы в Китае
Komolov Rostislav 17/06/24
В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP, которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в области кибербезопасности сообщают о стремительном распространении этой уязвимости и её использовании для установки вымогательского ПО TellYouThePass.
Французский суд обязал Google, Cloudflare и Cisco блокировать доступ к пиратским спортивным сайтам
Komolov Rostislav 17/06/24
Французский суд принял решение, согласно которому компании Google, Cloudflare и Cisco должны вмешиваться в работу своих DNS-резолверов для предотвращения обхода блокировок, направленных на около 117 пиратских спортивных сайтов. Это очередной шаг в борьбе с пиратством со стороны телекомпании Canal+, которая также получила разрешение полностью исключ …
СМС-бомбардировка: «Smishing Triad» атакует жителей Пакистана
Komolov Rostislav 17/06/24
Пакистанские пользователи банков стали мишенью новой фишинговой кампании группы «Smishing Triad». Киберпреступники отправляют поддельные сообщения от имени Pakistan Post, пытаясь украсть личную и финансовую информацию. Обнаружить данную вредоносную активность удалось экспертам из Resecurity.
Особенности защиты внешнего периметра
Марина Михайлова 14/06/24
180 руководителей и специалистов департаментов ИТ и ИБ из крупных предприятий ключевых отраслей встретились 13 июняна онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз ". Материалы и запись →
Исследование «Лаборатории Касперского»: только в каждой пятой российской компании с филиалами по стране защищены все подразделения
Komolov Rostislav 13/06/24
В 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из них, а у 4% не защищено ни одно из подразделений. Таковы данные нового исследования «Лаборатории Касперского»*. Его целью было выяснить, с какими проблемами сетевой и информационной безопасности сталкиваются компании с распределённой филиальной сетью …
Команда «Газинформсервис» – лучшая в защите киберполигона на ПМЭФ 2024
Komolov Rostislav 13/06/24
С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом форуме (ПМЭФ) в рамках «Территории инноваций». В ходе киберучений специалисты по кибербезопасности из разных стран проверяли свои навыки, чтобы надежно защищать компании, пр …
MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли
Komolov Rostislav 13/06/24
Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5. Обновленный продукт получил возможность анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker. Информация об уязвимостях доставляется в течение 12 часов. Кроме того, пользователи см …
Компания R-Vision объявила о расширении бизнеса и изменениях в команде топ-менеджмента
Komolov Rostislav 13/06/24
Компания R-Vision, российский разработчик систем кибербезопасности, объявила о расширении бизнеса и развитии нескольких новых направлений — решения для автоматизации ИТ, международное продвижение и технологическое партнерство со стартапами. В связи с новыми задачами в команде топ-менеджмента произошли структурные изменения.
В DLP от «СёрчИнформ» стало проще кастомизировать хранение данных перехвата
Komolov Rostislav 13/06/24
ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию. DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи информации по каналам связи. Новые возможности появились и для управления хранением данных о работе самой системы. ИБ …
Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS
Komolov Rostislav 13/06/24
Pandora FMS, разработчик одноименной системы мониторинга IT-инфраструктуры, поблагодарила эксперта Positive Technologies Алексея Соловьева за обнаружение четырех уязвимостей. Систему Pandora FMS применяют более 50 тысяч компаний на пяти континентах для мониторинга корпоративных сетей, приложений, серверов и других источников данных. Производитель б …
Компания R-Vision объявила о публичном размещении собственного плагина R-Object
Komolov Rostislav 13/06/24
Компания R-Vision, российский разработчик систем кибербезопасности, представила свою среду для разработки, которая стала основой для правил корреляции в R-Vision SIEM. Специальный плагин для VS Code помогает аналитикам в работе с кодом и доступен для скачивания на маркетплейсе— marketplace.visualstudio.com.
Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений
Komolov Rostislav 13/06/24
.jpg)
Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО.
