Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

30/08/24

С начала 2024 года российские промышленные компании подвергаются активным атакам хакеров, использующих вредоносное программное обеспечение Meduza для кражи данных. Этот софт распространяется через даркнет, хотя его разработчики ранее ограничивали его …

Читать далее
Темы:УгрозыЛКинфостилерыF.A.C.C.T.

30/08/24

Специалист Positive Technologies Марк Ермолов выявил уязвимость в системе безопасности Intel Software Guard Extensions (SGX), которая может привести к серьезным последствиям для пользователей. Уязвимость связана с ошибкой в коде, которая …

Читать далее
Темы:IntelPositive TechnologiesУгрозычипы

30/08/24

Специалисты по кибербезопасности из Центра киберразведки QiAnXin сообщили об обнаружении новой угрозы со стороны группы APT-Q-12, известной также под названием «Pseudo Hunter». Эта кибершпионская группа, имеющая корни в Северо-Восточной Азии, …

Читать далее
Темы:ПреступленияAPT-группыкибершпионажDarkHotelАзияQi An Xin

30/08/24

Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные собеседования, чтобы установить вредоносное ПО, известное как DevPopper …

Читать далее
Темы:УгрозыSecuronixрынок трудаМошеннические схемыRAT-трояны

30/08/24

Prasarana Malaysia Bhd, крупнейший оператор общественного транспорта в Малайзии, подтвердил информацию о несанкционированном доступе к своим внутренним системам, о чём ранее сообщалось в социальных сетях. Инцидент связан с возможной утечкой …

Читать далее
Темы:ТранспортПреступленияАзияRansomHub

30/08/24

Недавно Министерство юстиции США предъявило обвинения жителю Нэшвилла, Мэтью Айзеку Кнуту, за его участие в схеме, организованной Северной Кореей для незаконного получения удалённой работы в IT-сфере. Деятельность Кнута позволила северокорейским …

Читать далее
Темы:СШАНаказанияКНДР

30/08/24

Исследователи безопасности из компании SonicWall недавно обнаружили новое вредоносное ПО, нацеленное на учётные записи Gmail. Вредоносная программа, получившая название MalAgent.AutoITBot, распространяется в виде исполняемого файла под именем «File.exe» и использует …

Читать далее
Темы:УгрозыGmailэлектронная почтаSonicWall

30/08/24

Специалисты центра кибербезопасности АО «Эшелон Технологии» разработали очередной уникальный пакет экспертиз, предназначенный для выявления инцидентов информационной безопасности в операционных системах Windows.Пакет включает в себя 132 поисковых фильтра для выбора подозрительных …

Читать далее
Темы:Пресс-релизWindowsОтрасльSIEMKOMRAD

30/08/24

Система управления уязвимостями Vulns.io Enterprise VM получила сертификат совместимости с новой версией отечественной операционной системы РЕД ОС 8. Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом …

Читать далее
Темы:Пресс-релизОтрасльФродексVulns

30/08/24

Компания «ИнфоТеКС» объявляет о расширении модельного ряда ViPNet Coordinator HW 4, в состав продукта включено новое исполнение ViPNet Coordinator HW10. ViPNet Coordinator HW10 – шлюз безопасности в компактном форм-факторе предназначенный …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСViPNetсетевые шлюзы

30/08/24

Продуктовая студия Axel PRO и группа компаний «Гарда» объединили усилия для обеспечения интегральной защиты сетевой инфраструктуры российского бизнеса и повышения оперативности реагирования на актуальные угрозы. Компании сфокусируются на эффективном противодействии …

Читать далее
Темы:Пресс-релизОтрасльГардаAxel Pro

30/08/24

С начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СНГ. Атакующие отключают модуль ПО, который …

Читать далее
Темы:Пресс-релизУгрозыBI.Zoneтактики киберпреступников

30/08/24

Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совместных испытаний. Staffcop Enterprise – это система расследования инцидентов внутренней информационной безопасности, …

Читать далее
Темы:Пресс-релизОтрасльStaffCopГазинформсервисJatobaGIS DAYS

29/08/24

После задержания основателя Telegram Павла Дурова злоумышленники стали активно рассылать в мессенджере фишинговые ссылки с призывом защитить аккаунты пользователей или сохранить конфиденциальную информацию. Об этом пишет «Прайм» со ссылкой на …

Читать далее
Темы:TelegramУгрозыМошенничествофишинг"Айдеко"

29/08/24

«Группа Астра» представляет Astra Cloud – безопасную и надежную облачную платформу, которая позволяет эффективно развивать ИТ-системы и оптимизировать бизнес-процессы организаций. Сейчас в Astra Cloud доступны СУБД и платформа для высоконагруженных …

Читать далее

29/08/24

Т1 Облако (Холдинг Т1) расширяет портфель решений по информационной безопасности и запускает два новых сервиса: межсетевой экран следующего поколения (NGFW) и шлюз защиты электронной почты. NGWF от Т1 Облако — …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльмежсетевые экраныNGFWТ1 Холдинг

29/08/24

МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS), выходит на рынок высокопроизводительных многофункциональных межсетевых экранов, представив на закрытом клиентском мероприятии прототип МТС RED NGFW. Уже сейчас решение показывает высокую скорость …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныVPNNGFWМТС RED

29/08/24

Компания «ИнфоТеКС» завершила испытания высокопроизводительного межсетевого экрана следующего поколения (NGFW) ViPNet xFirewall уровня ЦОД, предназначенного для обработки больших объемов трафика. Новое исполнение ViPNet xFirewall обладает производительностью, необходимой для защиты от …

Читать далее
Темы:Пресс-релизЦентры обработки данных (ЦОД)ОтрасльИнфоТеКСNGFW

29/08/24

Это показало исследование компании «СёрчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля. Нехватка кадров в ИБ 60% опрошенных заявили, что в их ИБ-отделах для полноценной …

Читать далее
Темы:ОпросПресс-релизОтрасльSIEM"СёрчИнформ"кибербезопасность

29/08/24

Группа компаний «Гарда» обновила систему NDR 1, предназначенную для выявления и предотвращения кибератак. Теперь заказчики имеют возможность предотвращать сложно детектируемые сетевые атаки. С помощью моделей машинного обучения на основе технологии …

Читать далее
Темы:Пресс-релизОтрасльобновленияГардакибербезопасность

28/08/24

Российские разработчики решений в сфере информационной безопасности NGR Softlab и Компания «Актив» объявили о начале технологического партнерства. В рамках сотрудничества компании проведут интеграцию продуктов Рутокен ЭЦП 3.0 (Компании «Актив») в …

Читать далее
Темы:Пресс-релизОтрасль"Актив"NGR Softlab

28/08/24

30 августа в 13:00 впервые на ТВ канал «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Компания «Газинформсервис» и оператор «Триколор» запустили трансляцию шоу «Инфобез …

Читать далее
Темы:телевидениеПресс-релизОтрасльГазинформсервис

28/08/24

Система расследования инцидентов Staffcop Enterprise была интегрирована с отечественной SGRC платформой для управления организационными процессами в службах ИБ Securitm. Благодаря этой интеграции возможно контролировать, насколько полно Staffcop покрывает Windows и …

Читать далее
Темы:Пресс-релизLinuxОтрасльStaffCopкибербезопасностьSecuritm

28/08/24

Подтверждена совместимость операционной системы «МСВСфера» 9 от ИТ-вендора «Инферит» (ГК Softline) с сервисом PRO32 Connect для удаленного подключения – российским аналогом TeamViewer и AnyDesk. Интеграция открывает новые возможности для обеспечения …

Читать далее
Темы:Пресс-релизОтрасльоперационные системыPRO32 Connect

28/08/24

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, подвела итоги пилотной производственной онлайн-практики для студентов и приняла решение о массовом запуске в новом учебном году. Принять участие в проекте смогут студенты …

Читать далее
Темы:Пресс-релизОтрасльОбразованиемежсетевые экраныЮзергейт

28/08/24

Подготовка к учебному году – напряженный период для учеников и родителей. Все внимание сосредоточено на растущем с каждым годом списке покупок: школьная форма, канцелярские принадлежности, учебники, гаджеты... Добавим к этому …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеГардакибербезопасность

28/08/24

Госдепартамент США объявил вознаграждение в размере до $2,5 миллионов за информацию, которая приведет к аресту или осуждению Владимира Кадарии, обвиняемого в причастности к деятельности крупной киберпреступной группы. Так пишет Securitylab …

Читать далее
Темы:СШАПреступленияонлайн-реклама

28/08/24

Крупнейший кредитный союз Техаса, Texas Dow Employees Credit Union (TDECU), сообщил о масштабной утечке данных, затронувшей более 500 000 человек. В результате инцидента могли быть скомпрометированы номера социального страхования, банковские …

Читать далее
Темы:СШАБанки и финансыПреступленияданные клиентовMOVEit Transfer

28/08/24

В июле 2024 года специалисты Netskope обнаружили резкий рост фишинговых атак, которые используют Microsoft Sway для кражи учётных данных пользователей Microsoft 365. Зафиксированное увеличение атак в 2000 раз резко контрастировало …

Читать далее
Темы:MicrosoftПреступленияфишингхищение данныхNetskope

28/08/24

Уязвимость, известная с 2022 года, связана с обработкой цифровых подписей драйверов. Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» провели расследование инцидента в мае 2024 года. Они установили, что злоумышленники …

