АНО «НЦК ИСУ» и «ИТ-Экспертиза» проведут тестирование СУР
Komolov Rostislav 31/10/24
«Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и «ИТ-Экспертиза» подписали соглашение о сотрудничестве.
Новая версия RuBackup расширяет горизонты резервного копирования
Komolov Rostislav 31/10/24
Разработчики ИТ-продукта пополнили перечень ПО, совместимого со средством резервного копирования RuBackup, целым рядом программных и аппаратных решений. Компания «РуБэкап» (входит в «Группу Астра») объявляет о выпуске новой версии системы резервного копирования и восстановления данных RuBackup. В релизе RuBackup 2.3 появился ряд значимых улучшений …
«СёрчИнформ FileAuditor» автоматизировал обнаружение неучтенных копий критичных данных
Komolov Rostislav 31/10/24
Система аудита и защиты файловых хранилищ «СёрчИнформ FileAuditor» получила обновление, в котором оптимизировали функцию поиска копий документов. Теперь DCAP отображает информацию о наличии копий при просмотре файла, а также позволяет обнаруживать дубликаты с помощью облегченных инструментов поиска.
Positive Technologies совместно с Amity University Dubai будут готовить кадры для ИБ
Komolov Rostislav 31/10/24
Компания Positive Technologies, лидер в области результативной кибербезопасности, подписала на выставке GITEX GLOBAL 2024 меморандум о взаимопонимании и сотрудничестве с Amity University Dubai — крупнейшим частным университетом Объединенных Арабских Эмиратов. Основная цель сотрудничества — повысить уровень подготовки специалистов в области кибербез …
Jatoba: выбор «Лаборатории МБК» для почтовой системы TEGU Enterprise
Komolov Rostislav 31/10/24
Компании «Газинформсервис» и «Лаборатория МБК» подтвердили совместимость своих разработок — СУБД Jatoba и почтового сервера TEGU Enterprise.
Security Vision представила обновленный продукт Security Vision ФинЦЕРТ
Komolov Rostislav 31/10/24
.png)
Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ (инцидентах, атаках и об операциях без согласия), получать запросы от ФинЦЕРТ о контролируемых ресурсах организации или клиентах, замеченных во вредоносной активности …
Продукты Positive Technologies и Orion soft обеспечат полную видимость трафика в виртуальных инфраструктурах
Komolov Rostislav 31/10/24
Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) успешно протестирована на совместимость с платформой для безопасного управления средой виртуализации zVirt разработчика Orion soft. Совместное использование систем позволяет обеспечить полную видимость трафика в виртуальных ИТ-инфраструктурах. Благодаря интеграции …
Встречаемся на SOC Forum 6-8 ноября!
Komolov Rostislav 31/10/24
Близится одно из крупнейших мероприятий в сфере ИБ — SOC FORUM 2024 и мы приглашаем вас заглянуть к нам на стенд №A5!
Android-троян CraxsRAT ворует данные пользователей под видом мобильных приложений госучреждений
Komolov Rostislav 31/10/24
Специалисты департамента киберразведки компании F.A.C.C.T. фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT. Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, Минцифры …
«Группа Астра» завершила тестирование на совместимость ОСAstra Linux и агента мониторинга ИТ-метрик wiProbe
Komolov Rostislav 31/10/24
Совместимость программных решений открывает новые возможности для пользователей, которые теперь могут полагаться на проверенные и надежные решения для своих ИТ-систем.
Dataplan от NGR Softlab официально признан программным обеспечением в сфере искусственного интеллекта
Komolov Rostislav 31/10/24
Аналитическая платформа для решения ИБ-задач Dataplan, разработанная компанией NGR Softlab, получила статус программного обеспечения с искусственным интеллектом. Минцифры России подтвердило соответствие системы критериям, предъявляемым к продуктам с ИИ.
«Лаборатория Касперского» запустила в России платформу с онлайн-тренингами для ИТ- и ИБ-специалистов — Kaspersky Cybersecurity Training
Komolov Rostislav 30/10/24
«Лаборатория Касперского» запустила в России платформу с онлайн-курсами для самостоятельного обучения для ИТ- и ИБ-специалистов — Kaspersky Cybersecurity Training. Эти тренинги уже несколько лет пользуются популярностью в организациях по всему миру и ранее были представлены на английском языке. Они рассчитаны как на компании, которые стремятся повы …
«АйТи Бастион» и InfoWatch успешно интегрировали свои продукты СКДПУ НТ и InfoWatch ARMA
Komolov Rostislav 30/10/24
Российские ИТ-компании «АйТи Бастион» и InfoWatch объявляют об успешной интеграции своих решений СКДПУ НТ и InfoWatch ARMA. Это сотрудничество направлено на усиление защиты информационных ресурсов и обеспечение безопасности данных для бизнеса, использующего эти продукты.
Рынок информационной безопасности вырос до 30%
Komolov Rostislav 30/10/24
Более 2000 участников собрала конференция «Сохранить все: безопасность информации». Минцифры, ФСТЭК, Ассоциация больших данных, крупнейшие компании различных отраслей экономики, ИТ- и ИБ-индустрий, юристы и представители медиа не только обсудили важные аспекты защиты данных, но и разработали подходы к решению актуальных проблем.
Новая 0day-уязвимость в Windows: утечка данных через темы оформления
Komolov Rostislav 30/10/24
/Micro%20hack3.png)
Исследователи обнаружили новую уязвимость в системе Windows, связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM. Эта уязвимость остаётся актуальной на всех версиях Windows — от 7 до 11, несмотря на выпущенные ранее обновления безопасности, пишет Securitylab.
Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года
Komolov Rostislav 30/10/24
Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые декларации, что позволило украсть более $6 миллионов из бюджета.
Дуэт троянцев Lumma и Amadey распостраняется через рекламные сети
Komolov Rostislav 30/10/24
Эксперты «Лаборатории Касперского» обнаружили новую схему, в которой злоумышленники используют поддельную «капчу» для распространения вредоносного ПО. Первоначально целевой аудиторией атакующих были геймеры, а вредоносное ПО распространялось через сайты с взломанными играми, заражая устройства стилером Lumma. Однако со временем схема получила разви …
Создателю RedLine грозит 35 лет тюрьмы
Komolov Rostislav 30/10/24
США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine. Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных данных, финансовой информации и обхода двухфакторной аутентификации. RedLine продавался по подписке и стал …
Delta Air Lines требует компенсации от CrowdStrike за глобальный сбой
Komolov Rostislav 30/10/24
Delta Air Lines инициировала судебное разбирательство против компании CrowdStrike из-за масштабного сбоя в работе компьютерных систем. Авиаперевозчик требует компенсацию в размере 500 миллионов долларов за ущерб, нанесенный неудачным обновлением программного обеспечения 19 июля.
BI.ZONE обеспечила мониторинг IT-инфраструктуры XVI саммита БРИКС
Komolov Rostislav 29/10/24
В XVI саммите БРИКС, который прошел в Казани 22–24 октября, приняли участие представители более 30 государств. На полях саммита обсуждались вопросы стратегического сотрудничества и дальнейшего развития объединения.
«КриптоКлюч»: SafeTech и КриптоПро объявляют о ребрендинге решения для мобильной электронной подписи
Komolov Rostislav 29/10/24
Компания SafeTech, российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота, и компания КриптоПро, лидер в сфере разработки средств криптографической защиты информации и развития инфраструктуры открытых ключей (PKI) на территории России, объявляют о ребрендинге совместного продукта – нов …
ГК «Солар» приобрела долю разработчика средств безопасности контейнеров Kubernetes
Komolov Rostislav 29/10/24
Группа компаний «Солар» завершила сделку по покупке 10% доли компании Luntry. Продукт компании предназначен для комплексной защиты на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes. Сумма сделки не раскрывается.
Компания «Индид» – стратегический партнер SOC Forum 2024
Komolov Rostislav 29/10/24
Компания «Индид» выступит стратегическим партнером 10-ого ежегодного SOC Forum, который пройдет в Москве 6–8 ноября в рамках Недели кибербезопасности.
