Новости

«Лаборатория Касперского» помогла разработать новый международный стандарт ISO для устройств интернета вещей

ЛК

Принят новый международный стандарт, разработанный при участии экспертов департамента перспективных технологий «Лаборатории Касперского», Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC)*. Стандарт описывает …

Читать пост

Что скрывают письма: в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях

киберпреступления

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В апреле – июне фишинговые письма чаще всего отправлялись по четвергам, в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях, в ка …

Читать пост

«Национальная Лотерея» обеспечивает безопасность веб-ресурсов с помощью PT Cloud Application Firewall

Positive Technologies

Облачный межсетевой экран для защиты веб-приложений PT Cloud Application Firewall обеспечивает безопасность веб-ресурсов «Национальной Лотереи» — бренда всероссийских государственных лотерей, организованных Минфином России. Продукт используется по ежемесячной подписке и гибко подстраивается под загруженность ИТ-активов: веб-ресурсы клиента обрабаты …

Читать пост

BI.ZONE: 42% атак, нацеленных на взлом веб-приложений, связаны с удаленным исполнением кода

BI.Zone

Удаленное исполнение кода (RCE) — самая серьезная и распространенная угроза для веб-приложений. Согласно данным сервиса для защиты веб-приложений BI.ZONE WAF, нет ни одной отрасли, в которой на RCE-атаки приходилось бы меньше пятой части всех вредоносных веб-запросов.

Читать пост

АМТ-ГРУП и «Лаборатория Касперского» подтвердили совместимость решений для обеспечения безопасности передачи данных в промышленных сетях

АМТ

АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity — программного комплекса для обеспечения защиты объектов критической инфраструктуры.

Читать пост

Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну

Positive Technologies

Киберпреступники стали меньше интересоваться персональными данными. В 2024 году атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны. Таковы результаты первого исследования Positive Technologies, посвященного анализу утечек данных в России и мире. Эксперты изучили около 1000 объявлений на фор …

Читать пост

TrustedSec представила новый инструмент для атак на Microsoft Outlook

Microsoft Outlook

Инструмент "Specula" позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную до …

Читать пост

Вредонос Mandrake поразил сразу 5 приложений в Google Play Store

Android

Вчера, 29 июля, исследователи из «Лаборатории Касперского»сообщили о новой версии шпионского ПО Mandrake (Мандрагора), которая, используя улучшенные методы сокрытия и обхода защитных систем, проникла в Google Play через пять абсолютно разных приложений, загруженных ещё в 2022 году.

Читать пост

Уязвимости в Hotjar и Business Insider затрагивают процессы аутентификации

уязвимости

Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают, что обнаруженные уязвимости подвергают риску миллионы пользователей по всему миру, пишет Securitylab.

Читать пост

Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками

VMWare

Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS: 6.8), позволяющую обойти аутентификацию при интеграции с Active Directory и получить административный доступ к хосту, пишет Securitylab.

Читать пост

Acronis сообщает об активной эксплуатации бреши в ACI

киберугрозы

Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации, передаёт Securitylab.

Читать пост

Группа APT-C-09 использует вредоносные ссылки в документах для атак на Пакистан

киберугрозы

Согласно отчету 360 Advanced Threat Research Institute, группировка APT-C-09 проводит непрекращающиеся атаки на Пакистан с использованием нового вредоносного ПО.

Читать пост

От макросов к MSC: хакеры Kimsuky осваивают новую технику шпионажа

корейский хакер

Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC-файлы, чтобы избежать обнаружения и выполнить вредоносный код в целевой системе. MSC-файлы (Microsoft Saved Console) используются в консоли MMC для управления различными аспектами операционной системы или создания пользовательских представлен …

Читать пост

NSHC: тактики и инструменты вымогателей в 2023

киберпреступления

Программы-вымогатели стали одной из главных киберугроз в 2023 году. Специалисты из NSHC провели анализ атак и выявили множество интересных тенденций и особенностей. В течение года было зафиксировано 304 случая атак, при этом пик пришелся на февраль и ноябрь. В феврале количество атак увеличилось из-за выявленных в начале года уязвимостей, которыми …

Читать пост

Эксперты рассмотрели актуальные решения для кибербезопасности  корпоративной инфраструктуры

Эксперты рассмотрели актуальные решения для кибербезопасности корпоративной инфраструктуры

30 июля прошла онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз". 157 экспертов обсудили проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, сложности перехода на отечественные решения, технологии искусственного интеллекта для о …

Читать пост

На платформе Токеон внедрены продукты компаний Servicepipe и Вебмониторэкс для защиты от киберугроз

Вебмониторинг

На платформе цифровых активов Токеон внедрены продукты безопасности компаний Servicepipe и Вебмониторэкс от DDoS-атак и целевых веб-угроз. Servicepipe специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS-атак и ботов. В решении компании Web DDoS Protection, внедренном на платформе Токеон, используется собственная техноло …

Читать пост

Эксперт Angara Security рассказал, с какими киберугрозами сталкиваются ритейл-компании

Ангара

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, рассказал о возможных кибератаках на ритейлеров и как с ними бороться.

Читать пост

Наталья Зенина возглавила направление по работе с партнерами UserGate

ЮзерГейт

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate объявляет о назначении Натальи Зениной на позицию директора по работе с партнерами. Наталья отвечает за развитие партнерских продаж, выстраивание долгосрочных отношений и новых направлений взаимодействия с партнерами таких как консалтинг, интеграция, сервис, технологическое парт …

Читать пост

Компания HealthEquity сообщила о крупной утечке данных

Еквити

Компания HealthEquity, один из крупнейших хранителей медицинских сберегательных счетов в США, сообщила о масштабной утечке данных. Инцидент затронул информацию 4,3 миллиона человек.

Читать пост

Хакер использовал уязвимость в инструменте ProofPoint для рассылки писем от имён известних фирм

почта

Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как Best Buy, IBM, Nike и Walt Disney.

Читать пост

Группировка SideWinder атакует морскую инфраструктуру в Азиатском и Европейском регионах

торговые суда

Исследовательская группа BlackBerry обнаружила новую кампанию известной хакерской группы SideWinder, которая теперь использует обновлённую инфраструктуру и методы для компрометации жертв. В результате анализа данных стало ясно, что новая вредоносная операция нацелена на порты и морские объекты в Индийском океане и Средиземном море.

Читать пост

Российские компании снова под прицелом хакеров XDSpy

кибершпионаж

В июле 2024 года специалисты F.A.C.C.T. Threat Intelligenceвыявили новые атаки кибершпионской группировки XDSpy, нацеленные на российские компании. XDSpy с помощью фишинговых писем отправляет ссылки на загрузку RAR-архивов, внутри которых скрываются легитимные исполняемые файлы (.exe) и вредоносные библиотеки (msi.dll). Для активации вредоносного П …

Читать пост

Число DDoS-атак падает, но мощности растут

DDoS-атаки

Национальный центр фильтрации в Нидерландах (NaWas), защищающий своих участников от DDoS-атак, зафиксировал значительное снижение числа атак во втором квартале текущего года. В период с апреля по июнь центр обработал 419 атак, что существенно меньше по сравнению с 556 атаками в предыдущем квартале. Данные опубликованы Нидерландским институтом защит …

Читать пост

Хакер из КНДР финансировал своих коллег вымогательскими атаками на здравоохранение США

корейские хакеры

Федеральная прокуратура США предъявила обвинения северокорейскому хакеру Рим Чон Хёку, который, по их сведениям, организовал серию кибератак на американские медицинские учреждения. Полученные средства он использовал для финансирования шпионажа против военных объектов США. Об этом пишет Securitylab.

Читать пост

Новый отчет NetRise анализирует состав ПО, уязвимости и риски, не связанные с CVE

угрозы

Присутствующие в программном обеспечении корпоративного сетевого оборудования – маршрутизаторы, коммутаторы, брандмауэры, VPN-шлюзы и беспроводные точки доступа, пишет Securitylab.

Читать пост

Полный список уязвимостей CrowdStrike попал в руки хакеров

Crowdstrike

Компания CrowdStrike, признанный лидер в области кибербезопасности, пострадала от утечки, ответственность за которую взяла на себя хакерская группа USDoD. По утверждению злоумышленников, им удалось добыть полный внутренний перечень уязвимостей CrowdStrike, включая индикаторы компрометации (IoC). Документ содержит 250 миллионов записей о различных х …

Читать пост

В MaxPatrol SIEM добавлено около 70 новых правил обнаружения актуальных киберугроз

Positive technologies

Система мониторинга событий ИБ и управления инцидентамиMaxPatrol SIEM получила масштабное обновление экспертизы: в продукт было загружено около 70 новых правил обнаружения киберугроз. Кроме того, в системе появились механизмы, дополняющие события ИБ индикаторами компрометации (IoC), — это облегчает задачи аналитиков и до двух раз сокращает время на …

Читать пост

GXC Team обманывает клиентов испанских банков с помощью фальшивых Android-приложений

фишинг

Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android. Киберпреступники предлагают комплексные MaaS-решения, что значительно повышает эффективность атак, пишет Securitylab.

Читать пост

Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

WhatsApp угрозы

В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их открывает, пишет Securitylab.

Читать пост

Symantec: фишинговые тактики становятся всё более изощрёнными

фишинг

Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. Эти модели, изначально предназначенные для генерации текстов, могут быть использованы и в противоправных целях.

Читать пост

SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год

киберугрозы

В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей (IoT), а также усилилось использованиеPowerShell злоумышленниками. Отчёт основан на данных, собранных за этот период, и позволяет лучше понять текущие угрозы и тенденции в индустрии.

Читать пост

Атаки на деловую почту и вымогатели: главные киберугрозы второго квартала 2024

хакеры

Второй квартал 2024 года стал периодом активных кибератак, где компрометация деловой почты (BEC) и вымогательские программы (ransomware) оказались главными угрозами, согласно отчету Cisco Talos Incident Response (Talos IR). Эти два типа атак составили 60% всех зафиксированных случаев, пишет Securitylab.

Читать пост

Microsoft возглавляет список торговых марок для фишинговых атак по версии Check Point Research

фишинг

Недавно Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd., опубликовало свежий рейтинг брендов, чаще всего подделываемых киберпреступниками во втором квартале 2024 года. Этот рейтинг демонстрирует, какие компании наиболее часто используются злоумышленниками для обмана пользователей и кражи личной инф …

Читать пост

Cuckoo Spear: кибератаки государств становятся все более изощренными

госхакер

Современные киберугрозы от государств, финансируемые и стратегически направленные, представляют собой сложные задачи, требующие передовых мер безопасности, анализа угроз и международного сотрудничества. Государственные агентства и спонсируемые государством группы проводят кибератаки по различным причинам, включая шпионаж, саботаж и политическое вли …

Читать пост

Хакер продаёт данные, украденные у государственнной телеком-компании Индии

BSNL

27 мая пользователь с ником «kiberphant0m» на форуме Breach Forums, известном среди хакеров, предложил на продажу данные, якобы взломанные у Bharat Sanchar Nigam Limited (BSNL), за $5000.