Читать далее
Темы:WindowsПреступленияРостелеком-Солар

27/08/24

«Базальт СПО» вводит лицензирование и техническую поддержку программного комплекса (ПК) «Альт Домен». Теперь заказчики могут приобрести лицензии на ПК «Альт Домен» и сертификаты на получение технической поддержки разных уровней. ПК …

Читать далее
Темы:Пресс-релизОтрасльБазальт СПО

27/08/24

BI.ZONE проведет панельную дискуссию с международными экспертами и несколько воркшопов, откроет тренинг Cyber Polygon 2024, а также презентует исследование трендов киберландшафта стран Персидского залива (GCC). В этом году Cyber Polygon, …

Читать далее
Темы:Пресс-релизконференцияОтрасльBI.ZoneCyber Polygon

27/08/24

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают …

Читать далее
Темы:Пресс-релизОтрасльГардакибербезопасность

27/08/24

Secret Disk для Linux – система защиты информации на рабочих станциях и серверах для Linux – теперь с прозрачным шифрованием системного раздела. Компания Аладдин, разработчик ключевых компонентов для построения доверенной …

Читать далее
Темы:Пресс-релизLinuxОтрасльАлладин РДкибербезопасность

27/08/24

Компании «Газинформсервис» и «Лаборатория Касперского» продолжают тесное сотрудничество в области кибербезопасности. Специалистами успешно завершена серия испытаний на совместимость функционирования сертифицированной версии СУБД Jatoba 4.9 с Kaspersky Security Center Linux 151 …

Читать далее
Темы:СУБДПресс-релизLinuxОтрасльЛКJatoba

27/08/24

Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ недавно было выявлено более 20 …

Читать далее
Темы:Искусственный интеллектУгрозыJFrogJupyter

27/08/24

В сообществе пользователей мультипротокольного мессенджера Pidgin возникла тревожная ситуация: в список сторонних плагинов был добавлен вредоносный компонент. Плагин под названием «ss-otr» появился в списке доступных для скачивания 6 июля и …

Читать далее
Темы:мессенджерыУгрозыоткрытое ПОплагины

27/08/24

Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters, изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором специалисты Palo Alto …

Читать далее
Темы:УгрозыВымогателиPalo Alto Networks

27/08/24

По данным Qrator Labs, во втором квартале 2024 года DDoS-атаки не принесли существенных новшеств в методы или объемы трафика, что создало впечатление относительно спокойного периода. Однако, даже на фоне этого …

Читать далее
Темы:ИсследованиеУгрозыDDoS-атакиQrator Labs2024

27/08/24

В Буэнос-Айресе, Аргентина, полиция обнаружила нелегальную финансовую организацию, занимающуюся обменом фиатных- и криптовалют, которая могла быть связана с северокорейскими хакерами. Организацию возглавлял 29-летний гражданин, который, как предполагается, мог получить часть …

Читать далее
Темы:криптовалютыНаказанияЮжная Америка

27/08/24

Эксперты предупреждают, что арендодатели теперь рискуют не только столкнуться с недобросовестными квартиросъемщиками, но и стать жертвами киберпреступников, которые могут украсть данные банковских карт и опустошить счета, пишет Securitylab. Первая мошенническая …

Читать далее
Темы:TelegramУгрозыТуризмF.A.C.C.T.

27/08/24

Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal, которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на конференции Usenix …

Читать далее
Темы:УгрозыGoogle Playкредитные картыПлатежные системы

27/08/24

Компания Aon обнаружила новый вирус для Linux под названием sedexp, который с 2022 года остается незамеченным благодаря уникальному методу скрытности. Вредоносное ПО позволяет злоумышленникам удаленно управлять зараженными устройствами и проводить …

Читать далее
Темы:LinuxУгрозыAon

27/08/24

Американская лига радиолюбителей (ARRL) недавно подтвердила выплату выкупа в размере 1 миллиона долларов для восстановления своих систем после кибератаки с использованием программ-вымогателей, произошедшей в мае, пишет Securitylab. После обнаружения инцидента …

Читать далее
Темы:ПреступлениярадиовещаниеВымогатели

26/08/24

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают …

Читать далее
Темы:Пресс-релизОтрасльГардакибербезопасность

26/08/24

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей (KEV). Решение основано на подтверждённых данных об активном использовании этой …

Читать далее
Темы:СШАУгрозыCISAPNG

26/08/24

Вредоносный код (получил название CURKON), спрятанный в LNK-файле, при запуске загружает поддельный документ и скачивает дополнительные файлы с C2-сервера, которые в конечном итоге активируют троян Lilith RAT. Троян написан на …

Читать далее
Темы:налогиУгрозыRAT-трояныS2W

26/08/24

Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell. Об этом пишет …

Читать далее
Темы:пиратствоУгрозыJavaScriptMandiantZIP-файлы

26/08/24

Исследователи из компании Cado Security обнаружили новое вредоносное ПО, ориентированное на пользователей операционной системы macOS. Этот вредонос, получивший название «Cthulhu Stealer», разработан для сбора широкого спектра данных с устройств Apple, …

Читать далее
Темы:УгрозыmacOSкриптоактивывымогатели-как-услуга

26/08/24

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году. Однако, …

Читать далее
Темы:СШАУгрозыCISAкибербезопасность

26/08/24

Jupiter Research опубликовала результаты расследования инцидента, в ходе которого некоторые пользователи DeFi-приложений на платформе Solana потеряли свои средства. Виновником утечки данных стало вредоносное браузерное расширение Bull Checker. Плагин был нацелен …

Читать далее
Темы:криптовалютыпоисковикиПреступленияDeFiJupiter Research

26/08/24

На церемонии закрытия было объявлено о стратегическом партнерстве между Positive Technologies и университетом SGU (Индонезия) В Москве завершился международный Positive Hack Camp, организованный Positive Technologies при поддержке Минцифры России. В …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльОбразованиеуниверситетские исследования

26/08/24

Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, примет участие в ежегодном международном форуме Kazan Digital Week 2024. Участникам мероприятия будет представлена многофункциональная система для управления …

Читать далее
Темы:Пресс-релизОтрасльфорумФродексVulnsKazan Digital Week

26/08/24

В этой версии реализовали взаимодействие с CheckPoint и существенно расширили возможности интеграции с отечественными VPN. Доступна выгрузка Отчетов сразу в виде архивов. А подключаться к СУБД PostgreSQL теперь можно и …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныVPNCheckpointкибербезопасностьИТ-Экспертиза

26/08/24

Пользователи СУБД Ред База Данных смогут защитить чувствительную информацию с помощью «Гарда DBF» — единственного на российском рынке зрелого решения подобного класса. Группа компаний «Гарда» и «РЕД СОФТ» подтвердили совместимость …

Читать далее
Темы:Пресс-релизОтрасльбазы данныхРед СофтГардакибербезопасность

26/08/24

Злоумышленники всё чаще атакуют Windows, используя уязвимые драйверы, утверждают эксперты «Лаборатории Касперского». Во втором квартале 2024 года количество систем, атакованных таким образом, увеличилось почти на 23% по сравнению с первым …

Читать далее
Темы:ИсследованиеПресс-релизWindowsУгрозыЛК

26/08/24

На OFFZONE 2024 прошла презентация итогов года BI.ZONE Bug Bounty. Сегодня на платформе 34 компании и 78 программ по поиску уязвимостей, а общая сумма выплат независимым исследователям — более 60 …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneкибербезопасностьOFFZONE 2024

26/08/24

Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали отправлять письма сотрудникам компаний с просьбой переслать их жертвам. Кроме того, во II квартале продолжила расти доля использования ВПО для удаленного …

Читать далее
Темы:Positive TechnologiesПреступленияфишингтактики киберпреступников

26/08/24

За два дня ее посетили 4 000 гостей, а 124 эксперта поделились с ними знаниями. Событие поддержали 50 партнеров, среди которых 9 медиа и 17 представителей комьюнити. 22 и 23 …

Читать далее
Темы:OFFZONE 2024

23/08/24

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги. Сегодня сервисами экосистемы Сбера по всей России пользуются более 100 миллионов клиентов, а ежемесячная аудитория «СберБанка Онлайн» — более …

Читать далее
Темы:Пресс-релизСбербанкОтрасльBI.Zoneкибербезопасность

23/08/24

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о включении в «Реестр российского программного обеспечения» Минцифры России программно-аппаратного комплекса (ПАК) Tantor ХData. Продукт внесен в реестр в классе «Программно-аппаратный вычислительный …

Читать далее
Темы:Пресс-релизОтрасльреестр российского ПОМинцифрыГК "Астра"

23/08/24

В ходе недавней кибератаки на большое количество интернет-магазинов, использующих платформу Magento, на сайты был внедрен скиммер, который воровал данные платежных карт покупателей, включая номер карты, срок действия и CVV/CVC код …

Читать далее
Темы:Онлайн-торговляПреступленияMalwarebytesкредитные картыMagentoданные пользователей

23/08/24

ИБ-компания CertiK публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте. 19 июня CertiK заявила, что уведомила Kraken …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиРасследование

23/08/24

Американская компания Halliburton, одна из крупнейших в мире нефтесервисных компаний, столкнулась с кибератакой, которая повлияла на работу некоторых её систем. Об этом 22 августа сообщили некоторые источники, знакомые с ситуацией …

Читать далее
Темы:СШАПреступлениянефтяная индустрия

23/08/24

Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов, использующих данных плагин. К отчету …

Читать далее
Темы:WordPressУгрозыплагиныPatchStack

23/08/24

Во втором квартале 2024 года эксперты Positive Technologies зафиксировали рост активности киберпреступников, которые все чаще используют методы социальной инженерии и вредоносное программное обеспечение для атак на организации и частных лиц …

Читать далее
Темы:ИсследованиеPositive_TechnologiesУгрозы2024

23/08/24

Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трёх чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платёжных карт жертв через …

Читать далее
Темы:NFCБанки и финансыПреступленияESETСНГ

23/08/24

Новый троян удалённого доступа (RAT) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную кампанию хакерской группе UAT-5394, …

Читать далее
Темы:ПреступленияКНДРCisco TalosRAT-трояны

23/08/24

Cisco выразила обеспокоенность по поводу проекта Глобального договора ООН по борьбе с киберпреступностью, заявив, что документ нуждается в доработке перед его вынесением на голосование. Global Cybercrime Treaty был предложен Россией …

Читать далее
Темы:ЗаконодательствоООНCiscoОтрасльМнения экспертов

23/08/24

Он выступит с докладом, в котором расскажет о причинах и эволюции инцидентов кибербезопасности за последние 20 лет. Главный эксперт одной из крупнейших кибербез-компаний уже много лет работает с рисками в …

Читать далее
Темы:Анонс

22/08/24

Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, примет участие в ежегодном международном форуме Kazan Digital Week 2024. Участникам мероприятия будет представлена многофункциональная система для управления …

Читать далее

22/08/24

Российский разработчик Makves (входит в группу компаний «Гарда») представил новую версию системы аудита и управления информационными активами Makves DCAP 4.5. Система повышает надежность защиты, выявляет сложные угрозы и оптимизирует управление …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервискибербезопасность

22/08/24

Исследователи в области кибербезопасности обнаружили новую вредоносную программу под названием PG_MEM, которая нацелена на взлом баз данных PostgreSQL для майнинга криптовалюты. Эта программа использует метод «брутфорс» для подбора учётных данных …

Читать далее
Темы:майнингкриптовалютыУгрозыPostgreSQLбазы данных

22/08/24

Исследователи в области кибербезопасности обнаружили новую вредоносную программу для macOS под названием TodoSwift, которая, по их мнению, имеет общие черты с известными вредоносными программами, используемыми хакерскими группировками из Северной Кореи …

Читать далее
Темы:УгрозыLazarus GroupКНДРmacOSElastic Security Labs

22/08/24

Группа исследователей из Массачусетского университета и Государственного университета Пенсильвании обнаружила критические уязвимости в популярных цифровых кошельках Apple Pay, Google Pay и PayPal. Их исследование, представленное на недавней конференции Usenix Security …

Читать далее
Темы:ИсследованиеУгрозыкредитные картыплатёжные системыуниверситетские исследования

22/08/24

Крупный производитель микросхем из США Microchip Technology Incorporated подвергся кибератаке, которая нарушила работу нескольких производственных объектов. В результате инцидента часть заводов компании была вынуждена перейти на сокращённый режим работы, что …

Читать далее
Темы:СШАМикроэлектроникаПреступленияиндустриальные атаки

22/08/24

В результате кибератаки на один из университетов Тайваня была выявлена ранее неизвестная вредоносная программа, которая получила условное название Backdoor.Msupedge. Программа отличается уникальным методом связи с C2-сервером через DNS-трафик. Специалисты Symantec …

Читать далее
Темы:ПреступленияSymantecDNSбэкдоры

22/08/24

Cпециалисты ESET выявили новую фишинговую кампанию, направленную на мобильных пользователей банков в Чехии, Венгрии и Грузии. Особенность кампании заключается в использовании PWA-приложений и WebAPK — технологий, позволяющих обойти традиционные механизмы …

Читать далее
Темы:смартфоныУгрозыESETфишингкибербезопасность

22/08/24

27 августа в 11:00 компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет онлайн-встречу «Время первых: почему аутсорсинг информационной безопасности сегодня в тренде». Мероприятие для собственников и директоров сервисных ИТ-компаний, которые …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"СёрчИнформ"субподряд

22/08/24

Т1 Интеграция (Холдинг Т1), один из лидеров рынка системной интеграции в России, примет участие в ведущем межотраслевом форуме «Микроэлектроника 2024», который состоится на федеральной территории «Сириус» с 23 по 28 …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльТ1 Холдинг

22/08/24

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Платформа теперь способна анализировать нетипичный объем, а также …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервискибербезопасность

21/08/24

Более 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2024. Исследователи, разработчики и другие эксперты представят порядка 100 докладов и поделятся личными кейсами на восьми тематических треках. Участников ждут воркшопы …

Читать далее
Темы:Анонс

21/08/24

Международная конференция по практической кибербезопасности OFFZONE пройдет в пятый раз в Культурном центре ЗИЛ. Мероприятие объединит самых разных представителей профессионального комьюнити: специалистов по кибербезопасности, разработчиков, инженеров, независимых исследователей, преподавателей и …

Читать далее
Темы:Анонс

21/08/24

Т1 Интеграция (Холдинг Т1), один из лидеров рынка системной интеграции в России, примет участие в ведущем межотраслевом форуме «Микроэлектроника 2024», который состоится на федеральной территории «Сириус» с 23 по 28 …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльфорумТ1 Холдинг

21/08/24

Повсеместная цифровизация переносит жизнь человека в онлайн-пространство, что увеличивает риски для безопасности и психического здоровья. Постоянное взаимодействие с гаджетами приводит к стрессу, тревожности и другим эмоциональным проблемам. Как анонимность в …

Читать далее
Темы:Пресс-релизОтрасльинструкцииГарда

21/08/24

R-Vision — российский разработчик систем кибербезопасности, объявила о выходе новой версии продукта для управления уязвимостями R-Vision VM 5.4. В ней появилась функция сканирования в режиме «чёрного ящика» и интеграция с …

Читать далее
Темы:Пресс-релизОтрасльобновленияР-вижн

21/08/24

АО «Бетонные элементы транспорта» (далее – БЭТ) усилило защиту периметра корпоративной сети с помощью DLP-системы «СёрчИнформ КИБ». Решение помогает компании контролировать внутренние документы, предотвращать утечки критически важной информации, выявлять нарушения …

Читать далее
Темы:Пресс-релизутечка информацииDLPОтрасль"СёрчИнформ"кибербезопасность

21/08/24

Litoria Desktop 2 обеспечит пользователям РЕД ОС 8 каноническое и удобное использование электронных подписей и шифрования. Решение соответствует требованиям российской нормативной правовой базы в области электронной подписи и криптографической защиты …

Читать далее
Темы:Пресс-релизОтрасльэлектронная подписьоперационные системыРед СофтГазинформсервис

21/08/24

Жительница Флориды подала иск против компании Google за медлительность в удалении мошеннического приложения из Google Play, которое украло у неё более $5 миллионов в криптовалюте. Согласно иску, Google получила жалобу …

Читать далее
Темы:GoogleСШАсудебный искОтрасльGoogle Playмагазины приложений

21/08/24

Сеть супермаркетов Boni в Нидерландах стала жертвой крупной кибератаки, в результате которой злоумышленники получили доступ к части компьютерной системы компании. Представители Boni подтвердили факт взлома, однако отказались раскрыть, удалось ли …

Читать далее
Темы:ЕвропаПреступленияторговляHackManac

21/08/24

На фоне стремительного развития технологий блокчейна и криптовалют всё чаще возникают угрозы кибербезопасности, требующие оперативного реагирования. Недавно стало известно о серьёзной уязвимости на официальном сайте проекта Parcl, о которой сообщила …

Читать далее
Темы:криптовалютыБлокчейнПреступления

21/08/24

Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и частных лиц в Латинской Америке. В июне 2024 года группа …

Читать далее
Темы:ПреступленияЛКкибершпионажЮжная Америка

21/08/24

Команда Cisco Talos выявила 8 уязвимостей в приложениях Microsoft для macOS, которые позволяют получить доступа к разрешениям и привилегиям, предоставленным определенным приложениям. Недостатки позволяют злоумышленнику внедрять вредоносные библиотеки в приложения …

Читать далее
Темы:УгрозыmacOSCisco TalosMicrosoft Office

21/08/24

Власти Амстердама ввели запрет на использование мессенджера Telegram на рабочих телефонах муниципальных служащих. Об этом сообщила нидерландская радиостанция BNR. Запрет был введен еще в апреле, но о нем не сообщалось …

Читать далее
Темы:TelegramЗаконодательствоЕвропаОтрасльБлокировка

21/08/24

Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием NUMOZYLOD. По данным киберэкспертов Mandiant, эти атаки носят оппортунистический характер …

Читать далее
Темы:Угрозыонлайн-рекламаPowershellMandiantвредоносные загрузчики

21/08/24

В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения фишинговых и спам-кампаний через …

