«Лаборатория Касперского» помогла разработать новый международный стандарт ISO для устройств интернета вещей
Komolov Rostislav 31/07/24
Принят новый международный стандарт, разработанный при участии экспертов департамента перспективных технологий «Лаборатории Касперского», Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC)*. Стандарт описывает …
Что скрывают письма: в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях
Komolov Rostislav 31/07/24
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В апреле – июне фишинговые письма чаще всего отправлялись по четвергам, в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях, в ка …
«Национальная Лотерея» обеспечивает безопасность веб-ресурсов с помощью PT Cloud Application Firewall
Komolov Rostislav 31/07/24
Облачный межсетевой экран для защиты веб-приложений PT Cloud Application Firewall обеспечивает безопасность веб-ресурсов «Национальной Лотереи» — бренда всероссийских государственных лотерей, организованных Минфином России. Продукт используется по ежемесячной подписке и гибко подстраивается под загруженность ИТ-активов: веб-ресурсы клиента обрабаты …
BI.ZONE: 42% атак, нацеленных на взлом веб-приложений, связаны с удаленным исполнением кода
Komolov Rostislav 31/07/24
Удаленное исполнение кода (RCE) — самая серьезная и распространенная угроза для веб-приложений. Согласно данным сервиса для защиты веб-приложений BI.ZONE WAF, нет ни одной отрасли, в которой на RCE-атаки приходилось бы меньше пятой части всех вредоносных веб-запросов.
АМТ-ГРУП и «Лаборатория Касперского» подтвердили совместимость решений для обеспечения безопасности передачи данных в промышленных сетях
Komolov Rostislav 31/07/24
АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity — программного комплекса для обеспечения защиты объектов критической инфраструктуры.
Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну
Komolov Rostislav 31/07/24
Киберпреступники стали меньше интересоваться персональными данными. В 2024 году атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны. Таковы результаты первого исследования Positive Technologies, посвященного анализу утечек данных в России и мире. Эксперты изучили около 1000 объявлений на фор …
TrustedSec представила новый инструмент для атак на Microsoft Outlook
Komolov Rostislav 31/07/24
Инструмент "Specula" позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную до …
Вредонос Mandrake поразил сразу 5 приложений в Google Play Store
Komolov Rostislav 31/07/24
Вчера, 29 июля, исследователи из «Лаборатории Касперского»сообщили о новой версии шпионского ПО Mandrake (Мандрагора), которая, используя улучшенные методы сокрытия и обхода защитных систем, проникла в Google Play через пять абсолютно разных приложений, загруженных ещё в 2022 году.
Уязвимости в Hotjar и Business Insider затрагивают процессы аутентификации
Komolov Rostislav 31/07/24
Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают, что обнаруженные уязвимости подвергают риску миллионы пользователей по всему миру, пишет Securitylab.
Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками
Komolov Rostislav 31/07/24
Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS: 6.8), позволяющую обойти аутентификацию при интеграции с Active Directory и получить административный доступ к хосту, пишет Securitylab.
Acronis сообщает об активной эксплуатации бреши в ACI
Komolov Rostislav 31/07/24
Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации, передаёт Securitylab.
Группа APT-C-09 использует вредоносные ссылки в документах для атак на Пакистан
Komolov Rostislav 31/07/24
Согласно отчету 360 Advanced Threat Research Institute, группировка APT-C-09 проводит непрекращающиеся атаки на Пакистан с использованием нового вредоносного ПО.
От макросов к MSC: хакеры Kimsuky осваивают новую технику шпионажа
Komolov Rostislav 31/07/24
Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC-файлы, чтобы избежать обнаружения и выполнить вредоносный код в целевой системе. MSC-файлы (Microsoft Saved Console) используются в консоли MMC для управления различными аспектами операционной системы или создания пользовательских представлен …
NSHC: тактики и инструменты вымогателей в 2023
Komolov Rostislav 31/07/24
Программы-вымогатели стали одной из главных киберугроз в 2023 году. Специалисты из NSHC провели анализ атак и выявили множество интересных тенденций и особенностей. В течение года было зафиксировано 304 случая атак, при этом пик пришелся на февраль и ноябрь. В феврале количество атак увеличилось из-за выявленных в начале года уязвимостей, которыми …
Эксперты рассмотрели актуальные решения для кибербезопасности корпоративной инфраструктуры
Евгения Лысенко 30/07/24
30 июля прошла онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз". 157 экспертов обсудили проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, сложности перехода на отечественные решения, технологии искусственного интеллекта для о …
На платформе Токеон внедрены продукты компаний Servicepipe и Вебмониторэкс для защиты от киберугроз
Komolov Rostislav 30/07/24
На платформе цифровых активов Токеон внедрены продукты безопасности компаний Servicepipe и Вебмониторэкс от DDoS-атак и целевых веб-угроз. Servicepipe специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS-атак и ботов. В решении компании Web DDoS Protection, внедренном на платформе Токеон, используется собственная техноло …
Эксперт Angara Security рассказал, с какими киберугрозами сталкиваются ритейл-компании
Komolov Rostislav 30/07/24
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, рассказал о возможных кибератаках на ритейлеров и как с ними бороться.
Наталья Зенина возглавила направление по работе с партнерами UserGate
Komolov Rostislav 30/07/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate объявляет о назначении Натальи Зениной на позицию директора по работе с партнерами. Наталья отвечает за развитие партнерских продаж, выстраивание долгосрочных отношений и новых направлений взаимодействия с партнерами таких как консалтинг, интеграция, сервис, технологическое парт …
Компания HealthEquity сообщила о крупной утечке данных
Komolov Rostislav 30/07/24
Компания HealthEquity, один из крупнейших хранителей медицинских сберегательных счетов в США, сообщила о масштабной утечке данных. Инцидент затронул информацию 4,3 миллиона человек.
Хакер использовал уязвимость в инструменте ProofPoint для рассылки писем от имён известних фирм
Komolov Rostislav 30/07/24
Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как Best Buy, IBM, Nike и Walt Disney.
Группировка SideWinder атакует морскую инфраструктуру в Азиатском и Европейском регионах
Komolov Rostislav 30/07/24
Исследовательская группа BlackBerry обнаружила новую кампанию известной хакерской группы SideWinder, которая теперь использует обновлённую инфраструктуру и методы для компрометации жертв. В результате анализа данных стало ясно, что новая вредоносная операция нацелена на порты и морские объекты в Индийском океане и Средиземном море.
Российские компании снова под прицелом хакеров XDSpy
Komolov Rostislav 30/07/24
В июле 2024 года специалисты F.A.C.C.T. Threat Intelligenceвыявили новые атаки кибершпионской группировки XDSpy, нацеленные на российские компании. XDSpy с помощью фишинговых писем отправляет ссылки на загрузку RAR-архивов, внутри которых скрываются легитимные исполняемые файлы (.exe) и вредоносные библиотеки (msi.dll). Для активации вредоносного П …
Число DDoS-атак падает, но мощности растут
Komolov Rostislav 30/07/24
Национальный центр фильтрации в Нидерландах (NaWas), защищающий своих участников от DDoS-атак, зафиксировал значительное снижение числа атак во втором квартале текущего года. В период с апреля по июнь центр обработал 419 атак, что существенно меньше по сравнению с 556 атаками в предыдущем квартале. Данные опубликованы Нидерландским институтом защит …
Хакер из КНДР финансировал своих коллег вымогательскими атаками на здравоохранение США
Komolov Rostislav 30/07/24
Федеральная прокуратура США предъявила обвинения северокорейскому хакеру Рим Чон Хёку, который, по их сведениям, организовал серию кибератак на американские медицинские учреждения. Полученные средства он использовал для финансирования шпионажа против военных объектов США. Об этом пишет Securitylab.
Новый отчет NetRise анализирует состав ПО, уязвимости и риски, не связанные с CVE
Komolov Rostislav 30/07/24
Присутствующие в программном обеспечении корпоративного сетевого оборудования – маршрутизаторы, коммутаторы, брандмауэры, VPN-шлюзы и беспроводные точки доступа, пишет Securitylab.
Полный список уязвимостей CrowdStrike попал в руки хакеров
Komolov Rostislav 30/07/24
Компания CrowdStrike, признанный лидер в области кибербезопасности, пострадала от утечки, ответственность за которую взяла на себя хакерская группа USDoD. По утверждению злоумышленников, им удалось добыть полный внутренний перечень уязвимостей CrowdStrike, включая индикаторы компрометации (IoC). Документ содержит 250 миллионов записей о различных х …
В MaxPatrol SIEM добавлено около 70 новых правил обнаружения актуальных киберугроз
Komolov Rostislav 29/07/24
Система мониторинга событий ИБ и управления инцидентамиMaxPatrol SIEM получила масштабное обновление экспертизы: в продукт было загружено около 70 новых правил обнаружения киберугроз. Кроме того, в системе появились механизмы, дополняющие события ИБ индикаторами компрометации (IoC), — это облегчает задачи аналитиков и до двух раз сокращает время на …
GXC Team обманывает клиентов испанских банков с помощью фальшивых Android-приложений
Komolov Rostislav 29/07/24
Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android. Киберпреступники предлагают комплексные MaaS-решения, что значительно повышает эффективность атак, пишет Securitylab.
Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP
Komolov Rostislav 29/07/24
В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их открывает, пишет Securitylab.
Symantec: фишинговые тактики становятся всё более изощрёнными
Komolov Rostislav 29/07/24
Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. Эти модели, изначально предназначенные для генерации текстов, могут быть использованы и в противоправных целях.
SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год
Komolov Rostislav 29/07/24
В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей (IoT), а также усилилось использованиеPowerShell злоумышленниками. Отчёт основан на данных, собранных за этот период, и позволяет лучше понять текущие угрозы и тенденции в индустрии.
Атаки на деловую почту и вымогатели: главные киберугрозы второго квартала 2024
Komolov Rostislav 29/07/24
Второй квартал 2024 года стал периодом активных кибератак, где компрометация деловой почты (BEC) и вымогательские программы (ransomware) оказались главными угрозами, согласно отчету Cisco Talos Incident Response (Talos IR). Эти два типа атак составили 60% всех зафиксированных случаев, пишет Securitylab.
Microsoft возглавляет список торговых марок для фишинговых атак по версии Check Point Research
Komolov Rostislav 29/07/24
Недавно Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd., опубликовало свежий рейтинг брендов, чаще всего подделываемых киберпреступниками во втором квартале 2024 года. Этот рейтинг демонстрирует, какие компании наиболее часто используются злоумышленниками для обмана пользователей и кражи личной инф …
Cuckoo Spear: кибератаки государств становятся все более изощренными
Komolov Rostislav 29/07/24
