30/09/24
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 состоится уже через несколько дней — с 3 по 5 октября участники мероприятия будут выстраивать эффективную защиту от кибератак. Представители команд, победивших в …
30/09/24
«Лаборатория Касперского» расширила возможности XDR-платформы для защиты промышленных предприятий — Kaspersky Industrial CyberSecurity (KICS). В обновлённой версии усилена функция аудита безопасности — за счёт улучшенного контроля конфигураций и поддержки новых …
30/09/24
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, представит многофункциональную систему для управления уязвимостями Vulns.io Enterprise VM на выставке CyberTech 2024. Мероприятие пройдет 7-8 октября в …
30/09/24
Независимые исследователи получат вознаграждение за уязвимости, найденные в онлайн-сервисах и на сайтах компании. Независимые исследователи безопасности смогут протестировать защищенность сайтов СОГАЗа и получить вознаграждение при обнаружении потенциальных угроз. Сумма выплаты …
30/09/24
По данным аналитической компании ITResearch, август 2024 г. на российском рынке проекторов показал умеренное снижение по сравнению с июлем. Было продано около 8,5 тыс. проекторов, что было примерно на 8% …
30/09/24
Команда Check Point Research (CPR) обнаружила в Google Play вредоносное приложение, предназначенное для кражи криптовалюты. Это первый случай, когда такое ПО ориентировано исключительно на мобильные устройства, согласно Securitylab. Приложение использовало …
30/09/24
Компания Microsoft выявила новую хакерскую единицу, отслеживаемую под идентификатором Storm-0501. Ранее эта группа сотрудничала с такими известными бандами-вымогателями, как Hive, BlackCat (ALPHV), Hunters International, LockBit, и Embargo. Теперь же Storm-0501 …
30/09/24
Следственный комитет РФ расследует дело о масштабном хищении подарочных сертификатов «Детского мира». По информации из материалов дела, доступных РИА Новости, злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт …
30/09/24
Фишинговая платформа Sniper Dz ответственна за создание более 140 000 фишинговых сайтов в текущем году. Компания Palo Alto Networks сообщает , что эта платформа получила популярность среди киберпреступников, предлагая бесплатные …
30/09/24
В четверг часть ссылок на известную теневую библиотеку Library Genesis (Libgen) оказалась недоступной после того, как окружной судья США Коллин Макмахон вынесла одно из самых масштабных антипиратских постановлений за всю …
30/09/24
В Великобритании был задержан 39-летний гражданин Роберт Вестбрук, который обвиняется в хакерских атаках на пять публичных компаний с целью получения конфиденциальной информации о корпоративных прибылях. По версии следствия, эти действия …
30/09/24
В 2023 году было зафиксировано более 6,500 атак программ-вымогателей, что затронуло рекордное количество — 117 стран мира. Это произошло после небольшого спада в 2022 году. В течение года количество инцидентов …
30/09/24
Министерство здравоохранения Кувейта восстанавливает свои системы после кибератаки, затронувшей работу нескольких больниц и мобильного приложения Sahel, которое используется для оказания медицинских услуг. На данный момент официальный сайт Министерства здравоохранения остается …
30/09/24
Русскоязычные пользователи стали мишенью новой кибератаки, распространяющей троян DCRat (известный также как DarkCrystal RAT) через технику HTML Smuggling. Это первый случай использования такого метода доставки для данного вредоносного ПО. Ранее …
30/09/24
Хакерская группировка Handala Hack нанесла удар по бывшим высокопоставленным израильским чиновникам, выложив в открытый доступ их конфиденциальные данные. Жертвами атаки стали экс-начальник Генштаба Армии обороны Израиля Габриэль Ашкенази и бывший …
30/09/24
Индийская страховая компания Star Health, чья рыночная капитализация превышает $4 млрд, подала в суд на мессенджер Telegram и хакера, после того как Reuters сообщило о том, что хакер использовал чат-боты …
30/09/24
Исследователи из компании Palo Alto Networks зафиксировали свежую активность северокорейской группы хакеров Kimsuky, которая использовала в своих атаках два новых образца вредоносного ПО — KLogEXE и FPSpy. Специалисты заявляют, что …
30/09/24
Уже через неделю начнет работу Форум “ITSEC: информационная и кибербезопасность России" — традиционная осенняя встреча для актуализации повестки на грядущий год, обмена опытом и обсуждения практик и технологий в сфере …
27/09/24
Компания «Газинформсервис» совместно с АО «Национальные информационные технологии» (Казахстан), ООО «Удобная подпись» (Россия) и ТОО «IDOCSKZ» (Казахстан) стали победителями в ежегодной премии PKI-Форума в номинации «PKI в цифровой экономике». Церемония …
27/09/24
Компания «Атом безопасность» провела первую в своей истории масштабную конференцию в Москве. 26 сентября прошла конференция про технологии и тренды в расследовании инцидентов внутренней безопасности, защите конфиденциальных и персональных данных …
27/09/24
Документ подписали 26 сентября на конференции “Совершенно безопасно 2.0” гендиректор “Атом безопасность” (бренд Staffcop) Иван Хаустов и директор Ideco, Дмитрий Хомутов. Стороны договорились работать над проектами в области информационной безопасности …
27/09/24
Программа конкурентного перехода позволит компаниям, использующим системы контроля привилегированного доступа (PAM), перейти на отечественное решение от компании «АйТи Бастион» на максимально выгодных условиях. Конкурентный переход от «АйТи Бастион» подразумевает замену …
27/09/24
Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании. Эксперты анонсируют два новых продукта и представят стратегию для достижения …
27/09/24
Платформа BI.ZONE Secure SD-WAN стала первым сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптографических алгоритмов. Сертификаты №СФ/124-4981 и СФ/124-4982 от 03.09.2024 подтверждают …
27/09/24
Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS, чем вводят пользователей в заблуждение, …
27/09/24
Исследователи компании Veriti обнаружили новое вредоносное программное обеспечение под названием PDiddySploit, которое использует общественный интерес к обвинениям против известного рэп-исполнителя Шона «Дидди» Комбса. Злоумышленники пытаются воспользоваться любопытством пользователей к удаленным …
27/09/24
6-7 ноября 2024 года команды киберзащитников и нападающих сразятся за колонизацию Марса в рамках ежегодного форума по информационной безопасности SOC Forum. В Кибербитве в формате Red vs Blue примут участие …
27/09/24
Специалисты в области веб-инфраструктуры и безопасности из компании Cloudflare выявили активность продвинутой группы хакеров, связанных с Индией, которую назвали SloppyLemming (также известна как Outrider Tiger и Fishing Elephant). Эта группировка …
27/09/24
Блокчейн-платформа Truflation, предоставляющая различные финансовые данные, подтвердила факт хакерской атаки, в результате которой было похищено около 5 миллионов долларов. Инцидент произошел 25 сентября 2024 года, когда платформа обнаружила «некоторую аномальную …
27/09/24
К ним относятся обязательная периодическая смена пароля, требования к его составу и использование контрольных вопросов, пишет Securitylab. Выбор и хранение надёжных паролей является одной из самых сложных задач в кибербезопасности …
27/09/24
Это сообщает РБК со ссылкой на старшего вице-президента ВТБ Никиту Чугунова, руководителя департамента цифрового бизнеса. В сентябре 2024 года примерно каждый десятый звонок от злоумышленников через мессенджеры был связан с …
26/09/24
Системный интегратор ООО "ГК "АБАК-2000" и разработчик средств информационной безопасности (ИБ) «СёрчИнформ» заключили договор о сотрудничестве. Теперь ООО "ГК "АБАК-2000" будет предоставлять сервис внутренней информационной безопасности по подписке. Услуга позволяет …