Читать далее
Темы:УгрозыSMSSentinelOne

21/08/24

Мошенники снова привлекли внимание исследователей безопасности своим наглым использованием продуктов Google для распространения вредоносного ПО. Недавно они начали маскировать свои намерения под объявления, связанные с продуктами компании, такими как Google …

Читать далее
Темы:WindowsУгрозыонлайн-рекламаMacMalwarebytesМошенничество

20/08/24

Компания «РеСолют» (входит в «Группу Астра») объявляет о выходе новой версии платформы для разработки приложений GitFlic, существующей в виде облачного SaaS-решения и в формате самостоятельного серверного продукта (Self-hosted).Теперь пользователи платформы …

Читать далее
Темы:Пресс-релизОтрасльмагазины приложенийGitFlicГК "Астра"

20/08/24

Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов. Итогом стало подтверждение стабильной и корректной работы платформы автоматизации …

Читать далее
Темы:Пресс-релизОтрасльСекьюрити ВижнОС РОСА

20/08/24

Ирландская полиция изъяла криптовалюту на сумму около €6,5 миллиона в ходе расследования по делу о «тёмных рынках» и отмывании денег. Во время рейда на дом в северной части графства Дублин …

Читать далее
Темы:криптовалютыЕвропаНаказаниядаркнет

20/08/24

Группировка Lazarus использовала уязвимость нулевого дня в драйвере Windows AFD.sys для повышения привилегий и установки руткита FUDModule, который отключает функции мониторинга Windows и позволяет скрывать вредоносную активность. Драйвер Windows AFDsys …

Читать далее
Темы:WindowsПреступленияLazarus GroupКНДР0Day-уязвимости

20/08/24

В минувшие выходные правоохранительные органы США заблокировали несколько доменов популярного сервиса спортивных трансляций Streameast. Streameast ежемесячно посещают более 15 миллионов человек, большинство из которых из США, пишет Securitylab. Теперь посетители …

Читать далее
Темы:спортСШАОтрасльонлайн-видеоблокировка контента

20/08/24

Исследователь в области блокчейна ZachXBT обнаружил сеть разработчиков из Северной Кореи, которая зарабатывает до $500 000 в месяц, работая над проектами в криптовалютной индустрии. ZachXBT предполагает, что за деятельностью специалистов …

Читать далее
Темы:криптовалютыПреступленияEthereumGitHubКНДРZachXBT

20/08/24

Недавно некоммерческая организация Promises2Kids стала жертвой атаки хакерской группы Qilin, специализирующейся на распространении программ-вымогателей. Хакеры заявили, что получили доступ к конфиденциальной информации организации, угрожая её публичным разглашением, если не будет …

Читать далее
Темы:Преступлениявымогатели-как-услуга

20/08/24

Криптовалютная компания Unicoin недавно подверглась масштабной кибератаке, в результате которой сотрудники компании лишились корпоративного доступа на целых четыре дня. Инцидент произошёл 9 августа, когда неизвестный хакер получил доступ к учётным …

Читать далее
Темы:GoogleкриптовалютыПреступленияэлектронная почта

20/08/24

В июле 2024 года эксперты по кибербезопасности обнаружили новую уязвимость в технологии бесконтактных карт MIFARE Classic, которая широко используется в транспортных системах, системах доступа и других критически важных областях. Эта …

Читать далее
Темы:СКУДУгрозыQuarkslab

20/08/24

Компания PRO32, российский поставщик ИТ-решений, дополнила продуктовый портфель многофункциональным офисным пакетом для домашнего использования OfficeSuite. OfficeSuite — это полноценная альтернатива популярных офисных решений, включающая в себя все необходимые приложения для …

Читать далее
Темы:Пресс-релизОтраслькибербезопасностьPRO32

19/08/24

Стабильное развитие промышленных предприятий и объектов критической инфраструктуры зависит от надёжности производственных и бизнес-процессов, а также защиты важных активов. С каждым годом растёт количество и сложность кибератак на предприятия различных …

Читать далее
Темы:Пресс-релизОтрасльЛКкибербезопасность

19/08/24

Компания InfoWatch, разработчик решений в области защиты данных для бизнеса и государства, и НТЦ ИТ РОСА, разработчик операционных систем и инфраструктурных платформ, успешно протестировали совместимость решений: DLP-системы InfoWatch Traffic Monitor …

Читать далее
Темы:смартфоныПресс-релизОтрасльИнфовотчОС РОСА

19/08/24

Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис». SOC «Газинформсервиса» оказывает услуги по мониторингу и …

Читать далее
Темы:Пресс-релизОтрасльSOCГазинформсервискибербезопасность

19/08/24

В новой версии RuSIEM были доработаны и расширены возможности по сбору информации с источников. Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, …

Читать далее
Темы:Пресс-релизОтрасльRuSIEmкибербезопасность

19/08/24

Банки и другие финансовые организации начали получать эффект от инвестиций предыдущих лет в информационную безопасность – количество утечек данных из российского финсектора в первом полугодии 2024 года сократилось на 62% …

Читать далее
Темы:Пресс-релизОтрасльутечка данныхИнфовотч

19/08/24

Исследователи в области кибербезопасности обнаружили новую цифровую инфраструктуру, связанную с финансово мотивированной группировкой киберпреступников, известной как FIN7. Этот вывод был сделан в рамках совместного расследования, проведённого Team Cymru, Silent Push …

Читать далее
Темы:УгрозыFin7тактики киберпреступниковTeam Cymru

19/08/24

Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на …

Читать далее
Темы:TelegramмессенджерыпоисковикиУгрозыCheck Point

19/08/24

Исследователи обнаружили новое вредоносное ПО под названием Cyclops, которое, вероятно, было разработано группировкой «Charming Kitten» (APT 35). Это ПО впервые появилось в декабре 2023 года и уже в 2024 году …

Читать далее
Темы:ПреступленияAPT-группыИрангосударственные хакеры

19/08/24

В последнее время FortiGuard Labs обнаружили новую кампанию вредоносного ПО ValleyRAT, нацеленную на пользователей, говорящих на китайском языке. Исторически это ПО атакует предприятия в сферах электронной коммерции, финансов, продаж и …

Читать далее
Темы:КитайПреступленияFortiGuardRAT-трояны

19/08/24

Минюст Новой Зеландии подписал приказ об экстрадиции в США Кима Доткома, основателя ныне несуществующего файлообменника Megaupload. Решение ведомства может завершить многолетнюю судебную тяжбу, начавшуюся в 2012 году после рейда на …

Читать далее
Темы:СШАпиратствоНаказанияфайлообменники

19/08/24

Французские власти арестовали несколько подозреваемых в связи с разрушительной хакерской атакой на платформу Holograph, в результате которой были украдены токены на сумму $14,4 миллиона. Преступники воспользовались уязвимостью в смарт-контракте оператора …

Читать далее
Темы:криптовалютыЕвропаНаказания

19/08/24

Согласно новому отчету, за первую половину 2024 года жертвы атак программ-вымогателей выплатили злоумышленникам более 459 миллионов долларов. Эта шокирующая цифра подчеркивает растущий кризис в сфере кибербезопасности, затрагивающий организации всех типов …

Читать далее
Темы:статистикаУгрозыSophosChainalysisВымогатели2024

19/08/24

Атака отличалась высокой степенью автоматизации и глубоким знанием облачной архитектуры. Основные ошибки пользователей облачных сервисов, которые позволили скомпрометировать данные, включают: отсутствие защиты переменных окружения, использование постоянных учетных данных и нехватка …

Читать далее
Темы:Облачные технологииУгрозыPalo Alto NetworksAmazon Web Services

16/08/24

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала активность мошеннических партнерских программ, специализирующихся на теме инвестиций. В первом полугодии 2024 года было обнаружено более 10 000 доменов для …

Читать далее
Темы:инвестицииУгрозыМошенничествоF.A.C.C.T.

16/08/24

15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сразу …

Читать далее
Темы:Пресс-релизПреступленияМошенничествоГазинформсервис

16/08/24

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили мошенническую кампанию, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему …

Читать далее
Темы:ИсследованиекриптовалютыУгрозыЛКфишинг

16/08/24

5 сентября в 10:00 (МСК) компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет бесплатный практический вебинар «Нюансы законодательства в ИТ и ИБ. Предотвращение уголовной и административной ответственности по ИБ-инцидентам на …

Читать далее
Темы:Пресс-релизОтрасльВебинар"СёрчИнформ"

16/08/24

В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos раскрыли методы атаки группы …

Читать далее
Темы:WindowsУгрозыSophosВымогателиобновленияAnyDesk

16/08/24

Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был обнаружен специалистами Sophos после …

Читать далее
Темы:УгрозыSophosВымогателиRansomHubтактики киберпреступников

16/08/24

Нью-йоркская компания Enzo Biochem оказалась в непростой ситуации после кибератаки, произошедшей в 2023 году. Результатом инцидента стала компрометация личных данных более 2,4 миллионов человек, пишет Securitylab. Генеральный прокурор Нью-Йорка Летиция …

Читать далее
Темы:СШАПреступленияРасследованиеданные клиентов

16/08/24

Устройства на базе macOS всё чаще становятся мишенью для злоумышленников. Компания Intel 471, специализирующаяся на киберразведке, выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для платформы …

Читать далее
Темы:AppleИсследованиеУгрозыmacOSIntel 471

16/08/24

Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Микросервисная архитектура продукта позволяет …