Современные киберугрозы от государств, финансируемые и стратегически направленные, представляют собой сложные задачи, требующие передовых мер безопасности, анализа угроз и международного сотрудничества. Государственные агентства и спонсируемые государством группы проводят кибератаки по различным причинам, включая шпионаж, саботаж и политическое вли …
Хакер продаёт данные, украденные у государственнной телеком-компании Индии
Komolov Rostislav 29/07/24
27 мая пользователь с ником «kiberphant0m» на форуме Breach Forums, известном среди хакеров, предложил на продажу данные, якобы взломанные у Bharat Sanchar Nigam Limited (BSNL), за $5000.
Обсуждаем актуальные стратегии минимизации киберрисков, инструменты и практики DFIR
Галина Скочко 29/07/24
31 июля на конференции "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ" обсудим как улучшить внутренние процессы управления инцидентами в вашей организации, повысить безопасность и эффективность ИТ и ИБ-систем. Программа и регистрация →
Вендор НОТА автоматизировал учет объектов КИИ в ГК «Ключевые Системы и Компоненты»
Komolov Rostislav 26/07/24
Российский вендор НОТА (Холдинг Т1) внедрил решение НОТА КУПОЛ. Документы на предприятиях группы компаний «Ключевые Системы и Компоненты» (ГК КСК), крупнейшего российского производителя оборудования и комплектующих для транспортного машиностроения. Продукт позволяет автоматизировать категорирование объектов критической информационной инфраструктуры …
Российская система управления привилегированным доступом sPACE стала полностью независимой от зарубежных технологий
Komolov Rostislav 26/07/24
Компания «Вэб Контрол ДК» завершила доработку системы управления привилегированным доступом sPACE. Реализация проекта осуществлялась при грантовой поддержке РФРИТ.
UserGate FG включен в реестр Минпромторга
Komolov Rostislav 26/07/24
Высокопроизводительный межсетевой экран следующего поколения (Next-Generation Firewall) UserGate FG включен в реестр российской промышленной продукции Минпромторга России*. Решение представляет собой инновационный программно- аппаратный комплекс, разработанный и произведенный в России и предназначенный для обеспечения безопасности высоконагруженных …
Атака под прикрытием: около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов
Komolov Rostislav 26/07/24
По данным BI.ZONE, в 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%. При этом 79% фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы. 8% фишинговых писем мимикрируют под договоры и соглашения, а 5% — …
Хакеры массово атакуют больницы в 2024 году
Komolov Rostislav 26/07/24
В первом полугодии 2024 года количество критических кибератак на медицинские организации выросло на 32% по сравнению с прошлым годом, согласно данным компании МТС RED.
Киберпреступники слили внутренние документы, украденные у поставщика IT-услуг для правительства США
Komolov Rostislav 26/07/24
По данным источника Bloomberg, Leidos недавно узнала о проблеме и полагает, что документы были украдены в результате ранее раскрытого взлома системы Diligent Corp., которую она использовала для хранения данных, собранных в ходе внутренних расследований.
Исследователи обнаружили новую опасную уязвимость в системе доменных имён DNS
Komolov Rostislav 26/07/24
С помощью нёё которой можно проводить специальную атаку, названную исследователями «TuDoor». Эта атака может быть использована для отравления кэша DNS, вызова состояния отказа в обслуживании (DoS) и истощения ресурсов, что делает её значительной угрозой для интернет-безопасности, пишет Securitylab.
Генпрокурор России объявил об ужесточении наказания за киберпреступления
Komolov Rostislav 26/07/24
Российские власти планируют ужесточить наказания за киберпреступления, заявил генеральный прокурор Игорь Краснов на встрече генпрокуроров стран ШОС в Бишкеке. Тема заседания касалась роли прокуратуры в цифровую эпоху и противодействия новым угрозам, пишет Securitylab.
Эксперты оценили степень готовности субъектов КИИ к 2025 году
Евгения Лысенко 25/07/24
24 июля прошла онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025". 191 эксперт обсудили построение системы защиты, модернизацию импортного оборудования на отечественные аналоги, подходы и инструменты для повышение эффективности управления и автоматизаци …
«Газинформсервис» и СПбГУТ создадут лабораторию кибербеза
Komolov Rostislav 25/07/24
Компания «Газинформсервис» и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича объединяют усилия для подготовки будущих кибергероев. На базе университета будет создана совместная лаборатория, также планируется создание коворкинга.
Группа компаний «Астра» запускает на BI.ZONE Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager
Komolov Rostislav 25/07/24
Входящая в группу компаний «Астра» ISPsystem разместит на платформе BI.ZONE Bug Bounty свое IТ-решение для создания отказоустойчивой среды виртуализации VMmanager.
Не попадайте в черные списки
Komolov Rostislav 25/07/24
Тщательный анализ аффилированности потенциальных контрагентов и оценка их репутации – залог эффективного и надежного партнерства, а законопослушность сотрудников и кандидатов на управляющие позиции – основа кадровой безопасности. Группа компаний «Гарда», которая более 10 лет обеспечивает российский бизнес системами экономической безопасности, оцени …
«Лаборатория Касперского» вновь стала лидером на рынке сервисов информирования о киберугрозах по версии Quadrant Knowledge Solutions
Komolov Rostislav 25/07/24
«Лаборатория Касперского» второй год подряд получила статус лидера в отчёте SPARK Matrix™: Digital Threat Intelligence Management от консалтинговой компании Quadrant Knowledge Solutions. Аналитики вновь подтвердили, что портфолио сервисов Kaspersky Threat Intelligence предоставляет надёжные данные с контекстным анализом и оповещениями, с помощью ко …
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Komolov Rostislav 25/07/24
Специалисты Truffle Security обнаружили, что данные из удалённых форков, репозиториев и даже приватных репозиториев на GitHub могут оставаться доступными навсегда. Проблема не только известна самой компании, но и является частью архитектуры платформы.
Тысячи учётных записей в GitHub распространяли вирусы и фишинговые ссылки
Komolov Rostislav 25/07/24
Check Point раскрыла сеть из 3000 поддельных аккаунтов на GitHub, которые активно распространяют вредоносные программы и фишинговые ссылки. Деятельность началась как минимум в мае прошлого года.
Голландский хакер получил 3 года тюрьмы за фишинговую кампанию
Komolov Rostislav 25/07/24
В городе Зволле, расположенном в Нидерландах, недавно состоялся суд над 26-летним мужчиной, имя которого не разглашается. Его обвиняют в совершении целого ряда компьютерных преступлений, а также в незаконном хранении оружия.
7000 IP-адресов участвуют в заражении устройств ботнетом Quad7
Komolov Rostislav 25/07/24
Компания Sekoia.io совместно с Intrinsec детально изучила работу ботнета Quad7 (7777), который использует порт TCP/7777 на заражённых маршрутизаторах и проводит брутфорс-атаки на аккаунты Microsoft 365 по всему миру. Специалисты обнаружили атаки на 0,11% отслеживаемых записей. Это передаёт Securitylab.
Россия вышла из списка самых атакуемых стран
Komolov Rostislav 25/07/24
Во втором квартале 2024 года Россия вышла из списка десяти самых атакуемых стран мира, несмотря на высокую активность киберпреступников. Об этом пишет Forbes со ссылкой на данные компании StormWall, специализирующейся на защите от DDoS-атак. По мнению экспертов, основной причиной перемены стали выборы в ряде стран, которые привлекли внимание хакеро …
Кувейтский хакер избежал наказания
Komolov Rostislav 25/07/24
Верховный кассационный суд Кувейта принял решение освободить от уголовной ответственности известного кувейтского хакера, взломавшего сотни сайтов по всему миру, включая сайт Пентагона.
Verizon выплатит $16 млн штрафа за нарушения безопасности TracFone
Komolov Rostislav 25/07/24
Компания Verizon согласилась выплатить штраф в размере 16 миллионов долларов Федеральной комиссии по связи США (FCC) в связи с тремя случаями утечек данных в своей дочерней компании TracFone Wireless после её приобретения в 2021 году. TracFone предоставляет телекоммуникационные услуги через Total by Verizon Wireless, Straight Talk и Walmart Family …
СберТех представил ИБ-специалистам продукт для безопасной интеграции бизнес-сервисов
Галина Скочко 25/07/24
Российский разработчик ПО СберТех принял участие в отраслевой конференции "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры", где представил универсальное решение для безопасности, интеграции, контроля и оптимизации нагрузки бизнес-сервисов Platform V SOWA.
PRO32 Connect научился передавать папки с удаленного компьютера через браузер
Komolov Rostislav 24/07/24
Разработчики универсального инструмента удалённого доступа PRO32 Connect реализовали возможность передачи папок с удалённого компьютера при работе через браузер. Это уникальное решение для программ подобного класса, ранее работа с папками была доступна только после установки специального клиентского приложения, а в некоторых еще и при наличии соотв …
Xello Deception 5.5: новая модель лицензирования, «тёмная» тема интерфейса и новые типы ловушек
Komolov Rostislav 24/07/24
Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5. Одним из ключевых нововведений релиза является новая модель лицензирования, которая разделяет платформу по функциональному признаку — модулям (компонентам системы). Это позволит клиентам выбирать необходимые компоненты в зависимости от их потребностей и модели угроз …
Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний
Komolov Rostislav 24/07/24
Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями , назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года — 150 . Для сравнения: за аналогичный период прошлого года их было 119. Около 30% от общего числа утечек в 2024 году составили базы данных …
BI.ZONE представила аналитический отчет по угрозам и киберинцидентам за первое полугодие 2024
Komolov Rostislav 24/07/24
Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности (38%), IT-отрасли (27%) и финансовой сфере (15%), однако в подавляющем большинстве случаев злоум …
Округ Саффолк, штат Нью-Йорк, одобрил выделение $25,7 миллионов на восстановление после кибератаки
Komolov Rostislav 24/07/24
Атака 8 сентября 2022 года группа ALPHV/BlackCatпарализовала критические системы, раскрыла личные данные около 470 000 жителей и 26 000 сотрудников, и вывела из строя полицейские службы на несколько недель. Были затронуты платежные системы, доступ к общественным записям и онлайн-тестированию, основной сайт округа не работал несколько месяцев. Некот …
Северокорейские хакеры атаковали компанию по кибербезопасности
Komolov Rostislav 24/07/24
Компания KnowBe4, специализирующаяся на кибербезопасности, раскрыла попытку проникновения в свою IT-систему через фальшивого работника из Северной Кореи. Все данные компании остались в безопасности благодаря своевременным действиям ИБ-отдела, однако рассмотреть данный случай точно не будет лишним.
Данные сотен израильских военных попали в руки хакеров ХАМАС
Komolov Rostislav 24/07/24
В сети появились подробные досье на более 2000 военнослужащих израильской армии, составленные ХАМАС в рамках разведывательных операций, пишет Securitylab. Каждый из документов содержит подробные данные об израильских солдатах и командирах: имена, даты рождения, номера удостоверений, телефоны, электронные адреса, информация о внешности солдат, а так …
Южноамериканский фишинг использует бессерверные услуги Google Cloud
Komolov Rostislav 24/07/24
