Победители ежегодного онлайн-кэмпа по практической кибербезопасности CyberCamp рассказали, как киберучения помогают в реальной жизни
Komolov Rostislav 30/09/24
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 состоится уже через несколько дней — с 3 по 5 октября участники мероприятия будут выстраивать эффективную защиту от кибератак. Представители команд, победивших в киберучениях CyberCamp прошлых лет, рассказали, как полученные на онлайн-кэмпе знания помогли им в реальной жизни, и об …
Под надёжной защитой: «Лаборатория Касперского» обновила платформу для промышленной безопасности KICS
Komolov Rostislav 30/09/24
«Лаборатория Касперского» расширила возможности XDR-платформы для защиты промышленных предприятий — Kaspersky Industrial CyberSecurity (KICS). В обновлённой версии усилена функция аудита безопасности — за счёт улучшенного контроля конфигураций и поддержки новых типов активов. Также теперь можно проводить активные опросы по расписанию, чтобы автомат …
Компания «Фродекс» примет участие в форуме CyberTech 2024
Komolov Rostislav 30/09/24
.jpg)
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, представит многофункциональную систему для управления уязвимостями Vulns.io Enterprise VM на выставке CyberTech 2024. Мероприятие пройдет 7-8 октября в Москве в рамках крупнейшего форума по кибербезопасности, который ежегодно собирает ведущи …
СОГАЗ запускает программу по поиску потенциальных уязвимостей на платформе BI.ZONE Bug Bounty
Komolov Rostislav 30/09/24
Независимые исследователи получат вознаграждение за уязвимости, найденные в онлайн-сервисах и на сайтах компании.
Учителя и маркетологи приблизились к ИТ-сектору по количеству вакансий на удаленке
Komolov Rostislav 30/09/24
/%D0%9F%D1%80%D0%BE32.png)
По данным аналитической компании ITResearch, август 2024 г. на российском рынке проекторов показал умеренное снижение по сравнению с июлем. Было продано около 8,5 тыс. проекторов, что было примерно на 8% меньше июльского уровня. При этом за счет оживления в инсталляционном сегменте рынок в деньгах даже подрос примерно на столько же, и оценивается в …
Обнаружен первый похититель криптовалют, нацеленный исключительно на смартфоны
Komolov Rostislav 30/09/24
Команда Check Point Research (CPR) обнаружила в Google Play вредоносное приложение, предназначенное для кражи криптовалюты. Это первый случай, когда такое ПО ориентировано исключительно на мобильные устройства, согласно Securitylab. Приложение использовало методы обхода обнаружения и находилось в магазине почти 5 месяцев, пока его не удалили.
Киберпреступники Storm-0501 атакуют государственные и коммерческие компании
Komolov Rostislav 30/09/24
Компания Microsoft выявила новую хакерскую единицу, отслеживаемую под идентификатором Storm-0501. Ранее эта группа сотрудничала с такими известными бандами-вымогателями, как Hive, BlackCat (ALPHV), Hunters International, LockBit, и Embargo. Теперь же Storm-0501 перешла к самостоятельной деятельности, нацелившись на гибридные облачные среды, использ …
Украдено более 4000 сертификатов магазинов "Детского Мира"
Komolov Rostislav 30/09/24
Следственный комитет РФ расследует дело о масштабном хищении подарочных сертификатов «Детского мира». По информации из материалов дела, доступных РИА Новости, злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании, пишет Securitylab.
Платформа для фишинга Sniper DZ вместо платы берёт данные своих клинетов
Komolov Rostislav 30/09/24
Фишинговая платформа Sniper Dz ответственна за создание более 140 000 фишинговых сайтов в текущем году. Компания Palo Alto Networks сообщает , что эта платформа получила популярность среди киберпреступников, предлагая бесплатные фишинговые шаблоны своим пользователям. Однако, используя эту услугу, фишеры сами оказываются в уязвимом положении: админ …
Американский суд обязал теневую библиотеку Library Genesis выплатить 30 миллионов за нарушение авторских прав
Komolov Rostislav 30/09/24
В четверг часть ссылок на известную теневую библиотеку Library Genesis (Libgen) оказалась недоступной после того, как окружной судья США Коллин Макмахон вынесла одно из самых масштабных антипиратских постановлений за всю историю американских судов. Суд удовлетворил иск крупных издателей учебников, которые обвинили Libgen в нарушении авторских прав, …
В Великобритании задержан человек за кражу корпоративных данных
Komolov Rostislav 30/09/24
В Великобритании был задержан 39-летний гражданин Роберт Вестбрук, который обвиняется в хакерских атаках на пять публичных компаний с целью получения конфиденциальной информации о корпоративных прибылях. По версии следствия, эти действия позволили ему заработать около 3,75 миллиона долларов на биржевых операциях.
Количество атак вымогателей снова растёт
Komolov Rostislav 30/09/24
В 2023 году было зафиксировано более 6,500 атак программ-вымогателей, что затронуло рекордное количество — 117 стран мира. Это произошло после небольшого спада в 2022 году. В течение года количество инцидентов с вымогательским ПО увеличилось на 73%, достигнув 6,670 случаев. Особенно заметный всплеск атак пришелся на июнь и июль, когда хакеры активн …
Хакеры атаковали систему здравоохранению Кувейта
Komolov Rostislav 30/09/24
Министерство здравоохранения Кувейта восстанавливает свои системы после кибератаки, затронувшей работу нескольких больниц и мобильного приложения Sahel, которое используется для оказания медицинских услуг. На данный момент официальный сайт Министерства здравоохранения остается недоступным, но ведомство опубликовало заявление через агентство Kuwait …
Троян DCRat атакует русскоязычных пользователей, маcкируясь под "ВКонтакте"
Komolov Rostislav 30/09/24
Русскоязычные пользователи стали мишенью новой кибератаки, распространяющей троян DCRat (известный также как DarkCrystal RAT) через технику HTML Smuggling. Это первый случай использования такого метода доставки для данного вредоносного ПО. Ранее оно распространялось исключительно через поддельные сайты или фишинговые письма с вредоносными PDF и Exc …
Пропалестинские хакеры выложили данные двух бывших израильских чиновников
Komolov Rostislav 30/09/24
Хакерская группировка Handala Hack нанесла удар по бывшим высокопоставленным израильским чиновникам, выложив в открытый доступ их конфиденциальные данные. Жертвами атаки стали экс-начальник Генштаба Армии обороны Израиля Габриэль Ашкенази и бывший министр обороны Бенни Ганц, пишет Securitylab.
Индийская компания Star Health подаёт в суд на Telegram
Komolov Rostislav 30/09/24
Индийская страховая компания Star Health, чья рыночная капитализация превышает $4 млрд, подала в суд на мессенджер Telegram и хакера, после того как Reuters сообщило о том, что хакер использовал чат-боты платформы для незаконного распространения персональных данных и медицинских отчетов клиентов.
FPSpy и KLogEXE: новое оружие северокорейских хакеров
Komolov Rostislav 30/09/24
Исследователи из компании Palo Alto Networks зафиксировали свежую активность северокорейской группы хакеров Kimsuky, которая использовала в своих атаках два новых образца вредоносного ПО — KLogEXE и FPSpy. Специалисты заявляют, что данные программы расширяют арсенал группировки, демонстрируя эволюцию и растущие возможности, пишет Securitylab.
Форум ITSEC: новые разработки и проекты, инсайты и лучшая практика, планы регулятора
Редакция сайта 30/09/24
Уже через неделю начнет работу Форум “ITSEC: информационная и кибербезопасность России" — традиционная осенняя встреча для актуализации повестки на грядущий год, обмена опытом и обсуждения практик и технологий в сфере информационной безопасности. https://www.itsecexpo.ru/
«Газинформсервис»: в авангарде цифровой интеграции России и Казахстана
Komolov Rostislav 27/09/24
Компания «Газинформсервис» совместно с АО «Национальные информационные технологии» (Казахстан), ООО «Удобная подпись» (Россия) и ТОО «IDOCSKZ» (Казахстан) стали победителями в ежегодной премии PKI-Форума в номинации «PKI в цифровой экономике». Церемония вручения состоялась на открытии XXII Международной конференции по проблематике инфраструктуры от …
Зрителями и гостями конференции «Совершенно безопасно 2.0» стали более тысячи человек
Komolov Rostislav 27/09/24
Компания «Атом безопасность» провела первую в своей истории масштабную конференцию в Москве. 26 сентября прошла конференция про технологии и тренды в расследовании инцидентов внутренней безопасности, защите конфиденциальных и персональных данных «Совершенно безопасно 2.0». Её организаторами стали — компания «Атом безопасность» (бренд Staffcop), Кон …
Разработчики Staffcop и Ideco заключили соглашение о сотрудничестве
Komolov Rostislav 27/09/24
Документ подписали 26 сентября на конференции “Совершенно безопасно 2.0” гендиректор “Атом безопасность” (бренд Staffcop) Иван Хаустов и директор Ideco, Дмитрий Хомутов. Стороны договорились работать над проектами в области информационной безопасности и совместными усилиями модернизировать существующие бизнес-процессы.
Компания «АйТи Бастион» объявила о старте программы конкурентного перехода
Komolov Rostislav 27/09/24
Программа конкурентного перехода позволит компаниям, использующим системы контроля привилегированного доступа (PAM), перейти на отечественное решение от компании «АйТи Бастион» на максимально выгодных условиях.
Positive Security Day 2024: новая стратегия для достижения результативной кибербезопасности
Komolov Rostislav 27/09/24
Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании. Эксперты анонсируют два новых продукта и представят стратегию для достижения результативной кибербезопасности, отвечающую запросам как российского, так зарубежного рынка. Выступлени …
Получены сертификаты ФСБ России на платформу BI.ZONE Secure SD-WAN
Komolov Rostislav 27/09/24
Платформа BI.ZONE Secure SD-WAN стала первым сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптографических алгоритмов.
Zimperium: 82% всех фишинговых атак теперь нацелены на смартфоны
Komolov Rostislav 27/09/24
Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS, чем вводят пользователей в заблуждение, создавая ложную иллюзию безопасности. Специалисты Zimperium зафиксировали значительное увеличение уникальных образцов вре …
Хакеры PDiddySploit используют скандальную славу рэпера для распространения вируса
Komolov Rostislav 27/09/24
Исследователи компании Veriti обнаружили новое вредоносное программное обеспечение под названием PDiddySploit, которое использует общественный интерес к обвинениям против известного рэп-исполнителя Шона «Дидди» Комбса. Злоумышленники пытаются воспользоваться любопытством пользователей к удаленным сообщениям Комбса в социальной сети X* на фоне выдви …
На SOC Forum-2024 развернется Кибербитва за колонизацию Марса
Komolov Rostislav 27/09/24
6-7 ноября 2024 года команды киберзащитников и нападающих сразятся за колонизацию Марса в рамках ежегодного форума по информационной безопасности SOC Forum. В Кибербитве в формате Red vs Blue примут участие до 250 экспертов в сфере реагирования и расследования киберинцидентов, тестирования на проникновение и независимые игроки из отрасли ИБ. Соревн …
SloppyLemming атакует энергетический сектор
Komolov Rostislav 27/09/24
Специалисты в области веб-инфраструктуры и безопасности из компании Cloudflare выявили активность продвинутой группы хакеров, связанных с Индией, которую назвали SloppyLemming (также известна как Outrider Tiger и Fishing Elephant). Эта группировка использует сервисы облачных провайдеров для сбора данных учётных записей, распространения вредоносного …
Платформа Truflation лишилась 57 миллионов единиц
Komolov Rostislav 27/09/24
Блокчейн-платформа Truflation, предоставляющая различные финансовые данные, подтвердила факт хакерской атаки, в результате которой было похищено около 5 миллионов долларов. Инцидент произошел 25 сентября 2024 года, когда платформа обнаружила «некоторую аномальную активность», пишет Securitylab.
NIST предлагает пересмотреть ряд устаревших правил, касающихся паролей
Komolov Rostislav 27/09/24
К ним относятся обязательная периодическая смена пароля, требования к его составу и использование контрольных вопросов, пишет Securitylab. Выбор и хранение надёжных паролей является одной из самых сложных задач в кибербезопасности. Однако многие правила, которые формально должны повышать уровень безопасности, на деле снижают его. Недавно NIST опубл …
Мошенники в России стали чаще взламывать пользователей банковских приложений через фальшивые обновления
Komolov Rostislav 27/09/24
Это сообщает РБК со ссылкой на старшего вице-президента ВТБ Никиту Чугунова, руководителя департамента цифрового бизнеса. В сентябре 2024 года примерно каждый десятый звонок от злоумышленников через мессенджеры был связан с просьбой обновить банковское приложение.