Читать далее
Темы:Пресс-релизОтрасльBI.Zoneкибербезопасность

16/08/24

Группа компаний СКБ Контур выкупила долю в 12,2% у основателя новосибирской компании «Атом безопасность» (бренд – Staffcop) Дмитрия Кандыбовича. Этот шаг был частью изначально задуманной стратегии компании. Главный продукт «Атом …

Читать далее
Темы:акцииПресс-релизОтрасльСКБ КонтурStaffCop

15/08/24

Специалисты Aqua Security обнаружили новую вариацию ботнета Gafgyt, которая активно атакует серверы со слабыми SSH-паролями, работающие в облачных средах. Вредоносное ПО использует вычислительную мощность графических процессоров взломанных устройств для майнинга …

Читать далее
Темы:УгрозыботнетAqua Securityчерви

15/08/24

Крупное американское издание The Washington Times стало новой жертвой программы-вымогателя Rhysida. В среду хакерская группировка разместила информацию об атаке на своем сайте в даркнете, заявив о намерении продать «эксклюзивные данные» …

Читать далее
Темы:ПреступлениясмиВымогателиторговля данными

15/08/24

27-летний Георгий Кавжарадзе был приговорен к 40 месяцам тюрьмы за продажу учетных данных более 300 000 пользователей на Slilpp, крупнейшем даркнет-маркете по продаже украденных учетных данных. Площадка была закрыта в …

Читать далее
Темы:Наказаниядаркнетторговля данными

15/08/24

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6. Уязвимость CVE-2024-38063 (оценка CVSS: 9.8) связана с …

Читать далее
Темы:MicrosoftWindowsУгрозыTrend Micro

15/08/24

Хакеры опубликовали в открытом доступе более 50 000 файлов, украденных из системы Польского антидопингового агентства (POLADA), пишет Securitylab. В документах содержатся личные данные тысяч польских спортсменов, включая медицинские карты и …

Читать далее
Темы:спортПреступленияПольшахищение данных

15/08/24

1 августа в Индии произошел масштабный сбой в работе банковских платежных систем из-за атаки программы-вымогателя на сервисного провайдера некоторых банков — компании C-Edge Technologies. Команда Juniper Networks подробно описала процесс …

Читать далее
Темы:Банки и финансыПреступленияИндияJenkins

15/08/24

Появилась новая угроза для инвесторов и пользователей. Мошенники создают все более изощренные схемы обмана, ставя под угрозу безопасность цифровых активов миллионов людей по всему миру, пишет Securitylab. Группа злоумышленников, получившая …

Читать далее
Темы:криптовалютыУгрозыМошенничествотактики киберпреступников

15/08/24

Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности. В модуле …

Читать далее
Темы:Пресс-релизМобильные приложенияГазинформсервискибербезопасность

15/08/24

Команда BI.ZONE Bug Bounty представит результаты работы платформы за последний год, а также совместно с представителями Сбера, «Группы Астра» и багхантерами обсудит тенденции на российском рынке багбаунти. Крупнейшие организации из …

Читать далее
Темы:Пресс-релизконференцияОтрасльBug BountyOFFZONE 2024

15/08/24

После затишья длиной в несколько месяцев кибергруппа вновь активизировалась Кибергруппа хактивистов Twelve атакует российские организации с апреля 2023 года. Она публиковала персональные данные реальных людей в своём Telegram-канале вплоть до …

Читать далее
Темы:ИсследованиеПреступленияЛКгосударственные кибератаки

15/08/24

Интеграция двух продуктов поможет российским специалистам DevSecOps обнаруживать и устранять уязвимости информационной безопасности в коде еще на стадии разработки ПО, имея под рукой удобные и информативные отчеты PT Application Inspector …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльуязвимостикибербезопасностьГК "Астра"

14/08/24

В обновленную версию BI.ZONE EDR добавился модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить конфигурацию ОС и ПО на конечных точках, а также выявить их …

Читать далее
Темы:Пресс-релизОтрасльBI.Zoneкибербезопасность

14/08/24

С 12 по 15 сентября на Красной Поляне пройдет четырехдневный интенсив для руководителей по информационной безопасности Код ИБ ПРОФИ | Сочи. Участников ждет насыщенная практическая и неформальная программа, кулуарное общение, …

Читать далее
Темы:Анонс

14/08/24

По данным Unit 42, количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Такая цифра подтверждает, что уровень угрозы со стороны вымогателей …

Читать далее
Темы:РейтингиУгрозыВымогателиUnit 422024

14/08/24

Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной рекламы, которая функционировала с 2013 по 2022 год. 38-летний Максим Сильников, известный …

Читать далее
Темы:Наказаниятроянывымогатели-как-услуга

14/08/24

В своем заявлении для Комиссии по ценным бумагам и биржам США (SEC), Orion SA описала инцидент, который напоминает схему компрометации деловой переписки (BEC). Хотя термин не был упомянут напрямую, характер …

Читать далее
Темы:Банки и финансыЕвропаПреступленияиндустриальные атаки

14/08/24

Компания SquareX и её основатель Вивек Рамачандран, известный эксперт в области кибербезопасности, недавно обнаружили уязвимость в системах Secure Web Gateway (SWG), которые используются для защиты корпоративных сетей. Оказалось, что все …

Читать далее
Темы:ИсследованиеGartnerУгрозысетевые шлюзы

14/08/24

Термин «доксинг» используется для описания ситуаций, когда кто-то намеренно раскрывает настоящую личность человека путём публикации документов и конфиденциальных данных. Эта практика широко распространена, существует уже много лет и часто применяется …

Читать далее
Темы:Финансовые показателиПреступленияжурналистское расследованиетактики киберпреступников

14/08/24

Российский разработчик ИБ-решений NGR Softlab проведет бесплатный вебинар «Доверяй, но проверяй: как обезопасить компанию от атаки через подрядчика с помощью РАМ» 22 августа в 11:00 (мск). По данным НКЦКИ, атаки …

Читать далее

13/08/24

Компания «Газинформсервис» выпустила новый релиз СЗИ от НСД Блокхост-Сеть 4, обновление 4.4. Это обеспечит надежную защиту данных и удобство работы пользователей на новом уровне. В релизе 4.4 расширена поддержка платформ …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКСертификацияГазинформсервис

13/08/24

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование влияния Указа №250 на рынок труда в сфере информационной безопасности (ИБ). По …

Читать далее
Темы:ОпросПресс-релизОтрасльМТС RED

13/08/24

BI.ZONE, «Код Безопасности», «Цифровые решения» и «Элтекс Коммуникации» реализовали совместный проект. Компании обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с. В рамках проекта были использованы следующие решения: NGFW …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныBI.Zoneкибербезопасность

13/08/24

Kaspersky Premium для Windows получил сертификат качества (Approved) по итогам антифишингового теста независимой лаборатории AV-Comparatives. Защитное решение обнаружило 93% фишинговых ссылок и не произвело ни одного ложного срабатывания — это …

Читать далее
Темы:WindowsОтрасльЛКфишингкибербезопасность

13/08/24

Бесплатный международный проект для студентов и молодых специалистов по ИБ, разработанный Positive Technologies, лидером рынка результативной кибербезопасности, стартовал 12 августа в Москве. В основу программы легла экспертиза Positive Technologies в …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасль

13/08/24

По заявлениям страны, киберпреступники похитили важные данные об основном боевом танке К2, а также о разведывательных самолетах «Baekdu» и «Geumgang». Утечка может привести к серьезным последствиям для обороноспособности страны, поскольку …

Читать далее
Темы:ПреступленияКНДРЮжная Кореягосударственные кибератаки

13/08/24

Против компании Twilio был подан иск, в котором утверждается, что программное обеспечение Segment от Twilio, встроенное в мобильные приложения, собирает данные пользователей без их согласия, пишет Securitylab. В жалобе утверждается, …

Читать далее
Темы:судебный искОтрасльМобильное приложениеданные пользователей

13/08/24

Неизвестные взломали внутренние коммуникации предвыборного штаба Дональда Трампа. Эта информация стала достоянием общественности после того, как журналисты издания Politico получили анонимные электронные письма с внутренними файлами организации. Среди похищенных сведений …

Читать далее
Темы:СШАПреступлениявыборыгосударственные кибератаки

13/08/24

Quick Share от Google - это многофункциональная утилита для обмена данными между устройствами на базе Android, Windows и Chrome OS. Она использует широкий спектр протоколов связи, включая Bluetooth, Wi-Fi, Wi-Fi …

Читать далее
Темы:GoogleприложенияУгрозы2024

12/08/24

Администрация города Пскова реализует комплексный переход на отечественные ИТ-решения, используя программный стек «Группы Астра»: серверную операционную систему Astra Linux, корпоративную почту RuPost и систему управления доменом ALD Pro. Готовится миграция …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльAstra LinuxГК "Астра"

12/08/24

Специалисты «Лаборатории Касперского» изучили открытые данные и внутренние источники, чтобы выяснить, как и для чего люди используют indirect prompt injection (непрямые инъекции затравки). Этому киберриску подвержены многие системы на основе …

Читать далее
Темы:ЛК

12/08/24

Операционная система от СберТеха и платформа для автоматизации управления информационной безопасностью R-Vision успешно прошли испытания на совместимость. Российские разработчики СберТех и R-Vision сообщили об успешном завершении испытаний на совместимость платформы …