Positive Technologies стала членом CERT Организации исламского сотрудничества
Komolov Rostislav 29/10/24
Экспертный центр безопасности Positive Technologies (PT Expert Security Center) присоединился к группе реагирования на компьютерные инциденты Организации исламского сотрудничества[1] (OIC-CERT). Компания стала первым членом этой группы из России. Основная цель вступления в организацию, которая объединяет национальные центры реагирования 27 стран, — …
«Лаборатория Касперского» добавила функцию обзора ландшафта киберугроз в свой Threat Intelligence Portal
Komolov Rostislav 29/10/24
В сервисе аналитики Kaspersky Threat Intelligence Portal появился новый раздел — ландшафт киберугроз (Threat Landscape). С его помощью ИБ-специалисты компаний смогут видеть детализированные данные о киберугрозах и атакующих, которые нацелены на конкретную отрасль и регион, на основе методологии MITRE ATT&CK. В первую очередь нововведение оценят …
Инструмент для обхода App-Bound Encryption появился на GitHub
Komolov Rostislav 29/10/24
Специалист по кибербезопасности Александр Хагенаопубликовал инструмент под названием Chrome-App-Bound-Encryption-Decryption, позволяющий обходить недавно внедренную Google систему шифрования Application-Bound (App-Bound) и извлекать сохраненные учетные данные пользователей из браузера Chrome, пишет Securitylab.
Голландские спецслужбы раскрыли пользователей инфостилеров Redline и Meta
Komolov Rostislav 29/10/24
Национальная полиция Нидерландов заявила о получении полного доступа ко всем серверам, используемым для распространения вредоносных программ Redline и Meta — двух широко применяемых инструментов киберпреступности в сети.
Последние процессоры AMD и Intel по-прежнему подвержены атакам на основе спекулятивного выполнения
Komolov Rostislav 29/10/24
К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием «Breaking the Barrier: Post-Barrier Spectre Attacks». Они выявили, что защита Indirect Branch Predictor Barrier (IBPB), применяемая в процессорах x86, не обеспечивает полную защиту от утечек данных.
Эксперты сообщили о резком росте фишинговых страниц, созданных с помощью конструктора сайтов Webflow
Komolov Rostislav 29/10/24
По данным компании Netskope, с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился в десять раз. Атаки охватили более 120 организаций, в основном в Северной Америке и Азии, включая финансовый, банковский и технологический сектора.
КНДР внедряет BeaverTail в хранилища для разработчиков
Komolov Rostislav 29/10/24
Три вредоносных пакета, опубликованных в npm-репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией под названием «Contagious Interview».
Злоумышленники осваивают новые способы извлечения выгоды из захваченных серверов
Komolov Rostislav 29/10/24
Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО и криптодобытчиков. Это передаёт Securitylab.
Сергей Кирюшкин, «Газинформсервис»: к теме трансграничного ЭДО начали активно подключаться крупнейшие банки ЕАЭС и СНГ
Komolov Rostislav 28/10/24
22 октября в Минске состоялся юбилейный Международный форум по банковским информационным технологиям «БАНКИТ-2024», в ходе которого советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин рассказал об участии представителей кредитно-финансового сектора в трансграничном ЭДО.
Итальянская полиция расследует случай незаконного доступа к государственным базам данных
Komolov Rostislav 28/10/24
В рамках дела под домашний арест помещены четыре человека, а также проводятся следственные действия в отношении десятков лиц, включая Леонардо Марию Дель Веккьо, сына основателя Luxottica.
Akira и Fog объединяются для взлома сетей
Komolov Rostislav 28/10/24
Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN. Компания SonicWall выпустила обновление для устранения проблемы в конце августа 2024 года, однако уже через неделю заявила, что …
Критическая уязвимость в vCenter Server затрагивает реализацию протокола DCERPC
Komolov Rostislav 28/10/24
Исследователи кибербезопасности из компании SonicWall выпустилиподробный анализ критической уязвимости удалённого выполнения кода (RCE) в VMware vCenter Server. Уязвимость, получившая идентификатор CVE-2024-38812, связана с ошибкой переполнения кучи в этой платформе управления виртуализацией.
RansomHub атакует авиационную инфраструктуру Мексики
Komolov Rostislav 28/10/24
Хакерская группа RansomHub взяла на себя ответственность за кибератаку на оператора 13 аэропортов в Мексике. Компания Grupo Aeroportuario del Centro Norte (OMA), которая управляет аэропортами в центральной и северной части страны, включая крупные города, заявила, что её IT-специалистам пришлось перейти на резервные системы, чтобы продолжить работу. …
Суд вынес приговор по делу REvil
Komolov Rostislav 28/10/24
25 октября Санкт-Петербургский гарнизонный военный судприговорил Артема Заеца и Алексея Малоземова к четырем с половиной и пяти годам лишения свободы в колонии общего режима соответственно. Руслан Хансвяров получил пять с половиной лет, а Даниил Пузыревский — шесть лет. Суд признал всех четверых виновными по статье 187 УК РФ за неправомерный оборот …
«Сканер безопасности» обнаружил 26 тысяч критических уязвимостей в Рунете
Komolov Rostislav 28/10/24
В 2024 году система «Сканер безопасности», функционирующая в тестовом режиме, обнаружила свыше 26 тысяч критических уязвимостей, о чем сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев. Это передаёт Securitylab.
В BI.ZONE EDR появились двухфакторная аутентификация и ряд функций, повышающих эффективность мониторинга угроз
Komolov Rostislav 28/10/24
Среди них — поддержка мониторинга чтения значений из реестра и гибкая настройка агрегации и троттлинга в агенте для Windows. В агенте для Linux был расширен перечень собираемых файловых событий в контейнерных средах на базе провайдера eBPF. Кроме того, BI.ZONE EDR стало проще интегрировать с SIEM-системами благодаря новой возможности отправки данны …
«Лаборатория Касперского» объявила победителей международного соревнования по кибербезопасности SAS CTF 2024
Komolov Rostislav 28/10/24
Победителем соревнования Capture the Flag (CTF) от «Лаборатории Касперского» стала команда Bushwhackers из России. Она получила приз в размере 10 тысяч долларов США. Команды, занявшие второе и третье места, — P1G SEKAI (сборная из разных стран) и C4T BuT S4D (Россия) — получили 5 тысяч и 3 тысячи долларов США соответственно. Награждение состоялось …
Новый шаг к эффективному учету энергоресурсов — «ГруппаАстра» и «МИРТЕК» объявляют о совместимости своихпрограммных продуктов
Komolov Rostislav 28/10/24
Интеграция ИТ-решений представляет собой важный шаг в улучшении управления энергетическими ресурсами для организаций, стремящихся оптимизировать свои расходы и повысить эффективность.
Алексей Дорожко, Минцифры: развитие мер государственной поддержки отечественной ИТ-отрасли
Амир Хафизов 28/10/24
В рамках стратегической сессии ”Цифровая суверенизация России. Смотрим в будущее” на Форуме ITSEC 2024 Алексей Дорожко, заместитель директора Департамента развития отрасли информационных технологий, представил ключевые достижения и результаты государственной политики в сфере развития информационных технологий. www.itsecexpo.ru/
Надёжно уПАКовано: «Газинформсервис» и ICL зарегистрировали совместный продукт в реестре Минцифры
Komolov Rostislav 28/10/24
«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс (ПАК) «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК в Минцифре РФ.
«Кубань Кредит» повысил надёжность и безопасность ИТ-систем
Komolov Rostislav 25/10/24
Банк «Кубань Кредит» в партнёрстве с системным интегратором «Нева- Автоматизация» и компанией-разработчиком Web Control успешно внедрил систему управления привилегированным доступом sPACE PAM.
