Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

31/07/24

Принят новый международный стандарт, разработанный при участии экспертов департамента перспективных технологий «Лаборатории Касперского», Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC)* …

Читать далее
Темы:Интернет вещейПресс-релизОтрасльЛКISO

31/07/24

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В апреле – июне фишинговые письма чаще всего отправлялись …

Читать далее
Темы:статистикаПресс-релизПреступленияэлектронная почтаF.A.C.C.T.

31/07/24

Облачный межсетевой экран для защиты веб-приложений PT Cloud Application Firewall обеспечивает безопасность веб-ресурсов «Национальной Лотереи» — бренда всероссийских государственных лотерей, организованных Минфином России. Продукт используется по ежемесячной подписке и гибко …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтраслькибербезопасность

31/07/24

Удаленное исполнение кода (RCE) — самая серьезная и распространенная угроза для веб-приложений. Согласно данным сервиса для защиты веб-приложений BI.ZONE WAF, нет ни одной отрасли, в которой на RCE-атаки приходилось бы …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльBI.Zonerce-уязвимости

31/07/24

АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity — программного комплекса для обеспечения защиты объектов …

Читать далее
Темы:Пресс-релизОтрасльЛКАМТ-ГРУП

31/07/24

Киберпреступники стали меньше интересоваться персональными данными. В 2024 году атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны. Таковы результаты первого исследования Positive Technologies, посвященного …

Читать далее
Темы:ИсследованиеПресс-релизPositive_TechnologiesУгрозы

31/07/24

Инструмент "Specula" позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 …

Читать далее
Темы:Угрозыэлектронная почтаMicrosoft OutlookTrustedSec

31/07/24

Вчера, 29 июля, исследователи из «Лаборатории Касперского» сообщили о новой версии шпионского ПО Mandrake (Мандрагора), которая, используя улучшенные методы сокрытия и обхода защитных систем, проникла в Google Play через пять …

Читать далее
Темы:AndroidприложенияПреступленияЛКGoogle Play

31/07/24

Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают, что обнаруженные уязвимости подвергают риску миллионы …

Читать далее
Темы:АутентификацияУгрозыSalt Security

31/07/24

Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS: 6.8), позволяющую обойти аутентификацию при интеграции с Active Directory и …

Читать далее
Темы:VMWareУгрозыMandiant

31/07/24

Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации, передаёт Securitylab. Уязвимость, получившая …

Читать далее
Темы:ПреступленияуязвимостиAcronisCISA

31/07/24

Согласно отчету 360 Advanced Threat Research Institute, группировка APT-C-09 проводит непрекращающиеся атаки на Пакистан с использованием нового вредоносного ПО. Для проведения атак группа использует файлы-приманки, замаскированные в ссылках на документы, …

Читать далее
Темы:ПреступленияAPT-группыPowershellАзия

31/07/24

Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC-файлы, чтобы избежать обнаружения и выполнить вредоносный код в целевой системе. MSC-файлы (Microsoft Saved Console) используются в консоли MMC …

Читать далее
Темы:MicrosoftWindowsПреступленияКНДРVirusTotal

31/07/24

Программы-вымогатели стали одной из главных киберугроз в 2023 году. Специалисты из NSHC провели анализ атак и выявили множество интересных тенденций и особенностей. В течение года было зафиксировано 304 случая атак, …

Читать далее
Темы:ИсследованиеПреступленияAPT-группы2023NSHC

30/07/24

30 июля прошла онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз". 157 экспертов обсудили проблемы сетевой безопасности при передаче данных, технологии и решения для …

Читать далее
Темы:КиберзащитаИнформационная безопасностьitsecИТ-инфраструктура

30/07/24

На платформе цифровых активов Токеон внедрены продукты безопасности компаний Servicepipe и Вебмониторэкс от DDoS-атак и целевых веб-угроз. Servicepipe специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS-атак и ботов. В …

Читать далее
Темы:приложенияПресс-релизОтраслькибербезопасностьВебмониторэкс

30/07/24

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, рассказал о возможных кибератаках на ритейлеров и …

Читать далее
Темы:ИсследованиеОнлайн-торговляПресс-релизУгрозыАнгара

30/07/24

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate объявляет о назначении Натальи Зениной на позицию директора по работе с партнерами. Наталья отвечает за развитие партнерских продаж, выстраивание долгосрочных отношений и новых …

Читать далее
Темы:КадрыПресс-релизОтрасльЮзергейт

30/07/24

Компания HealthEquity, один из крупнейших хранителей медицинских сберегательных счетов в США, сообщила о масштабной утечке данных. Инцидент затронул информацию 4,3 миллиона человек. Компания обнаружила несанкционированный доступ к конфиденциальной информации о …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентов

30/07/24

Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как Best Buy, IBM, Nike и Walt Disney. По …

Читать далее
Темы:ПреступленияProofpointэлектронная почтаGuardio Labs

30/07/24

Исследовательская группа BlackBerry обнаружила новую кампанию известной хакерской группы SideWinder, которая теперь использует обновлённую инфраструктуру и методы для компрометации жертв. В результате анализа данных стало ясно, что новая вредоносная операция …

Читать далее
Темы:BlackberryПреступленияфишингсудоходство

30/07/24

В июле 2024 года специалисты F.A.C.C.T. Threat Intelligence выявили новые атаки кибершпионской группировки XDSpy, нацеленные на российские компании. XDSpy с помощью фишинговых писем отправляет ссылки на загрузку RAR-архивов, внутри которых …

Читать далее
Темы:кибершпионажF.A.C.C.T.

30/07/24

Национальный центр фильтрации в Нидерландах (NaWas), защищающий своих участников от DDoS-атак, зафиксировал значительное снижение числа атак во втором квартале текущего года. В период с апреля по июнь центр обработал 419 …

Читать далее
Темы:ИсследованиеЕвропаУгрозыDDoS-атаки

30/07/24

Федеральная прокуратура США предъявила обвинения северокорейскому хакеру Рим Чон Хёку, который, по их сведениям, организовал серию кибератак на американские медицинские учреждения. Полученные средства он использовал для финансирования шпионажа против военных …

Читать далее
Темы:СШАПреступленияКНДРздравоохранение

30/07/24

Присутствующие в программном обеспечении корпоративного сетевого оборудования – маршрутизаторы, коммутаторы, брандмауэры, VPN-шлюзы и беспроводные точки доступа, пишет Securitylab. NetRise отмечает, что организации используют сложный массив программного обеспечения для работы своего …

Читать далее
Темы:ИсследованиеИскусственный интеллектУгрозымаршрутизаторы

30/07/24

Компания CrowdStrike, признанный лидер в области кибербезопасности, пострадала от утечки, ответственность за которую взяла на себя хакерская группа USDoD. По утверждению злоумышленников, им удалось добыть полный внутренний перечень уязвимостей CrowdStrike, …

Читать далее
Темы:УгрозыCrowdstrikeUSDoD

29/07/24

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM получила масштабное обновление экспертизы: в продукт было загружено около 70 новых правил обнаружения киберугроз. Кроме того, в системе появились механизмы, дополняющие …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльMaxPatrol SIEM

29/07/24

Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android. Киберпреступники предлагают комплексные MaaS-решения, что значительно повышает эффективность атак, пишет Securitylab. Group-IB отслеживает …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияGroup-IBфишинг

29/07/24

В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их открывает, пишет Securitylab …

Читать далее
Темы:WhatsappPythonУгрозыBleeping ComputerMeta

29/07/24

Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. Эти модели, изначально предназначенные для генерации текстов, могут быть использованы и в …

Читать далее
Темы:ИсследованиеУгрозыSymantecфишингPowershellHTML

29/07/24

В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей (IoT), а также усилилось использование PowerShell злоумышленниками. Отчёт основан на данных, собранных …

Читать далее
Темы:ИсследованиеИнтернет вещейУгрозыPowershellSonicWall

29/07/24

Второй квартал 2024 года стал периодом активных кибератак, где компрометация деловой почты (BEC) и вымогательские программы (ransomware) оказались главными угрозами, согласно отчету Cisco Talos Incident Response (Talos IR). Эти два …

Читать далее
Темы:ИсследованиеУгрозыCisco Talosэлектронная почтаВымогатели2024

29/07/24

Недавно Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd., опубликовало свежий рейтинг брендов, чаще всего подделываемых киберпреступниками во втором квартале 2024 года. Этот рейтинг демонстрирует, …

Читать далее
Темы:MicrosoftстатистикаУгрозыCheck Pointфишинг

29/07/24

Современные киберугрозы от государств, финансируемые и стратегически направленные, представляют собой сложные задачи, требующие передовых мер безопасности, анализа угроз и международного сотрудничества. Государственные агентства и спонсируемые государством группы проводят кибератаки по …

Читать далее
Темы:ИсследованиеПреступленияКибератакиCyberseason

29/07/24

27 мая пользователь с ником «kiberphant0m» на форуме Breach Forums, известном среди хакеров, предложил на продажу данные, якобы взломанные у Bharat Sanchar Nigam Limited (BSNL), за $5000. Bharat Sanchar Nigam …