26/09/24
ГК InfoWatch расширяет охват корпоративных инструментов коммуникаций и сообщает об интеграции DLP-системы InfoWatch Traffic Monitor и кроссплатформенного мессенджера RT Link — защищенной платформы для безопасных коммуникаций, разработанной командой РТ-Информационная безопасность …
26/09/24
Во втором квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, Россия заняла 6-е место (из 14) среди регионов мира* по доле …
26/09/24
Операционная система общего назначения «МСВСфера» 9 совместима с программным обеспечением Kaspersky Endpoint Security. Сотрудничество открывает бизнесу и государственным организациям новые возможности для построения импортонезависимой и безопасной ИТ-инфраструктуры. Предложение клиентам лучшего …
26/09/24
Компания R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенным функционалом. В новой версии разработчик добавил аудит источников событий ИБ для быстрого выявления и устранения проблем, мониторинг работоспособности …
26/09/24
АО «ТАТСОЦБАНК» — один из самых динамично развивающихся банков в Республике Татарстан и за ее пределами. В настоящее время филиальная сеть Банка состоит из 14 дополнительных офисов и 22 удаленных …
26/09/24
31 октября, в Москве пройдет первая в России конференция, посвященная безопасности identity — Айдентити Конф 2024. Более 25 ведущих специалистов по информационной безопасности от крупнейших компаний России поделятся своим видением, …
26/09/24
Теплый солнечный сентябрь 2024 года запомнится специалистам ИКТ-отрасли выступлениями интереснейших спикеров и острыми дискуссиями у выставочных стендов на Первом Международном технологическом конгрессе в Патриот Экспо. С 17 по 19 сентября …
26/09/24
Компания Positive Technologies, лидер в области результативной кибербезопасности, подготовила общедоступный фреймворк безопасной разработки — AppSec Table Top. Созданная методология представляет собой набор мер, принципов и подходов для обеспечения защищенности веб-приложений …
26/09/24
В июне специалисты из HP обнаружили фишинговую кампанию, направленную на пользователей во Франции, в которой использовался ИИ для создания вредоносного кода, пищут Securitylab. Основной целью атаки было распространение AsyncRAT. О …
26/09/24
На водоочистной станции города Арканзас-Сити, штат Канзас, недавно была зафиксирована кибератака, что вынудило местные власти перевести управление станцией на ручной режим. Инцидент произошёл утром 22 сентября, о нём было оперативно …
26/09/24
Специалисты компании F.A.C.C.T. Threat Intelligence выявили новую кибератаку, нацеленную на предприятия оборонно-промышленного комплекса России. Злоумышленники использовали вредоносный файл «17_09_2024.msc», замаскированный под письмо от Министерства труда РФ, пишет Securitylab. Изначально эксперты …
26/09/24
Во втором квартале 2024 года по всему миру было отражено более 664 млн атак с различных интернет-ресурсов и обнаружено более 113 млн вредоносных ссылок*. Для защиты от эволюционирующих сетевых угроз …
26/09/24
В Европе распространяется новый вариант Android-вредоноса под названием Octo2, который является улучшенной версией Octo (ExobotCompact). По словам специалистов ThreatFabric, новая версия может существенно повлиять на ландшафт кибербезопасности, пишет Securitylab. Octo2 …
25/09/24
Стали известны предварительные темы программы SOC Forum 2024. В этом году он выйдет за пределы стандартного круга тем и станет центральной частью Недели кибербезопасности — нового масштабного события для профессионального …
25/09/24
В рамках GIS DAYS 2024 Сергей Никитин расскажет о важности механизмов интеграции. 4 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт сессия «Опыт …
25/09/24
Защита информации становится центральным элементом стратегии развития не только отдельных отраслей, но и всей страны. Новый нацпроект «Экономика данных» нацелен в том числе на усиление безопасности данных и борьбу с …
25/09/24
ГК InfoWatch на BIS Summit 2024 анонсировала новое технологическое решение в Центре расследований InfoWatch – «Младший аналитик». Это разработка на базе искусственного интеллекта для обработки информации, которую собирают продукты InfoWatch …
25/09/24
26 сентября Новосибирске пройдет ежегодная региональная конференция КОД ИБ с участием ведущих вендоров, системных интеграторов в сфере информационной безопасности. Своей экспертизой поделятся представители ARinteg, Киберпротект, StaffCop, МегаФон, RuDesktop и других …
25/09/24
На прошлой неделе агентства альянса «Пять глаз», включающего США, Великобританию, Канаду, Австралию и Новую Зеландию, выпустили совместное предупреждение о кибератаках, связанных с Китайской Народной Республикой. В документе описаны действия кибергруппировки …
25/09/24
Кибератаки становятся всё более изощрёнными, и один из последних трендов показывает, как злоумышленники маскируются под HR-отделы крупных компаний. Недавний пример фишинговой атаки, рассмотренный специалистами компании Cofense, был выявлен в защищённых …
25/09/24
В теме оформления Houzez для WordPress, а также в связанном с ней плагине Login Register, были обнаружены две уязвимости, угрожающие безопасности более чем 46 000 веб-сайтов. Исследователи из PatchStack выявили, …
25/09/24
Mallox, который ранее был ориентирован только на Windows, с недавних пор нацелился на Linux и VMWare ESXi, что указывает на значительное развитие операции. Использование Kryptina, которая ранее предлагалась как недорогой …
25/09/24
Платежи через системы MoneyGram, как оффлайн, так и онлайн, остаются недоступными, а компания пока не предоставляет информации о сроках восстановления работы. Впервые о проблемах стало известно 22 сентября, когда MoneyGram …
25/09/24
9 октября на онлайн-конференции "Актуальные вопросы управления уязвимостями: инструменты и методика" эксперты обсудят методы и инструменты для обнаружения и устранения уязвимостей в информационной системе, изменения в законодательстве и их влияние …
24/09/24
Эксперт в области информационной безопасности Лидия Виткова в рамках GIS DAYS 2024 расскажет о создании единой базы знаний кибербезопасности. 3 октября в рамках форума Global Information Security Days 2024*, посвящённого …
24/09/24
18 сентября в Москве, в пространстве Loft Hall, прошла юбилейная, 10-я конференция по нагрузочному тестированию «Перфоманс Конф», организованная компанией «Тестилиум». Одно из крупнейших мероприятий в сфере тестирования и обеспечения качества …
24/09/24
Стала известна полная программа главного онлайн-кэмпа по практической кибербезопасности CyberCamp 2024. Запланировано 25 докладов от ИБ-специалистов, благодаря которым участники смогут узнать, как выстроить эффективную защиту от кибератак. На платформе мероприятия …
24/09/24
Волгоградская область — третий субъект РФ, который запустил программу на BI.ZONE Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов органов исполнительной власти Волгоградской области …
24/09/24
Теперь DLP-система умеет распознавать опасное содержание голосовых сообщений и звонков. DLP-система «СёрчИнформ КИБ» усилила функции распознавания аудио. Теперь программа автоматически преобразует в текст аудиосообщения и записи звонков из мессенджеров. Это …
24/09/24
Европейский Союз столкнулся с беспрецедентным ростом кибератак, согласно последнему отчету Агентства Европейского Союза по кибербезопасности (ENISA). За период с июля 2023 по июнь 2024 года было зафиксировано более 11 000 …
24/09/24
Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки. На прошлой неделе специалисты по безопасности блокчейна начали фиксировать вывод крупных сумм с платформы, после чего компания …
24/09/24