Читать пост

Обсуждаем актуальные стратегии минимизации киберрисков, инструменты и практики DFIR

Обсуждаем актуальные стратегии минимизации киберрисков, инструменты и практики DFIR

31 июля на конференции "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ" обсудим как улучшить внутренние процессы управления инцидентами в вашей организации, повысить безопасность и эффективность ИТ и ИБ-систем. Программа и регистрация →

Читать пост

Вендор НОТА автоматизировал учет объектов КИИ в ГК «Ключевые Системы и Компоненты»

НОТА

Российский вендор НОТА (Холдинг Т1) внедрил решение НОТА КУПОЛ. Документы на предприятиях группы компаний «Ключевые Системы и Компоненты» (ГК КСК), крупнейшего российского производителя оборудования и комплектующих для транспортного машиностроения. Продукт позволяет автоматизировать категорирование объектов критической информационной инфраструктуры …

Читать пост

Российская система управления привилегированным доступом sPACE стала полностью независимой от зарубежных технологий

ВЭБ Рф

Компания «Вэб Контрол ДК» завершила доработку системы управления привилегированным доступом sPACE. Реализация проекта осуществлялась при грантовой поддержке РФРИТ.

Читать пост

UserGate FG включен в реестр Минпромторга

ЮзерГейт

Высокопроизводительный межсетевой экран следующего поколения (Next-Generation Firewall) UserGate FG включен в реестр российской промышленной продукции Минпромторга России*. Решение представляет собой инновационный программно- аппаратный комплекс, разработанный и произведенный в России и предназначенный для обеспечения безопасности высоконагруженных …

Читать пост

Атака под прикрытием: около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов

Бай Зона

По данным BI.ZONE, в 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%. При этом 79% фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы. 8% фишинговых писем мимикрируют под договоры и соглашения, а 5% — …

Читать пост

Хакеры массово атакуют больницы в 2024 году

киберугрозы

В первом полугодии 2024 года количество критических кибератак на медицинские организации выросло на 32% по сравнению с прошлым годом, согласно данным компании МТС RED.

Читать пост

Киберпреступники слили внутренние документы, украденные у поставщика IT-услуг для правительства США

Leidos

По данным источника Bloomberg, Leidos недавно узнала о проблеме и полагает, что документы были украдены в результате ранее раскрытого взлома системы Diligent Corp., которую она использовала для хранения данных, собранных в ходе внутренних расследований.

Читать пост

Исследователи обнаружили новую опасную уязвимость в системе доменных имён DNS

киберугрозы

С помощью нёё которой можно проводить специальную атаку, названную исследователями «TuDoor». Эта атака может быть использована для отравления кэша DNS, вызова состояния отказа в обслуживании (DoS) и истощения ресурсов, что делает её значительной угрозой для интернет-безопасности, пишет Securitylab.

Читать пост

Генпрокурор России объявил об ужесточении наказания за киберпреступления

киберпрестпления

Российские власти планируют ужесточить наказания за киберпреступления, заявил генеральный прокурор Игорь Краснов на встрече генпрокуроров стран ШОС в Бишкеке. Тема заседания касалась роли прокуратуры в цифровую эпоху и противодействия новым угрозам, пишет Securitylab.

Читать пост

Эксперты оценили степень готовности субъектов КИИ к 2025 году

Эксперты оценили степень готовности субъектов КИИ к 2025 году

24 июля прошла онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025". 191 эксперт обсудили построение системы защиты, модернизацию импортного оборудования на отечественные аналоги, подходы и инструменты для повышение эффективности управления и автоматизаци …

Читать пост

«Газинформсервис» и СПбГУТ создадут лабораторию кибербеза

Газинформсервис

Компания «Газинформсервис» и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича объединяют усилия для подготовки будущих кибергероев. На базе университета будет создана совместная лаборатория, также планируется создание коворкинга.

Читать пост

Группа компаний «Астра» запускает на BI.ZONE Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager

BI.Zone

Входящая в группу компаний «Астра» ISPsystem разместит на платформе BI.ZONE Bug Bounty свое IТ-решение для создания отказоустойчивой среды виртуализации VMmanager.

Читать пост

Не попадайте в черные списки

Гарда

Тщательный анализ аффилированности потенциальных контрагентов и оценка их репутации – залог эффективного и надежного партнерства, а законопослушность сотрудников и кандидатов на управляющие позиции – основа кадровой безопасности. Группа компаний «Гарда», которая более 10 лет обеспечивает российский бизнес системами экономической безопасности, оцени …

Читать пост

«Лаборатория Касперского» вновь стала лидером на рынке сервисов информирования о киберугрозах по версии Quadrant Knowledge Solutions

ЛК

«Лаборатория Касперского» второй год подряд получила статус лидера в отчёте SPARK Matrix™: Digital Threat Intelligence Management от консалтинговой компании Quadrant Knowledge Solutions. Аналитики вновь подтвердили, что портфолио сервисов Kaspersky Threat Intelligence предоставляет надёжные данные с контекстным анализом и оповещениями, с помощью ко …

Читать пост

Данные из удаленных репозиториев GitHub остаются доступными навсегда

GitHub данные

Специалисты Truffle Security обнаружили, что данные из удалённых форков, репозиториев и даже приватных репозиториев на GitHub могут оставаться доступными навсегда. Проблема не только известна самой компании, но и является частью архитектуры платформы.

Читать пост

Тысячи учётных записей в GitHub распространяли вирусы и фишинговые ссылки

GitHub

Check Point раскрыла сеть из 3000 поддельных аккаунтов на GitHub, которые активно распространяют вредоносные программы и фишинговые ссылки. Деятельность началась как минимум в мае прошлого года.

Читать пост

Голландский хакер получил 3 года тюрьмы за фишинговую кампанию

Зволле

В городе Зволле, расположенном в Нидерландах, недавно состоялся суд над 26-летним мужчиной, имя которого не разглашается. Его обвиняют в совершении целого ряда компьютерных преступлений, а также в незаконном хранении оружия.

Читать пост

7000 IP-адресов участвуют в  заражении устройств ботнетом Quad7

хакеры

Компания Sekoia.io совместно с Intrinsec детально изучила работу ботнета Quad7 (7777), который использует порт TCP/7777 на заражённых маршрутизаторах и проводит брутфорс-атаки на аккаунты Microsoft 365 по всему миру. Специалисты обнаружили атаки на 0,11% отслеживаемых записей. Это передаёт Securitylab.

Читать пост

Россия вышла из списка самых атакуемых стран

мировые взломы

Во втором квартале 2024 года Россия вышла из списка десяти самых атакуемых стран мира, несмотря на высокую активность киберпреступников. Об этом пишет Forbes со ссылкой на данные компании StormWall, специализирующейся на защите от DDoS-атак. По мнению экспертов, основной причиной перемены стали выборы в ряде стран, которые привлекли внимание хакеро …

Читать пост

Кувейтский хакер избежал наказания

Кувейт

Верховный кассационный суд Кувейта принял решение освободить от уголовной ответственности известного кувейтского хакера, взломавшего сотни сайтов по всему миру, включая сайт Пентагона.

Читать пост

Verizon выплатит $16 млн штрафа за нарушения безопасности TracFone

TracFone

Компания Verizon согласилась выплатить штраф в размере 16 миллионов долларов Федеральной комиссии по связи США (FCC) в связи с тремя случаями утечек данных в своей дочерней компании TracFone Wireless после её приобретения в 2021 году. TracFone предоставляет телекоммуникационные услуги через Total by Verizon Wireless, Straight Talk и Walmart Family …

Читать пост

СберТех представил ИБ-специалистам продукт для безопасной интеграции бизнес-сервисов

СберТех представил ИБ-специалистам продукт для безопасной интеграции бизнес-сервисов

Российский разработчик ПО СберТех принял участие в отраслевой конференции "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры", где представил универсальное решение для безопасности, интеграции, контроля и оптимизации нагрузки бизнес-сервисов Platform V SOWA.

Читать пост

PRO32 Connect научился передавать папки с удаленного компьютера через браузер

PRO 32 Connect

Разработчики универсального инструмента удалённого доступа PRO32 Connect реализовали возможность передачи папок с удалённого компьютера при работе через браузер. Это уникальное решение для программ подобного класса, ранее работа с папками была доступна только после установки специального клиентского приложения, а в некоторых еще и при наличии соотв …

Читать пост

Xello Deception 5.5: новая модель лицензирования, «тёмная» тема интерфейса и новые типы ловушек

XELLO Deception

Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5. Одним из ключевых нововведений релиза является новая модель лицензирования, которая разделяет платформу по функциональному признаку — модулям (компонентам системы). Это позволит клиентам выбирать необходимые компоненты в зависимости от их потребностей и модели угроз …

Читать пост

Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний

ФАККТ

Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями , назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года — 150 . Для сравнения: за аналогичный период прошлого года их было 119. Около 30% от общего числа утечек в 2024 году составили базы данных …

Читать пост

BI.ZONE представила аналитический отчет по угрозам и киберинцидентам за первое полугодие 2024

Бай Зона

Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности (38%), IT-отрасли (27%) и финансовой сфере (15%), однако в подавляющем большинстве случаев злоум …

Читать пост

Округ Саффолк, штат Нью-Йорк, одобрил выделение $25,7 миллионов на восстановление после кибератаки

Суффок

Атака 8 сентября 2022 года группа ALPHV/BlackCatпарализовала критические системы, раскрыла личные данные около 470 000 жителей и 26 000 сотрудников, и вывела из строя полицейские службы на несколько недель. Были затронуты платежные системы, доступ к общественным записям и онлайн-тестированию, основной сайт округа не работал несколько месяцев. Некот …

Читать пост

Северокорейские хакеры атаковали компанию по кибербезопасности

хакеры

Компания KnowBe4, специализирующаяся на кибербезопасности, раскрыла попытку проникновения в свою IT-систему через фальшивого работника из Северной Кореи. Все данные компании остались в безопасности благодаря своевременным действиям ИБ-отдела, однако рассмотреть данный случай точно не будет лишним.

Читать пост

Данные сотен израильских военных попали в руки хакеров ХАМАС

израильские военные

В сети появились подробные досье на более 2000 военнослужащих израильской армии, составленные ХАМАС в рамках разведывательных операций, пишет Securitylab. Каждый из документов содержит подробные данные об израильских солдатах и командирах: имена, даты рождения, номера удостоверений, телефоны, электронные адреса, информация о внешности солдат, а так …

Читать пост

Южноамериканский фишинг использует бессерверные услуги Google Cloud

Южноамериканский фишинг использует бессерверные услуги Google Cloud

В Латинской Америке выявлена финансово мотивированная группа хакеров под кодовым названием FLUXROOT, которая использует бессерверные проекты Google Cloud для организации фишинговых атак. Атаки направлены на кражу учетных данных, что подчеркивает злоупотребление моделью облачных вычислений в злонамеренных целях, пишет Securitylab.