Читать далее
Темы:сотовые операторыПреступленияИндияторговля данными

29/07/24

31 июля на конференции "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ" обсудим как улучшить внутренние процессы управления инцидентами в вашей организации, повысить безопасность и эффективность …

Читать далее
Темы:Аналитика, мониторинг и реагированиеНовостиНовости отраслиSOC

26/07/24

Российский вендор НОТА (Холдинг Т1) внедрил решение НОТА КУПОЛ. Документы на предприятиях группы компаний «Ключевые Системы и Компоненты» (ГК КСК), крупнейшего российского производителя оборудования и комплектующих для транспортного машиностроения. Продукт …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльКИИТ1 Холдинг

26/07/24

Компания «Вэб Контрол ДК» завершила доработку системы управления привилегированным доступом sPACE. Реализация проекта осуществлялась при грантовой поддержке РФРИТ. Программный продукт sPACE предназначен для обеспечения безопасного технологического доступа администраторов к ИТ-инфраструктуре …

Читать далее
Темы:Пресс-релизОтрасльВебмониторэксРФРИТ

26/07/24

Высокопроизводительный межсетевой экран следующего поколения (Next-Generation Firewall) UserGate FG включен в реестр российской промышленной продукции Минпромторга России*. Решение представляет собой инновационный программно- аппаратный комплекс, разработанный и произведенный в России и …

Читать далее
Темы:МинпромторгреестрыПресс-релизЮзергейт

26/07/24

По данным BI.ZONE, в 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%. При …

Читать далее
Темы:УгрозыфишингНовостиКибератакиBI.Zone

26/07/24

В первом полугодии 2024 года количество критических кибератак на медицинские организации выросло на 32% по сравнению с прошлым годом, согласно данным компании МТС RED. В компании рассказали, что не только …

Читать далее
Темы:ИсследованиемедицинаПреступленияМТС RED2024

26/07/24

По данным источника Bloomberg, Leidos недавно узнала о проблеме и полагает, что документы были украдены в результате ранее раскрытого взлома системы Diligent Corp., которую она использовала для хранения данных, собранных …

Читать далее
Темы:СШАгосзакупкиПреступленияВебмониторэкс

26/07/24

С помощью нёё которой можно проводить специальную атаку, названную исследователями «TuDoor». Эта атака может быть использована для отравления кэша DNS, вызова состояния отказа в обслуживании (DoS) и истощения ресурсов, что …

Читать далее
Темы:доменыУгрозыDNS

26/07/24

Российские власти планируют ужесточить наказания за киберпреступления, заявил генеральный прокурор Игорь Краснов на встрече генпрокуроров стран ШОС в Бишкеке. Тема заседания касалась роли прокуратуры в цифровую эпоху и противодействия новым …

Читать далее
Темы:ЗаконодательствогосинициативыОтрасльШОС

25/07/24

24 июля прошла онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025". 191 эксперт обсудили построение системы защиты, модернизацию импортного оборудования на отечественные …

Читать далее
Темы:КиберзащитаИнформационная безопасностьitsecИТ-инфраструктура

25/07/24

Компания «Газинформсервис» и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича объединяют усилия для подготовки будущих кибергероев. На базе университета будет создана совместная лаборатория, также планируется создание коворкинга. Компания приняла …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльГазинформсервис

25/07/24

Входящая в группу компаний «Астра» ISPsystem разместит на платформе BI.ZONE Bug Bounty свое IТ-решение для создания отказоустойчивой среды виртуализации VMmanager. Группа компаний «Астра», ведущий разработчик инфраструктурного ПО, укрепляет свое сотрудничество …

Читать далее
Темы:Пресс-релизОтрасльVMmanagerBI.ZoneГК "Астра"

25/07/24

Тщательный анализ аффилированности потенциальных контрагентов и оценка их репутации – залог эффективного и надежного партнерства, а законопослушность сотрудников и кандидатов на управляющие позиции – основа кадровой безопасности. Группа компаний «Гарда», …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльГарда

25/07/24

«Лаборатория Касперского» второй год подряд получила статус лидера в отчёте SPARK Matrix™: Digital Threat Intelligence Management от консалтинговой компании Quadrant Knowledge Solutions. Аналитики вновь подтвердили, что портфолио сервисов Kaspersky Threat …

Читать далее
Темы:КиберзащитаПресс-релизРейтингиОтрасльЛК

25/07/24

Специалисты Truffle Security обнаружили, что данные из удалённых форков, репозиториев и даже приватных репозиториев на GitHub могут оставаться доступными навсегда. Проблема не только известна самой компании, но и является частью …

Читать далее
Темы:УгрозыGitHubданные пользователейTruffle Security

25/07/24

Check Point раскрыла сеть из 3000 поддельных аккаунтов на GitHub, которые активно распространяют вредоносные программы и фишинговые ссылки. Деятельность началась как минимум в мае прошлого года. Наиболее активный киберпреступник, получивший …

Читать далее
Темы:ПреступленияGitHubCheck Pointфишингрепозитории ПО

25/07/24

В городе Зволле, расположенном в Нидерландах, недавно состоялся суд над 26-летним мужчиной, имя которого не разглашается. Его обвиняют в совершении целого ряда компьютерных преступлений, а также в незаконном хранении оружия …

Читать далее
Темы:ЕвропаНаказанияфишинг

25/07/24

Компания Sekoia.io совместно с Intrinsec детально изучила работу ботнета Quad7 (7777), который использует порт TCP/7777 на заражённых маршрутизаторах и проводит брутфорс-атаки на аккаунты Microsoft 365 по всему миру. Специалисты обнаружили …

Читать далее
Темы:УгрозыботнетIP-адресаbrute-forceSEKOIA

25/07/24

Во втором квартале 2024 года Россия вышла из списка десяти самых атакуемых стран мира, несмотря на высокую активность киберпреступников. Об этом пишет Forbes со ссылкой на данные компании StormWall, специализирующейся …

Читать далее
Темы:ИсследованиеРейтингиУгрозыStormwall

25/07/24

Верховный кассационный суд Кувейта принял решение освободить от уголовной ответственности известного кувейтского хакера, взломавшего сотни сайтов по всему миру, включая сайт Пентагона. Хакер обвинялся в проникновении на сайт Министерства обороны …

Читать далее
Темы:СШАсудебное разбирательствоПреступления

25/07/24

Компания Verizon согласилась выплатить штраф в размере 16 миллионов долларов Федеральной комиссии по связи США (FCC) в связи с тремя случаями утечек данных в своей дочерней компании TracFone Wireless после …

Читать далее
Темы:ЗаконодательствоСШАштрафVerizonОтрасль

25/07/24

Российский разработчик ПО СберТех принял участие в отраслевой конференции "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры", где представил универсальное решение для безопасности, интеграции, контроля и оптимизации нагрузки бизнес-сервисов …

Читать далее
Темы:КиберзащитаНовостиНовости отраслиИнтеграционный шлюзСберТех

24/07/24

Разработчики универсального инструмента удалённого доступа PRO32 Connect реализовали возможность передачи папок с удалённого компьютера при работе через браузер. Это уникальное решение для программ подобного класса, ранее работа с папками была …

Читать далее
Темы:поисковикиПресс-релизОтрасльPRO32

24/07/24

Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5. Одним из ключевых нововведений релиза является новая модель лицензирования, которая разделяет платформу по функциональному признаку — модулям (компонентам …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльXello

24/07/24

Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года — 150. Для сравнения: …

Читать далее
Темы:ИсследованиеПресс-релизУгрозыF.A.C.C.T.2024

24/07/24

Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльBI.Zone2024

24/07/24

Атака 8 сентября 2022 года группа ALPHV/BlackCat парализовала критические системы, раскрыла личные данные около 470 000 жителей и 26 000 сотрудников, и вывела из строя полицейские службы на несколько недель …

Читать далее
Темы:СШАПреступленияPalo Alto NetworksBlack Cat

24/07/24

Компания KnowBe4, специализирующаяся на кибербезопасности, раскрыла попытку проникновения в свою IT-систему через фальшивого работника из Северной Кореи. Все данные компании остались в безопасности благодаря своевременным действиям ИБ-отдела, однако рассмотреть данный …

Читать далее
Темы:ПреступленияКНДРрынок трудаVPN

24/07/24

В сети появились подробные досье на более 2000 военнослужащих израильской армии, составленные ХАМАС в рамках разведывательных операций, пишет Securitylab. Каждый из документов содержит подробные данные об израильских солдатах и командирах: …

Читать далее
Темы:ИзраильПреступленияКибератакивоенная тайна

24/07/24

В Латинской Америке выявлена финансово мотивированная группа хакеров под кодовым названием FLUXROOT, которая использует бессерверные проекты Google Cloud для организации фишинговых атак. Атаки направлены на кражу учетных данных, что подчеркивает …