Читать далее
Темы:Пресс-релизОтрасльоперационные системыR-VisionСберТех

12/08/24

В Финляндии окружной суд Северной Карелии приговорил троих братьев к почти трём годам тюремного заключения за попытку совершения особо тяжкого вымогательства. Среди осуждённых был бывший полицейский, пишет Securitylab. Суд признал …

Читать далее
Темы:ЕвропаНаказанияВымогателиABLOY

12/08/24

Этим летом румынский футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа». В соответствии с договоренностями, катарская команда обязалась выплатить румынскому клубу ФКСБ сумму в 5,25 миллиона евро. Однако, как …

Читать далее
Темы:Преступленияэлектронная почта

12/08/24

Министерство юстиции США одержало важную победу в антимонопольном деле против Google, признав компанию монополистом на рынке онлайн-поиска. Судья Амит Мехта, вынесший это решение, теперь должен определить, какие меры будут применены …

Читать далее
Темы:Googleсудебное разбирательствоОтрасльмонополисты

12/08/24

На этой неделе компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN. Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода (RCE) и повышения …

Читать далее
Темы:MicrosoftУгрозыOpenVPNBYOD

12/08/24

Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая существует уже несколько десятилетий. Эта уязвимость, получившая название Sinkclose, позволяет злоумышленникам проникать в самые защищённые части компьютера, а её …

Читать далее
Темы:МикроэлектроникаAMDУгрозыSinkclose

12/08/24

Хакерская группа Kimsuky, связанная с Северной Кореей, вновь оказалась в центре внимания после серии атак, направленных на сотрудников университетов, исследователей и профессоров. Эти кибератаки, по данным компании Resilience, преследуют цель …

Читать далее
Темы:ПреступленияКНДРфишинггосударственные хакерыResilience

12/08/24

В последние годы защита VPN-серверов стала одной из главных тем в мире кибербезопасности. Череда обнаружений критических уязвимостей и их активная эксплуатация злоумышленниками вызвала настоящую панику среди администраторов и пользователей. Однако …

Читать далее
Темы:УгрозыVPN-сервисыAkamaiсерверы

12/08/24

Исследователи безопасности из компании Team Cymru выявили ощутимое расширение активности ботнета «7777», впервые замеченного в октябре 2023 года и получившего своё название благодаря использованию порта TCP 7777 на заражённых роутерах …

Читать далее
Темы:AsusУгрозыботнетмаршрутизаторыCymru

12/08/24

«Лаборатория Касперского» опубликовала подробный отчёт о деятельности группы Head Mare, жертвами которой являются организации из России и Беларуси. Эксперты проанализировали, как происходят атаки и какие инструменты используют злоумышленники. В частности, …

Читать далее
Темы:ИсследованиеПресс-релизУгрозыЛК

12/08/24

Обновление СУБД Jatoba до версии 5.7.1 предлагает для пользователей и потенциальных клиентов ряд улучшений, направленных на повышение функциональности, безопасности и удобства использования. Изменения коснулись веб-интерфейса управления, а именно – улучшены …

Читать далее
Темы:СУБДПресс-релизОтрасльJatobaкибербезопасность

12/08/24

Компании «Газинформсервис» и «НТЦ ИТ РОСА» объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12. Такое сочетание обеспечивает комфортную и безопасную рабочую среду для автоматизированных …

Читать далее
Темы:Пресс-релизОтрасльоперационные системыГазинформсервис"НТЦ ИТ РОСА"

12/08/24

Операционная система от СберТеха и платформа для автоматизации управления информационной безопасностью R-Vision успешно прошли испытания на совместимость. Российские разработчики СберТех и R-Vision сообщили об успешном завершении испытаний на совместимость платформы …

Читать далее
Темы:Пресс-релизОтрасльR-VisionСберТех

12/08/24

Эксперты Kaspersky Digital Footprint Intelligence проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах. Стоимость использования готовых ботнетов начинается с 99 долларов США, и они …

Читать далее
Темы:Пресс-релизУгрозыЛКботнетвирусы на продажу

09/08/24

В новом релизе расширены возможности мониторинга нелегитимных ресурсов, внесены изменения на уровне ядра платформы и обновлен интерфейс. Теперь контролировать потенциальные угрозы репутации с BI.ZONE Brand Protection еще удобнее и эффективнее …

Читать далее
Темы:Пресс-релизОтрасльBI.Zone

09/08/24

Особенности современного ландшафта российского рынка информационных технологий на фоне массового исхода иностранных производителей оборудования и ПО заставляют отечественных игроков прибегать к различного рода новшествам, находить нетривиальные способы решения насущных задач …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтраслькибербезопасностьГК "Астра"

09/08/24

В конце июля эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») выявили серию сложных целевых атак на российские ИТ-компании и государственные организации. Вредоносная кампания, которая получила название …

Читать далее
Темы:Пресс-релизПреступленияЛКЖивой Журнал

09/08/24

Специалисты runZero обнаружили множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH, что стало неожиданной находкой при исследовании бэкдора в утилите для сжатия данных XZ Utils, который был …

Читать далее
Темы:ИсследованиеУгрозыrunZeroSSH

09/08/24

Согласно отчету компании Coveware, во втором квартале 2024 года число атак без явной привязки к конкретному бренду вымогательского ПО значительно возросло. Обычно такие атаки можно легко распознать по типу шифровальщика, …

Читать далее
Темы:ИсследованиеПреступленияфишингВымогателиCovewareтактики киберпреступников

09/08/24

Menlo Security обнаружила новую фишинговую кампанию, которая использует Google Рисунки для обхода систем защиты и обмана пользователей, вынуждая жертв переходить по поддельным ссылкам, созданным для кражи конфиденциальной информации. Это передаёт …

Читать далее
Темы:GoogleУгрозыMenlo SecurityLoTS-атаки

09/08/24

Министерство государственной безопасности Китая предупредило офисных работников о рисках шпионажа при использовании онлайн-инструментов для работы, отметив, что утечки данных из-за них «происходили неоднократно» за последние годы, пишет Securitylab. На своей …

Читать далее
Темы:КитайПреступлениякибершпионаж

09/08/24

Они ответственные за серию кибератак на критическую инфраструктуру США в 2023 году. По данным Госдепа, фигуранты – сотрудники иранских служб безопасности, связанные с деятельностью хакерских групп Корпуса стражей исламской революции …

Читать далее
Темы:ЗаконодательствоСШАОтрасльRecorded Future

09/08/24

Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил $60 миллионов. ФБР и Агентство …

Читать далее
Темы:УгрозыфишингФБРВымогателиCISA

09/08/24

Компания AgileBits, разработчик популярного менеджера паролей 1Password, подтвердила наличие критической уязвимости безопасности, позволяющей злоумышленникам получить доступ к элементам хранилища паролей и ключам разблокировки учётных записей пользователей macOS, пишет Securitylab. Уязвимость …

Читать далее
Темы:УгрозыпаролиAgileBits

09/08/24

В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием GoGra. Согласно отчёту компании Symantec, GoGra написана на языке Go …

Читать далее
Темы:MicrosoftУгрозыSymantecбэкдорыMicrosoft Outlook

08/08/24

На Международном технологическом конгрессе с 17 по 19 сентября 2024 года в КВЦ «Патриот» российские разработчики и производители ИКТ встретятся со своими заказчиками и поставщиками из стран БРИКС и других …

Читать далее
Темы:Анонс

08/08/24

Компания «ИнфоТеКС» поставила в АПОУ ВО «Вологодский колледж связи и информационных технологий» программно-аппаратный комплекс симуляции квантового распределения ключей (КРК) ViPNet QKDSim. Студенты колледжа смогут на практике изучать новейшие технологии в …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСОбразованиеуниверситеты

08/08/24

Массированная DDoS-атака на региональные сервисы Курской области отражена, специалисты уже восстановили работу всех ресурсов. При пропускной способности в 1 Гб/с количество вредоносного трафика достигало 25 Гб/с. Нагрузка на сервисы на …

Читать далее
Темы:ПреступленияDDoS-атаки

08/08/24

В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript[1], в гиперконвергентной[2] платформе Acronis Cyber Infrastructure, а также же в движке для …

Читать далее
Темы:Пресс-релизРейтингиPositive TechnologiesУгрозыуязвимости

08/08/24

Компания «Актив» объявляет о получении сертификата ФСБ на широкий ряд моделей ключевых носителей Рутокен ЭЦП 3.0 3120. Новая аппаратная платформа в комбинации с обновленной операционной системой Рутокен позволили заметно увеличить …

Читать далее
Темы:Пресс-релизUSBОтрасльРутокен"Актив"

08/08/24

ПУСК является кроссплатформенной консолью управления серверами 1С, которая помогает администрировать инфраструктуру через графический интерфейс в среде Linux. Продукт совместим с отечественной операционной системой РЕД ОС 8. Сочетание решений поможет уйти …

Читать далее
Темы:Пресс-релизОтрасльОперационная системаРед СофтИТ-Экспертиза

08/08/24

В конце июля «Лаборатория Касперского» обнаружила* ранее неизвестное вредоносное программное обеспечение, которое распространялось через сайт одной из российских энергетических компаний.Оно получило название CMoon. Злоумышленники подменили в нескольких разделах ресурса ссылки …