В Латинской Америке выявлена финансово мотивированная группа хакеров под кодовым названием FLUXROOT, которая использует бессерверные проекты Google Cloud для организации фишинговых атак. Атаки направлены на кражу учетных данных, что подчеркивает злоупотребление моделью облачных вычислений в злонамеренных целях, пишет Securitylab.
Гарда: научный подход к обнаружению киберугроз в сетевых данных
Komolov Rostislav 23/07/24
Группа компаний «Гарда» и инжиниринговый центр Национального исследовательского государственного университета им. Н.И. Лобачевского разработали решение для выявления угроз информационной безопасности в больших объемах сетевых потоков данных с использованием методов машинного обучения.
GETMOBIT и «Системный софт» заключили соглашение о партнерстве
Komolov Rostislav 23/07/24
«Системный софт» получил статус Business Partner GETMOBIT, российской технологической компании, работающей в области инновационных технологий управления корпоративными рабочими пространствами. Сотрудничество позволит компании «Системный софт» предоставлять клиентам решения для организации интеллектуальных рабочих пространств.
СУБД Platform V Pangоlin — надежная основа для работы высоконагруженных систем согласно тестированию компании «ИТ-Экспертиза»
Komolov Rostislav 23/07/24
Тесты, проведенные компанией «ИТ-Экспертиза», подтвердили, что СУБД Platform V Pangolin выдерживает стрессовую нагрузку в виде одновременного подключения и параллельной работы 2400 пользователей платформы «1С:Предприятие» в конфигурации «Документооборот».
Проект BOINC используется для распространения трояна AsyncRAT
Komolov Rostislav 23/07/24
Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC, пишет Securitylab. BOINC (Berkeley Open Infrastructure Network Computing Client) — это открытая платформа для «добровольных вычислений», поддерживаемая Калифорнийским уни …
Вымогатели остановили работу Верховного суда округа Лос-Анджелес
Komolov Rostislav 23/07/24
22 июля все 36 судов Верховного суда округа Лос-Анджелес, крупнейшего суда первой инстанции в США, закрылись для восстановления систем после атаки программы-вымогателя, произошедшей 19 июля, пишет Securitylab.
Алексей Солдатов и Евгений Антипов осуждены за передачу IP-адресов чешской компании
Komolov Rostislav 23/07/24
Савеловский суд Москвы объявил приговор по громкому делу бывшего заместителя министра связи РФ Алексея Солдатова и генерального директора ООО «Релком Групп» Евгения Антипова. Оба подсудимых признаны виновными в злоупотреблении полномочиями и приговорены к лишению свободы: Солдатов получил два года колонии-поселения, Антипов — полтора года. Следстви …
Новая уязвимость в Magento позволяет внедрять неудаляемего похитителя данных карт
Komolov Rostislav 23/07/24
Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento. Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего данные кредитных карт. Выявленный способ внедрения резко повышает живучесть вредоносного кода в заражённой системе, позволяя ему б …
17-летний член группы Scattered Spider арестовани в Англии
Komolov Rostislav 23/07/24
В Великобритании был задержан 17-летний подросток из Уолсолла, подозреваемый в принадлежности к известной киберпреступной группировке Scattered Spider, которая атаковала множество крупных организаций с использованием программ-вымогателей, включая американского гиганта развлечений MGM Resorts, пишет Securitylab.
Хакеры используют сбой CrowdStrike для новых атак в Южной Америке
Komolov Rostislav 23/07/24
Компания CrowdStrike, ставшая причиной недавнего глобального сбоя IT-систем из-за проблемного обновления Falcon Sensor, теперь предупреждает, что многочисленные злоумышленники используют сложившуюся ситуацию для распространения вируса Remcos RAT среди клиентов компании в Латинской Америке.
Telegram-бот использует PyPI-пакеты для накрутки просмотров и кражи данных
Komolov Rostislav 23/07/24
Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram. Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная цель кампании – кража конфиденциальных данных пользователей и …
Система распределения трафика TDS активно используется в мошеннических схемах
Komolov Rostislav 23/07/24
Эта система, названная R0bl0ch0n TDS из-за характерных последовательностей "0/0/0" в URL-перенаправлениях, затронула около 110 миллионов интернет-пользователей по всему миру.
Как улучшить внутренние процессы управления инцидентами в вашей организации
Галина Скочко 23/07/24
31 июля со специалистами Angara SOC обсудим актуальные стратегии и инструменты, которые помогут минимизировать киберриски и обеспечить непрерывность бизнеса, поговорим о процессе управления инцидентами, практиках DFIR, а также о том какие функции можно делегировать внешнему провайдеру, а какие необходимо выстраивать у себя. Программа и регистрация …
«АМТ-ГРУП» обеспечит защищенный обмен данными между разными сетевыми сегментами цифровой платформы от «Диасофт»
Komolov Rostislav 22/07/24
Специалисты «Диасофт» и «АМТ-ГРУП» подтвердили совместимость Единой цифровой платформы Digital Q.UP и однонаправленного шлюза InfoDiode. В платформе Digital Q.UP реализован программный компонент, который отвечает за взаимодействие с шлюзом InfoDiode по протоколам UDP при передаче данных из внешнего незащищенного сегмента во внутренний контур органи …
Генеральным директором ООО «РуБэкап» назначен Кирилл Вихровский
Komolov Rostislav 22/07/24
Входящую в «Группу Астра» компанию «РуБэкап» возглавил Кирилл Вихровский, ранее занимавший должность управляющего директора «СберМобайл» и вице-президента по бизнес решениям NVision Group. На занимаемой должности Кирилл займется стратегическим развитием вендора и линейки ПО, повышением операционной эффективности и качества корпоративного управления …
Портал BI.ZONE Threat Intelligence пополнился новым аналитическим инструментом на базе матрицы MITRE ATT&CK
Komolov Rostislav 22/07/24
В обновленной версии портала появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных специалистами BI.ZONE Threat Intelligence. Пользователь может самостоятельно формировать нужные ему срезы данных и экспортировать их в различных ракурсах …
Ситидрайв запускает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty
Komolov Rostislav 22/07/24
Ситидрайв, один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на BI.ZONE Bug Bounty повысит уровень кибербезопасности компании.
Житель США получил 9 месяцев тюрьмы за создание и управление сервисом Astrostress
Komolov Rostislav 22/07/24
Подсудимому также назначено 2 года условного срока, включая полный компьютерный мониторинг после отбытия основного тюремного срока. Эспарза признал свою вину в марте, а обвинения были выдвинут в феврале. ФБР расследовало дело в рамках операции PowerOFF, международной инициативы по борьбе платформами DDoS-атак по найму (DDoS-for-hire). Об этом пишет …
Злоумышленники начали активно использовать сервис Cloudflare WARP для проведения атак на уязвимые интернет-ресурсы
Komolov Rostislav 22/07/24
Cloudflare WARP - бесплатный VPN-сервис, который оптимизирует трафик, направляя его через международную сеть Cloudflare, поясняет Securitylab. Сервис использует собственную реализацию протокола WireGuard для туннелирования данных до ближайшего дата-центра Cloudflare.
Новая Linux-версия вируса Play обходит традиционные системы защиты
Komolov Rostislav 22/07/24
Trend Micro обнаружила новую версию программы-вымогателя Play (Balloonfly, PlayCrypt), которая теперь нацелена на VMware ESXi. Новая Linux-версия говорит о расширении атак группы, что увеличивает число потенциальных жертв и усиливает вероятность успешных переговоров по выкупу.
Суд отклонил большинство обвинений против SolarWinds
Komolov Rostislav 22/07/24
Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам (SEC) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение относительно своих практик кибербезопасности, что привело к атаке Sunburst в декабре 2020 года. Об этом пишет Securitylab.
Великобритания готовится обязать ит-компании сообщать об атаках вымогателей
Komolov Rostislav 22/07/24
Правительство Великобритании представило проект нового закона о кибербезопасности и устойчивости, направленный на обновление текущих нормативных актов в сфере кибербезопасности. Решение было озвучено в речи короля при открытии парламента и стало ответом на увеличивающееся число атак программ-вымогателей на британские компании, пишет Securitylab.
Группа APT41 ведёт кампанию взломов организаций по всей Евразии
Komolov Rostislav 22/07/24
В сотрудничестве с аналитической группой Google по угрозам (TAG), компания Mandiant выявила масштабную кампанию группы APT41, нацеленную на компрометацию организаций в различных секторах. Среди пострадавших оказались компании в сферах глобальной логистики, медиа и развлечений, технологий и автомобильной промышленности. Большинство атакованных орган …
Patchwork атакует Бутан через бэкдор PGoShell
Komolov Rostislav 22/07/24
Недавно команда Knownsec 404 Advanced Threat Intelligence выявила подозрительную активность группы Patchwork, направленную на Бутан. В ходе атаки был использован обновленный бэкдор на языке Go, известный как PGoShell, а также новый инструмент для взлома — Brute Ratel C4.
Новое исследование рассматривает тактики группы Kimsuky
Komolov Rostislav 22/07/24
Недавнее исследование Rapid7 Labs анализирует тактики северокорейской группы Kimsuky. Основная цель публикации — предоставить ценные сведения для поддержки команд безопасности в разработке эффективных защитных стратегий.
Qilin массово парализует британские больницы
Komolov Rostislav 19/07/24
Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на Synnovis, поставщика патологоанатомических услуг, что сильно отразилось на нескольких ключевых больницах Национальной службы здр …
Новая тактика APT17: кибершпионаж под маской Skype
Komolov Rostislav 19/07/24
Китайская хакерская группа APT17 атаковала итальянские компании и госучреждения, используя модифицированную версию известного вредоносного ПО 9002 RAT, замаскированного под приложение Skype. Об этом сообщила итальянская компания TG Soft в своём недавнем отчёте.
FIN7 продают на тёмных форумах инструмент для обхода систем безопасности под названием AvNeutralizer
Komolov Rostislav 19/07/24
Это ПО позволяет незаметно проникать в устройства жертв, обходя системы обнаружения угроз. По данным свежего отчета компании SentinelOne , AvNeutralizer уже взяли на вооружение несколько вымогательских группировок.
BeaverTail используется для кибершпионажа в экосистеме Apple
Komolov Rostislav 19/07/24
Исследователи кибербезопасности из Objective-Seeобнаружили обновлённый вариант известного вредоносного ПО, связанного с хакерами из Северной Кореи, которое используется для кибершпионажа, нацеленного на соискателей работы. Выявленный экспертами вредоносный файл представляет собой образ диска Apple macOS (DMG) под названием «MiroTalk.dmg». Он имитир …
Sophos: в 2024 году Британия платит вымогателям в 41 раз больше
Komolov Rostislav 19/07/24
Атаки программ-вымогателей на критическую национальную инфраструктуру Великобритании (КНИ) привели к беспрецедентному росту связанных с ними расходов. Согласно последним данным компании Sophos, за минувший год медианная сумма, уплаченная злоумышленникам, достигла рекордных 2,54 миллиона долларов. Этот показатель в 41 раз превышает прошлогодний (62 …
Новые методы китайских хакеров GhostEmperor против EDR-решений
Komolov Rostislav 19/07/24
Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки поставок, нацеленными на телекоммуникационные и государственные структуры в Юго-Восточной Азии, GhostEmperor значительно усовершенствовала свои методы скрытия. Об этом сообщила Sygnia в новом отчете, пер …