Киберпреступники воруют вычислительные мощности Kubernetes для майнинга криптовалюты Dero
Komolov Rostislav 13/06/24
.jpg)
Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz, занимающаяся облачной безопасностью,сообщила, что это обновлённый вариант финансово мотивированной операции, впервые задокументированной CrowdStrike в март …
Фишинговая кампания WARMCOOKIE нацелена на американцев, ищущих работу
Komolov Rostislav 13/06/24
Исследователи кибербезопасности из компании Elastic Security Labs раскрыли подробности действующей фишинговой кампании, использующей тематику трудоустройства для распространения вредоносного ПО под названием WARMCOOKIE. «Каждый образец WARMCOOKIE скомпилирован с жёстко закодированным IP-адресом и RC4-ключом», — сообщает Дэниел Степаник, аналитик El …
Кибербандиты похищают GitHub-токены через IntelliJ IDEA
Komolov Rostislav 13/06/24
Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub. Уязвимость CVE-2024-37051 затрагивает все IDE на базе IntelliJ, начиная с версии 2023.1, если включён и используется плагин JetBrains GitHub. 29 мая 2024 года была полу …
Rebirth: новый ботнет для DDoS-атак на игровые серверы
Komolov Rostislav 13/06/24
Недавно киберэксперты компании Sysdig раскрыли подробности о новом мощном инструменте, как раз предназначенном для таких атак. Набирающий популярность ботнет Rebirth, основанный на известном семействе вредоносного ПО Mirai, предлагает услуги DDoS-атак через Telegram и фирменный веб-магазин. Этот ботнет активно используется в игровом сообществе для …
Хакерская группировка Nullbulge взломала пользователей интерфейса ComfyUI для работы с нейросетью Stable Diffusion
Komolov Rostislav 13/06/24
Злоумышленники распространяли через Github вредоносное расширение ComfyUI_LLMVISION, позволявшее им получать доступ к данным пользователей. ComfyUI — это широко распространенный графический интерфейс с открытым исходным кодом для Stable Diffusion, размещенный на Github и значительно облегчающий генерацию и модификацию ИИ-изображений. Взломанное рас …
Троян-оборотень ValleyRAT заражает компьютеры
Komolov Rostislav 13/06/24
Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие как захват скриншотов, фильтрация процессов, принудительное завершение работы и очистка журналов событий Windows», — сообщили исследователи …
Arm сообщила об уязвимости безопасности в драйвере ядра графического чипа Mali
Komolov Rostislav 13/06/24
Проблема, получившая идентификатор CVE-2024-4610, связана с использованием памяти после её освобождения (Use-After-Free) и затрагивает следующие продукты: Драйвер ядра Bifrost GPU (все версии от r34p0 до r40p0); Драйвер ядра Valhall GPU (все версии от r34p0 до r40p0). «Локальный непривилегированный пользователь может выполнять неуместные операции о …
Суд вынес жесткий приговор главарю "билетной мафии"
Komolov Rostislav 13/06/24
Басманный суд Москвы приговорил организатора билетной мафии Ярослава Сумбаева к 14 годам лишения свободы за создание преступного сообщества. Об этом сообщила пресс-служба суда ТАСС.
Краденная база данных Snowflake используется для взломов сотен организаций
Komolov Rostislav 13/06/24
Итак, неизвестная финансово мотивированная преступная группа, которую эксперты компании Mandiant отслеживают под кодовым именем UNC5537, похитила значительный объем данных из баз данных клиентов Snowflake, используя украденные учётные данные. Об этом пишет Securitylab.
В DLP от «СёрчИнформ» стало проще кастомизировать хранение данных перехвата
Komolov Rostislav 11/06/24
ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию. DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи информации по каналам связи. Новые возможности появились и для управления хранением данных о работе самой системы. ИБ …
Скопировали и сохранили — представлен новый ПАК для резервного копирования данных
Komolov Rostislav 11/06/24
«Группа Астра» совместно с ГК «Аквариус» представили на ПМЭФ 2024 программно-аппаратный комплекс для резервного копирования данных. Используя отечественные технологии, включая аппаратную платформу «Аквариус», операционную систему Astra Linux и ПО RuBackup, новое решение позволяет компаниям перейти на отечественную цифровую инфраструктуру с меньшими …
«Монитор Электрик» и АМТ-ГРУП предложат заказчикам совместное решение для защиты объектов АСУ ТП
Komolov Rostislav 11/06/24
Компания «Монитор Электрик» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и СK-11 - открытой платформы с изменяемым набором приложений для создания автоматизированных систем диспетчерского, технологического, ситуационного, коммерческого управления объектами электроэнергети …
Хакеры-вымогатели используют жёсткие методы террора
Komolov Rostislav 11/06/24
Все чаще люди, отправляясь по обычным повседневным делам - в школу, больницу или аптеку, сталкиваются с неработающими компьютерными системами. За этими инцидентами нередко стоят преступные группировки из разных уголков планеты, блокирующие системы и требующие выкуп за восстановление доступа или возврат похищенных данных. Об этом пишет Securitylab.
Авторам NFT-проекта «Evolved Apes» выдвинуты официальные обвинения
Komolov Rostislav 11/06/24
Трое 23-летних граждан Великобритании обвиняются в мошенничестве и отмывании денег на сумму 2,7 миллиона долларов из-за мошеннического NFT-проекта. Мохамед-Амин Ача, Мохамед Рилаз Валид и Дауд Хассан привлекли внимание правоохранительных органов после того, как обманули инвесторов, заставив их вложиться в NFT-коллекцию под названием «Evolved Apes».