Читать далее
Темы:Пресс-релизПреступленияDDoS-атакиЛККиберугрозы

08/08/24

Курортный комплекс, обслуживающий десятки тысяч человек в год, внедрил платформу контроля привилегированных пользователей СКДПУ НТ для защиты цифровой инфраструктуры и автоматизации бизнес-процессов. Отельный комплекс, состоящий из жилых, рекреационных и технологических …

Читать далее
Темы:Пресс-релизОтрасльАйТи Бастионтуристическая отраслькибербезопасность

08/08/24

Строительная компания «ССК» внедрила DLP-систему «СёрчИнформ КИБ» для защиты критически важной информации и данных клиентов. Решение о покупке было принято в марте 2024 года после пилотирования систем нескольких вендоров. На …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"Строительство

08/08/24

Исследователи в области безопасности из компании Moonlock обнаружили новую волну активности зловредного ПО AMOS, известного также как Atomic Stealer. Злоумышленники, предположительно связанные с хакерской группой Crazy Evil, распространяют вредоносное ПО …

Читать далее
Темы:криптовалютаУгрозыmacOSGoogle AdsMoonlock

08/08/24

В мире криптовалют появилась серьезная угроза безопасности под названием Dark Skippy. Метод позволяет злоумышленникам извлекать секретные ключи из устройств для подписи транзакций, таких как аппаратные кошельки. Атака была обнаружена в …

Читать далее
Темы:криптовалютыУгрозыкриптокошельки

08/08/24

Исследовательская команда ReasonLabs выявила новую масштабную кампанию распространения троянского ПО через браузерные расширения. Эта кампания активна с 2021 года и нацелена на пользователей Google Chrome и Microsoft Edge. Вредоносные программы …

Читать далее
Темы:поисковикиУгрозырасширенияReasonLabs

08/08/24

Когда 5-го августа биткойн (BTC) и весь криптовалютный рынок пережили сильное падение, злоумышленники увидели возможность использовать украденные средства для покупки на спаде и увеличения своих активов. Блокчейн-аналитики из Lookonchain и …

Читать далее
Темы:криптовалютыПреступленияEthereumкриптомиксеры

08/08/24

Выявленные уязвимости позволяют злоумышленникам проникать в целевые системы без срабатывания предупреждений и с минимальным взаимодействием с пользователем, пишет Securitylab. SAC, представленный в Windows 11, — это облачная система безопасности, призванная …

Читать далее
Темы:WindowsУгрозыElastic Security Labsкибербезопасность

07/08/24

Автопилот для результативной кибербезопасности MaxPatrol O2, зарегистрированный ранее в едином реестре российского ПО, получил отметку, которая подтверждает применение в продукте технологий искусственного интеллекта. «Государство сейчас уделяет приоритетное внимание развитию ИИ …

Читать далее
Темы:Пресс-релизИскусственный интеллектPositive TechnologiesОтрасль

07/08/24

В первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов* выросло на 39% по сравнению с аналогичным периодом 2023 года**. С наибольшим числом таких инцидентов столкнулись организации в …

Читать далее
Темы:Пресс-релизУгрозыЛКSOC2024

07/08/24

В минувшее воскресенье хакеры атаковали центральную систему данных выставочного центра Гран-Пале в Париже и ещё 40 музеев сети Réunion des Musées Nationaux по всей Франции. В числе пострадавших оказались Гран-Пале …

Читать далее
Темы:ФранцияПреступленияМузеи

07/08/24

4 августа система экстренных вызовов 911 Центрального Техаса стала недоступна на несколько часов из-за DDoS-атаки. Об этом пишет Securitylab. Как сообщила организация Capital Area Council of Governments (CAPCOG), управляющая системой …

Читать далее
Темы:сотовые операторыПреступленияDDoS-атаки

07/08/24

Этот всплеск атак совпадает с политикой «Развитие местной промышленности 20×10», инициированной Ким Чен Ыном и направленной на модернизацию промышленных объектов по всей Северной Корее. Об этом пишет Securitylab. Национальный центр …

Читать далее
Темы:ПреступленияAPT-группыКНДРгосударственные хакеры

07/08/24

Исследователи из компании ThreatFabric обнаружили новую вредоносную кампанию Chameleon, нацеленную на сотрудников гостиниц. Злоумышленники используют обманную тактику, маскируя вредоносное ПО под мобильное CRM-приложение. Об этом пишет Securitylab. Анализ файлов, загруженных …

Читать далее
Темы:AndroidПреступленияThreatFabricтуристическая отрасль

07/08/24

В Сингапуре происшествие обернулось удалением данных на 13 000 устройствах и разрывом контракта с Министерством образования, пишет Securitylab. Mobile Guardian известна своими решениями в области управления устройствами, веб-фильтрации и контроля …

Читать далее
Темы:ВеликобританияПреступленияСингапур

07/08/24

Группа вымогателей Hunters International начала использовать новый троян удалённого доступа (RAT) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться начального заражения, …

Читать далее
Темы:ПреступленияPowershellВымогателиRAT-трояныязыки программированияQuorum Cyber

07/08/24

В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения кода (RCE), использованную в целенаправленных атаках. Уязвимость нулевого дня, обозначенная …

Читать далее
Темы:GoogleAndroidУгрозыQualcomm0Day-уязвимости

07/08/24

В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по шкале CVSS, что свидетельствует о её критической …

Читать далее
Темы:УгрозыApache0Day-уязвимостиSonicWall

06/08/24

Компания «ИнфоТеКС» объявляет о получении сертификата ФСТЭК России на шлюз безопасности нового поколения ViPNet Coordinator HW 5. Сертификат ФСТЭК России №4831 от 25.07.2024 подтверждает соответствие ViPNet Coordinator HW 5 требования …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСViPNet

06/08/24

Вендор выступил партнером мероприятия по информационной безопасности, предоставив участникам возможность получить теоретические знания по управлению доступом в ОС Astra Linux, а затем закрепить их на практике в формате соревнований. Победители …

Читать далее
Темы:Пресс-релизLinuxОтрасльОбразованиеГК "Астра"

06/08/24

Компания "АРМО-Системы" приглашает на онлайн обучение по пуско-наладке и администрированию СКУД и ОС Smartec на базе ПО Timex. Обучение проводится бесплатно с предварительной регистрацией. Присоединяйтесь! Иван Байков Ведущий Инженер "АРМО-Системы" …

Читать далее
Темы:Пресс-релизАРМО-СистемыSmartecНовостиоперационные системы

06/08/24

Автопилот для результативной кибербезопасности MaxPatrol O2, зарегистрированный ранее в едином реестре российского ПО, получил отметку, которая подтверждает применение в продукте технологий искусственного интеллекта. «Государство сейчас уделяет приоритетное внимание развитию ИИ …

Читать далее
Темы:Пресс-релизИскусственный интеллектPositive TechnologiesОтрасльMaxPatrol SIEM

06/08/24

В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз». Результаты испытаний подтверждают корректность совместного …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисС-Терра

06/08/24

Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 года обнаружили и заблокировали 3 491 мошеннических ресурса, которые действовали …

Читать далее
Темы:ОтрасльМошенничествокибербезопасностьF.A.C.C.T.

06/08/24

Эксперты раскрывают подробности кампании кибершпионажа, нацеленной на пользователей Android смартфонов в России Специалисты «Лаборатории Касперского» обнаружили троянец-шпион и присвоили ему название LianSpy. Зловред используется в кампании кибершпионажа, нацеленной на конкретных …

Читать далее
Темы:AndroidсмартфоныПресс-релизУгрозыЛК

06/08/24

Positive Technologies вновь открывает набор на стажировку PT Start для начинающих ИТ-специалистов. Участников ждет обучение в формате видеолекций и лабораторных практикумов, а также возможность познакомиться с работой экспертных подразделений на …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасль

06/08/24

Сертификат соответствия ФСТЭК России № 4830 официально подтверждает, что продукт отвечает требованиям, установленным для средств защиты информации 4-ого уровня доверия. Его можно использовать на значимых объектах КИИ, в т.ч. 1-ой …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКГК "Астра"ALD Pro

06/08/24

В Южном округе Нью-Йорка завершился судебный процесс над Винотом Понмараном, организатором крупной мошеннической схемы с технической поддержкой. Суд приговорил его к семи годам лишения свободы за обман более 6 500 …

Читать далее
Темы:СШАНаказанияТелефонные мошенники

06/08/24

Эксперты компании AquaSec выявили новую кампанию DDoS-атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP flood. Примечательно, что изначально …

Читать далее
Темы:JavaУгрозыDDoS-атакиAqua Security

06/08/24

Специалисты Intel 471 выявили новый банковский троян BlankBot, нацеленный на пользователей Android в Турции. Программа создана для кражи финансовой информации и обладает широким спектром вредоносных возможностей. BlankBot способен выполнять ряд …

Читать далее
Темы:Банки и финансыПреступлениятрояныIntel 471

05/08/24

Обновление BI.ZONE CPT позволит компаниям самостоятельно запускать сканирование на уязвимости. Теперь пользователь может в любое время запустить сканирование и выявить открытые для внешнего доступа сетевые службы, а также обнаружить актуальные …