Читать пост

Гарда: научный подход к обнаружению киберугроз в сетевых данных

Гарда

Группа компаний «Гарда» и инжиниринговый центр Национального исследовательского государственного университета им. Н.И. Лобачевского разработали решение для выявления угроз информационной безопасности в больших объемах сетевых потоков данных с использованием методов машинного обучения.

Читать пост

GETMOBIT и «Системный софт» заключили соглашение о партнерстве

Getmobit

«Системный софт» получил статус Business Partner GETMOBIT, российской технологической компании, работающей в области инновационных технологий управления корпоративными рабочими пространствами. Сотрудничество позволит компании «Системный софт» предоставлять клиентам решения для организации интеллектуальных рабочих пространств.

Читать пост

СУБД Platform V Pangоlin — надежная основа для работы высоконагруженных систем согласно тестированию компании «ИТ-Экспертиза»

СберТех

Тесты, проведенные компанией «ИТ-Экспертиза», подтвердили, что СУБД Platform V Pangolin выдерживает стрессовую нагрузку в виде одновременного подключения и параллельной работы 2400 пользователей платформы «1С:Предприятие» в конфигурации «Документооборот».

Читать пост

Проект BOINC используется для распространения трояна AsyncRAT

BOINC

Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC, пишет Securitylab. BOINC (Berkeley Open Infrastructure Network Computing Client) — это открытая платформа для «добровольных вычислений», поддерживаемая Калифорнийским уни …

Читать пост

Вымогатели остановили работу Верховного суда округа Лос-Анджелес

суд Лос-Анджелеса

22 июля все 36 судов Верховного суда округа Лос-Анджелес, крупнейшего суда первой инстанции в США, закрылись для восстановления систем после атаки программы-вымогателя, произошедшей 19 июля, пишет Securitylab.

Читать пост

Алексей Солдатов и Евгений Антипов осуждены за передачу IP-адресов чешской компании

IP-адресы

Савеловский суд Москвы объявил приговор по громкому делу бывшего заместителя министра связи РФ Алексея Солдатова и генерального директора ООО «Релком Групп» Евгения Антипова. Оба подсудимых признаны виновными в злоупотреблении полномочиями и приговорены к лишению свободы: Солдатов получил два года колонии-поселения, Антипов — полтора года. Следстви …

Читать пост

Новая уязвимость в Magento позволяет внедрять неудаляемего похитителя данных карт

Magento

Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento. Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего данные кредитных карт. Выявленный способ внедрения резко повышает живучесть вредоносного кода в заражённой системе, позволяя ему б …

Читать пост

17-летний член группы Scattered Spider арестовани в Англии

арест хакеры

В Великобритании был задержан 17-летний подросток из Уолсолла, подозреваемый в принадлежности к известной киберпреступной группировке Scattered Spider, которая атаковала множество крупных организаций с использованием программ-вымогателей, включая американского гиганта развлечений MGM Resorts, пишет Securitylab.

Читать пост

Хакеры используют сбой CrowdStrike для новых атак в Южной Америке

киберугрозы

Компания CrowdStrike, ставшая причиной недавнего глобального сбоя IT-систем из-за проблемного обновления Falcon Sensor, теперь предупреждает, что многочисленные злоумышленники используют сложившуюся ситуацию для распространения вируса Remcos RAT среди клиентов компании в Латинской Америке.

Читать пост

Telegram-бот использует PyPI-пакеты для накрутки просмотров и кражи данных

Telegram-боты

Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram. Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная цель кампании – кража конфиденциальных данных пользователей и …

Читать пост

Система распределения трафика TDS активно используется в мошеннических схемах

киберугрозы

Эта система, названная R0bl0ch0n TDS из-за характерных последовательностей "0/0/0" в URL-перенаправлениях, затронула около 110 миллионов интернет-пользователей по всему миру.

Читать пост

Как улучшить внутренние процессы управления инцидентами в вашей организации

Как улучшить внутренние процессы управления инцидентами в вашей организации

31 июля со специалистами Angara SOC обсудим актуальные стратегии и инструменты, которые помогут минимизировать киберриски и обеспечить непрерывность бизнеса, поговорим о процессе управления инцидентами, практиках DFIR, а также о том какие функции можно делегировать внешнему провайдеру, а какие необходимо выстраивать у себя. Программа и регистрация …

Читать пост

«АМТ-ГРУП» обеспечит защищенный обмен данными между разными сетевыми сегментами цифровой платформы от «Диасофт»

ДиаСофт

Специалисты «Диасофт» и «АМТ-ГРУП» подтвердили совместимость Единой цифровой платформы Digital Q.UP и однонаправленного шлюза InfoDiode. В платформе Digital Q.UP реализован программный компонент, который отвечает за взаимодействие с шлюзом InfoDiode по протоколам UDP при передаче данных из внешнего незащищенного сегмента во внутренний контур органи …

Читать пост

Генеральным директором ООО «РуБэкап» назначен Кирилл Вихровский

Астра

Входящую в «Группу Астра» компанию «РуБэкап» возглавил Кирилл Вихровский, ранее занимавший должность управляющего директора «СберМобайл» и вице-президента по бизнес решениям NVision Group. На занимаемой должности Кирилл займется стратегическим развитием вендора и линейки ПО, повышением операционной эффективности и качества корпоративного управления …

Читать пост

Портал BI.ZONE Threat Intelligence пополнился новым аналитическим инструментом на базе матрицы MITRE ATT&CK

Бай Зона

В обновленной версии портала появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных специалистами BI.ZONE Threat Intelligence. Пользователь может самостоятельно формировать нужные ему срезы данных и экспортировать их в различных ракурсах …

Читать пост

Ситидрайв запускает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

бай зона

Ситидрайв, один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на BI.ZONE Bug Bounty повысит уровень кибербезопасности компании.

Читать пост

Житель США получил 9 месяцев тюрьмы за создание и управление сервисом Astrostress

арест хакера

Подсудимому также назначено 2 года условного срока, включая полный компьютерный мониторинг после отбытия основного тюремного срока. Эспарза признал свою вину в марте, а обвинения были выдвинут в феврале. ФБР расследовало дело в рамках операции PowerOFF, международной инициативы по борьбе платформами DDoS-атак по найму (DDoS-for-hire). Об этом пишет …

Читать пост

Злоумышленники начали активно использовать сервис Cloudflare WARP для проведения атак на уязвимые интернет-ресурсы

облачные технологии

Cloudflare WARP - бесплатный VPN-сервис, который оптимизирует трафик, направляя его через международную сеть Cloudflare, поясняет Securitylab. Сервис использует собственную реализацию протокола WireGuard для туннелирования данных до ближайшего дата-центра Cloudflare.

Читать пост

Новая Linux-версия вируса Play обходит традиционные системы защиты

Linux-угрозы

Trend Micro обнаружила новую версию программы-вымогателя Play (Balloonfly, PlayCrypt), которая теперь нацелена на VMware ESXi. Новая Linux-версия говорит о расширении атак группы, что увеличивает число потенциальных жертв и усиливает вероятность успешных переговоров по выкупу.

Читать пост

Суд отклонил большинство обвинений против SolarWinds

SolarWinds

Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам (SEC) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение относительно своих практик кибербезопасности, что привело к атаке Sunburst в декабре 2020 года. Об этом пишет Securitylab.

Читать пост

Великобритания готовится обязать ит-компании сообщать об атаках вымогателей

британский взлом

Правительство Великобритании представило проект нового закона о кибербезопасности и устойчивости, направленный на обновление текущих нормативных актов в сфере кибербезопасности. Решение было озвучено в речи короля при открытии парламента и стало ответом на увеличивающееся число атак программ-вымогателей на британские компании, пишет Securitylab.

Читать пост

Группа APT41 ведёт кампанию взломов организаций по всей Евразии

киберугрозы

В сотрудничестве с аналитической группой Google по угрозам (TAG), компания Mandiant выявила масштабную кампанию группы APT41, нацеленную на компрометацию организаций в различных секторах. Среди пострадавших оказались компании в сферах глобальной логистики, медиа и развлечений, технологий и автомобильной промышленности. Большинство атакованных орган …

Читать пост

Patchwork атакует Бутан через бэкдор PGoShell

бэкдор

Недавно команда Knownsec 404 Advanced Threat Intelligence выявила подозрительную активность группы Patchwork, направленную на Бутан. В ходе атаки был использован обновленный бэкдор на языке Go, известный как PGoShell, а также новый инструмент для взлома — Brute Ratel C4.

Читать пост

Новое исследование рассматривает тактики группы Kimsuky

корейские хакеры

Недавнее исследование Rapid7 Labs анализирует тактики северокорейской группы Kimsuky. Основная цель публикации — предоставить ценные сведения для поддержки команд безопасности в разработке эффективных защитных стратегий.

Читать пост

Qilin массово парализует британские больницы

NHS

Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на Synnovis, поставщика патологоанатомических услуг, что сильно отразилось на нескольких ключевых больницах Национальной службы здр …

Читать пост

Новая тактика APT17: кибершпионаж под маской Skype

видеозвонок

Китайская хакерская группа APT17 атаковала итальянские компании и госучреждения, используя модифицированную версию известного вредоносного ПО 9002 RAT, замаскированного под приложение Skype. Об этом сообщила итальянская компания TG Soft в своём недавнем отчёте.

Читать пост

FIN7 продают на тёмных форумах инструмент для обхода систем безопасности под названием AvNeutralizer

киберугрозы

Это ПО позволяет незаметно проникать в устройства жертв, обходя системы обнаружения угроз. По данным свежего отчета компании SentinelOne , AvNeutralizer уже взяли на вооружение несколько вымогательских группировок.