Читать далее
Темы:GoogleОблачные технологииПреступленияфишингЮжная Америка

23/07/24

Группа компаний «Гарда» и инжиниринговый центр Национального исследовательского государственного университета им. Н.И. Лобачевского разработали решение для выявления угроз информационной безопасности в больших объемах сетевых потоков данных с использованием методов машинного …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльхищение данныхГарда

23/07/24

«Системный софт» получил статус Business Partner GETMOBIT, российской технологической компании, работающей в области инновационных технологий управления корпоративными рабочими пространствами. Сотрудничество позволит компании «Системный софт» предоставлять клиентам решения для организации интеллектуальных …

Читать далее
Темы:Пресс-релизОтрасльGetMobit"Системный Софт"

23/07/24

Тесты, проведенные компанией «ИТ-Экспертиза», подтвердили, что СУБД Platform V Pangolin выдерживает стрессовую нагрузку в виде одновременного подключения и параллельной работы 2400 пользователей платформы «1С:Предприятие» в конфигурации «Документооборот». Компания «ИТ-Экспертиза», внедряющая …

Читать далее
Темы:СУБДПресс-релизОтрасльТестированиеСберТехИТ-Экспертиза

23/07/24

Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC, пишет Securitylab. BOINC (Berkeley Open Infrastructure Network Computing Client) — …

Читать далее
Темы:УгрозыJavaScriptоткрытое ПОRAT-трояны

23/07/24

22 июля все 36 судов Верховного суда округа Лос-Анджелес, крупнейшего суда первой инстанции в США, закрылись для восстановления систем после атаки программы-вымогателя, произошедшей 19 июля, пишет Securitylab. Атака, о которой …

Читать далее
Темы:СШАПреступленияСудебная практика

23/07/24

Савеловский суд Москвы объявил приговор по громкому делу бывшего заместителя министра связи РФ Алексея Солдатова и генерального директора ООО «Релком Групп» Евгения Антипова. Оба подсудимых признаны виновными в злоупотреблении полномочиями …

Читать далее
Темы:Законодательствосудебное разбирательствоОтрасльIP-адреса

23/07/24

Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento. Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего данные кредитных карт. Выявленный способ внедрения …

Читать далее
Темы:Онлайн-торговляУгрозыMagentoSucuri

23/07/24

В Великобритании был задержан 17-летний подросток из Уолсолла, подозреваемый в принадлежности к известной киберпреступной группировке Scattered Spider, которая атаковала множество крупных организаций с использованием программ-вымогателей, включая американского гиганта развлечений MGM …

Читать далее
Темы:ВеликобританияЕвропаНаказания

23/07/24

Компания CrowdStrike, ставшая причиной недавнего глобального сбоя IT-систем из-за проблемного обновления Falcon Sensor, теперь предупреждает, что многочисленные злоумышленники используют сложившуюся ситуацию для распространения вируса Remcos RAT среди клиентов компании в …

Читать далее
Темы:КиберзащитаПреступленияCrowdstrikeЮжная Америка

23/07/24

Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram. Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная …

Читать далее
Темы:TelegramУгрозыботыPyPICheckmarx

23/07/24

Эта система, названная R0bl0ch0n TDS из-за характерных последовательностей "0/0/0" в URL-перенаправлениях, затронула около 110 миллионов интернет-пользователей по всему миру. Партнерский маркетинг, который обычно является законным способом продвижения товаров и услуг, …

Читать далее
Темы:ОпросGoogleУгрозыонлайн-рекламаМошенничествоWorld Watch

23/07/24

31 июля со специалистами Angara SOC обсудим актуальные стратегии и инструменты, которые помогут минимизировать киберриски и обеспечить непрерывность бизнеса, поговорим о процессе управления инцидентами, практиках DFIR, а также о том …

Читать далее
Темы:Аналитика, мониторинг и реагированиеНовостиНовости отраслиSOC

22/07/24

Специалисты «Диасофт» и «АМТ-ГРУП» подтвердили совместимость Единой цифровой платформы Digital Q.UP и однонаправленного шлюза InfoDiode. В платформе Digital Q.UP реализован программный компонент, который отвечает за взаимодействие с шлюзом InfoDiode по …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПInfoDiodeВебмониторэкс

22/07/24

Входящую в «Группу Астра» компанию «РуБэкап» возглавил Кирилл Вихровский, ранее занимавший должность управляющего директора «СберМобайл» и вице-президента по бизнес решениям NVision Group. На занимаемой должности Кирилл займется стратегическим развитием вендора …

Читать далее
Темы:КадрыПресс-релизОтрасльГК "Астра"

22/07/24

В обновленной версии портала появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных специалистами BI.ZONE Threat Intelligence. Пользователь может …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльBI.Zone

22/07/24

Ситидрайв, один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на BI.ZONE Bug Bounty повысит уровень кибербезопасности компании. Программа охватывает мобильные приложения, …

Читать далее
Темы:Пресс-релизОтрасльуязвимостиBI.Zone

22/07/24

Подсудимому также назначено 2 года условного срока, включая полный компьютерный мониторинг после отбытия основного тюремного срока. Эспарза признал свою вину в марте, а обвинения были выдвинут в феврале. ФБР расследовало …

Читать далее
Темы:СШАНаказанияDDoS-атаки

22/07/24

Cloudflare WARP - бесплатный VPN-сервис, который оптимизирует трафик, направляя его через международную сеть Cloudflare, поясняет Securitylab. Сервис использует собственную реализацию протокола WireGuard для туннелирования данных до ближайшего дата-центра Cloudflare. Эксперты …

Читать далее
Темы:УгрозыVPN-сервисыCloudflareCado Security

22/07/24

Trend Micro обнаружила новую версию программы-вымогателя Play (Balloonfly, PlayCrypt), которая теперь нацелена на VMware ESXi. Новая Linux-версия говорит о расширении атак группы, что увеличивает число потенциальных жертв и усиливает вероятность …

Читать далее
Темы:LinuxУгрозыTrend MicroPlay

22/07/24

Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам (SEC) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение относительно …

Читать далее
Темы:СШАсудебное разбирательствоОтрасльSolarWinds

22/07/24

Правительство Великобритании представило проект нового закона о кибербезопасности и устойчивости, направленный на обновление текущих нормативных актов в сфере кибербезопасности. Решение было озвучено в речи короля при открытии парламента и стало …

Читать далее
Темы:ЗаконодательствоВеликобританиягосинициативыОтрасль

22/07/24

В сотрудничестве с аналитической группой Google по угрозам (TAG), компания Mandiant выявила масштабную кампанию группы APT41, нацеленную на компрометацию организаций в различных секторах. Среди пострадавших оказались компании в сферах глобальной …

Читать далее
Темы:GoogleПреступленияAPT-группыMandiant

22/07/24

Недавно команда Knownsec 404 Advanced Threat Intelligence выявила подозрительную активность группы Patchwork, направленную на Бутан. В ходе атаки был использован обновленный бэкдор на языке Go, известный как PGoShell, а также …

Читать далее
Темы:ПреступлениябэкдорыАзияязыки программирования

22/07/24

Недавнее исследование Rapid7 Labs анализирует тактики северокорейской группы Kimsuky. Основная цель публикации — предоставить ценные сведения для поддержки команд безопасности в разработке эффективных защитных стратегий. Исследование раскрывает методы доставки атак …

Читать далее
Темы:УгрозыКНДРRapid7государственные хакеры

19/07/24

Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на Synnovis, поставщика патологоанатомических …

Читать далее
Темы:ВеликобританиямедицинаУгрозыGroup-IB

19/07/24

Китайская хакерская группа APT17 атаковала итальянские компании и госучреждения, используя модифицированную версию известного вредоносного ПО 9002 RAT, замаскированного под приложение Skype. Об этом сообщила итальянская компания TG Soft в своём …

Читать далее
Темы:ПреступленияAPT-группыфальшивые приложенияSkypeMicrosoft Office

19/07/24

Это ПО позволяет незаметно проникать в устройства жертв, обходя системы обнаружения угроз. По данным свежего отчета компании SentinelOne , AvNeutralizer уже взяли на вооружение несколько вымогательских группировок. История AvNeutralizer берет …

Читать далее
Темы:УгрозыFin7вирусы на продажуSentinelOne

19/07/24

Исследователи кибербезопасности из Objective-See обнаружили обновлённый вариант известного вредоносного ПО, связанного с хакерами из Северной Кореи, которое используется для кибершпионажа, нацеленного на соискателей работы. Выявленный экспертами вредоносный файл представляет собой …

Читать далее
Темы:AppleУгрозыкибершпионажКНДРгосударственные хакеры

19/07/24

Атаки программ-вымогателей на критическую национальную инфраструктуру Великобритании (КНИ) привели к беспрецедентному росту связанных с ними расходов. Согласно последним данным компании Sophos, за минувший год медианная сумма, уплаченная злоумышленникам, достигла рекордных …

Читать далее
Темы:ВеликобританиястатистикаПреступленияSophosВымогатели2024

19/07/24

Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки поставок, нацеленными на телекоммуникационные и государственные структуры в Юго-Восточной Азии, …