Абак-2000 будет оказывать услуги аутсорсинга информационной безопасности в рамках франшизы «СёрчИнформ»
Komolov Rostislav 26/09/24
Системный интегратор ООО "ГК "АБАК-2000" и разработчик средств информационной безопасности (ИБ) «СёрчИнформ» заключили договор о сотрудничестве. Теперь ООО "ГК "АБАК-2000" будет предоставлять сервис внутренней информационной безопасности по подписке. Услуга позволяет заказчику выявить ИБ-угрозы, предотвратить утечки информации, предупредить мошенни …
DLP-система InfoWatch Traffic Monitor интегрирована с мессенджером RT Link
Komolov Rostislav 26/09/24
ГК InfoWatch расширяет охват корпоративных инструментов коммуникаций и сообщает об интеграции DLP-системы InfoWatch Traffic Monitor и кроссплатформенного мессенджера RT Link — защищенной платформы для безопасных коммуникаций, разработанной командой РТ-Информационная безопасность в рамках Единого Центра Компетенций Госкорпорации «Ростех».
Kaspersky ICS CERT: cферу производства, а также подрядчиков организаций в России атакуют чаще, чем в среднем по миру
Komolov Rostislav 26/09/24
Во втором квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, Россия заняла 6-е место (из 14) среди регионов мира* по доле компьютеров автоматизированных систем управления (АСУ)**, на которых были заблокированы вредоносные объекты. Эта доля составила 22,5%, на 1,1 п. п. …
«Инферит ОС» (ГК Softline) и «Лаборатория Касперского» подтвердили совместимость отечественной ОС «МСВСфера» с решением для безопасности конечных точек
Komolov Rostislav 26/09/24
Операционная система общего назначения «МСВСфера» 9 совместима с программным обеспечением Kaspersky Endpoint Security. Сотрудничество открывает бизнесу и государственным организациям новые возможности для построения импортонезависимой и безопасной ИТ-инфраструктуры. Предложение клиентам лучшего стека импортозамещенных ИТ-технологий и технологий инф …
Обновление R-Vision SIEM 1.8: аудит источников событий, мониторинг систем и кластера и управление доступом
Komolov Rostislav 26/09/24
Компания R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенным функционалом. В новой версии разработчик добавил аудит источников событий ИБ для быстрого выявления и устранения проблем, мониторинг работоспособности Kubernetes для минимизации рисков сбоев и ускорение аутентификации пользователей благодаря внедрению L …
История внедрения sPACE PAM в АО «ТАТСОЦБАНК»
Komolov Rostislav 26/09/24
АО «ТАТСОЦБАНК» — один из самых динамично развивающихся банков в Республике Татарстан и за ее пределами. В настоящее время филиальная сеть Банка состоит из 14 дополнительных офисов и 22 удаленных точек обслуживания дополнительных офисов. Территориальная сеть Банка представлена в следующих городах России: Казань, Москва, Зеленодольск, Набережные Чел …
Открылась регистрация на Айдентити Конф 2024 – первую в России конференцию на тему безопасности identity
Komolov Rostislav 26/09/24
.png)
31 октября, в Москве пройдет первая в России конференция, посвященная безопасности identity — Айдентити Конф 2024.
Почему нам можно доверять: первые итоги МТК-2024
Komolov Rostislav 26/09/24
/h682qodsa9pqnl6sctwh6ekrutsb4evn.png)
Теплый солнечный сентябрь 2024 года запомнится специалистам ИКТ-отрасли выступлениями интереснейших спикеров и острыми дискуссиями у выставочных стендов на Первом Международном технологическом конгрессе в Патриот Экспо.
Positive Technologies выпустила фреймворк для безопасной разработки приложений
Komolov Rostislav 26/09/24
Компания Positive Technologies, лидер в области результативной кибербезопасности, подготовила общедоступный фреймворк безопасной разработки — AppSec Table Top. Созданная методология представляет собой набор мер, принципов и подходов для обеспечения защищенности веб-приложений на всех этапах их жизненного цикла. Фреймворк поможет специалистам разных …
В хакерских атаках во Франции замечены случаи использования ИИ для создания вредоносного кода
Komolov Rostislav 26/09/24
В июне специалисты из HP обнаружили фишинговую кампанию, направленную на пользователей во Франции, в которой использовался ИИ для создания вредоносного кода, пищут Securitylab. Основной целью атаки было распространение AsyncRAT. О своих находках исследователи рассказали в отчете об угрозах за второй квартал 2024 года.
ФБР расследует взлом водоочистительной станции в Канзасе
Komolov Rostislav 26/09/24
На водоочистной станции города Арканзас-Сити, штат Канзас, недавно была зафиксирована кибератака, что вынудило местные власти перевести управление станцией на ручной режим. Инцидент произошёл утром 22 сентября, о нём было оперативно сообщено соответствующим службам. В настоящее время расследование ведут сотрудники Министерства внутренней безопаснос …
MimiStick копирует тактику Sticky Werewolf для атак на российские предприятия
Komolov Rostislav 26/09/24
Специалисты компании F.A.C.C.T. Threat Intelligence выявили новую кибератаку, нацеленную на предприятия оборонно-промышленного комплекса России. Злоумышленники использовали вредоносный файл «17_09_2024.msc», замаскированный под письмо от Министерства труда РФ, пишет Securitylab.
«Лаборатория Касперского» представила бета-версию Kaspersky NGFW
Komolov Rostislav 26/09/24
Во втором квартале 2024 года по всему миру было отражено более 664 млн атак с различных интернет-ресурсов и обнаружено более 113 млн вредоносных ссылок*. Для защиты от эволюционирующих сетевых угроз «Лаборатория Касперского» разработала Kaspersky NGFW — межсетевой экран нового поколения, который поможет организациям в России защитить свою сетевую и …
Новый Android-троян Octo2 атакует Европу
Komolov Rostislav 26/09/24
В Европе распространяется новый вариант Android-вредоноса под названием Octo2, который является улучшенной версией Octo (ExobotCompact). По словам специалистов ThreatFabric, новая версия может существенно повлиять на ландшафт кибербезопасности, пишет Securitylab.
Новый взгляд на ИБ обсудят на SOC Forum 2024
Komolov Rostislav 25/09/24
Стали известны предварительные темы программы SOC Forum 2024. В этом году он выйдет за пределы стандартного круга тем и станет центральной частью Недели кибербезопасности — нового масштабного события для профессионального сообщества и широкой аудитории. Это значит, что будет еще больше экспертного контента, охватывающего все темы кибербезопасности …
Сергей Никитин, «Газинформсервис»: комплексные ИБ-решения должны формироваться по принципу «лучшие из лучших»
Komolov Rostislav 25/09/24
В рамках GIS DAYS 2024 Сергей Никитин расскажет о важности механизмов интеграции.
Регулирование, технологии и ответственность: три стороны защиты данных
Komolov Rostislav 25/09/24
Защита информации становится центральным элементом стратегии развития не только отдельных отраслей, но и всей страны. Новый нацпроект «Экономика данных» нацелен в том числе на усиление безопасности данных и борьбу с киберпреступлениями. По мнению футуролога, основателя MINDSMITH, Руслана Юсуфова, сегодня бизнесу следует рассматривать кибербезопасно …
В Центре расследований InfoWatch появится «Младший аналитик»
Komolov Rostislav 25/09/24
ГК InfoWatch на BIS Summit 2024 анонсировала новое технологическое решение в Центре расследований InfoWatch – «Младший аналитик». Это разработка на базе искусственного интеллекта для обработки информации, которую собирают продукты InfoWatch для обеспечения безопасности данных. Задача «Младшего аналитика» – оптимизировать время и ресурсы на монитори …
ARinteg на КОД ИБ расскажет, как усилить защищенность
Komolov Rostislav 25/09/24
26 сентября Новосибирске пройдет ежегодная региональная конференция КОД ИБ с участием ведущих вендоров, системных интеграторов в сфере информационной безопасности. Своей экспертизой поделятся представители ARinteg, Киберпротект, StaffCop, МегаФон, RuDesktop и других компаний.
Кибератаки ботнета Flax Typhoon нацелены на маршрутизаторы и IoT-устройства известных производителей
Komolov Rostislav 25/09/24
На прошлой неделе агентства альянса «Пять глаз», включающего США, Великобританию, Канаду, Австралию и Новую Зеландию,выпустили совместное предупреждение о кибератаках, связанных с Китайской Народной Республикой. В документе описаны действия кибергруппировки Flax Typhoon, которая использует уязвимости в маршрутизаторах и устройствах интернета вещей …
Злоумышленники всё чаще используют поддельные письма от отдела кадров для фишинга
Komolov Rostislav 25/09/24
Кибератаки становятся всё более изощрёнными, и один из последних трендов показывает, как злоумышленники маскируются под HR-отделы крупных компаний. Недавний пример фишинговой атаки,рассмотренный специалистами компании Cofense, был выявлен в защищённых средах Google, Outlook 365 и Proofpoint, где мошенники рассылали поддельные письма от имени кадров …
Уязвимость в теме оформления для Wordpress ставит под угрозу 46 000 сайтов
Komolov Rostislav 25/09/24
В теме оформления Houzez для WordPress, а также в связанном с ней плагине Login Register, были обнаружены две уязвимости, угрожающие безопасности более чем 46 000 веб-сайтов. Исследователи из PatchStack выявили, что данные недостатки безопасности позволяют злоумышленникам получать несанкционированный доступ и повышать свои привилегии на сайте. Несм …
Группа, связанная с кампанией Mallox, использует модифицированную версию шифровальщика Kryptina для атак на Linux-системы
Komolov Rostislav 25/09/24
Mallox, который ранее был ориентирован только на Windows, с недавних пор нацелился на Linux и VMWare ESXi, что указывает на значительное развитие операции. Использование Kryptina, которая ранее предлагалась как недорогой RaaS-сервис, стало новым шагом в эволюции угрозы.
MoneyGram приостановила работу своих систем из-за атаки хакера
Komolov Rostislav 25/09/24
Платежи через системы MoneyGram, как оффлайн, так и онлайн, остаются недоступными, а компания пока не предоставляет информации о сроках восстановления работы.
Управление уязвимостями: как адаптироваться к новым вызовам информационной безопасности в России
Марина Михайлова 25/09/24
9 октября на онлайн-конференции "Актуальные вопросы управления уязвимостями: инструменты и методика" эксперты обсудят методы и инструменты для обнаружения и устранения уязвимостей в информационной системе, изменения в законодательстве и их влияние на стратегии кибербезопасности организаций, подходы к обнаружению и предотвращению кибератак.Программа …
Киберэксперт Лидия Виткова: назрела необходимость создания единой базы знаний по кибербезу в РФ
Komolov Rostislav 24/09/24
Эксперт в области информационной безопасности Лидия Виткова в рамках GIS DAYS 2024 расскажет о создании единой базы знаний кибербезопасности.
Юбилейная конференция «Перфоманс Конф» стала крупнейшим событием в отрасли нагрузочного тестирования в 2024 году
Komolov Rostislav 24/09/24
18 сентября в Москве, в пространстве Loft Hall, прошла юбилейная, 10-я конференция по нагрузочному тестированию «Перфоманс Конф», организованная компанией «Тестилиум». Одно из крупнейших мероприятий в сфере тестирования и обеспечения качества ИТ-систем, прошедших в Москве, собрало более 500 участников на площадке и в онлайн секции. Спикеры из PVS-S …
Пошаговая инструкция по эмуляции атак и способы использования данных киберразведки для борьбы с вирусами-вымогателями — объявлены темы докладов CyberCamp 2024
Komolov Rostislav 24/09/24
.png)
Стала известна полная программа главного онлайн-кэмпа по практической кибербезопасности CyberCamp 2024. Запланировано 25 докладов от ИБ-специалистов, благодаря которым участники смогут узнать, как выстроить эффективную защиту от кибератак. На платформе мероприятия уже доступны первые доклады и задания.
Волгоградская область запускает программу по поиску уязвимостей
Komolov Rostislav 24/09/24
Волгоградская область — третий субъект РФ, который запустил программу на BI.ZONE Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов органов исполнительной власти Волгоградской области.