Контур готовится вывести на рынок информационной безопасности два новых продукта
Komolov Rostislav 25/10/24
В ближайшее время один из ведущих ИТ-разработчиков страны выпустит на рынок информационной безопасности систему для управления привилегированным доступом и сервис для системных администраторов и ИТ-специалистов для управления парком устройств. Об этом заявил гендиректор СКБ Контур Михаил Сродных на Форуме Будущего, который проходит в Екатеринбурге …
F.A.C.C.T. объявляет об интеграции Threat Intelligence с SIEM-системой САВРУС
Komolov Rostislav 25/10/24
Компания F.A.C.C.T., ведущий разработчик решений в сфере информационной безопасности, и ООО «САВРУС» объявляют заключении партнерского соглашения и старте разработки интеграции платформы киберразведки F.A.C.C.T. Threat Intelligence с системой мониторинга и корреляции событий информационной безопасности (SIEM) САВРУС. Интеграция систем повысит урове …
BI.ZONE: в третьем квартале злоумышленники стали чаще атаковать финансовый сектор
Komolov Rostislav 25/10/24
Доля атак на финансовые организации достигла 19%, а доля зафиксированных в отрасли киберинцидентов — 20%. Общее количество киберинцидентов также возросло на 8% по сравнению со вторым кварталом, однако высококритичных инцидентов стало меньше. Это означает, что в подавляющем большинстве случаев преступников останавливают прежде, чем они успевают разв …
Исследователи обнаружили новую версию вымогательского ПО Qilin, известную как Qilin.B
Komolov Rostislav 25/10/24
Эта версия использует шифрование AES-256-CTR на системах с поддержкой AESNI, сохраняя ChaCha20 для других систем. Кроме того, применяются ключи RSA-4096 с OAEP-выравниванием, что исключает возможность расшифровки без личного ключа злоумышленника. Это передаёт Securitylab.
Новое вредоносное ПО создано группой Embargo для развёртывания одноимённого шифровальщика
Komolov Rostislav 25/10/24
Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения средств безопасности MS4Killer, которые настраиваются под каждого конкретного пользователя, что делает обход защитных …
Количество заблокированных VPN в России приближается к 200
Komolov Rostislav 25/10/24
В России заблокировано почти 200 VPN-сервисов, сообщил Сергей Хуторцев, директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора. Заявление прозвучало на форуме «Спектр 2024», прошедшем в четверг, пишет Securitylab.
В нескольких моделях принтеров Xerox выявлена критическая уязвимость
Komolov Rostislav 25/10/24
В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость, отслеживаемая под номером CVE-2024-6333, позволяет злоумышленникам с административными учётными данными через веб-интерфейс получить доступ к операционной системе принтера и выполнять команды от имени суперпользова …
"Prometei" продолжает заражать системы по всему миру, распространяя программы, добывающие криптовалюту
Komolov Rostislav 25/10/24
Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он действует с 2016 года. За это время он проник на более 10 000 компьютеров в таких странах, как Бразилия, Индонезия, Турция и Германия. Об этом пишет Securitylab.
Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты
Komolov Rostislav 25/10/24
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на Security Analyst Summit 2024 на Бали. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт для онлайн-игры в танки, в которой якобы можно получать награды в к …
США заключили сделку с европейцем, обвинённым в киберпреступлениях, в обход местных властей
Komolov Rostislav 25/10/24
Нидерландские СМИ заявили, что спецслужбы США, несмотря на обещания не вмешиваться в расследование по делу Sky Global, провели тайную операцию в Европе. По данным конфиденциальных документов правоохранительных органов, сотрудники Управления по борьбе с наркотиками (DEA) вели переговоры с подозреваемым, связанным с продажей зашифрованных сообщений ч …
Суд США оштрафовал четыре компании за сокрытие правды о взломе Solar Winds
Komolov Rostislav 25/10/24
Комиссия по ценным бумагам и биржам США (SEC) оштрафовала четыре компании за предоставление вводящей в заблуждение информации, связанной с утечкой данных в 2019 году, вызванной атакой на SolarWinds.
Платформа Tantor 5.0: новые инструменты для эффективной работы
Komolov Rostislav 24/10/24
В пятой версии платформы Tantor появились встроенные инструменты визуализации данных, что позволяет пользователям более эффективно анализировать и представлять информацию. Также теперь доступна темная тема интерфейса, что делает работу с платформой более комфортной и приятной для глаз в условиях низкой освещенности.
Минцифры заблокировало более 500 тысяч мошеннических ресурсов за два года
Komolov Rostislav 24/10/24
Государственная информационная система «Антифишинг» за последние два года заблокировала доступ более чем к 500 тыс. мошеннических интернет-ресурсов. Пятая часть из них были копиями известных сайтов. Об этом сообщают «Ведомости» со ссылкой на заместителя главы Минцифры Дмитрия Угнивенко.
I´ll be back: новая версия Grandoreiro атакует мексиканские банки
Komolov Rostislav 24/10/24
Об этом рассказали эксперты Kaspersky GReAT на международной конференции Security Analyst Summit на Бали. Троянец Grandoreiro, активный с 2016 года, продолжает использоваться партнёрами кибергруппы, участники которой были арестованы в начале 2024 года. Эксперты Kaspersky GReAT обнаружили новую версию зловреда, которая нацеливается на клиентов приме …
Гарда на порядок увеличила скорость маскирования данных
Komolov Rostislav 24/10/24
С новой версией «Гарда Маскирование» заказчики получают на порядок более высокую скорость работы с данными, что позволит не выбирать между выполнением требований регулятора и загрузкой инфраструктуры. Теперь можно одновременно оптимизировать бизнес-процессы и освобождать ресурсы для других задач и при этом соблюдать необходимый уровень безопасности …
Студент из СПбПУ стал победителем CTF-соревнований от «Газинформсервиса»
Komolov Rostislav 24/10/24
.jpg)
«Газинформсервис» подвёл итоги киберсоревнований в формате CTF, которые проходили в рамках форума GIS DAYS 2024. С результатом 13 400 очков победил Антон Бабаев — студент 1-го курса Санкт-Петербургского политехнического университета Петра Великого.
ГК Softline внедрила SIEM-систему RuSIEM в «Европейский медицинский центр»
Komolov Rostislav 24/10/24
.jpg)
Проект позволил клинике обеспечить комплексную защиту информации за счет своевременного выявления и локализации действий киберпреступников. ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, совместно с ком …
ММК переходит на ОС Astra Linux и другие продукты «ГруппыАстра»
Komolov Rostislav 24/10/24
Магнитогорский металлургический комбинат и «Группа Астра» заключили соглашение о сотрудничестве. Документ предусматривает внедрение в ИТ- инфраструктуру предприятия российских ОС, СУБД, службы каталогов и системы для организации безопасной мобильной работы персонала. ММК начал использовать ОС Astra Linux в 2023 году и теперь по результатам пилотног …
Эксперты обсудят безопасность идентичности на Айдентити Конф 2024
Komolov Rostislav 24/10/24
31 октября в столице пройдет Айдентити Конф 2024 – единственное мероприятие в России, посвященное новому периметру защиты. Оно соберет экспертов по информационной безопасности и лидеров отрасли, чтобы всесторонне и комплексно изучить проблему безопасности идентичности.
Уже завтра! Прямой эфир про большие обновления в Ideco VPN
Komolov Rostislav 23/10/24
.png)
Напоминаем, что уже завтра пройдет вебинар, посвященный обновлениям в Ideco VPN, и вы еще успеваете присоединиться!
В Kubernetes Image Builder забыли сменить заводские пароли
Komolov Rostislav 23/10/24
Критическая уязвимость в Kubernetes Image Builder открывает злоумышленникам доступ к узлам виртуализации с правами root – фактическими, административными. Баг под индексом CVE-2024-9486 получил оценку 9,8 балла по шкале CVSS. Как выясняется, при использовании Image Builder для формирования образов высвечиваются «заводские» реквизиты доступа.