Читать далее
Темы:Пресс-релизОтрасльBI.Zoneсканирование

05/08/24

Министерство цифровизации Румынии ведет переговоры с представителями Meta*, TikTok** и Google о расширении механизма быстрого выявления и удаления дипфейк-контента за пределами предвыборного периода. Министр цифровизации Богдан Иван сообщил, что по …

Читать далее
Темы:соцсетиЗаконодательствоЕвропаОтрасльвыборы

05/08/24

Специалисты кибербезопасности из компании Elastic обнаружили новую вредоносную программу для Windows, использующую встроенную функцию Background Intelligent Transfer Service (BITS) в качестве механизма командного управления, пишет Securitylab. Бэкдор, получивший название BITSLOTH, …

Читать далее
Темы:WindowsУгрозыбэкдорыAhnlabElastic

05/08/24

Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и регулярных обновлений, пишет Securitylab. В ноябре 2023 года …

Читать далее
Темы:УгрозыPowershellCisco TalosRAT-трояны

05/08/24

Согласно последним данным, численность специалистов по киберпреступлениям в Северной Корее составляет около 8400 человек, что на 20% больше, чем два года назад. Об этом сообщает южнокорейское издание Donga Ilbo со …

Читать далее
Темы:ОтрасльКНДРЮжная Кореяжурналистское расследованиегосударственные хакеры

05/08/24

Более 300 банков в Индии на сутки прекратили свою деятельность из-за атаки программы-вымогателя. Миллионы пользователей оказались лишены возможности проводить транзакции через популярные системы платежей UPI, IMPS, NEFT и RTGS. Ситуация …

Читать далее
Темы:Банки и финансыПреступленияИндияВымогатели

05/08/24

В результате которой был получен несанкционированный доступ к определенным ИТ-системам и данным. После обнаружения инцидента компания оперативно приняла меры реагирования в соответствии с протоколами, пишет Securitylab. IT-специалисты компании совместно с …

Читать далее
Темы:ПреступленияМеталлургия

05/08/24

Министерство юстиции США предъявило обвинение Роману Пикулеву в создании и управлении нелицензированной криптобиржей Cryptonator, через которую было обработано более $235 миллионов нелегальных средств. Согласно обвинительному заключению, Пикулев и его соучастники …

Читать далее
Темы:СШАсудебное разбирательствоОтраслькриптобиржи

05/08/24

Специалисты компании Check Point Research выявили серьёзную уязвимость, затрагивающую свыше 20 000 устройств Ubiquiti, подключённых к интернету. Брешь открывает злоумышленникам доступ к личным данным владельцев. В зоне риска оказались популярные …

Читать далее
Темы:ВидеокамерыУгрозыWi-Fiмаршрутизаторы

05/08/24

В апреле этого года компания Jerico Pictures Inc., работающая под брендом National Public Data, стала жертвой по-настоящему масштабной утечки данных из-за которой информация почти 3 миллиардов человек оказалась в руках …

Читать далее
Темы:СШАсудебное разбирательствоПреступленияхищение данныхUSDoD

05/08/24

Израильские хактивисты взяли на себя ответственность за текущие перебои в интернете в Иране. Группа, известная под названием WeRedEvils, существует с октября 2023 года и появилась, вероятно, в ответ на атаку …

Читать далее
Темы:ИзраильПреступленияИрангосударственные хакеры

05/08/24

PRO32, российский поставщик ИТ-решений, объявил о старте продаж тарифа Personal профессионального решения для удаленного администрирования компьютеров PRO32 Connect. Теперь тариф для персонального использования сервиса доступен в онлайн-магазинах для пользователей России, …

Читать далее
Темы:Пресс-релизОтрасльСНГPRO32 Connect

02/08/24

Проект, организованный «Деловым Петербургом» и компанией «Газинформсервис» выходит на финишную прямую. До конца сбора заявок осталось 2 недели – до 16 августа. Эксперты проекта отмечают сильный пул работ, но подчеркивают, …

Читать далее
Темы:СколковоПресс-релизОтрасльГазинформсервискибербезопасность

02/08/24

Этот вирус специализируется на краже конфиденциальных данных и использует продвинутые методы для обхода защиты. Mint Stealer нацелен на широкий спектр данных: информация из веб-браузеров, криптовалютных кошельков, учётные данные для игр, …

Читать далее
Темы:Угрозывирусы на продажуинфостилерыCyfirma

02/08/24

Комиссия по ценным бумагам и биржам США (SEC) выдвинула обвинения против Абрахама Шафи, основателя и бывшего гендиректора соцсети IRL, за введение инвесторов в заблуждение. По данным SEC, Шафи предоставлял ложные …

Читать далее
Темы:СШАсудебное разбирательствоОтрасльМошенничествосоцсеть

02/08/24

10 июля неназванная частная школа подверглась атаке группы вымогателей Rhysida, использующей новую версию Oyster Backdoor, известную также как Broomstick. Этот обновлённый вариант Oyster был впервые обнаружен Rapid7 в конце июня …

Читать далее
Темы:ПреступлениябэкдорыRapid7тактики киберпреступниковSEO Poisoning

02/08/24

В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в связке открывают доступ к …

Читать далее
Темы:УгрозыPoC-эксплоитыAssetNote

02/08/24

Некоммерческая организация OneBlood , снабжающая донорской кровью более 250 больниц в США, оказалась в сложной ситуации. Хакеры атаковали её компьютерную систему с помощью программы-вымогателя, что существенно ограничило возможности OneBlood по …

Читать далее
Темы:СШАПреступленияВымогателиздравоохранение

02/08/24

В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2-маяков. Это стало первым случаем идентификации группы UNC4393, основного пользователя вымогательского …

Читать далее
Темы:ИсследованиеУгрозыВымогателиMandiant

02/08/24

В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули предыдущие партнёры …

Читать далее
Темы:УгрозыВымогателиSentinelOneтактики киберпреступников

02/08/24

В последние месяцы мир столкнулся с новой кампанией северокорейских хакеров. Кампания DEV#POPPER нацелена на разработчиков ПО и поражает жертв в Южной Корее, Северной Америке, Европе и на Ближнем Востоке. О …

Читать далее
Темы:УгрозыGitHubКНДРSecuronix

02/08/24

30 июля новый отчёт «Лаборатории Касперского», рассказал о новой схеме мошенничества, нацеленной на нечистых на руку криптопользователей. Мошенники искусно изображают утечки данных чужих криптокошельков и используют их, чтобы подловить любителей …

Читать далее
Темы:TelegramПреступленияЛКкриптобиржиМошенничество

02/08/24

Staffcop открывает регистрацию на «Совершенно безопасно 2.0» – первую в России конференцию про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных. Мероприятие пройдет 26 …

Читать далее
Темы:Атом БезопасностьАнонс

01/08/24

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисСекьюрити Вижн

01/08/24

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, осуществила продление лицензий на использование программного обеспечения «Лаборатории Касперского» для защиты рабочих станций и почтовых серверов ООО «Ачим Девелопмент». ООО «Ачим Девелопмент» …

Читать далее
Темы:Пресс-релизОтрасльЛКДиалогНаука

01/08/24

1 августа компания «Газинформсервис» запустила новую партнерскую программу. На открытом рынке компания работает по классической схеме, через дистрибьюторов. Первыми официальными дистрибьюторами «Газинформсервиса» стали компании MONT и OCS. «Газинформсервис» продвигает на …

Читать далее
Темы:Пресс-релизГИСОтрасльГазинформсервискибербезопасность

01/08/24

Компания Zscaler, специализирующаяся на облачной безопасности, обнаружила, что в этом году хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов. Название пострадавшей организации не разглашается, …

Читать далее
Темы:Финансовые показателиПреступленияZscalerВымогатели

01/08/24

Эксплуатация уязвимостей на протяжении пяти лет входит в тройку наиболее популярных методов атак на организации, сообщается в исследовании Positive Technologies[1]. Например, в 2022–2023 годах этот метод использовали для кражи конфиденциальных …

Читать далее
Темы:статистикаПресс-релизPositive TechnologiesОтрасльобновления

01/08/24

Операционная система Astra Linux восьмого поколения предлагает усовершенствованный механизм управления ресурсами для обеспечения быстрого выполнения задач и высокой отзывчивости ОС, основанной на безопасности, надежности и инновациях. Новый современный интерфейс Astra …

Читать далее
Темы:Пресс-релизОтрасльоперационные системыГК "Астра"

01/08/24

Компания «ИТ-Экспертиза» и НТЦ ИТ РОСА подписали соглашение о технологическом партнерстве с целью развития и интеграции решений двух компаний. Цель соглашения – укрепить позиции компаний на ИТ-рынке. Это поможет повысить …

Читать далее
Темы:Пресс-релизОтрасль"НТЦ ИТ РОСА"ИТ-Экспертиза

01/08/24

Пользователям РЕД ОС 8 стало доступно решение SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода 1С, Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязвимости …

Читать далее
Темы:Пресс-релизОтрасльРед СофтГазинформсервискибербезопасность

01/08/24

31 июля прошла онлайн-конференция "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ". Вместе с 151 руководителем подразделений информационной безопасности крупных компаний и организаций различных отраслей, а …

Читать далее
Темы:Аналитика, мониторинг и реагированиеНовостиНовости отраслиSOC
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!