Читать пост

BeaverTail используется для кибершпионажа в экосистеме Apple

Apple

Исследователи кибербезопасности из Objective-Seeобнаружили обновлённый вариант известного вредоносного ПО, связанного с хакерами из Северной Кореи, которое используется для кибершпионажа, нацеленного на соискателей работы. Выявленный экспертами вредоносный файл представляет собой образ диска Apple macOS (DMG) под названием «MiroTalk.dmg». Он имитир …

Читать пост

Sophos: в 2024 году Британия платит вымогателям в 41 раз больше

Британские хакеры

Атаки программ-вымогателей на критическую национальную инфраструктуру Великобритании (КНИ) привели к беспрецедентному росту связанных с ними расходов. Согласно последним данным компании Sophos, за минувший год медианная сумма, уплаченная злоумышленникам, достигла рекордных 2,54 миллиона долларов. Этот показатель в 41 раз превышает прошлогодний (62 …

Читать пост

Новые методы китайских хакеров GhostEmperor против EDR-решений

Китайские хакеры

Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки поставок, нацеленными на телекоммуникационные и государственные структуры в Юго-Восточной Азии, GhostEmperor значительно усовершенствовала свои методы скрытия. Об этом сообщила Sygnia в новом отчете, пер …

Читать пост

Бесплатный VPN - находка для ботнета

VPN

Многие пользователи задаются вопросом: «Зачем платить за VPN, когда есть бесплатные варианты?» Однако действительно ли бесплатные VPN полностью бесплатны? Согласно недавнему отчёту «Лаборатории Касперского», реальность такова, что за бесплатными услугами часто скрываются ловушки, и в данном случае это было наглядно продемонстрировано несколькими кр …

Читать пост

Вышла корпоративная почта нового поколения RuPost 3.0

Астра

Это масштабное обновление, затронувшее все уровни решения: от архитектуры до деталей интерфейса. В числе ключевых новшеств – средства управления распределенным хранением данных, улучшенные механизмы администрирования, интеграция с системами резервного копирования, поддержка кластеров Patroni и другие изменения, благодаря которым почта стала еще над …

Читать пост

ГК InfoWatch объявляет о старте пилотных проектов новой версии межсетевого экрана InfoWatch ARMA Стена (NGFW)

Инфовотч

ГК InfoWatch объявляет о начале пилотных проектов новой версии межсетевого экрана (МСЭ) для корпоративного сегмента. Обновленный продукт получил название InfoWatch ARMA Стена (NGFW). Главная задача решения – это защита корпоративной сети, в рамках которой МСЭ позволяет контролировать трафик и приложения, обеспечивать безопасный удаленный доступ сот …

Читать пост

Подтверждена совместимость СУБД Tantor и программного комплекса ИБ «САКУРА»

Астра

Компании «ИТ-ЭКСПЕРТИЗА» и «Тантор Лабс» (входит в «Группу Астра») с объявляют о расширении своего сотрудничества. В рамках этого партнерства технические специалисты обеих компаний успешно завершили комплексное тестирование СУБД Tantor и программного комплекса «САКУРА».

Читать пост

Killer Ultra  - новый инструмент хакеров против антивирусов

взлом

Специалисты ARC Labs обнаружили и проанализировали новый инструмент, используемый в атаках программ-вымогателей Qilin. Эта вредоносная программа, названная «Killer Ultra», предназначена для отключения популярных средств обнаружения и реагирования на угрозы (EDR) и антивирусного ПО. Об этом пишет Securitylab.

Читать пост

BadPack проникает в Android через изменённые заголовки

Android

В последние годы киберпреступники всё чаще используют вредоносные приложения для Android. Одной из недавних ключевых угроз, по данным исследователей из компании Palo Alto Networks, стала новая форма вируса BadPack. Вредонос представляет собой APK-файл, специально упакованный с изменёнными заголовками, что затрудняет его анализ и выявление. Этот мет …

Читать пост

Вымогатели остановила бизнес Bassett Furniture

Бассет

Компания Bassett Furniture, один из крупнейших производителей мебели в США, была вынуждена приостановить работу своих производственных мощностей после атаки вымогателей, произошедшей на прошлой неделе. 10 июля компания обнаружила несанкционированный доступ к своим информационным системам. В результате злоумышленники зашифровали часть данных, что на …

Читать пост

Хакеры Lazarus ограбили японскую криптобиржу на $300 млн

DMM Bitcoin

Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка Lazarus Group. Инцидент произошел в мае этого года, пишет Securitylab.

Читать пост

MirrorFace атакует японское образование и политиков

зеркало

По данным японского центра координации компьютерного реагирования (JPCERT), группа хакеров MirrorFace с 2022 года нацеливается на медиа, политические организации и академические учреждения Японии. А в последнее время злоумышленники также начали атаковать производителей и исследовательские институты. Атаки развиваются от целенаправленных фишинговых …

Читать пост

Хакер из Марий Эл осужден за взлом зарубежных серверов

хакер

Житель Марий Эл осужден за взлом иностранных серверов. Медведевский районный суд вынес обвинительный приговор по делу о создании, использовании и распространении вредоносных компьютерных программ.

Читать пост

Новая мошенническая компания в Google Play Store затрагивает сотни приложений

Android

Компания HUMAN раскрыла крупную мошенническую схему, в которой злоумышленники использовали сотни приложений в Google Play Store для совершения различных незаконных действий. Кодовое название кампании — Konfety — связано с использованием SDK для мобильной рекламы, связанного с рекламной сетью CaramelAds.

Читать пост

Кибершпионы TAG-100 использует бэкдор Pantegana для атаки на организации

бэкдоры

Кибершпионская группировка TAG-100 провела масштабную атаку на государственные и частные организации по всему миру, используя устройства с доступом в интернет и бэкдор Pantegana. Среди пострадавших оказались две межправительственные организации Азиатско-Тихоокеанского региона и несколько дипломатических и торговых структур, пишет Securitylab.

Читать пост

Вымогатели отмывают $370 000 после атаки на AT&T

отмывание денег

Хакеры, взломавшие телекоммуникационного гиганта AT&T, приступили к легализации полученного выкупа в размере 370 000 долларов США. Эта сумма, эквивалентная 5,72 биткоинам, была выплачена 17 мая после масштабной утечки , затронувшей около 109 миллионов клиентов AT&T, пишет Securitylab.

Читать пост

CVE-2024-27348 в Apache HugeGraph активно эксплуатируется

HugeGraph

Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале CVSS, уязвимость затрагивает все версии программного обеспечения до 1.3.0. Она описана как ошибка выполнения удалённого кода в API языка …

Читать пост

Критическая уязвимость в GeoServer GeoTools активно используется в атаках

Geo Server

GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять геопространственные данные. 30 июня разработчики GeoServer раскрыли информацию о критической RCE-уязвимости CVE-2024-36401 (оценка CVSS: 9.8) в плагине GeoTools. Проблема заключается в небезопасной оценке имен свойств как выражений XPat …

Читать пост

UserGate и СПбГУТ стали партнёрами

ЮзерГейт

UserGate, ведущий российский разработчик экосистемы ИБ-решений, и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч- Бруевича заключили соглашение о стратегическом партнёрстве в области подготовки специалистов по информационной безопасности.

Читать пост

Между УрФУ и УЦСБ подписано Соглашение о развитии проектов на базе нового кампуса университета

УЦСБ

10 июля на выставке ИННОПРОМ-2024 состоялось торжественное подписание Соглашения о сотрудничестве между Уральским федеральным университетом и УЦСБ с целью развития совместных проектов на базе нового кампуса «Новокольцовский».

Читать пост

R-Vision TDP подтвердил соответствие стандартам кибербезопасности Республики Беларусь

Р-Вижн

Компания R-Vision, разработчик систем кибербезопасности, объявила, что комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для раннего обнаружения и предотвращения кибератак R-Vision TDP прошел сертификацию Оперативно‑аналитического центра при Президенте Республики Беларусь (ОАЦ). Сертификация была проведена в соответствии с техническ …

Читать пост

Подсистема платформы СКДПУ НТ получила сертификат ФСТЭК России

АйТиБастион

Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по 4-му уровню доверия (сертификат ФСТЭК России № 4811) Платформа СКДПУ НТ обладает широким функционалом, в том числе предоставляет возможности контроля и аналитики привилегированных пользователей и доступов. Решение востребовано у заказчиков разных отраслей – от …

Читать пост

«Газинформсервис» и СПбГУТ: где студенты становятся киберзащитниками

научная летняя школа

Компания «Газинформсервис» приняла участие во Всероссийской научной летней школе по информационной безопасности, которая стартовала в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Читать пост

Сбер полностью перешел на шлюз безопасности от СберТеха

СберТех

Шлюз безопасности прикладного уровня Platform V SOWA позволил повысить надежность и безопасность, а также снизить совокупную стоимость владения продуктом

Читать пост

Компания FIDO-BIZNES защитила свои разработки с помощью решений «СёрчИнформ»

Сёрчинформ

Крупнейший разработчик и поставщик информационных систем и технологических решений на рынке Узбекистана – компания FIDO-BIZNES – выбрала решения российского разработчика «СёрчИнформ» для защиты конфиденциальной информации и контроля за внутренними правилами безопасности. В феврале 2024 года заказчик реализовал проекты по развертыванию DLP-системы « …

Читать пост

Хакерская группировка Void Banshee используют недавно выявленную уязвимость в MSHTML

хакеры

Эта уязвимость, зарегистрированная как CVE-2024-38112, используется для многоэтапных атак с применением специально созданных интернет-ярлыков, которые приводят к запуску устаревшего и небезопасного браузера Internet Explorer. Компания Trend Micro зафиксировала активность Void Banshee в середине мая 2024 года. Эта группировка известна своими атаками …

Читать пост

Хакеры заполучили 1,1 ТБ данных компании Disney

Disney компании

Группа хакеров, называющих себя NullBulge , заявила о крупномасштабной атаке на компанию Disney. По словам злоумышленников, им удалось похитить более терабайта конфиденциальных данных из внутренних каналов Slack, которые использовались разработчиками медиагиганта.

Читать пост

McAfee Labs предупреждает о новом методе заражения вредоносным ПО

фишинг

Эксперты из компании McAfee обнаружили новый метод распространения вредоносного ПО, который получил название «Clickfix». Злоумышленники используют его для заманивания пользователей на вредоносные сайты и обманом вынуждая к установке вредоносных скриптов.

Читать пост

Новый DarkGate использует PDF-файлы, чтобы скрыться от антивирусов

кибератака

Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв.

Читать пост

Google Ads используется для распространения вредоносных загрузчиков ПО

вредоносная реклама

В последние недели специалисты Threat Down наблюдают всплеск вредоносной рекламы в Google. Кампания направлена на то, чтобы получить доступ к системам жертв и похитить конфиденциальные данные, пишет Securitylab.

Читать пост

Dough Finance стал жертвой взлома

тесто

De-Fi-протокол Dough Finance потерял криптовалюту на сумму почти $2 млн. после атаки на протокол с использованием мгновенных займов. Flash loan позволяет пользователю получить большие суммы в займы при условии, что они будут возвращены в рамках одной транзакции.

Читать пост

Обсуждаем процесс управления инцидентами и практики DFIR

Обсуждаем процесс управления инцидентами и практики DFIR

На конференции "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ" поговорим о процессе управления инцидентами, практиках DFIR, а также о том какие функции можно делегировать внешнему провайдеру, а какие необходимо выстраивать у себя. Программа и регистрация →

Читать пост

NGR Softlab 5 лет на рынке информационной безопасности

NGR Softlab

NGR Softlab, российский разработчик решений по информационной безопасности, отмечает пятилетие со дня основания. За этот период были разработаны и выпущены на рынок три технологических продукта, заказчиками которых стали ведущие коммерческие и государственные организации.

Читать пост

Ozon и F.A.C.C.T. предупредили об основных мошеннических схемах при онлайн-покупках

ФАККТ

Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей. Основными видами мошенничества, с которыми чаще все …

Читать пост

Кто стоит за атакой на CoinStats?

CoinStats

22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.