В «СёрчИнформ КИБ» реализован автоматизированный бэкап
Komolov Rostislav 23/10/24
В DLP-системе «СёрчИнформ КИБ» появилась возможность автоматически архивировать базы данных серверных компонентов, отвечающих за работоспособность аналитического модуля, управление конфигурацией системы, построение отчетов и пр. Это необходимо для восстановления файлов при их повреждении, искажении, ошибках пользователя или воздействии злонамеренны …
Защита данных – общая ответственность государства, бизнеса и граждан
Komolov Rostislav 23/10/24
2024 год стал годом особо пристального внимания к вопросам информационной безопасности не только из-за участившихся случаев громких инцидентов, сколько по причине роста числа государственных инициатив в индустрии. С июня в самых высоких кругах обсуждается создание отдельного ведомства по информационной безопасности, растет внимание к проблеме обуче …
«Уроки русского» в кибербезе: форум GIS DAYS 2024 посетило более 2 000 человек
Komolov Rostislav 23/10/24
В Москве и Санкт-Петербурге завершился 7-й форум по кибербезопасности Global Information Security Days*, с докладами выступили 65 спикеров. Форум проходил с 3 по 4 октября офлайн в Москве и Санкт-Петербурге, онлайн трансляцию форума смотрели более 900 тысяч зрителей.
Академия UserGate приняла участие в организации финала Всероссийских киберучений
Komolov Rostislav 23/10/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в подготовке и проведении финала Всероссийских киберучений по инфобезопасности на базе Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч- Бруевича. Представители Академии UserGate, специального образовательного подразделен …
ПК «СВ Брест» получил сертификат ФСТЭК России по 2-му классу защиты и уровню доверия и «Требования по безопасности информации к средствам виртуализации»
Komolov Rostislav 23/10/24
Документ официально подтверждает соответствие продукта требованиям регулятора к ИТ-решениям создания и защиты виртуальных сред и подходит для работы с конфиденциальной информацией, в том числе на объектах КИИ.
«Рост через инновации: служба IT на благо ритейла»
Komolov Rostislav 22/10/24
На Форуме Central Asia Retail Week (Ташкент, 16 – 17 октября) состоялась сессия IT в ритейле, в которой эксперты из IT департаментов крупных ритейл компаний рассказали о том, какие инновации они применяют в управлении командой и какие инновации ждут ритейл в ближайшем будущем.
Продвинутые возможности для расследования киберинцидентов, выявление Kerberoasting-атак и автодискаверинг в новой версииXello Deception
Komolov Rostislav 22/10/24
Вышел релиз платформы Xello Deception (которая помогает компаниям выявлять целевые атаки с помощью киберобмана) версии 5.6. Среди ключевых нововведений: запись сетевого трафика для расследования киберинцидентов, новые типы ложных данных для выявления атак на протокол Kerberos, продвинутое конфигурирование веб- ловушек и автодискаверинг.
В новой версии Staffcop появился рейтинг уровня угроз и контроль командной строки
Komolov Rostislav 22/10/24
Компания «Атом безопасность» (входит в ГК СКБ Контур) представила новую версию своего флагманского продукта, системы расследования инцидентов Staffcop Enterprise. В релизе 5.5. впервые реализован продвинутый анализ рисков внутренней инфобезопасности. Софт выделит работника, который специально или ненамеренно нарушает установленные политики безопасн …
Открыта регистрация на вебинар о важности SIEM для ИТ и ИБ
Komolov Rostislav 22/10/24
Российский разработчик ИБ-решений NGR Softlab проведет бесплатный вебинар «Мир, дружба, SIEM: как адаптировать ИБ-продукт под задачи ИТ» 31 октября в 11:00 (мск).
Новые возможности Secret Cloud Enterprise: сквозная аутентификация пользователей интеграции со службами каталога SambaDC, FreeIPA и AldPRO
Komolov Rostislav 22/10/24
.png)
Компания Secret Technologies выпустила новую версию Secret Cloud Enterprise (SCE) – продукта для защищенного обмена и совместной работы с файлами. В нем реализованы ряд возможностей, которые помогут эффективнее и удобнее использовать продукт на разных уровнях пользователей.
Вебинар про обновления в Ideco VPN. Гибкий и масштабируемый доступ к корпоративным ресурсам
Komolov Rostislav 22/10/24
24 октября приглашаем вас на вебинар, посвященный обновлениям в Ideco VPN!
Эксперты Angara Security рассказали о новой схеме фишинга
Komolov Rostislav 22/10/24
.png)
В последние месяцы среди киберпреступников начала распространяться новая схема фишинга, предупредили эксперты Angara Security. Киберпреступники направляют вредоносный файл под видом медицинского документа. Открытие такого файла устанавливает ПО хакеров на компьютер пользователя, что позволяет хакерам выгружать данные и управлять устройством.
Компания «МКО Системы» приглашает вас принять участие в ежегодной конференции по информационной безопасности «Corporate Incident Response and Forensic ‘24»
Komolov Rostislav 22/10/24
Она состоится 14 ноября 2024 года. CIRF — это ежегодное мероприятие в области корпоративной информационной безопасности, объединяющее профессионалов для обмена знаниями, практическими кейсами, инструментами и экспертной оценкой в формате живого общения.
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Komolov Rostislav 22/10/24
Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета. В рамках работы Центра будут обеспечены отслеживание киберугроз, мониторинг подозрительных событий, выявление инцидентов и оперативное реагирование на них.
Киберполигон для профессионалов: «Газинформсервис» подвёл итоги «Киберарены»
Komolov Rostislav 22/10/24
3 октября «Газинформсервис» подвёл итоги киберсоревнований «Киберарена» на собственном киберполигоне, имитирующем инфраструктуру города будущего. Лучшие результаты показали команды CyberArt среди защитников и Invuls среди атакующих.
UserGate на SOC Forum 2024: стратегический взгляд на ИБ
Komolov Rostislav 21/10/24
UserGate, ведущий российский разработчик экосистемы ИБ-решений, выступит Стратегическим партнером SOC Forum 2024, который пройдет в Москве 6-8 ноября в рамках Недели кибербезопасности. На мероприятии компания представит обновленную линейку продуктов и услуг, объединенных в экосистему UserGate SUMMA, а также проведет консультации по построению эффек …
Система MULTIFACTOR совместима с решением Ankey IDM
Komolov Rostislav 21/10/24
Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы. Компании МУЛЬТИФАКТОР и «Газинформсервис» успешно провели испытания собственных продуктов и подтвердили совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексом для централизованного управления учётными записями пользоват …
«Лаборатория Касперского» помогла Интерполу в борьбе с киберугрозами во время Олимпийских игр в 2024 году
Komolov Rostislav 21/10/24
Эксперты помогли обнаружить фишинговые атаки и другую мошенническую активность. «Лаборатория Касперского» внесла вклад в борьбу с мошенничеством во время летних Олимпийских игр во Франции в 2024 году. Компания передавала Интерполу аналитические данные о киберугрозах в режиме реального времени в рамках проекта Stadia. Эта инициатива создана для обес …
Решение по обезличиванию данных DataSan внесено в репозиторий Ассоциации ФинТех
Komolov Rostislav 21/10/24
Компания "Перфоманс Лаб" объявляет о включении своего продукта по обезличиванию данных DataSan в репозиторий Ассоциации ФинТех (АФТ). Это событие означает переход на новый уровень безопасности информационной инфраструктуры для финансового сектора. Российские компании теперь могут выбирать уже проверенные и признанные решения для защиты данных, не и …
Злоумышленники использовали скомпрометированные ключи ZenDesk для доступа к данным Internet Archive
Komolov Rostislav 21/10/24
Internet Archive снова оказался в центре киберинцидента. Злоумышленникизаявили, что получили доступ к токенам Zendesk — платформы для поддержки пользователей, которую Archive использует для обработки запросов. С их помощью была произведена массовая рассылка электронных писем.
