28/06/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate и головной вуз в системе нефтегазового образования России – Российский государственный университет нефти и газа (национальный исследовательский университет) имени И. М. Губкина подписали …
28/06/24
Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Возможности релиза направлены на то, чтобы MaxPatrol SIEM помогал аналитикам эффективнее выявлять атаки и …
28/06/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate приняла участие во Всероссийской студенческой Олимпиаде по информационной безопасности, организованной в рамках реализации в МТУСИ результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая …
28/06/24
Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств. Группе было присвоено название ReaverBits: «reaver» (в переводе «вор»), …
28/06/24
Вредоносный ботнет P2PInfect начал активно атаковать неправильно настроенные серверы Redis, устанавливая вымогательское ПО и криптомайнеры, что свидетельствует о переходе субъекта угрозы от спящего состояния к финансово мотивированной операции. По данным …
28/06/24
Группировка Unfurling Hemlock проводит массированные атаки, доставляя на системы жертв до 10 видов вредоносного ПО одновременно, распространяя сотни тысяч вредоносных файлов в системах по всему миру. Такой метод заражения называется …
28/06/24
Крупный японский медиаконгломерат Kadokawa подвергся разрушительной кибератаке. Группировка BlackSuit взяла на себя ответственность за инцидент и пригрозила опубликовать украденные данные, если не будет выплачен выкуп. Кибератака произошла 8 июня, и …
28/06/24
26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности. Были также предприняты …
28/06/24
Верховный суд США постановил, что ряд штатов и пользователей соцсетей не имеют права оспаривать действия властей, которые призывали техногиганты удалять определенные тексты. Таким образом, суду не удалось вынести решения по …
28/06/24
Число зараженных пользователей «веб-жестких дисков» — южнокорейского термина, обозначающего службы веб-хранилищ, которые позволяют загружать и обмениваться контентом — достигло 600 000, пишет Securitylab. Вредоносное ПО, предназначенное для сокрытия файлов, предположительно …
28/06/24
Новая вредоносная техника под названием Snowblind атакует приложения на Android, используя необычный метод обхода защиты. Эксперты по безопасности мобильных приложений из компании Promon обнаружили, что Snowblind злоупотребляет функцией безопасности Linux …
28/06/24
Популярные платформы управления контентом (CMS) — такие как WordPress, Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» (скиммер с шифром Цезаря). Сами по …
27/06/24
26 июня на 1-ой Межрегиональной конференции по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей» министр цифрового развития Красноярского края Николай Распопин, ректор Сибирского государственного университета науки и технологий имени академика …
27/06/24
Теперь вредоносная программа проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Атака начинается с того, что пользователь получает письмо с вложением в формате «.docx», пишет Securitylab. После …
27/06/24
По информации компании Resecurity, специализирующейся на кибербезопасности, количество предложений украденных личных данных жителей Сингапура увеличилось на 230% за последний год. Эти данные, продающиеся на даркнет-площадках, активно используются для мошенничества, включая …
27/06/24
Расследованием инцидента занимается компания Mandiant, пишет Securitylab. В своем блоге Mandiant сообщила, что в некоторых случаях злоумышленники получили доступ через подрядчиков, не уточняя, каких именно. Тем не менее, один из …
27/06/24
Федеральное бюро расследований (ФБР) 24 июня выпустило предупреждение о новых схемах мошенничества, в которых преступники выдают себя за юридические фирмы и адвокатов, предлагая услуги по возврату украденной криптовалюты жертвам инвестиционных …
27/06/24
Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент произошёл в рамках недавней массовой компрометации аккаунтов на платформе Snowflake …
26/06/24
20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоялась пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности …
26/06/24
24 октября в Москве пройдет II конференция по защите данных на всём жизненном цикле «Сохранить всё: безопасность информации». В конгресс-центре Soluxe Hall состоится конференция группы компаний «Града» по проблемам защиты …
26/06/24
Американский поставщик медицинских услуг Geisinger сообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней компании Microsoft, Nuance Communications. Geisinger опубликовал результаты расследования …
26/06/24
Банковский троян Medusa для Android, также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые кампании с его использованием были зафиксированы в таких странах, как …
26/06/24
Группа хакеров LockBit объявила о взломе Федеральной резервной системы США, утверждая, что похитила 33 терабайта конфиденциальных данных. Это событие вызвало серьёзные опасения в финансовом и государственном секторах. Хакеры сообщили, что …
26/06/24