Читать пост

BugSleep – новое кибероружие в арсенале иранских хакеров

иранские хакеры

Исследователи компании Check Point сообщили, что иранская хакерская группировка MuddyWater активизировала свои атаки на Израиль, используя ранее незадокументированный бэкдор под названием BugSleep. Об этом пишет Securitylab. Киберпреступники из MuddyWater часто используют фишинговые кампании со скомпрометированных корпоративных почтовых аккаунтов, …

Читать пост

Третья по величине аптечная сеть США Rite Aid пострадала от кибератаки

Rite Aid

Американский фармацевтический гигант Rite Aid подтвердил утечку данных после кибератаки, произошедшей в июне. Ответственность за компрометацию компании взяла на себя группировка вымогателей RansomHub.

Читать пост

Сложная атака на реестры доменов затронула множество приложений DeFi

DeFi

Люди массово перенаправлялись на вредоносные сайты, что вызвало тревогу как среди пользователей, так и среди разработчиков DeFi-протоколов. Платформа безопасности блокчейна Blockaid установила, что злоумышленники воспользовались доменами, предоставленными популярным сервисом Squarespace, используемого для создания веб-сайтов. Среди пострадавших ока …

Читать пост

Госсистемы округа в штате Индиана полностью парализованы после кибератаки

Клей Индиана

Округ Клей в штате Индиана, США, на днях объявил чрезвычайное положение после атаки программ-вымогателей на сети местного правительства. В результате атаки оказалась парализована работа важных государственных учреждений, таких как здание суда округа Клей и центр пробации/социальной коррекции.

Читать пост

Киберпреступники HardBit отказались от сайтов утечек в пользу повторных прямых угроз

HardBit

Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason, «в отличие от предыдущих версий, HardBit 4.0 защищён паролем, который необходимо вводить прямо во время выполнения программы, что значительно затруд …

Читать пост

AT&T заплатила хакерам $370 000 за удаление похищенных клиентских данных

AT&T

Недавно американский телекоммуникационный гигант AT&T сообщил об очередной масштабной утечке данных своих клиентов. Злоумышленники получили доступ к информации практически всех пользователей беспроводной связи AT&T, а также клиентов виртуальных операторов мобильной связи (MVNO), использующих сеть компании.

Читать пост

Компанию КриптоПро возглавил Станислав Смышляев

Станислав Смышляев

Компания КриптоПро, разработчик средств криптографической защиты информации, сообщает о назначении с 15 июля 2024 года Станислава Смышляева на должность генерального директора. Станислав Витальевич Смышляев в КриптоПро с 2009 года прошел путь от инженера-аналитика до руководителя организации, на этом посту он сменит Наталью Георгиевну Чернову, кото …

Читать пост

Пентестеры Центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний

уцсб

Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика».

Читать пост

На Cyber Polygon 2024 зарегистрировались команды более чем из 20 стран

Газинформсервис

К тренингу по развитию навыков исследования киберугроз и реагирования на киберинциденты уже присоединились команды из Казахстана, Беларуси, Узбекистана, Вьетнама, Малайзии и других стран.

Читать пост

DarkGate теперь атакует пользователей через серверы Samba

SMB

Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate использовал общедоступные серверы Samba, размещающие файлы VBS и JavaScript. Целями атак стали пользователи в Северной Америке, Европе и …

Читать пост

Хакеры учаться использовать PoC-эксплоиты всё быстрее

Хакеры учаться использовать PoC-эксплоиты всё быстрее

Кибератаки на основе PoC-эксплойтов начинают происходить с невероятной скоростью — иногда всего через 22 минуты после публикации PoC. О тенденциях злоумышленников рассказывает новый отчет Cloudflare, охватывающий период с мая 2023 по март 2024 года, пишет Securitylab.

Читать пост

CDK Global заплатила $25 миллионов вымогателям

CDK Global

CDK Global в июне стала жертвой вымогательской атаки, которая парализовала работу серверов компании на 2 недели. В результате инцидента около 15 000 автодилеров по всей территории США, включая сети Asbury, AutoNation, Group 1, Lithia и Sonic, столкнулись с остановкой продаж и регистрации автомобилей, пишет Securitylab.

Читать пост

В тёмной сети появился новый инструмент для фишинга под названием FishXProxy

фишинг

Этот комплект инструментов был выявлен исследователями платформы SlashNext Security. FishXProxy предлагает хакерам мощные возможности, такие как антибот-конфигурации, интеграция с Cloudflare Turnstile, встроенный редиректор и гибкая настройка срока действия страниц. Это делает фишинг доступным даже для тех, кто имеет минимальные технические навыки, …

Читать пост

Защита корпоративной инфраструктуры: современные методы кибербезопасности

Защита корпоративной инфраструктуры: современные методы кибербезопасности

30 июля пройдет онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз". Обсудим проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, сложности перехода на отечественные решения, технологии искусственного интеллекта для обеспечения без …

Читать пост

Лидер JabberZeus осужден в США

хакеры

Минюст США приговорил Вячеслава Пенчукова к тюремному заключению и обязал выплатить $73 миллиона в качестве возмещения ущерба за участие в двух крупных схемах распространения вредоносного ПО. О решении судасообщает Wired, передаёт Securitylab.

Читать пост

Кто стоит за деятельностью платформы Huione Guarantee?

Huione Guarantee

В Юго-Восточной Азии вскрылись два масштабных дела, связанных с преступлениями в сфере криптовалют. Общий ущерб оценивается в миллиарды долларов США, пишет Securitylab. Компания Elliptic , занимающаяся анализом блокчейна, выявила, что китайскоязычная платформа Huione Guarantee за три года работы провела операции на сумму не менее 11 миллиардов долл …

Читать пост

Американская Лига Радиолюбителей подтвердила факт кражи данных сотрудников

ARRL

Американская Лига Радиолюбителей (ARRL) наконец подтвердила, что данные некоторых её сотрудников были украдены в результате атаки с использованием программы-вымогателя 14 мая этого года, изначально описанной организацией как «серьёзный инцидент».

Читать пост

Новая хакерская группировка CRYSTALRAY использует червей для хищения данных и криптовалюты

Crystal Ray

Исследователи из Sysdig сообщили о новой киберпреступной группе CRYSTALRAY, которая с февраля этого года похитила учётные данные уже более 1500 жертв и установила криптомайнеры на их системы.

Читать пост

Снова Питер! Снова PKI-Форум!

PKI-Форум Россия 2024

PKI-Форум Россия 2024 — импульс новому сезону деловых мероприятий! Эксперты вновь соберутся в Северной столице с 17 по 19 сентября, чтобы рассмотреть самые актуальные вопросы для отечественной отрасли PKI.

Читать пост

UserGate на защите ИТ-инфраструктуры государственного учреждения

ЮзерГейт

Оборудование российского разработчика ИБ-решений UserGate успешно внедрено в ИТ-инфраструктуру Государственного бюджетного учреждения города Москвы «Дирекция по обслуживанию территорий зеленого фонда Троицкого и Новомосковского административных округов города Москвы» (ГБУ «ДО ТЗФ ТиНАО»). Проект по созданию защищенного периметра и отказоустойчивых …

Читать пост

На рынке появился неуправляемый коммутатор Smartec ST-NS224MB-GDc 24 PoE портами и 2 Uplink портами

ST-NS224MB-GD

Линейку сетевого оборудования Smartec пополнил неуправляемый коммутатор ST-NS224MB-GD, который рассчитан на распределение трафика в Ethernet-сетях, например, в рамках IP-систем видеонаблюдения, IP-телефонии и т.д. ST-NS224MB-GD оборудован 24 портами 10/100 Мбит/с с инжекторами PoE для подачи питания на подключенные IP-устройства и двумя гигабитными …

Читать пост

GitFlic 3.2.0 – крупный шаг к созданию универсальной платформы, охватывающей жизненный цикл ПО

Астра

В новой версии платформы GitFlic реализованы инструменты и сервисы, не только расширяющие возможности разработчиков, но и делающие процесс создания ПО более гибким, удобным, качественным и безопасным.

Читать пост

Кибердом и «Биржа ИБ и IT-стартапов»: новый альянс крупных ИБ-проектов

Биржа

Мультифункциональное пространство Кибердом стало партнером «Биржи ИБ и IT-стартапов», специального проекта «Делового Петербурга» и компании «Газинформсервис». Все больший интерес со стороны профессионального ИБ-сообщества вызывает проект «Биржи ИБ и IT-стартапов», который проходит в этом году с 17 июня по 16 августа. Очередным партнером проекта ста …

Читать пост

NuGet атакован трояном SeroXen RAT

трояны

В рамках продолжающейся вредоносной кампании, начавшейся в августе 2023 года, злоумышленники публикуют новые вредоносные пакеты в менеджере пакетов NuGet, добавляя новый уровень скрытности для обхода обнаружения. Около 60 вредоносных пакетов, охватывающих 290 версий, демонстрируют более изощренный подход хакеров по сравнению с предыдущими, обнаруже …

Читать пост

Signal усиливает защиту после публичной критики

Signal

Signal усиливает безопасность настольной версии мессенджера, изменяя способ хранения ключей шифрования. Такой важный шаг предпринят после длительных обсуждений и критики, продолжающихся с 2018 года, пишет Securitylab.

Читать пост

Poco RAT распространяется по латиноамериканским компаниям с помощью фишинга

трояны RAT

С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа (RAT) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей, производственной, гостиничной и коммунальной отраслей, расположенных в странах Латинской Америки, пишет Securitylab.

Читать пост

FIN7 возобновила свою деятельность 

fin7

В 2021 году в США объявили, что FIN7 больше не существует, после того как были вынесены приговоры ключевым участникам группы. Минюст США описывал FIN7 как криминальную организацию с более чем 70 участниками, организованными в отдельные бизнес-единицы и команды. Группа FIN7 с 2013 года нанесла ущерб организациям на сумму около 3 миллиардов долларов, …

Читать пост

Хакеры использовали критическую 0day-брешь в Windows на протяжении целого года

Windows

Злоумышленники более года эксплуатировали уязвимость в Windows, позволяющую выполнять вредоносный код, прежде чем Microsoft устранила данную проблему. Уязвимость, известная под идентификатором CVE-2024-38112, присутствовала как в Windows 10, так и в Windows 11, и вынуждала устройства жертв открывать устаревший браузер Internet Explorer, выведенный …

Читать пост

Snowflake готовит почву для внедрения обязательной многофакторной аутентификации

Snowflake готовит почву для внедрения обязательной многофакторной аутентификации

Компания Snowflake, занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию (MFA) для всех подконтрольных пользователей. Это решение направлено на повышение безопасности после ряда недавних инцидентов, связанных с компрометац …

Читать пост

Уязвимость CVE-2024-6409: OpenSSH снова под угрозой

Open SSH

ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH, входящих в состав Red Hat Enterprise Linux 9 (RHEL 9). Проблема получила обозначение CVE-2024-6409, она отличается от ранее выявленной regreSSHion и позволяет злоумышленникам выполнять код на удалённом сервере без прохождения аутентификации. Уязвимость также затрагивает пакеты для Fedora …

Читать пост

Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких групп

киберугрозы

RCE-уязвимость CVE-2024-4577, оцененная в 9.8 баллов по шкале CVSS, позволяет атакующим удалённо выполнять вредоносные команды на системах Windows с китайской и японской локализацией. Об этой проблеме впервые стало известно в начале июня 2024 года.