Cisco временно отключила публичный портал DevHub после утечки «конфиденциальных» данных
Komolov Rostislav 21/10/24
Однако компания настаивает на том, что следов взлома внутренних систем не обнаружено. Компания пояснила, что утекшие данные находились в DevHub — открытом центре ресурсов Cisco, предназначенном для публикации программного кода, скриптов и других материалов для клиентов. В ходе расследования установлено, что в открытом доступе оказались несколько фа …
Мощная волна DDoS-атак обрушилась на инфраструктуру Кипра
Komolov Rostislav 21/10/24
Кипр успешно отразил кибератаку на правительственный портал, которая была направлена на блокировку доступа к онлайн-сервисам государства. Этот инцидент стал частью серии атак, нацеленных на государственные и частные компании страны в течение трёх дней, пишет Securitylab.
В деле о шпионском ПО Predator обнаружен Чешский след
Komolov Rostislav 21/10/24
Расследование деятельности компании Cytrox, входящей в группу Intellexa, привело журналистов в небольшой чешский город Крнов. Здесь местный предприниматель, владелец кафе, программист и фотограф Двир Хореф Хазан оказался связан с Intellexa — разработчиком шпионского ПО Predator. Это программное обеспечение используется для слежки за журналистами, п …
Появились сообщения о взломе израильского офиса ESET. В компании их опроаергают
Komolov Rostislav 21/10/24
ESET опровергла обвинения в компрометации своих систем после того, как ИБ-специалист Кевин Бомонт рассказал о кампании с вайпером, которая выглядела как операция, проведённая с использованием инфраструктуры ESET. Согласно блогу Бомонта, один из сотрудников израильской компании стал жертвой вредоносной программы после того, как открыл ссылку в письм …
В новых кампаниях ClickFix мошенники заманивают пользователей на поддельные страницы Google Meet
Komolov Rostislav 21/10/24
Затем жертвам демонстрируются фальшивые ошибки соединения для распространения вредоносного ПО, способного заражать системы на Windows и macOS. ClickFix появился в мае, когда компания Proofpoint впервые сообщила о его использовании группой TA571. Для атак применялись фальшивые сообщения об ошибках в Google Chrome, Microsoft Word и OneDrive. Жертвам …
Group-IB раскрыли новые детали о хакерской группировке Cicada3301, работающей по моденли вымогатели-как услуга
Komolov Rostislav 21/10/24
Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS-модели. Специалистам удалось получить доступ к панели аффилиатов этой кибербанды в даркнете, что позволило им проанализировать все её внутренние процессы.
Комплексные подходы к защите инфраструктуры, информационных систем и данных в организациях
Марина Михайлова 21/10/24
18 октября на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" 272 эксперта обсудили проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, сложности перехода на отечественные решения, технологии искусственного интеллекта для обес …
Чувашия переходит на российские технологии «Группы Астра»
Komolov Rostislav 18/10/24
Подписано соглашение, в рамках которого будет существенно усилена работа по ИТ-импортозамещению в регионе. Министерство цифрового развития, информационной политики и массовых коммуникаций Чувашской Республики и «Группа Астра» подписали соглашение, направленное на ускорение цифровой трансформации и внедрение инновационных ИТ-решений в республике.
ИнфоТеКС и БИФИТ разработали решение для защиты инфраструктуры цифрового рубля
Komolov Rostislav 18/10/24
Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного банковского обслуживания «iBank» компании «БИФИТ».
Молодой американец управлял курсом биткоина посредством сообщений от имени Комиссии по ценным бумагам США
Komolov Rostislav 18/10/24
Полиция Афин, штат Алабама, задержала 25-летнего Эрика Каунсила за взлом официального аккаунта Комиссии по ценным бумагам США (SEC) в соцсети X*, ранее известной как Twitter. По данным следствия, 9 января 2024 года Каунсил вместе с сообщниками взломал аккаунт SEC и разместил фальшивое сообщение. В публикации от имени главы комиссии говорилось, что …
Взлом Radiant Capital: хакеры похитили более $50 миллионов
Komolov Rostislav 18/10/24
16 октября 2024 года децентрализованный финансовый протокол Radiant Capital стал жертвой крупной кибератаки, в результате которой было похищено более 50 миллионов долларов. В ответ на инцидент платформа приостановила работу своих кредитных рынков и призвала пользователей отозвать доступ к скомпрометированным смарт-контрактам.
Иранские хакеры используют Push-атаки для атаки на иностранные ведомства
Komolov Rostislav 18/10/24
Американские, австралийские и канадские киберспециалистыпредупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников — здравоохранение, государственный сектор, IT, инженерия и энергетика. Их цель — получить доступ к сетям компаний и подробную информацию о систе …
Хакеры все чаще обнаруживают и используют уязвимости нулевого дня в программном обеспечении
Komolov Rostislav 18/10/24
Специалисты Google Mandiant исследовали 138 уязвимостей, выявленных в 2023 году, которые активно использовались в реальных атаках. Большинство из них (97) были эксплуатированы как zero-day, то есть до выпуска исправлений. Оставшиеся 41 ошибка использовались после выхода исправлений и классифицируются как n-day. Эксперты отметили, что в 2023 году ра …
В США выдвинуты обвинения организаторам группы Anonymous Sudan
Komolov Rostislav 18/10/24
Федеральные прокуроры США предъявили обвинения двум братьям из Судана в организации одной из самых активных группировок по заказным кибератакам. Мужчинам инкриминируется более 35 000 DDoS-атак за год, включая атаки на больницу в США и ключевые американские корпорации. В случае признания вины братьям грозит пожизненное заключение, пишет Securitylab.
Полиция Бразилии задержала хакера USDoD
Komolov Rostislav 18/10/24
Он был причастен ко взломам национальных баз данных и систем ФБР. Злоумышленник, также выступающий под псевдонимом EquationCorp, в течение нескольких лет совершал громкие кибератаки, похищая и публикуя конфиденциальную информацию на хакерских форумах.
Пользователи VPN на macOS могут начать терять данные после обновлений
Komolov Rostislav 18/10/24
Аналитики безопасности компании Mullvad выявили ситуации, когда брандмауэр macOS работает некорректно и игнорирует установленные правила. Проблема особенно актуальна для пользователей VPN, чья деятельность может стать открытой после обновлений системы.
Северокорейские хакеры проникают в компании под видом удалённых работников
Komolov Rostislav 18/10/24
Согласно новому отчету Secureworks, государственные хакеры Северной Кореи, нечаянно нанятые IT-предприятиями в США, Великобритании и Австралии, начали шантажировать компании, получив доступ к их внутренним данным.
«Сеть компьютерных клиник» теперь обслуживает брендыVitek, Rondell, Maxwell и Coolfort
Komolov Rostislav 17/10/24
Группа компаний Merlion (куда входит федеральная сеть авторизованных сервисных центров «Сеть компьютерных клиник») в июле 2024 года объявила о приобретении компании Golder Electronics, специализирующейся на производстве и продаже бытовой техники на территории РФ и стран СНГ.
Гарда в 3 раза сокращает время на обработку данных при проверке контрагентов и сотрудников
Komolov Rostislav 17/10/24
«Гарда Аналитика» ускорит принятие решений при выборе контрагентов, найме и проверке сотрудников. В новой версии системы расширен инструментарий оценки рисков, определения скрытых связей и конфликтов интересов.
«Лаборатория Касперского» зафиксировала всплеск вредоносных рассылок под видом запросов от потенциальных клиентов
Komolov Rostislav 17/10/24
С их помощью злоумышленники распространяют зловреды для удалённого управления компьютером Эксперты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнёров. Таким образом злоумышленники распространяют троянцы для удалённого управления компьютером. Кампания пр …
Positive Technologies запустила проект с открытым кодом для проактивного обнаружения киберугроз в сети
Komolov Rostislav 17/10/24
В команде экспертного центра безопасности Positive Technologies (PT Expert Security Center) есть отдельная группа специалистов, которая разрабатывает правила обнаружения кибератак для средств защиты сети. На основе этой экспертизы был запущен проект PT Rules с открытым исходным кодом. Его задача — делиться с сообществом по ИБ нашими сигнатурами для …
Новая версия GitFlic – на шаг ближе к пользователю
Komolov Rostislav 17/10/24
В GitFlic 3.3.0 появился ряд инструментов, которые делают платформу более гибкой и адаптивной, а также повышают производительность операций и продуктивность команд.