Исследователи из компании SonicWall тщательно проанализировали критическую уязвимость, угрожающую безопасности устройств с чипами MediaTek, которая позволяет злоумышленникам удалённо получить контроль над смартфонами и маршрутизаторами без какого-либо взаимодействия с пользователем. Эта …
24/09/24
8 октября на онлайн-конференции "Оптимизируем инструментарий для процессов безопасной разработки" в рамках Форума ITSEC 2024 соберутся технические директора, руководители групп безопасной разработки, разработчики, руководители и специалисты по информационной безопасности, тестировщики, …
24/09/24
Для защиты критически важных производственных процессов руководителям предприятий необходимо сосредоточить внимание на кибербезопасности своих АСУ ТП. Даже мелкие уязвимости могут стать причиной значительных нарушений в работе производственных систем. Скачивайте разбор …
23/09/24
Positive Technologies выпустила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD). Главное в релизе 12.1 — поддержка актуальной версии хранилища данных Elasticsearch (8.13) и улучшения …
23/09/24
В конце августа 2024 года эксперты «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальных площадках проникла новая версия зловреда Necro. Это загрузчик для Android, …
23/09/24
В Москве состоялась ХVII конференция по информационной безопасности BIS Summit 2024. На площадке встретились представители регуляторов, крупнейших ИТ- и ИБ-компаний и эксперты отрасли. В открытых дискуссиях эксперты обсудили готовность российского …
23/09/24
26 сентября в Москве пройдет первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите данных – «Совершенно безопасно: Новый уровень». Ее организует «Атом безопасность» …
23/09/24
Эксперт в области информационной безопасности Вадим Матвиенко в рамках студенческого дня GIS DAYS 2024 расскажет, как работает киберполигон, как создаются сценарии кибербитвы и кто такие BlueTeam и RedTeam. 3 октября …
23/09/24
«Базальт СПО» при поддержке Института программных систем им. А.К. Айламазяна РАН проводит юбилейную XX конференцию разработчиков свободных программ. Мероприятие состоится 4-6 октября 2024 года в городе Переславле-Залесском на базе ИПС …
23/09/24
Positive Technologies, основываясь на отчетах об использовании PT Network Attack Discovery (PT NAD)[1], назвала угрозы информационной безопасности, чаще всего встречающиеся в российских компаниях. В 76% организаций присутствует вредоносное и рекламное …
23/09/24
Разработчики популярных инфостилеров сообщили клиентам о том, что они научились обходить функцию Chrome App-Bound Encryption и собирать куки аутентификации, которые ранее возвращались зашифрованными. Об этом пишет Securitylab. Новая защитная функция …
23/09/24
Этот инфостилер, написанный на C, специализировался на краже конфиденциальной информации, такой как данные кредитных карт, пароли, куки и криптовалютные кошельки. RECORDSTEALER активно распространялся через вредоносную рекламу и загрузки взломанных программ, …
23/09/24
Пользователи, желающие получить доступ к платным программам бесплатно, становятся жертвами этого трояна, не подозревая, что за внешне безобидной программой скрывается опасное вредоносное ПО. Согласно отчету McAfee, эта угроза распространяется с …
23/09/24
Компания Sekoia опубликовала отчет , в котором описан относительно новый сервис загрузчика вредоносных программ под названием Emmenhtal. Главной особенностью этого вредоносного ПО является использование скомпрометированных серверов WebDAV для размещения полезных …
23/09/24
Компания Palo Alto Networks обнаружила новый инструмент для пост-эксплуатации под названием Splinter, который был найден на системах клиентов с помощью инструментов для сканирования памяти Advanced WildFire. Такие инструменты, как Splinter, …
23/09/24
Группировка Black Basta, занимающаяся вымогательством, впервые была зафиксирована в апреле 2022 года, напоминает Securitylab. Она использует модель вымогательства как услугу (Ransomware-as-a-Service, RaaS) и известна своей тактикой двойного вымогательства, когда жертва …
23/09/24
Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python-пакетов. Злоумышленники распространяют заражённые пакеты через популярный …
23/09/24
Европол совместно с правоохранительными органами стран Европы и Латинской Америки провел успешную операцию по ликвидации международной преступной сети. Группировка специализировалась на незаконной разблокировке украденных или утерянных мобильных телефонов с помощью …
23/09/24
В ходе масштабной операции под кодовым названием "Final Exchange" правоохранительные органы Германии пресекли деятельность 47 нелегальных криптовалютных обменников. Федеральное управление уголовной полиции Германии (BKA) сообщило, что изъятые обменники являлись ключевым …
20/09/24
Компании «ИТ-Экспертиза» и «Базальт СПО» успешно завершили тестирование совместимости программного комплекса информационной безопасности «САКУРА» с операционными системами «Альт Рабочая станция» 10, «Альт Сервер» 10 и «Альт СП» 10 на платформе …
20/09/24
Вместо зарубежной разработки Citrix будет использоваться Termidesk от «Группы Астра». Сбербанк принял решение отказаться от использования зарубежной разработки Citrix в пользу отечественного инновационного решения Termidesk от компании «УВЕОН - облачные …
20/09/24
В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных …
20/09/24
3–4 октября 2024 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 7-й раз проведёт форум, посвящённый кибербезопасности, — Global Information Security Days*. В этом году тема форума: «Уроки RUSSКОГО». Эксперты …
20/09/24
Российские разработчики в области информационной безопасности ГК InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного …
20/09/24
Рейтинговое агентство АО «Эксперт РА» обезопасило свою инфраструктуру с помощью систем защиты российского разработчика «СёрчИнформ». Сейчас агентство использует три продукта вендора: DLP-систему «СёрчИнформ КИБ», DCAP-систему «СёрчИнформ FileAuditor» и «СёрчИнформ SIEM» …
20/09/24
Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению (в тч …
20/09/24
В марте 2024 года американская компания Cencora, один из крупнейших дистрибьюторов лекарственных препаратов, выплатила хакерам 75 миллионов долларов, что стало крупнейшим выкупом в истории, пишет Securitylab. По данным источников, знакомых …
20/09/24
В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go. Это бэкдор предоставляет злоумышленникам удалённый контроль над скомпрометированными системами. После первичного заражения хакеры запускают сканеры для поиска других уязвимых …
20/09/24
Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB, злоумышленники используют брутфорс-атаки через SSH для проникновения на …
20/09/24
Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server, которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.8 по шкале CVSS, получившая обозначение CVE-2024-38812, связана …
20/09/24
INC Ransom действует в рамках модели «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS), и партнеры группы атакуют как государственные, так и частные компании с июля 2023 года. Среди известных жертв — …
20/09/24
Специалисты BleepingComputer обнаружили, что хакеры взломали несколько популярных аккаунтов в соцсети X*, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana, что привело к мошеннической схеме «pump-and-dump». Пользователи, увидев сообщения от …
20/09/24
Эксперты по кибербезопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО под названием SambaSpy, представляющий угрозу для пользователей в Италии. Этот троян удалённого доступа (RAT) используется хакерами для полного контроля над …
19/09/24
Специалисты Центра кибербезопасности компании F.A.C.C.T. зафиксировали новый способ доставки майнера Xmrig — вредоносного ПО, предназначенного для скрытой добычи криптовалюты Monero — при помощи настроенных автоматических autoreply-ответов со скомпрометированных почтовых адресов …