Обнаружена критическая узвимость в системе VPN
Komolov Rostislav 11/06/24
6 мая исследователь из Leviathan Security обнаружил критическую уязвимость в системе Virtual Private Network (VPN), названную TunnelVision (CVE-2024-3661). Эта уязвимость позволяет злоумышленникам обходить шифрование VPN и перенаправлять сетевой трафик за пределы VPN-туннеля, что приводит к его незащищённости, пишет Securitylab.
Русскоязычные жители Бруклина стали мишенью для мошенников-инвесторов
Komolov Rostislav 11/06/24
Офис окружного прокурора Бруклина изъял 70 доменных имен, связанных с масштабной криптовалютной аферой, схожей по принципам с распространенной схемой pig butchering (разделка свиней). Жертвами стали члены русскоязычной диаспоры, которые потеряли миллионы долларов на фиктивных инвестициях.
Количество уязвимостей в интернете вещей увеличилось на 136% за год
Komolov Rostislav 11/06/24
Согласно недавнему отчёту компании Forescout под названием «Самые рискованные подключенные устройства 2024 года», количество уязвимых устройств Интернета вещей (IoT) увеличилось на 136% по сравнению с прошлым годом. Исследование охватило данные от почти 19 миллионов устройств и выявило, что доля уязвимых IoT-устройств выросла с 14% в 2023 году до 3 …
Тысячи расширений для VSCode не соблюдают правила кибербезопаности
Komolov Rostislav 11/06/24
.jpg)
Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы интерфейса «Dracula Official». Специалисты также обнаружили тысячи расширений с миллионами установок, содержащих скрытые риски для безопасности.
Расширение EmailGPT для почты Google содержит неисправленную 0day-уязвимость
Komolov Rostislav 11/06/24
.webp)
Специалисты из Cybersecurity Research Center (CyRC) компании Synopsys обнаружили zero-day уязвимость в EmailGPT, популярном расширении для Google Chrome.
«Лаборатория Касперского» выяснила основные причины кибератак на контейнерные разработки
Komolov Rostislav 10/06/24
«Лаборатория Касперского» провела опрос* о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой сетью подразделений по всему миру. Как выяснилось, большинство (85%) географически распределённых компаний, которые используют методы контейнерной разработки, сталкивались с киберинциден …
Обновление BI.ZONE Secure DNS: повышение прозрачности трафика и управляемости сервиса
Komolov Rostislav 10/06/24
Новая версия BI.ZONE Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также усовершенствованную функциональность личного кабинета. Это позволяет повысить видимость трафика и облегчить управление безопасностью.
Чиновники Бангладеш сливали данные граждан в частные Telegram-каналы
Komolov Rostislav 10/06/24
В Бангладеш разразился скандал после того, как два высокопоставленных сотрудника антитеррористического отдела полиции были обвинены в продаже конфиденциальной информации граждан преступникам через Telegram. Как сообщает издание TechCrunch, эти данные включали национальные идентификационные сведения, записи телефонных звонков и прочую «секретную инф …
Хакеры превращают серверы Docker в майнинг-фермы
Komolov Rostislav 10/06/24
Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга, направленную на неправильно настроенные Docker-инстансы. Названная так из-за использования проекта Commando для создания контейнеров, группировка впервые была задокументирована Cado Security в начале этого года.
Эксперты из разных отраслей обсудят проблемные вопросы защиты АСУ ТП и безопасности КИИ
Евгения Лысенко 10/06/24
28 июня в рамках подготовки к ТБ Форуму 2025на конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" будет обсуждаться реализация защитных мер в условиях динамично изменяющегося законодательства, построение системы защиты, модернизация импортного оборудования на отечественные аналоги, подходы и инструменты для повыше …
Хакер Gitloker придумал новый метод вымогательства на GitHub
Komolov Rostislav 10/06/24
Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки впервые заметил Герман Фернандес из CronUp.
SolarWinds: критические уязвимости в Serv-U и платформе
Komolov Rostislav 10/06/24
Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких критических уязвимостей в своих продуктах Serv-U, а также платформе SolarWinds. Эти уязвимости затрагивают версию 2024.1 SR 1 и предыдущие ве …
Исходный код издания The New York Times слили в открытый доступ
Komolov Rostislav 10/06/24
Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub-репозиториев компании в январе 2024 года. Утечку данных впервые заметила команда VX-Underground. В прошлый четверг, шестого июня, на анонимном форуме был опубликован торрент с архивом объёмом 273 ГБ, содержащим украд …
Хакеры вновь продают данные, похищенные у Pandabuy
Komolov Rostislav 10/06/24
Китайская платформа электронной коммерции Pandabuy снова оказалась под ударом киберпреступников. История показала, что выплата выкупа вымогателям не гарантирует безопасность. В данном материале кратко вспомним апрельский инцидент, а также обсудим события последних дней.