21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE). Это заявление вызвало серьёзное беспокойство среди …
26/06/24
Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в веб-атаках. По данным специалистов, Boolka начал свою …
25/06/24
Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или обойти его. Чаще всего в качестве второго фактора используется верификация …
25/06/24
В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в версии утилиты 5.6.0 и 5.6.1, что привело к серьёзной уязвимости …
25/06/24
Четверо граждан Вьетнама обвиняются в США в участии в киберпреступлениях, связанных с международной группировкой FIN9. Из-за действий группы американские компании потеряли более $71 миллиона. Основных фигурантов дела обвиняют в проведении …
25/06/24
Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности был выявлен компанией Wiz, занимающейся облачной безопасностью. Проблема была официально …
25/06/24
Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной XSS-уязвимостью в Windows для выполнения …
25/06/24
CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система запрашивает загрузку оценки уязвимостей безопасности (Security Vulnerability Assessment, SVA) и …
25/06/24
Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux-системы. Базирующаяся в Южной Азии группа киберпреступников обычно …
25/06/24
Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в программном обеспечении SolarWinds Serv-U. CVE-2024-28995 представляет собой …
25/06/24
Федеральный суд признал пятерых обвиняемых виновными в сговоре с целью нарушения авторских прав. Согласно материалам дела, Jetflicks использовал специальное программное обеспечение для сканирования интернета и сбора нелегальных копий фильмов и …
25/06/24
На пресс-конференции 21 июня главный секретарь кабинета министров Японии Ёсимаса Хаяси заявил, что иностранные хакеры несколько раз атаковали JAXA. По его словам, конфиденциальная информация, касающаяся ракет и спутников, не пострадала …
25/06/24
Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе Go и C++. Новый отчет Insikt Group описывает ключевые аспекты деятельности RansomHub, ее связи с ранее известным ПО …
24/06/24
В НИУ «МЭИ» завершается набор слушателей на учебный курс «Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES». Учебный курс стартует 15 июля, он рассчитан на 72 …
24/06/24
DLP-система «СёрчИнформ КИБ» пополнила список поддерживаемых мессенджеров и облачных хранилищ. Также появились новые способы контроля для давно доступных источников. Нововведения позволят эффективнее выявлять возможные инциденты в корпоративных каналах коммуникации и …
24/06/24
По сообщениям зарубежных СМИ, киберпреступная группировка, заявившая о взломе CDK Global, требует десятки миллионов долларов выкупа. Более того, сама компания намерена заплатить этот выкуп, однако переговоры всё ещё ведутся. По …
24/06/24
Согласно недавнему отчёту компании Check Point, киберпреступные группы, включая те, что преследуют своей целью кибершпионаж, в последнее время активно применяют открытый инструмент удалённого администрирования Android под названием Rafel RAT, маскируя …
24/06/24
Исследователи из команды безопасности XLab недавно обнаружили в киберпространстве новый ботнет Zergeca, отличающийся своими передовыми возможностями. 20 мая 2024 года XLab зафиксировала подозрительный ELF-файл в каталоге «/usr/bin/geomi» на платформе Linux …
24/06/24
4 июля пройдет онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре". Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся, чтобы обсудить насущные вопросы организации …
21/06/24
Компания «ИнфоТеКС» сообщает о получении положительного заключения ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов …
21/06/24
Программный комплекс «Средства виртуализации «Брест» от «Группы Астра» получил сертификат Оперативно-аналитического центра при Президенте Республики Беларусь. ПК СВ «Брест» работает в среде защищенной ОС Astra Linux и на базе нее …
21/06/24
Компания Индид сообщила о выходе обновленной версии продукта для управления инфраструктурой открытых ключей – Indeed Certificate Manager (Indeed CM). Теперь решение можно установить на сервер как под управлением ОС Windows, …
21/06/24
Злоумышленники запустили кампанию по распространению вредоносного ПО, используя поддельные установочные файлы для популярных программ, таких как Google Chrome и Microsoft Teams. Эти поддельные файлы содержат бэкдор под названием Oyster (устрица) …
21/06/24
Утром 19 июня автосалоны по всей территории США столкнулись с серьезными проблемами в работе компьютерных систем. Причиной стала кибератака на компанию CDK Global, являющуюся ведущим поставщиком программного обеспечения для автодилеров …
21/06/24
Компания Advance Auto Parts, один из крупнейших производителей автомобильных запчастей в США, официально подтвердила факт несанкционированного доступа к своим данным через инфраструктуру стороннего облачного провайдера. Инцидент произошел в конце мая …
21/06/24