Читать пост

Новая коллаборация отечественных решений повысит уровень безопасности российских систем

Газинформсервис и Ред Софт

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8.

Читать пост

UserGate обеспечивает защиту сетевого периметра крупной энергосбытовой компании

ЮзерГейт

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО «Пермэнергосбыт». Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000.

Читать пост

Makves DCAP улучшает контроль доступа: новые возможности ролевой модели

Гарда

Компания Makves (входит в группу компаний «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP. Тонкие настройки управления ролями внутри системы способствуют снижению риска несанкционированного доступа и позволяют адаптировать решение к уникальным потребностям каждой компании.

Читать пост

Троян-на-продажу GuardZoo используется в кибервойне на Ближнем Востоке

хакеры

В марте 2014 года компания Symantec впервые обнаружила Android-троян удалённого доступа под названием Dendroid RAT. Этот вредоносный софт продавался за $300 и обладал широким спектром функций, включая управление звонками, доступ к SMS-сообщениям, создание фото и видео, а также инициирование HTTP-атак. В августе того же года весь исходный код Dendro …

Читать пост

Хакеры из КНДР атакует разработчиков открытого ПО

корейские хакеры

За последний год компания Phylum активно отслеживает действия северокорейских хакеров, которые атакуют разработчиков открытого ПО. В новом отчете приведен случай с npm-пакетом, который был опубликован и удалён с площадки за 1,5 часа. Инцидент подчеркивает, что хотя методы хакеров обновляются, основные схемы атак остаются неизменными, пишет Security …

Читать пост

CVE-2024-4885 превратила инструмент WhatsUp Gold в оружие киберпреступников

киберугрозы

В программном обеспечении WhatsUp Gold от компании Progress была выявлена уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере без необходимости аутентификации, что ставит под угрозу безопасность сетей и устройств, управляемых данной программой.

Читать пост

Ошибка в DoNex открыла путь к восстановлению данных

уязвимости

Специалисты Avast обнаружили уязвимость в криптографической схеме программы-вымогателя DoNex и её предшественников. В связи с этим, исследователи вместе с правоохранительными органами начали тайно предоставлять декриптор жертвам вируса. Открытие уязвимости было оглашено на конференции Recon 2024, после чего информация о декрипторе стала общедоступн …

Читать пост

Хакеры Kimsuky рассылают вредоносные письма японским организациям

Корейские хакеры

Недавно центр координации компьютерного реагирования Японии (JPCERT) подтвердил, что в марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. Агентство поделилось информацией с общественностью, а значит и мы с вами можем рассмотреть подробности и методы атак, выявленных экспертами.

Читать пост

Исследователи безопасности обнаружили уязвимость в протоколе RADIUS

киберугрозы

Недостаток позволяет злоумышленнику получить доступ к сетевым устройствам и службам без необходимости подбирать пароли. Ошибка получила название Blast-RADIUS.

Читать пост

МТС RED: свыше 60% заказчиков не видят достойных отечественных аналогов зарубежным NGFW

МТС Red

МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS) в сфере кибербезопасности, провела опрос заказчиков по теме импортозамещения многофункциональных межсетевых экранов нового поколения (NGFW). Исследование показало, что к текущему моменту лишь около 16% крупных компаний реализовали импортозамещение в сфере сетевой безопасности, из них только в полови …

Читать пост

K2 Cloud и Positive Technologies помогут компаниям быстро защитить приложения

K2 Cloud

Облачный провайдер K2 Cloud и лидер рынка результативной кибербезопасности Positive Technologies объявляют о заключении технологического партнерства. Ключевым направлением взаимодействия стал запуск первого облачного продукта Positive Technologies — PT Cloud Application Firewall из облака К2 Cloud. Это поможет компаниям-клиентам оперативно защитить …

Читать пост

Центр обслуживания граждан Екатеринбурга защитил ПДн с помощью решений «СёрчИнформ»

Сёрчинформ

Центр обслуживания в жилищно-коммунальной сфере Екатеринбурга (далее – Центр обслуживания) внедрил продукты экосистемы компании «СёрчИнформ» для защиты персональных данных граждан. Решение о сотрудничестве было принято в 2023 году. Сейчас в учреждении развернуты DLP-система «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor».

Читать пост

Т1 Интеграция и Softlogic объединят усилия в развитии ИТ-платформ для промышленных предприятий

Т1 интеграция

Т1 Интеграция, один из лидеров рынка системной интеграции в России, и российский разработчик решений на базе искусственного интеллекта (ИИ) Softlogic подписали соглашение о сотрудничестве. Компании будут совместно разрабатывать и внедрять комплексные решения на основе нейросетевых технологий для промышленных предприятий. Меморандум о взаимодействии …

Читать пост

Каждый третий россиянин поддержал мониторинг рабочего времени со стороны работодателей

статистика опроса

PRO32, поставщик IT-решений для бизнеса, и hh.ru, платформа онлайн-рекрутинга, провели совместное исследование распространенности систем мониторинга эффективности сотрудников.

Читать пост

Хакеры SiegedSec обнародовали данные Heritage Foundation

Heritage Foundation

Группа, известная как SiegedSec, взяла на себя ответственность за взлом онлайн-баз данных консервативного аналитического центра Heritage Foundation. Эта организация является создателем правоконсервативной программы Project 2025.

Читать пост

В ОАЭ ликвидирована крупная международная схема мошенничества

Grand Mall

В ОАЭ в ходе масштабной операции были ликвидированы крупные киберпреступные синдикаты. В результате ночного рейда были арестованы сотни киберпреступников, а также спасены многочисленные жертвы преступной деятельности. Операция стала результатом расследования, проведённого Khaleej Times, которое раскрыло всю схему мошенничества, пишет Securitylab.

Читать пост

Хакеры атакуют турецкие системы, якобы в отместку за Сирию

взлом в Турции

В последние дни Турция стала жертвой серии масштабных кибератак сразу двух группировок. LulzSec Black в сотрудничестве с Moroccan Soldiers атаковали страну в ответ на действия Турции против сирийцев, как утверждают сами хакеры.

Читать пост

Американские спекулянты наживаются на сайтах по продажам билетов

билет в телефоне

Концертный гигант AXS подал иск в Калифорнии, который раскрывает юридическое и технологическое противостояние между спекулянтами билетами и платформами, такими как Ticketmaster и AXS. Спекулянты нашли способ обходить ограничения «непередаваемых» билетов (Untransferable Tickets), генерируя на собственной инфраструктуре специальные штрих-коды, которы …

Читать пост

Как хакеры используют движок V8 для обхода обнаружения

киберугрозы

Компания Check Point провела детальное расследование использования злоумышленниками компилированного JavaScript-движка V8. Эксплуатируемый хакерами метод позволяет компилировать JavaScript в низкоуровневый байт-код. Такая техника помогает скрывать исходный код и избегать статического анализа, что делает анализ вредоносных файлов практически невозмо …

Читать пост

Brute Ratel взломан - он теперь доступен каждому без ключа активации

Brute Ratel

В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём аккаунте в социальной сети X* сообщил исследователь кибербезопасности под ником @knight0x07. Инструмент Brute Ratel, хоть и менее популярный, чем Cobalt Strike, обладает схожими C2-возможностями и был …

Читать пост

Поддельные приложения нацелены на нигерийских мусульман

ислам в Нигерии

Специалисты Symantec обнаружили кампанию, в ходе которой злоумышленники распространяют поддельное мобильное приложение, связанное с Кораном (AssunnahQuranApp.apk), для заражения пользователей.

Читать пост

Консоль сценариев Jenkins может быть использована для майнинга криптовалют

Jenkins

Недавнее исследование компании Trend Micro выявило, что злоумышленники могут использовать консоль сценариев Jenkins для запуска вредоносных скриптов, направленных на майнинг криптовалют. Это возможно при неправильной настройке аутентификации, что открывает доступ к консоли и позволяет выполнять удалённый код (RCE), пишут Securitylab.

Читать пост

Вымогатели RansomHub опубликовала данные управления здравоохранения Флориды

Флорида

Ранее киберпреступники пригрозили опубликовать украденные 100 ГБ данных, если штат не выплатит неуказанную сумму выкупа. Однако требования вымогателей не были исполнены, поясняет Securitylab. Представитель департамента 3 июля подтвердил факт кибератаки. RansomHub дала штату срок до 5 июля для выплаты выкупа. Однако правительство Флориды придерживае …

Читать пост

BlackSuit атаковали систему здравоохранения Южной Африки

NHLS

Национальная лабораторная служба здравоохранения ЮАР (NHLS) восстанавливается после атаки программы-вымогателя, в результате которой работа диагностических систем была нарушена, а резервные копии удалены. Атака привела к задержкам в проведении лабораторных исследований в государственных медучреждениях, пишет Securitylab.

Читать пост

SETERE Group переехала на российскую платформу разработки GitFlic

Астра

Вендор ПО для отечественных ОС на базе Linux SETERE Group перенес свои проекты в сервис для работы с исходным кодом GitFlic от «Группы Астра». Миграция позволила не только исключить угрозу блокировки, но и сохранить непрерывность процессов и скорость работы. Это стало возможно благодаря наличию в GitFlic инструментария, аналогичного тому, что реали …

Читать пост

«Лаборатория Касперского» запускает платформу для приложений на KasperskyOS

KasperskyOS

Первым продуктом, использующим Kaspersky Appicenter для разработки и распространения приложений, стал кибериммунный шлюз Kaspersky IoT Secure Gateway 3.0

Читать пост

Staffcop и «Газинформсервис» подтвердили совместимость своих продуктов для улучшения анализа киберинцидентов

Атом и Газ

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний.

Читать пост

CloudSorcerer: кибершпионаж из облаков

ЛК

В мае 2024 года эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) выявили кампанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольн …

Читать пост

Новые детали атак VasyGrek на компании РФ

исследование F.A.C.C.T.

С 2020 года специалисты компании F.A.C.C.T. ведут мониторинг активности злоумышленника под псевдонимом VasyGrek, который атакует российские компании как минимум с 2016 года. Атаки начинаются с поддельных писем от бухгалтерии, содержащих финансовую тематику: «Акт Сверки», «Платежное поручение» и «1C». Эти письма содержат вредоносные вложения, которы …

Читать пост

Mekotio: обновлённый банковский троян нацелился на Латинскую Америку

Латинская Америка

Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro, в последнее время наблюдается рост кибератак, связанных с распространением этого вредоносного ПО для Windows.

Читать пост

Хакеры нашли способ обойти защиту SmartScreen

SmartScreen

Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen, чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через Защитник Windows и заразить устройства. Об этом пишет Securitylab.

Читать пост

В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости

В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости

В Gogs, популярном инструменте для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить злоумышленнику взломать уязвимые моменты, украсть или уничтожить исходный код, а также внедрить бэкдоры, пишет Securitylab.