Читать далее
Темы:КитайПреступленияSygniaАзия

19/07/24

Многие пользователи задаются вопросом: «Зачем платить за VPN, когда есть бесплатные варианты?» Однако действительно ли бесплатные VPN полностью бесплатны? Согласно недавнему отчёту «Лаборатории Касперского», реальность такова, что за бесплатными услугами …

Читать далее
Темы:УгрозыЛКботнетVPN

18/07/24

Это масштабное обновление, затронувшее все уровни решения: от архитектуры до деталей интерфейса. В числе ключевых новшеств – средства управления распределенным хранением данных, улучшенные механизмы администрирования, интеграция с системами резервного копирования, …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтаMicrosoft ExchangeГК "Астра"

18/07/24

ГК InfoWatch объявляет о начале пилотных проектов новой версии межсетевого экрана (МСЭ) для корпоративного сегмента. Обновленный продукт получил название InfoWatch ARMA Стена (NGFW). Главная задача решения – это защита корпоративной …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныИнфовотчNGFW

18/07/24

Компании «ИТ-ЭКСПЕРТИЗА» и «Тантор Лабс» (входит в «Группу Астра») с объявляют о расширении своего сотрудничества. В рамках этого партнерства технические специалисты обеих компаний успешно завершили комплексное тестирование СУБД Tantor и …

Читать далее
Темы:СУБДПресс-релизОтрасльГК "Астра"ИТ-Экспертиза

18/07/24

Специалисты ARC Labs обнаружили и проанализировали новый инструмент, используемый в атаках программ-вымогателей Qilin. Эта вредоносная программа, названная «Killer Ultra», предназначена для отключения популярных средств обнаружения и реагирования на угрозы (EDR) …

Читать далее
Темы:КиберзащитаУгрозыКибератакиантивирусыARC Labs

18/07/24

В последние годы киберпреступники всё чаще используют вредоносные приложения для Android. Одной из недавних ключевых угроз, по данным исследователей из компании Palo Alto Networks, стала новая форма вируса BadPack. Вредонос …

Читать далее
Темы:AndroidПреступленияPalo Alto NetworksAPK-файлы

18/07/24

Компания Bassett Furniture, один из крупнейших производителей мебели в США, была вынуждена приостановить работу своих производственных мощностей после атаки вымогателей, произошедшей на прошлой неделе. 10 июля компания обнаружила несанкционированный доступ …

Читать далее
Темы:СШАПреступленияВымогатели

18/07/24

Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка Lazarus …

Читать далее
Темы:ПреступленияLazarus GroupкриптобиржиКНДР

18/07/24

По данным японского центра координации компьютерного реагирования (JPCERT), группа хакеров MirrorFace с 2022 года нацеливается на медиа, политические организации и академические учреждения Японии. А в последнее время злоумышленники также начали …

Читать далее
Темы:ПреступлениякибершпионажКибератакиАзия

18/07/24

Житель Марий Эл осужден за взлом иностранных серверов. Медведевский районный суд вынес обвинительный приговор по делу о создании, использовании и распространении вредоносных компьютерных программ. Об этом сообщает Securitylab со ссылкой …

Читать далее
Темы:сервераНаказания

18/07/24

Компания HUMAN раскрыла крупную мошенническую схему, в которой злоумышленники использовали сотни приложений в Google Play Store для совершения различных незаконных действий. Кодовое название кампании — Konfety — связано с использованием …

Читать далее
Темы:GoogleAndroidПреступленияфальшивые приложенияHuman Security

18/07/24

Кибершпионская группировка TAG-100 провела масштабную атаку на государственные и частные организации по всему миру, используя устройства с доступом в интернет и бэкдор Pantegana. Среди пострадавших оказались две межправительственные организации Азиатско-Тихоокеанского …

Читать далее
Темы:ПреступлениякибершпионажбэкдорыКибератакиInsikt

18/07/24

Хакеры, взломавшие телекоммуникационного гиганта AT&T, приступили к легализации полученного выкупа в размере 370 000 долларов США. Эта сумма, эквивалентная 5,72 биткоинам, была выплачена 17 мая после масштабной утечки , затронувшей …

Читать далее
Темы:Пресс-релизУгрозыВымогателиAT&TTRM Labs

18/07/24

Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале CVSS, уязвимость затрагивает все версии …

Читать далее
Темы:УгрозыApacheShadowServer

18/07/24

GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять геопространственные данные. 30 июня разработчики GeoServer раскрыли информацию о критической RCE-уязвимости CVE-2024-36401 (оценка CVSS: 9.8) в …

Читать далее
Темы:сервераУгрозыоткрытое ПОCISA

17/07/24

UserGate, ведущий российский разработчик экосистемы ИБ-решений, и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч- Бруевича заключили соглашение о стратегическом партнёрстве в области подготовки специалистов по информационной безопасности. Академия UserGate, …

Читать далее
Темы:Пресс-релизОтрасльуниверситетыЮзергейт

17/07/24

10 июля на выставке ИННОПРОМ-2024 состоялось торжественное подписание Соглашения о сотрудничестве между Уральским федеральным университетом и УЦСБ с целью развития совместных проектов на базе нового кампуса «Новокольцовский». В рамках Соглашения …

Читать далее
Темы:Пресс-релизОтрасльУЦСБИннопром

17/07/24

Компания R-Vision, разработчик систем кибербезопасности, объявила, что комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для раннего обнаружения и предотвращения кибератак R-Vision TDP прошел сертификацию Оперативно‑аналитического центра при Президенте Республики Беларусь (ОАЦ) …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияР-вижн

17/07/24

Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по 4-му уровню доверия (сертификат ФСТЭК России № 4811) Платформа СКДПУ НТ обладает широким функционалом, в том числе предоставляет возможности …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКСертификацияАйТи Бастион

17/07/24

Компания «Газинформсервис» приняла участие во Всероссийской научной летней школе по информационной безопасности, которая стартовала в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича. Студенты из более 20 вузов из пяти …

Читать далее
Темы:КиберзащитаПресс-релизуниверситетыГазинформсервис

17/07/24

Шлюз безопасности прикладного уровня Platform V SOWA позволил повысить надежность и безопасность, а также снизить совокупную стоимость владения продуктом Сбер полностью перешел на использование в шлюзах безопасности отечественного продукта Platform …

Читать далее
Темы:КиберзащитаПресс-релизИмпортозамещениеОтрасльСберТех

17/07/24

Крупнейший разработчик и поставщик информационных систем и технологических решений на рынке Узбекистана – компания FIDO-BIZNES – выбрала решения российского разработчика «СёрчИнформ» для защиты конфиденциальной информации и контроля за внутренними правилами …

Читать далее
Темы:КиберзащитаПресс-релизОтрасль"СёрчИнформ"

17/07/24

Эта уязвимость, зарегистрированная как CVE-2024-38112, используется для многоэтапных атак с применением специально созданных интернет-ярлыков, которые приводят к запуску устаревшего и небезопасного браузера Internet Explorer. Компания Trend Micro зафиксировала активность Void …

Читать далее
Темы:MicrosoftУгрозыAPT-группыTrend Micro

17/07/24

Группа хакеров, называющих себя NullBulge , заявила о крупномасштабной атаке на компанию Disney. По словам злоумышленников, им удалось похитить более терабайта конфиденциальных данных из внутренних каналов Slack, которые использовались разработчиками …

Читать далее
Темы:DisneyПреступленияSlackхищение данных

17/07/24

Эксперты из компании McAfee обнаружили новый метод распространения вредоносного ПО, который получил название «Clickfix». Злоумышленники используют его для заманивания пользователей на вредоносные сайты и обманом вынуждая к установке вредоносных скриптов …

Читать далее
Темы:УгрозыфишинграсширенияMcAfee Labs

17/07/24

Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв. Кампания направлена на распространение RAT-трояна DarkGate, который активно используется …

Читать далее
Темы:УгрозыфишингКибератакиSonicWallPDF

17/07/24

В последние недели специалисты Threat Down наблюдают всплеск вредоносной рекламы в Google. Кампания направлена на то, чтобы получить доступ к системам жертв и похитить конфиденциальные данные, пишет Securitylab. Исследования показали …

Читать далее
Темы:GoogleУгрозыонлайн-рекламаThreat Down

17/07/24

De-Fi-протокол Dough Finance потерял криптовалюту на сумму почти $2 млн. после атаки на протокол с использованием мгновенных займов. Flash loan позволяет пользователю получить большие суммы в займы при условии, что …

Читать далее
Темы:криптовалютыПреступленияPeckShieldCyvers

17/07/24

На конференции "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ" поговорим о процессе управления инцидентами, практиках DFIR, а также о том какие функции можно делегировать внешнему …

Читать далее
Темы:Аналитика, мониторинг и реагированиеНовостиНовости отраслиSOC

16/07/24

NGR Softlab, российский разработчик решений по информационной безопасности, отмечает пятилетие со дня основания. За этот период были разработаны и выпущены на рынок три технологических продукта, заказчиками которых стали ведущие коммерческие …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльNGR Softlab

16/07/24

Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые …

Читать далее
Темы:Пресс-релизУгрозыОзонF.A.C.C.T.