Решение MULTIFACTOR совместимо с операционными системами «Альт»
Komolov Rostislav 07/06/24
Компании-разработчики «Базальт СПО» и МУЛЬТИФАКТОР подтвердили совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с системой двухфакторной аутентификации и контроля доступа MULTIFACTOR. В рамках технологического партнёрства стороны провели испытания и оформили сертификат совместимости.
Старые уязвимости в ThinkPHP используются для установки новой веб-оболочки
Komolov Rostislav 07/06/24
.jpg)
Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP-фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам продолжать эксплуатацию взломанных систем, превращая их в часть инфраструктуры для избежания обнаружения, поясняет Securitylab. Первые признаки активности были зафиксированы в октябре 20 …
Известный ботнет Muhstik начал активно эксплуатировать исправленную в прошлом году уязвимость в Apache RocketMQ
Komolov Rostislav 07/06/24
По информации компании Aqua Security, специализирующейся на облачной безопасности, Muhstik стал одной из главных угроз для IoT-устройств и серверов на базе Linux, заражая их для последующего майнинга криптовалют и проведения распределённых атак отказа в обслуживании (DDoS). Об этом пишет Securitylab.
Эксплоиты для уязвимости Apache HugeGraph в свободном доступе
Komolov Rostislav 07/06/24
Специалисты SecureLayer7 предоставили подробный анализ уязвимости в популярной графовой базе данных Apache HugeGraph, которая позволяет удаленно выполнять код (Remote Code Execution RCE). CVE-2024-27348 (оценка CVSS: 9.8) выявлена в версиях HugeGraph-Server 1.0.0 – 1.3.0. Эксплуатация осуществляется путём обхода ограничений песочницы и выполнения у …
Выбираем и внедряем подходящее решение на отечественном рынке виртуализации
Марина Михайлова 07/06/24
18 июня на онлайн-конференции "Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости" производители и разработчики, интеграторы решений в области виртуализации рабочих мест, руководители и специалисты департаментов ИБ и ИТ из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, т …
Атака на «Snowflake» может стать одной из крупнейших утечек данных в истории
Komolov Rostislav 07/06/24
.jpg)
На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе которой были похищены конфиденциальные данные клиентов Snowflake — компаний Ticketmaster и Santander.
Хакеры использовали турецкие сервисы доставки еды для кражи данных пользователей
Komolov Rostislav 07/06/24
Исследовательская группа Cybernews обнаружила утечку данных клиентов, использующих популярные турецкие сервисы доставки еды. Инцидент связан с компанией Paketle Lojistik Hizmetleri, которая занимается маршрутизацией заказов через платформу на базе Kafka, не обеспечивая должный уровень безопасности.
Сайт вымогателей Qilin пропал после атаки на лондонские больницы
Komolov Rostislav 07/06/24
Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер. Причина недоступности сайта пока неясна. Специалисты предполагают, что это может быть результатом действий правоохранительных о …
QiAnXin раскрыли долгосрочную кибершпионскую операцию против научных и образовательных учреждений по всему миру
Komolov Rostislav 07/06/24
Основной подозреваемый — хакерская группа UTG-Q-008, которая специализируется на атаках на Linux-платформы, используя обширную ботнет-сеть. За год интенсивного мониторинга удалось выявить доказательства использования UTG-Q-008 ресурсов ботнет-сети для кражи данных из научных и образовательных учреждений. Примерно 70% инфраструктуры этой группы сост …
Хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков
Komolov Rostislav 07/06/24
В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile». Фальшивый пакет был загружен 441 раз, прежде чем его удалили.
