Вредонос Meduza пришёл и в Россию
Komolov Rostislav 30/08/24
С начала 2024 года российские промышленные компании подвергаются активным атакам хакеров, использующих вредоносное программное обеспечение Meduza для кражи данных. Этот софт распространяется через даркнет, хотя его разработчики ранее ограничивали его использование в России и странах СНГ. Данный факт подтвердили представители компаний по информацион …
В системе безопаности чипов Intel обнаружена уязвимость
Komolov Rostislav 30/08/24
.jpg)
Специалист Positive Technologies Марк Ермолов выявил уязвимость в системе безопасности Intel Software Guard Extensions (SGX), которая может привести к серьезным последствиям для пользователей.
APT-группа ведёт кибершпионаж против компаний в Восточной Азии
Komolov Rostislav 30/08/24
Специалисты по кибербезопасности из Центра киберразведки QiAnXin сообщили об обнаружении новой угрозы со стороны группы APT-Q-12, известной также под названием «Pseudo Hunter». Эта кибершпионская группа, имеющая корни в Северо-Восточной Азии, нацелена на государства и компании в Восточной Азии, включая Китай, Северную и Южную Корею, а также Японию.
Новые тактики обмана, нацеленные на разработчиков, ищущих работу
Komolov Rostislav 30/08/24
Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные собеседования, чтобы установить вредоносное ПО, известное как DevPopper. Этот инструмент представляет собой троян удалённого доступа …
Взлом Prasarana: под угрозой общественный транспорт Малайзии
Komolov Rostislav 30/08/24
Prasarana Malaysia Bhd, крупнейший оператор общественного транспорта в Малайзии,подтвердил информацию о несанкционированном доступе к своим внутренним системам, о чём ранее сообщалось в социальных сетях. Инцидент связан с возможной утечкой данных объёмом до 316 ГБ, предположительно, из-за атаки программы-вымогателя, пишет Securitylab.
Жителя Нэшвилла обвинили в содействии КНДР
Komolov Rostislav 30/08/24
Недавно Министерство юстиции США предъявило обвинения жителю Нэшвилла, Мэтью Айзеку Кнуту, за его участие в схеме, организованной Северной Кореей для незаконного получения удалённой работы в IT-сфере. Деятельность Кнута позволила северокорейским операторам выдавать себя за граждан США и работать в американских и британских компаниях.
MalAgent.AutoITBot: новый почтовый бот охотится за данными
Komolov Rostislav 30/08/24
Исследователи безопасности из компании SonicWall недавно обнаружили новое вредоносное ПО, нацеленное на учётные записи Gmail. Вредоносная программа, получившая название MalAgent.AutoITBot, распространяется в виде исполняемого файла под именем «File.exe» и использует множество тактик для компрометации пользовательских данных, включая перехват данных …
В KOMRAD Enterprise SIEM добавлен расширенный пакет экспертиз для выявления современных угроз в среде Windows!
Komolov Rostislav 30/08/24
Специалисты центра кибербезопасности АО «Эшелон Технологии» разработали очередной уникальный пакет экспертиз, предназначенный для выявления инцидентов информационной безопасности в операционных системах Windows.
Система управления уязвимостями Vulns.io Enterprise VM официально совместима с новой РЕД ОС 8
Komolov Rostislav 30/08/24
.jpg)
Система управления уязвимостями Vulns.io Enterprise VM получила сертификат совместимости с новой версией отечественной операционной системы РЕД ОС 8. Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме Vulns.io от «Фродекс» получила сертификат совместимости с новой версией …
ИнфоТеКС объявляет о выпуске ViPNet Coordinator HW10
Komolov Rostislav 30/08/24
Компания «ИнфоТеКС» объявляет о расширении модельного ряда ViPNet Coordinator HW 4, в состав продукта включено новое исполнение ViPNet Coordinator HW10.
Гарда и Axel PRO защитят корпоративные сети
Komolov Rostislav 30/08/24
Продуктовая студия Axel PRO и группа компаний «Гарда» объединили усилия для обеспечения интегральной защиты сетевой инфраструктуры российского бизнеса и повышения оперативности реагирования на актуальные угрозы. Компании сфокусируются на эффективном противодействии современным вызовам в кибербезопасности и надежной защите данных.
Хакеры стали чаще использовать коммерческое ВПО, которое разработчики запретили применять против российских организаций
Komolov Rostislav 30/08/24
С начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СНГ. Атакующие отключают модуль ПО, который ограничивает возможности атак на территории региона. Такие «пиратские» версии ВПО распространяются на теневых форумах и в Telegra …
Подтверждена совместимость системы расследования инцидентов Staffcop Enterprise и СУБД Jatoba
Komolov Rostislav 30/08/24
Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совместных испытаний.
Мошенники используют новости о задержании Дурова для фишинга в Telegram
Komolov Rostislav 29/08/24
После задержания основателя Telegram Павла Дурова злоумышленники стали активно рассылать в мессенджере фишинговые ссылки с призывом защитить аккаунты пользователей или сохранить конфиденциальную информацию. Об этом пишет «Прайм» со ссылкой на директора компании-разработчика программного обеспечения для фильтрации трафика Ideco Дмитрия Хомутова.
Свое облако: «Группа Астра» запускает платформу Astra Cloud для Enterprise-сегмента и госкомпаний
Komolov Rostislav 29/08/24
«Группа Астра» представляет Astra Cloud – безопасную и надежную облачную платформу, которая позволяет эффективно развивать ИТ-системы и оптимизировать бизнес-процессы организаций. Сейчас в Astra Cloud доступны СУБД и платформа для высоконагруженных корпоративных сервисов Tantor, ОС Astra Linux Server, платформа для разработки ПО GitFlic,, система р …
Т1 Облако предлагает два новых сервиса для защиты бизнеса от киберугроз
Komolov Rostislav 29/08/24
Т1 Облако (Холдинг Т1) расширяет портфель решений по информационной безопасности и запускает два новых сервиса: межсетевой экран следующего поколения (NGFW) и шлюз защиты электронной почты.
МТС RED впервые продемонстрировал прототип МТС RED NGFW
Komolov Rostislav 29/08/24
МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS), выходит на рынок высокопроизводительных многофункциональных межсетевых экранов, представив на закрытом клиентском мероприятии прототип МТС RED NGFW. Уже сейчас решение показывает высокую скорость фильтрации трафика – до 50 Гбит/с в режиме NGFW, удовлетворяя потребности в сетевой защите крупных комп …
Компания «ИнфоТеКС» разработала высокопроизводительный NGFW для каналов 200G-400G
Komolov Rostislav 29/08/24
Компания «ИнфоТеКС» завершила испытания высокопроизводительного межсетевого экрана следующего поколения (NGFW) ViPNet xFirewall уровня ЦОД, предназначенного для обработки больших объемов трафика. Новое исполнение ViPNet xFirewall обладает производительностью, необходимой для защиты от угроз информационной безопасности каналов связи пропускной спосо …
Больше половины ИБ-отделов нуждаются в SIEM-специалистах
Komolov Rostislav 29/08/24
Это показало исследование компании «СёрчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля.
Гарда NDR противостоит даже сложно детектируемым сетевым угрозам
Komolov Rostislav 29/08/24
Группа компаний «Гарда» обновила систему NDR 1, предназначенную для выявления и предотвращения кибератак. Теперь заказчики имеют возможность предотвращать сложно детектируемые сетевые атаки. С помощью моделей машинного обучения на основе технологии автокорреляции «Гарда NDR» выявляет аномалии в сетевом трафике и определяет обращения к центрам управ …
NGR Softlab и Компания «Актив» объявили о начале технологического партнерства
Komolov Rostislav 28/08/24
Российские разработчики решений в сфере информационной безопасности NGR Softlab и Компания «Актив» объявили о начале технологического партнерства. В рамках сотрудничества компании проведут интеграцию продуктов Рутокен ЭЦП 3.0 (Компании «Актив») в систему Infrascope (NGR Softlab) и обеспечат усиленный контроль доступа к ИТ-инфраструктурам заказчиков …
«Инфобез со вкусом» от «Газинформсервиса» покажет федеральное телевидение
Komolov Rostislav 28/08/24
30 августа в 13:00 впервые на ТВ канал «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом».
В системе расследований инцидентов Staffcop появилась интеграция с SGRC Securitm
Komolov Rostislav 28/08/24
Система расследования инцидентов Staffcop Enterprise была интегрирована с отечественной SGRC платформой для управления организационными процессами в службах ИБ Securitm. Благодаря этой интеграции возможно контролировать, насколько полно Staffcop покрывает Windows и Linux хосты в сети, а также количество хостов, на которых агент активен, что позволя …
ОС «МСВСфера» и PRO32 Connect: новые возможности удаленного администрирования
Komolov Rostislav 28/08/24
Подтверждена совместимость операционной системы «МСВСфера» 9 от ИТ-вендора «Инферит» (ГК Softline) с сервисом PRO32 Connect для удаленного подключения – российским аналогом TeamViewer и AnyDesk. Интеграция открывает новые возможности для обеспечения технической поддержки и администрирования ИТ-инфраструктуры любого масштаба. Расширение списка совме …
Академия UserGate провела пилотную онлайн-практику для студентов
Komolov Rostislav 28/08/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, подвела итоги пилотной производственной онлайн-практики для студентов и приняла решение о массовом запуске в новом учебном году. Принять участие в проекте смогут студенты действующих академических партнёров Академии UserGate.
День знаний для всех: остерегайтесь мошенников
Komolov Rostislav 28/08/24
Подготовка к учебному году – напряженный период для учеников и родителей. Все внимание сосредоточено на растущем с каждым годом списке покупок: школьная форма, канцелярские принадлежности, учебники, гаджеты... Добавим к этому расходы на дополнительные занятия, секции, сборы на нужды учебного заведения. Усиливается стресс, растет беспокойство, чем а …
США предлагает $2,5 млн за информацию о создателе Angler Exploit Kit
Komolov Rostislav 28/08/24
Госдепартамент США объявил вознаграждение в размере до $2,5 миллионов за информацию, которая приведет к аресту или осуждению Владимира Кадарии, обвиняемого в причастности к деятельности крупной киберпреступной группы. Так пишет Securitylab.
Крупнейший кредитный союз Техаса потеряла данные полмиллиона клиентов из-за уязвимости в MOVEit Transfer
Komolov Rostislav 28/08/24
Крупнейший кредитный союз Техаса, Texas Dow Employees Credit Union (TDECU), сообщил о масштабной утечке данных, затронувшей более 500 000 человек. В результате инцидента могли быть скомпрометированы номера социального страхования, банковские реквизиты и информация с водительских удостоверений.