По данным специалистов LevelBlue Labs, впервые зафиксировавших этот вредоносный код в конце апреля 2024 года, SquidLoader использует методы, позволяющие избежать статического и динамического анализа и, в конечном счёте, обнаружения. Цепочки …
21/06/24
Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust. Эта программа направлена на кражу конфиденциальной информации с заражённых устройств. Эксперты из компании …
21/06/24
Помимо инвестиционной сферы, мошенники активно создают поддельные сайты, копирующие известные бренды и компании (около 10% случаев). Нередко они используют похожие доменные имена, чтобы ввести в заблуждение жертву, например: www.[название бренда]id4007ru …
21/06/24
9 июня известный киберпреступник под псевдонимом IntelBroker, разместил публикацию на хакерском форуме BreachForums, утверждающую, что системы T-Mobile, одной из крупнейших телекоммуникационных компаний в мире, недавно были скомпрометированы, и оттуда было …
21/06/24
Главным образом схема используется для заражения систем под управлением Windows. Злоумышленники используют поддельные уведомления об ошибках в популярных программах вроде Google Chrome, Microsoft Word и OneDrive. Когда пользователь посещает взломанный, …
20/06/24
Аналитики F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы, под видом популярных утилит, офисных приложений вместе с ключами активации или …
20/06/24
В новом релизе Termidesk разработчики сфокусировались на реализации уникальных функций для российского рынка VDI, таких как первый отечественный протокол доставки приложений TERA и многое другое. Одно из ключевых нововведений в …
20/06/24
Crown Equipment, один из крупнейших производителей вилочных погрузчиков в мире с общим штатом сотрудников 19 600 человек и 24 заводами в 14 странах, подтвердил, что на его системы была совершена …
20/06/24
Исследователи из Insikt Group, входящей в состав Recorded Future, выявили новую угрозу для пользователей macOS. Вредоносное ПО под названием Vortax, выдающее себя за приложение для виртуальных встреч с функцией видеосозвона, …
20/06/24
Печально известный взломщик IntelBroker, ранее бравший на себя ответственность за громкие утечки данных, в том числе из систем правительства США в апреле, якобы слил исходные коды нескольких внутренних инструментов, используемых …
20/06/24
Два молодых американца, Сагар Стивен Сингх (20 лет) по прозвищу Weep и Николас Сераоло (26 лет) известный как Ominous/Convict, недавно признали вину по обвинениям в компьютерном взломе и краже личных …
20/06/24
Популярная криптобиржа Kraken сообщила о краже $3 миллионов из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности …
20/06/24
Исследователи Trend Micro сообщили о новой киберпреступной группировке, отслеживаемой под именем Void Arachne. Эта группа хакеров нацелена преимущественно на китайских пользователей и использует вредоносные установочные файлы Windows Installer (MSI), замаскированные …
20/06/24
Компания AMD начала расследование возможного кибернападения после того, как данные, якобы украденные у компании, были выставлены на продажу на хакерском форуме BreachForums, пишет Securitylab. Преступники заявляют, что информация включает данные …
19/06/24
Группа компаний «Анлим», интегратор решений для информационной безопасности и IT, выбрала «СёрчИнформ SIEM» для оказания услуг по анализу событий информационной безопасности. «СёрчИнформ SIEM» – система управления событиями и инцидентами информационной …
19/06/24
В ходе партнерской конференции компании «Актив», проходящей с 16 по 21 июня в Минске, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин обозначил планы развития трансграничного взаимного …
19/06/24
В нескольких моделях беспроводных роутеров D-Link обнаружена критическая уязвимость, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам. Уязвимость CVE-2024-6045 имеет высокий уровень опасности с оценкой 8.8 по шкале CVSS …
19/06/24
Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад казались …
19/06/24
Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент удалённого доступа, способный загружать и …
19/06/24
Хакерская группировка Hunt3r Kill3rs совершила масштабную кибератаку на немецкое подразделение международного гиганта Schneider Electric. Злоумышленники похитили критически важные данные, связанные с управлением энергопотреблением на промышленных объектах, пишет Securitylab. По данным …
19/06/24
В США задержаны два предполагаемых администратора Empire Market, даркнет-площадки, где продавались вредоносное ПО, данные для цифрового мошенничества, наркотики и другие нелегальные товары. Обвинения связаны с управлением и владением этим нелегальным …
18/06/24
18 июня состоялась онлайн-конференция "Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости", на которой встретились 151 производитель и разработчик, интегратор решений в области виртуализации рабочих мест, руководитель и специалист …
18/06/24
По решению Минцифры РФ средство информационного обмена «Синоникс» вошло в реестр отечественного программного обеспечению (запись в реестре №22866 от 14.06.2024). Программный комплекс «Синоникс» предназначен для автоматизации и контроля процессов передачи …
18/06/24