Бесплатный VPN - находка для ботнета
Komolov Rostislav 19/07/24
Многие пользователи задаются вопросом: «Зачем платить за VPN, когда есть бесплатные варианты?» Однако действительно ли бесплатные VPN полностью бесплатны? Согласно недавнему отчёту «Лаборатории Касперского», реальность такова, что за бесплатными услугами часто скрываются ловушки, и в данном случае это было наглядно продемонстрировано несколькими кр …
Вышла корпоративная почта нового поколения RuPost 3.0
Komolov Rostislav 18/07/24
Это масштабное обновление, затронувшее все уровни решения: от архитектуры до деталей интерфейса. В числе ключевых новшеств – средства управления распределенным хранением данных, улучшенные механизмы администрирования, интеграция с системами резервного копирования, поддержка кластеров Patroni и другие изменения, благодаря которым почта стала еще над …
ГК InfoWatch объявляет о старте пилотных проектов новой версии межсетевого экрана InfoWatch ARMA Стена (NGFW)
Komolov Rostislav 18/07/24
ГК InfoWatch объявляет о начале пилотных проектов новой версии межсетевого экрана (МСЭ) для корпоративного сегмента. Обновленный продукт получил название InfoWatch ARMA Стена (NGFW). Главная задача решения – это защита корпоративной сети, в рамках которой МСЭ позволяет контролировать трафик и приложения, обеспечивать безопасный удаленный доступ сот …
Подтверждена совместимость СУБД Tantor и программного комплекса ИБ «САКУРА»
Komolov Rostislav 18/07/24
Компании «ИТ-ЭКСПЕРТИЗА» и «Тантор Лабс» (входит в «Группу Астра») с объявляют о расширении своего сотрудничества. В рамках этого партнерства технические специалисты обеих компаний успешно завершили комплексное тестирование СУБД Tantor и программного комплекса «САКУРА».
Killer Ultra - новый инструмент хакеров против антивирусов
Komolov Rostislav 18/07/24
Специалисты ARC Labs обнаружили и проанализировали новый инструмент, используемый в атаках программ-вымогателей Qilin. Эта вредоносная программа, названная «Killer Ultra», предназначена для отключения популярных средств обнаружения и реагирования на угрозы (EDR) и антивирусного ПО. Об этом пишет Securitylab.
BadPack проникает в Android через изменённые заголовки
Komolov Rostislav 18/07/24
В последние годы киберпреступники всё чаще используют вредоносные приложения для Android. Одной из недавних ключевых угроз, по данным исследователей из компании Palo Alto Networks, стала новая форма вируса BadPack. Вредонос представляет собой APK-файл, специально упакованный с изменёнными заголовками, что затрудняет его анализ и выявление. Этот мет …
Вымогатели остановила бизнес Bassett Furniture
Komolov Rostislav 18/07/24
Компания Bassett Furniture, один из крупнейших производителей мебели в США, была вынуждена приостановить работу своих производственных мощностей после атаки вымогателей, произошедшей на прошлой неделе. 10 июля компания обнаружила несанкционированный доступ к своим информационным системам. В результате злоумышленники зашифровали часть данных, что на …
Хакеры Lazarus ограбили японскую криптобиржу на $300 млн
Komolov Rostislav 18/07/24
Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка Lazarus Group. Инцидент произошел в мае этого года, пишет Securitylab.
MirrorFace атакует японское образование и политиков
Komolov Rostislav 18/07/24
По данным японского центра координации компьютерного реагирования (JPCERT), группа хакеров MirrorFace с 2022 года нацеливается на медиа, политические организации и академические учреждения Японии. А в последнее время злоумышленники также начали атаковать производителей и исследовательские институты. Атаки развиваются от целенаправленных фишинговых …
Хакер из Марий Эл осужден за взлом зарубежных серверов
Komolov Rostislav 18/07/24
Житель Марий Эл осужден за взлом иностранных серверов. Медведевский районный суд вынес обвинительный приговор по делу о создании, использовании и распространении вредоносных компьютерных программ.
Новая мошенническая компания в Google Play Store затрагивает сотни приложений
Komolov Rostislav 18/07/24
Компания HUMAN раскрыла крупную мошенническую схему, в которой злоумышленники использовали сотни приложений в Google Play Store для совершения различных незаконных действий. Кодовое название кампании — Konfety — связано с использованием SDK для мобильной рекламы, связанного с рекламной сетью CaramelAds.
Кибершпионы TAG-100 использует бэкдор Pantegana для атаки на организации
Komolov Rostislav 18/07/24
Кибершпионская группировка TAG-100 провела масштабную атаку на государственные и частные организации по всему миру, используя устройства с доступом в интернет и бэкдор Pantegana. Среди пострадавших оказались две межправительственные организации Азиатско-Тихоокеанского региона и несколько дипломатических и торговых структур, пишет Securitylab.
Вымогатели отмывают $370 000 после атаки на AT&T
Komolov Rostislav 18/07/24
Хакеры, взломавшие телекоммуникационного гиганта AT&T, приступили к легализации полученного выкупа в размере 370 000 долларов США. Эта сумма, эквивалентная 5,72 биткоинам, была выплачена 17 мая после масштабной утечки , затронувшей около 109 миллионов клиентов AT&T, пишет Securitylab.
CVE-2024-27348 в Apache HugeGraph активно эксплуатируется
Komolov Rostislav 18/07/24
Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале CVSS, уязвимость затрагивает все версии программного обеспечения до 1.3.0. Она описана как ошибка выполнения удалённого кода в API языка …
Критическая уязвимость в GeoServer GeoTools активно используется в атаках
Komolov Rostislav 18/07/24
GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять геопространственные данные. 30 июня разработчики GeoServer раскрыли информацию о критической RCE-уязвимости CVE-2024-36401 (оценка CVSS: 9.8) в плагине GeoTools. Проблема заключается в небезопасной оценке имен свойств как выражений XPat …
UserGate и СПбГУТ стали партнёрами
Komolov Rostislav 17/07/24
UserGate, ведущий российский разработчик экосистемы ИБ-решений, и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч- Бруевича заключили соглашение о стратегическом партнёрстве в области подготовки специалистов по информационной безопасности.
Между УрФУ и УЦСБ подписано Соглашение о развитии проектов на базе нового кампуса университета
Komolov Rostislav 17/07/24
10 июля на выставке ИННОПРОМ-2024 состоялось торжественное подписание Соглашения о сотрудничестве между Уральским федеральным университетом и УЦСБ с целью развития совместных проектов на базе нового кампуса «Новокольцовский».
R-Vision TDP подтвердил соответствие стандартам кибербезопасности Республики Беларусь
Komolov Rostislav 17/07/24
Компания R-Vision, разработчик систем кибербезопасности, объявила, что комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для раннего обнаружения и предотвращения кибератак R-Vision TDP прошел сертификацию Оперативно‑аналитического центра при Президенте Республики Беларусь (ОАЦ). Сертификация была проведена в соответствии с техническ …
Подсистема платформы СКДПУ НТ получила сертификат ФСТЭК России
Komolov Rostislav 17/07/24
Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по 4-му уровню доверия (сертификат ФСТЭК России № 4811) Платформа СКДПУ НТ обладает широким функционалом, в том числе предоставляет возможности контроля и аналитики привилегированных пользователей и доступов. Решение востребовано у заказчиков разных отраслей – от …
«Газинформсервис» и СПбГУТ: где студенты становятся киберзащитниками
Komolov Rostislav 17/07/24
Компания «Газинформсервис» приняла участие во Всероссийской научной летней школе по информационной безопасности, которая стартовала в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича.
Сбер полностью перешел на шлюз безопасности от СберТеха
Komolov Rostislav 17/07/24
Шлюз безопасности прикладного уровня Platform V SOWA позволил повысить надежность и безопасность, а также снизить совокупную стоимость владения продуктом
Компания FIDO-BIZNES защитила свои разработки с помощью решений «СёрчИнформ»
Komolov Rostislav 17/07/24
Крупнейший разработчик и поставщик информационных систем и технологических решений на рынке Узбекистана – компания FIDO-BIZNES – выбрала решения российского разработчика «СёрчИнформ» для защиты конфиденциальной информации и контроля за внутренними правилами безопасности. В феврале 2024 года заказчик реализовал проекты по развертыванию DLP-системы « …
Хакерская группировка Void Banshee используют недавно выявленную уязвимость в MSHTML
Komolov Rostislav 17/07/24
Эта уязвимость, зарегистрированная как CVE-2024-38112, используется для многоэтапных атак с применением специально созданных интернет-ярлыков, которые приводят к запуску устаревшего и небезопасного браузера Internet Explorer. Компания Trend Micro зафиксировала активность Void Banshee в середине мая 2024 года. Эта группировка известна своими атаками …
Хакеры заполучили 1,1 ТБ данных компании Disney
Komolov Rostislav 17/07/24
Группа хакеров, называющих себя NullBulge , заявила о крупномасштабной атаке на компанию Disney. По словам злоумышленников, им удалось похитить более терабайта конфиденциальных данных из внутренних каналов Slack, которые использовались разработчиками медиагиганта.
McAfee Labs предупреждает о новом методе заражения вредоносным ПО
Komolov Rostislav 17/07/24
Эксперты из компании McAfee обнаружили новый метод распространения вредоносного ПО, который получил название «Clickfix». Злоумышленники используют его для заманивания пользователей на вредоносные сайты и обманом вынуждая к установке вредоносных скриптов.
Новый DarkGate использует PDF-файлы, чтобы скрыться от антивирусов
Komolov Rostislav 17/07/24
Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв.
Google Ads используется для распространения вредоносных загрузчиков ПО
Komolov Rostislav 17/07/24
В последние недели специалисты Threat Down наблюдают всплеск вредоносной рекламы в Google. Кампания направлена на то, чтобы получить доступ к системам жертв и похитить конфиденциальные данные, пишет Securitylab.
Dough Finance стал жертвой взлома
Komolov Rostislav 17/07/24
De-Fi-протокол Dough Finance потерял криптовалюту на сумму почти $2 млн. после атаки на протокол с использованием мгновенных займов. Flash loan позволяет пользователю получить большие суммы в займы при условии, что они будут возвращены в рамках одной транзакции.
Обсуждаем процесс управления инцидентами и практики DFIR
Галина Скочко 17/07/24
На конференции "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ" поговорим о процессе управления инцидентами, практиках DFIR, а также о том какие функции можно делегировать внешнему провайдеру, а какие необходимо выстраивать у себя. Программа и регистрация →
NGR Softlab 5 лет на рынке информационной безопасности
Komolov Rostislav 16/07/24
NGR Softlab, российский разработчик решений по информационной безопасности, отмечает пятилетие со дня основания. За этот период были разработаны и выпущены на рынок три технологических продукта, заказчиками которых стали ведущие коммерческие и государственные организации.
Ozon и F.A.C.C.T. предупредили об основных мошеннических схемах при онлайн-покупках
Komolov Rostislav 16/07/24
Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей. Основными видами мошенничества, с которыми чаще все …
Кто стоит за атакой на CoinStats?
Komolov Rostislav 16/07/24
22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.
BugSleep – новое кибероружие в арсенале иранских хакеров
Komolov Rostislav 16/07/24