19/09/24
Российские разработчики в области информационной безопасности InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора …
19/09/24
Система резервного копирования и защиты данных RuBackup 2.2 кратно увеличила скорость работы с данными, расширились возможности по интеграции с аппаратными хранилищами, базами данных и платформами виртуализации. Компания «РуБэкап» (входит в …
19/09/24
Для анализа вредоносного кода в песочнице PT Sandbox реализована функциональность мультисканера, в котором используется как собственная экспертиза Positive Technologies, так и экспертиза сторонних производителей. Новым антивирусом в комплекте поставки песочницы …
19/09/24
Компании подписали соглашение о признании иностранных электронных подписей. Это позволит автоматизировать и повысить удобство документооборота между контрагентами из России и Китая. Подписание состоялось 18 сентября в Санкт-Петербурге в рамках XXII …
19/09/24
В связи с уходом из России иностранных вендоров образовался дефицит программных продуктов для повышения эффективности бизнес-процессов, что резко увеличило нагрузку на ИТ-службы. Обновленная версия программы Astra Configuration Manager дает возможность …
19/09/24
В июне 2024 года специалисты Mandiant Managed Defense обнаружили кибершпионскую группу UNC2970, которую связывают с Северной Кореей. Позже в том же месяце эксперты Mandiant зафиксировали фишинговые атаки, в которых хакеры …
19/09/24
Исследователи в области кибербезопасности обнаружили новый ботнет, созданный с использованием устройств для малых офисов и домашних сетей (SOHO), а также IoT-устройств. Этот ботнет, по предположениям, управляется китайской хакерской группировкой Flax …
19/09/24
Специалисты безопасности из компании modePUSH недавно обнаружили, что вымогательские группировки, такие как BianLian и Rhysida, активно применяют инструменты Microsoft Azure Storage Explorer и AzCopy для кражи данных из взломанных сетей …
19/09/24
Недавно ИБ-компания Huntress сообщила о новой волне кибератак, направленных на популярное среди подрядчиков в строительной отрасли программное обеспечение Foundation Accounting Software. С 14 сентября злоумышленники начали массово взламывать это ПО, …
19/09/24
В середине 2024 года специалисты по кибербезопасности из компании Confiant обратили внимание на нового вредоносного актора под названием MutantBedrog. Этот злоумышленник вызвал тревогу благодаря активным кампаниям принудительных перенаправлений пользователей на …
19/09/24
В начале сентября Индонезия объявила о планах создания четвёртого рода войск, который будет заниматься защитой страны в киберпространстве. Инициативу поддержал президент Джоко Видодо, а командующий Национальными вооружёнными силами генерал Агус …
18/09/24
Для анализа вредоносного кода в песочнице PT Sandbox реализована функциональность мультисканера, в котором используется как собственная экспертиза Positive Technologies, так и экспертиза сторонних производителей. Новым антивирусом в комплекте поставки песочницы …
18/09/24
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Наиболее значимые из них: Отображение данных и изменения интерфейса У пользователей появилось больше …
18/09/24
Security Vision и РЕД СОФТ предлагают рынку программный комплекс на базе отечественных разработок, который позволит настраивать, автоматизировать и роботизировать процессы обеспечения информационной безопасности, работая в операционной системе РЕД ОС. Завершились …
18/09/24
Исследователи компании Recorded Future обнаружили масштабную кибератаку, затронувшую десятки тысяч устройств по всему миру. Как выяснилось позже, за этой кампанией стоит хакерская группировка Marko Polo, специализирующаяся на мошенничестве в сфере …
18/09/24
Платформа Delta Prime подверглась кибератаке, в результате которой была украдена криптовалюта на сумму около $6 миллионов. Первоначально сообщалось о потере примерно $4,5 миллиона, однако позже ущерб значительно увеличился, пишет Securitylab …
18/09/24
В соответствии с действующими протоколами безопасности, все ресурсы компании временно отключены от сети для проведения тщательной проверки. В связи с этим выпуск обновлений вирусных баз Dr.Web был приостановлен более чем …
18/09/24
Это может быть связано с готовностью организаций выплачивать выкупы, как отмечается в новом исследовании компании Cohesity. В рамках глобального отчета о киберустойчивости 2024 года, эксперты опросили более 3100 IT и …
18/09/24
Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, используемом в браузере Google Chrome. Установлено, что уязвимость представляет угрозу для пользователей Android-смартфонов и некоторых моделей ноутбуков на macOS, пишет …
18/09/24
Компания D-Link устранила критические уязвимости в трёх популярных моделях беспроводных маршрутизаторов, которые могли позволить удалённым злоумышленникам выполнять произвольный код или получить доступ к устройствам с использованием встроенных учётных данных, пишет …
18/09/24
Исследователи опубликовали PoC-эксплойт для критической уязвимости в Ivanti Endpoint Manager (CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода (RCE). Эксплойт уже находится в открытом доступе, что делает особенно …
18/09/24
39-летний инженер Сонг Ву, сотрудник китайской государственной авиакосмической и оборонной корпорации Aviation Industry Corporation of China (AVIC), обвиняется в совершении 14 эпизодов мошенничества и 14 эпизодов кражи личности. AVIC является …
18/09/24
Исследователи в области кибербезопасности предупреждают о новых атаках, осуществляемых хакерами из Северной Кореи, которые используют платформу LinkedIn для распространения вредоносного ПО под названием RustDoor. Специалисты из лаборатории Jamf Threat Labs …
18/09/24
Агентство по кибербезопасности США (CISA) потребовало от федеральных ведомств в кратчайшие сроки обезопасить свои системы от недавно обнаруженной уязвимости в Windows, эксплуатируемой хакерской группировкой Void Banshee. Уязвимость спуфинга CVE-2024-43461 (оценка …
17/09/24
«Лаборатория Касперского» представила обновлённую версию Kaspersky EDR для бизнеса Оптимальный. Теперь возможности по обнаружению и реагированию на киберугрозы в продукте доступны при работе с операционными системами Linux и macOS в …
17/09/24
Компания внедряет в корпоративную практику суперапп для организации мобильных рабочих мест WorksPad, входящий в продуктовый портфель «Группы Астра». Функционалом нового приложения пользуются сегодня более 3 тысяч сотрудников АЛРОСА. АЛРОСА, мировой …
17/09/24
Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она представляет опасность для пользователей Android-смартфонов и ноутбуков на macOS определенных …
17/09/24
Теперь служба ИБ может ограничить сотрудникам возможность звонить и отправлять аудиосообщения в Skype и Viber. DLP-система «СёрчИнформ КИБ» расширила возможности контроля мессенджеров. Теперь ИБ-специалисты могут блокировать возможность звонить и отправлять …
17/09/24
В пятницу 13-го в редакции газеты «Деловой Петербург» прошел прошёл полуфинал «Биржи ИБ- и IT-стартапов». Из 13 проектных команд в финал конкурса жюри отобрало пять проектов: именно они и поборются …
17/09/24
Современные практики и инструменты для мониторинга инцидентов и противодействия кибератакам — на самом ярком и неординарном событии сезона. На экваторе этой осени 15 октября SOC Tech снова соберёт лучшую отраслевую …
17/09/24
4 октября в Москве Виктор Сухоруков покажет авторский вечер «Счастливые дни» для участников и онлайн-зрителей форума GIS DAYS. В пятницу вечером, после официальной части крупнейшего в России форума по информационной …
17/09/24