С 17 июня по 16 августа проходит отбор среди конкурсантов «Биржи ИБ и IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей. В …
18/06/24
Специалисты BI.ZONE Brand Protection обнаружили новую мошенническую схему. Злоумышленники обещают специалистам в сфере строительства и строительным компаниям помощь в прохождении обязательных аттестаций на соответствие положениям профессионального стандарта. Команда BI.ZONE Brand …
18/06/24
Система анализа защищенности кода приложений PT Application Inspector и сканер для динамического тестирования веб-ресурсов PT BlackBox первыми среди решений своего класса интегрированы с Платформой Сфера. Число атак на веб-ресурсы растет: …
18/06/24
Злоумышленники активно используют вредоносное ПО под названием NiceRAT для создания ботнета из заражённых устройств. Эти атаки нацелены на пользователей из Южной Кореи и распространяются через местные файлообменники и блоги под …
18/06/24
Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome. По данным немецкой компании G DATA, специализирующейся на …
18/06/24
Для работы с ним потребуется: Виртуальная машина Java 1.3 или более поздней версии Компьютер под управлением Linux x86 Компьютер под управлением MacOS X x86 По словам одного из создателей языка, …
18/06/24
Google планировала отказаться от использования сторонних куки в своем браузере Chrome еще несколько лет назад. Однако этого до сих пор не произошло из-за многочисленных задержек. По последним данным, полная ликвидация …
18/06/24
Задержанный — 22-летний гражданин Великобритании, был арестован на этой неделе в испанском городе Пальма-де-Мальорка, когда пытался сесть на рейс в Италию. Операция стала результатом совместных усилий ФБР США и испанской …
17/06/24
Мы продолжаем нашу серию вебинаров, посвященных информационной безопасности внутри различных отраслей. Следующий на очереди – ритейл. Подробнее о вебинаре Более 1,12 миллиарда персональных данных украдено из российских компаний за 2023 …
17/06/24
Новый пакет экспертизы содержит правила для выявления внутренних нарушений и атак на компоненты систем промышленной автоматизации, разработанных на базе ПО «Альфа платформа» компании «Атомик Софт». Это ПО используется в энергетике, …
17/06/24
Positive Technologies и группа компаний «Гарда», работающие на рынке информационной безопасности и сетевых решений, сообщают о прохождении продуктами PT NAD и Гарда QUASAR D5000 технологических испытаний на совместимость. В результате …
17/06/24
Компания R-Vision, российский разработчик систем кибербезопасности, и АМТ-ГРУП, один из крупнейших системных интеграторов в России, объявили о заключении партнерского соглашения. Сотрудничество предусматривает долгосрочные отношения и совместное развитие продуктов R-Vision ЦКИБ …
17/06/24
«Базальт СПО» разработала и развивает открытую библиотеку libdomain, предназначенную для создания и применения инструментов администрирования доменов с различной организацией: Samba, FreeIPA, Active Directory, OpenLDAP. Это упрощает выполнение проектов по переводу …
17/06/24
Исследователи из компании Volexity недавно связали хакерскую группировку из Пакистана с кампанией кибершпионажа, нацеленной на индийские государственные учреждения. Деятельность этой группы отслеживается под кодовым именем UTA0137. Хакеры используют в своих …
17/06/24
Эбука Рафаэль Умети, возрастом 35 лет, вместе с двумя предполагаемыми сообщниками использовал социальную инженерию и вредоносное ПО для реализации мошеннической схемы. BEC-мошенничество предполагает использование фишинговых писем и обманных действий для …
17/06/24
16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода (RCE). В объявлении злоумышленник подчёркивает лёгкость атаки, …
17/06/24
Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджии представили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension (MTE) в архитектуре ARM. Атака позволяет обойти защитный механизм с …
17/06/24
В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP, которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в области кибербезопасности сообщают о стремительном распространении этой …
17/06/24
Французский суд принял решение, согласно которому компании Google, Cloudflare и Cisco должны вмешиваться в работу своих DNS-резолверов для предотвращения обхода блокировок, направленных на около 117 пиратских спортивных сайтов. Это очередной …
17/06/24
Пакистанские пользователи банков стали мишенью новой фишинговой кампании группы «Smishing Triad». Киберпреступники отправляют поддельные сообщения от имени Pakistan Post, пытаясь украсть личную и финансовую информацию. Обнаружить данную вредоносную активность удалось …
14/06/24
180 руководителей и специалистов департаментов ИТ и ИБ из крупных предприятий ключевых отраслей встретились 13 июня на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных …
13/06/24
В 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из них, а у 4% не защищено ни одно из подразделений. Таковы данные нового исследования …
13/06/24
С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом форуме (ПМЭФ) в рамках «Территории инноваций». В ходе киберучений специалисты …