Всё больше фишинговых атак используют Microsoft Sway для кражи данных
Komolov Rostislav 28/08/24
В июле 2024 года специалисты Netskope обнаружили резкий рост фишинговых атак, которые используют Microsoft Sway для кражи учётных данных пользователей Microsoft 365. Зафиксированное увеличение атак в 2000 раз резко контрастировало с минимальной активностью в первой половине года, что подчёркивает масштаб и серьёзность этой кампании, пишет Securityl …
Российская промышленная организация взломана через уязвимость в операционной системе Windows
Komolov Rostislav 28/08/24
Уязвимость, известная с 2022 года, связана с обработкой цифровых подписей драйверов. Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» провели расследование инцидента в мае 2024 года. Они установили, что злоумышленники использовали уязвимость для внедрения вредоносного драйвера в сеть жертвы, который впоследствии отключил антивирусн …
«Базальт СПО» запускает лицензирование и техподдержку программного комплекса «Альт Домен»
Komolov Rostislav 27/08/24
«Базальт СПО» вводит лицензирование и техническую поддержку программного комплекса (ПК) «Альт Домен». Теперь заказчики могут приобрести лицензии на ПК «Альт Домен» и сертификаты на получение технической поддержки разных уровней.
Спикеры BI.ZONE выступят на международной конференции по кибербезопасности MENA ISC
Komolov Rostislav 27/08/24
BI.ZONE проведет панельную дискуссию с международными экспертами и несколько воркшопов, откроет тренинг Cyber Polygon 2024, а также презентует исследование трендов киберландшафта стран Персидского залива (GCC).
Гарда Deception сокращает время реагирования на инциденты
Komolov Rostislav 27/08/24
Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.
Новый релиз системы криптографической защиты Secret Disk от компании Аладдин Р.Д. обеспечивает безопасность системного раздела в Linux
Komolov Rostislav 27/08/24
Secret Disk для Linux – система защиты информации на рабочих станциях и серверах для Linux – теперь с прозрачным шифрованием системного раздела. Компания Аладдин, разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры, сообщает о выходе нового релиза Secret Disk для Linux 2.1.
Отечественная СУБД Jatoba совместима с Kaspersky Security Center Linux
Komolov Rostislav 27/08/24
Компании «Газинформсервис» и «Лаборатория Касперского» продолжают тесное сотрудничество в области кибербезопасности. Специалистами успешно завершена серия испытаний на совместимость функционирования сертифицированной версии СУБД Jatoba 4.9 с Kaspersky Security Center Linux 15.1.
Исследователи обнаружили более 20 слабых мест в платформах машинного обучения
Komolov Rostislav 27/08/24
Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ недавно было выявлено более 20 уязвимостей, которые могут быть использованы для выполнения произвольного кода или загрузка вредоносных набор …
Обнаружен вредоносный плагин для мессенджера Pidgin
Komolov Rostislav 27/08/24
В сообществе пользователей мультипротокольного мессенджера Pidgin возникла тревожная ситуация: в список сторонних плагинов был добавлен вредоносный компонент. Плагин под названием «ss-otr» появился в списке доступных для скачивания 6 июля и только 16 августа от пользователя с ником «0xFFFC0000» поступило сообщение, что он обнаружил в плагине встрое …
Bling Libra: от торговли данными к вымогательству
Komolov Rostislav 27/08/24
Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters, изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором специалисты Palo Alto Networks выявили новую тактику злоумышленников.
Новые тренды DDoS-атак во втором квартале 2024 года
Komolov Rostislav 27/08/24
По данным Qrator Labs, во втором квартале 2024 года DDoS-атаки не принесли существенных новшеств в методы или объемы трафика, что создало впечатление относительно спокойного периода. Однако, даже на фоне этого затишья, было зафиксировано несколько значимых инцидентов, особенно в сферах ставок и финансовых технологий, пишет Securitylab.
Арестован ключевой фигурант дела о краже $100 млн у Horizon Bridge
Komolov Rostislav 27/08/24
В Буэнос-Айресе, Аргентина, полиция обнаружила нелегальную финансовую организацию, занимающуюся обменом фиатных- и криптовалют, которая могла быть связана с северокорейскими хакерами. Организацию возглавлял 29-летний гражданин, который, как предполагается, мог получить часть криптоактивов на сумму $100 миллионов, похищенных у Horizon Bridge в 2022 …
F.A.C.C.T. выявили новые схемы интернет-мошенничества, направленные на арендодателей
Komolov Rostislav 27/08/24
Эксперты предупреждают, что арендодатели теперь рискуют не только столкнуться с недобросовестными квартиросъемщиками, но и стать жертвами киберпреступников, которые могут украсть данные банковских карт и опустошить счета, пишет Securitylab. Первая мошенническая схема, получившая название «Мамонт», работает следующим образом: злоумышленник находит о …
Заблокированные карты продолжают работать в Apple Pay и Google Pay
Komolov Rostislav 27/08/24
Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal, которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на конференции Usenix Security 2024, пишет Securitylab.
Вирус sedexp 2 года оставался незамеченным в системах Linux
Komolov Rostislav 27/08/24
Компания Aon обнаружила новый вирус для Linux под названием sedexp, который с 2022 года остается незамеченным благодаря уникальному методу скрытности. Вредоносное ПО позволяет злоумышленникам удаленно управлять зараженными устройствами и проводить атаки, пишет Securitylab.
Американская лига радиолюбителей согласилась заплатить вымогателям
Komolov Rostislav 27/08/24
Американская лига радиолюбителей (ARRL) недавно подтвердила выплату выкупа в размере 1 миллиона долларов для восстановления своих систем после кибератаки с использованием программ-вымогателей, произошедшей в мае, пишет Securitylab. После обнаружения инцидента организация немедленно отключила затронутые системы, чтобы предотвратить дальнейшее распро …
Гарда Deception сокращает время реагирования на инциденты
Komolov Rostislav 26/08/24
Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.
PNG-файл способен взломать платформу Versa Director
Komolov Rostislav 26/08/24
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей (KEV). Решение основано на подтверждённых данных об активном использовании этой уязвимости злоумышленниками.
Новое вредоносное ПО маскируется под документы об уклонении от уплаты налогов
Komolov Rostislav 26/08/24
Вредоносный код (получил название CURKON), спрятанный в LNK-файле, при запуске загружает поддельный документ и скачивает дополнительные файлы с C2-сервера, которые в конечном итоге активируют троян Lilith RAT. Троян написан на языке AutoIt и позволяет удаленно управлять зараженной системой, пишет Securitylab.
PEAKLIGHT: ZIP-файлы с пиратскими фильмы могут содержать вредоносный загрузчик
Komolov Rostislav 26/08/24
Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell. Об этом пишет Securitylab.
Cthulhu Stealer похищает криптоактивы на macOS
Komolov Rostislav 26/08/24
Исследователи из компании Cado Security обнаружили новое вредоносное ПО, ориентированное на пользователей операционной системы macOS. Этот вредонос, получивший название «Cthulhu Stealer», разработан для сбора широкого спектра данных с устройств Apple, что подчёркивает растущую активность киберпреступников, нацеленную на эту платформу, пишет Securit …
CISA: федеральные агентства обязаны починить уязвимости в камерах Dahua до 11 сентября
Komolov Rostislav 26/08/24
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году. Однако, так как исследователи недавно доказали, что злоумышленники продолжают эксплуатировать эти баги, они были добавле …
Вредоносное расширение для поисковика похищает криптовалюты у пользователей Solana
Komolov Rostislav 26/08/24
Jupiter Research опубликовала результаты расследования инцидента, в ходе которого некоторые пользователи DeFi-приложений на платформе Solana потеряли свои средства. Виновником утечки данных стало вредоносное браузерное расширение Bull Checker. Плагин был нацелен на пользователей, активно участвующих в обсуждениях на нескольких сабреддитах, связанны …
Positive Hack Camp: в Москве завершилась первая смена международного образовательного проекта по кибербезопасности
Komolov Rostislav 26/08/24
На церемонии закрытия было объявлено о стратегическом партнерстве между Positive Technologies и университетом SGU (Индонезия) В Москве завершился международный Positive Hack Camp, организованный Positive Technologies при поддержке Минцифры России. В течение двух недель специалисты по ИБ со всего мира учились у ведущих российских экспертов, которые …
Система для управления уязвимостями больших IT-инфраструктур Vulns.io Enterprise VM будет представлена на Kazan Digital Week
Komolov Rostislav 26/08/24
.jpg)
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, примет участие в ежегодном международном форуме Kazan Digital Week 2024. Участникам мероприятия будет представлена многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры — Vulns.io Enterprise …
Вышла в свет новая версия комплекса САКУРА 2.34
Komolov Rostislav 26/08/24
В этой версии реализовали взаимодействие с CheckPoint и существенно расширили возможности интеграции с отечественными VPN. Доступна выгрузка Отчетов сразу в виде архивов. А подключаться к СУБД PostgreSQL теперь можно и по протоколу TLS.
Группа компаний «Гарда» и «РЕД СОФТ» предлагают совместное решение для защиты баз данных
Komolov Rostislav 26/08/24
Пользователи СУБД Ред База Данных смогут защитить чувствительную информацию с помощью «Гарда DBF» — единственного на российском рынке зрелого решения подобного класса.
«Лаборатория Касперского» фиксирует 23%-ный рост числа атак на уязвимые драйверы Windows
Komolov Rostislav 26/08/24
Злоумышленники всё чаще атакуют Windows, используя уязвимые драйверы, утверждают эксперты «Лаборатории Касперского». Во втором квартале 2024 года количество систем, атакованных таким образом, увеличилось почти на 23% по сравнению с первым кварталом.
В 2 раза выросло количество компаний на BI.ZONE Bug Bounty за последний год
Komolov Rostislav 26/08/24
На OFFZONE 2024 прошла презентация итогов года BI.ZONE Bug Bounty. Сегодня на платформе 34 компании и 78 программ по поиску уязвимостей, а общая сумма выплат независимым исследователям — более 60 миллионов рублей. На презентации совместно со Сбером, «Группой Астра» и представителем комьюнити команда BI.ZONE Bug Bounty обсудила основные тенденции ры …
Исследование Positive Technologies: киберпреступники атакуют жертв руками их коллег
Komolov Rostislav 26/08/24
Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали отправлять письма сотрудникам компаний с просьбой переслать их жертвам. Кроме того, во II квартале продолжила расти доля использования ВПО для удаленного управления (remote access trojan, RAT) в атаках на организации, а также было выявлено массовое распростране …
Сбер запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей
Komolov Rostislav 23/08/24
Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.
ПАК Tantor ХData вошел в «Реестр российского ПО» Минцифры России
Komolov Rostislav 23/08/24
/%D0%90%D1%81%D1%82%D1%80%D0%B0.jpg)
Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о включении в «Реестр российского программного обеспечения» Минцифры России программно-аппаратного комплекса (ПАК) Tantor ХData.
Данные карт посетителей интернет-магазинов на Magento попали в руки хакеров
Komolov Rostislav 23/08/24
В ходе недавней кибератаки на большое количество интернет-магазинов, использующих платформу Magento, на сайты был внедрен скиммер, который воровал данные платежных карт покупателей, включая номер карты, срок действия и CVV/CVC код. Специалисты Malwarebytes подробно рассказали, как хакерам удалось украсть информацию, пишет Securitylab.