«СёрчИнформ КИБ» выявит инциденты в аудио из корпоративных мессенджеров
Komolov Rostislav 24/09/24
Теперь DLP-система умеет распознавать опасное содержание голосовых сообщений и звонков.
Более 4500 DDoS-атак начситали в ЕС за прошедший год
Komolov Rostislav 24/09/24
Европейский Союз столкнулся с беспрецедентным ростом кибератак, согласно последнему отчету Агентства Европейского Союза по кибербезопасности (ENISA). За период с июля 2023 по июнь 2024 года было зафиксировано более 11 000 инцидентов. Из них 322 атаки были направлены одновременно на два или более государства-члена ЕС, передаёт Securitylab.
Криптобиржа BingX: потеряла более $44 млн в результате кибератаки
Komolov Rostislav 24/09/24
Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки. На прошлой неделе специалисты по безопасности блокчейна начали фиксировать вывод крупных сумм с платформы, после чего компания объявила о приостановке работы, связанной с «обслуживанием кошелька». Позже BingX объяснила, что приостановка была вы …
Эксплойт для Zero-Click уязвимости в чипах MediaTek уже в сети
Komolov Rostislav 24/09/24
Исследователи из компании SonicWall тщательно проанализировали критическую уязвимость, угрожающую безопасности устройств с чипами MediaTek, которая позволяет злоумышленникам удалённо получить контроль над смартфонами и маршрутизаторами без какого-либо взаимодействия с пользователем.
Оптимизация инструментов для безопасной разработки: новые подходы и решения
Галина Скочко 24/09/24
8 октября на онлайн-конференции "Оптимизируем инструментарий для процессов безопасной разработки" в рамках Форума ITSEC 2024 соберутся технические директора, руководители групп безопасной разработки, разработчики, руководители и специалисты по информационной безопасности, тестировщики, пентестеры, а также все заинтересованные в безопасности разрабо …
Разбор практики: как оценить риски и устранить уязвимости АСУ ТП
Галина Скочко 24/09/24
Для защиты критически важных производственных процессов руководителям предприятий необходимо сосредоточить внимание на кибербезопасности своих АСУ ТП. Даже мелкие уязвимости могут стать причиной значительных нарушений в работе производственных систем. Скачивайте разбор реального кейса и практические рекомендации по защите АСУ ТП от экспертов Angara …
PT Network Attack Discovery 12.1 может в 3 раза быстрее индексировать трафик
Komolov Rostislav 23/09/24
Positive Technologies выпустила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD). Главное в релизе 12.1 — поддержка актуальной версии хранилища данных Elasticsearch (8.13) и улучшения для работы операторов и администраторов PT NAD. Кроме того, в версии 12.1 появилась темная тема, которая стала ответо …
Жертвами новой версии троянца Necro могли стать миллионы владельцев Android-устройств
Komolov Rostislav 23/09/24
В конце августа 2024 года эксперты «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальных площадках проникла новая версия зловреда Necro. Это загрузчик для Android, который скачивает и запускает на заражённом смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут созд …
Бизнес и регуляторы обсудили готовность рынка ИБ к 2025 году на BIS Summit 2024
Komolov Rostislav 23/09/24
В Москве состоялась ХVII конференция по информационной безопасности BIS Summit 2024. На площадке встретились представители регуляторов, крупнейших ИТ- и ИБ-компаний и эксперты отрасли. В открытых дискуссиях эксперты обсудили готовность российского бизнеса к импортозамещению средств защиты информации и ценообразование на эту категорию ПО, работу оте …
Как поставить учет персданных на конвейер? ARinteg расскажет на «Совершенно безопасно»
Komolov Rostislav 23/09/24
26 сентября в Москве пройдет первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите данных – «Совершенно безопасно: Новый уровень».
ИБ-эксперт Вадим Матвиенко расскажет всё о кибербитвах
Komolov Rostislav 23/09/24
Эксперт в области информационной безопасности Вадим Матвиенко в рамках студенческого дня GIS DAYS 2024 расскажет, как работает киберполигон, как создаются сценарии кибербитвы и кто такие BlueTeam и RedTeam.
«Базальт СПО» приглашает на XX конференцию разработчиков свободных программ
Komolov Rostislav 23/09/24
«Базальт СПО» при поддержке Института программных систем им. А.К. Айламазяна РАН проводит юбилейную XX конференцию разработчиков свободных программ. Мероприятие состоится 4-6 октября 2024 года в городе Переславле-Залесском на базе ИПС РАН.
Positive Technologies: хакеры для проведения атак используют VPN для удаленного доступа
Komolov Rostislav 23/09/24
Positive Technologies, основываясь на отчетах об использовании PT Network Attack Discovery (PT NAD)[1], назвала угрозы информационной безопасности, чаще всего встречающиеся в российских компаниях. В 76% организаций присутствует вредоносное и рекламное программного обеспечение (ПО), в каждой третьей компании используются популярные у злоумышленников …
Инфостилеры научились обходить шифрование в Chrome 127
Komolov Rostislav 23/09/24
Разработчики популярных инфостилеров сообщили клиентам о том, что они научились обходить функцию Chrome App-Bound Encryption и собирать куки аутентификации, которые ранее возвращались зашифрованными. Об этом пишет Securitylab.
RECORDSTEALER активно распространялся через вредоносную рекламу и пиратское ПО
Komolov Rostislav 23/09/24
Этот инфостилер, написанный на C, специализировался на краже конфиденциальной информации, такой как данные кредитных карт, пароли, куки и криптовалютные кошельки.
AsyncRAT активно распространяется, маскируясь под взломанное программное обеспечение
Komolov Rostislav 23/09/24
Пользователи, желающие получить доступ к платным программам бесплатно, становятся жертвами этого трояна, не подозревая, что за внешне безобидной программой скрывается опасное вредоносное ПО. Согласно отчету McAfee, эта угроза распространяется с марта 2024 года и охватила множество устройств по всему миру. AsyncRAT используется злоумышленниками для …
Новый вредоносный загрузчик Emmenhtal использует скомпрометированные серверы WebDAV
Komolov Rostislav 23/09/24
Компания Sekoia опубликовала отчет , в котором описан относительно новый сервис загрузчика вредоносных программ под названием Emmenhtal. Главной особенностью этого вредоносного ПО является использование скомпрометированных серверов WebDAV для размещения полезных нагрузок своих клиентов.
Инструмент безопасности Splinter используется в кибератаках
Komolov Rostislav 23/09/24
Компания Palo Alto Networks обнаружила новый инструмент для пост-эксплуатации под названием Splinter, который был найден на системах клиентов с помощью инструментов для сканирования памяти Advanced WildFire. Такие инструменты, как Splinter, часто используются для проверки сетевой безопасности компаний, но при попадании в руки злоумышленников могут …
Опубликован отчет с показателями компрометации (IOC) вымогателя Black Basta
Komolov Rostislav 23/09/24
Группировка Black Basta, занимающаяся вымогательством, впервые была зафиксирована в апреле 2022 года, напоминает Securitylab. Она использует модель вымогательства как услугу (Ransomware-as-a-Service, RaaS) и известна своей тактикой двойного вымогательства, когда жертва должна заплатить не только за восстановление данных, но и за их нераспространени …
PondRAT: новая атака на Linux и macOS
Komolov Rostislav 23/09/24
Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python-пакетов. Злоумышленники распространяют заражённые пакеты через популярный репозиторий PyPI, внедряя в них бэкдор PondRAT — облегчённую версию ранее изве …
Европол ликвидоровал международную сеть разблокировщиков телефонов
Komolov Rostislav 23/09/24
Европол совместно с правоохранительными органами стран Европы и Латинской Америки провел успешную операцию по ликвидации международной преступной сети. Группировка специализировалась на незаконной разблокировке украденных или утерянных мобильных телефонов с помощью фишинговой платформы.
Полиция Германии закрыла 47 теневых криптообменников
Komolov Rostislav 23/09/24
В ходе масштабной операции под кодовым названием "Final Exchange" правоохранительные органы Германии пресекли деятельность 47 нелегальных криптовалютных обменников. Федеральное управление уголовной полиции Германии (BKA) сообщило, что изъятые обменники являлись ключевым звеном в цепочке легализации средств, полученных преступным путем.
Подтверждена совместимость ПК «САКУРА» и ОС «Альт»
Komolov Rostislav 20/09/24
Компании «ИТ-Экспертиза» и «Базальт СПО» успешно завершили тестирование совместимости программного комплекса информационной безопасности «САКУРА» с операционными системами «Альт Рабочая станция» 10, «Альт Сервер» 10 и «Альт СП» 10 на платформе х86_64.
Сбер переходит на отечественную платформу виртуализации рабочих мест
Komolov Rostislav 20/09/24
Вместо зарубежной разработки Citrix будет использоваться Termidesk от «Группы Астра».
Тушите свет: российские энергетические компании атакует новый шпионский троянец
Komolov Rostislav 20/09/24
В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных компонентов. Шпионское ПО распространяется через вредоносные рассылки в …
На форуме GIS DAYS 2024 предскажут будущее кибербеза
Komolov Rostislav 20/09/24
3–4 октября 2024 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 7-й раз проведёт форум, посвящённый кибербезопасности, — Global Information Security Days*. В этом году тема форума: «Уроки RUSSКОГО». Эксперты подведут промежуточные итоги импортозамещения в ИБ и расскажут, как развивать киберустойчивость бизнеса.
ГК InfoWatch и «АйТи Бастион» заключили соглашение о сотрудничестве
Komolov Rostislav 20/09/24
Российские разработчики в области информационной безопасности ГК InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора. Подписание документа состоялось на конференции BIS Summit 2024 в Москве.
«Эксперт РА» выбрал решения «СёрчИнформ» для комплексной защиты информации
Komolov Rostislav 20/09/24
Рейтинговое агентство АО «Эксперт РА» обезопасило свою инфраструктуру с помощью систем защиты российского разработчика «СёрчИнформ». Сейчас агентство использует три продукта вендора: DLP-систему «СёрчИнформ КИБ», DCAP-систему «СёрчИнформ FileAuditor» и «СёрчИнформ SIEM».
Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Komolov Rostislav 20/09/24
.jpg)
Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению (в т.ч. функционал по автоматизации обновлений), процесс контроля с подтверждением устранени …
Cencora заплатила хакерам крупнейший выкуп в истории
Komolov Rostislav 20/09/24
В марте 2024 года американская компания Cencora, один из крупнейших дистрибьюторов лекарственных препаратов, выплатила хакерам 75 миллионов долларов, что стало крупнейшим выкупом в истории, пишет Securitylab.
Новые атаки нацелены на слабо защищённые SSH-серверы Linux
Komolov Rostislav 20/09/24
В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go. Это бэкдор предоставляет злоумышленникам удалённый контроль над скомпрометированными системами.
Группировка TeamTNT добывает криптовалюту на серверах с CentOS
Komolov Rostislav 20/09/24
Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB, злоумышленники используют брутфорс-атаки через SSH для проникновения на виртуальные серверы, пишет Securitylab.
Ошибка в коде vCenter Server позволяет удалённое выполнение кода
Komolov Rostislav 20/09/24
/Banners-ALTARO-VMware-blog-839x279-69-3.png)
Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server, которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.8 по шкале CVSS, получившая обозначение CVE-2024-38812, связана с переполнением буфера в протоколе DCE/RPC, пишет Securitylab.
Vanilla Tempest атакует организации в США с использованием программы-вымогателя INC Ransom
Komolov Rostislav 20/09/24
INC Ransom действует в рамках модели «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS), и партнеры группы атакуют как государственные, так и частные компании с июля 2023 года. Среди известных жертв — Yamaha Motor Philippines, американское подразделение Xerox Business Solutions, а также Национальная служба здравоохранения Шотландии (NHS …
Хакеры продавали несуществующую криптовалюту пользователям X
Komolov Rostislav 20/09/24
Специалисты BleepingComputer обнаружили, что хакеры взломали несколько популярных аккаунтов в соцсети X*, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana, что привело к мошеннической схеме «pump-and-dump». Пользователи, увидев сообщения от известных пользвателей, начали активно покупать единицы.
Троян SambaSpy ворует данные итальянцев
Komolov Rostislav 20/09/24
Эксперты по кибербезопасности из «Лаборатории Касперского»обнаружили новое вредоносное ПО под названием SambaSpy, представляющий угрозу для пользователей в Италии. Этот троян удалённого доступа (RAT) используется хакерами для полного контроля над устройствами жертв, пишет Securitylab.