16/07/24

22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых …

Читать далее
Темы:ПреступленияLazarus Groupкриптобиржи

16/07/24

Исследователи компании Check Point сообщили, что иранская хакерская группировка MuddyWater активизировала свои атаки на Израиль, используя ранее незадокументированный бэкдор под названием BugSleep. Об этом пишет Securitylab. Киберпреступники из MuddyWater часто …

Читать далее
Темы:ПреступленияCheck PointИрангосударственные хакеры

16/07/24

Американский фармацевтический гигант Rite Aid подтвердил утечку данных после кибератаки, произошедшей в июне. Ответственность за компрометацию компании взяла на себя группировка вымогателей RansomHub. Rite Aid является третьей по величине сетью …

Читать далее
Темы:СШАмедицинаПреступленияВымогателиRansomHub

16/07/24

Люди массово перенаправлялись на вредоносные сайты, что вызвало тревогу как среди пользователей, так и среди разработчиков DeFi-протоколов. Платформа безопасности блокчейна Blockaid установила, что злоумышленники воспользовались доменами, предоставленными популярным сервисом Squarespace, …

Читать далее
Темы:приложенияБлокчейндоменыПреступленияDeFi

16/07/24

Округ Клей в штате Индиана, США, на днях объявил чрезвычайное положение после атаки программ-вымогателей на сети местного правительства. В результате атаки оказалась парализована работа важных государственных учреждений, таких как здание …

Читать далее
Темы:СШАПреступленияКибератаки

16/07/24

Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason, «в отличие от предыдущих версий, …

Читать далее
Темы:УгрозыВымогателиCybereason

16/07/24

Недавно американский телекоммуникационный гигант AT&T сообщил об очередной масштабной утечке данных своих клиентов. Злоумышленники получили доступ к информации практически всех пользователей беспроводной связи AT&T, а также клиентов виртуальных операторов мобильной …

Читать далее
Темы:Преступленияданные клиентовAT&TWired

15/07/24

Компания КриптоПро, разработчик средств криптографической защиты информации, сообщает о назначении с 15 июля 2024 года Станислава Смышляева на должность генерального директора. Станислав Витальевич Смышляев в КриптоПро с 2009 года прошел …

Читать далее
Темы:КадрыПресс-релизОтрасльКриптоПро

15/07/24

Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, …

Читать далее
Темы:Пресс-релизОтрасльУЦСБ

15/07/24

К тренингу по развитию навыков исследования киберугроз и реагирования на киберинциденты уже присоединились команды из Казахстана, Беларуси, Узбекистана, Вьетнама, Малайзии и других стран. Более 70 команд из 20 стран уже …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисCyber Polygon

15/07/24

Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate использовал …

Читать далее
Темы:УгрозытрояныSambaPalo Alto Networks

15/07/24

Кибератаки на основе PoC-эксплойтов начинают происходить с невероятной скоростью — иногда всего через 22 минуты после публикации PoC. О тенденциях злоумышленников рассказывает новый отчет Cloudflare, охватывающий период с мая 2023 …

Читать далее
Темы:статистикаУгрозыPoC-эксплоитыКибератакиCloudflare

15/07/24

CDK Global в июне стала жертвой вымогательской атаки, которая парализовала работу серверов компании на 2 недели. В результате инцидента около 15 000 автодилеров по всей территории США, включая сети Asbury, …

Читать далее
Темы:СШАавтоиндустрияПреступленияCDK Global

15/07/24

Этот комплект инструментов был выявлен исследователями платформы SlashNext Security. FishXProxy предлагает хакерам мощные возможности, такие как антибот-конфигурации, интеграция с Cloudflare Turnstile, встроенный редиректор и гибкая настройка срока действия страниц. Это …

Читать далее
Темы:Угрозыфишингвирусы на продажуSlashNext

15/07/24

30 июля пройдет онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз". Обсудим проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, сложности …

Читать далее
Темы:КиберзащитаИнформационная безопасностьitsecИТ-инфраструктура

15/07/24

Минюст США приговорил Вячеслава Пенчукова к тюремному заключению и обязал выплатить $73 миллиона в качестве возмещения ущерба за участие в двух крупных схемах распространения вредоносного ПО. О решении суда сообщает …

Читать далее
Темы:СШАНаказанияWired

15/07/24

В Юго-Восточной Азии вскрылись два масштабных дела, связанных с преступлениями в сфере криптовалют. Общий ущерб оценивается в миллиарды долларов США, пишет Securitylab. Компания Elliptic , занимающаяся анализом блокчейна, выявила, что …

Читать далее
Темы:УгрозыEllipticАзияpig-butchering-scamстэйблкойны

15/07/24

Американская Лига Радиолюбителей (ARRL) наконец подтвердила, что данные некоторых её сотрудников были украдены в результате атаки с использованием программы-вымогателя 14 мая этого года, изначально описанной организацией как «серьёзный инцидент». После …

Читать далее
Темы:СШАПреступлениярадиовещаниеданные сотрудников

15/07/24

Исследователи из Sysdig сообщили о новой киберпреступной группе CRYSTALRAY, которая с февраля этого года похитила учётные данные уже более 1500 жертв и установила криптомайнеры на их системы. Данное хакерское объединение …

Читать далее
Темы:майнингУгрозыКиберугрозыSysdigSSH

12/07/24

PKI-Форум Россия 2024 — импульс новому сезону деловых мероприятий! Эксперты вновь соберутся в Северной столице с 17 по 19 сентября, чтобы рассмотреть самые актуальные вопросы для отечественной отрасли PKI. Ежегодно …

Читать далее
Темы:Пресс-релизОтрасльPKI-2024Вебмониторэкс

12/07/24

Оборудование российского разработчика ИБ-решений UserGate успешно внедрено в ИТ-инфраструктуру Государственного бюджетного учреждения города Москвы «Дирекция по обслуживанию территорий зеленого фонда Троицкого и Новомосковского административных округов города Москвы» (ГБУ «ДО ТЗФ …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныЮзергейтNGFW

12/07/24

Линейку сетевого оборудования Smartec пополнил неуправляемый коммутатор ST-NS224MB-GD, который рассчитан на распределение трафика в Ethernet-сетях, например, в рамках IP-систем видеонаблюдения, IP-телефонии и т.д. ST-NS224MB-GD оборудован 24 портами 10/100 Мбит/с с …

Читать далее
Темы:Пресс-релизАРМО-СистемыSmartecНовостиEthernetIP-коммуникации

12/07/24

В новой версии платформы GitFlic реализованы инструменты и сервисы, не только расширяющие возможности разработчиков, но и делающие процесс создания ПО более гибким, удобным, качественным и безопасным. Компания «Ресолют» (входит в …

Читать далее
Темы:Пресс-релизОтрасльGitFlicГК "Астра"

12/07/24

Мультифункциональное пространство Кибердом стало партнером «Биржи ИБ и IT-стартапов», специального проекта «Делового Петербурга» и компании «Газинформсервис». Все больший интерес со стороны профессионального ИБ-сообщества вызывает проект «Биржи ИБ и IT-стартапов», который …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

12/07/24

В рамках продолжающейся вредоносной кампании, начавшейся в августе 2023 года, злоумышленники публикуют новые вредоносные пакеты в менеджере пакетов NuGet, добавляя новый уровень скрытности для обхода обнаружения. Около 60 вредоносных пакетов, …

Читать далее
Темы:ПреступленияReversingLabsRAT-трояныNuGet

12/07/24

Signal усиливает безопасность настольной версии мессенджера, изменяя способ хранения ключей шифрования. Такой важный шаг предпринят после длительных обсуждений и критики, продолжающихся с 2018 года, пишет Securitylab. Проблема 2018 года В …

Читать далее
Темы:мессенджерыОтрасльШифрованиеВебмониторэкс

12/07/24

С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа (RAT) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей, производственной, гостиничной и коммунальной отраслей, …

Читать далее
Темы:ПреступленияфишингЮжная АмерикаRAT-трояны

12/07/24

В 2021 году в США объявили, что FIN7 больше не существует, после того как были вынесены приговоры ключевым участникам группы. Минюст США описывал FIN7 как криминальную организацию с более чем …

Читать далее
Темы:СШАУгрозыFin7Silent Push

12/07/24

Злоумышленники более года эксплуатировали уязвимость в Windows, позволяющую выполнять вредоносный код, прежде чем Microsoft устранила данную проблему. Уязвимость, известная под идентификатором CVE-2024-38112, присутствовала как в Windows 10, так и в …

Читать далее
Темы:WindowsПреступленияCheck Point0Day-уязвимости

12/07/24

Компания Snowflake, занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию (MFA) для всех подконтрольных пользователей. Это решение направлено …

Читать далее
Темы:КиберзащитаАутентификацияОтрасльSnowflakeВебмониторэкс

12/07/24

ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH, входящих в состав Red Hat Enterprise Linux 9 (RHEL 9). Проблема получила обозначение CVE-2024-6409, она отличается от ранее выявленной regreSSHion и позволяет злоумышленникам …