Дело о краже 3 млн у криптобиржи Kraken обрастает новыми подробностями
Komolov Rostislav 23/08/24
ИБ-компания CertiK публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте.
Кибератака нарушила работу американского нефтяного гиганта Halliburton
Komolov Rostislav 23/08/24
Американская компания Halliburton, одна из крупнейших в мире нефтесервисных компаний, столкнулась с кибератакой, которая повлияла на работу некоторых её систем. Об этом 22 августа сообщили некоторые источники, знакомые с ситуацией. Компания также подтвердила наличие проблемы и заявила, что работает над её устранением совместно с ведущими внешними э …
5 миллионов сайтов на WordPress под угрозой из-за LiteSpeed Cache
Komolov Rostislav 23/08/24
Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов, использующих данных плагин. К отчету PatchStack также присоединилась компания Wordfence, которая выпустила собственное предупреждение об …
«Письма от коллег» – главный инструмент киберпреступников в 2024 году
Komolov Rostislav 23/08/24
Во втором квартале 2024 года эксперты Positive Technologies зафиксировали рост активности киберпреступников, которые все чаще используют методы социальной инженерии и вредоносное программное обеспечение для атак на организации и частных лиц. Одним из ключевых трендов стало использование электронных писем, отправленных якобы от имени коллег, что зна …
Исследователи выявили уникальную схему кражи денег через NFC под именем NGate
Komolov Rostislav 23/08/24
Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трёх чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платёжных карт жертв через заражённые Android-устройства на телефон злоумышленника.
MoonPeak: троян из КНДР нацелен на корпоративные сети
Komolov Rostislav 23/08/24
Новый троян удалённого доступа (RAT) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную кампанию хакерской группе UAT-5394, которая, по их данным, имеет тактические пересечения с известным актором национального уровня под ко …
Cisco: договор ООН угрожает свободе интернета
Komolov Rostislav 23/08/24
Cisco выразила обеспокоенность по поводу проекта Глобального договора ООН по борьбе с киберпреступностью, заявив, что документ нуждается в доработке перед его вынесением на голосование.
Система для управления уязвимостями больших IT-инфраструктур Vulns.io Enterprise VM будет представлена на Kazan Digital Week
Komolov Rostislav 22/08/24
.jpg)
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, примет участие в ежегодном международном форуме Kazan Digital Week 2024. Участникам мероприятия будет представлена многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры — Vulns.io Enterprise …
Makves DCAP 4.5 помогает обнаружить сложныеу грозы
Komolov Rostislav 22/08/24
Российский разработчик Makves (входит в группу компаний «Гарда») представил новую версию системы аудита и управления информационными активами Makves DCAP 4.5. Система повышает надежность защиты, выявляет сложные угрозы и оптимизирует управление ресурсами.
PG_MEM превращает базы данных PostgreSQL в криптовалютные фермы
Komolov Rostislav 22/08/24
Исследователи в области кибербезопасности обнаружили новую вредоносную программу под названием PG_MEM, которая нацелена на взлом баз данных PostgreSQL для майнинга криптовалюты. Эта программа использует метод «брутфорс» для подбора учётных данных базы данных и дальнейшего выполнения вредоносных действий, пишет Securitylab.
TodoSwift: предположительно северокорейские хакеры атакуют macOS
Komolov Rostislav 22/08/24
Исследователи в области кибербезопасности обнаружили новую вредоносную программу для macOS под названием TodoSwift, которая, по их мнению, имеет общие черты с известными вредоносными программами, используемыми хакерскими группировками из Северной Кореи.
Исследователи рассказывают об уязвимостях в Apple Pay, Google Pay и PayPal
Komolov Rostislav 22/08/24
Группа исследователей из Массачусетского университета и Государственного университета Пенсильвании обнаружилакритические уязвимости в популярных цифровых кошельках Apple Pay, Google Pay и PayPal. Их исследование, представленное на недавней конференции Usenix Security 2024, показало, что злоумышленники могут добавлять в свои цифровые кошельки номера …
Кибератака ограничила работу Microchip Technology
Komolov Rostislav 22/08/24
Крупный производитель микросхем из США Microchip Technology Incorporated подвергся кибератаке, которая нарушила работу нескольких производственных объектов. В результате инцидента часть заводов компании была вынуждена перейти на сокращённый режим работы, что отрицательно сказалось на производительности.
Msupedge: бэкдор скрывается в обычном DNS-трафике
Komolov Rostislav 22/08/24
В результате кибератаки на один из университетов Тайваня была выявлена ранее неизвестная вредоносная программа, которая получила условное название Backdoor.Msupedge. Программа отличается уникальным методом связи с C2-сервером через DNS-трафик. Специалисты Symantec рассказали в отчете о своей находке, пишет Securitylab.
Новая фишинговая кампания обходит обычные меры безопасности смартфонов
Komolov Rostislav 22/08/24
Cпециалисты ESET выявили новую фишинговую кампанию, направленную на мобильных пользователей банков в Чехии, Венгрии и Грузии. Особенность кампании заключается в использовании PWA-приложений и WebAPK — технологий, позволяющих обойти традиционные механизмы защиты, пишет Securitylab.
«СёрчИнформ» проведет онлайн-встречу с представителями сервисных ИТ-компаний и расскажет про перспективы ИБ-аутсорсинга
Komolov Rostislav 22/08/24
27 августа в 11:00 компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет онлайн-встречу «Время первых: почему аутсорсинг информационной безопасности сегодня в тренде». Мероприятие для собственников и директоров сервисных ИТ-компаний, которые хотят узнать, как быстро выйти на рынок ИБ и запустить прибыльный бизнес.
Т1 Интеграция продемонстрирует импортоопережающее решение CAE
Komolov Rostislav 22/08/24
Т1 Интеграция (Холдинг Т1), один из лидеров рынка системной интеграции в России, примет участие в ведущем межотраслевом форуме «Микроэлектроника 2024», который состоится на федеральной территории «Сириус» с 23 по 28 сентября. Компания представит собственную разработку в области мультидисциплинарного инженерного анализа (CAE) на своем стенде. Экспер …
Новые алгоритмы выявления киберугроз – в Ankey ASAP 2.4.2
Komolov Rostislav 22/08/24
.jpg)
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров.
Т1 Интеграция продемонстрирует импортоопережающее решение CAE
Komolov Rostislav 21/08/24
Т1 Интеграция (Холдинг Т1), один из лидеров рынка системной интеграции в России, примет участие в ведущем межотраслевом форуме «Микроэлектроника 2024», который состоится на федеральной территории «Сириус» с 23 по 28 сентября. Компания представит собственную разработку в области мультидисциплинарного инженерного анализа (CAE) на своем стенде. Экспер …
Цифровая гигиена или почему теперь недостаточно мыть руки перед едой
Komolov Rostislav 21/08/24
Повсеместная цифровизация переносит жизнь человека в онлайн-пространство, что увеличивает риски для безопасности и психического здоровья. Постоянное взаимодействие с гаджетами приводит к стрессу, тревожности и другим эмоциональным проблемам. Как анонимность в сети, так и, напротив, доступность тех же социальных платформ, могут вести к распространен …
Вышло первое масштабное обновление системы для управления уязвимостями R-VisionVM 5.4
Komolov Rostislav 21/08/24
R-Vision — российский разработчик систем кибербезопасности, объявила о выходе новой версии продукта для управления уязвимостями R-Vision VM 5.4. В ней появилась функция сканирования в режиме «чёрного ящика» и интеграция с Банком данных угроз (БДУ) ФСТЭК России. Кроме того, разработчик внедрил функцию поиска уязвимостей в стороннем ПО и мониторинг у …
Компания БЭТ использует DLP-систему «СёрчИнформ КИБ» для защиты от утечек
Komolov Rostislav 21/08/24
АО «Бетонные элементы транспорта» (далее – БЭТ) усилило защиту периметра корпоративной сети с помощью DLP-системы «СёрчИнформ КИБ». Решение помогает компании контролировать внутренние документы, предотвращать утечки критически важной информации, выявлять нарушения политик безопасности.
Система электронных подписей для отечественной ОС: Litoria Desktop 2 теперь доступна для пользователей РЕД ОС 8
Komolov Rostislav 21/08/24
.jpg)
Litoria Desktop 2 обеспечит пользователям РЕД ОС 8 каноническое и удобное использование электронных подписей и шифрования. Решение соответствует требованиям российской нормативной правовой базы в области электронной подписи и криптографической защиты информации.
На Google подали в суд на слишком медленное удаление мошеннических приложений из Google Play
Komolov Rostislav 21/08/24
Жительница Флориды подала иск против компании Google за медлительность в удалении мошеннического приложения из Google Play, которое украло у неё более $5 миллионов в криптовалюте. Согласно иску, Google получила жалобу на это приложение от Бюро по финансовой защите потребителей (CFPB), однако компании потребовалось три месяца, чтобы приложение было …
Массивная кибератака парализовала сеть супермаркетов в Нидерландах
Komolov Rostislav 21/08/24
Сеть супермаркетов Boni в Нидерландах стала жертвой крупной кибератаки, в результате которой злоумышленники получили доступ к части компьютерной системы компании. Представители Boni подтвердили факт взлома, однако отказались раскрыть, удалось ли хакерам похитить какие-либо данные.
Злоумышленники использовали уязвимость на сайте Parcl для обкрадывания пользователей
Komolov Rostislav 21/08/24
На фоне стремительного развития технологий блокчейна и криптовалют всё чаще возникают угрозы кибербезопасности, требующие оперативного реагирования. Недавно стало известно о серьёзной уязвимости на официальном сайте проекта Parcl, о которой сообщила команда Pocket Universe.
BlindEagle обновила свой арсенал для атак на бразильские организации
Komolov Rostislav 21/08/24
Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и частных лиц в Латинской Америке. В июне 2024 года группа обновила свои методы, внедрив новый плагин для шпионажа и использовав легитимные файлообменники из Бразилии для распростран …
Cisco Talos: MS Office для macOS открывает возможности для кибершпионажа
Komolov Rostislav 21/08/24
Команда Cisco Talos выявила 8 уязвимостей в приложениях Microsoft для macOS, которые позволяют получить доступа к разрешениям и привилегиям, предоставленным определенным приложениям. Недостатки позволяют злоумышленнику внедрять вредоносные библиотеки в приложения Microsoft, обходя модель безопасности macOS и используя уже существующие разрешения бе …
Амстердам запретил Telegram чиновникам
Komolov Rostislav 21/08/24
Власти Амстердама ввели запрет на использование мессенджера Telegram на рабочих телефонах муниципальных служащих. Об этом сообщила нидерландская радиостанция BNR. Запрет был введен еще в апреле, но о нем не сообщалось публично.
Загрузчик NUMOZYLOD нацелен на пользователей делового ПО
Komolov Rostislav 21/08/24
Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием NUMOZYLOD.