Читать пост

Новая злонамеренная стратегия использует Google Docs и Dropbox для заражения Windows

Excel

Исследователями из компании Broadcom обнаружен новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с безобидного на первый взгляд Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». Пос …

Читать пост

Обновленный Mallox теперь угрожает и Linux

Linux угрозы

Специалисты Uptycs обнаружили новый вариант программы-вымогателя Mallox, предназначенный для Linux-систем. Вредоносное ПО шифрует данные жертв, делая их недоступными до момента выплаты выкупа.

Читать пост

Хакеры завладели базами данных Roblox

Roblox

Популярная онлайн-платформа для игр Roblox сообщила об утечке данных, что стало настоящим шоком для её многочисленных пользователей. Компания уведомила игроков об инциденте, который привёл к раскрытию конфиденциальной информации, включая электронные адреса и IP-адреса миллионов пользователей. Эти данные злоумышленники потенциально могут использоват …

Читать пост

Как минимизировать киберриски и обеспечить непрерывность бизнеса?

Как минимизировать киберриски и обеспечить непрерывность бизнеса?

В современном мире киберугрозы становятся все более изощренными и сложными, построить абсолютно защищенную инфраструктуру невозможно. От степени готовности к реагированию зависит то, насколько быстро этот инцидент будет обнаружен и локализован, с какой скоростью будут восстановлены бизнес-процессы, какой ущерб будет нанесен. Как минимизировать риск …

Читать пост

Positive Technologies представила топ трендовых уязвимостей за июнь

Positive Technologies

Эксперты Positive Technologies отнесли к трендовым девять уязвимостей. Среди них уязвимости, обнаруженные в продуктах Microsoft и VMware, Linux, VPN-шлюзе от Check Point Software Technologies и в программном обеспечении Veeam Backup Enterprise Manager.

Читать пост

Компания "Перфоманс Лаб" запустила новую услугу по оптимизации производительности 1С

Перформанс

Компания "Перфоманс Лаб", лидер в области нагрузочного тестирования на рынке России, объявляет о запуске новой услуги по оптимизации производительности 1С. Услуга "Тестирование производительности 1С" стала ответом на текущие потребности рынка, когда крупные российские компании вынуждены осуществлять миграцию с SAP на 1С ERP, но соответствующие инст …

Читать пост

Платформа Tantor 4.1 поддерживает мультитенантность

Астра

Разработчики реализовали возможность изолировать группы рабочих пространств с помощью тенантов и добавили ряд API-методов для взаимодействия с метриками, тенантами, агентами и пользователями. Новый функционал позволяет удовлетворить актуальные потребности облачных провайдеров, крупных предприятий и других заказчиков в части централизованного управл …

Читать пост

Готовность субъектов КИИ к 2025 году

Готовность субъектов КИИ к 2025 году

24 июля пройдет онлайн-конференция "Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры: готовность предприятий к 1 января 2025". Обсудимпостроение системы защиты, модернизацию импортного оборудования на отечественные аналоги, подходы и инструменты для повышение эффективности управления и автоматизации процессов м …

Читать пост

Как Lifting Zmiy проникает в российские компании

киберпреступления

Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах. Об этом сообщает РБК со ссылкой на центр исследования киберугроз Solar 4RAYS ГК «Солар».

Читать пост

В Санкт-Петербурге стартовали слушания по делу хакеров REvil

суд

В Санкт-Петербурге 5 июля начались прения сторон на громком судебном процессе, касающемся хакерской группировки REvil. Причиной послужили кибератаки на крупные американские компании, которые использовали вирусы-шифровальщики для блокировки работы и вымогательства денег за восстановление доступа, пишет Securitylab.

Читать пост

Мошенники атакуют пользователей Telegram Stars

звёзды Telegram

Новая цифровая валюта Telegram Stars, запущенная в начале июня, уже стала лакомым кусочком для мошенников. Злоумышленники обещают выгодные условия покупки «звезд» в обход App Store и Google Play, но на деле хотят украсть личные данные и криптокошельки пользователей.

Читать пост

В двухфакторной аутентификации платформы HackerOne обнаружена уязвимость

брешь в HackerOne

Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию (2FA) на платформе HackerOne, известной своими программами поощрения за обнаружение ошибок. Сообщение об этом появилось в официальном аккаунте компании ThreatMon, специализирующейся на ИБ-информировании, пишет Securitylab …

Читать пост

Обновлённый GootLoader 3 проникает в компании через бизнес-файлы

трояны

Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём недавнем анализе, обновления GootLoader привели к появлению сразу нескольких вариаций вредоноса, причём в настоящее время акти …

Читать пост

На хакерском форуме была опубликована база данных, содержащая 9 948 575 739 уникальных паролей

пароли

Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой эпохи. Исследовательская команда Cybernews, обнаружившая проблему, бьет тревогу. Эксперты предупреждают о серьезной опасности для пользователей, которые имеют привычку использовать одинаковые пароли на разных сайтах. Согласно проведенному анал …

Читать пост

Атака на Polyfill.io потенциально затрагивает свыше 380 000 сайтов

Polyfill,io

Недавнее исследование компании Censys выявило, что кибератака на JavaScript-библиотеку Polyfill.io, о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024 года свыше 380 000 страниц включают скрипт Polyfill, связанный с вредоносным доменом.

Читать пост

PT ICS теперь выявляет атаки на платформу для построения АСУ ТП AstraRegul

Positive Technologies

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, входящую в состав решения PT Industrial Cybersecurity Suite (PT ICS), добавлен новый пакет экспертизы. Он включает в себя правила обнаружения угроз в программно-техническом комплексе для автоматизации технологических процессов AstraRegul.

Читать пост

В Vulns.io Enterprise VM появилась интеграция с российским сервисом управления информационной безопасностью SECURITM

Vulns.io

Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры Vulns.io Enterprise VM от компании «Фродекс» была интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защи …

Читать пост

Устройства Рутокен совместимы с последними версиями решений DallasLock

Рутокен

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и компания «Конфидент», разработчик и производитель линейки средств защиты информации Dallas Lock, провели испытания и подтвердили корректность совместной работы токенов и смарт-карт Рутокен ЭЦП 3.0 (в том числе с бесконтактным интерфейсом …

Читать пост

Хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto и внедряют майнеры криптовалют

Rejetto

По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно. Однако Rejetto предупредила пользователей об опасности использования версий с 2.3m по 2.4 из-за ошибки. Версия 2.3m популярна среди индивидуальных пользователей, небольших команд, образовательных учреждений и разработчиков, тестирующих обмен файлами по се …

Читать пост

Вымогатели нарушили работу кредитного союза Patelco

Patelco

Один из крупнейших кредитных союзов на западном побережье США, Patelco Credit Union, продолжает бороться с последствиями атаки программ-вымогателя, начавшейся 29-го июня. Союз подтвердил факт вымогательской атаки в заявлении, опубликованном на официальном сайте 1-го июля. Уже на следующий день представители Patelco сообщили на той же странице, что …

Читать пост

В этом году количество компаний, пострадавших от вымогателей, увеличиkось на 77%

тактика вымогателей

Новый отчет Orange Cyberdefense выявил, что кибервымогательство продолжает оставаться основной угрозой для компаний любого размера и всех отраслей. По данным отчета Cy-Explorer 2024 компании Orange Cyberdefense, количество жертв вымогателей увеличилось на 77% по сравнению с прошлым годом. Особенно уязвимыми оказались малые предприятия, которые подв …

Читать пост

Роутеры MikroTik подверглись беспрецендентной DDoS-атаки

MikrTik маршрутизаторы

OVHcloud, один из ведущих европейских провайдеров облачных услуг, недавно столкнулся с беспрецедентной по своим масштабам DDoS-атакой. Эта атака, достигшая ошеломляющей мощности в 840 миллионов пакетов в секунду (Mpps), стала рекордной в 2024 году и ярко иллюстрирует растущую угрозу DDoS-угроз. Это передаёт Securitylab.

Читать пост

Вымогатель Volcano Demon предпочитает связываться с руководством напрямую

Volcano Demon

Компания Halcyon сообщает о новой группе вымогателей Volcano Demon, которая за последние 2 недели совершила как минимум 2 успешные атаки. Целями группы стали компании из производственной и логистической отраслей, пишет Securitylab.

Читать пост

Требования по защите информации при обеспечении безопасной дистанционной работы

Как обеспечить контролируемое и удобное подключение внешних сотрудников?

4 июля прошла онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре". 221 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились, чтобы обсудить насущные вопросы организации УД. Презентации и запись →

Читать пост

«СёрчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ

Сёрчинформ

Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений.

Читать пост

Хакеры используют уязвимость в Microsoft MSHTML для распространения шпионского ПО MerkSpy

атака на Microsoft

Уязвимость была давно исправлена, но злоумышленники продолжают активно эксплуатировать её, атакую необновлённые системы. Кара Лин, исследователь из Fortinet, рассказала, что MerkSpy скрытно следит за действиями пользователей, захватывает конфиденциальную информацию и обеспечивает постоянное присутствие на заражённых системах, пишет Securitylab.

Читать пост

Вредонос FakeBat стал ещё более скрытным и опасным

drive-by download

Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в своём недавнем отчёте компания Sekoia. FakeBat предназначен для загрузки и выполнения следующего этапа вредоносного ПО, такого как IcedID, Lumma, RedLine, SmokeLoader, SectopRAT и Ursnif. …

Читать пост

Государственные хакеры открыли для себя методику HEAT-атак

киберугрозы

Согласно последнему отчёту компании Menlo Security, глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы, демонстрирующие, насколько данные преступные группы стали сложнее и опаснее, пишет Securitylab.

Читать пост

Технологии Passkey бессильны перед атаками Adversary-in-the-Middle

киберугрозы

В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей.

Читать пост

На Fiverr продаётся иструмент кибершпионажа TLOxp

Fiverr

На популярной фриланс-платформе Fiverr десятки продавцов за $30 продают доступ к мощному инструменту TLOxp, используемому частными детективами, правоохранительными органами и страховыми компаниями для получения персональных данных жителей США.

Читать пост

RAT-троян SpyMax атакует пользователей Telegram

взлом Telegram

Исследователи в области кибербезопасности из K7 Labs выявили новую угрозу для пользователей Telegram. Вредоносное программное обеспечение, известное как SpyMax, представляет собой троян удалённого доступа (RAT), разработанный для кражи конфиденциальных данных с Android-устройств, пишет Securitylab.

Читать пост

ИБ-компания HarfangLab сообщила о новой кампании, нацеленной на израильские организации

кибератаки

Злоумышленники используют общедоступные фреймворки Donut и Sliver для осуществления атак. Кампания, получившая название Supposed Grasshopper, затрагивает предприятия в разных секторах экономики, используя инфраструктуру, ориентированную на конкретные цели, и специально созданные сайты на WordPress для доставки вредоносного ПО.

Читать пост

«Лаборатория Касперского» существенно обновила свою SIEM-систему

ЛК

Добавлены функции, которые позволяют ИБ-специалистам работать максимально эффективно и автоматизируют рутинные действия Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности и администраторов системы, расширяет возможности по обнаружению и реагированию на угрозы в рамках XDR-платформы.