Читать далее
Темы:LinuxУгрозыOpenSSH

12/07/24

RCE-уязвимость CVE-2024-4577, оцененная в 9.8 баллов по шкале CVSS, позволяет атакующим удалённо выполнять вредоносные команды на системах Windows с китайской и японской локализацией. Об этой проблеме впервые стало известно в …

Читать далее
Темы:УгрозыAkamaiPhPRAT-трояны

11/07/24

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8. Ankey ASAP — платформа расширенной …

Читать далее
Темы:Пресс-релизОтрасльРед СофтГазинформсервис

11/07/24

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО «Пермэнергосбыт». Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000 …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльЮзергейт

11/07/24

Компания Makves (входит в группу компаний «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP. Тонкие настройки управления ролями внутри системы способствуют снижению риска несанкционированного доступа и …

Читать далее
Темы:Пресс-релизОтрасльГардаКонтроль доступа

11/07/24

В марте 2014 года компания Symantec впервые обнаружила Android-троян удалённого доступа под названием Dendroid RAT. Этот вредоносный софт продавался за $300 и обладал широким спектром функций, включая управление звонками, доступ …

Читать далее
Темы:AndroidПреступлениятрояныSymantecКибератаки

11/07/24

За последний год компания Phylum активно отслеживает действия северокорейских хакеров, которые атакуют разработчиков открытого ПО. В новом отчете приведен случай с npm-пакетом, который был опубликован и удалён с площадки за …

Читать далее
Темы:ПреступленияКНДРnpmPhylum

11/07/24

В программном обеспечении WhatsUp Gold от компании Progress была выявлена уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере без необходимости аутентификации, что ставит под угрозу безопасность сетей и устройств, управляемых …

Читать далее
Темы:УгрозыPostgres Professional

11/07/24

Специалисты Avast обнаружили уязвимость в криптографической схеме программы-вымогателя DoNex и её предшественников. В связи с этим, исследователи вместе с правоохранительными органами начали тайно предоставлять декриптор жертвам вируса. Открытие уязвимости было …

Читать далее
Темы:КиберзащитаОтрасльAvastВымогатели

11/07/24

Недавно центр координации компьютерного реагирования Японии (JPCERT) подтвердил, что в марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. Агентство поделилось информацией с общественностью, а значит …

Читать далее
Темы:ПреступленияКНДРPowershellКибератаки

11/07/24

Недостаток позволяет злоумышленнику получить доступ к сетевым устройствам и службам без необходимости подбирать пароли. Ошибка получила название Blast-RADIUS. Blast-RADIUS позволяет проводить MiTM-атаку, подделывая допустимые сообщения о принятии протокола в ответ …

Читать далее
Темы:УгрозыMitM-атаки

10/07/24

МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS) в сфере кибербезопасности, провела опрос заказчиков по теме импортозамещения многофункциональных межсетевых экранов нового поколения (NGFW). Исследование показало, что к текущему моменту лишь …

Читать далее
Темы:ОпросПресс-релизОтрасльмежсетевые экраныNGFWМТС RED

10/07/24

Облачный провайдер K2 Cloud и лидер рынка результативной кибербезопасности Positive Technologies объявляют о заключении технологического партнерства. Ключевым направлением взаимодействия стал запуск первого облачного продукта Positive Technologies — PT Cloud Application …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльK2 Cloud

10/07/24

Центр обслуживания в жилищно-коммунальной сфере Екатеринбурга (далее – Центр обслуживания) внедрил продукты экосистемы компании «СёрчИнформ» для защиты персональных данных граждан. Решение о сотрудничестве было принято в 2023 году. Сейчас в …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"2023

10/07/24

Т1 Интеграция, один из лидеров рынка системной интеграции в России, и российский разработчик решений на базе искусственного интеллекта (ИИ) Softlogic подписали соглашение о сотрудничестве. Компании будут совместно разрабатывать и внедрять …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльСофтлоджикТ1 Холдинг

10/07/24

PRO32, поставщик IT-решений для бизнеса, и hh.ru, платформа онлайн-рекрутинга, провели совместное исследование распространенности систем мониторинга эффективности сотрудников. В опросе, который проводился с 31 мая по 11 июня 2024 года, приняли …

Читать далее
Темы:ОпросОтрасльHeadhunterPRO32

10/07/24

Группа, известная как SiegedSec, взяла на себя ответственность за взлом онлайн-баз данных консервативного аналитического центра Heritage Foundation. Эта организация является создателем правоконсервативной программы Project 2025. В среду, в рамках серии …

Читать далее
Темы:СШАПреступленияКибератакивыборы

10/07/24

В ОАЭ в ходе масштабной операции были ликвидированы крупные киберпреступные синдикаты. В результате ночного рейда были арестованы сотни киберпреступников, а также спасены многочисленные жертвы преступной деятельности. Операция стала результатом расследования, …

Читать далее
Темы:НаказанияМошенничествоСредний Восток

10/07/24

В последние дни Турция стала жертвой серии масштабных кибератак сразу двух группировок. LulzSec Black в сотрудничестве с Moroccan Soldiers атаковали страну в ответ на действия Турции против сирийцев, как утверждают …

Читать далее
Темы:ПреступленияКибератакиСредний Восток

10/07/24

Концертный гигант AXS подал иск в Калифорнии, который раскрывает юридическое и технологическое противостояние между спекулянтами билетами и платформами, такими как Ticketmaster и AXS. Спекулянты нашли способ обходить ограничения «непередаваемых» билетов …

Читать далее
Темы:СШАсудебный искОтрасльЭлектронные билеты

10/07/24

Компания Check Point провела детальное расследование использования злоумышленниками компилированного JavaScript-движка V8. Эксплуатируемый хакерами метод позволяет компилировать JavaScript в низкоуровневый байт-код. Такая техника помогает скрывать исходный код и избегать статического анализа, …

Читать далее
Темы:УгрозыCheck PointJavaScript

10/07/24

В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём аккаунте в социальной сети X* сообщил исследователь кибербезопасности под ником …

Читать далее
Темы:УгрозыCobalt Strike

10/07/24

Специалисты Symantec обнаружили кампанию, в ходе которой злоумышленники распространяют поддельное мобильное приложение, связанное с Кораном (AssunnahQuranApp.apk), для заражения пользователей. Вредоносное приложение на самом деле является замаскированным AndroRAT — троян удаленного …

Читать далее
Темы:Androidфальшивые приложенияАфрика

10/07/24

Недавнее исследование компании Trend Micro выявило, что злоумышленники могут использовать консоль сценариев Jenkins для запуска вредоносных скриптов, направленных на майнинг криптовалют. Это возможно при неправильной настройке аутентификации, что открывает доступ …

Читать далее
Темы:майнингкриптовалютыУгрозыTrend Micro

10/07/24

Ранее киберпреступники пригрозили опубликовать украденные 100 ГБ данных, если штат не выплатит неуказанную сумму выкупа. Однако требования вымогателей не были исполнены, поясняет Securitylab. Представитель департамента 3 июля подтвердил факт кибератаки …

Читать далее
Темы:СШАПреступленияВымогателиRansomHub

10/07/24

Национальная лабораторная служба здравоохранения ЮАР (NHLS) восстанавливается после атаки программы-вымогателя, в результате которой работа диагностических систем была нарушена, а резервные копии удалены. Атака привела к задержкам в проведении лабораторных исследований …

Читать далее
Темы:ПреступленияВымогателиАфриказдравоохранение

09/07/24

Вендор ПО для отечественных ОС на базе Linux SETERE Group перенес свои проекты в сервис для работы с исходным кодом GitFlic от «Группы Астра». Миграция позволила не только исключить угрозу …

Читать далее
Темы:Пресс-релизLinuxОтрасльGitHubГК "Астра"

09/07/24

Первым продуктом, использующим Kaspersky Appicenter для разработки и распространения приложений, стал кибериммунный шлюз Kaspersky IoT Secure Gateway 3.0 «Лаборатория Касперского» запускает платформу Kaspersky Appicenter. На ней будут представлены необходимые разработчикам …

Читать далее
Темы:Пресс-релизОтрасльЛКKasperskyOSсетевые шлюзы

09/07/24

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Соответствующий сертификат был подписан руководителями компаний. Иван …

Читать далее
Темы:Пресс-релизОтрасльStaffCopАтом БезопасностьГазинформсервис

09/07/24

В мае 2024 года эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) выявили кампанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный инструмент, …

Читать далее
Темы:Облачные технологииУгрозыЛК

09/07/24

С 2020 года специалисты компании F.A.C.C.T. ведут мониторинг активности злоумышленника под псевдонимом VasyGrek, который атакует российские компании как минимум с 2016 года. Атаки начинаются с поддельных писем от бухгалтерии, содержащих …

Читать далее
Темы:ИсследованиеПреступленияКибератакиF.A.C.C.T.