Исследователи компании Check Point сообщили, что иранская хакерская группировка MuddyWater активизировала свои атаки на Израиль, используя ранее незадокументированный бэкдор под названием BugSleep. Об этом пишет Securitylab. Киберпреступники из MuddyWater часто используют фишинговые кампании со скомпрометированных корпоративных почтовых аккаунтов, …
Третья по величине аптечная сеть США Rite Aid пострадала от кибератаки
Komolov Rostislav 16/07/24
Американский фармацевтический гигант Rite Aid подтвердил утечку данных после кибератаки, произошедшей в июне. Ответственность за компрометацию компании взяла на себя группировка вымогателей RansomHub.
Сложная атака на реестры доменов затронула множество приложений DeFi
Komolov Rostislav 16/07/24
Люди массово перенаправлялись на вредоносные сайты, что вызвало тревогу как среди пользователей, так и среди разработчиков DeFi-протоколов. Платформа безопасности блокчейна Blockaid установила, что злоумышленники воспользовались доменами, предоставленными популярным сервисом Squarespace, используемого для создания веб-сайтов. Среди пострадавших ока …
Госсистемы округа в штате Индиана полностью парализованы после кибератаки
Komolov Rostislav 16/07/24
Округ Клей в штате Индиана, США, на днях объявил чрезвычайное положение после атаки программ-вымогателей на сети местного правительства. В результате атаки оказалась парализована работа важных государственных учреждений, таких как здание суда округа Клей и центр пробации/социальной коррекции.
Киберпреступники HardBit отказались от сайтов утечек в пользу повторных прямых угроз
Komolov Rostislav 16/07/24
Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason, «в отличие от предыдущих версий, HardBit 4.0 защищён паролем, который необходимо вводить прямо во время выполнения программы, что значительно затруд …
AT&T заплатила хакерам $370 000 за удаление похищенных клиентских данных
Komolov Rostislav 16/07/24
Недавно американский телекоммуникационный гигант AT&T сообщил об очередной масштабной утечке данных своих клиентов. Злоумышленники получили доступ к информации практически всех пользователей беспроводной связи AT&T, а также клиентов виртуальных операторов мобильной связи (MVNO), использующих сеть компании.
Компанию КриптоПро возглавил Станислав Смышляев
Komolov Rostislav 15/07/24
Компания КриптоПро, разработчик средств криптографической защиты информации, сообщает о назначении с 15 июля 2024 года Станислава Смышляева на должность генерального директора. Станислав Витальевич Смышляев в КриптоПро с 2009 года прошел путь от инженера-аналитика до руководителя организации, на этом посту он сменит Наталью Георгиевну Чернову, кото …
Пентестеры Центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний
Komolov Rostislav 15/07/24
Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика».
На Cyber Polygon 2024 зарегистрировались команды более чем из 20 стран
Komolov Rostislav 15/07/24
К тренингу по развитию навыков исследования киберугроз и реагирования на киберинциденты уже присоединились команды из Казахстана, Беларуси, Узбекистана, Вьетнама, Малайзии и других стран.
DarkGate теперь атакует пользователей через серверы Samba
Komolov Rostislav 15/07/24
Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate использовал общедоступные серверы Samba, размещающие файлы VBS и JavaScript. Целями атак стали пользователи в Северной Америке, Европе и …
Хакеры учаться использовать PoC-эксплоиты всё быстрее
Komolov Rostislav 15/07/24
Кибератаки на основе PoC-эксплойтов начинают происходить с невероятной скоростью — иногда всего через 22 минуты после публикации PoC. О тенденциях злоумышленников рассказывает новый отчет Cloudflare, охватывающий период с мая 2023 по март 2024 года, пишет Securitylab.
CDK Global заплатила $25 миллионов вымогателям
Komolov Rostislav 15/07/24
CDK Global в июне стала жертвой вымогательской атаки, которая парализовала работу серверов компании на 2 недели. В результате инцидента около 15 000 автодилеров по всей территории США, включая сети Asbury, AutoNation, Group 1, Lithia и Sonic, столкнулись с остановкой продаж и регистрации автомобилей, пишет Securitylab.
В тёмной сети появился новый инструмент для фишинга под названием FishXProxy
Komolov Rostislav 15/07/24
Этот комплект инструментов был выявлен исследователями платформы SlashNext Security. FishXProxy предлагает хакерам мощные возможности, такие как антибот-конфигурации, интеграция с Cloudflare Turnstile, встроенный редиректор и гибкая настройка срока действия страниц. Это делает фишинг доступным даже для тех, кто имеет минимальные технические навыки, …
Защита корпоративной инфраструктуры: современные методы кибербезопасности
Евгения Лысенко 15/07/24
30 июля пройдет онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз". Обсудим проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, сложности перехода на отечественные решения, технологии искусственного интеллекта для обеспечения без …
Лидер JabberZeus осужден в США
Komolov Rostislav 15/07/24
Минюст США приговорил Вячеслава Пенчукова к тюремному заключению и обязал выплатить $73 миллиона в качестве возмещения ущерба за участие в двух крупных схемах распространения вредоносного ПО. О решении судасообщает Wired, передаёт Securitylab.
Кто стоит за деятельностью платформы Huione Guarantee?
Komolov Rostislav 15/07/24
В Юго-Восточной Азии вскрылись два масштабных дела, связанных с преступлениями в сфере криптовалют. Общий ущерб оценивается в миллиарды долларов США, пишет Securitylab. Компания Elliptic , занимающаяся анализом блокчейна, выявила, что китайскоязычная платформа Huione Guarantee за три года работы провела операции на сумму не менее 11 миллиардов долл …
Американская Лига Радиолюбителей подтвердила факт кражи данных сотрудников
Komolov Rostislav 15/07/24
Американская Лига Радиолюбителей (ARRL) наконец подтвердила, что данные некоторых её сотрудников были украдены в результате атаки с использованием программы-вымогателя 14 мая этого года, изначально описанной организацией как «серьёзный инцидент».
Новая хакерская группировка CRYSTALRAY использует червей для хищения данных и криптовалюты
Komolov Rostislav 15/07/24
Исследователи из Sysdig сообщили о новой киберпреступной группе CRYSTALRAY, которая с февраля этого года похитила учётные данные уже более 1500 жертв и установила криптомайнеры на их системы.
Снова Питер! Снова PKI-Форум!
Komolov Rostislav 12/07/24
PKI-Форум Россия 2024 — импульс новому сезону деловых мероприятий! Эксперты вновь соберутся в Северной столице с 17 по 19 сентября, чтобы рассмотреть самые актуальные вопросы для отечественной отрасли PKI.
UserGate на защите ИТ-инфраструктуры государственного учреждения
Komolov Rostislav 12/07/24
Оборудование российского разработчика ИБ-решений UserGate успешно внедрено в ИТ-инфраструктуру Государственного бюджетного учреждения города Москвы «Дирекция по обслуживанию территорий зеленого фонда Троицкого и Новомосковского административных округов города Москвы» (ГБУ «ДО ТЗФ ТиНАО»). Проект по созданию защищенного периметра и отказоустойчивых …
На рынке появился неуправляемый коммутатор Smartec ST-NS224MB-GDc 24 PoE портами и 2 Uplink портами
Komolov Rostislav 12/07/24
Линейку сетевого оборудования Smartec пополнил неуправляемый коммутатор ST-NS224MB-GD, который рассчитан на распределение трафика в Ethernet-сетях, например, в рамках IP-систем видеонаблюдения, IP-телефонии и т.д. ST-NS224MB-GD оборудован 24 портами 10/100 Мбит/с с инжекторами PoE для подачи питания на подключенные IP-устройства и двумя гигабитными …
GitFlic 3.2.0 – крупный шаг к созданию универсальной платформы, охватывающей жизненный цикл ПО
Komolov Rostislav 12/07/24
В новой версии платформы GitFlic реализованы инструменты и сервисы, не только расширяющие возможности разработчиков, но и делающие процесс создания ПО более гибким, удобным, качественным и безопасным.
Кибердом и «Биржа ИБ и IT-стартапов»: новый альянс крупных ИБ-проектов
Komolov Rostislav 12/07/24
Мультифункциональное пространство Кибердом стало партнером «Биржи ИБ и IT-стартапов», специального проекта «Делового Петербурга» и компании «Газинформсервис». Все больший интерес со стороны профессионального ИБ-сообщества вызывает проект «Биржи ИБ и IT-стартапов», который проходит в этом году с 17 июня по 16 августа. Очередным партнером проекта ста …
NuGet атакован трояном SeroXen RAT
Komolov Rostislav 12/07/24
В рамках продолжающейся вредоносной кампании, начавшейся в августе 2023 года, злоумышленники публикуют новые вредоносные пакеты в менеджере пакетов NuGet, добавляя новый уровень скрытности для обхода обнаружения. Около 60 вредоносных пакетов, охватывающих 290 версий, демонстрируют более изощренный подход хакеров по сравнению с предыдущими, обнаруже …
Signal усиливает защиту после публичной критики
Komolov Rostislav 12/07/24
Signal усиливает безопасность настольной версии мессенджера, изменяя способ хранения ключей шифрования. Такой важный шаг предпринят после длительных обсуждений и критики, продолжающихся с 2018 года, пишет Securitylab.
Poco RAT распространяется по латиноамериканским компаниям с помощью фишинга
Komolov Rostislav 12/07/24
С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа (RAT) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей, производственной, гостиничной и коммунальной отраслей, расположенных в странах Латинской Америки, пишет Securitylab.
FIN7 возобновила свою деятельность
Komolov Rostislav 12/07/24
В 2021 году в США объявили, что FIN7 больше не существует, после того как были вынесены приговоры ключевым участникам группы. Минюст США описывал FIN7 как криминальную организацию с более чем 70 участниками, организованными в отдельные бизнес-единицы и команды. Группа FIN7 с 2013 года нанесла ущерб организациям на сумму около 3 миллиардов долларов, …
Хакеры использовали критическую 0day-брешь в Windows на протяжении целого года
Komolov Rostislav 12/07/24
Злоумышленники более года эксплуатировали уязвимость в Windows, позволяющую выполнять вредоносный код, прежде чем Microsoft устранила данную проблему. Уязвимость, известная под идентификатором CVE-2024-38112, присутствовала как в Windows 10, так и в Windows 11, и вынуждала устройства жертв открывать устаревший браузер Internet Explorer, выведенный …
Snowflake готовит почву для внедрения обязательной многофакторной аутентификации
Komolov Rostislav 12/07/24
Компания Snowflake, занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию (MFA) для всех подконтрольных пользователей. Это решение направлено на повышение безопасности после ряда недавних инцидентов, связанных с компрометац …
Уязвимость CVE-2024-6409: OpenSSH снова под угрозой
Komolov Rostislav 12/07/24
ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH, входящих в состав Red Hat Enterprise Linux 9 (RHEL 9). Проблема получила обозначение CVE-2024-6409, она отличается от ранее выявленной regreSSHion и позволяет злоумышленникам выполнять код на удалённом сервере без прохождения аутентификации. Уязвимость также затрагивает пакеты для Fedora …
Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких групп
Komolov Rostislav 12/07/24
RCE-уязвимость CVE-2024-4577, оцененная в 9.8 баллов по шкале CVSS, позволяет атакующим удалённо выполнять вредоносные команды на системах Windows с китайской и японской локализацией. Об этой проблеме впервые стало известно в начале июня 2024 года.
Новая коллаборация отечественных решений повысит уровень безопасности российских систем
Komolov Rostislav 11/07/24
Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8.
UserGate обеспечивает защиту сетевого периметра крупной энергосбытовой компании