Уязвимости в RISC-V угрожают отечественной микроэлектронике Китая
Komolov Rostislav 07/06/24
.jpg)
Исследовательская группа из Северо-Западного политехнического университета (Northwestern Polytechnical University, NPU) под руководством профессора Ху Вэя обнаружила серьезный недостаток безопасности в дизайне процессоров на базе открытого стандарта RISC-V. Выявленная уязвимость представляет угрозу для стремительно растущей отрасли отечественной ми …
Вымогатель TargetCompany 2.0 нацеливается на VMware ESXi
Komolov Rostislav 07/06/24
Специалисты Trend Micro обнаружили новую версию программы-вымогателя TargetCompany, ориентированную на VMware ESXi. Злоумышленники используют кастомный shell-скрипт для доставки и выполнения вредоносного ПО. TargetCompany (Mallox, FARGO, Tohnichi) впервые появилась в июне 2021 года и специализируется на атаках на базы данных MySQL, Oracle и SQL Ser …
Партнерство позволит разрабатывать новые продукты и услуги для обеспечения безопасности критически важных систем предприятий
Komolov Rostislav 06/06/24
-1.png)
На Петербургском международном экономическом форуме «Группа Астра» и «Атом Безопасность» подписали соглашение о сотрудничестве. Его основная цель – взаимодействие по вопросам анализа и расследования киберинцидентов в корпоративных сетях.
Positive Technologies выявила новый бэкдор в арсенале активной в России группировки ExCobalt
Komolov Rostislav 06/06/24
Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.
«Группа Астра» и BI.ZONE поддержат переход российского бизнеса на отечественное ПО решениями по кибербезопасности
Komolov Rostislav 06/06/24
Стороны будут развивать и укреплять сотрудничество по вопросам разработки и продвижения безопасных технологических стеков для цифровой трансформации бизнеса в России.
В реестре российского ПО появилась первая SIEM-система с искусственным интеллектом — MaxPatrol SIEM
Komolov Rostislav 06/06/24
В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который работает как система second opinion (второго мнения) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Система мониторинга событий ИБ и управления инцидентамиMaxPatrol SIEM — первой среди других продуктов этого класса — …
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Komolov Rostislav 06/06/24
4 июня в Кидзании открылся Центр Кибербезопасности Security Vision. Это уникальная площадка, в которой дети и подростки в увлекательной игровой форме могут получать актуальные знания по информационной безопасности. Праздничное мероприятие началось с теплого приема гостей в зоне Аэропорта. После регистрации юные посетители отправились на экскурсию п …
Сочи Парк внедрил «СёрчИнформ SIEM» для контроля ИТ-инфраструктуры
Komolov Rostislav 06/06/24
Крупнейший в России тематический парк развлечений «Сочи Парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной и сетевой инфраструктуре. В режиме реального времени администраторы выявляют потенциальные проблемы, что позволяет оперативно их ликвидировать. Помимо этого, фиксируются попытки несанкциони …
Атомик Софт и АМТ-ГРУП подтвердили совместимость ПО Альфа платформа с АПК InfoDiode
Komolov Rostislav 06/06/24
Атомик Софт и АМТ-ГРУП сообщают об успешном завершении испытаний для проверки совместной работы комплекса однонаправленной передачи данных InfoDiode и программного продукта Альфа платформа, предназначенного для построения систем автоматизации производства и эксплуатации инженерных объектов любого масштаба, от локальных АСУ ТП до территориально-расп …
Т1 Облако и Positive Technologies обеспечат кибербезопасность российского бизнеса
Komolov Rostislav 06/06/24
Облачный провайдер T1 Облако (Холдинг T1) и лидер рынка результативной кибербезопасности компания Positive Technologies подписали меморандум о сотрудничестве в рамках Петербургского международного экономического форума 2024.
Пользователь Binance потерял миллион долларов из-за расширения Aggr
Komolov Rostislav 06/06/24
В Китае хакер использовал вредоносное расширение Chrome, чтобы получить доступ к аккаунту пользователя на Binance и незаметно украсть криптовалюту на сумму в один миллион долларов. Свою историю пострадавший под никомNakamao рассказал на платформе X, передаёт Securitylab.
Microsoft Word используется для кражи данных бразильских пользователей
Komolov Rostislav 06/06/24
Киберпреступники всё чаще используют документы Word для атак из-за их широкого распространения и доверия пользователей. Это объясняется лёгкостью, с которой можно обмануть людей, заставив их открыть такие файлы. Вредоносные документы могут содержать макросы или уязвимости, которые активируют выполнение вредоносного кода на компьютере жертвы. Это по …
Вымогательская банда «Fog» нацеливается на американские образовательные учреждения
Komolov Rostislav 06/06/24
Исследователи из компании Arctic Wolf обнаружили новую группу вымогателей «Fog» («Туман»), которая использует старомодные методы для быстрой прибыли, блокируя данные в виртуальных средах. Группа «Fog» впервые была замечена 2 мая этого года, а уже к 23 мая она провела множество успешных атак: быстро проникала в системы, шифровала данные в виртуальны …
Хакеры проникли в правительственные сети Канады
Komolov Rostislav 06/06/24
Хакеры, предположительно поддерживаемые государством, взломали правительственные системы Британской Колумбии в Канаде. Взлом затронул 22 почтовых ящика, содержащих конфиденциальную информацию о 19 человек. Об атаке сообщил 5 июня министр общественной безопасности Британской Колумбии Майк Фарнворт, передаёт Securitylab.