В конце августа эксперты «Лаборатории Касперского» обнаружили несколько писем в рамках таргетированной фишинговой рассылки по российским компаниям с необычным вектором атаки — через изображение. С этой киберугрозой столкнулись организации в …
17/09/24
Эффективное функционирование Security Operation Center требует использования различных решений для контроля, мониторинга, выявления и реагирования на угрозы кибербезопасности. Совместное использование продуктов «Лаборатории Касперского» и Security Vision позволяет решить задачи сотрудников …
17/09/24
Чтобы снизить киберриски, связанные с человеческим фактором, компания «Юнирест», владелец бренда ROSTIC’S, внедрила в свою инфраструктуру сервис для защиты электронной почты BI.ZONE CESP и платформу для противодействия социотехническим атакам BIZONE …
17/09/24
19 сентября в Москве состоится ХVII конференция по информационной безопасности BIS Summit 2024. Ее соорганизатор – ГК Infowatch. Ведущий системный интегратор в сфере информационной безопасности ARinteg выступит технологическим партнером этого …
17/09/24
Недостаточный уровень безопасности позволяет злоумышленникам получать высокие привилегии и открывать себе доступ к критически важным для компании данным. Как избежать этих угроз? Как обеспечить надежную защиту АСУ ТП? Скачивайте разбор …
17/09/24
На разработанной в «Инфосистемы Джет» платформе киберучений Jet CyberCamp стали доступны задания, позволяющие заработать первые «сайбы» до старта онлайн-кэмпа. На CyberCamp 2024, который состоится с 3 по 5 октября, запланировано …
16/09/24
Почти половина отечественных компаний подвергается кибератакам хотя бы раз в год. Единожды в месяц и чаще хакеры проверяют на прочность системы защиты около трети предприятий. Самый распространенный тип атак – …
16/09/24
Компания Kawasaki Motors Europe восстанавливается после кибератаки, организованной группировкой вымогателей RansomHub. Инцидент вызвал перебои в работе, однако, как заявляют представители компании, в данный момент активное восстановление продолжается, и 90% серверов …
16/09/24
Вместо традиционных запросов, поддельная CAPTCHA просит пользователя нажать комбинацию клавиш «Windows + R», что вызывает на компьютере окно для выполнения команд, пишет Securitylab. Далее тест предлагает нажать «CTRL + V» …
16/09/24
В результате кибератаки на сети Христианско-демократического союза Германии (CDU), произошедшей в начале июня этого года, партия до сих пор сталкивается с проблемами в восстановлении своей IT-инфраструктуры, пишет Securitylab. Неполадки влияют …
16/09/24
Согласно материалам дела, 30-летняя Кристин Петитфрер из города Мирамар использовала банковские счета для получения средств, полученных в результате мошенничества, связанного с романтическими аферами. Петитфрер оставляла себе часть денег в качестве …
16/09/24
Метод заключается в том, что жертву вынуждают вводить свои учётные данные на настоящих сайтах, после чего они попадают в хранилище учётных данных поисковика и могут быть легко похищены с помощью …
16/09/24
Эксперты Malwarebytes обнаружили мошенническую кампанию, направленную на пользователей Mac, которые ищут поддержку или расширенную гарантию через сервис AppleCare+. Злоумышленники покупают рекламу в Google, чтобы заманить потенциальных жертв на фальшивые страницы, …
16/09/24
Компания Fortinet подтвердила факт утечки данных после того, как хакер заявил о краже 440 ГБ файлов с сервера Microsoft Sharepoint компании. Об этом пишет Securitylab. Инцидент произошел, когда неизвестный злоумышленник …
16/09/24
По данным ФБР потери от подобных преступлений превысили 5,6 миллиарда долларов. Данные основаны на почти 70 000 обращений, поступивших через Интернет-центр жалоб на преступления (IC3). Рост убытков составил 45% по …
16/09/24
Национальное агентство по борьбе с преступностью (NCA) арестовало 17-летнего подростка в связи с кибератакой на систему Transport for London (TfL), которая произошла 1 сентября. Задержание произошло в городе Уолсолл 5 …
16/09/24
Система нового поколения для управления уязвимостями MaxPatrol VM включена в каталог совместимости отечественного ПО, который позволяет компаниям находить максимально подходящие для своих потребностей отечественные решения в качестве замены иностранным. Это …
16/09/24
Один из крупнейших российских широкопрофильных дистрибьюторов, компания Merlion, и Zorgtech, ведущий российский производитель интерактивного оборудования и ПО для него, подписали дистрибьюторское соглашение. Соглашение уже вступило в силу, действует бессрочно и …
16/09/24
C 3 по 5 октября пройдет ежегодный онлайн-кэмп для ИБ-специалистов — CyberCamp 2024. Цель самых масштабных в России командных киберучений — обмен практическим опытом по теме кибербезопасности. Кэмп соберет более …
16/09/24
15-16 октября в Москве состоится Форум "ITSEC: информационная и кибербезопасность России" – мероприятие для директоров и специалистов по информационной безопасности, ИТ-руководителей и специалистов, обслуживающих системы ИБ, представителей государственных органов и …
13/09/24
ГК InfoWatch расширила возможности продуктов в Центре расследований. В новой версии единой консоли InfoWatch реализована автоматическая разметка снимков экрана и расшифровка аудиозаписей, новый инструмент для работы с группами риска, а …
13/09/24
Эксперты «Лаборатории Касперского» предупреждают, что с лета активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые дома, санатории и другие объекты размещения. Сначала фишеры пишут отелю …
13/09/24
Во время Восточного экономического форума (ВЭФ) эксперты BI.ZONE TDR успешно обеспечивали непрерывный оперативный мониторинг IT-инфраструктуры мероприятия. Это позволило обеспечить работоспособность ресурсов ВЭФ и защиту обрабатываемых в них данных. Атаки на …
13/09/24
Социальная сеть Facebook*, принадлежащая компании Meta*, подтвердила , что использует общедоступные фотографии, посты и другие данные совершеннолетних пользователей из Австралии для обучения своих моделей искусственного интеллекта (ИИ). При этом австралийцам …
13/09/24
Криптовалютная биржа Indodax подверглась взлому, в результате которого было похищено более $22 млн в различных токенах. Атака, направленная на горячие кошельки платформы, произошла рано утром 10 сентября, как сообщили специалисты …
13/09/24
Это решение широко используется для мониторинга доступности и производительности сетей во многих организациях. Уязвимости, получившие идентификаторы CVE-2024-6670 и CVE-2024-6671 , позволяют злоумышленникам извлекать зашифрованные пароли без аутентификации. По сути, они …
13/09/24
Специалисты Dr.Web обнаружили новый случай массового заражения ТВ-приставок на базе Android. Вредоносная программа, получившая название Android.Vo1d, поразила около 1,3 миллиона устройств в 197 странах, пишет Securitylab. Android.Vo1d представляет собой бэкдор, …
13/09/24
Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах правительства КНДР, занимаясь кибершпионажем, финансовыми преступлениями и разрушительными атаками на различные отрасли по всему миру. Об этом …
13/09/24
Группа киберпреступников Hunters International заявила о краже более 5,2 миллиона файлов, принадлежащих лондонскому филиалу китайского государственного банка Industrial and Commercial Bank of China (ICBC). Преступники установили крайний срок до 13 …
13/09/24
На глобальном рынке шпионских программ активно процветает деятельность, угрожающая национальной безопасности и правам человека. Особую опасность представляют компании, разрабатывающие программы для удалённого доступа к устройствам без ведома их владельцев. Несмотря …
13/09/24
Группировка Meow вышла на второе место по активности среди киберпреступных организаций, значительно увеличив число атак после ребрендинга. Meow появилась в марте этого года как одна из четырех группировок, образовавшихся после …