13/06/24
Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5. Обновленный продукт получил возможность анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker …
13/06/24
Компания R-Vision, российский разработчик систем кибербезопасности, объявила о расширении бизнеса и развитии нескольких новых направлений — решения для автоматизации ИТ, международное продвижение и технологическое партнерство со стартапами. В связи с …
13/06/24
ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию. DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи …
13/06/24
Pandora FMS, разработчик одноименной системы мониторинга IT-инфраструктуры, поблагодарила эксперта Positive Technologies Алексея Соловьева за обнаружение четырех уязвимостей. Систему Pandora FMS применяют более 50 тысяч компаний на пяти континентах для мониторинга …
13/06/24
Компания R-Vision, российский разработчик систем кибербезопасности, представила свою среду для разработки, которая стала основой для правил корреляции в R-Vision SIEM. Специальный плагин для VS Code помогает аналитикам в работе с …
13/06/24
Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО. Протокол поиска Windows позволяет приложениям открывать …
13/06/24
Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz, занимающаяся облачной безопасностью, сообщила, что это обновлённый вариант …
13/06/24
Исследователи кибербезопасности из компании Elastic Security Labs раскрыли подробности действующей фишинговой кампании, использующей тематику трудоустройства для распространения вредоносного ПО под названием WARMCOOKIE. «Каждый образец WARMCOOKIE скомпилирован с жёстко закодированным IP-адресом …
13/06/24
Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub. Уязвимость CVE-2024-37051 затрагивает все IDE на базе IntelliJ, начиная …
13/06/24
Недавно киберэксперты компании Sysdig раскрыли подробности о новом мощном инструменте, как раз предназначенном для таких атак. Набирающий популярность ботнет Rebirth, основанный на известном семействе вредоносного ПО Mirai, предлагает услуги DDoS-атак …
13/06/24
Злоумышленники распространяли через Github вредоносное расширение ComfyUI_LLMVISION, позволявшее им получать доступ к данным пользователей. ComfyUI — это широко распространенный графический интерфейс с открытым исходным кодом для Stable Diffusion, размещенный на …
13/06/24
Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие как захват скриншотов, фильтрация процессов, принудительное …
13/06/24
Проблема, получившая идентификатор CVE-2024-4610, связана с использованием памяти после её освобождения (Use-After-Free) и затрагивает следующие продукты: Драйвер ядра Bifrost GPU (все версии от r34p0 до r40p0); Драйвер ядра Valhall GPU …
13/06/24
Басманный суд Москвы приговорил организатора билетной мафии Ярослава Сумбаева к 14 годам лишения свободы за создание преступного сообщества. Об этом сообщила пресс-служба суда ТАСС. «Сумбаев Ярослав Владимирович признан виновным в …
13/06/24
Итак, неизвестная финансово мотивированная преступная группа, которую эксперты компании Mandiant отслеживают под кодовым именем UNC5537, похитила значительный объем данных из баз данных клиентов Snowflake, используя украденные учётные данные. Об этом …
11/06/24
ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию. DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи …
11/06/24
«Группа Астра» совместно с ГК «Аквариус» представили на ПМЭФ 2024 программно-аппаратный комплекс для резервного копирования данных. Используя отечественные технологии, включая аппаратную платформу «Аквариус», операционную систему Astra Linux и ПО RuBackup, …
11/06/24
Компания «Монитор Электрик» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и СK-11 - открытой платформы с изменяемым набором приложений для создания автоматизированных систем диспетчерского, …
11/06/24
Все чаще люди, отправляясь по обычным повседневным делам - в школу, больницу или аптеку, сталкиваются с неработающими компьютерными системами. За этими инцидентами нередко стоят преступные группировки из разных уголков планеты, …
11/06/24
Трое 23-летних граждан Великобритании обвиняются в мошенничестве и отмывании денег на сумму 2,7 миллиона долларов из-за мошеннического NFT-проекта. Мохамед-Амин Ача, Мохамед Рилаз Валид и Дауд Хассан привлекли внимание правоохранительных органов …
11/06/24
6 мая исследователь из Leviathan Security обнаружил критическую уязвимость в системе Virtual Private Network (VPN), названную TunnelVision (CVE-2024-3661). Эта уязвимость позволяет злоумышленникам обходить шифрование VPN и перенаправлять сетевой трафик за …
11/06/24
Офис окружного прокурора Бруклина изъял 70 доменных имен, связанных с масштабной криптовалютной аферой, схожей по принципам с распространенной схемой pig butchering (разделка свиней). Жертвами стали члены русскоязычной диаспоры, которые потеряли …
11/06/24
Согласно недавнему отчёту компании Forescout под названием «Самые рискованные подключенные устройства 2024 года», количество уязвимых устройств Интернета вещей (IoT) увеличилось на 136% по сравнению с прошлым годом. Исследование охватило данные …