Взломаны учётные записи знаменитостей и компаний в TikTok
Komolov Rostislav 06/06/24
TikTok испытал новую волну кибератак, в результате которых были скомпрометированы официальные аккаунты знаменитостей и брендов, включая учетные записи CNN, Sony и Пэрис Хилтон. Об этом сообщило издание Forbes на основании информации от источников внутри компании.
BianLian атакует Northern Minerals: хакеры воруют и публикуют конфиденциальную информацию
Komolov Rostislav 06/06/24
Группа BianLian взяла на себя ответственность за атаку на горнодобывающую компанию Northern Minerals, в результате которой часть данных была опубликована в даркнете, пишет Securitylab. В заявлении компании говорится, что данные были похищены из её систем в конце марта 2024 года и впоследствии опубликованы в даркнете. Утекшая информация включает кор …
Как пентесты помогают сохранять персональные данные клиентов
Komolov Rostislav 05/06/24
.png){kind=logo}
Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы еКредит — крупнейшей SaaS-платформы кредитования и страхования для дилерских сетей по продаже автомобилей. Проект был направлен на повышение уровня защищенности цифровых ресурсов еКредит и стал плановой мерой в обеспечении информационной безопасност …
В реестре российского ПО появилась первая система анализа трафика с искусственным интеллектом — PT NAD
Komolov Rostislav 05/06/24
Благодаря технологиям машинного обучения PT Network Attack Discovery (PT NAD) позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике. Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — первой среди других NTA-решений — была отмечена в реестре российского ПО как …
«ИТ-Экспертиза» и «Тантор Лабс» подписали соглашение о технологическом партнерстве
Komolov Rostislav 05/06/24
Конечные заказчики получат доступ к СУБД, максимально адаптированной к требованиям Enterprise-проектов. Экспертная партнерская поддержка системы обеспечит ей стабильную работу при повышенных нагрузках и позволит достичь высокой производительности.
В Москве прошел Дата Саммит «Прыжок в эру ИИ»
Komolov Rostislav 05/06/24
/snimok-ekrana-2023-11-19-v-16.50.20.png)
30 мая в Москве прошел Дата Саммит «Прыжок в эру ИИ». Мероприятие было посвящено вопросам подготовки данных для эффективной работы с искусственным интеллектом и практикам цифровой трансформации компаний. Организатором мероприятия выступила компания DIS Group при поддержке «Юниверс Дата».
RCE-эксплойты в Telerik Report Server уже в открытом доступе
Komolov Rostislav 05/06/24
Исследователи по кибербезопасности опубликовали PoC-эксплойт, демонстрирующий цепочку уязвимостей для удалённого выполнения кода (RCE) в Telerik Report Server от Progress Software.
76% атак вымогателей происходят вне рабочего времени
Komolov Rostislav 05/06/24
Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant возросло более чем на 20%, пишет Securitylab.
Hudson Rock удаляет отчёт о взломе партнёра из-за юридического давления
Komolov Rostislav 05/06/24
Компания Hudson Rock удалила свой онлайн-отчёт о взломе систем облачного хранения и аналитики Snowflake, ссылаясь на юридическое давление со стороны последней. В отчёте утверждалось, что злоумышленники получили доступ к системам Snowflake и украли данные сотен клиентов, включая информацию клиентов Ticketmaster и Santander Bank, пишет Securitylab.
Обновлённый RAT избегает обнаружения, используя AutoHotkey
Komolov Rostislav 05/06/24
Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает стремление киберпреступников постоянно опережать системы обнаружения угроз, пишет Securitylab.
Вымогатели слили данные более 2 млн абонентов
Komolov Rostislav 05/06/24
.jpg)
Группировка RansomHub взяла на себя ответственность за апрельскую кибератаку на одну из крупнейших телекоммуникационных компаний Frontier Communications. Злоумышленники взломали системы оператора и похитили конфиденциальные данные более 2 млн. абонентов, включая имена, адреса, номера социального страхования и кредитные рейтинги, пишет Securitylab.