Xeon Sender: новое оружие хакеров для SMS-бомбардировок
Komolov Rostislav 21/08/24
В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения фишинговых и спам-кампаний через SMS, эксплуатируя легитимные сервисы, пишет Securitylab.
Новая мошенническая схема нацелена на пользователей Windows и Mac
Komolov Rostislav 21/08/24
Мошенники снова привлекли внимание исследователей безопасности своим наглым использованием продуктов Google для распространения вредоносного ПО. Недавно они начали маскировать свои намерения под объявления, связанные с продуктами компании, такими как Google Authenticator, и даже создали фальшивую главную страницу Google, на которую перенаправляли ж …
Новая версия GitFlic интегрирована с RuStore: GitFlic запустил автоматическую публикацию приложений в RuStore
Komolov Rostislav 20/08/24
Компания «РеСолют» (входит в «Группу Астра») объявляет о выходе новой версии платформы для разработки приложений GitFlic, существующей в виде облачного SaaS-решения и в формате самостоятельного серверного продукта (Self-hosted).Теперь пользователи платформы GitFlic могут автоматически размещать новую версию Android-приложений в официальном российск …
Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12
Komolov Rostislav 20/08/24
Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов. Итогом стало подтверждение стабильной и корректной работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и операционной системы …
Ирландская полиция арестовала администратора Bohemia Market
Komolov Rostislav 20/08/24
Ирландская полиция изъяла криптовалюту на сумму около €6,5 миллиона в ходе расследования по делу о «тёмных рынках» и отмывании денег. Во время рейда на дом в северной части графства Дублин были задержаны три человека. Операцию проводили вооружённые подразделения полиции при поддержке специалистов из Национального бюро по борьбе с киберпреступностью …
Lazarus эксплуатирует 0day в Windows для установки руткита
Komolov Rostislav 20/08/24
Группировка Lazarus использовала уязвимость нулевого дня в драйвере Windows AFD.sys для повышения привилегий и установки руткита FUDModule, который отключает функции мониторинга Windows и позволяет скрывать вредоносную активность. Драйвер Windows AFD.sys используется для работы с протоколом Winsock и служит точкой входа в ядро операционной системы, …
Streameast обходит блокировки США
Komolov Rostislav 20/08/24
.png)
В минувшие выходные правоохранительные органы США заблокировали несколько доменов популярного сервиса спортивных трансляций Streameast.
Северокорейские хакеры зарабытавают полмиллиона в месяц на криптовалюте
Komolov Rostislav 20/08/24
Исследователь в области блокчейна ZachXBT обнаружил сеть разработчиков из Северной Кореи, которая зарабатывает до $500 000 в месяц, работая над проектами в криптовалютной индустрии. ZachXBT предполагает, что за деятельностью специалистов стоит Северная Корея, передаёт Securitylab.
Хакеры Qilin одновременно атаковали 5 организаций
Komolov Rostislav 20/08/24
Недавно некоммерческая организация Promises2Kids стала жертвой атаки хакерской группы Qilin, специализирующейся на распространении программ-вымогателей. Хакеры заявили, что получили доступ к конфиденциальной информации организации, угрожая её публичным разглашением, если не будет выплачен выкуп.
Компания Unicoin лишилась почты и корпоративных услуг из-за атак хакеров
Komolov Rostislav 20/08/24
Криптовалютная компания Unicoin недавно подвергласьмасштабной кибератаке, в результате которой сотрудники компании лишились корпоративного доступа на целых четыре дня. Инцидент произошёл 9 августа, когда неизвестный хакер получил доступ к учётным записям Google G Suite компании и изменил пароли всех пользователей, что привело к полной утрате доступ …
В смарткартах MIFARE Classic обнаружен аппаратный бэкдор
Komolov Rostislav 20/08/24
В июле 2024 года эксперты по кибербезопасности обнаружили новую уязвимость в технологии бесконтактных карт MIFARE Classic, которая широко используется в транспортных системах, системах доступа и других критически важных областях. Эта технология давно привлекает внимание как исследователей, так и злоумышленников, но последние открытия показали, что …
PRO32 представляет OfficeSuite: полнофункциональное офисное решение для дома
Komolov Rostislav 20/08/24
Компания PRO32, российский поставщик ИТ-решений, дополнила продуктовый портфель многофункциональным офисным пакетом для домашнего использования OfficeSuite.
«Лаборатория Касперского» и «Цифровые решения» представили совместное решение по защите промышленных организаций
Komolov Rostislav 19/08/24
-1.png)
Стабильное развитие промышленных предприятий и объектов критической инфраструктуры зависит от надёжности производственных и бизнес-процессов, а также защиты важных активов. С каждым годом растёт количество и сложность кибератак на предприятия различных отраслей. По информации, предоставленной Kaspersky ICS CERT, в 2023 году вредоносные объекты были …
ГК InfoWatch защитит мобильные клиенты на ОС РОСА Мобайл от утечек
Komolov Rostislav 19/08/24
Компания InfoWatch, разработчик решений в области защиты данных для бизнеса и государства, и НТЦ ИТ РОСА, разработчик операционных систем и инфраструктурных платформ, успешно протестировали совместимость решений: DLP-системы InfoWatch Traffic Monitor и ОС РОСА Мобайл. В рамках партнерства компании проверили возможность мониторинга корпоративной поч …
«Газинформсервис» и Selectel объединились для усиления защиты SOC
Komolov Rostislav 19/08/24
Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис».
Выпущен новый релиз SIEM-системы RuSIEM – 4.2.0
Komolov Rostislav 19/08/24
.jpg)
В новой версии RuSIEM были доработаны и расширены возможности по сбору информации с источников. Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, выпустила новый релиз SIEM-системы RuSIEM – 4.2.0.
Устояли в кибершторм: в российских финансовых организациях утечек стало меньше на 62%
Komolov Rostislav 19/08/24
Банки и другие финансовые организации начали получать эффект от инвестиций предыдущих лет в информационную безопасность – количество утечек данных из российского финсектора в первом полугодии 2024 года сократилось на 62%. К такому выводу пришли аналитики экспертно-аналитического центра ГК InfoWatch в исследовании «Утечки конфиденциальной информации …
Как FIN7 использует законных перепродавцов для сокрытия следов
Komolov Rostislav 19/08/24
Исследователи в области кибербезопасности обнаружили новую цифровую инфраструктуру, связанную с финансово мотивированной группировкой киберпреступников, известной как FIN7. Этот вывод был сделан в рамках совместного расследования, проведённого Team Cymru, Silent Push и Stark Industries Solutions, пишет Securitylab.
Вредонос Styx Stealer похищает данные поисковиков и мессенджеров
Komolov Rostislav 19/08/24
Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на недавнее появление, этот вирус уже был замечен в атаках, включая те, что были направлены на клиентов комп …
Новый зловред от APT 35 атакует критические системы на Ближнем Востоке
Komolov Rostislav 19/08/24
Исследователи обнаружили новое вредоносное ПО под названием Cyclops, которое, вероятно, было разработано группировкой «Charming Kitten» (APT 35). Это ПО впервые появилось в декабре 2023 года и уже в 2024 году начало использоваться против целей на Ближнем Востоке. Cyclops позволяет злоумышленникам выполнять команды на зараженных устройствах и проник …
ValleyRAT - новый вредонос, нацеленный на синоязычных пользователей
Komolov Rostislav 19/08/24
В последнее время FortiGuard Labs обнаружили новую кампанию вредоносного ПО ValleyRAT, нацеленную на пользователей, говорящих на китайском языке. Исторически это ПО атакует предприятия в сферах электронной коммерции, финансов, продаж и управления.
Новая Зеландия одобрила экстрадицию основателя Megaupload
Komolov Rostislav 19/08/24
Минюст Новой Зеландии подписал приказ об экстрадиции в США Кима Доткома, основателя ныне несуществующего файлообменника Megaupload. Решение ведомства может завершить многолетнюю судебную тяжбу, начавшуюся в 2012 году после рейда на особняк Доткома в Новой Зеландии и закрытия сервиса, пишет Securitylab.
Арестованы подозреваемые в краже $14,4 млн у Holograph
Komolov Rostislav 19/08/24
Французские власти арестовали несколько подозреваемых в связи с разрушительной хакерской атакой на платформу Holograph, в результате которой были украдены токены на сумму $14,4 миллиона. Преступники воспользовались уязвимостью в смарт-контракте оператора платформы и с помощью прокси-кошелька сгенерировали 1 миллиард токенов HLG за 9 транзакций. 7 и …
В первой половине 2024-го компании заплатили вымогателям более $459 млн
Komolov Rostislav 19/08/24
Согласно новому отчету, за первую половину 2024 года жертвы атак программ-вымогателей выплатили злоумышленникам более 459 миллионов долларов. Эта шокирующая цифра подчеркивает растущий кризис в сфере кибербезопасности, затрагивающий организации всех типов — от крупных корпораций до местных органов власти и больниц, пишет Securitylab.
Злоумышленники использовали неправильно настроенные ENV-файлы в AWS для доступа к данным в облачных хранилищах
Komolov Rostislav 19/08/24
Атака отличалась высокой степенью автоматизации и глубоким знанием облачной архитектуры. Основные ошибки пользователей облачных сервисов, которые позволили скомпрометировать данные, включают: отсутствие защиты переменных окружения, использование постоянных учетных данных и нехватка мер по ограничению привилегий, пишет Securitylab.
Программа разорения: эксперты F.A.С.С.T. зафиксировали активное распространение схем инвестиционного мошенничества
Komolov Rostislav 16/08/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала активность мошеннических партнерских программ, специализирующихся на теме инвестиций. В первом полугодии 2024 года было обнаружено более 10 000 доменов для мошеннических инвестиционных проектов, а количество постов в социальных сетях для продвижения …
Без шансов на успех: сотрудников «Газинформсервиса» массово атакуют мошенники
Komolov Rostislav 16/08/24
15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сразу сообщили об этом в группу ИБ.
«Лаборатория Касперского» обнаружила кампанию по краже криптовалюты и личных данных пользователей по всему миру
Komolov Rostislav 16/08/24
Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили мошенническую кампанию, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Она получила название Tusk. Предположительно, за атаками стоят русскоязычные злоумышл …
«СёрчИнформ» приглашает госслужащих на вебинар «Нюансы законодательства в ИТ и ИБ»
Komolov Rostislav 16/08/24
-1.png)
5 сентября в 10:00 (МСК) компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет бесплатный практический вебинар «Нюансы законодательства в ИТ и ИБ. Предотвращение уголовной и административной ответственности по ИБ-инцидентам на госслужбе». К участию приглашаются специалисты и руководители ИБ-подразделений госучреждений, а та …
Mad Liberator: фальшивое обновление Windows крадёт информацию, а затем требует выкуп
Komolov Rostislav 16/08/24
В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos раскрыли методы атаки группы на примере одного исследуемого инцидента.
EDRKillShifter: новый способ обхода EDR-решений
Komolov Rostislav 16/08/24
Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был обнаружен специалистами Sophos после неудачной атаки в мае 2024 года, пишет Securitylab.