Вредоносный ответ: эксперты ЦК F.A.C.C.T. обнаружили необычный способ рассылки майнера
Komolov Rostislav 19/09/24
Специалисты Центра кибербезопасности компании F.A.C.C.T. зафиксировали новый способ доставки майнера Xmrig — вредоносного ПО, предназначенного для скрытой добычи криптовалюты Monero — при помощи настроенных автоматических autoreply-ответов со скомпрометированных почтовых адресов. Начиная с конца мая схема использовалась для атак на ведущие российск …
ГК InfoWatch и «АйТи Бастион» заключили соглашение о сотрудничестве
Komolov Rostislav 19/09/24
Российские разработчики в области информационной безопасности InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора. Подписание документа состоялось на конференции BIS Summit 2024 в Москве.
Представлена новая версия продукта RuBackup 2.2 с кратным ростом производительности и многопоточностью
Komolov Rostislav 19/09/24
Система резервного копирования и защиты данных RuBackup 2.2 кратно увеличила скорость работы с данными, расширились возможности по интеграции с аппаратными хранилищами, базами данных и платформами виртуализации.
PT Sandbox расширил возможности сигнатурного анализа с помощью экспертизы вендора «ВИРУСБЛОКАДА»
Komolov Rostislav 19/09/24
Для анализа вредоносного кода в песочницеPT Sandbox реализована функциональность мультисканера, в котором используется как собственная экспертиза Positive Technologies, так и экспертиза сторонних производителей. Новым антивирусом в комплекте поставки песочницы стал антивирус VBA32 белорусского вендора «ВИРУСБЛОКАДА», который работает в области виру …
Компания «Газинформсервис» совместно с СКБ «Контур» развивает ЭДО между Россией и Китаем
Komolov Rostislav 19/09/24
Компании подписали соглашение о признании иностранных электронных подписей. Это позволит автоматизировать и повысить удобство документооборота между контрагентами из России и Китая.
«Группа Астра» выпустила обновленный релиз AstraConfiguration Manager
Komolov Rostislav 19/09/24
В связи с уходом из России иностранных вендоров образовался дефицит программных продуктов для повышения эффективности бизнес-процессов, что резко увеличило нагрузку на ИТ-службы. Обновленная версия программы Astra Configuration Manager дает возможность администраторам цифровых систем автоматизировать свой труд и тем самым обеспечить бесперебойную р …
Поддельные работодатели из КНДР - теперь в WhatsApp
Komolov Rostislav 19/09/24
В июне 2024 года специалисты Mandiant Managed Defenseобнаружили кибершпионскую группу UNC2970, которую связывают с Северной Кореей. Позже в том же месяце эксперты Mandiant зафиксировали фишинговые атаки, в которых хакеры представлялись энергетической компанией и организацией в аэрокосмической отрасли, пишет Securitylab.
IoT-ботнет Raptor Train атаковал 200 000 устройств
Komolov Rostislav 19/09/24
Исследователи в области кибербезопасности обнаружили новый ботнет, созданный с использованием устройств для малых офисов и домашних сетей (SOHO), а также IoT-устройств. Этот ботнет, по предположениям, управляется китайской хакерской группировкой Flax Typhoon, также известной как Ethereal Panda или RedJuliett, передаёт Securitylab.
Azure Storage Explorer - новое оружие в наборе вымогателей
Komolov Rostislav 19/09/24
.png)
Специалисты безопасности из компании modePUSH недавно обнаружили, что вымогательские группировки, такие как BianLian и Rhysida, активно применяют инструменты Microsoft Azure Storage Explorer и AzCopy для кражи данных из взломанных сетей и их последующего хранения в облачном хранилище Azure Blob.
Хакеры массово атакуют строительных подрядчиков через ПО Foundation
Komolov Rostislav 19/09/24
Недавно ИБ-компания Huntress сообщила о новой волне кибератак, направленных на популярное среди подрядчиков в строительной отрасли программное обеспечение Foundation Accounting Software. С 14 сентября злоумышленники начали массово взламывать это ПО, используя брутфорс-атаки и учётные данные по умолчанию для получения доступа к аккаунтам жертв.
Злоумышленники научились использовать политику Trusted-Types против пользователей
Komolov Rostislav 19/09/24
В середине 2024 года специалисты по кибербезопасности из компании Confiant обратили внимание на нового вредоносного актора под названием MutantBedrog. Этот злоумышленник вызвал тревогу благодаря активным кампаниям принудительных перенаправлений пользователей на вредоносные сайты, сопровождаемых уникальными JavaScript-скриптами для сканирования устр …
Индонезия объявила о создании кибервойск
Komolov Rostislav 19/09/24
В начале сентября Индонезия объявила о планах создания четвёртого рода войск, который будет заниматься защитой страны в киберпространстве. Инициативу поддержал президент Джоко Видодо, а командующий Национальными вооружёнными силами генерал Агус Субиянто подтвердил это на заседании парламента.
PT Sandbox расширил возможности сигнатурного анализа с помощью экспертизы вендора «ВИРУСБЛОКАДА»
Komolov Rostislav 18/09/24
Для анализа вредоносного кода в песочнице PT Sandbox реализована функциональность мультисканера, в котором используется как собственная экспертиза Positive Technologies, так и экспертиза сторонних производителей. Новым антивирусом в комплекте поставки песочницы стал антивирус VBA32 белорусского вендора «ВИРУСБЛОКАДА», который работает в области вир …
Платформа Security Vision 5 получила новую функциональность
Komolov Rostislav 18/09/24
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Наиболее значимые из них:
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Komolov Rostislav 18/09/24
Security Vision и РЕД СОФТ предлагают рынку программный комплекс на базе отечественных разработок, который позволит настраивать, автоматизировать и роботизировать процессы обеспечения информационной безопасности, работая в операционной системе РЕД ОС.
Группировка Marko Polo использует Zoom для распространения поддельного ПО
Komolov Rostislav 18/09/24
Исследователи компании Recorded Future обнаружили масштабную кибератаку, затронувшую десятки тысяч устройств по всему миру. Как выяснилось позже, за этой кампанией стоит хакерская группировка Marko Polo, специализирующаяся на мошенничестве в сфере криптовалют и онлайн-игр.
Админ стал причиной многомиллионной кражи у Delta Prime
Komolov Rostislav 18/09/24
Платформа Delta Prime подверглась кибератаке, в результате которой была украдена криптовалюта на сумму около $6 миллионов. Первоначально сообщалось о потере примерно $4,5 миллиона, однако позже ущерб значительно увеличился, пишет Securitylab.
«Доктор Веб» зафиксировали целенаправленную атаку на свою инфраструктуру
Komolov Rostislav 18/09/24
В соответствии с действующими протоколами безопасности, все ресурсы компании временно отключены от сети для проведения тщательной проверки. В связи с этим выпуск обновлений вирусных баз Dr.Web был приостановлен более чем на сутки, пишет Securitylab.
Количество атаки программ-вымогателей в Великобритании резко возросло
Komolov Rostislav 18/09/24
Это может быть связано с готовностью организаций выплачивать выкупы, как отмечается в новом исследовании компании Cohesity. В рамках глобального отчета о киберустойчивости 2024 года, эксперты опросили более 3100 IT и специалистов по безопасности из восьми стран, охватывающих различные сектора экономики, пишет Securitylab.
Уязвимость в движке V8 cтавит под угрозы смартфоны на Android и даже macOS
Komolov Rostislav 18/09/24
Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, используемом в браузере Google Chrome. Установлено, что уязвимость представляет угрозу для пользователей Android-смартфонов и некоторых моделей ноутбуков на macOS, пишет Securitylab.
В дорогих маршрутизаторах D-Link обнаружено 5 уязвимостей безопасности
Komolov Rostislav 18/09/24
Компания D-Link устранила критические уязвимости в трёх популярных моделях беспроводных маршрутизаторов, которые могли позволить удалённым злоумышленникам выполнять произвольный код или получить доступ к устройствам с использованием встроенных учётных данных, пишет Securitylab.
Эксплойт для RCE в Ivanti EPM активно распространяется в сети
Komolov Rostislav 18/09/24
Исследователи опубликовали PoC-эксплойт для критической уязвимости в Ivanti Endpoint Manager (CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода (RCE). Эксплойт уже находится в открытом доступе, что делает особенно важным своевременное обновление устройств для защиты от возможных атак, пишет Securitylab.
Минюста США предъявило обвинения гражданину Китая за попытки взлома авиационных агентств в США
Komolov Rostislav 18/09/24
39-летний инженер Сонг Ву, сотрудник китайской государственной авиакосмической и оборонной корпорации Aviation Industry Corporation of China (AVIC), обвиняется в совершении 14 эпизодов мошенничества и 14 эпизодов кражи личности. AVIC является одной из крупнейших оборонных компаний мира, производящей как гражданские, так и военные самолёты, пишет Se …
Новая кампания северокорейских хакеров нацелена на сосискателей работы на LinkedIn
Komolov Rostislav 18/09/24
Исследователи в области кибербезопасности предупреждают о новых атаках, осуществляемых хакерами из Северной Кореи, которые используют платформу LinkedIn для распространения вредоносного ПО под названием RustDoor. Специалисты из лаборатории Jamf Threat Labs сообщили, что обнаружили попытку взлома, в ходе которой злоумышленники представились кадровик …
Уязвимость CVE-2024-43461 в Windows MSHTML используется группировкой Void Banshee
Komolov Rostislav 18/09/24
Агентство по кибербезопасности США (CISA) потребовало от федеральных ведомств в кратчайшие сроки обезопасить свои системы от недавно обнаруженной уязвимости в Windows, эксплуатируемой хакерской группировкой Void Banshee.
Пингвины и яблоки: теперь EDR-решение «Лаборатории Касперского» доступно на Linux и macOS
Komolov Rostislav 17/09/24
«Лаборатория Касперского» представила обновлённую версию Kaspersky EDR для бизнеса Оптимальный. Теперь возможности по обнаружению и реагированию на киберугрозы в продукте доступны при работе с операционными системами Linux и macOS в дополнение к ОС Windows. Для всех трёх платформ базовая EDR-функциональность встроена в решение, что позволяет исполь …
АЛРОСА переходит на приложение WorksPad
Komolov Rostislav 17/09/24
Компания внедряет в корпоративную практику суперапп для организации мобильных рабочих мест WorksPad, входящий в продуктовый портфель «Группы Астра». Функционалом нового приложения пользуются сегодня более 3 тысяч сотрудников АЛРОСА.
BI.ZONE: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS
Komolov Rostislav 17/09/24
Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она представляет опасность для пользователей Android-смартфонов и ноутбуков на macOS определенных моделей.
В «СёрчИнформ КИБ» появились блокировки онлайн-звонков
Komolov Rostislav 17/09/24
Теперь служба ИБ может ограничить сотрудникам возможность звонить и отправлять аудиосообщения в Skype и Viber. DLP-система «СёрчИнформ КИБ» расширила возможности контроля мессенджеров. Теперь ИБ-специалисты могут блокировать возможность звонить и отправлять голосовые сообщения в Skype и Viber.
«Биржа ИБ- и IT-стартапов» объявляет пятёрку финалистов
Komolov Rostislav 17/09/24
В пятницу 13-го в редакции газеты «Деловой Петербург» прошел прошёл полуфинал «Биржи ИБ- и IT-стартапов». Из 13 проектных команд в финал конкурса жюри отобрало пять проектов: именно они и поборются на следующей неделе за главный приз в миллион рублей.
Новый виток SOC Tech – для самых динамичных и технологичных!
Komolov Rostislav 17/09/24
Современные практики и инструменты для мониторинга инцидентов и противодействия кибератакам — на самом ярком и неординарном событии сезона.