Cato Networks выпустила первый отчет, посвященный анализу киберугроз для корпоративных сетей и IT-инфраструктуры
Komolov Rostislav 05/06/24
Отчет основан на объеме данных, собранных от более чем 2200 клиентов Cato по всему миру - 1,26 триллиона сетевых потоков и 21,45 миллиарда отраженных атак. Анализ информации проводился с использованием фирменных алгоритмов искусственного интеллекта и машинного обучения Cato, сотен источников данных о киберугрозах, а также за счет экспертизы команды …
Официальный аккаунт Microsoft India в соцсети X взломан криптовалютными мошенниками
Komolov Rostislav 05/06/24
.jpg)
Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди подписчиков. Злоумышленники пользуются недавним возвращением Гилла, чтобы заманить потенциальных жертв и украсть их криптовалюту.
В реестр открытых пакетов npm загружен вредонос, замаскированный под легитимный пакет «gulplog»
Komolov Rostislav 05/06/24
На первый взгляд рассматриваемый пакет может показаться безобидным, даже несмотря на то, что был загружен совсем недавно и содержит в своём названии ошибку. Однако специалисты Phylum выявили его истинное назначение — внедрение трояна удалённого доступа (RAT) на заражённые системы.
Руководители Epsilon сливали данные клиентов на черный рынок
Komolov Rostislav 05/06/24
Бывшие топ-менеджер и менеджер по продажам компании Epsilon Data Management LLC (Epsilon) признаны виновными в продаже данных миллионов американцев участникам схем мошенничества с использованием почты. Роберт Регер (57 лет) и Дэвид Литл (64 года) более 10 лет предоставляли мошенникам целевые списки клиентов компании.
ГК InfoWatch бесплатно предоставит свой софт для обучения студентов
Komolov Rostislav 04/06/24
ГК InfoWatch обновила условия сотрудничества с российскими вузами и ссузами: теперь все учебные заведения смогут бесплатно получить лабораторные комплексы на основе программного обеспечения компании. Ранее они были доступны только при условии приобретения платных лицензий. Благодаря этому нововведению практические занятия по основам защиты корпорат …
Британская школа временно закрыта из-за атаки программ-вымогателей
Komolov Rostislav 04/06/24
Школа Billericay в графстве Эссекс, Великобритания, была вынуждена закрыться после масштабной кибератаки, сильно задевшей внутренние системы школы. Родителям сообщили, что школа будет закрыта для всех учеников в понедельник, 3 июня. Директор школы, господин П. Берри, в массовой рассылке родителям и ученикам сообщил, что атака привела к компрометаци …
DMM Bitcoin лишилась $304 млн в BTC в результате взлома
Komolov Rostislav 04/06/24
Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. 31 мая биржа зафиксировала несанкционированное изъятие биткоинов из своего кошелька. Пока ведётся расследование инцидента, компания сообщила, что уже приняла меры для предотвращения дальнейших утечек, пишут в Securitylab.
На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows
Komolov Rostislav 04/06/24
По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.
BitRAT и Lumma Stealer обманывают пользователей, маскируясь под обновления под Google Chrome
Komolov Rostislav 04/06/24
Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа (RAT) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как LummaC2). Согласно недавнему отчёту компании по кибербезопасности eSentire, фальшивые обновления браузеров приводят ко множеству заражений вредоносным ПО, включая …
AMD готовит MI325X чтобы завоевать рынок AI-чипов
Komolov Rostislav 04/06/24
Во время недавней выставки Computex в Тайбэе, Тайвань, компания Advanced Micro Devices (AMD) анонсировала свежие процессоры для искусственного интеллекта, а также поделилась планами по разработке чипов на ближайшие два года. Генеральный директор AMD Лиза Су представила ускоритель MI325X, который станет доступен в четвёртом квартале 2024 года.
Хакеры украли данные ИИ-моделей платформы Spaces
Komolov Rostislav 04/06/24
Hugging Face на прошлой неделе обнаружила несанкционированный доступ к платформе Spaces, предназначенной для создания, обмена и размещения ИИ-моделей и ресурсов. В блоге Hugging Face сообщили, что взлом связан с секретами Spaces, то есть с частными данными, которые используются для доступа к защищённым ресурсам, таким как аккаунты, инструменты и ср …
Руководители ИТ-компаний выделили проблемы, которые решит ИБ-аутсорсинг в 2024 году
Komolov Rostislav 03/06/24
«СёрчИнформ» представила результаты опроса, проведенного в рамках серии партнерских конференций в 10 городах России и в 2 городах СНГ. Мероприятия собрали более 420 собственников и директоров сервисных ИT- и ИБ-компаний.
Positive Technologies представила аппаратную платформу PT NGFW
Komolov Rostislav 03/06/24
Positive Technologies представила аппаратную платформу межсетевого экрана нового поколения — PT NGFW — на международном киберфестивале Positive Hack Days 2. Также ранее PT NGFW был презентован на конференции «Цифровая индустрия промышленной России» (ЦИПР).