09/07/24

Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro, в последнее время наблюдается рост …

Читать далее
Темы:Банки и финансыWindowsПреступленияESETTrend MicroЮжная Америка

09/07/24

Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen, чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через Защитник Windows и заразить …

Читать далее
Темы:WindowsУгрозыCybleвымогатели-как-услуга

09/07/24

В Gogs, популярном инструменте для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить злоумышленнику взломать уязвимые моменты, украсть или …

Читать далее
Темы:УгрозыбэкдорыSonarSource

09/07/24

Исследователями из компании Broadcom обнаружен новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с безобидного на …

Читать далее
Темы:WindowsУгрозыBroadcomGoogle Docs.

09/07/24

Специалисты Uptycs обнаружили новый вариант программы-вымогателя Mallox, предназначенный для Linux-систем. Вредоносное ПО шифрует данные жертв, делая их недоступными до момента выплаты выкупа. Атакующие используют пользовательский скрипт Python для доставки вредоносного …

Читать далее
Темы:LinuxВымогателиШифрование

09/07/24

Популярная онлайн-платформа для игр Roblox сообщила об утечке данных, что стало настоящим шоком для её многочисленных пользователей. Компания уведомила игроков об инциденте, который привёл к раскрытию конфиденциальной информации, включая электронные …

Читать далее
Темы:Преступленияфишингхищение данныхигровая индустрия

09/07/24

В современном мире киберугрозы становятся все более изощренными и сложными, построить абсолютно защищенную инфраструктуру невозможно. От степени готовности к реагированию зависит то, насколько быстро этот инцидент будет обнаружен и локализован, …

Читать далее
Темы:Аналитика, мониторинг и реагированиеНовостиНовости отраслиSOC

08/07/24

Эксперты Positive Technologies отнесли к трендовым девять уязвимостей. Среди них уязвимости, обнаруженные в продуктах Microsoft и VMware, Linux, VPN-шлюзе от Check Point Software Technologies и в программном обеспечении Veeam Backup …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыVeeamVPN

08/07/24

Компания "Перфоманс Лаб", лидер в области нагрузочного тестирования на рынке России, объявляет о запуске новой услуги по оптимизации производительности 1С. Услуга "Тестирование производительности 1С" стала ответом на текущие потребности рынка, …

Читать далее
Темы:1CПресс-релизОтрасльПерформанс Лаб

08/07/24

Разработчики реализовали возможность изолировать группы рабочих пространств с помощью тенантов и добавили ряд API-методов для взаимодействия с метриками, тенантами, агентами и пользователями. Новый функционал позволяет удовлетворить актуальные потребности облачных провайдеров, …

Читать далее
Темы:Пресс-релизОтрасльГК "Астра"Tantor

08/07/24

24 июля пройдет онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025". Обсудим построение системы защиты, модернизацию импортного оборудования на отечественные аналоги, подходы …

Читать далее
Темы:КиберзащитаИнформационная безопасностьitsecИТ-инфраструктура

08/07/24

Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах. Об этом сообщает РБК со ссылкой на …

Читать далее
Темы:УгрозыSpaceXРостелеком-Солар

08/07/24

В Санкт-Петербурге 5 июля начались прения сторон на громком судебном процессе, касающемся хакерской группировки REvil. Причиной послужили кибератаки на крупные американские компании, которые использовали вирусы-шифровальщики для блокировки работы и вымогательства …

Читать далее
Темы:судебное разбирательствоНаказанияrevil

08/07/24

Новая цифровая валюта Telegram Stars, запущенная в начале июня, уже стала лакомым кусочком для мошенников. Злоумышленники обещают выгодные условия покупки «звезд» в обход App Store и Google Play, но на …

Читать далее
Темы:TelegramкриптовалютыПреступленияF.A.C.C.T.

08/07/24

Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию (2FA) на платформе HackerOne, известной своими программами поощрения за обнаружение ошибок. Сообщение об этом появилось в …

Читать далее
Темы:АутентификацияУгрозыNetflix

08/07/24

Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём недавнем анализе, обновления GootLoader привели к появлению …

Читать далее
Темы:УгрозытрояныJavaScriptCybereason

08/07/24

Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой эпохи. Исследовательская команда Cybernews, обнаружившая проблему, бьет тревогу. Эксперты предупреждают о серьезной опасности для пользователей, которые имеют …

Читать далее
Темы:ПреступленияпаролиCybernews

08/07/24

Недавнее исследование компании Censys выявило, что кибератака на JavaScript-библиотеку Polyfill.io, о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024 года свыше …

Читать далее
Темы:WordPressУгрозыJavaScriptCensys

05/07/24

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, входящую в состав решения PT Industrial Cybersecurity Suite (PT ICS), добавлен новый пакет экспертизы. Он включает в себя правила обнаружения …

Читать далее
Темы:КиберзащитаПресс-релизPositive_TechnologiesОтрасль

05/07/24

Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры Vulns.io Enterprise VM от компании «Фродекс» была интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльVulns

05/07/24

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и компания «Конфидент», разработчик и производитель линейки средств защиты информации Dallas Lock, провели испытания и подтвердили корректность совместной …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"

05/07/24

По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно. Однако Rejetto предупредила пользователей об опасности использования версий с 2.3m по 2.4 из-за ошибки. Версия 2.3m популярна среди индивидуальных …

Читать далее
Темы:майнингУгрозыHTTPAhnlab

05/07/24

Один из крупнейших кредитных союзов на западном побережье США, Patelco Credit Union, продолжает бороться с последствиями атаки программ-вымогателя, начавшейся 29-го июня. Союз подтвердил факт вымогательской атаки в заявлении, опубликованном на …

Читать далее
Темы:СШАБанки и финансыПреступленияВымогателиSemperis

05/07/24

Новый отчет Orange Cyberdefense выявил, что кибервымогательство продолжает оставаться основной угрозой для компаний любого размера и всех отраслей. По данным отчета Cy-Explorer 2024 компании Orange Cyberdefense, количество жертв вымогателей увеличилось …

Читать далее
Темы:статистикаУгрозыВымогателиOrange Cyberdefense2023

05/07/24

OVHcloud, один из ведущих европейских провайдеров облачных услуг, недавно столкнулся с беспрецедентной по своим масштабам DDoS-атакой. Эта атака, достигшая ошеломляющей мощности в 840 миллионов пакетов в секунду (Mpps), стала рекордной …

Читать далее
Темы:УгрозыDDoS-атакимаршрутизаторыMikroTik

05/07/24

Компания Halcyon сообщает о новой группе вымогателей Volcano Demon, которая за последние 2 недели совершила как минимум 2 успешные атаки. Целями группы стали компании из производственной и логистической отраслей, пишет …

Читать далее
Темы:УгрозыКибератакиВымогателиHalcyon

05/07/24

4 июля прошла онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре". 221 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились, чтобы обсудить насущные вопросы …

Читать далее
Темы:КиберзащитаИнформационная безопасностьitsecИТ-инфраструктураБезопасный удаленный доступ

04/07/24

Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений. В «СёрчИнформ SIEM» изменился процесс взаимодействия с базами мошеннических ресурсов от …

Читать далее
Темы:Пресс-релизОтрасльМошенничествоSIEM"СёрчИнформ"Мошеннические схемы

04/07/24

Уязвимость была давно исправлена, но злоумышленники продолжают активно эксплуатировать её, атакую необновлённые системы. Кара Лин, исследователь из Fortinet, рассказала, что MerkSpy скрытно следит за действиями пользователей, захватывает конфиденциальную информацию и …

Читать далее
Темы:ПреступлениякибершпионажFortinetMicrosoft Word

04/07/24

Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в своём недавнем отчёте компания Sekoia. FakeBat предназначен для загрузки и …

Читать далее
Темы:Угрозывирусы на продажуAhnlabSEO Poisoning

04/07/24

Согласно последнему отчёту компании Menlo Security, глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы, демонстрирующие, насколько данные преступные группы стали сложнее …

Читать далее
Темы:ПреступленияКибератакиMenlo Security

04/07/24

В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей. Passkey — это технология …

Читать далее
Темы:УгрозыпаролиeSentireAdversary-in-the-middlePasskey

04/07/24

На популярной фриланс-платформе Fiverr десятки продавцов за $30 продают доступ к мощному инструменту TLOxp, используемому частными детективами, правоохранительными органами и страховыми компаниями для получения персональных данных жителей США. Инструмент TLOxp, …

Читать далее
Темы:Угрозыкибершпионажвирусы на продажу

04/07/24

Исследователи в области кибербезопасности из K7 Labs выявили новую угрозу для пользователей Telegram. Вредоносное программное обеспечение, известное как SpyMax, представляет собой троян удалённого доступа (RAT), разработанный для кражи конфиденциальных данных …

Читать далее
Темы:TelegramAndroidУгрозыRAT-трояныK7 Security Labs

04/07/24

Злоумышленники используют общедоступные фреймворки Donut и Sliver для осуществления атак. Кампания, получившая название Supposed Grasshopper, затрагивает предприятия в разных секторах экономики, используя инфраструктуру, ориентированную на конкретные цели, и специально созданные …