Взлом стоил компании Enzo Biochem данных миллионов клиентов
Komolov Rostislav 16/08/24
Нью-йоркская компания Enzo Biochem оказалась в непростой ситуации после кибератаки, произошедшей в 2023 году. Результатом инцидента стала компрометация личных данных более 2,4 миллионов человек, пишет Securitylab.
Уже десятки группировок специализируются на атаках на устройства Apple
Komolov Rostislav 16/08/24
Устройства на базе macOS всё чаще становятся мишенью для злоумышленников. Компания Intel 471, специализирующаяся на киберразведке, выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для платформы Apple. Это передаёт Securitylab.
Новый продукт BI.ZONE PAM защитит от нелегитимного использования административных учетных записей
Komolov Rostislav 16/08/24
Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и …
СКБ Контур увеличил долю в Staffcop до 95%
Komolov Rostislav 16/08/24
Группа компаний СКБ Контур выкупила долю в 12,2% у основателя новосибирской компании «Атом безопасность» (бренд – Staffcop) Дмитрия Кандыбовича. Этот шаг был частью изначально задуманной стратегии компании. Главный продукт «Атом безопасности» – система Staffcop Enterprise, которая предотвращает утечки данных и помогает расследовать инциденты внутре …
Новая версия ботнета атакует серверы со слабыми SSH-паролями
Komolov Rostislav 15/08/24
Специалисты Aqua Security обнаружили новую вариацию ботнета Gafgyt, которая активно атакует серверы со слабыми SSH-паролями, работающие в облачных средах. Вредоносное ПО использует вычислительную мощность графических процессоров взломанных устройств для майнинга криптовалюты, пишут Securitylab.
Rhysida продаст внутренние документы The Washington Times на аукционе
Komolov Rostislav 15/08/24
Крупное американское издание The Washington Times стало новой жертвой программы-вымогателя Rhysida. В среду хакерская группировка разместила информацию об атаке на своем сайте в даркнете, заявив о намерении продать «эксклюзивные данные» газеты на онлайн-аукционе, пишет Securitylab.
Основатель платформы для торговли данными Slilpp получил срок за торговлю данными в даркнете
Komolov Rostislav 15/08/24
27-летний Георгий Кавжарадзе был приговорен к 40 месяцам тюрьмы за продажу учетных данных более 300 000 пользователей на Slilpp, крупнейшем даркнет-маркете по продаже украденных учетных данных. Площадка была закрыта в июне 2021 года в результате международной операции правоохранительных органов, пишет Securitylab.
Zero-click уязвимость обнаружена во всех версиях Windows
Komolov Rostislav 15/08/24
Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.
Допинг-пробы тысяч польских атлетов выложены в открытом доступе
Komolov Rostislav 15/08/24
Хакеры опубликовали в открытом доступе более 50 000 файлов, украденных из системы Польского антидопингового агентства (POLADA), пишет Securitylab. В документах содержатся личные данные тысяч польских спортсменов, включая медицинские карты и результаты антидопинговых тестов.
Неверная настройка сервера Jenkins позволили хакерам нарушить работу целого ряда индийских банков
Komolov Rostislav 15/08/24
1 августа в Индии произошел масштабный сбой в работе банковских платежных систем из-за атаки программы-вымогателя на сервисного провайдера некоторых банков — компании C-Edge Technologies. Команда Juniper Networks подробно описала процесс взлома в своем отчете, передаёт Securitylab.
CryptoCore: афера на $5,4 млн
Komolov Rostislav 15/08/24
Появилась новая угроза для инвесторов и пользователей. Мошенники создают все более изощренные схемы обмана, ставя под угрозу безопасность цифровых активов миллионов людей по всему миру, пишет Securitylab.
SafeERP 4.9.3: новые возможности и усиленная защита в квартальном обновлении
Komolov Rostislav 15/08/24
Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности.
На конференции OFFZONE 2024 пройдет презентация итогов года BI.ZONE Bug Bounty
Komolov Rostislav 15/08/24
Команда BI.ZONE Bug Bounty представит результаты работы платформы за последний год, а также совместно с представителями Сбера, «Группы Астра» и багхантерами обсудит тенденции на российском рынке багбаунти.
«Лаборатория Касперского» предупреждает: атаки хактивистов Twelve продолжаются
Komolov Rostislav 15/08/24
После затишья длиной в несколько месяцев кибергруппа вновь активизировалась Кибергруппа хактивистов Twelve атакует российские организации с апреля 2023 года. Она публиковала персональные данные реальных людей в своём Telegram-канале вплоть до весны 2024 года, когда канал был заблокирован за нарушение правил площадки.
Реализована совместимость платформы GitFlic со сканерому язвимостей PT Application Inspector
Komolov Rostislav 15/08/24
Интеграция двух продуктов поможет российским специалистам DevSecOps обнаруживать и устранять уязвимости информационной безопасности в коде еще на стадии разработки ПО, имея под рукой удобные и информативные отчеты PT Application Inspector.
BI.ZONE EDR расширяет возможности по оценке конфигурации безопасности на конечных точках
Komolov Rostislav 14/08/24
В обновленную версию BI.ZONE EDR добавился модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить конфигурацию ОС и ПО на конечных точках, а также выявить их уязвимые места и учетные записи со слабыми паролями. Среди ключевых изменений также проработано расширение возможностей по сбору данных и автономн …
КОД ИБ ПРОФИ | Сочи: Четырехдневный интенсив для CISO — технологии, процессы, люди
Редакция сайта 14/08/24
С 12 по 15 сентября на Красной Поляне пройдет четырехдневный интенсив для руководителей по информационной безопасности Код ИБ ПРОФИ | Сочи.
В первой половине 2024 года наблюдается устойчивый рост активности вымогательских группировок
Komolov Rostislav 14/08/24
По данным Unit 42, количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Такая цифра подтверждает, что уровень угрозы со стороны вымогателей остается высоким, даже несмотря на успешные операции против некоторых из них.
В Испании арестовали и экстрадировали в США создателя Reveton и Ransom Cartel
Komolov Rostislav 14/08/24
Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной рекламы, которая функционировала с 2013 по 2022 год.
Европейский химический концерн потерял $60 миллионов в результате мошенничества с банковскими переводами
Komolov Rostislav 14/08/24
В своем заявлении для Комиссии по ценным бумагам и биржам США (SEC), Orion SA описала инцидент, который напоминает схему компрометации деловой переписки (BEC). Хотя термин не был упомянут напрямую, характер случившегося наводит на мысль именно об этом типе мошенничества, пишут в Securitylab.
Новая техника взлома шлюзов SWG ставит под угрозу корпоративные сети
Komolov Rostislav 14/08/24
Компания SquareX и её основатель Вивек Рамачандран, известный эксперт в области кибербезопасности, недавнообнаружили уязвимость в системах Secure Web Gateway (SWG), которые используются для защиты корпоративных сетей. Оказалось, что все SWG, включённые в рейтинг Gartner Magic Quadrant для SASE и SSE, можно обойти и загрузить вредоносное ПО на систе …
Администратор сайта Doxbin рассказал о тактиках и прибылях интернет-обличителей
Komolov Rostislav 14/08/24
Термин «доксинг» используется для описания ситуаций, когда кто-то намеренно раскрывает настоящую личность человека путём публикации документов и конфиденциальных данных. Эта практика широко распространена, существует уже много лет и часто применяется киберпреступниками для извлечения финансовой выгоды.
Открыта регистрация на вебинар о защите от атак через подрядчика с помощью РАМ
Редакция сайта 14/08/24
Российский разработчик ИБ-решений NGR Softlab проведет бесплатный вебинар «Доверяй, но проверяй: как обезопасить компанию от атаки через подрядчика с помощью РАМ» 22 августа в 11:00 (мск).
Новая версия Блокхост-Сеть 4.4 расширяет возможности в многоплатформенной среде
Komolov Rostislav 13/08/24
.png)
Компания «Газинформсервис» выпустила новый релиз СЗИ от НСД Блокхост-Сеть 4, обновление 4.4. Это обеспечит надежную защиту данных и удобство работы пользователей на новом уровне.
Организации критической информационной инфраструктуры наращивают спрос на специалистов по кибербезопасности
Komolov Rostislav 13/08/24
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование влияния Указа №250 на рынок труда в сфере информационной безопасности (ИБ). По данным компаний, после подписания Указа число ИБ-вакансий в государственных организациях и отраслях, относящихся к критической информацио …
BI.ZONE завершила пилотный проект по построению отказоустойчивого кластера межсетевых экранов с повышенной производительностью
Komolov Rostislav 13/08/24
BI.ZONE, «Код Безопасности», «Цифровые решения» и «Элтекс Коммуникации» реализовали совместный проект. Компании обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с.
Решение Kaspersky Premium для Windows получило наивысшую оценку по итогам антифишингового теста AV-Comparatives
Komolov Rostislav 13/08/24
Kaspersky Premium для Windows получил сертификат качества (Approved) по итогам антифишингового теста независимой лаборатории AV-Comparatives. Защитное решение обнаружило 93% фишинговых ссылок и не произвело ни одного ложного срабатывания — это лучший результат среди всех 15 участников исследования.
Positive Technologies запустила международную программу по практической кибербезопасности для зарубежных специалистов по ИБ
Komolov Rostislav 13/08/24
Бесплатный международный проект для студентов и молодых специалистов по ИБ, разработанный Positive Technologies, лидером рынка результативной кибербезопасности, стартовал 12 августа в Москве. В основу программы легла экспертиза Positive Technologies в области практической кибербезопасности и многолетний опыт компании в расследовании реальных инциде …
Северокорейские хакеры похитили информацию о военных технологиях Южной Кореи
Komolov Rostislav 13/08/24
По заявлениям страны, киберпреступники похитили важные данные об основном боевом танке К2, а также о разведывательных самолетах «Baekdu» и «Geumgang». Утечка может привести к серьезным последствиям для обороноспособности страны, поскольку Северная Корея сможет использовать полученные сведения для разработки малозаметных беспилотников и эффективных …
Twilio обвиняется в незаконном сборе пользовательских данных
Komolov Rostislav 13/08/24
Против компании Twilio был подан иск, в котором утверждается, что программное обеспечение Segment от Twilio, встроенное в мобильные приложения, собирает данные пользователей без их согласия, пишет Securitylab.