Северокорейские хакеры маскируют вредоносный код под обычные уведомления для Windows
Komolov Rostislav 17/10/24
Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5, связанную с повреждением памяти в Scripting Engine, что позволяет выполнять удалённый код через Edge в режиме Internet Explorer, пишет S …
Новый метод атаки задействует особенности процесса создания приложений в Windows для избежания обнаружения
Komolov Rostislav 17/10/24
Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Эта техника минимизирует риск обнаружения, эффективно конкурируя с популярными методами вроде Early Bird APC Injection. Об этом пишет Securitylab.
Гонконгские мошенники использовали ИИ-склёпанных женщин для заманивания жертв в криптовалютные аферы
Komolov Rostislav 17/10/24
В Гонконге задержали 27 человек по подозрению в организации мошеннических схем с использованием фальшивок. С помощью подмены лиц мошенники выманивали у жертв средства, общий ущерб составил $46 млн.
Новая тактика хакеров угрожает экосистемам на открытом ПО
Komolov Rostislav 17/10/24
Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в открытых экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке (CLI) для скрытого внедрения вредоносного кода. Такие атаки становятся всё более опасными, так как позволяют избежать обнаружения традиционными мерами безопасности, …
Хакеры научились использовать инструмент EDRSilencer для отключения предупреждений EDR-систем
Komolov Rostislav 17/10/24
Киберпреступники интегрируют инструмент в свои атаки для сокрытия следов атак и уклонения от выявления. EDRSilencer – инструмент с открытым исходным кодом, разработанный по аналогии с коммерческим решением NightHawk FireBlock от MdSec, напоминает Securitylab. Программа выявляет активные процессы EDR и использует платформу Windows Filtering Platform …
Троян Astaroth нацелился на Бразилию
Komolov Rostislav 17/10/24
Исследователи из компании Trend Micro обнаружили новую волну фишинговых атак, нацеленных на пользователей в Бразилии. Злоумышленники используют троян Astaroth, известный как инфостилер банковских данных, в рамках фишинговой кампании под названием Water Makara, передаёт Securitylab.
Защита персональных данных в 2025 году: ключевые практики и вызовы
Галина Скочко 17/10/24
16 октября на конференции “Персональные данные в 2025 году: новые требования и инструменты” в рамках Форума ITSEC 2024 руководители, ответственные за информационную безопасность и защиту персональных данных в крупных компаниях, юристы, технологические эксперты по защите информации и данных обсудили современные вызовы и поделились опытом внедрения н …
Финляндия закрыла крупный тёмный рынок Sipulitie
Komolov Rostislav 17/10/24
Финская таможня в сотрудничестве с полицией Швеции закрыла сайт и конфисковала серверы маркетплейста Sipulitie. Даркнет-маркет Sipulitie, работающий в сети Tor, был запущен в феврале 2023 года. Сайт, доступный на финском и английском языках, служил площадкой для незаконной торговли наркотиками. По информации из открытых источников, доход платформы …
Microsoft: грань между государственными хакерами и частниками становится всё более размытой
Komolov Rostislav 17/10/24
По данным пятого ежегодного отчета Microsoft о цифровой безопасности, клиенты компании ежедневно сталкиваются с более чем 600 миллионами кибератак. Масштаб угроз варьируется от простых фишинговых атак, проводимых отдельными злоумышленниками, до сложных кампаний по распространению программ-вымогателей и шпионажу, организованных государственными кибе …
Обсудили готовность к 2025 году в части кибербезопасности АСУ ТП и КИИ
Галина Скочко 17/10/24
16 октября на конференции "Защита АСУ ТП и объектов КИИ: готовимся к 2025 году" во второй день Форума ITSEC 2024 участники обсудили изменения в законодательстве, меры по защите от киберугроз, контроль пользователей, управление рисками, а также проблемы зависимости от иностранных технологий. Запись и презентации →
Компания «1520» усилила контроль за конфиденциальными данными с помощью ИБ-решений «СёрчИнформ»
Komolov Rostislav 16/10/24
Объединенная строительная компания «1520» (далее – ОСК 1520) использует продукты ведущего российского разработчика средств защиты информации «СёрчИнформ». Сейчас в компании развернуты два решения вендора: DLP-система «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor».
Positive Technologies: финансовый сектор — в пятерке самых атакуемых отраслей в мире
Komolov Rostislav 16/10/24
Эксперты Positive Technologies на форуме FINOPOLIS 2024 представили исследование киберугроз финансового сектора. По итогам первой половины 2024 года организации из этой сферы вошли в топ-5 по количеству зафиксированных инцидентов ИБ. В указанный период доля кибератак с применением методов социальной инженерии выросла более чем в два раза по сравнен …
АМТ-ГРУП и группа компаний «Гарда» защитят компании от внешних и внутренних злоумышленников
Komolov Rostislav 16/10/24
Группа компаний «Гарда» и компания «АМТ-ГРУП» интегрировали комплекс однонаправленной передачи данных InfoDiode и платформу для создания фиктивного слоя инфраструктуры «Гарда Deception». Совместное применение продуктов позволит заказчикам эффективно противостоять внутренним и внешним угрозам в сетях передачи данных с разграничением доступа с выполн …
Кибербезопасность в фокусе: что ждать от IT SECURITY DAY
Komolov Rostislav 16/10/24
17 октября в Москве пройдет важное событие в области информационной безопасности – IT SECURITY DAY. В мероприятии примут участие более 500 экспертов в области информационной безопасности, среди них представители ФСТЭК, Минцифры, Ростехнадзора, ЦБ РФ, крупных коммерческих организаций, включая Сбербанк, Банк ВТБ, Газпром ВНИИГАЗ, Магнит, Ашан Тех, Wi …
ГК «Новый город» защищает инфраструктуру с помощью смарт-карт Рутокен
Komolov Rostislav 16/10/24
Компания «Актив» помогла ГК «Новый город» внедрить смарт-карты Рутокен для безопасного доступа сотрудников к инфраструктуре с помощью многофакторной аутентификации (МФА).
ГК InfoWatch повышает защищенность своих продуктов с помощью PT Application Inspector
Komolov Rostislav 16/10/24
Группа компаний (ГК) InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, встроила в процесс безопасной разработки статический анализатор PT Application Inspector от Positive Technologies, лидера рынка результативной кибербезопасности.
Союз FIDO разрабатывает новые стандарты для переноса ключей доступа
Komolov Rostislav 16/10/24
.png)
Союз FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей (passkeys) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, поясняет Securitylab. За последний год интерес к passkeys значительно вырос: к примеру, менеджер паролей Dashlaneзафиксировал 400%-ное уве …
Обнаружены критические уязвимости в популярных моделях WiFi-усилителей Netgear
Komolov Rostislav 16/10/24
Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели Netgear EX6120, EX6100 и EX3700 с устаревшими версиями прошивки. Наиболее серьёзная из них — CVE-2024-35518 — касается модели Netgear EX6120 с прошивкой версии 1.0.0.68 и более ранних версий.
Новый инструмент StealerBot расширяет возможности атак SideWinder
Komolov Rostislav 16/10/24
Специалисты из «Лаборатории Касперского» рассказали о новой волне целевых кибератак, проводимых группировкой SideWinder. Согласно данным компании, злоумышленники используют новый инструмент для шпионажа — StealerBot, ориентируясь на крупные организации и стратегическую инфраструктуру в регионах Ближнего Востока и Африки. Об этом передаёт Securityla …
Новая волна Hijack Loader использует системные утилиты Windows для обхода защиты
Komolov Rostislav 16/10/24
Исследователи из французской компании HarfangLab обнаружили новую зловредную кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. Злонамеренная активность была зафиксирована в начале октября, в то время как целью атаки стала установка программы для кражи данных под названием Lumma …
Троян TrickMo атакует телефоны посредством фишинга
Komolov Rostislav 16/10/24
Компания Zimperium обнаружила 40 новых версий банковского трояна TrickMo, который получил функции для уклонения от обнаружения и незаметной кражи данных.