Komolov Rostislav 11/07/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО «Пермэнергосбыт». Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000.
Makves DCAP улучшает контроль доступа: новые возможности ролевой модели
Komolov Rostislav 11/07/24
Компания Makves (входит в группу компаний «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP. Тонкие настройки управления ролями внутри системы способствуют снижению риска несанкционированного доступа и позволяют адаптировать решение к уникальным потребностям каждой компании.
Троян-на-продажу GuardZoo используется в кибервойне на Ближнем Востоке
Komolov Rostislav 11/07/24
В марте 2014 года компания Symantec впервые обнаружила Android-троян удалённого доступа под названием Dendroid RAT. Этот вредоносный софт продавался за $300 и обладал широким спектром функций, включая управление звонками, доступ к SMS-сообщениям, создание фото и видео, а также инициирование HTTP-атак. В августе того же года весь исходный код Dendro …
Хакеры из КНДР атакует разработчиков открытого ПО
Komolov Rostislav 11/07/24
За последний год компания Phylum активно отслеживает действия северокорейских хакеров, которые атакуют разработчиков открытого ПО. В новом отчете приведен случай с npm-пакетом, который был опубликован и удалён с площадки за 1,5 часа. Инцидент подчеркивает, что хотя методы хакеров обновляются, основные схемы атак остаются неизменными, пишет Security …
CVE-2024-4885 превратила инструмент WhatsUp Gold в оружие киберпреступников
Komolov Rostislav 11/07/24
В программном обеспечении WhatsUp Gold от компании Progress была выявлена уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере без необходимости аутентификации, что ставит под угрозу безопасность сетей и устройств, управляемых данной программой.
Ошибка в DoNex открыла путь к восстановлению данных
Komolov Rostislav 11/07/24
Специалисты Avast обнаружили уязвимость в криптографической схеме программы-вымогателя DoNex и её предшественников. В связи с этим, исследователи вместе с правоохранительными органами начали тайно предоставлять декриптор жертвам вируса. Открытие уязвимости было оглашено на конференции Recon 2024, после чего информация о декрипторе стала общедоступн …
Хакеры Kimsuky рассылают вредоносные письма японским организациям
Komolov Rostislav 11/07/24
Недавно центр координации компьютерного реагирования Японии (JPCERT) подтвердил, что в марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. Агентство поделилось информацией с общественностью, а значит и мы с вами можем рассмотреть подробности и методы атак, выявленных экспертами.
Исследователи безопасности обнаружили уязвимость в протоколе RADIUS
Komolov Rostislav 11/07/24
Недостаток позволяет злоумышленнику получить доступ к сетевым устройствам и службам без необходимости подбирать пароли. Ошибка получила название Blast-RADIUS.
МТС RED: свыше 60% заказчиков не видят достойных отечественных аналогов зарубежным NGFW
Komolov Rostislav 10/07/24
МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS) в сфере кибербезопасности, провела опрос заказчиков по теме импортозамещения многофункциональных межсетевых экранов нового поколения (NGFW). Исследование показало, что к текущему моменту лишь около 16% крупных компаний реализовали импортозамещение в сфере сетевой безопасности, из них только в полови …
K2 Cloud и Positive Technologies помогут компаниям быстро защитить приложения
Komolov Rostislav 10/07/24
Облачный провайдер K2 Cloud и лидер рынка результативной кибербезопасности Positive Technologies объявляют о заключении технологического партнерства. Ключевым направлением взаимодействия стал запуск первого облачного продукта Positive Technologies — PT Cloud Application Firewall из облака К2 Cloud. Это поможет компаниям-клиентам оперативно защитить …
Центр обслуживания граждан Екатеринбурга защитил ПДн с помощью решений «СёрчИнформ»
Komolov Rostislav 10/07/24
Центр обслуживания в жилищно-коммунальной сфере Екатеринбурга (далее – Центр обслуживания) внедрил продукты экосистемы компании «СёрчИнформ» для защиты персональных данных граждан. Решение о сотрудничестве было принято в 2023 году. Сейчас в учреждении развернуты DLP-система «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor».
Т1 Интеграция и Softlogic объединят усилия в развитии ИТ-платформ для промышленных предприятий
Komolov Rostislav 10/07/24
Т1 Интеграция, один из лидеров рынка системной интеграции в России, и российский разработчик решений на базе искусственного интеллекта (ИИ) Softlogic подписали соглашение о сотрудничестве. Компании будут совместно разрабатывать и внедрять комплексные решения на основе нейросетевых технологий для промышленных предприятий. Меморандум о взаимодействии …
Каждый третий россиянин поддержал мониторинг рабочего времени со стороны работодателей
Komolov Rostislav 10/07/24
PRO32, поставщик IT-решений для бизнеса, и hh.ru, платформа онлайн-рекрутинга, провели совместное исследование распространенности систем мониторинга эффективности сотрудников.
Хакеры SiegedSec обнародовали данные Heritage Foundation
Komolov Rostislav 10/07/24
Группа, известная как SiegedSec, взяла на себя ответственность за взлом онлайн-баз данных консервативного аналитического центра Heritage Foundation. Эта организация является создателем правоконсервативной программы Project 2025.
В ОАЭ ликвидирована крупная международная схема мошенничества
Komolov Rostislav 10/07/24
В ОАЭ в ходе масштабной операции были ликвидированы крупные киберпреступные синдикаты. В результате ночного рейда были арестованы сотни киберпреступников, а также спасены многочисленные жертвы преступной деятельности. Операция стала результатом расследования, проведённого Khaleej Times, которое раскрыло всю схему мошенничества, пишет Securitylab.
Хакеры атакуют турецкие системы, якобы в отместку за Сирию
Komolov Rostislav 10/07/24
В последние дни Турция стала жертвой серии масштабных кибератак сразу двух группировок. LulzSec Black в сотрудничестве с Moroccan Soldiers атаковали страну в ответ на действия Турции против сирийцев, как утверждают сами хакеры.
Американские спекулянты наживаются на сайтах по продажам билетов
Komolov Rostislav 10/07/24
Концертный гигант AXS подал иск в Калифорнии, который раскрывает юридическое и технологическое противостояние между спекулянтами билетами и платформами, такими как Ticketmaster и AXS. Спекулянты нашли способ обходить ограничения «непередаваемых» билетов (Untransferable Tickets), генерируя на собственной инфраструктуре специальные штрих-коды, которы …
Как хакеры используют движок V8 для обхода обнаружения
Komolov Rostislav 10/07/24
Компания Check Point провела детальное расследование использования злоумышленниками компилированного JavaScript-движка V8. Эксплуатируемый хакерами метод позволяет компилировать JavaScript в низкоуровневый байт-код. Такая техника помогает скрывать исходный код и избегать статического анализа, что делает анализ вредоносных файлов практически невозмо …
Brute Ratel взломан - он теперь доступен каждому без ключа активации
Komolov Rostislav 10/07/24
В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём аккаунте в социальной сети X* сообщил исследователь кибербезопасности под ником @knight0x07. Инструмент Brute Ratel, хоть и менее популярный, чем Cobalt Strike, обладает схожими C2-возможностями и был …
Поддельные приложения нацелены на нигерийских мусульман
Komolov Rostislav 10/07/24
Специалисты Symantec обнаружили кампанию, в ходе которой злоумышленники распространяют поддельное мобильное приложение, связанное с Кораном (AssunnahQuranApp.apk), для заражения пользователей.
Консоль сценариев Jenkins может быть использована для майнинга криптовалют
Komolov Rostislav 10/07/24
Недавнее исследование компании Trend Micro выявило, что злоумышленники могут использовать консоль сценариев Jenkins для запуска вредоносных скриптов, направленных на майнинг криптовалют. Это возможно при неправильной настройке аутентификации, что открывает доступ к консоли и позволяет выполнять удалённый код (RCE), пишут Securitylab.
Вымогатели RansomHub опубликовала данные управления здравоохранения Флориды
Komolov Rostislav 10/07/24
Ранее киберпреступники пригрозили опубликовать украденные 100 ГБ данных, если штат не выплатит неуказанную сумму выкупа. Однако требования вымогателей не были исполнены, поясняет Securitylab. Представитель департамента 3 июля подтвердил факт кибератаки. RansomHub дала штату срок до 5 июля для выплаты выкупа. Однако правительство Флориды придерживае …
BlackSuit атаковали систему здравоохранения Южной Африки
Komolov Rostislav 10/07/24
Национальная лабораторная служба здравоохранения ЮАР (NHLS) восстанавливается после атаки программы-вымогателя, в результате которой работа диагностических систем была нарушена, а резервные копии удалены. Атака привела к задержкам в проведении лабораторных исследований в государственных медучреждениях, пишет Securitylab.
SETERE Group переехала на российскую платформу разработки GitFlic
Komolov Rostislav 09/07/24
Вендор ПО для отечественных ОС на базе Linux SETERE Group перенес свои проекты в сервис для работы с исходным кодом GitFlic от «Группы Астра». Миграция позволила не только исключить угрозу блокировки, но и сохранить непрерывность процессов и скорость работы. Это стало возможно благодаря наличию в GitFlic инструментария, аналогичного тому, что реали …
«Лаборатория Касперского» запускает платформу для приложений на KasperskyOS
Komolov Rostislav 09/07/24
Первым продуктом, использующим Kaspersky Appicenter для разработки и распространения приложений, стал кибериммунный шлюз Kaspersky IoT Secure Gateway 3.0
Staffcop и «Газинформсервис» подтвердили совместимость своих продуктов для улучшения анализа киберинцидентов
Komolov Rostislav 09/07/24
«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний.
CloudSorcerer: кибершпионаж из облаков
Komolov Rostislav 09/07/24
В мае 2024 года эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) выявили кампанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольн …
Новые детали атак VasyGrek на компании РФ
Komolov Rostislav 09/07/24
С 2020 года специалисты компании F.A.C.C.T. ведут мониторинг активности злоумышленника под псевдонимом VasyGrek, который атакует российские компании как минимум с 2016 года. Атаки начинаются с поддельных писем от бухгалтерии, содержащих финансовую тематику: «Акт Сверки», «Платежное поручение» и «1C». Эти письма содержат вредоносные вложения, которы …
Mekotio: обновлённый банковский троян нацелился на Латинскую Америку
Komolov Rostislav 09/07/24
Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro, в последнее время наблюдается рост кибератак, связанных с распространением этого вредоносного ПО для Windows.
Хакеры нашли способ обойти защиту SmartScreen
Komolov Rostislav 09/07/24
Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen, чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через Защитник Windows и заразить устройства. Об этом пишет Securitylab.
В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости
Komolov Rostislav 09/07/24
В Gogs, популярном инструменте для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить злоумышленнику взломать уязвимые моменты, украсть или уничтожить исходный код, а также внедрить бэкдоры, пишет Securitylab.
Новая злонамеренная стратегия использует Google Docs и Dropbox для заражения Windows
Komolov Rostislav 09/07/24
Исследователями из компании Broadcom обнаружен новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с безобидного на первый взгляд Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». Пос …
Обновленный Mallox теперь угрожает и Linux