Happy GIS DAYS: дни информационной безопасности стали счастливее
Komolov Rostislav 17/09/24
4 октября в Москве Виктор Сухоруков покажет авторский вечер «Счастливые дни» для участников и онлайн-зрителей форума GIS DAYS. В пятницу вечером, после официальной части крупнейшего в России форума по информационной безопасности и IT Global Information Security Days 2024 *, гости и зрители смогут увидеть моноспектакль Виктора Сухорукова «Счастливые …
Не всё то картинка, что скан: злоумышленники прячут фишинговые ссылки за изображениями
Komolov Rostislav 17/09/24
В конце августа эксперты «Лаборатории Касперского» обнаружили несколько писем в рамках таргетированной фишинговой рассылки по российским компаниям с необычным вектором атаки — через изображение. С этой киберугрозой столкнулись организации в частности из сферы сетевого ритейла, дистрибуции, перевозок и логистики. Цель атакующих — выманить учётные да …
Продукты Security Vision и Лаборатории Касперского позволят решить задачи центров мониторинга кибербезопасности
Komolov Rostislav 17/09/24
Эффективное функционирование Security Operation Center требует использования различных решений для контроля, мониторинга, выявления и реагирования на угрозы кибербезопасности. Совместное использование продуктов «Лаборатории Касперского» и Security Vision позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обес …
Компания «Юнирест», владелец бренда ROSTIC’S, внедрила решения BI.ZONE Security Fitness и BI.ZONE CESP
Komolov Rostislav 17/09/24
Чтобы снизить киберриски, связанные с человеческим фактором, компания «Юнирест», владелец бренда ROSTIC’S, внедрила в свою инфраструктуру сервис для защиты электронной почты BI.ZONE CESP и платформу для противодействия социотехническим атакам BI.ZONE Security Fitness. Совместная работа решений BI.ZONE позволила за год сократить число потенциально у …
На BIS Summit 2024 ARinteg представит уникальный архиватор ARZip
Komolov Rostislav 17/09/24
.png)
19 сентября в Москве состоится ХVII конференция по информационной безопасности BIS Summit 2024. Ее соорганизатор – ГК Infowatch. Ведущий системный интегратор в сфере информационной безопасности ARinteg выступит технологическим партнером этого мероприятия.
Разбор реальных уязвимостей в АСУ ТП на крупном промышленном предприятии
Галина Скочко 17/09/24
Недостаточный уровень безопасности позволяет злоумышленникам получать высокие привилегии и открывать себе доступ к критически важным для компании данным. Как избежать этих угроз? Как обеспечить надежную защиту АСУ ТП? Скачивайте разбор реального кейса и практические рекомендации от экспертов Angara Security. Скачать чек-лист с обзором и рекомендац …
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 открыл первые задания
Komolov Rostislav 17/09/24
.png)
На разработанной в «Инфосистемы Джет» платформе киберучений Jet CyberCamp стали доступны задания, позволяющие заработать первые «сайбы» до старта онлайн- кэмпа. На CyberCamp 2024, который состоится с 3 по 5 октября, запланировано 16 сценариев командных киберучений в корпоративной и студенческой лигах, а также 30+ интерактивных заданий для всех учас …
Около трети российских компаний не готовы автоматизировать реагирование на киберугрозы
Komolov Rostislav 16/09/24
Почти половина отечественных компаний подвергается кибератакам хотя бы раз в год. Единожды в месяц и чаще хакеры проверяют на прочность системы защиты около трети предприятий. Самый распространенный тип атак – фишинг и DDoS. Группа компаний «Гарда» провела экспресс-исследование подходов к реагированию на киберугрозы в российском бизнесе.
Компания Kawasaki Motors подверглась атаке вымогателей
Komolov Rostislav 16/09/24
Компания Kawasaki Motors Europe восстанавливается после кибератаки, организованной группировкой вымогателей RansomHub. Инцидент вызвал перебои в работе, однако, как заявляют представители компании, в данный момент активное восстановление продолжается, и 90% серверов планируется вернуть в строй уже на следующей неделе .
Злоумышленники начали использовать поддельные CAPTCHA для установки вредоносного ПО на компьютеры с Windows
Komolov Rostislav 16/09/24
Вместо традиционных запросов, поддельная CAPTCHA просит пользователя нажать комбинацию клавиш «Windows + R», что вызывает на компьютере окно для выполнения команд, пишет Securitylab. Далее тест предлагает нажать «CTRL + V» и затем клавишу ввода. Если пользователь не задумывается о происходящем, он может не заметить, что в окне выполняется команда, …
Немецкие христианские демократы продолжают бороться с последствиями июньской кибератаки
Komolov Rostislav 16/09/24
В результате кибератаки на сети Христианско-демократического союза Германии (CDU), произошедшей в начале июня этого года, партия до сих пор сталкивается с проблемами в восстановлении своей IT-инфраструктуры, пишет Securitylab.
Женщина из Флориды отмывала деньги, полученные сетевыми мошенниками
Komolov Rostislav 16/09/24
Согласно материалам дела, 30-летняя Кристин Петитфрер из города Мирамар использовала банковские счета для получения средств, полученных в результате мошенничества, связанного с романтическими аферами. Петитфрер оставляла себе часть денег в качестве вознаграждения, а остальную сумму отправляла соучастнику за границу. Всего ей удалось отмыть более 2, …
Новый метод атаки используется злоумышленниками для кражи учётных данных пользователей через поисковики
Komolov Rostislav 16/09/24
Метод заключается в том, что жертву вынуждают вводить свои учётные данные на настоящих сайтах, после чего они попадают в хранилище учётных данных поисковика и могут быть легко похищены с помощью вредоносных программ.
Фальшивый AppleCare+ используется для обмана пользователей на GitHub
Komolov Rostislav 16/09/24
Эксперты Malwarebytes обнаружили мошенническую кампанию, направленную на пользователей Mac, которые ищут поддержку или расширенную гарантию через сервис AppleCare+. Злоумышленники покупают рекламу в Google, чтобы заманить потенциальных жертв на фальшивые страницы, размещённые на GitHub, пишет Securitylab.
Компания Fortinet отказалась платить выкуп за украденные файлы
Komolov Rostislav 16/09/24
Компания Fortinet подтвердила факт утечки данных после того, как хакер заявил о краже 440 ГБ файлов с сервера Microsoft Sharepoint компании. Об этом пишет Securitylab.
2023 год стал рекордным по масштабам мошенничества с криптовалютой
Komolov Rostislav 16/09/24
По данным ФБР потери от подобных преступлений превысили 5,6 миллиарда долларов. Данные основаны на почти 70 000 обращений, поступивших через Интернет-центр жалоб на преступления (IC3). Рост убытков составил 45% по сравнению с предыдущим годом, что в основном связано с мошенничеством в области инвестиций, на которое приходится 71% от всех криптовалю …
Подросток задержан за атаку на транспортную систему Лондона
Komolov Rostislav 16/09/24
Национальное агентство по борьбе с преступностью (NCA) арестовало 17-летнего подростка в связи с кибератакой на систему Transport for London (TfL), которая произошла 1 сентября. Задержание произошло в городе Уолсолл 5 сентября в рамках расследования инцидента, который стал угрозой для транспортной инфраструктуры Лондона.
MaxPatrol VM внесен в каталог совместимости российского ПО
Komolov Rostislav 16/09/24
Система нового поколения для управления уязвимостями MaxPatrol VM включена в каталог совместимости отечественного ПО, который позволяет компаниям находить максимально подходящие для своих потребностей отечественные решения в качестве замены иностранным. Это облегчает процесс импортозамещения государственным учреждениям, субъектам критической информ …
Компания Merlion стала дистрибьютором Zorgtech
Komolov Rostislav 16/09/24
Один из крупнейших российских широкопрофильных дистрибьюторов, компания Merlion, и Zorgtech, ведущий российский производитель интерактивного оборудования и ПО для него, подписали дистрибьюторское соглашение. Соглашение уже вступило в силу, действует бессрочно и распространяется на всю продукцию Zorgtech.
Открыта регистрация на главный онлайн-кэмп по практической безопасности CyberCamp 2024
Редакция сайта 16/09/24
C 3 по 5 октября пройдет ежегодный онлайн-кэмп для ИБ-специалистов — CyberCamp 2024. Цель самых масштабных в России командных киберучений — обмен практическим опытом по теме кибербезопасности. Кэмп соберет более 10 000 экспертов из сферы информационной безопасности, а количество участников ИБ-команд в этом году увеличится до 600. Впервые финалисты …
Форум ITSEC 2024: два дня обсуждений, встреч и консультаций в области ИБ
Редакция сайта 16/09/24
15-16 октября в Москве состоится Форум "ITSEC: информационная и кибербезопасность России" – мероприятие для директоров и специалистов по информационной безопасности, ИТ-руководителей и специалистов, обслуживающих системы ИБ, представителей государственных органов и регуляторов, менеджмента компаний ключевых отраслей российской экономики, а также ра …
ГК InfoWatch обновила Центр расследований
Komolov Rostislav 13/09/24
ГК InfoWatch расширила возможности продуктов в Центре расследований. В новой версии единой консоли InfoWatch реализована автоматическая разметка снимков экрана и расшифровка аудиозаписей, новый инструмент для работы с группами риска, а также другие дополнительные возможности для еще более быстрой работы офицера безопасности.
Фишинговая кампания с «прогревом»: «Лаборатория Касперского» предупреждает о массовых почтовых атаках на отели в России
Komolov Rostislav 13/09/24
Эксперты «Лаборатории Касперского» предупреждают, что с лета активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые дома, санатории и другие объекты размещения. Сначала фишеры пишут отелю на корпоративную почту под видом потенциального гостя, а затем присылают сообщение с другого почтового ад …
BI.ZONE обеспечила мониторинг и защиту IT-инфраструктуры ВЭФ-2024
Komolov Rostislav 13/09/24
Во время Восточного экономического форума (ВЭФ) эксперты BI.ZONE TDR успешно обеспечивали непрерывный оперативный мониторинг IT-инфраструктуры мероприятия. Это позволило обеспечить работоспособность ресурсов ВЭФ и защиту обрабатываемых в них данных.
Facebook призналась в использовании данных австралийских пользователей для обучения ИИ
Komolov Rostislav 13/09/24
Социальная сеть Facebook*, принадлежащая компании Meta*, подтвердила , что использует общедоступные фотографии, посты и другие данные совершеннолетних пользователей из Австралии для обучения своих моделей искусственного интеллекта (ИИ). При этом австралийцам не предоставляется возможность отказаться от такого использования их информации, в отличие …
Биржа Indodax лишилась $22 млн в результате кибератаки
Komolov Rostislav 13/09/24
Криптовалютная биржа Indodax подверглась взлому, в результате которого было похищено более $22 млн в различных токенах. Атака, направленная на горячие кошельки платформы, произошла рано утром 10 сентября, как сообщили специалисты из Slowmist и CertiK.
Хакеры начали активно эксплуатировать две критические уязвимости в популярном программном обеспечении WhatsUp Gold
Komolov Rostislav 13/09/24
Это решение широко используется для мониторинга доступности и производительности сетей во многих организациях. Уязвимости, получившие идентификаторы CVE-2024-6670 и CVE-2024-6671 , позволяют злоумышленникам извлекать зашифрованные пароли без аутентификации. По сути, они открывают «черный ход» в системы, которые должны быть надежно защищены, пишет S …
Более миллиона тв-приставок на Android заражены вредоносом Android.Vo1d
Komolov Rostislav 13/09/24
Специалисты Dr.Web обнаружили новый случай массового заражения ТВ-приставок на базе Android. Вредоносная программа, получившая название Android.Vo1d, поразила около 1,3 миллиона устройств в 197 странах, пишет Securitylab.
Palo Alto Networks описала деятельность хакерских группировок связанных с разведкой Северной Кореи
Komolov Rostislav 13/09/24
Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах правительства КНДР, занимаясь кибершпионажем, финансовыми преступлениями и разрушительными атаками на различные отрасли по всему миру. Об этом пишет Securitylab.