13/09/24
Исследователи из Cybernews провели анализ 50 наиболее популярных приложений в магазине Google Play и обнаружили тревожную тенденцию: в среднем каждое приложение запрашивает 11 нежелательных разрешений. Через настройки мы, сами того …
12/09/24
Стратегические партнеры в сфере информационной безопасности ГК «Солар» и Security Vision планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано Русланом Рахметовым, генеральным директором Security …
12/09/24
Компания F.A.C.C.T., ведущий разработчик решений в сфере информационной безопасности, и ООО «Инновационные Технологии в Бизнесе» объявляют о технологической интеграции системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC …
12/09/24
11 октября состоится R-EVOLUTION CONFERENCE — ежегодное событие, посвященное автоматизированной кибербезопасности. В этом году более 500 экспертов традиционно встретятся, чтобы обменяться опытом и обсудить вопросы внедрения стратегии информационной безопасности в …
12/09/24
«Лаборатория Касперского» объявила об открытии Центра прозрачности в Сеуле (Южная Корея). У посетителей будет возможность познакомиться с внутренними процессами компании и принятыми в ней практиками управления данными, а также провести …
12/09/24
Одна из крупнейших медицинских организаций Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для урегулирования коллективного иска, поданного пациентами после утечки их персональных данных в результате атаки …
12/09/24
Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай …
12/09/24
Сингапурская полиция арестовала шестерых человек по подозрению в причастности к незаконным киберактивностям. Среди задержанных — пятеро граждан Китая и один житель Сингапура. Спецоперация прошла 9 сентября 2024 года при участии …
12/09/24
Исследователи из компании Sekoia сообщили об эволюции ботнета Quad7, который начал атаковать новые устройства, включая медиа-серверы Axentra, беспроводные маршрутизаторы Ruckus и VРN-аппараты Zyxel. Злоумышленники активно используют уязвимости в устройствах SOHO …
12/09/24
Американские школы Highline Public Schools, включающий более 17 500 учеников и 34 школы в штате Вашингтон, недавно сообщил о кибератаке на свои системы. В результате инцидента 9 сентября, в понедельник, …
12/09/24
Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей. Об этом пишет Securitylab. Первая уязвимость, CVE-2016-3714 (оценка по CVSS: 8.4) касается ImageMagick — популярного …
12/09/24
Хакерская группировка Earth Preta активизировала кампании против правительственных учреждений в Азиатско-Тихоокеанском регионе (АТР). По данным Trend Micro, злоумышленники обновили свои методы атак и использовали новые вредоносные программы, передают Securitylab. Одним …
12/09/24
На первой в стране конференции по расследованию инцидентов выступят почти два десятка спикеров, которые поделятся кейсами внедрения и использования ИБ-продуктов, расскажут о проблемах доверенной среды ИИ, паролей, персональных данных, а …
11/09/24
В августе 2024 года эксперты Positive Technologies отнесли к трендовым шесть уязвимостей: пять из них в продуктах Microsoft и одна в плагине LiteSpeed Cache для системы управления контентом WordPress CMS …
11/09/24
Компания Индид приняла участие в Международном форуме Kazan Digital Week — 2024. На круглом столе, посвященном инновациям и пути устойчивой цифровой трансформации Андрей Лаптев, директор по развитию продуктов Компании Индид …
11/09/24
«Гарда DBF» поможет защитить персональные данные учеников московских школ за счет поддержки операционной системы МОС ОС. Новая версия системы оптимизирует использование ресурсов администратора, в ней улучшены инструменты управления лицензированным трафиком …
11/09/24
«Лаборатория Касперского» и Атом в рамках международного форума Kazan Digital Week представили совместно разработанный прототип электронного блока управления автомобиля — шлюза безопасности. Он создан на базе решения Kaspersky Automotive Secure …
11/09/24
Включение программно-аппаратных комплексов (ПАК) PT NGFW в раздел ПАКов реестра российского программного обеспечения подтверждает, что межсетевой экран нового поколения, разработанный Positive Technologies, может внедряться в организациях, которые ограничены в использовании …
11/09/24
Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками …
11/09/24
Команда Malwarebytes обнаружила, что группировка вымогателей RansomHub использует легитимный инструмент TDSSKiller для отключения EDR-средств на устройстве. Помимо TDSSKiller киберпреступники также используют LaZagne для сбора данных. Эти программы давно известны в …
11/09/24
Специалисты ESET предположили, что NoName теперь сотрудничает с RansomHub в качестве партнера. Хакеры применяют кастомизированные инструменты, входящие в семейство вредоносных программ Spacecolon. Для проникновения в сеть киберпреступники используют методы брутфорс-атак, …
11/09/24
Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой …
11/09/24
В августе этого года исследователи из компании Cyfirma обнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые файлы cookie. Похититель …
11/09/24
Эта информация содержится в федеральном проекте «Инфраструктура кибербезопасности», который является частью национального проекта «Экономика данных и цифровая трансформация государства», сообщает Forbes. Ведомство объясняет необходимость модернизации увеличением объема интернет-трафика. Эксперты сходятся …
11/09/24
В популярном мессенджере WhatsApp, аудитория которого насчитывает более 2 миллиардов человек по всему миру, обнаружена серьезная уязвимость. Она позволяет злоумышленникам обходить функцию «Однократный просмотр» и просматривать сообщения повторно. Функция появилась …
10/09/24
В конце января 2024 года Госдума в первом чтении приняла законопроект, который предполагает введение оборотных штрафов и уголовной ответственности для граждан, компаний и должностных лиц, допустивших утечку. По словам эксперта …
10/09/24
Positive Technologies обновила платформу Standoff 365 и добавила новый продукт: онлайн‑симулятор Standoff Cyberbones теперь доступен всем, кто хочет получить новые знания по расследованию киберинцидентов и развить свои навыки в этой …
10/09/24
Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для разработчиков. За последние шесть …
10/09/24
В отчете ICANN от 6 сентября, с которым ознакомилось издание «Коммерсантъ» , подводятся итоги обсуждения проекта правил приема заявок на новые домены верхнего уровня (New gTLD), пишет Securitylab. Вячеслав Ерохин, …
10/09/24
В ходе этой атаки, которую специалисты Perception Point назвали «Uncle Scam», злоумышленники маскируются под представителей государственных ведомств США, таких как Министерство энергетики и Министерство труда, чтобы распространять поддельные приглашения к …
10/09/24
В США завершился судебный процесс по делу о шантаже более 100 человек, включая 11 несовершеннолетних. Граждане Нигерии Самуэль и Самсон Огоши были приговорены к 17,5 годам тюремного заключения и 5 …
10/09/24
После санкций США активность шпионского ПО Predator компании Intellexa заметно снизилась. Однако свежие данные Insikt Group свидетельствуют о том, что инфраструктура Predator вновь активна, причём её усовершенствования направлены на обход …
10/09/24
Мошенники отправляют письма с утверждениями, что якобы взломали устройства супруга или супруги и получили доказательства измены, предлагая ознакомиться с «доказательствами» по ссылке. Новая схема в основном направлена на семьи, и …
10/09/24
Колумбийский страховой сектор стал целью хакерской группы BlindEagle, которая с июня 2024 года активно распространяет модифицированную версию известного вредоносного программного обеспечения Quasar RAT, пишет Securitylab. Исследователи из компании Zscaler сообщили …