Komolov Rostislav 09/07/24
Специалисты Uptycs обнаружили новый вариант программы-вымогателя Mallox, предназначенный для Linux-систем. Вредоносное ПО шифрует данные жертв, делая их недоступными до момента выплаты выкупа.
Хакеры завладели базами данных Roblox
Komolov Rostislav 09/07/24
Популярная онлайн-платформа для игр Roblox сообщила об утечке данных, что стало настоящим шоком для её многочисленных пользователей. Компания уведомила игроков об инциденте, который привёл к раскрытию конфиденциальной информации, включая электронные адреса и IP-адреса миллионов пользователей. Эти данные злоумышленники потенциально могут использоват …
Как минимизировать киберриски и обеспечить непрерывность бизнеса?
Галина Скочко 09/07/24
В современном мире киберугрозы становятся все более изощренными и сложными, построить абсолютно защищенную инфраструктуру невозможно. От степени готовности к реагированию зависит то, насколько быстро этот инцидент будет обнаружен и локализован, с какой скоростью будут восстановлены бизнес-процессы, какой ущерб будет нанесен. Как минимизировать риск …
Positive Technologies представила топ трендовых уязвимостей за июнь
Komolov Rostislav 08/07/24
Эксперты Positive Technologies отнесли к трендовым девять уязвимостей. Среди них уязвимости, обнаруженные в продуктах Microsoft и VMware, Linux, VPN-шлюзе от Check Point Software Technologies и в программном обеспечении Veeam Backup Enterprise Manager.
Компания "Перфоманс Лаб" запустила новую услугу по оптимизации производительности 1С
Komolov Rostislav 08/07/24
Компания "Перфоманс Лаб", лидер в области нагрузочного тестирования на рынке России, объявляет о запуске новой услуги по оптимизации производительности 1С. Услуга "Тестирование производительности 1С" стала ответом на текущие потребности рынка, когда крупные российские компании вынуждены осуществлять миграцию с SAP на 1С ERP, но соответствующие инст …
Платформа Tantor 4.1 поддерживает мультитенантность
Komolov Rostislav 08/07/24
Разработчики реализовали возможность изолировать группы рабочих пространств с помощью тенантов и добавили ряд API-методов для взаимодействия с метриками, тенантами, агентами и пользователями. Новый функционал позволяет удовлетворить актуальные потребности облачных провайдеров, крупных предприятий и других заказчиков в части централизованного управл …
Готовность субъектов КИИ к 2025 году
Евгения Лысенко 08/07/24
24 июля пройдет онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025". Обсудимпостроение системы защиты, модернизацию импортного оборудования на отечественные аналоги, подходы и инструменты для повышение эффективности управления и автоматизации процессов м …
Как Lifting Zmiy проникает в российские компании
Komolov Rostislav 08/07/24
Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах. Об этом сообщает РБК со ссылкой на центр исследования киберугроз Solar 4RAYS ГК «Солар».
В Санкт-Петербурге стартовали слушания по делу хакеров REvil
Komolov Rostislav 08/07/24
В Санкт-Петербурге 5 июля начались прения сторон на громком судебном процессе, касающемся хакерской группировки REvil. Причиной послужили кибератаки на крупные американские компании, которые использовали вирусы-шифровальщики для блокировки работы и вымогательства денег за восстановление доступа, пишет Securitylab.
Мошенники атакуют пользователей Telegram Stars
Komolov Rostislav 08/07/24
Новая цифровая валюта Telegram Stars, запущенная в начале июня, уже стала лакомым кусочком для мошенников. Злоумышленники обещают выгодные условия покупки «звезд» в обход App Store и Google Play, но на деле хотят украсть личные данные и криптокошельки пользователей.
В двухфакторной аутентификации платформы HackerOne обнаружена уязвимость
Komolov Rostislav 08/07/24
Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию (2FA) на платформе HackerOne, известной своими программами поощрения за обнаружение ошибок. Сообщение об этом появилось в официальном аккаунте компании ThreatMon, специализирующейся на ИБ-информировании, пишет Securitylab …
Обновлённый GootLoader 3 проникает в компании через бизнес-файлы
Komolov Rostislav 08/07/24
Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём недавнем анализе, обновления GootLoader привели к появлению сразу нескольких вариаций вредоноса, причём в настоящее время акти …
На хакерском форуме была опубликована база данных, содержащая 9 948 575 739 уникальных паролей
Komolov Rostislav 08/07/24
Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой эпохи. Исследовательская команда Cybernews, обнаружившая проблему, бьет тревогу. Эксперты предупреждают о серьезной опасности для пользователей, которые имеют привычку использовать одинаковые пароли на разных сайтах. Согласно проведенному анал …
Атака на Polyfill.io потенциально затрагивает свыше 380 000 сайтов
Komolov Rostislav 08/07/24
Недавнее исследование компании Censys выявило, что кибератака на JavaScript-библиотеку Polyfill.io, о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024 года свыше 380 000 страниц включают скрипт Polyfill, связанный с вредоносным доменом.
PT ICS теперь выявляет атаки на платформу для построения АСУ ТП AstraRegul
Komolov Rostislav 05/07/24
В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, входящую в состав решения PT Industrial Cybersecurity Suite (PT ICS), добавлен новый пакет экспертизы. Он включает в себя правила обнаружения угроз в программно-техническом комплексе для автоматизации технологических процессов AstraRegul.
В Vulns.io Enterprise VM появилась интеграция с российским сервисом управления информационной безопасностью SECURITM
Komolov Rostislav 05/07/24
Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры Vulns.io Enterprise VM от компании «Фродекс» была интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защи …
Устройства Рутокен совместимы с последними версиями решений DallasLock
Komolov Rostislav 05/07/24
Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и компания «Конфидент», разработчик и производитель линейки средств защиты информации Dallas Lock, провели испытания и подтвердили корректность совместной работы токенов и смарт-карт Рутокен ЭЦП 3.0 (в том числе с бесконтактным интерфейсом …
Хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto и внедряют майнеры криптовалют
Komolov Rostislav 05/07/24
По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно. Однако Rejetto предупредила пользователей об опасности использования версий с 2.3m по 2.4 из-за ошибки. Версия 2.3m популярна среди индивидуальных пользователей, небольших команд, образовательных учреждений и разработчиков, тестирующих обмен файлами по се …
Вымогатели нарушили работу кредитного союза Patelco
Komolov Rostislav 05/07/24
Один из крупнейших кредитных союзов на западном побережье США, Patelco Credit Union, продолжает бороться с последствиями атаки программ-вымогателя, начавшейся 29-го июня. Союз подтвердил факт вымогательской атаки в заявлении, опубликованном на официальном сайте 1-го июля. Уже на следующий день представители Patelco сообщили на той же странице, что …
В этом году количество компаний, пострадавших от вымогателей, увеличиkось на 77%
Komolov Rostislav 05/07/24
Новый отчет Orange Cyberdefense выявил, что кибервымогательство продолжает оставаться основной угрозой для компаний любого размера и всех отраслей. По данным отчета Cy-Explorer 2024 компании Orange Cyberdefense, количество жертв вымогателей увеличилось на 77% по сравнению с прошлым годом. Особенно уязвимыми оказались малые предприятия, которые подв …
Роутеры MikroTik подверглись беспрецендентной DDoS-атаки
Komolov Rostislav 05/07/24
OVHcloud, один из ведущих европейских провайдеров облачных услуг, недавно столкнулся с беспрецедентной по своим масштабам DDoS-атакой. Эта атака, достигшая ошеломляющей мощности в 840 миллионов пакетов в секунду (Mpps), стала рекордной в 2024 году и ярко иллюстрирует растущую угрозу DDoS-угроз. Это передаёт Securitylab.
Вымогатель Volcano Demon предпочитает связываться с руководством напрямую
Komolov Rostislav 05/07/24
Компания Halcyon сообщает о новой группе вымогателей Volcano Demon, которая за последние 2 недели совершила как минимум 2 успешные атаки. Целями группы стали компании из производственной и логистической отраслей, пишет Securitylab.
Требования по защите информации при обеспечении безопасной дистанционной работы
Марина Михайлова 05/07/24
4 июля прошла онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре". 221 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились, чтобы обсудить насущные вопросы организации УД. Презентации и запись →
«СёрчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ
Komolov Rostislav 04/07/24
Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений.
Хакеры используют уязвимость в Microsoft MSHTML для распространения шпионского ПО MerkSpy
Komolov Rostislav 04/07/24
Уязвимость была давно исправлена, но злоумышленники продолжают активно эксплуатировать её, атакую необновлённые системы. Кара Лин, исследователь из Fortinet, рассказала, что MerkSpy скрытно следит за действиями пользователей, захватывает конфиденциальную информацию и обеспечивает постоянное присутствие на заражённых системах, пишет Securitylab.
Вредонос FakeBat стал ещё более скрытным и опасным
Komolov Rostislav 04/07/24
Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в своём недавнем отчёте компания Sekoia. FakeBat предназначен для загрузки и выполнения следующего этапа вредоносного ПО, такого как IcedID, Lumma, RedLine, SmokeLoader, SectopRAT и Ursnif. …
Государственные хакеры открыли для себя методику HEAT-атак
Komolov Rostislav 04/07/24
Согласно последнему отчёту компании Menlo Security, глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы, демонстрирующие, насколько данные преступные группы стали сложнее и опаснее, пишет Securitylab.
Технологии Passkey бессильны перед атаками Adversary-in-the-Middle
Komolov Rostislav 04/07/24
В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей.
На Fiverr продаётся иструмент кибершпионажа TLOxp
Komolov Rostislav 04/07/24
На популярной фриланс-платформе Fiverr десятки продавцов за $30 продают доступ к мощному инструменту TLOxp, используемому частными детективами, правоохранительными органами и страховыми компаниями для получения персональных данных жителей США.
RAT-троян SpyMax атакует пользователей Telegram
Komolov Rostislav 04/07/24
Исследователи в области кибербезопасности из K7 Labs выявили новую угрозу для пользователей Telegram. Вредоносное программное обеспечение, известное как SpyMax, представляет собой троян удалённого доступа (RAT), разработанный для кражи конфиденциальных данных с Android-устройств, пишет Securitylab.
ИБ-компания HarfangLab сообщила о новой кампании, нацеленной на израильские организации
Komolov Rostislav 04/07/24
Злоумышленники используют общедоступные фреймворки Donut и Sliver для осуществления атак. Кампания, получившая название Supposed Grasshopper, затрагивает предприятия в разных секторах экономики, используя инфраструктуру, ориентированную на конкретные цели, и специально созданные сайты на WordPress для доставки вредоносного ПО.
«Лаборатория Касперского» существенно обновила свою SIEM-систему
Komolov Rostislav 03/07/24
Добавлены функции, которые позволяют ИБ-специалистам работать максимально эффективно и автоматизируют рутинные действия Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности и администраторов системы, расширяет возможности по обнаружению и реагированию на угрозы в рамках XDR-платформы.
Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов
Komolov Rostislav 03/07/24
Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов для ложных отчетов об уязвимостях, которые не соответствуют реальной угрозе или уровню опасности. Это передаёт Securitylab.
Команда OpenSSH объявила о выпуске версии 9.8, включающей клиент и сервер для работы по протоколам SSH 2.0 и SFTP
Komolov Rostislav 03/07/24
В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до прохождения аутентификации. Также исправлена еще одна менее значимая уязвимость и внесены важные изменения для повышения безопасности, пишет Securitylab.
В репозиториях кода на GitHub выявлены "призрачные секреты"
Komolov Rostislav 03/07/24
Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «призрачные секреты» — конфиденциальную информацию, которая остается доступной даже после ее предполагаемого удаления из кода.
Данные клиентов финтех-компании Affirm утекли в результате атаки на Evolve Bank
Komolov Rostislav 03/07/24
1 июля американская финтех-компания Affirm сообщила, что данные её клиентов могли быть скомпрометированы в результате недавней кибератаки на Evolve Bank and Trust, которую представители LockBit выставили как компрометацию Федерального резерва США.
В маршрутизаторе D-Link DIR-859 обнаружены уязвимости. Исправления не будет
Komolov Rostislav 03/07/24
Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859. Эта уязвимость получила оценку 9.8 по шкале CVSS и представляет собой проблему обхода пути, способную привести к утечке информации.
Andariel крадет секреты корейской оборонной промышленности
Komolov Rostislav 03/07/24
Специалисты AhnLab выявили случаи атак на корейские ERP-системы, в ходе которых злоумышленники захватили контроль над корпоративными сетями и распространили вредоносное ПО. Основными целями атак стали корейские оборонные и производственные предприятия, пишет Securitylab. AhnLab установила, что за атакой стоит хакерская группировка Andariel, связанн …
Аккредитация УЦ ООО «Газинформсервис»: новые возможности в трансграничном пространстве доверия
Komolov Rostislav 02/07/24
Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года).
МТС RED сообщает о новом назначении в топ-менеджменте компании
Komolov Rostislav 02/07/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о назначении Ивана Вассунова на должность генерального директора. Он также займет позицию директора по кибербезопасности ПАО «МТС». Евгения Наумова покинула компанию в связи с личными обстоятельствами.
SIEM-система RuSIEM версии 4.0.2 получила сертификат соответствия ФСТЭК России
Komolov Rostislav 02/07/24
Пользователям сертифицированной версии системы теперь доступны новый интерфейс решения, модуль агента ODBC, фильтрация входящих событий, а также настройка Telegram- уведомлений об инцидентах. Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России по 4-му уровню доверия.
Зонтик для сети и ваших сервисов. DNS Security - необходимый сервис в 2024 году
Komolov Rostislav 02/07/24
Ежедневно хакеры используют множество новых методов для обхода широко используемых средств защиты - NGFW, прокси-серверов и антивирусов для защиты рабочих станций. Ideco представляет первый на отечественном рынке бандл Ideco NGFW + SkyDNS.
Velvet Ant взламывает оборудование Cisco
Komolov Rostislav 02/07/24
Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила о zero-day уязвимости в Cisco и связала атаки с китайскими правительственными хакерами Velvet Ant. Основной целью группы является шпионаж, и она фокусир …
Современные процессоры Intel оказались уязвимы к новой высокоточной атаке типа Branch Target Injection
Komolov Rostislav 02/07/24
Эта атака может использоваться для кражи конфиденциальной информации из процессора. Атаку выявили исследователи из Калифорнийского университета в Сан-Диего. Полные детали будут представлены на предстоящем симпозиуме USENIX Security Symposium в августе 2024 года.
На острове Бали власти задержали 103 тайванских кибермошенников
Komolov Rostislav 02/07/24
Сотрудники иммиграционной службы провели рейд на вилле, где арестовали 12 женщин и 91 мужчину, у которых было изъято множество мобильных телефонов и других электронных устройств. Помимо онлайн-мошенничества, подозреваемые также нарушали условия виз. Арестованные будут депортированы из страны. Об этом пишет Securitylab.
Загрузчик для Notezilla оказался распространителем вредоносного ПО
Komolov Rostislav 02/07/24
18 июня компания Rapid7 начала расследование подозрительной активности у одного из своих клиентов. Выяснилось, что источником проблемы стала установка программы Notezilla для создания заметок на рабочем столе. Установщики для Notezilla, а также для программ RecentX и Copywhiz, распространяемых индийской компанией Conceptworld через официальный сайт …
Мошенники в Telegram используют фальшивые предложения вакансий в ИТ
Komolov Rostislav 02/07/24
В популярных Telegram-каналах, публикующих вакансии, участились случаи мошенничества, связанные с предложениями об удаленной работе в IT-сфере.
2FA не помог: вскрыта масштабная фишинговая атака на ANY.RUN
Komolov Rostislav 02/07/24
Компания ANY.RUN недавно провела тщательное расследование фишинговой кампании, направленной на её сотрудников и решила поделиться важными выводами, чтобы помочь другим организациям защититься от подобных угроз.
«Системный софт» стал крупнейшим партнером по продаже PRO32 Connect
Komolov Rostislav 01/07/24
Компания «Системный софт» стала крупнейшим партнером по продаже PRO32 Connect –российского решения для удаленного доступа и управления компьютерами по результатам аналитики компании PRO32 за 2023 год. На долю «Системного софта» приходится одна треть заказов, приходящих из партнерского канала.
ГК Криптора и «СёрчИнформ» заключили партнерское соглашение на оказание услуги ИБ-аутсорсинга
Komolov Rostislav 01/07/24
Группа компаний «Криптора», оказывающая сервис ИТ-аутсорсинга, расширила портфель услуг аутсорсингом информационной безопасности на базе решений «СёрчИнформ». Организация заключила с вендором партнерский договор и запустила сервис по защите от внутренних ИБ-рисков для компаний Поволжья и Предуралья. «Криптора» уже оказывает услугу в нескольких пром …
Ex-президент Microsoft Russia Николай Прянишников возглавит коммерческое направление «Группы Астра»
Редакция сайта 01/07/24
С 1 июля 2024 г. к «Группе Астра» в должности главного коммерческого директора (ССО, Chief Commercial Officer) присоединяется Николай Прянишников, сохранив за собой позицию в Совете директоров. В Группе создается коммерческое управление под руководством ССО. Его основными задачами являются увеличение прибыли, определение новых рынков и возможностей …
Обновление R-Vision SIEM 1.6: оптимизация работы с помощью распределенного коррелятора
Komolov Rostislav 01/07/24
Компания R-Vision, российский разработчик систем кибербезопасности, продолжает удерживать высокие темпы развития R-Vision SIEM и объявляет о выходе версии 1.6. Обновление включает в себя улучшения в работе с правилами корреляции, а также расширение возможностей масштабирования, дополнительного контроля и управления пользователями.
Платформа Docsvision совместима с СУБД Tantor
Komolov Rostislav 01/07/24
Подтверждена корректная работа платформы по управлению процессами и данными Docsvision с СУБД Tantor Basic. Применение совместного решения позволит организациям любого масштаба наладить эффективную работу на базе импортонезависимых технологий, а также бесшовно закрыть потребности сразу в двух областях: и бизнес-приложений, и БД.
В решении MULTIFACTOR новая опция: проверка второго фактора перед первым
Komolov Rostislav 01/07/24
Компания МУЛЬТИФАКТОР доработала собственный Radius Adapter для Windows- и Linux-инфраструктур в решении для двухфакторной аутентификации и контроля доступа пользователей. Разработчики МУЛЬТИФАКТОР добавили в MultiFactor Radius Adapter функцию запроса второго фактора перед первым. Эта функция поможет снять нагрузку с LDAP-каталога и защитить его в …
IDC прогнозирует быстрый рост рынка ИБ в ближайшей перспективе
Komolov Rostislav 01/07/24
Согласно только что опубликованным данным компании IDC, в прошлом году рынок продуктов информационной безопасности (ИБ) вырос на 15.6% и сейчас его объем составляет 106.8 млрд долл.
Индонезия занялось кибербезопаностью после атаки LockBit
Komolov Rostislav 01/07/24
Президент Индонезии Джоко Видодо распорядился провести аудит государственных центров обработки данных после выявления отсутствия резервных копий для большей части хранящейся информации. Это упущение обнаружилось в результате масштабной хакерской атаки на Временный национальный центр обработки данных (PDNS), произошедшей 20 июня.
Мифы и заблуждения в информационной безопасности: что обсудили эксперты на IT IS conf – 2024
Komolov Rostislav 01/07/24
20 июня в Екатеринбурге на крупнейшей на Урале конференции о трендах в ИТ и ИБ IT IS сonf – 2024 ведущие эксперты со всей страны собрались, чтобы обсудить самые актуальные вопросы защиты информации. Началось мероприятие с пленарной дискуссии о существующих мифах в кибербезопасности, модератором которой выступил эксперт по безопасности, автор блога …
Поддельные сайти техподдержки нацелены на пользователей Windows
Komolov Rostislav 01/07/24
В сети появились подложные сайты техподдержки, которые предлагают решения для устранения распространенных ошибок Windows, таких как ошибка 0x80070643. Поддельные ресурсы заражают устройства инфостилерами, пишет Securitylab.
Северокорейская хакерская группа Kimsuky недавно запустила новое вредоносное расширение для Google Chrome
Komolov Rostislav 01/07/24
Об этом сообщили специалисты из компании Zscaler, которые обнаружили зловредную активность в начале марта 2024 года. Расширение TRANSLATEXT способно собирать адреса электронной почты, логины, пароли, куки и делать скриншоты браузера. Основной целью атаки стали представители академического сообщества Южной Кореи, занимающиеся вопросами северокорейск …
Интегрированная стратегия киберзащиты: проблемные вопросы АСУ ТП и КИИ
Евгения Лысенко 01/07/24
28 июня в рамках подготовки к ТБ Форуму 2025на конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" 187 экспертов обсудили реализацию защитных мер в условиях динамично изменяющегося законодательства, построение системы защиты, модернизацию импортного оборудования на отечественные аналоги, подходы и инструменты для п …
Перехватываемые гиперссылки встречаются по всему интернету
Komolov Rostislav 01/07/24
Исследование выявило, что гиперссылки на веб-сайтах могут быть перенаправлены на вредоносные ресурсы. Эти так называемые «перехватываемые гиперссылки» были найдены в огромном количестве по всему интернету, включая надежные сайты.
8220 Gang использует WireGuard для скрытия атак
Komolov Rostislav 01/07/24
Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server. Эксперты из Trend Micro сообщили в своём свежем отчёте, что злоумышленники применяют техники бесфайлового выполнения, такие как Reflective DLL Loa …
Уязвимости Emerson ставят под удар газовые хроматографы
Komolov Rostislav 01/07/24
Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах, пишет Securitylab. Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Так …


.png)






.jpg)


















-Jul-29-2024-11-09-20-8564-AM.jpg)







.png)






























.jpg)
.png)





.png)























.webp)




























/att-modern-media-CONTENT-2018%20(1).jpg)





.jpg)


.jpg)

.jpg)










.jpg)


.png)



















.jpg)










.jpg)



.webp)









.jpg)




.jpg)




/images%20(8).png)


.png)



.png)
.jpg)
.jpg)

.jpg)




.png)
.webp)




.jpg)
.jpg)






.jpg)