Банковский гигант ICBC допустил кражу данных хакерами Hunters International
Komolov Rostislav 13/09/24
Группа киберпреступников Hunters International заявила о краже более 5,2 миллиона файлов, принадлежащих лондонскому филиалу китайского государственного банка Industrial and Commercial Bank of China (ICBC). Преступники установили крайний срок до 13 сентября для выполнения их требований, в противном случае вся украденная информация будет опубликована …
Исследователи представили отчёт о мировом рынке шпионского ПО
Komolov Rostislav 13/09/24
На глобальном рынке шпионских программ активно процветает деятельность, угрожающая национальной безопасности и правам человека. Особую опасность представляют компании, разрабатывающие программы для удалённого доступа к устройствам без ведома их владельцев. Несмотря на попытки регулирования, многие из этих компаний продолжают действовать в разных ст …
Check Point представила месячный рейтинг вымогателей
Komolov Rostislav 13/09/24
Группировка Meow вышла на второе место по активности среди киберпреступных организаций, значительно увеличив число атак после ребрендинга. Meow появилась в марте этого года как одна из четырех группировок, образовавшихся после распада Conti. Тем не менее, она долгое время оставалась в тени более известных группировок, таких как LockBit и RansomHub, …
Популярные приложения в Google Play запрашивают излишние разрешения
Komolov Rostislav 13/09/24
Исследователи из Cybernews провели анализ 50 наиболее популярных приложений в магазине Google Play и обнаружили тревожную тенденцию: в среднем каждое приложение запрашивает 11 нежелательных разрешений. Через настройки мы, сами того не осознавая, можем предоставить приложениям доступ к конфиденциальным данным пользователей и ключевым функциям телефо …
ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
Komolov Rostislav 12/09/24
Стратегические партнеры в сфере информационной безопасности ГК «Солар» и Security Vision планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано Русланом Рахметовым, генеральным директором Security Vision, и Андреем Тимофеевым, финансовым директором ГК «С …
Система F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM
Komolov Rostislav 12/09/24
Компания F.A.C.C.T., ведущий разработчик решений в сфере информационной безопасности, и ООО «Инновационные Технологии в Бизнесе» объявляют о технологической интеграции системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с системой киберразведки F.A.C.C.T. Threat Intelligence. Техническое сотрудничест …
R-Vision объявила дату ежегодной конференции по кибербезопасности — R-EVOLUTION CONFERENCE
Komolov Rostislav 12/09/24
11 октября состоится R-EVOLUTION CONFERENCE — ежегодное событие, посвященное автоматизированной кибербезопасности. В этом году более 500 экспертов традиционно встретятся, чтобы обменяться опытом и обсудить вопросы внедрения стратегии информационной безопасности в бизнес-процессы организаций. На конференции участники узнают о последних тенденциях в …
В Южной Корее открылся Центр прозрачности «Лаборатории Касперского»
Komolov Rostislav 12/09/24
«Лаборатория Касперского» объявила об открытии Центра прозрачности в Сеуле (Южная Корея). У посетителей будет возможность познакомиться с внутренними процессами компании и принятыми в ней практиками управления данными, а также провести аудит исходного кода продуктов. Такая мера позволяет укрепить доверие в отношении решений и процессов «Лаборатории …
Медицинская сеть США выплатит $65 млн за утечку данных пациентов
Komolov Rostislav 12/09/24
Одна из крупнейших медицинских организаций Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для урегулирования коллективного иска, поданного пациентами после утечки их персональных данных в результате атаки вымогателей. В числе утекших данных оказались не только личные сведения, такие как имена, адреса …
DragonRank: как хакеры управляют результатами выдачи поисковиков
Komolov Rostislav 12/09/24
Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай. Киберпреступники используют уязвимости веб-приложений для взлома серверов и запуска вред …
Участники международной хакерской группировки арестованы в Сингапуре
Komolov Rostislav 12/09/24
Сингапурская полиция арестовала шестерых человек по подозрению в причастности к незаконным киберактивностям. Среди задержанных — пятеро граждан Китая и один житель Сингапура. Спецоперация прошла 9 сентября 2024 года при участии около 160 правоохранителей, которые одновременно провели рейды по нескольким адресам, пишет Securitylab.
Ботнет Quad7 обновился и угрожает новым устройствам
Komolov Rostislav 12/09/24
Исследователи из компании Sekoia сообщили об эволюции ботнета Quad7, который начал атаковать новые устройства, включая медиа-серверы Axentra, беспроводные маршрутизаторы Ruckus и VРN-аппараты Zyxel. Злоумышленники активно используют уязвимости в устройствах SOHO и VPN, таких как TP-Link, Zyxel, Asus, D-Link и Netgear, чтобы взломать их и добавить в …
Киберпреступники остановили работу 34 американских школ
Komolov Rostislav 12/09/24
Американские школы Highline Public Schools, включающий более 17 500 учеников и 34 школы в штате Вашингтон, недавно сообщил о кибератаке на свои системы. В результате инцидента 9 сентября, в понедельник, все школы округа закрылись, и пока неясно, когда именно откроются вновь, пишет Securitylab.
CISA выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками
Komolov Rostislav 12/09/24
Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей. Об этом пишет Securitylab.
Азиатская группировка Earth Preta доказывает, что вредоносные USB-носители всё ещё действуют
Komolov Rostislav 12/09/24
Хакерская группировка Earth Preta активизировала кампании против правительственных учреждений в Азиатско-Тихоокеанском регионе (АТР). По данным Trend Micro, злоумышленники обновили свои методы атак и использовали новые вредоносные программы, передают Securitylab.
От «белого хакера» до «Кибердеда»: опубликована программа конференции «Совершенно безопасно 2.0»
Редакция сайта 12/09/24
На первой в стране конференции по расследованию инцидентов выступят почти два десятка спикеров, которые поделятся кейсами внедрения и использования ИБ-продуктов, расскажут о проблемах доверенной среды ИИ, паролей, персональных данных, а также про управление ИБ-системами. Участников ждут интерактивные стенды, локации, сюрпризы и призы за активность …
Positive Technologies представила топ трендовых уязвимостей за август
Komolov Rostislav 11/09/24
В августе 2024 года эксперты Positive Technologies отнесли к трендовым шесть уязвимостей: пять из них в продуктах Microsoft и одна в плагине LiteSpeed Cache для системы управления контентом WordPress CMS.
Кража айдентити - основной вектор кибератак злоумышленников в корпоративном секторе
Komolov Rostislav 11/09/24
Компания Индид приняла участие в Международном форуме Kazan Digital Week — 2024. На круглом столе, посвященном инновациям и пути устойчивой цифровой трансформации Андрей Лаптев, директор по развитию продуктов Компании Индид представил новый подход к защите — Identity Security.
Гарда защитит данные в образовательных учреждениях
Komolov Rostislav 11/09/24
«Гарда DBF» поможет защитить персональные данные учеников московских школ за счет поддержки операционной системы МОС ОС. Новая версия системы оптимизирует использование ресурсов администратора, в ней улучшены инструменты управления лицензированным трафиком – теперь заказчики могут прогнозировать дополнительные затраты на его обработку и исключать и …
«Лаборатория Касперского» и Атом выбрали технологического партнёра для массового производства электронных блоков управления автомобилями
Лаборатория Касперского 11/09/24
.jpg)
«Лаборатория Касперского» и Атом в рамках международного форума Kazan Digital Week представили совместно разработанный прототип электронного блока управления автомобиля — шлюза безопасности. Он создан на базе решения Kaspersky Automotive Secure Gateway. Компании также проанонсировали новое стратегическое сотрудничество: технологическим партнером, к …
Программно-аппаратный комплекс PT NGFW включен в реестр Минцифры России
Komolov Rostislav 11/09/24
Включение программно-аппаратных комплексов (ПАК) PT NGFW в раздел ПАКов реестра российского программного обеспечения подтверждает, что межсетевой экран нового поколения, разработанный Positive Technologies, может внедряться в организациях, которые ограничены в использовании иностранного оборудования.
0day в Windows не могли обнаружить на протяжении 6 лет
Komolov Rostislav 11/09/24
Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками на протяжении последних шести лет. Поговорим же об этом недостатке безопасности подробнее.
Антивирус TDSSKiller в руках вымогателей RansomHub
Komolov Rostislav 11/09/24
Команда Malwarebytes обнаружила, что группировка вымогателей RansomHub использует легитимный инструмент TDSSKiller для отключения EDR-средств на устройстве. Помимо TDSSKiller киберпреступники также используют LaZagne для сбора данных. Эти программы давно известны в среде киберпреступников, однако это первый случай, когда они были задействованы Rans …
Группа вымогателей NoName уже более трех лет пытается создать себе репутацию
Komolov Rostislav 11/09/24
Специалисты ESET предположили, что NoName теперь сотрудничает с RansomHub в качестве партнера. Хакеры применяют кастомизированные инструменты, входящие в семейство вредоносных программ Spacecolon. Для проникновения в сеть киберпреступники используют методы брутфорс-атак, а также эксплуатируют старые уязвимости. Недавно в арсенале NoName появился но …
Обнаружена возможная атака на изолированные серии компьютеров
Komolov Rostislav 11/09/24
Исследователи из Университета Бен-Гуриона в Израилевыявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора. Об этом пишет Securitylab.
Ailurophile Stealer - новый похититель данных продаётся с сайта создателей
Komolov Rostislav 11/09/24
В августе этого года исследователи из компании Cyfirmaобнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые файлы cookie. Похититель информации получил название Ailurophile Stealer. Об этом пишет Securitylab.
Роскомнадзор планирует потратить около 60 миллиардов рублей на обновление системы блокировки интернет-ресурсов
Komolov Rostislav 11/09/24
Эта информация содержится в федеральном проекте «Инфраструктура кибербезопасности», который является частью национального проекта «Экономика данных и цифровая трансформация государства», сообщает Forbes. Ведомство объясняет необходимость модернизации увеличением объема интернет-трафика. Эксперты сходятся во мнении, что обновление позволит более эфф …
Функция безопасности в мессенджере WhatsApp оказалась ненадежной
Komolov Rostislav 11/09/24
В популярном мессенджере WhatsApp, аудитория которого насчитывает более 2 миллиардов человек по всему миру, обнаружена серьезная уязвимость. Она позволяет злоумышленникам обходить функцию «Однократный просмотр» и просматривать сообщения повторно.
Для реальной защиты данных между государством, бизнесом и гражданами необходим открытый диалог
Komolov Rostislav 10/09/24
В конце января 2024 года Госдума в первом чтении приняла законопроект, который предполагает введение оборотных штрафов и уголовной ответственности для граждан, компаний и должностных лиц, допустивших утечку.
Standoff Cyberbones: в России запустили новый онлайн‑симулятор для практической подготовки специалистов по ИБ
Komolov Rostislav 10/09/24
Positive Technologies обновила платформу Standoff 365 и добавила новый продукт: онлайн‑симулятор Standoff Cyberbones теперь доступен всем, кто хочет получить новые знания по расследованию киберинцидентов и развить свои навыки в этой области. Специалисты по ИБ разного уровня смогут на практике изучить тактики сильнейших белых хакеров — участников ки …
Количество поддельных звёзд GitHub Stars на GitHub растёт последние полгода
Komolov Rostislav 10/09/24
-1.jpg)
Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для разработчиков. За последние шесть месяцев масштабы этой проблемы стремительно увеличились, согласно Securitylab.
Россия сталкивается с новыми ограничениями организациями ICANN
Komolov Rostislav 10/09/24
В отчете ICANN от 6 сентября, с которым ознакомилось издание«Коммерсантъ» , подводятся итоги обсуждения проекта правил приема заявок на новые домены верхнего уровня (New gTLD), пишет Securitylab. Вячеслав Ерохин, представляющий Россию в правительственном консультационном комитете ICANN, выразил критику в адрес положения, обязывающего заявителей соб …
Новая фишинговая кампания направлена на американских подрядчиков федеральных проектов
Komolov Rostislav 10/09/24
В ходе этой атаки, которую специалисты Perception Point назвали «Uncle Scam», злоумышленники маскируются под представителей государственных ведомств США, таких как Министерство энергетики и Министерство труда, чтобы распространять поддельные приглашения к участию в тендерах. Об этом пишет Securitylab.
Суд США вынес приговор по делу о цифровом вымогательстве
Komolov Rostislav 10/09/24
В США завершился судебный процесс по делу о шантаже более 100 человек, включая 11 несовершеннолетних. Граждане Нигерии Самуэль и Самсон Огоши были приговорены к 17,5 годам тюремного заключения и 5 годам под надзором за участие в международной сети вымогателей, действовавшей в интернете. Об этом пишет Securitylab.
Шпионское ПО Predator возвращается с новыми возможностями после затишья
Komolov Rostislav 10/09/24
После санкций США активность шпионского ПО Predator компании Intellexa заметно снизилась. Однако свежие данные Insikt Group свидетельствуют о том, что инфраструктура Predator вновь активна, причём её усовершенствования направлены на обход обнаружения и анонимизацию пользователей. Такое возвращение подчёркивает продолжающееся использование шпионског …
Злоумышленники используют личную информацию жертв, чтобы запугать их обвинениями в измене
Komolov Rostislav 10/09/24
Мошенники отправляют письма с утверждениями, что якобы взломали устройства супруга или супруги и получили доказательства измены, предлагая ознакомиться с «доказательствами» по ссылке. Новая схема в основном направлена на семьи, и многие уже выразили своё беспокойство по поводу таких сообщений, пишет Securitylab.