11/06/24
Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы интерфейса «Dracula Official». Специалисты также обнаружили …
11/06/24
Специалисты из Cybersecurity Research Center (CyRC) компании Synopsys обнаружили zero-day уязвимость в EmailGPT, популярном расширении для Google Chrome. Уязвимость типа «Prompt Injection» с идентификатором CVE-2024-5184 позволяет злоумышленникам манипулировать услугой и …
10/06/24
«Лаборатория Касперского» провела опрос* о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой сетью подразделений по всему миру. Как выяснилось, большинство (85%) географически …
10/06/24
Новая версия BI.ZONE Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также усовершенствованную функциональность личного кабинета. Это позволяет повысить видимость трафика и …
10/06/24
В Бангладеш разразился скандал после того, как два высокопоставленных сотрудника антитеррористического отдела полиции были обвинены в продаже конфиденциальной информации граждан преступникам через Telegram. Как сообщает издание TechCrunch, эти данные включали …
10/06/24
Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга, направленную на неправильно настроенные Docker-инстансы. Названная так из-за использования проекта Commando для создания контейнеров, группировка впервые была задокументирована Cado Security в начале …
10/06/24
28 июня в рамках подготовки к ТБ Форуму 2025 на конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" будет обсуждаться реализация защитных мер в условиях динамично изменяющегося законодательства, …
10/06/24
Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки …
10/06/24
Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких критических уязвимостей в своих продуктах Serv-U, а также платформе SolarWinds …
10/06/24
Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub-репозиториев компании в январе 2024 года. Утечку данных впервые заметила …
10/06/24
Китайская платформа электронной коммерции Pandabuy снова оказалась под ударом киберпреступников. История показала, что выплата выкупа вымогателям не гарантирует безопасность. В данном материале кратко вспомним апрельский инцидент, а также обсудим события …
07/06/24
Компании-разработчики «Базальт СПО» и МУЛЬТИФАКТОР подтвердили совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с системой двухфакторной аутентификации и контроля доступа MULTIFACTOR. В рамках …
07/06/24
Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP-фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам продолжать эксплуатацию взломанных систем, превращая их в часть инфраструктуры для …
07/06/24
По информации компании Aqua Security, специализирующейся на облачной безопасности, Muhstik стал одной из главных угроз для IoT-устройств и серверов на базе Linux, заражая их для последующего майнинга криптовалют и проведения …
07/06/24
Специалисты SecureLayer7 предоставили подробный анализ уязвимости в популярной графовой базе данных Apache HugeGraph, которая позволяет удаленно выполнять код (Remote Code Execution RCE). CVE-2024-27348 (оценка CVSS: 9.8) выявлена в версиях HugeGraph-Server …
07/06/24
18 июня на онлайн-конференции "Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости" производители и разработчики, интеграторы решений в области виртуализации рабочих мест, руководители и специалисты департаментов ИБ и ИТ …
07/06/24
На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе которой были похищены конфиденциальные данные клиентов Snowflake — компаний Ticketmaster …
07/06/24
Исследовательская группа Cybernews обнаружила утечку данных клиентов, использующих популярные турецкие сервисы доставки еды. Инцидент связан с компанией Paketle Lojistik Hizmetleri, которая занимается маршрутизацией заказов через платформу на базе Kafka, не …
07/06/24
Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта …
07/06/24
Основной подозреваемый — хакерская группа UTG-Q-008, которая специализируется на атаках на Linux-платформы, используя обширную ботнет-сеть. За год интенсивного мониторинга удалось выявить доказательства использования UTG-Q-008 ресурсов ботнет-сети для кражи данных из …
07/06/24
В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile» …
07/06/24
Исследовательская группа из Северо-Западного политехнического университета (Northwestern Polytechnical University, NPU) под руководством профессора Ху Вэя обнаружила серьезный недостаток безопасности в дизайне процессоров на базе открытого стандарта RISC-V. Выявленная уязвимость представляет …
07/06/24
Специалисты Trend Micro обнаружили новую версию программы-вымогателя TargetCompany, ориентированную на VMware ESXi. Злоумышленники используют кастомный shell-скрипт для доставки и выполнения вредоносного ПО. TargetCompany (Mallox, FARGO, Tohnichi) впервые появилась в июне …
06/06/24
На Петербургском международном экономическом форуме «Группа Астра» и «Атом Безопасность» подписали соглашение о сотрудничестве. Его основная цель – взаимодействие по вопросам анализа и расследования киберинцидентов в корпоративных сетях. Иван Хаустов, …
06/06/24
Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации. «В марте в ходе расследования инцидента мы …
06/06/24
Стороны будут развивать и укреплять сотрудничество по вопросам разработки и продвижения безопасных технологических стеков для цифровой трансформации бизнеса в России. «Группу Астра», ведущий разработчик в области инфраструктурного ПО, и BIZONE, …
06/06/24
В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который работает как система second opinion (второго мнения) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Система мониторинга …
06/06/24
4 июня в Кидзании открылся Центр Кибербезопасности Security Vision. Это уникальная площадка, в которой дети и подростки в увлекательной игровой форме могут получать актуальные знания по информационной безопасности. Праздничное мероприятие …
06/06/24
Крупнейший в России тематический парк развлечений «Сочи Парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной и сетевой инфраструктуре. В режиме реального времени администраторы выявляют потенциальные …
06/06/24
Атомик Софт и АМТ-ГРУП сообщают об успешном завершении испытаний для проверки совместной работы комплекса однонаправленной передачи данных InfoDiode и программного продукта Альфа платформа, предназначенного для построения систем автоматизации производства и …
06/06/24
Облачный провайдер T1 Облако (Холдинг T1) и лидер рынка результативной кибербезопасности компания Positive Technologies подписали меморандум о сотрудничестве в рамках Петербургского международного экономического форума 2024. В рамках партнерства стороны объединят …
06/06/24
В Китае хакер использовал вредоносное расширение Chrome, чтобы получить доступ к аккаунту пользователя на Binance и незаметно украсть криптовалюту на сумму в один миллион долларов. Свою историю пострадавший под ником …
06/06/24
Киберпреступники всё чаще используют документы Word для атак из-за их широкого распространения и доверия пользователей. Это объясняется лёгкостью, с которой можно обмануть людей, заставив их открыть такие файлы. Вредоносные документы …
06/06/24
Исследователи из компании Arctic Wolf обнаружили новую группу вымогателей «Fog» («Туман»), которая использует старомодные методы для быстрой прибыли, блокируя данные в виртуальных средах. Группа «Fog» впервые была замечена 2 мая …
06/06/24
Хакеры, предположительно поддерживаемые государством, взломали правительственные системы Британской Колумбии в Канаде. Взлом затронул 22 почтовых ящика, содержащих конфиденциальную информацию о 19 человек. Об атаке сообщил 5 июня министр общественной безопасности …
06/06/24
TikTok испытал новую волну кибератак, в результате которых были скомпрометированы официальные аккаунты знаменитостей и брендов, включая учетные записи CNN, Sony и Пэрис Хилтон. Об этом сообщило издание Forbes на основании …
06/06/24
Группа BianLian взяла на себя ответственность за атаку на горнодобывающую компанию Northern Minerals, в результате которой часть данных была опубликована в даркнете, пишет Securitylab. В заявлении компании говорится, что данные …
05/06/24
Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы еКредит — крупнейшей SaaS-платформы кредитования и страхования для дилерских сетей по продаже автомобилей. Проект был направлен на повышение уровня …
05/06/24
Благодаря технологиям машинного обучения PT Network Attack Discovery (PT NAD) позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике. Система поведенческого анализа сетевого трафика PT Network Attack Discovery …
05/06/24
Конечные заказчики получат доступ к СУБД, максимально адаптированной к требованиям Enterprise-проектов. Экспертная партнерская поддержка системы обеспечит ей стабильную работу при повышенных нагрузках и позволит достичь высокой производительности. Компании «ИТ-Экспертиза» и …
05/06/24
30 мая в Москве прошел Дата Саммит «Прыжок в эру ИИ». Мероприятие было посвящено вопросам подготовки данных для эффективной работы с искусственным интеллектом и практикам цифровой трансформации компаний. Организатором мероприятия …
05/06/24
Исследователи по кибербезопасности опубликовали PoC-эксплойт, демонстрирующий цепочку уязвимостей для удалённого выполнения кода (RCE) в Telerik Report Server от Progress Software. Telerik Report Server — это комплексное решение для управления зашифрованными …
05/06/24
Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant возросло …
05/06/24
Компания Hudson Rock удалила свой онлайн-отчёт о взломе систем облачного хранения и аналитики Snowflake, ссылаясь на юридическое давление со стороны последней. В отчёте утверждалось, что злоумышленники получили доступ к системам …
05/06/24
Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает стремление киберпреступников постоянно опережать системы обнаружения угроз, …
05/06/24
Группировка RansomHub взяла на себя ответственность за апрельскую кибератаку на одну из крупнейших телекоммуникационных компаний Frontier Communications. Злоумышленники взломали системы оператора и похитили конфиденциальные данные более 2 млн. абонентов, включая …
05/06/24