10/09/24
Исследователи из компании McAfee обнаружили более 280 вредоносных приложений для Android, использующих технологию оптического распознавания символов (OCR) для кражи криптовалютных данных. Объединённые общим названием SpyAgent, эти приложения искусно маскируются под …
10/09/24
Это на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и предотвратить …
10/09/24
Неизвестная кибергруппировка, которая, вероятно, имеет связи с китаеязычными хакерскими объединениями, в 2024 году начала активно атаковать тайваньских производителей дронов. По данным компании Trend Micro, угроза отслеживается под именем TIDRONE, а …
09/09/24
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу sPACE PAM и сертифицированных редакций …
09/09/24
В июле 2024 года эксперты «Лаборатории Касперского» обнаружили, что более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора …
09/09/24
Компания Gen недавно опубликовала отчёт о киберугрозах за второй квартал 2024 года, подчёркивая стремительный рост атак, основанных на использовании искусственного интеллекта. Мошенники используют знаменитостей и актуальные мировые события для привлечения …
09/09/24
Google и Минюст США снова столкнутся в суде по делу о возможной монополизации рынка интернет-рекламы. Дело рассматривается после недавней победы правительства в суде по онлайн-поиску, где Google признали виновной в …
09/09/24
Двоим мужчинам предъявлены обвинения в управлении популярным даркнет-рынком WWH-Club, который специализировался на продаже украденных данных кредитных карт и обучении киберпреступлениям, пишет Securitylab. Министерство юстиции США предъявило обвинения 35-летнему Алексу Ходыреву …
09/09/24
Команда McAfee обнаружила новый вид мобильного вредоносного ПО, которое нацелено на мнемонические ключи, содержащие 12 слов, используемых для восстановления криптовалютных кошельков. Этот вирус активно распространяется через поддельные приложения, которые маскируются …
09/09/24
Оба файла сохданы с использованием MSVC и не содержат методов прикрытия. После запуска на устройстве жертвы происходит шифрование ценных файлов с изменением расширения на .akira. В каждой папке, где произошло …
09/09/24
Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании «Contagious Interview» злоумышленники под видом собеседований на вакансии внедряют вредоносное …
09/09/24
Россия входит в топ-5 стран, где атаки с использованием этого шифровальщика происходят чаще всего Эксперты «Лаборатории Касперского» представили отчёт, в котором проанализировали развитие шифровальщика Mallox. Этот зловред за три года …
09/09/24
Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за правительственной организацией на Ближнем Востоке, которую китайскоговорящая кибергруппа Tropic Trooper вела как минимум с июня 2023 года. Ещё одна цель злоумышленников находилась в …
09/09/24
Эксперты Angara Security сделали разбор реальных уязвимостей в автоматизированных системах управления технологическими процессами на одном крупном промышленном предприятии, разработали практические рекомендации по их устранению и чек-лист по защите АСУ ТП …
06/09/24
XDR-решение «Лаборатории Касперского» получает статус лидера от ISG (Information Services Group) второй год подряд. Оно подтвердило свои технологические преимущества и способность бороться с новыми и сложными киберугрозами. Квадрант решений и …
06/09/24
В TrendForce ещё в середине лета предсказали уверенный рост выручки поставщиков микросхем памяти, а, подведя итоги второго квартала 2024 г., убедились в справедливости сделанных оценок. Всего в мире с апреля …
06/09/24
Сервис защищает пользователей от угроз, связанных с эксплуатацией критической уязвимости в популярном WordPress-плагине WPML. Она дает возможность злоумышленникам осуществлять атаки с внедрением вредоносного кода. Об уязвимости в WPML стало известно …
06/09/24
Компания Merlion и АО «Система Безопасных Коммуникаций» (СБК), разработчик универсального ПО для обеспечения коммуникаций и инструментов совместной работы, объявляют о подписании дистрибьюторского договора. Таким образом, Merlion становится официальным дистрибьютором программного …
06/09/24
С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса и выставки «Форум будущего» Уральский федеральный университет и Уральский центр систем безопасности проведут вторые студенческие киберучения, которые в этом году …
06/09/24
Промышленный сектор остается в зоне повышенного риска кибератак в последние несколько лет: на него приходится 11% всех кибератак в странах СНГ. На промышленность нацелены злоумышленники разных категорий — от продавцов …
06/09/24
Григорий Ковшов, эксперт компании «Газинформсервис», проведет серию мастер-классов и практических занятий в Уральском федеральном университете имени первого Президента России Б.Н.Ельцина, где затронет сразу несколько важных тем для развития экономики и …
06/09/24
Security Vision RM – это комплексная система управления рисками информационной безопасности предприятия предоставляющая широкие возможности для организаций любых размеров и отраслей. Продукт разработан с учетом требований отечественных и международных стандартов …
05/09/24
Российская компания «АйТи Бастион» сообщает о выпуске обновленной версии системы «Синоникс», предназначенной для автоматизации передачи данных и файлов между изначально несвязанными сетями. Новая версия включает ряд улучшений и дополнений, которые …
05/09/24
Компания PRO32, российский поставщик ИТ-решений, объявляет о запуске специальной акции для компаний, стремящихся к импортозамещению и повышению безопасности и эффективности своих IT-инфраструктур. До 30 сентября 2024 года пользователи отечественных и …
05/09/24
Компания R-Vision — российский разработчик систем кибербезопасности, объявила о совместимости своей платформы R-Vision ЦКИБ и операционной системы «Альт Сервер» 10. По результатам тестирования был подписан сертификат, подтверждающий корректность работы продуктов …
05/09/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Летней школе CTF. Эксперты Центра мониторинга и реагирования UserGate провели лекции и воркшопы, рассказали об актуальном ландшафте киберугроз, поделились своим …
05/09/24
Группа компаний BestDoctor выбрала DLP-систему «СёрчИнформ КИБ» для защиты от утечек информации. Решение помогает компании выполнять требования Федерального закона №152-ФЗ и защищать персональные данные сотрудников, клиентов и партнеров организации. КИБ …
05/09/24
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на межсетевой экран следующего поколения с ГОСТ VPN ViPNet Coordinator HW 5. Сертификат ФСБ России №СФ/124-4972 от 30.08.2024 удостоверяет, что ViPNet Coordinator …
05/09/24
Транспортное управление Лондона (Transport for London, TfL) сообщило о продолжающейся кибератаке на свои системы. По заявлению ведомства, на данный момент инцидент не повлиял на работу транспортных служб города. Представители TfL …
05/09/24
Индийская хакерская группа CyberVolk, изначально известная под названием GLORIAMIST India, начала свою деятельность в марте 2024 года и с тех пор стала одной из заметных киберпреступных организаций. Первые публичные сведения …
05/09/24
Хакерская группа RansomHub, связанная с распространением программ-вымогателей, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Среди пострадавших организации …
05/09/24
Компания D-Link предупредила своих клиентов о наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления выпущены не будут, …
05/09/24
В течение первых семи месяцев текущего года было зарегистрировано 577 000 IT-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Данную информацию озвучил заместитель начальника Следственного департамента МВД Даниил …