«Слепой Орёл» атакует страховые компании Колумбии
Komolov Rostislav 10/09/24
Колумбийский страховой сектор стал целью хакерской группы BlindEagle, которая с июня 2024 года активно распространяет модифицированную версию известного вредоносного программного обеспечения Quasar RAT, пишет Securitylab. Исследователи из компании Zscaler сообщили в своём отчёте, что атаки начинаются с фишинговых писем, которые маскируются под офиц …
280 приложений для Android содержат криптостилер SpyAgent
Komolov Rostislav 10/09/24
Исследователи из компании McAfee обнаружили более 280 вредоносных приложений для Android, использующих технологию оптического распознавания символов (OCR) для кражи криптовалютных данных. Объединённые общим названием SpyAgent, эти приложения искусно маскируются под официальные сервисы банков, государственных услуг и популярных платформ, таких как с …
В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч
Komolov Rostislav 10/09/24
Это на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и предотвратить. Такие данные были опубликованы в отчете ГК «Солар». В исследовании участвовали 700 организаций из разных секторов, пишет Secur …
Хакеры атакуют тайванских производителей беспилотников
Komolov Rostislav 10/09/24
Неизвестная кибергруппировка, которая, вероятно, имеет связи с китаеязычными хакерскими объединениями, в 2024 году начала активно атаковать тайваньских производителей дронов. По данным компании Trend Micro, угроза отслеживается под именем TIDRONE, а её основная цель — промышленный шпионаж, направленный на цепочки поставок военной техники, пишет Sec …
Система управления привилегированным доступом sPACE PAM совместима с российской СУБД Postgres Pro
Komolov Rostislav 09/09/24
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу sPACE PAM и сертифицированных редакций Postgres Pro Standard, Postgres Pro Enterprise (версия 16).
Бэкдор Loki атакует российские предприятия
Komolov Rostislav 09/09/24
В июле 2024 года эксперты «Лаборатории Касперского» обнаружили, что более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki. Этот зловред был создан на основе часто используемого фреймворка с открытым исходным кодом Mythic. Об этом …
Мошенники всё чаще прибегают к ИИ для создания убедительных подделок голосов, изображений и видео
Komolov Rostislav 09/09/24
Компания Gen недавно опубликовала отчёт о киберугрозах за второй квартал 2024 года, подчёркивая стремительный рост атак, основанных на использовании искусственного интеллекта. Мошенники используют знаменитостей и актуальные мировые события для привлечения внимания жертв. Одной из ключевых угроз стала распространение фальшивых инвестиционных предлож …
Минюст обвиняет Google в монополизации рынка интернет-рекламы
Komolov Rostislav 09/09/24
Google и Минюст США снова столкнутся в суде по делу о возможной монополизации рынка интернет-рекламы. Дело рассматривается после недавней победы правительства в суде по онлайн-поиску, где Google признали виновной в незаконной монополизации, пишет Securitylab.
WWH-Club: как двое мужчин создали империю на украденных кредитных картах
Komolov Rostislav 09/09/24
Двоим мужчинам предъявлены обвинения в управлении популярным даркнет-рынком WWH-Club, который специализировался на продаже украденных данных кредитных карт и обучении киберпреступлениям, пишет Securitylab.
Новая волна вредоносных приложений нацелена на криптовалютные кошельки
Komolov Rostislav 09/09/24
Команда McAfee обнаружила новый вид мобильного вредоносного ПО, которое нацелено на мнемонические ключи, содержащие 12 слов, используемых для восстановления криптовалютных кошельков. Этот вирус активно распространяется через поддельные приложения, которые маскируются под банковские, государственные и утилитарные программы. Попадая на устройство, он …
Эксперты обнаружили два вида файлов основного компонента вымогателя Akira
Komolov Rostislav 09/09/24
Оба файла сохданы с использованием MSVC и не содержат методов прикрытия. После запуска на устройстве жертвы происходит шифрование ценных файлов с изменением расширения на .akira. В каждой папке, где произошло шифрование, создаётся файл akira_readme.txt с требованием выкупа. Текст этого файла одинаков для всех версий программы, за исключением уникал …
Node.js стал оружием в руках Lazarus
Komolov Rostislav 09/09/24
Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании «Contagious Interview» злоумышленники под видом собеседований на вакансии внедряют вредоносное ПО в системы жертв. Ключевым элементом этой атаки является загрузка проекта на базе Node.js, содержащег …
Более 700 образцов за три года: «Лаборатория Касперского» проанализировала развитие шифровальщика Mallox
Komolov Rostislav 09/09/24
Россия входит в топ-5 стран, где атаки с использованием этого шифровальщика происходят чаще всего Эксперты «Лаборатории Касперского» представили отчёт, в котором проанализировали развитие шифровальщика Mallox. Этот зловред за три года из вредоносного программного обеспечения для точечных атак эволюционировал в ПО, которое распространяется по модели …
Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за госорганизацией на Ближнем Востоке
Komolov Rostislav 09/09/24
Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за правительственной организацией на Ближнем Востоке, которую китайскоговорящая кибергруппа Tropic Trooper вела как минимум с июня 2023 года. Ещё одна цель злоумышленников находилась в Малайзии. Для получения несанкционированного доступа и закрепления в корпоративной сети атакующие использо …
Как защитить АСУ ТП от киберугроз? Разбор кейса и практические рекомендации
Галина Скочко 09/09/24
Эксперты Angara Security сделали разбор реальных уязвимостей в автоматизированных системах управления технологическими процессами на одном крупном промышленном предприятии, разработали практические рекомендации по их устранению и чек-лист по защите АСУ ТП. Скачать чек-лист с обзором и рекомендациями →
«Лаборатория Касперского» названа лидером в области XDR по версии Information Services Group
Komolov Rostislav 06/09/24
XDR-решение «Лаборатории Касперского» получает статус лидера от ISG (Information Services Group) второй год подряд. Оно подтвердило свои технологические преимущества и способность бороться с новыми и сложными киберугрозами.
Выручка на рынке DRAM превосходит ожидания
Komolov Rostislav 06/09/24
В TrendForce ещё в середине лета предсказали уверенный рост выручки поставщиков микросхем памяти, а, подведя итоги второго квартала 2024 г., убедились в справедливости сделанных оценок. Всего в мире с апреля по июнь было продано чипов DRAM на 22,9 млрд долл. США, что на впечатляющие 24,8% превосходит объём выручки, полученной за первый квартал теку …
BI.ZONE WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress
Komolov Rostislav 06/09/24
Сервис защищает пользователей от угроз, связанных с эксплуатацией критической уязвимости в популярном WordPress-плагине WPML. Она дает возможность злоумышленникам осуществлять атаки с внедрением вредоносного кода.
Merlion и СБК подписали договор о дистрибуции платформы унифицированных коммуникаций CommuniGate Pro
Komolov Rostislav 06/09/24
Компания Merlion и АО «Система Безопасных Коммуникаций» (СБК), разработчик универсального ПО для обеспечения коммуникаций и инструментов совместной работы, объявляют о подписании дистрибьюторского договора. Таким образом, Merlion становится официальным дистрибьютором программного продукта СБК – CommuniGate Pro.
От всероссийских киберучений к международным соревнованиям: открыта регистрация студенческих команд из России и других стран
Komolov Rostislav 06/09/24
С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса и выставки «Форум будущего» Уральский федеральный университет и Уральский центр систем безопасности проведут вторые студенческие киберучения, которые в этом году будут проходить в международном формате.
Positive Technologies: промышленность — одна из наиболее атакуемых отраслей в России
Komolov Rostislav 06/09/24
Промышленный сектор остается в зоне повышенного риска кибератак в последние несколько лет: на него приходится 11% всех кибератак в странах СНГ. На промышленность нацелены злоумышленники разных категорий — от продавцов данных на теневых рынках до APT-группировок. Эти данные были представлены в исследовании «Актуальные киберугрозы в странах СНГ 2023– …
Эксперт «Газинформсервиса» проведет мастер-класс по подготовке и реализации ИБ-стартапов
Komolov Rostislav 06/09/24
.jpg)
Григорий Ковшов, эксперт компании «Газинформсервис», проведет серию мастер-классов и практических занятий в Уральском федеральном университете имени первого Президента России Б.Н.Ельцина, где затронет сразу несколько важных тем для развития экономики и информационной безопасности в России.
Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)
Komolov Rostislav 06/09/24
.png)
Security Vision RM – это комплексная система управления рисками информационной безопасности предприятия предоставляющая широкие возможности для организаций любых размеров и отраслей. Продукт разработан с учетом требований отечественных и международных стандартов в области обеспечения управления рисками информационной безопасности, таких как ISO 270 …
Система «Синоникс» получила новые функции
Komolov Rostislav 05/09/24
Российская компания «АйТи Бастион» сообщает о выпуске обновленной версии системы «Синоникс», предназначенной для автоматизации передачи данных и файлов между изначально несвязанными сетями. Новая версия включает ряд улучшений и дополнений, которые значительно расширяют функциональные возможности продукта и повышают его надежность.
PRO32 Connect предлагает выгодный переход на российское ПО: скидка 50% для пользователей аналогов сервиса удаленного доступа
Komolov Rostislav 05/09/24
Компания PRO32, российский поставщик ИТ-решений, объявляет о запуске специальной акции для компаний, стремящихся к импортозамещению и повышению безопасности и эффективности своих IT-инфраструктур. До 30 сентября 2024 года пользователи отечественных и зарубежных аналогов, таких как TeamViewer и AnyDesk, могут приобрести лицензию на PRO32 Connect со …
Платформа R-Vision ЦКИБ совместима с ОС «Альт Сервер» 10
Komolov Rostislav 05/09/24
Компания R-Vision — российский разработчик систем кибербезопасности, объявила о совместимости своей платформы R-Vision ЦКИБ и операционной системы «Альт Сервер» 10. По результатам тестирования был подписан сертификат, подтверждающий корректность работы продуктов на платформе х86_64.
Эксперты UserGate приняли участие в летней школе CTF
Komolov Rostislav 05/09/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Летней школе CTF. Эксперты Центра мониторинга и реагирования UserGate провели лекции и воркшопы, рассказали об актуальном ландшафте киберугроз, поделились своим опытом в области обнаружения и предотвращения вторжений в информационные системы, показали на реал …
BestDoctor защитил данные клиентов с помощью DLP-системы «СёрчИнформ КИБ»
Komolov Rostislav 05/09/24
Группа компаний BestDoctor выбрала DLP-систему «СёрчИнформ КИБ» для защиты от утечек информации. Решение помогает компании выполнять требования Федерального закона №152-ФЗ и защищать персональные данные сотрудников, клиентов и партнеров организации.
Компания «ИнфоТеКС» сертифицировала ViPNet Coordinator HW 5 по требованиям ФСБ России
Komolov Rostislav 05/09/24
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на межсетевой экран следующего поколения с ГОСТ VPN ViPNet Coordinator HW 5.
Транспортное управление Лондона завило о кибератаке
Komolov Rostislav 05/09/24
Транспортное управление Лондона (Transport for London, TfL) сообщило о продолжающейся кибератаке на свои системы. По заявлению ведомства, на данный момент инцидент не повлиял на работу транспортных служб города.
Вымогатели CyberVolk пополняют список жертв
Komolov Rostislav 05/09/24
Индийская хакерская группа CyberVolk, изначально известная под названием GLORIAMIST India, начала свою деятельность в марте 2024 года и с тех пор стала одной из заметных киберпреступных организаций. Первые публичные сведения о группе появились совсем недавно благодаря аналитической платформе ThreatMon, пишет Securitylab.
Доля RansomHub на рынк вымогателей выросла в 7 раз за полгода
Komolov Rostislav 05/09/24
Хакерская группа RansomHub, связанная с распространением программ-вымогателей, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Среди пострадавших организации из различных секторов, включая водоснабжение, информационные технологии, здравоохранение, государственные учреждения, э …
В неподдерживаемых роутерах D-Link модели DIR-846 обнаружены уязвимости
Komolov Rostislav 05/09/24
Компания D-Link предупредила своих клиентов о наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления выпущены не будут, так как продукт больше не поддерживается.