На хакерских форумах продают краденую информацию Cisco
Komolov Rostislav 16/10/24
Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию BleepingComputer, пишет Securitylab.
Иранская OilRig наносит удар по инфраструктуре ОАЭ
Komolov Rostislav 16/10/24
Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала атаки на организации и персональные системы в Объединённых Арабских Эмиратах и странах Персидского залива. Эксперты по кибербезопасности из Trend Micro сообщили, что злоумышленники охотятся за учетными данными для доступа к серверам, которые затем использую …
Облачные хранилища с общим числом пользователей в 22 млн содержат серьёзные уязвимости
Komolov Rostislav 16/10/24
Исследователи из ETH Zurich провели анализ безопасности пяти популярных услуг облачного хранения данных со сквозным шифрованием: Sync, pCloud, Icedrive, Seafile и Tresorit. В ходе исследования специалисты выявили серьёзные уязвимости на четырёх платформах, пишет Securitylab.
ITSEC 2024: безопасность удаленного доступа в новых реалиях
Галина Скочко 16/10/24
15 октября на конференции "Защищенный удаленный доступ: как обеспечить контролируемую работу внешних сотрудников" в рамках Форума ITSEC 2024 обсудили актуальные вопросы, проблемы и пути решения по обеспечению необходимого уровня безопасности удаленного доступа к ИТ-инфраструктуре и меры для защиты данных. Видеозапись и презентации →
Хакеры нашли новый способ использовать формат .RTF в фишинговых атаках
Komolov Rostislav 16/10/24
Эксперты по кибербезопасности из компании Ironscales сообщают о резком росте числа подобных кампаний в 2024 году. Только в марте 2024 года исследователи зафиксировали и заблокировали 6755 таких атак, пишет Securitylab.
Защита Linux в эпоху импортозамещения: проблемы и решения
Галина Скочко 16/10/24
15 октября на конференции "Доверенные решения для защиты российских ОС на базе Linux и миграции" в рамках Форума ITSEC 2024 обсуждались вопросы перехода на российские операционные системы на базе Linux, включая оптимизацию процесса миграции, защиту хостов и инфраструктуры. Запись и презентации →
Второй день ITSEC 2024: кибербезопасность АСУ ТП и КИИ, защита персональных данных
Редакция сайта 16/10/24
В программе второго дня: особенности реализации законодательства в области обеспечения безопасности значимых объектов КИИ, практика, подходы, задачи и актуальные вопросы защиты АСУ ТП, механизмы возмещения ущерба, технические меры защиты и практика крупных компаний в области защиты персональных данных. Регистрируйтесь и приходите →
Новый зловред используется для кибершпионажа за крупным бизнесом на Ближнем Востоке и в Африке
Komolov Rostislav 15/10/24
«Лаборатория Касперского» рассказала о новых целевых атаках кибергруппы SideWinder на GITEX GLOBAL 2024 Глобальный центр исследования и анализа угроз (GReAT) «Лаборатории Касперского» обнаружил, что кибергруппа SideWinder использует новый инструмент для шпионажа, получивший название StealerBot. В первую очередь злоумышленники целятся в крупные орга …
Что скрывается в тени: F.A.С.С.T. проанализировал атаки вымогателей Shadow/Twelve на российские компании
Komolov Rostislav 15/10/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, выпустила первое подробное исследование группировки «двойного назначения» Shadow/Twelve, активно атакующей российские организации. Эксперты Лаборатории цифровой криминалистики F.A.C.C.T. изучили десятки атак вымогателей Shadow, Comet, DARKSTAR и хактивистов Twe …
Компания «Фродекс» расширяет каналы дистрибуции: старт сотрудничества с Angara Security
Komolov Rostislav 15/10/24
Российская компания «Фродекс», один из ведущих разработчиков решений по управлению уязвимостями IT-инфраструктур, объявила о начале сотрудничества с Angara Security, крупнейшим поставщиком комплексных решений по кибербезопасности. В рамках этого партнерства система для управления уязвимостями Vulns.io Enterprise VM компании «Фродекс» будет предлага …
InfoWatch Activity Monitor интегрирован с платформой HOSTVM
Komolov Rostislav 15/10/24
ГК InfoWatch и HOSTVM объявляют об успешном завершении процесса тестирования совместимости своих решений – InfoWatch Activity Monitor и платформы для виртуализации серверов, рабочих столов и приложений HOSTVM. Теперь заказчики могут воспользоваться преимуществами обоих продуктов, обеспечивая более эффективный мониторинг и управление своими виртуаль …
PipeMagic проникает в компании под видом приложения ChatGPT
Komolov Rostislav 15/10/24
Троянец PipeMagic, впервые замеченный в атаках на азиатские компании в 2022 году, теперь нацелен на организации в Саудовской Аравии. В сентябре 2024 года специалисты Kaspersky GReAT зафиксировали новую волну активности вредоносного ПО. Бэкдор, способный красть конфиденциальные данные и предоставлять удалённый доступ к скомпрометированным устройства …
SonicWall обнаружили новую активность устойчивого трояна CoreWarrior
Komolov Rostislav 15/10/24
Вирус создаёт десятки своих копий и подключается ко множеству IP-адресов, создавая лазейки для доступа и контролируя элементы пользовательского интерфейса Windows. CoreWarrior распространяется в виде исполняемого файла, упакованного с использованием UPX, который не удаётся распаковать стандартными средствами, пишут в Securitylab. При запуске програ …
Хакеры взломали поставщика услуг компании Verizon
Komolov Rostislav 15/10/24
.jpg)
Украдены данные, связанные с системой Push-to-Talk (PTT), которую компания предлагает госучреждениям и службам экстренного реагирования. Данные сейчас продаются на хакерском форуме, как сообщает Securitylab со ссылкой на 404 Media. Главная сеть Verizon, которой пользуются обычные потребители, не пострадала. Взлом затронул только стороннюю систему, …
FASTCash нацелен на банкоматы с платёжеными шлюзами Linux
Komolov Rostislav 15/10/24
Исследователи с ресурса doubleagent в последние месяцы фиксируют активность новой версии вредоносного программного обеспечения FASTCash. Она направлена на операционные системы Linux и связана с хакерскими группировками из Северной Кореи. Вредонос нацелен на взлом финансовых сетей для незаконного снятия денег с банкоматов. FASTCash перехватывает и и …
Российская компания «Спрут-Информ» разработала решение для надсмотра за мессенджером Telegram
Komolov Rostislav 15/10/24
Решение позволяет выявлять "экстремистские материалы", а также искать слова, направленные на вовлечение пользователей в незаконные действия. Система «Спрут-Тел» обеспечивает промотр Telegram на предмет ключевых слов, заданных заказчиком, и помогает находить в мессенджере как "экстремистский", так и "деструктивный контент", а также его авторов. Реше …
Уязвимость в протоколе Kerberos в Active Directory всё ещё используется для кибератак
Komolov Rostislav 15/10/24
С развитием кибератак растут и риски для систем, использующих Active Directory (AD). Одной из серьёзных уязвимостей остаётся Kerberoasting — атака, направленная на протокол Kerberos, позволяющая злоумышленникам похищать учётные данные и получать привилегированный доступ к сервисным аккаунтам в сети. Учитывая, что современные методы взлома паролей, …
Кибератаки ударили по Иранским политическим структурам и ядерной отрасли
Komolov Rostislav 15/10/24
На фоне продолжающегося обострения конфликта на Ближнем Востоке, Иран подвергся масштабным кибератакам, которые затронули почти все три ветви власти и нацелились на ядерные объекты страны, пишет Securitylab.