04/09/24
Межсетевой экран InfoWatch ARMA Стена (NGFW) успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории «Инфосистемы Джет». По результатам тестов решение продемонстрировало производительность 6,2 Гбит/с, которая полностью закрывает потребности корпоративного …
04/09/24
Компании-разработчики Web Control и МУЛЬТИФАКТОР подтвердили совместимость системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с системой управления привилегированным доступом sPACE. В рамках партнёрства стороны провели испытания и подписали сертификат совместимости …
04/09/24
Экспертное жюри конкурса «Биржа ИБ и IT-стартапов» выбрало лучшие проекты, которые будут участвовать в полуфинальной питч-сессии. При этом, вместо изначально запланированных двенадцати стартапов, в полуфинал вышло тринадцать. По итогам экспертной …
04/09/24
С 19 сентября по 28 ноября пройдет серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 27 городов России и стран СНГ. Компания в четырнадцатый раз проведет серию бесплатных конференций …
04/09/24
Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали ландшафт киберугроз в государственном секторе. Исследование[1], охватившее период с 2022 года по первую половину 2024-го, было представлено на Восточном экономическом форуме …
04/09/24
Efros DefOps («Газинформсервис») совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту, обеспечивая защищенный доступ работы для …
03/09/24
Презентация проекта состоялась на открытии одной из первых игротек такого формата 31 августа в КидБург Ривьера. КидБург и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах …
03/09/24
В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ*. Больше всего организациям не хватает экспертов по угрозам …
03/09/24
«Тантор Лабс» по-прежнему реализует доработки в соответствии с приоритетными целями развития своего продукта: с фокусом на надежность, эффективность и безопасность. Компания «Тантор Лабс» (входит в «Группу Астра») объявляет о выходе …
03/09/24
Сайт разработчика систем информационной безопасности «Гарда Технологии» подвергся DDoS-атаке украинской группировки. Информация об этом появилась на форуме злоумышленников в воскресенье, 1 сентября. В первый день осени хакеры атаковали один из …
03/09/24
Эксперты из Microsoft обнаружили, что группировка Peach Sandstorm, связанная с иранскими властями, применяет новый бэкдор под названием Tickler в атаках на спутниковую связь, нефтегазовый сектор, органы государственной власти США и …
03/09/24
CYFIRMA обнаружила новую зловредную программу под названием Mekotio Trojan, которая активно распространяется среди пользователей по всему миру. Этот сложный троян использует технологию PowerShell для проникновения на компьютеры и кражи конфиденциальной …
03/09/24
Власти США экстрадировали из Ганы нигерийца Олусегуна Самсона Адеджорина, который обвиняется в участии в мошеннической схеме на сумму $7,5 миллиона, пишет Securitylab. Схема, затронувшая две благотворительные организации, включала использование поддельных …
03/09/24
Министерство образования Гватемалы официально заявило о кибератаке, которая произошла на прошлой неделе. В результате атаки пострадали ИТ-системы министерства. Однако данные студентов и сотрудников не были затронуты, пишет Securitylab. В предупреждении …
03/09/24
Специалисты Google зафиксировали несколько кибератак на правительственные сайты Монголии в период с ноября 2023 года по июль 2024 года. Хакеры использовали уязвимости в iOS и Android для кражи данных пользователей, …
03/09/24
Верховный суд Бразилии распорядился приостановить деятельность социальной сети X (ранее известной как Twitter*) в стране. Причиной стало невыполнение платформой требования о назначении юридического представителя в Бразилии. Судья Александр де Мораес, …
03/09/24
Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв, пишет Securitylab. Специалисты Microsoft подтвердили, что группа Citrine Sleet (ранее …
03/09/24
Немецкая авиадиспетчерская служба Deutsche Flugsicherung (DFS) оказалась жертвой кибератаки, которая парализовала работу офисных коммуникаций компании. При этом операции по управлению воздушным движением не пострадали. Как сообщается, за атакой может стоять …
03/09/24
7 августа 2024 года логистический оператор JAS столкнулся с вымогательской кибератакой, затронувше бизнес-операции компании сразу во множестве стран. После выявления инцидента JAS оперативно обезопасила свои системы и приступила к расследованию …
03/09/24
GitHub используется для распространения стилера Lumma Stealer под видом поддельных исправлений, размещенных в комментариях к проекту, пишет Securitylab. О кампании сообщил один из участников библиотеки teloxide . В обсуждениях GitHub-проекта …
03/09/24
Северокорейская хакерская группа Kimsuky продолжает развивать свою активность, используя всё более сложные методы для обхода систем безопасности. С 2018 года вредоносная кампания группы под кодовым названием BabyShark демонстрирует постоянную эволюцию: …
03/09/24
В первой половине 2024 года Европа столкнулась с резким увеличением числа кибератак, связанных с Distributed Denial of Service (DDoS). По данным исследования FalconFeeds.io, в этот период было зафиксировано 3 529 …
03/09/24
Компания Intrinsec представила отчет о растущем рынке использования сертификатов с расширенной проверкой (EV) в киберпреступных схемах. В отчете подробно рассматриваются методы, используемые злоумышленниками для получения и использования этих сертификатов, а …
03/09/24
В августе этого года исследователи из Proofpoint обнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную Джоан Роулинг. Данное вредоносное ПО подозревается …
02/09/24
Компания «РуБэкап» (входит в «Группу Астра») и АО «НТЦ ИТ РОСА» объявляют о завершении тестирования на совместимость своих программных продуктов RuBackup и ROSA Virtualization версии 2.1 и подписании сертификата совместимости …
02/09/24
Jay Data ООО Кросстех Солюшнс Групп, российский разработчик в сфере информационной безопасности, начал внедрение решения по маскированию баз данных Jay Data в АО «Тандер» (сеть магазинов «Магнит», https://www.magnit.com/ru/). Цель внедрения …
02/09/24
Сервис обеспечивает защиту пользователей от новой уязвимости в WordPress-плагине JS Help Desk, которая может быть использована злоумышленниками для получения контроля над целевой системой. Об уязвимости CVE-2024-7094 стало известно 12 августа …
02/09/24
Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме Vulns.io от «Фродекс» получила сертификат совместимости с новой версией российской операционной системы Ред ОС. Систему Vulns.io применяют …
02/09/24
На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18xx …
02/09/24
Компания Securonix выявила крупную шпионскую операцию под названием «SlowTempest», нацеленную на людей и организации в Китае. Хакеры стремились получить длительный доступ к системам для шпионажа и возможного саботажа, а также …
02/09/24
Chainalysis раскрыла масштабы криптовалютных операций на платформе Huione Guarantee, которая предположительно тесно связана с киберпреступностью и правительством Камбоджи. По данным отчёта, с 2021 года через платформу прошло более $49 миллиардов …
02/09/24
На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ. Проведенный анализ показал, что данный документ доставляет новую версию Snake …
02/09/24
Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect, которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на …
02/09/24
Суть этих афер заключается в том, что мошенники постепенно завоевывают доверие жертвы, часто начиная общение через мессенджеры или приложения для знакомств, пишет Securitylab. Со временем, укрепляя «отношения», злоумышленники убеждают жертву …