Неизвестные взломали штаб Трампа и украли досье на его вице-президента
Komolov Rostislav 13/08/24
.jpg)
Неизвестные взломали внутренние коммуникации предвыборного штаба Дональда Трампа. Эта информация стала достоянием общественности после того, как журналисты изданияPolitico получили анонимные электронные письма с внутренними файлами организации. Среди похищенных сведений оказалось 271-страничное досье на сенатора Джеймса Дэвида Вэнса — кандидата на …
В Google Quick Share обнаружено 10 уязвимостей
Komolov Rostislav 13/08/24
Quick Share от Google - это многофункциональная утилита для обмена данными между устройствами на базе Android, Windows и Chrome OS. Она использует широкий спектр протоколов связи, включая Bluetooth, Wi-Fi, Wi-Fi Direct, WebRTC и NFC, обеспечивая быструю и удобную передачу файлов между совместимыми устройствами, находящимися в непосредственной близо …
Администрация города Пскова переходит на отечественное ПО «Группы Астра»
Komolov Rostislav 12/08/24
Администрация города Пскова реализует комплексный переход на отечественные ИТ-решения, используя программный стек «Группы Астра»: серверную операционную систему Astra Linux, корпоративную почту RuPost и систему управления доменом ALD Pro. Готовится миграция всей структуры на ОС Astra Linux Desktop.
Поиск работы, реклама, защита авторского права: эксперты «Лаборатории Касперского» изучили, для чего и как люди манипулируют нейросетями
Komolov Rostislav 12/08/24
Специалисты «Лаборатории Касперского» изучили открытые данные и внутренние источники, чтобы выяснить, как и для чего люди используют indirect prompt injection (непрямые инъекции затравки). Этому киберриску подвержены многие системы на основе больших языковых моделей (LLM). Речь о текстовых описаниях задач, которые должны выполнять чат-боты. В случа …
Подтверждена совместимость ОС от СберТеха с платформой для обеспечения безопасности информационных систем R-Vision
Komolov Rostislav 12/08/24
Операционная система от СберТеха и платформа для автоматизации управления информационной безопасностью R-Vision успешно прошли испытания на совместимость.
Суд Финляндии вынес суровый приговор за вымогательства у компании Abloy
Komolov Rostislav 12/08/24
В Финляндии окружной суд Северной Карелии приговорил троих братьев к почти трём годам тюремного заключения за попытку совершения особо тяжкого вымогательства. Среди осуждённых был бывший полицейский, пишет Securitylab.
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
Komolov Rostislav 12/08/24
Этим летом румынский футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа». В соответствии с договоренностями, катарская команда обязалась выплатить румынскому клубу ФКСБ сумму в 5,25 миллиона евро. Однако, как сообщает владелец ФКСБ Джиджи Бекали, клуб до сих пор не получил эти деньги, и ситуация приняла неожиданный оборот, пи …
Американский суд вынес вердикт: Google – монополист
Komolov Rostislav 12/08/24
Министерство юстиции США одержало важную победу в антимонопольном деле против Google, признав компанию монополистом на рынке онлайн-поиска. Судья Амит Мехта, вынесший это решение, теперь должен определить, какие меры будут применены к компании. Варианты могут варьироваться от ограничения её способности заключать определенные сделки до возможного пр …
Обнаружены новые уязвимости в OpenVPN
Komolov Rostislav 12/08/24
На этой неделе компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN. Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода (RCE) и повышения привилегий на локальной системе (LPE), пишет Securitylab.
Sinkclose: процессоры AMD 18 лет уязвимы к глубокому внедрению вредоносного кода
Komolov Rostislav 12/08/24
Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая существует уже несколько десятилетий. Эта уязвимость, получившая название Sinkclose, позволяет злоумышленникам проникать в самые защищённые части компьютера, а её устранение считается задачей, близкой к невозможной. Специалисты предупреждают, что эта про …
Северокорейские хакеры атакуют государственные рабочие группы
Komolov Rostislav 12/08/24
Хакерская группа Kimsuky, связанная с Северной Кореей, вновь оказалась в центре внимания после серии атак, направленных на сотрудников университетов, исследователей и профессоров. Эти кибератаки, по данным компании Resilience, преследуют цель сбора разведывательной информации, пишет Securitylab.
Хакеры нашли неожиданные способы компрометации VPN-услуг
Komolov Rostislav 12/08/24
В последние годы защита VPN-серверов стала одной из главных тем в мире кибербезопасности. Череда обнаружений критических уязвимостей и их активная эксплуатация злоумышленниками вызвала настоящую панику среди администраторов и пользователей. Однако проблема далеко не нова: VPN-серверы давно привлекают внимание хакеров благодаря их доступности из инт …
Ботнет «7777» активно наращивает мощь
Komolov Rostislav 12/08/24
Исследователи безопасности из компании Team Cymruвыявили ощутимое расширение активности ботнета «7777», впервые замеченного в октябре 2023 года и получившего своё название благодаря использованию порта TCP 7777 на заражённых роутерах. Недавние исследования показали, что данный ботнет значительно увеличил масштабы своей деятельности, даже несмотря н …
Эксперты «Лаборатории Касперского» представили детали атак Head Mare на компании в России и Беларуси
Komolov Rostislav 12/08/24
«Лаборатория Касперского» опубликовала подробный отчёт о деятельности группы Head Mare, жертвами которой являются организации из России и Беларуси. Эксперты проанализировали, как происходят атаки и какие инструменты используют злоумышленники. В частности, установили связь с недавними целевыми атаками на российские организации с помощью вредоносного …
Новые возможности СУБД Jatoba – улучшены функции безопасности, удобства и функциональности
Komolov Rostislav 12/08/24
Обновление СУБД Jatoba до версии 5.7.1 предлагает для пользователей и потенциальных клиентов ряд улучшений, направленных на повышение функциональности, безопасности и удобства использования.
SafeNode System Loader и РОСА Хром 12: надежное решение для госсектора
Komolov Rostislav 12/08/24
Компании «Газинформсервис» и «НТЦ ИТ РОСА» объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12. Такое сочетание обеспечивает комфортную и безопасную рабочую среду для автоматизированных систем, требующих защиты информации средствами, сертифицированными ФСТЭК.
Подтверждена совместимость ОС от СберТеха с платформой для обеспечения безопасности информационных систем R-Vision
Komolov Rostislav 12/08/24
Операционная система от СберТеха и платформа для автоматизации управления информационной безопасностью R-Vision успешно прошли испытания на совместимость.
Атака напрокат: в даркнете стоимость готовых ботнетов для массовых атак начинается от 99 долларов США
Komolov Rostislav 12/08/24
Эксперты Kaspersky Digital Footprint Intelligence проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах.
Обновленная BI.ZONE Brand Protection помогает еще эффективнее находить мошеннические ресурсы
Komolov Rostislav 09/08/24
В новом релизе расширены возможности мониторинга нелегитимных ресурсов, внесены изменения на уровне ядра платформы и обновлен интерфейс. Теперь контролировать потенциальные угрозы репутации с BI.ZONE Brand Protection еще удобнее и эффективнее.
Российское ПО Termidesk VDI помогло решить задачу импортозамещения в средствах виртуализации рабочих столов для ОЭЗ «Алабуга»
Komolov Rostislav 09/08/24
Особенности современного ландшафта российского рынка информационных технологий на фоне массового исхода иностранных производителей оборудования и ПО заставляют отечественных игроков прибегать к различного рода новшествам, находить нетривиальные способы решения насущных задач. В большей степени это актуально для таких технологически ёмких проектов, …
Злоумышленники атакуют российские госучреждения через «Живой Журнал»
Komolov Rostislav 09/08/24
В конце июля эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») выявили серию сложных целевых атак на российские ИТ-компании и государственные организации. Вредоносная кампания, которая получила название EastWind, была направлена на кражу служебной информации.
Неправильно настроенный SSH подвергает угрозе WiFi-точки
Komolov Rostislav 09/08/24
Специалисты runZero обнаружили множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH, что стало неожиданной находкой при исследовании бэкдора в утилите для сжатия данных XZ Utils, который был обнаружен в марте.
Исследование: хакеры-одиночки наращивают атаки, избегая ассоциаций с крупными группировками
Komolov Rostislav 09/08/24
Согласно отчету компании Coveware, во втором квартале 2024 года число атак без явной привязки к конкретному бренду вымогательского ПО значительно возросло. Обычно такие атаки можно легко распознать по типу шифровальщика, записке с требованием выкупа или сайту в сети TOR. Однако в более чем 10% расследуемых инцидентов таких признаков не было. Это св …
Хакеры используют Google Рисунки для кражи данных
Komolov Rostislav 09/08/24
Menlo Security обнаружила новую фишинговую кампанию, которая использует Google Рисунки для обхода систем защиты и обмана пользователей, вынуждая жертв переходить по поддельным ссылкам, созданным для кражи конфиденциальной информации. Это передаёт Securitylab.
Популярные инструменты стали каналом для кражи данных китайских офисных рабочих
Komolov Rostislav 09/08/24
Министерство государственной безопасности Китаяпредупредило офисных работников о рисках шпионажа при использовании онлайн-инструментов для работы, отметив, что утечки данных из-за них «происходили неоднократно» за последние годы, пишет Securitylab.
Госдепартамент США объявил вознаграждение за информацию о местонахождении 6 иранских хакеров
Komolov Rostislav 09/08/24
Они ответственные за серию кибератак на критическую инфраструктуру США в 2023 году.
Хакерская группировка Royal сменила название и подняла сумму выкупа на рекордную высоту
Komolov Rostislav 09/08/24
Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил $60 миллионов. ФБР и Агентство CISA обновили своё предупреждение о деятельности Royal, подтвердив давно ходившие слухи о том, что группа теперь именует себя BlackSuit. С с …
1Password признала наличие бреши в своей безопасности
Komolov Rostislav 09/08/24
Компания AgileBits, разработчик популярного менеджера паролей 1Password, подтвердила наличие критической уязвимости безопасности, позволяющей злоумышленникам получить доступ к элементам хранилища паролей и ключам разблокировки учётных записей пользователей macOS, пишет Securitylab.
Новый бэкдор использует Outlook и OneDrive для маскировки своей активности
Komolov Rostislav 09/08/24
В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием GoGra. Согласно отчёту компании Symantec, GoGra написана на языке Go и использует Microsoft Graph API для взаимодействия с командно-контрольным сервером (C2), размещённым на почтовых …
Вологодский колледж связи и информационных технологий оснастили комплексом симуляции квантового распределения ключей
Komolov Rostislav 08/08/24
Компания «ИнфоТеКС» поставила в АПОУ ВО «Вологодский колледж связи и информационных технологий» программно-аппаратный комплекс симуляции квантового распределения ключей (КРК) ViPNet QKDSim. Студенты колледжа смогут на практике изучать новейшие технологии в области защиты информации на оборудовании, произведенном российским вендором.
Отражена DDoS-атака на сервисы Курской области
Komolov Rostislav 08/08/24
Массированная DDoS-атака на региональные сервисы Курской области отражена, специалисты уже восстановили работу всех ресурсов.
Positive Technologies представила топ трендовых уязвимостей за июль
Komolov Rostislav 08/08/24
В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript[1], в гиперконвергентной[2] платформе Acronis Cyber Infrastructure, а также же в движке для обработки и отображения HTML-страниц Windows.