Новая система для управления уязвимостями Vulns.io Enterprise VM откомпании «Фродекс» поможет отечественным разработчикам создаватьбезопасные программные продукты
Komolov Rostislav 03/06/24
Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии их проектирования.
Подтверждена совместимость ОС Astra Linux с российской СУБД Postgres Pro
Komolov Rostislav 03/06/24
Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», один из ведущих разработчиков в области инфраструктурного ПО, объявляют о совместимости своих флагманских решений. В ходе работ эксперты провели комплексное исследование, результаты которого подтвердили корректную работу защищенной операционной системы специального н …
Новая версия RuBackup стала быстрее и производительнее
Komolov Rostislav 03/06/24
СРК RuBackup 2.1 значительно ускоряет передачу бэкапов на сервер, умеет создавать консистентные копии файловых систем и реализует целый ряд новых возможностей для работы с БД PostgreSQL. Компания «Рубэкап» (входит в «Группу Астра») объявляет о выпуске новой версии системы резервного копирования RuBackup 2.1. В этот релиз разработчики внесли множест …
Группировка ShinyHunters взломала британский банк
Komolov Rostislav 03/06/24
Группа хакеров ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на продажу за $2 миллиона, пишет Securitylab.
Фишинговый инструмент CryptoChameleon ворует данные пользователей криптоплатформ
Komolov Rostislav 03/06/24
В феврале 2024 года исследователи из компании SilentPushвыявили опасный фишинговый инструмент CryptoChameleon, который активно используется злоумышленниками для сбора личных данных, таких как имена пользователей и пароли. Этот инструмент, разработанный анонимным автором, нацелен на ведущие криптовалютные платформы, включая Binance и Coinbase.
Американцев обманывают, предлагая бесплатную собственность родственников
Komolov Rostislav 03/06/24
Киберпреступники обманывают студентов и преподавателей колледжей, выманивая у них аванс за доставку пианино. С начала 2024 года жертвам было отправлено более 125 000 сообщений с предложением бесплатно отдать пианино в связи со смертью родственника «продавца», пишет Securitylab.
Новые вредоносные плагины WordPress
Komolov Rostislav 03/06/24
Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинахWordPress активно используются злоумышленниками для создания поддельных учётных записей администраторов.
Недокументированный злоумышленник LilacSquid с 2021 года проводит целенаправленные атаки на различные секторы в США
Komolov Rostislav 03/06/24
Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям. В Cisco Talos объяснили, что создание длительного доступа к системам жертв нужно для того, чтобы LilacSquid могла перекачивать данные на свои серверы. Цели атаки включают IT-организации, создающие ПО для исследовательского и промышленного секто …
Масштабная кибератака вывела из строя 600 000 Wi-Fi роутеров
Komolov Rostislav 03/06/24
Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории центральных штатов США в конце прошлого года. Согласно исследованию Black Lotus Labs, злоумышленники использовали простые, но крайне действенные методы для ухода от обнаружения. Вредоносный код продолжал распространяться в сети даже спустя месяцы после ата …
Майнер RedTail атакует брандмауэры, скрываясь в криптовалютных пулах
Komolov Rostislav 03/06/24
Злоумышленники, стоящие за вредоносным ПО RedTail, добавили недавно обнаруженную уязвимость в брандмауэрах Palo Alto Networks в свой арсенал атак. В результате обновлений, вредоносное ПО теперь включает новые техники защиты от анализа, что подтверждают эксперты из компании Akamai, специализирующейся на веб-инфраструктуре и безопасности.
Киберпреступники распространяют набор вредоносного ПО через пиратские версии Microsoft Office
Komolov Rostislav 03/06/24
Вредоносные программы включают трояны, майнеры криптовалют, загрузчики вредоносных программ, прокси-инструменты и программы, нарушающие работу антивирусов. Команда ASEC выявила кампанию и предупредила о рисках загрузки пиратского ПО. Исследователи обнаружили, что злоумышленники используют несколько приманок, включая Microsoft Office, Windows и попу …
Итальянские футболисты обвиняют Cloudflare в сотрудничестве с интернет-пиратами
Komolov Rostislav 03/06/24
В Италии разгорается скандал вокруг новой антипиратской системы Piracy Shield, которая была представлена как самая передовая в борьбе с нелегальным контентом. Всего через 8 недель после запуска в начале февраля высшая футбольная лига Серии А подала жалобу в суд на компанию Cloudflare, заявив, что та якобы «предоставляет услуги» пиратам и подрывает …