Отчет основан на объеме данных, собранных от более чем 2200 клиентов Cato по всему миру - 1,26 триллиона сетевых потоков и 21,45 миллиарда отраженных атак. Анализ информации проводился с использованием …
05/06/24
Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди подписчиков. Злоумышленники пользуются недавним возвращением Гилла, чтобы заманить потенциальных жертв …
05/06/24
На первый взгляд рассматриваемый пакет может показаться безобидным, даже несмотря на то, что был загружен совсем недавно и содержит в своём названии ошибку. Однако специалисты Phylum выявили его истинное назначение …
05/06/24
Бывшие топ-менеджер и менеджер по продажам компании Epsilon Data Management LLC (Epsilon) признаны виновными в продаже данных миллионов американцев участникам схем мошенничества с использованием почты. Роберт Регер (57 лет) и …
04/06/24
ГК InfoWatch обновила условия сотрудничества с российскими вузами и ссузами: теперь все учебные заведения смогут бесплатно получить лабораторные комплексы на основе программного обеспечения компании. Ранее они были доступны только при …
04/06/24
Школа Billericay в графстве Эссекс, Великобритания, была вынуждена закрыться после масштабной кибератаки, сильно задевшей внутренние системы школы. Родителям сообщили, что школа будет закрыта для всех учеников в понедельник, 3 июня …
04/06/24
Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. 31 мая биржа зафиксировала несанкционированное изъятие биткоинов из своего кошелька. Пока ведётся …
04/06/24
По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows …
04/06/24
Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа (RAT) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как LummaC2). Согласно недавнему отчёту компании по …
04/06/24
Во время недавней выставки Computex в Тайбэе, Тайвань, компания Advanced Micro Devices (AMD) анонсировала свежие процессоры для искусственного интеллекта, а также поделилась планами по разработке чипов на ближайшие два года …
04/06/24
Hugging Face на прошлой неделе обнаружила несанкционированный доступ к платформе Spaces, предназначенной для создания, обмена и размещения ИИ-моделей и ресурсов. В блоге Hugging Face сообщили, что взлом связан с секретами …
03/06/24
«СёрчИнформ» представила результаты опроса, проведенного в рамках серии партнерских конференций в 10 городах России и в 2 городах СНГ. Мероприятия собрали более 420 собственников и директоров сервисных ИT- и ИБ-компаний …
03/06/24
Positive Technologies представила аппаратную платформу межсетевого экрана нового поколения — PT NGFW — на международном киберфестивале Positive Hack Days 2. Также ранее PT NGFW был презентован на конференции «Цифровая индустрия …
03/06/24
Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии …
03/06/24
Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», один из ведущих разработчиков в области инфраструктурного ПО, объявляют о совместимости своих флагманских решений. В ходе работ эксперты провели комплексное …
03/06/24
СРК RuBackup 2.1 значительно ускоряет передачу бэкапов на сервер, умеет создавать консистентные копии файловых систем и реализует целый ряд новых возможностей для работы с БД PostgreSQL. Компания «Рубэкап» (входит в …
03/06/24
Группа хакеров ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на …
03/06/24
В феврале 2024 года исследователи из компании SilentPush выявили опасный фишинговый инструмент CryptoChameleon, который активно используется злоумышленниками для сбора личных данных, таких как имена пользователей и пароли. Этот инструмент, разработанный …
03/06/24
Киберпреступники обманывают студентов и преподавателей колледжей, выманивая у них аванс за доставку пианино. С начала 2024 года жертвам было отправлено более 125 000 сообщений с предложением бесплатно отдать пианино в …
03/06/24
Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинах WordPress активно используются злоумышленниками для создания поддельных учётных записей администраторов. «Эти уязвимости обнаружены в различных плагинах WordPress …
03/06/24
Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям. В Cisco Talos объяснили, что создание длительного доступа к системам жертв нужно для того, чтобы LilacSquid могла перекачивать …
03/06/24
Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории центральных штатов США в конце прошлого года. Согласно исследованию Black Lotus Labs, злоумышленники использовали простые, но крайне действенные методы …
03/06/24
Злоумышленники, стоящие за вредоносным ПО RedTail, добавили недавно обнаруженную уязвимость в брандмауэрах Palo Alto Networks в свой арсенал атак. В результате обновлений, вредоносное ПО теперь включает новые техники защиты от …
03/06/24
Вредоносные программы включают трояны, майнеры криптовалют, загрузчики вредоносных программ, прокси-инструменты и программы, нарушающие работу антивирусов. Команда ASEC выявила кампанию и предупредила о рисках загрузки пиратского ПО. Исследователи обнаружили, что злоумышленники …
03/06/24
В Италии разгорается скандал вокруг новой антипиратской системы Piracy Shield, которая была представлена как самая передовая в борьбе с нелегальным контентом. Всего через 8 недель после запуска в начале февраля …