Читать пост

Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов

cve

Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов для ложных отчетов об уязвимостях, которые не соответствуют реальной угрозе или уровню опасности. Это передаёт Securitylab.

Читать пост

Команда OpenSSH объявила о выпуске версии 9.8, включающей клиент и сервер для работы по протоколам SSH 2.0 и SFTP

OpenSSH

В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до прохождения аутентификации. Также исправлена еще одна менее значимая уязвимость и внесены важные изменения для повышения безопасности, пишет Securitylab.

Читать пост

В репозиториях кода на GitHub выявлены "призрачные секреты"

GitHub

Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «призрачные секреты» — конфиденциальную информацию, которая остается доступной даже после ее предполагаемого удаления из кода.

Читать пост

Данные клиентов финтех-компании Affirm утекли в результате атаки на Evolve Bank

Evolve Bank

1 июля американская финтех-компания Affirm сообщила, что данные её клиентов могли быть скомпрометированы в результате недавней кибератаки на Evolve Bank and Trust, которую представители LockBit выставили как компрометацию Федерального резерва США.

Читать пост

В маршрутизаторе D-Link DIR-859 обнаружены уязвимости. Исправления не будет

D-Link DIR-859

Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859. Эта уязвимость получила оценку 9.8 по шкале CVSS и представляет собой проблему обхода пути, способную привести к утечке информации.

Читать пост

Andariel крадет секреты корейской оборонной промышленности

корейская оборонка

Специалисты AhnLab выявили случаи атак на корейские ERP-системы, в ходе которых злоумышленники захватили контроль над корпоративными сетями и распространили вредоносное ПО. Основными целями атак стали корейские оборонные и производственные предприятия, пишет Securitylab. AhnLab установила, что за атакой стоит хакерская группировка Andariel, связанн …

Читать пост

Аккредитация УЦ ООО «Газинформсервис»: новые возможности в трансграничном пространстве доверия

Аккредитация УЦ ООО «Газинформсервис»: новые возможности в трансграничном пространстве доверия

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года).

Читать пост

МТС RED сообщает о новом назначении в топ-менеджменте компании

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о назначении Ивана Вассунова на должность генерального директора. Он также займет позицию директора по кибербезопасности ПАО «МТС». Евгения Наумова покинула компанию в связи с личными обстоятельствами.

Читать пост

SIEM-система RuSIEM версии 4.0.2 получила сертификат соответствия ФСТЭК России

Русием

Пользователям сертифицированной версии системы теперь доступны новый интерфейс решения, модуль агента ODBC, фильтрация входящих событий, а также настройка Telegram- уведомлений об инцидентах. Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России по 4-му уровню доверия.

Читать пост

Зонтик для сети и ваших сервисов. DNS Security - необходимый сервис в 2024 году

DNS Security

Ежедневно хакеры используют множество новых методов для обхода широко используемых средств защиты - NGFW, прокси-серверов и антивирусов для защиты рабочих станций. Ideco представляет первый на отечественном рынке бандл Ideco NGFW + SkyDNS.

Читать пост

Velvet Ant взламывает оборудование Cisco

Cisco

Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила о zero-day уязвимости в Cisco и связала атаки с китайскими правительственными хакерами Velvet Ant. Основной целью группы является шпионаж, и она фокусир …

Читать пост

Современные процессоры Intel оказались уязвимы к новой высокоточной атаке типа Branch Target Injection

Intel Core

Эта атака может использоваться для кражи конфиденциальной информации из процессора. Атаку выявили исследователи из Калифорнийского университета в Сан-Диего. Полные детали будут представлены на предстоящем симпозиуме USENIX Security Symposium в августе 2024 года.

Читать пост

На острове Бали власти задержали 103 тайванских кибермошенников

арест на Бали

Сотрудники иммиграционной службы провели рейд на вилле, где арестовали 12 женщин и 91 мужчину, у которых было изъято множество мобильных телефонов и других электронных устройств. Помимо онлайн-мошенничества, подозреваемые также нарушали условия виз. Арестованные будут депортированы из страны. Об этом пишет Securitylab.

Читать пост

Загрузчик для Notezilla оказался распространителем вредоносного ПО

Загрузчик для Notezilla оказался распространителем вредоносного ПО

18 июня компания Rapid7 начала расследование подозрительной активности у одного из своих клиентов. Выяснилось, что источником проблемы стала установка программы Notezilla для создания заметок на рабочем столе. Установщики для Notezilla, а также для программ RecentX и Copywhiz, распространяемых индийской компанией Conceptworld через официальный сайт …

Читать пост

Мошенники в Telegram используют фальшивые предложения вакансий в ИТ

Telegram

В популярных Telegram-каналах, публикующих вакансии, участились случаи мошенничества, связанные с предложениями об удаленной работе в IT-сфере.

Читать пост

2FA не помог: вскрыта масштабная фишинговая атака на ANY.RUN

ANY RUN

Компания ANY.RUN недавно провела тщательное расследование фишинговой кампании, направленной на её сотрудников и решила поделиться важными выводами, чтобы помочь другим организациям защититься от подобных угроз.

Читать пост

«Системный софт» стал крупнейшим партнером по продаже PRO32 Connect

«Системный софт»

Компания «Системный софт» стала крупнейшим партнером по продаже PRO32 Connect –российского решения для удаленного доступа и управления компьютерами по результатам аналитики компании PRO32 за 2023 год. На долю «Системного софта» приходится одна треть заказов, приходящих из партнерского канала.

Читать пост

ГК Криптора и «СёрчИнформ» заключили партнерское соглашение на оказание услуги ИБ-аутсорсинга

Сёрчинформ

Группа компаний «Криптора», оказывающая сервис ИТ-аутсорсинга, расширила портфель услуг аутсорсингом информационной безопасности на базе решений «СёрчИнформ». Организация заключила с вендором партнерский договор и запустила сервис по защите от внутренних ИБ-рисков для компаний Поволжья и Предуралья. «Криптора» уже оказывает услугу в нескольких пром …

Читать пост

Ex-президент Microsoft Russia Николай Прянишников возглавит коммерческое направление «Группы Астра»

Ex-президент Microsoft Russia Николай Прянишников возглавит коммерческое направление «Группы Астра»

С 1 июля 2024 г. к «Группе Астра» в должности главного коммерческого директора (ССО, Chief Commercial Officer) присоединяется Николай Прянишников, сохранив за собой позицию в Совете директоров. В Группе создается коммерческое управление под руководством ССО. Его основными задачами являются увеличение прибыли, определение новых рынков и возможностей …

Читать пост

Обновление R-Vision SIEM 1.6: оптимизация работы с помощью распределенного коррелятора

Р-Вижн

Компания R-Vision, российский разработчик систем кибербезопасности, продолжает удерживать высокие темпы развития R-Vision SIEM и объявляет о выходе версии 1.6. Обновление включает в себя улучшения в работе с правилами корреляции, а также расширение возможностей масштабирования, дополнительного контроля и управления пользователями.

Читать пост

Платформа Docsvision совместима с СУБД Tantor

Астра

Подтверждена корректная работа платформы по управлению процессами и данными Docsvision с СУБД Tantor Basic. Применение совместного решения позволит организациям любого масштаба наладить эффективную работу на базе импортонезависимых технологий, а также бесшовно закрыть потребности сразу в двух областях: и бизнес-приложений, и БД.

Читать пост

В решении MULTIFACTOR новая опция: проверка второго фактора перед первым

Мультифактор

Компания МУЛЬТИФАКТОР доработала собственный Radius Adapter для Windows- и Linux-инфраструктур в решении для двухфакторной аутентификации и контроля доступа пользователей. Разработчики МУЛЬТИФАКТОР добавили в MultiFactor Radius Adapter функцию запроса второго фактора перед первым. Эта функция поможет снять нагрузку с LDAP-каталога и защитить его в …

Читать пост

IDC прогнозирует быстрый рост рынка ИБ в ближайшей перспективе

техника

Согласно только что опубликованным данным компании IDC, в прошлом году рынок продуктов информационной безопасности (ИБ) вырос на 15.6% и сейчас его объем составляет 106.8 млрд долл.

Читать пост

Индонезия занялось кибербезопаностью после атаки LockBit

Индонезийский парламент

Президент Индонезии Джоко Видодо распорядился провести аудит государственных центров обработки данных после выявления отсутствия резервных копий для большей части хранящейся информации. Это упущение обнаружилось в результате масштабной хакерской атаки на Временный национальный центр обработки данных (PDNS), произошедшей 20 июня.

Читать пост

Мифы и заблуждения в информационной безопасности: что обсудили эксперты на IT IS conf – 2024

IT IS conf – 2024

20 июня в Екатеринбурге на крупнейшей на Урале конференции о трендах в ИТ и ИБ IT IS сonf – 2024 ведущие эксперты со всей страны собрались, чтобы обсудить самые актуальные вопросы защиты информации. Началось мероприятие с пленарной дискуссии о существующих мифах в кибербезопасности, модератором которой выступил эксперт по безопасности, автор блога …

Читать пост

Поддельные сайти техподдержки нацелены на пользователей Windows

техподдержка

В сети появились подложные сайты техподдержки, которые предлагают решения для устранения распространенных ошибок Windows, таких как ошибка 0x80070643. Поддельные ресурсы заражают устройства инфостилерами, пишет Securitylab.

Читать пост

Северокорейская хакерская группа Kimsuky недавно запустила новое вредоносное расширение для Google Chrome

Корейские хакеры

Об этом сообщили специалисты из компании Zscaler, которые обнаружили зловредную активность в начале марта 2024 года. Расширение TRANSLATEXT способно собирать адреса электронной почты, логины, пароли, куки и делать скриншоты браузера. Основной целью атаки стали представители академического сообщества Южной Кореи, занимающиеся вопросами северокорейск …

Читать пост

Интегрированная стратегия киберзащиты: проблемные вопросы АСУ ТП и КИИ

Интегрированная стратегия киберзащиты: проблемные вопросы АСУ ТП и КИИ

28 июня в рамках подготовки к ТБ Форуму 2025на конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" 187 экспертов обсудили реализацию защитных мер в условиях динамично изменяющегося законодательства, построение системы защиты, модернизацию импортного оборудования на отечественные аналоги, подходы и инструменты для п …

Читать пост

Перехватываемые гиперссылки встречаются по всему интернету

перехват

Исследование выявило, что гиперссылки на веб-сайтах могут быть перенаправлены на вредоносные ресурсы. Эти так называемые «‎перехватываемые гиперссылки» были найдены в огромном количестве по всему интернету, включая надежные сайты.

Читать пост

8220 Gang использует WireGuard для скрытия атак

Oracle

Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server. Эксперты из Trend Micro сообщили в своём свежем отчёте, что злоумышленники применяют техники бесфайлового выполнения, такие как Reflective DLL Loa …

Читать пост

Уязвимости Emerson ставят под удар газовые хроматографы

газовые хроматографы

Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах, пишет Securitylab. Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Так …

Читать пост