Почти 600 тыс. IT-преступлений совершено в России в 2024 году
Komolov Rostislav 05/09/24
В течение первых семи месяцев текущего года было зарегистрировано 577 000 IT-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Данную информацию озвучил заместитель начальника Следственного департамента МВД Даниил Филиппов на сессии «Цифровая безопасность и ответственность бизнеса» в рамках Восточного экономического форума (ВЭФ …
InfoWatch ARMA Стена (NGFW) продемонстрировал производительность 6,2 гбит/с по результатам независимого тестирования «Инфосистемы Джет»
Komolov Rostislav 04/09/24
Межсетевой экран InfoWatch ARMA Стена (NGFW) успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории «Инфосистемы Джет». По результатам тестов решение продемонстрировало производительность 6,2 Гбит/с, которая полностью закрывает потребности корпоративного сегмента, отмечают в InfoWatch ARMA. С результатами тестов InfoWatch A …
Система управления привилегированным доступом sPACE совместима с MULTIFACTOR
Komolov Rostislav 04/09/24
Компании-разработчики Web Control и МУЛЬТИФАКТОР подтвердили совместимость системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с системой управления привилегированным доступом sPACE. В рамках партнёрства стороны провели испытания и подписали сертификат совместимости.
В полуфинал «Биржи ИБ и IT-стартапов» вышли 13 проектов
Komolov Rostislav 04/09/24
Экспертное жюри конкурса «Биржа ИБ и IT-стартапов» выбрало лучшие проекты, которые будут участвовать в полуфинальной питч-сессии. При этом, вместо изначально запланированных двенадцати стартапов, в полуфинал вышло тринадцать.
«Безопасность и бизнес: говорим на одном языке» - ежегодная серия конференций от «СёрчИнформ»
Komolov Rostislav 04/09/24
С 19 сентября по 28 ноября пройдет серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 27 городов России и стран СНГ.
Positive Technologies: главная угроза в госсекторе — шифровальщики, однако их популярность падает
Komolov Rostislav 04/09/24
Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали ландшафт киберугроз в государственном секторе. Исследование[1], охватившее период с 2022 года по первую половину 2024-го, было представлено на Восточном экономическом форуме. По данным отчета, шифровальщики остаются самым распространенным типом ВПО, …
Efros DefOps и Ideco VPN: новое совместное решение для безопасного подключения
Komolov Rostislav 04/09/24
.png)
Efros DefOps («Газинформсервис») совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту, обеспечивая защищенный доступ работы для удаленных сотрудников.
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
Komolov Rostislav 03/09/24
Презентация проекта состоялась на открытии одной из первых игротек такого формата 31 августа в КидБург Ривьера. КидБург и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах профессий в разных регионах страны, где дети от 4 до 14 лет смогут в игровом формате попробовать себя в роли специалистов по инф …
Глобальное исследование «Лаборатории Касперского»: 41% компаний испытывают нехватку специалистов в области информационной безопасности
Komolov Rostislav 03/09/24
В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ*. Больше всего организациям не хватает экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО (по 39%). Также отмечается значительная нехватка SOC-аналитиков (сотрудни …
Платформа Tantor 4.2 получила поддержку Astra Linux 1.8 и ряд UX-улучшений
Komolov Rostislav 03/09/24
«Тантор Лабс» по-прежнему реализует доработки в соответствии с приоритетными целями развития своего продукта: с фокусом на надежность, эффективность и безопасность.
Гарду атаковали хакеры… Только мимо
Komolov Rostislav 03/09/24
Сайт разработчика систем информационной безопасности «Гарда Технологии» подвергся DDoS-атаке украинской группировки. Информация об этом появилась на форуме злоумышленников в воскресенье, 1 сентября.
Peach Sandstorm атакуют нефтегазовую индустрию и спутники с новым бэкдором
Komolov Rostislav 03/09/24
Эксперты из Microsoft обнаружили, что группировка Peach Sandstorm, связанная с иранскими властями, применяет новый бэкдор под названием Tickler в атаках на спутниковую связь, нефтегазовый сектор, органы государственной власти США и Объединенных Арабских Эмиратов. Об этом пишет Securitylab.
Mekotio Trojan: очередная проблема для пользователей Windows
Komolov Rostislav 03/09/24
CYFIRMA обнаружила новую зловредную программу под названием Mekotio Trojan, которая активно распространяется среди пользователей по всему миру. Этот сложный троян использует технологию PowerShell для проникновения на компьютеры и кражи конфиденциальной информации.
Нигерийский мошенник обвиняется по восьми пунктам, включая хищение данных
Komolov Rostislav 03/09/24
Власти США экстрадировали из Ганы нигерийца Олусегуна Самсона Адеджорина, который обвиняется в участии в мошеннической схеме на сумму $7,5 миллиона, пишет Securitylab. Схема, затронувшая две благотворительные организации, включала использование поддельных электронных писем и похищенных учётных данных сотрудников. Адеджорин предстал перед судом 30 а …
Хакеры нарушили работу министерства образования в Гватемале
Komolov Rostislav 03/09/24
Министерство образования Гватемалы официально заявило о кибератаке, которая произошла на прошлой неделе. В результате атаки пострадали ИТ-системы министерства. Однако данные студентов и сотрудников не были затронуты, пишет Securitylab.
Эксплойты NSO Group обнаружены в сетях Монголии
Komolov Rostislav 03/09/24
Специалисты Google зафиксировали несколько кибератак на правительственные сайты Монголии в период с ноября 2023 года по июль 2024 года. Хакеры использовали уязвимости в iOS и Android для кражи данных пользователей, передаёт Securitylab.
Бразильский суд вынёс решению о полном запрете X
Komolov Rostislav 03/09/24
Верховный суд Бразилии распорядился приостановить деятельность социальной сети X (ранее известной как Twitter*) в стране. Причиной стало невыполнение платформой требования о назначении юридического представителя в Бразилии.
0Day в Chrome используется корейскими хакерами для охоты на криптокошельки
Komolov Rostislav 03/09/24
Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв, пишет Securitylab. Специалисты Microsoft подтвердили, что группа Citrine Sleet (ранее DEV-0139) использовала zero-day CVE-2024-7971 для внедрения руткита FudModule после получения привилеги …
Кибератака нарушила работу офиса авиадиспетчеров Германии
Komolov Rostislav 03/09/24
Немецкая авиадиспетчерская служба Deutsche Flugsicherung (DFS) оказалась жертвой кибератаки, которая парализовала работу офисных коммуникаций компании. При этом операции по управлению воздушным движением не пострадали. Как сообщается, за атакой может стоять хакерская группа APT28, пишет Securitylab.
Атака на компанию JAS приостановила деятельность предприятия на несколоко дней
Komolov Rostislav 03/09/24
7 августа 2024 года логистический оператор JAS столкнулся с вымогательской кибератакой, затронувше бизнес-операции компании сразу во множестве стран. После выявления инцидента JAS оперативно обезопасила свои системы и приступила к расследованию при поддержке внешних экспертов по кибербезопасности. В момент атаки у компании не было ясности относител …
Комментарии GitHub – новый способ добычи криптовалюты
Komolov Rostislav 03/09/24
GitHub используется для распространения стилера Lumma Stealer под видом поддельных исправлений, размещенных в комментариях к проекту, пишет Securitylab. О кампании сообщил один из участников библиотеки teloxide . В обсуждениях GitHub-проекта разработчика появились 5 комментариев, которые выдавались за исправления, но на самом деле распространяли вр …
VbsEdit помогает северокорейским хакерам обойти традиционные средства обнаружения вредоносного кода
Komolov Rostislav 03/09/24
Северокорейская хакерская группа Kimsuky продолжает развивать свою активность, используя всё более сложные методы для обхода систем безопасности. С 2018 года вредоносная кампания группы под кодовым названием BabyShark демонстрирует постоянную эволюцию: если раньше злоумышленники применяли HWP и BAT-файлы для распространения вредоносного кода, то те …
DDoS-as-a-Service набирает популярность среди киберпреступников
Komolov Rostislav 03/09/24
В первой половине 2024 года Европа столкнулась с резким увеличением числа кибератак, связанных с Distributed Denial of Service (DDoS). По данным исследования FalconFeeds.io, в этот период было зафиксировано 3 529 инцидентов DDoS-атак, что составляет 60% от всех кибератак, проанализированных экспертами. Ключевую роль в этом росте играет распростране …
EV-сертификаты становятся любимым орудием хакеров
Komolov Rostislav 03/09/24
Компания Intrinsec представила отчет о растущем рынке использования сертификатов с расширенной проверкой (EV) в киберпреступных схемах. В отчете подробно рассматриваются методы, используемые злоумышленниками для получения и использования этих сертификатов, а также анализируются угрозы, которые они представляют для безопасности, пишет Securitylab.
Voldemort используют Google Таблицы для кибершпионажа
Komolov Rostislav 03/09/24
В августе этого года исследователи изProofpointобнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную Джоан Роулинг. Данное вредоносное ПО подозревается в шпионаже и обладает возможностями сбора информации и загрузки дополнительных компонентов, …
Подтверждена совместимость RuBackup и ROSA Virtualization 2.1
Komolov Rostislav 02/09/24
Компания «РуБэкап» (входит в «Группу Астра») и АО «НТЦ ИТ РОСА» объявляют о завершении тестирования на совместимость своих программных продуктов RuBackup и ROSA Virtualization версии 2.1 и подписании сертификата совместимости. В ходе испытаний, проведенных специалистами обеих компаний, была подтверждена корректность и надежность работы решений в сц …
Сеть Магнит внедрила Jay Data от Кросстех Солюшнс Групп для маскирования баз данных
Komolov Rostislav 02/09/24
.png)
Jay Data ООО Кросстех Солюшнс Групп, российский разработчик в сфере информационной безопасности, начал внедрение решения по маскированию баз данных Jay Data в АО «Тандер» (сеть магазинов «Магнит», https://www.magnit.com/ru/).
BI.ZONE WAF защищает от новой уязвимости в WordPress
Komolov Rostislav 02/09/24
Сервис обеспечивает защиту пользователей от новой уязвимости в WordPress-плагине JS Help Desk, которая может быть использована злоумышленниками для получения контроля над целевой системой.
Система управления уязвимостями Vulns.io Enterprise VM официально совместима с новой РЕД ОС 8
Komolov Rostislav 02/09/24
.jpg)
Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме Vulns.io от «Фродекс» получила сертификат совместимости с новой версией российской операционной системы Ред ОС.
Zero-Click инструмент для iOS 17 и 18 продается на черном рынке
Komolov Rostislav 02/09/24
На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот эксплойт относится к категории Remote Code Execution (RCE) и распространяется через SMS, что делает его особенно опасны …
Шпионская кампания SlowTempest проникает в Китай в ZIP-файлах
Komolov Rostislav 02/09/24
Компания Securonix выявила крупную шпионскую операцию под названием «SlowTempest», нацеленную на людей и организации в Китае. Хакеры стремились получить длительный доступ к системам для шпионажа и возможного саботажа, а также могли запускать вымогательские атаки или похищать данные. Специалисты утверждают, что основная цель кампании заключалась в д …
Камбоджийские хакеры строят мошеннические центры с разрешения властей
Komolov Rostislav 02/09/24
Chainalysis раскрыла масштабы криптовалютных операций на платформе Huione Guarantee, которая предположительно тесно связана с киберпреступностью и правительством Камбоджи. По данным отчёта, с 2021 года через платформу прошло более $49 миллиардов в криптовалюте. В июле компания Elliptic уже называла Huione Guarantee ключевым игроком в индустрии моше …
Вредоносное ПО Snake Keylogger скрывается в фишинговом Excel-документе
Komolov Rostislav 02/09/24
На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ. Проведенный анализ показал, что данный документ доставляет новую версию Snake Keylogger, опасного программного обеспечения для кражи данных.
Поддельный Palo Alto GlobalProtect заражает корпоративные системы
Komolov Rostislav 02/09/24
Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect, которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на Ближнем Востоке.
Романтическое мошенники предпочитают криптовалюты
Komolov Rostislav 02/09/24
Суть этих афер заключается в том, что мошенники постепенно завоевывают доверие жертвы, часто начиная общение через мессенджеры или приложения для знакомств, пишет Securitylab. Со временем, укрепляя «отношения», злоумышленники убеждают жертву вложить деньги в фальшивые инвестиции, которые могут включать как криптовалюты, так и фиатные деньги. Эти сх …