Получен сертификат ФСБ России на USB-токены Рутокен ЭЦП 3.0 3120
Komolov Rostislav 08/08/24
Компания «Актив» объявляет о получении сертификата ФСБ на широкий ряд моделей ключевых носителей Рутокен ЭЦП 3.0 3120. Новая аппаратная платформа в комбинации с обновленной операционной системой Рутокен позволили заметно увеличить скорость операций электронной подписи и обеспечили дополнительные уникальные возможности.
Решена проблема миграции экосистемы 1С в среду Linux. «ИТ-Экспертиза» реализовала ПУСК для РЕД ОС 8
Komolov Rostislav 08/08/24
ПУСК является кроссплатформенной консолью управления серверами 1С, которая помогает администрировать инфраструктуру через графический интерфейс в среде Linux. Продукт совместим с отечественной операционной системой РЕД ОС 8. Сочетание решений поможет уйти от формата работы с командной строкой и решить задачу по миграции 1С.
«Лаборатория Касперского» обнаружила новый червь CMoon, распространявшийся через веб-сайт энергетической компании
Komolov Rostislav 08/08/24
В конце июля «Лаборатория Касперского» обнаружила* ранее неизвестное вредоносное программное обеспечение, которое распространялось через сайт одной из российских энергетических компаний.
Российский курорт усилил и оптимизировал контроль доступа к информационным системам
Komolov Rostislav 08/08/24
Курортный комплекс, обслуживающий десятки тысяч человек в год, внедрил платформу контроля привилегированных пользователей СКДПУ НТ для защиты цифровой инфраструктуры и автоматизации бизнес-процессов.
Компания «ССК» выбрала «СёрчИнформ КИБ» для защиты данных клиентов
Komolov Rostislav 08/08/24
Строительная компания «ССК» внедрила DLP-систему «СёрчИнформ КИБ» для защиты критически важной информации и данных клиентов. Решение о покупке было принято в марте 2024 года после пилотирования систем нескольких вендоров. На этапе тестирования отдел информационной безопасности «ССК» пришел к выводу, что КИБ гибче в настройках и удобнее в администри …
Обновлённая версия вредоноса AMOS Stealer нацелена на криптовалюту
Komolov Rostislav 08/08/24
Исследователи в области безопасности из компании Moonlock обнаружили новую волну активности зловредного ПО AMOS, известного также как Atomic Stealer. Злоумышленники, предположительно связанные с хакерской группой Crazy Evil, распространяют вредоносное ПО через фальшивые рекламные кампании в Google Ads, выдавая его за популярное macOS-приложение для …
Атака Dark Skippy позволяет злоумышленникам похищать секретные ключи, заражая устройства вредоносной прошивкой
Komolov Rostislav 08/08/24
В мире криптовалют появилась серьезная угроза безопасности под названием Dark Skippy. Метод позволяет злоумышленникам извлекать секретные ключи из устройств для подписи транзакций, таких как аппаратные кошельки. Атака была обнаружена в контексте устройств для подписи биткоин-транзакций, но потенциально может применяться и в других областях.
Вредоносные расширения распространяются на Chrome и Edge под прикрытием известных приложений
Komolov Rostislav 08/08/24
Исследовательская команда ReasonLabs выявила новую масштабную кампанию распространения троянского ПО через браузерные расширения. Эта кампания активна с 2021 года и нацелена на пользователей Google Chrome и Microsoft Edge. Вредоносные программы маскируются под популярные приложения и игры, распространяемые через поддельные сайты, имитирующие ресурс …
Похитители криптовалют нажились на падении курса Ethereum
Komolov Rostislav 08/08/24
Когда 5-го августа биткойн (BTC) и весь криптовалютный рынок пережили сильное падение, злоумышленники увидели возможность использовать украденные средства для покупки на спаде и увеличения своих активов.
Специалисты по кибербезопасности обнаружили недостатки в работе Smart App Control (SAC) и SmartScreen
Komolov Rostislav 08/08/24
Выявленные уязвимости позволяют злоумышленникам проникать в целевые системы без срабатывания предупреждений и с минимальным взаимодействием с пользователем, пишет Securitylab. SAC, представленный в Windows 11, — это облачная система безопасности, призванная блокировать запуск вредоносных и ненадежных приложений. В случаях, когда SAC не может сделат …
MaxPatrol O2 применяет технологии ИИ — закреплено в реестре отечественного ПО
Komolov Rostislav 07/08/24
Автопилот для результативной кибербезопасности MaxPatrol O2, зарегистрированный ранее в едином реестре российского ПО, получил отметку, которая подтверждает применение в продукте технологий искусственного интеллекта.
«Лаборатория Касперского»: в первом полугодии 2024 года кратно выросло число атак на сферы телекоммуникаций и строительства
Komolov Rostislav 07/08/24
В первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов* выросло на 39% по сравнению с аналогичным периодом 2023 года**. С наибольшим числом таких инцидентов столкнулись организации в сферах телекоммуникаций (рост более чем в 10 раз), строительства (рост в два раза) и ИТ (незначительное падение, примерно на 10%). По общему …
Хакеры атаковали 40 французских музеев
Komolov Rostislav 07/08/24
В минувшее воскресенье хакеры атаковали центральную систему данных выставочного центра Гран-Пале в Париже и ещё 40 музеев сети Réunion des Musées Nationaux по всей Франции.
DDoS-атака парализовала система вызовов 911 в Техасе
Komolov Rostislav 07/08/24
4 августа система экстренных вызовов 911 Центрального Техаса стала недоступна на несколько часов из-за DDoS-атаки. Об этом пишет Securitylab.
Северокорейские APT-группы значительно увеличили число атак на строительные и машиностроительные сектора Южной Кореи
Komolov Rostislav 07/08/24
Этот всплеск атак совпадает с политикой «Развитие местной промышленности 20×10», инициированной Ким Чен Ыном и направленной на модернизацию промышленных объектов по всей Северной Корее. Об этом пишет Securitylab.
Новый вредоносный дроппер Chameleon обходит защиту Android 13
Komolov Rostislav 07/08/24
Исследователи из компании ThreatFabricобнаружили новую вредоносную кампанию Chameleon, нацеленную на сотрудников гостиниц. Злоумышленники используют обманную тактику, маскируя вредоносное ПО под мобильное CRM-приложение. Об этом пишет Securitylab.
Британская компания Mobile Guardian признала факт кибератаки
Komolov Rostislav 07/08/24
В Сингапуре происшествие обернулось удалением данных на 13 000 устройствах и разрывом контракта с Министерством образования, пишет Securitylab.
Hunters International проникает в корпоративные сети трояном на языке C#
Komolov Rostislav 07/08/24
Группа вымогателей Hunters International начала использовать новый троян удалённого доступа (RAT) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться начального заражения, повысить привилегии на заражённых системах, выполнить определённые PowerShell-команды и, в конечном итоге …
CVE-2024-36971 активно используется злоумышленниками для взлома Android
Komolov Rostislav 07/08/24
.webp)
В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения кода (RCE), использованную в целенаправленных атаках.
Критический 0day в Apache OFBiz позволяет удалённое выполнение кода
Komolov Rostislav 07/08/24
.jpg)
В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по шкале CVSS, что свидетельствует о её критической опасности. Уязвимыми являются экземпляры Apache OFBiz, выпущенные до версии 18.12.15.
Компания «ИнфоТеКС» получила сертификат ФСТЭК России на ViPNet Coordinator HW 5
Komolov Rostislav 06/08/24
Компания «ИнфоТеКС» объявляет о получении сертификата ФСТЭК России на шлюз безопасности нового поколения ViPNet Coordinator HW 5.
«Группа Астра» определила лучших студентов в управлении безопасностью ОС Astra Linux на Всероссийской студенческойЛетней школе по ИБ
Komolov Rostislav 06/08/24
Вендор выступил партнером мероприятия по информационной безопасности, предоставив участникам возможность получить теоретические знания по управлению доступом в ОС Astra Linux, а затем закрепить их на практике в формате соревнований. Победители конкурсной программы получили сертификат на курс по обеспечению безопасности в одной из самых защищенных р …
Открыта регистрация на онлайн обучение Smartec Timex для СКД и ОС!
Komolov Rostislav 06/08/24
Компания "АРМО-Системы" приглашает на онлайн обучение по пуско-наладке и администрированию СКУД и ОС Smartec на базе ПО Timex.
MaxPatrol O2 применяет технологии ИИ — закреплено в реестре отечественного ПО
Komolov Rostislav 06/08/24
Автопилот для результативной кибербезопасности MaxPatrol O2, зарегистрированный ранее в едином реестре российского ПО, получил отметку, которая подтверждает применение в продукте технологий искусственного интеллекта.
«Газинформсервис» и «С-Терра СиЭсПи» подтверждают совместимость продуктов для комплексной защиты инфраструктуры
Komolov Rostislav 06/08/24
.png)
В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз».
«Столото» и F.A.C.C.T. заблокировали почти 3,5 тыс. мошеннических ресурсов в I полугодии 2024 года
Komolov Rostislav 06/08/24
Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 года обнаружили и заблокировали 3 491 мошеннических ресурса, которые действовали под видом популярных государственных лотерей, в том числе нелегально использов …
LianSpy: новый избирательный мобильный шпион
Komolov Rostislav 06/08/24
Эксперты раскрывают подробности кампании кибершпионажа, нацеленной на пользователей Android смартфонов в России
От основ ИБ до оффера: Positive Technologies открыла новый набор на стажировку PT Start
Komolov Rostislav 06/08/24
Positive Technologies вновь открывает набор на стажировку PT Start для начинающих ИТ-специалистов. Участников ждет обучение в формате видеолекций и лабораторных практикумов, а также возможность познакомиться с работой экспертных подразделений на интенсивах от ведущих специалистов компании.
Служба каталогов ALD Pro сертифицирована ФСТЭК России
Komolov Rostislav 06/08/24
Сертификат соответствия ФСТЭК России № 4830 официально подтверждает, что продукт отвечает требованиям, установленным для средств защиты информации 4-ого уровня доверия. Его можно использовать на значимых объектах КИИ, в т.ч. 1-ой категории, а также для работы с ГИС, ИСПДН и АСУ ТП до 1-го класса защищенности включительно.
Американец использовал помесь компьтерного взлома и телефонного мошенничества для добычи $ 6 млн
Komolov Rostislav 06/08/24
В Южном округе Нью-Йорка завершился судебный процесс над Винотом Понмараном, организатором крупной мошеннической схемы с технической поддержкой. Суд приговорил его к семи годам лишения свободы за обман более 6 500 человек в США и Канаде. Используя социальную инженерию и технические уловки, возглавляемая им преступная группировка похитила в общей сл …
Jupyter Notebook используется для новой DDoS-кампании
Komolov Rostislav 06/08/24
Эксперты компании AquaSec выявили новую кампанию DDoS-атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP flood. Примечательно, что изначально Mineping разработан для серверов Minecraft, пишет Securitylab.
Банковский троян BlankBot лишает пользователя доступа к смартфону
Komolov Rostislav 06/08/24
Специалисты Intel 471 выявили новый банковский троян BlankBot, нацеленный на пользователей Android в Турции. Программа создана для кражи финансовой информации и обладает широким спектром вредоносных возможностей.