Читать далее
Темы:ИзраильWordPressПреступленияКибератакиHarfangLab

03/07/24

Добавлены функции, которые позволяют ИБ-специалистам работать максимально эффективно и автоматизируют рутинные действия Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности и администраторов системы, расширяет возможности по обнаружению и реагированию …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльЛК

03/07/24

Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов для ложных отчетов об уязвимостях, которые не соответствуют реальной угрозе …

Читать далее
Темы:ОтрасльМнения экспертовуязвимостиCVE

03/07/24

В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до прохождения аутентификации. Также исправлена еще одна менее значимая уязвимость и внесены важные изменения для повышения безопасности, пишет …

Читать далее
Темы:ОтрасльобновленияуязвимостиOpenSSH

03/07/24

Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «призрачные секреты» — конфиденциальную информацию, которая …

Читать далее
Темы:УгрозыGitHubAqua Securityрепозитории ПО

03/07/24

1 июля американская финтех-компания Affirm сообщила, что данные её клиентов могли быть скомпрометированы в результате недавней кибератаки на Evolve Bank and Trust, которую представители LockBit выставили как компрометацию Федерального резерва …

Читать далее
Темы:СШАБанки и финансыПреступленияВебмониторэкс

03/07/24

Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859. Эта уязвимость получила оценку 9.8 по шкале CVSS и представляет …

Читать далее
Темы:УгрозымаршрутизаторыD-linkGreyNoise

03/07/24

Специалисты AhnLab выявили случаи атак на корейские ERP-системы, в ходе которых злоумышленники захватили контроль над корпоративными сетями и распространили вредоносное ПО. Основными целями атак стали корейские оборонные и производственные предприятия, …

Читать далее
Темы:ПреступленияЮжная Кореявоенное оборудованиеAhnlab

02/07/24

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года) …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

02/07/24

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о назначении Ивана Вассунова на должность генерального директора. Он также займет позицию директора по кибербезопасности ПАО «МТС». Евгения Наумова покинула …

Читать далее
Темы:Пресс-релизОтрасльрынок трудаМТС RED

02/07/24

Пользователям сертифицированной версии системы теперь доступны новый интерфейс решения, модуль агента ODBC, фильтрация входящих событий, а также настройка Telegram- уведомлений об инцидентах. Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно …

Читать далее
Темы:Пресс-релизКонференцияОтрасльФСТЭКРуСИЕМ

02/07/24

Ежедневно хакеры используют множество новых методов для обхода широко используемых средств защиты - NGFW, прокси-серверов и антивирусов для защиты рабочих станций. Ideco представляет первый на отечественном рынке бандл Ideco NGFW …

Читать далее
Темы:Пресс-релизОтрасльDNSмежсетевые экраныNGFW

02/07/24

Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила о zero-day уязвимости в Cisco и …

Читать далее
Темы:CiscoУгрозы0Day-уязвимостиSygnia

02/07/24

Эта атака может использоваться для кражи конфиденциальной информации из процессора. Атаку выявили исследователи из Калифорнийского университета в Сан-Диего. Полные детали будут представлены на предстоящем симпозиуме USENIX Security Symposium в августе …

Читать далее
Темы:IntelпроцессорыУгрозыуниверситетские исследованияBTI-атаки

02/07/24

Сотрудники иммиграционной службы провели рейд на вилле, где арестовали 12 женщин и 91 мужчину, у которых было изъято множество мобильных телефонов и других электронных устройств. Помимо онлайн-мошенничества, подозреваемые также нарушали …

Читать далее
Темы:НаказанияМошенничество

02/07/24

18 июня компания Rapid7 начала расследование подозрительной активности у одного из своих клиентов. Выяснилось, что источником проблемы стала установка программы Notezilla для создания заметок на рабочем столе. Установщики для Notezilla, …

Читать далее
Темы:MicrosoftПреступленияИндияRapid7

02/07/24

В популярных Telegram-каналах, публикующих вакансии, участились случаи мошенничества, связанные с предложениями об удаленной работе в IT-сфере. Как рассказали представители компании «Инфосистемы Джет» изданию «Коммерсантъ», ложные объявления появляются среди настоящих предложений …

Читать далее
Темы:TelegramУгрозыфишинг"Инфосистемы Джет"

02/07/24

Компания ANY.RUN недавно провела тщательное расследование фишинговой кампании, направленной на её сотрудников и решила поделиться важными выводами, чтобы помочь другим организациям защититься от подобных угроз. В ходе расследования специалисты ANYRUN …

Читать далее
Темы:ПреступленияфишингURL

01/07/24

Компания «Системный софт» стала крупнейшим партнером по продаже PRO32 Connect –российского решения для удаленного доступа и управления компьютерами по результатам аналитики компании PRO32 за 2023 год. На долю «Системного софта» …

Читать далее
Темы:Финансовые показателиПресс-релизОтрасль"Системный Софт"

01/07/24

Группа компаний «Криптора», оказывающая сервис ИТ-аутсорсинга, расширила портфель услуг аутсорсингом информационной безопасности на базе решений «СёрчИнформ». Организация заключила с вендором партнерский договор и запустила сервис по защите от внутренних ИБ-рисков …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"аутсорсинг

01/07/24

С 1 июля 2024 г. к «Группе Астра» в должности главного коммерческого директора (ССО, Chief Commercial Officer) присоединяется Николай Прянишников, сохранив за собой позицию в Совете директоров. В Группе создается …

Читать далее
Темы:НазначениеПресс-релизГК "Астра"

01/07/24

Компания R-Vision, российский разработчик систем кибербезопасности, продолжает удерживать высокие темпы развития R-Vision SIEM и объявляет о выходе версии 1.6. Обновление включает в себя улучшения в работе с правилами корреляции, а …

Читать далее
Темы:Пресс-релизОтрасльSIEMР-вижн

01/07/24

Подтверждена корректная работа платформы по управлению процессами и данными Docsvision с СУБД Tantor Basic. Применение совместного решения позволит организациям любого масштаба наладить эффективную работу на базе импортонезависимых технологий, а также …

Читать далее
Темы:СУБДПресс-релизОтрасльГК "Астра"

01/07/24

Компания МУЛЬТИФАКТОР доработала собственный Radius Adapter для Windows- и Linux-инфраструктур в решении для двухфакторной аутентификации и контроля доступа пользователей. Разработчики МУЛЬТИФАКТОР добавили в MultiFactor Radius Adapter функцию запроса второго фактора …

Читать далее
Темы:КиберзащитаПресс-релизОтрасль"МУЛЬТИФАКТОР"

01/07/24

Согласно только что опубликованным данным компании IDC, в прошлом году рынок продуктов информационной безопасности (ИБ) вырос на 15.6% и сейчас его объем составляет 106.8 млрд долл. Как отмечает IDC, во …

Читать далее
Темы:КиберзащитаIDCФинансовые показателиПрогнозыОтрасль

01/07/24

Президент Индонезии Джоко Видодо распорядился провести аудит государственных центров обработки данных после выявления отсутствия резервных копий для большей части хранящейся информации. Это упущение обнаружилось в результате масштабной хакерской атаки на …

Читать далее
Темы:КиберзащитаЗаконодательствоПреступленияLockBit

01/07/24

20 июня в Екатеринбурге на крупнейшей на Урале конференции о трендах в ИТ и ИБ IT IS сonf – 2024 ведущие эксперты со всей страны собрались, чтобы обсудить самые актуальные …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльквантовые технологииантивирусыIT IS conf2024

01/07/24

В сети появились подложные сайты техподдержки, которые предлагают решения для устранения распространенных ошибок Windows, таких как ошибка 0x80070643. Поддельные ресурсы заражают устройства инфостилерами, пишет Securitylab. Впервые о проблеме сообщили специалисты …

Читать далее
Темы:WindowsУгрозытехподдержкаBitLocker

01/07/24

Об этом сообщили специалисты из компании Zscaler, которые обнаружили зловредную активность в начале марта 2024 года. Расширение TRANSLATEXT способно собирать адреса электронной почты, логины, пароли, куки и делать скриншоты браузера …

Читать далее
Темы:ПреступленияКНДРЮжная КореяMicrosoft OfficeZscaler

01/07/24

28 июня в рамках подготовки к ТБ Форуму 2025 на конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" 187 экспертов обсудили реализацию защитных мер в условиях динамично изменяющегося …

Читать далее
Темы:КиберзащитаИнформационная безопасностьitsecИТ-инфраструктура

01/07/24

Исследование выявило, что гиперссылки на веб-сайтах могут быть перенаправлены на вредоносные ресурсы. Эти так называемые «‎перехватываемые гиперссылки» были найдены в огромном количестве по всему интернету, включая надежные сайты. Опубликованное на …

Читать далее
Темы:ИсследованиеУгрозыфишинггиперссылки

01/07/24

Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server. Эксперты из Trend Micro сообщили в своём свежем отчёте, …

Читать далее
Темы:MicrosoftOracleУгрозыTrend Micro

01/07/24

Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах, пишет Securitylab. Газовый хроматограф — это прибор …

Читать далее
Темы:УгрозыCISAClaroty
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России