В BI.ZONE CPT появилась возможность on-demand-сканирования
Komolov Rostislav 05/08/24
Обновление BI.ZONE CPT позволит компаниям самостоятельно запускать сканирование на уязвимости.
Румыния пытается заставить мировые соцсети быстро удалять подозрительную информацию
Komolov Rostislav 05/08/24
Министерство цифровизации Румынии ведет переговоры с представителями Meta*, TikTok** и Google о расширении механизма быстрого выявления и удаления дипфейк-контента за пределами предвыборного периода. Министр цифровизации Богдан Иван сообщил, что по неофициальным данным, Румыния входит в тройку европейских стран, наиболее подверженных онлайн-мошенни …
Злоумышленники используют функцию BITS для встраивания бэкдор в Windows
Komolov Rostislav 05/08/24
Специалисты кибербезопасности из компании Elastic обнаружили новую вредоносную программу для Windows, использующую встроенную функцию Background Intelligent Transfer Service (BITS) в качестве механизма командного управления, пишет Securitylab.
Обнаружены сотни новых вариантов NetSupport RAT
Komolov Rostislav 05/08/24
Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и регулярных обновлений, пишет Securitylab.
Армия хакеров КНДР выросла до 8400 человек
Komolov Rostislav 05/08/24
Согласно последним данным, численность специалистов по киберпреступлениям в Северной Корее составляет около 8400 человек, что на 20% больше, чем два года назад. Об этом сообщает южнокорейское издание Donga Ilbo со ссылкой на южнокорейский Национальный разведывательный институт. В «Белой книге обороны 2022» Министерства обороны Южной Кореи указывало …
Хакеры RansomEXX нарушили работу платежных систем в Индии
Komolov Rostislav 05/08/24
Более 300 банков в Индии на сутки прекратили свою деятельность из-за атаки программы-вымогателя. Миллионы пользователей оказались лишены возможности проводить транзакции через популярные системы платежей UPI, IMPS, NEFT и RTGS.
Производитель серебра Fresnillo PLC стал жертвой кибератаки
Komolov Rostislav 05/08/24
В результате которой был получен несанкционированный доступ к определенным ИТ-системам и данным. После обнаружения инцидента компания оперативно приняла меры реагирования в соответствии с протоколами, пишет Securitylab.
Создатель Cryptonator обвинен в отмывании средств
Komolov Rostislav 05/08/24
Министерство юстиции США предъявило обвинение Роману Пикулеву в создании и управлении нелицензированной криптобиржей Cryptonator, через которую было обработано более $235 миллионов нелегальных средств.
20 000 камер и роутеров Ubiquiti могут раскрыть секреты владельцев
Komolov Rostislav 05/08/24
Специалисты компании Check Point Research выявили серьёзную уязвимость, затрагивающую свыше 20 000 устройств Ubiquiti, подключённых к интернету. Брешь открывает злоумышленникам доступ к личным данным владельцев.
Jerico Pictures Inc. допустила утечку почти 3 млрд человек
Komolov Rostislav 05/08/24
.png)
В апреле этого года компания Jerico Pictures Inc., работающая под брендом National Public Data, стала жертвой по-настоящему масштабной утечки данных из-за которой информация почти 3 миллиардов человек оказалась в руках киберпреступников,согласно иску, поданному в окружной суд Южного округа Флориды, США.
«Красные дьяволы» атаковали иранские государственные сайты
Komolov Rostislav 05/08/24
Израильские хактивисты взяли на себя ответственность за текущие перебои в интернете в Иране. Группа, известная под названием WeRedEvils, существует с октября 2023 года и появилась, вероятно, в ответ на атаку ХАМАСа на Израиль, которая привела к нынешней войне в Газе.
PRO32 Connect расширяет присутствие в России, Беларуси и Казахстане
Komolov Rostislav 05/08/24
.png)
PRO32, российский поставщик ИТ-решений, объявил о старте продаж тарифа Personal профессионального решения для удаленного администрирования компьютеров PRO32 Connect. Теперь тариф для персонального использования сервиса доступен в онлайн-магазинах для пользователей России, Беларуси и Казахстана.
«Биржа ИБ и IT-стартапов»: интересные заявки есть, но вся борьба еще впереди
Komolov Rostislav 02/08/24
Проект, организованный «Деловым Петербургом» и компанией «Газинформсервис» выходит на финишную прямую. До конца сбора заявок осталось 2 недели – до 16 августа. Эксперты проекта отмечают сильный пул работ, но подчеркивают, что на практике основной поток заявок «приходит» в оргкомитет на последней неделе.
Вредонос ПО Mint Stealer работает по модели «вредоносное ПО как услуга»
Komolov Rostislav 02/08/24
Этот вирус специализируется на краже конфиденциальных данных и использует продвинутые методы для обхода защиты. Mint Stealer нацелен на широкий спектр данных: информация из веб-браузеров, криптовалютных кошельков, учётные данные для игр, VPN-клиентов, мессенджеров и FTP-клиентов. Для сокрытия своих действий вирус применяет шифрование и обфускацию, …
Как создатель IRL обманул инвесторов
Komolov Rostislav 02/08/24
Комиссия по ценным бумагам и биржам США (SEC) выдвинула обвинения против Абрахама Шафи, основателя и бывшего гендиректора соцсети IRL, за введение инвесторов в заблуждение. По данным SEC, Шафи предоставлял ложные и вводящие в заблуждение данные о росте компании и скрывал факт использования корпоративных кредитных карт для личных нужд вместе со свое …
Rhysida берёт на вооружение Oyster Backdoor
Komolov Rostislav 02/08/24
10 июля неназванная частная школа подверглась атаке группы вымогателей Rhysida, использующей новую версию Oyster Backdoor, известную также как Broomstick. Этот обновлённый вариант Oyster был впервые обнаружен Rapid7 в конце июня этого года и использует метод SEO Poisoning для обмана пользователей, заставляя их загружать вредоносные установщики, мас …
Хакеры охотятся за уязвимыми системами ServiceNow
Komolov Rostislav 02/08/24
В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в связке открывают доступ к важным данным организаций. В мае и июне ServiceNowустранила уязвимости CVE-2024-4879 (оценка CVSS: 9.3), CVE-202 …
Поставщик донорской крови в США подвергся атаке программ-вымогателей
Komolov Rostislav 02/08/24
Некоммерческая организация OneBlood , снабжающая донорской кровью более 250 больниц в США, оказалась в сложной ситуации. Хакеры атаковали её компьютерную систему с помощью программы-вымогателя, что существенно ограничило возможности OneBlood по сбору, анализу и распределению материала, пишет Securitylab.
Обнаружен основной пользователь вымогателя BASTA
Komolov Rostislav 02/08/24
В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2-маяков. Это стало первым случаем идентификации группы UNC4393, основного пользователя вымогательского ПО BASTA.
Вымогатель RADAR заключил союз с торговцем данными DISPOSESSOR
Komolov Rostislav 02/08/24
В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули предыдущие партнёры.
Северокорейские хакеры притворяются работодателями и ловят разработчиков на тестовые задания
Komolov Rostislav 02/08/24
В последние месяцы мир столкнулся с новой кампанией северокорейских хакеров. Кампания DEV#POPPER нацелена на разработчиков ПО и поражает жертв в Южной Корее, Северной Америке, Европе и на Ближнем Востоке. О новой операции киберпреступников рассказали специалисты Securonix, согласно Securitylab.
Мошенники имитируют утечку данных криптобиржи и заражают взломщиков
Komolov Rostislav 02/08/24
30 июля новый отчёт «Лаборатории Касперского», рассказал о новой схеме мошенничества, нацеленной на нечистых на руку криптопользователей. Мошенники искусно изображают утечки данных чужих криптокошельков и используют их, чтобы подловить любителей лёгкой наживы.
Открыта регистрация на конференцию по расследованию инцидентов внутренней инфобезопасности «Совершенно безопасно 2.0»
Редакция сайта 02/08/24
Staffcop открывает регистрацию на «Совершенно безопасно 2.0» – первую в России конференцию про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.
«Газинформсервис» укрепляет оборону решением от Security Vision
Komolov Rostislav 01/08/24
В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).
«ДиалогНаука» осуществила продление лицензий продуктов «Лаборатории Касперского» для защиты ООО «Ачим Девелопмент»
Komolov Rostislav 01/08/24
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, осуществила продление лицензий на использование программного обеспечения «Лаборатории Касперского» для защиты рабочих станций и почтовых серверов ООО «Ачим Девелопмент».
Кибербезопасность от «Газинформсервис» станет доступнее с новой партнерской программой
Komolov Rostislav 01/08/24
1 августа компания «Газинформсервис» запустила новую партнерскую программу. На открытом рынке компания работает по классической схеме, через дистрибьюторов. Первыми официальными дистрибьюторами «Газинформсервиса» стали компании MONT и OCS.
Вымогатели Dark Angels поставила рекорд по сумме выкупа
Komolov Rostislav 01/08/24
Компания Zscaler, специализирующаяся на облачной безопасности, обнаружила, что в этом году хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов. Название пострадавшей организации не разглашается, однако известно, что это самая большая сумма выкупа в истории кибервымогательства.
Positive Technologies: у специалистов по кибербезопасности есть в среднем 6 дней на установку обновлений
Komolov Rostislav 01/08/24
Эксплуатация уязвимостей на протяжении пяти лет входит в тройку наиболее популярных методов атак на организации, сообщается в исследовании Positive Technologies[1]. Например, в 2022–2023 годах этот метод использовали для кражи конфиденциальных данных у более 2700 компаний по всему миру с помощью лишь одной определенной уязвимости. В исследовании пр …
«Группа Астра» представляет операционную систему нового поколения
Komolov Rostislav 01/08/24
Операционная система Astra Linux восьмого поколения предлагает усовершенствованный механизм управления ресурсами для обеспечения быстрого выполнения задач и высокой отзывчивости ОС, основанной на безопасности, надежности и инновациях. Новый современный интерфейс Astra Linux стал более интуитивным и удобным, что упрощает пользователям взаимодействие …
«ИТ-Экспертиза» и РОСА заключили соглашение о технологическом партнерстве
Komolov Rostislav 01/08/24
.png)
Компания «ИТ-Экспертиза» и НТЦ ИТ РОСА подписали соглашение о технологическом партнерстве с целью развития и интеграции решений двух компаний.
Новый альянс продуктов СЗИ для кибербезопасности бизнеса
Komolov Rostislav 01/08/24
.png)
Пользователям РЕД ОС 8 стало доступно решение SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода 1С, Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязвимости.
Как управлять киберинцидентами? Разобрались с экспертами Angara SOC
Марина Михайлова 01/08/24
31 июля прошла онлайн-конференция "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ". Вместе с 151 руководителем подразделений информационной безопасности крупных компаний и организаций различных отраслей, а также экспертами компании Angara SOC обсудили способы улучшения безопасности информационной …