Первый день на ITSEC 2024: цифровая суверенизация средств защиты информации
Редакция сайта 15/10/24
В программе первого дня: стратегическая сессия "Цифровая суверенизация России. Смотрим в будущее", доверенные системы на базе российских Linux, надежные решения для их защиты и подводные камни импортозамещения, актуальные вопросы безопасности удаленного доступа к ИТ-инфраструктуре компаний и меры для защиты данных. Регистрируйтесь и приходите →
InfoWatch Activity Monitor интегрирован с платформой HOSTVM
Komolov Rostislav 14/10/24
ГК InfoWatch и HOSTVM объявляют об успешном завершении процесса тестирования совместимости своих решений – InfoWatch Activity Monitor и платформы для виртуализации серверов, рабочих столов и приложений HOSTVM. Теперь заказчики могут воспользоваться преимуществами обоих продуктов, обеспечивая более эффективный мониторинг и управление своими виртуаль …
UserGate и ТГУ стали партнерами
Komolov Rostislav 14/10/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и один из ведущих вузов страны Тольяттинский государственный университет заключили соглашение о стратегическом партнёрстве по развитию кадрового потенциала в области информационной безопасности.
Компания Postgres Professional инвестирует 3 млрд рублей в АО «Флант» в рамках стратегического партнерства по развитию экосистемы продуктов на базе Open Source
Komolov Rostislav 14/10/24
Ведущие российские разработчики в сфере Open Source-технологий, Postgres Professional и компания «Флант», объявили о заключении стратегического партнерства, целью которого является инвестирование в развитие экосистемы решений Deckhouse.
«Газинформсервис» адаптировал Litoria Desktop 2 к новым правилам ЭП
Komolov Rostislav 14/10/24
С 1 сентября 2024 года вступили в силу изменения в требования к форме квалифицированного сертификата ключа проверки электронной подписи (ЭП), утверждённые приказом ФСБ России от 2 февраля 2024 г. N 50. «Газинформсервис», как лидер в области информационной безопасности, оперативно адаптировал свои решения к новым требованиям и среди первых в отрасли …
Академия InfoWatch запустила курс о защите ПД совместно с НИУ ВШЭ
Komolov Rostislav 14/10/24
Академия InfoWatch и Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) разработали и запустили программу повышения квалификации «Персональные данные в действии». Программа подготовлена специально для руководителей подразделений ИБ, администраторов, ответственных за эксплуатацию информационных систем персональных данных, …
ГК InfoWatch и АО «НППКТ» объявили о сотрудничестве
Komolov Rostislav 14/10/24
ГК InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, и АО «НППКТ», российский вендор общесистемных программных продуктов, объявляют о совместимости DLP-системы InfoWatch Traffic Monitor и InfoWatch Device Monitor с операционной системой «ОСнова».
Гарда Threat Intelligence поможет бизнесу управлять киберрисками и снизит эксплуатационные расходы
Komolov Rostislav 14/10/24
Новая версия «Гарда Threat intelligence» усилит превентивные меры противодействия киберугрозам, повысит скорость реагирования на них, поможет заказчикам обнаруживать скрытые атаки и усиливать контроль эксплуатационных расходов.
Комплексный подход к безопасности: Компания Индид инвестирует в Octopus IdM
Komolov Rostislav 14/10/24
Компания Индид, российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор Компании Индид Алексей Баранов на Indeed Press Day, который состоялся в Москве 9 октября.
Просто космос: «Лаборатория Касперского» анонсировала программу Security Analyst Summit на Бали
Komolov Rostislav 14/10/24
В числе спикеров ― космонавт Михаил Корниенко, астронавт-исследователь из НАСА Лерой Чиао и независимый эксперт по поиску уязвимостей в ПО Юки Чэн. «Лаборатория Касперского» представила программу конференции Security Analyst Summit (SAS) 2024, которая пройдёт на Бали с 22 по 25 октября 2024 года. Ожидается участие 130 гостей из 30 стран ― экспертов …
Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей
Komolov Rostislav 14/10/24
Проект организован при поддержке Минцифры России, образовательным партнером выступает МГТУ им. Н. Э. Баумана 7 октября 2024 года компания Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности». В этом году проек …
«Лаборатория Касперского» первой в России прошла сертификацию процессов безопасной разработки и получила сертификат №1 в ФСТЭК России
Komolov Rostislav 14/10/24
«Лаборатория Касперского» стала первой и единственной на сегодняшний день компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», причём сертификацию проводили …
Центр кибербезопасности УЦСБ запустил облачную платформу для непрерывного анализа защищенности приложений Apsafe
Komolov Rostislav 14/10/24
Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл безопасной разработки (DevSecOps). Новый сервис от команды УЦСБ позволит компаниям без лишних затрат и в короткие сроки включать безопасность в процесс разработки, а также решать актуальные задачи бизнеса, связанные с регуляторными требованиями …
Уже завтра: Форум ITSEC 2024. Формируем стратегии и обсуждаем практику кибербезопасности
Редакция сайта 14/10/24
Уже завтра начнет работу Форум “ITSEC: информационная и кибербезопасность России" — традиционная осенняя встреча для актуализации повестки на грядущий год, обмена опытом и обсуждения практик и технологий в сфере информационной безопасности. https://www.itsecexpo.ru/
Контролируемый автоматический пентест с PT Dephaze: Positive Technologies выходит на рынок продуктов для симуляции атак
Светлана Хафизова 14/10/24
Positive Technologies, лидер в области результативной кибербезопасности, анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ. При этом формируются цепочки атак до критичных систем, чтобы подтверди …
Security Vision вошла в топ-3 рейтинга вендоров ЦСР в категории «Средства защиты инфраструктуры»
Светлана Хафизова 11/10/24
Центр Стратегических Разработок (ЦСР)* опубликовал Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы. Он включает в себя анализ результатов 2023 года на рынке кибербезопасности в России, а также дает прогноз его развития на ближайшую перспективу – на период с 2024 года по 2028 года. В исследовании приведены финансовы …
20 лет свободного обмена идеями и кодом: юбилейная конференция разработчиков СПО
Светлана Хафизова 11/10/24
XX юбилейная конференция разработчиков свободного программного обеспечения прошла 4-6 октября 2024 года в Переславле-Залесском. В мероприятии поучаствовали более 2 тыс. слушателей очно и онлайн. Организаторами выступили «Базальт СПО» и Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН).
Академия InfoWatch запустила курс о защите ПД совместно с НИУ ВШЭ
Светлана Хафизова 11/10/24
.jpg){kind=logo}
Академия InfoWatch и Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) разработали и запустили программу повышения квалификации «Персональные данные в действии». Программа подготовлена специально для руководителей подразделений ИБ, администраторов, ответственных за эксплуатацию информационных систем персональных данных, …
Positive Technologies выходит на рынок защиты данных
Светлана Хафизова 11/10/24
Компания Positive Technologies, лидер в области результативной кибербезопасности, выходит на новый для себя рынок защиты данных. На Positive Security Day, главной ежегодной конференции о продуктах Positive Technologies, вендор представил MVP-версию PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения, с функц …
Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз
Светлана Хафизова 11/10/24
Заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников в рамках Петербургского международного газового форума (ПМГФ) рассказал о наиболее актуальных угрозах в нефтегазовом секторе.
Новая версия vGate R2 4.95 от «Кода Безопасности» выходит в продажу после сертификации ФСТЭК России
Светлана Хафизова 11/10/24
Новая версия СЗИ vGate 4.95 прошла инспекционный контроль ФСТЭК России и теперь доступна для заказа.
Компания Индид инвестирует в Octopus IdM
Светлана Хафизова 11/10/24
Компания Индид, российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор Компании Индид Алексей Баранов на Indeed Press Day, который состоялся в Москве 9 октября.
Получен сертификат ФСБ России на ViPNet Prime Key Center
Светлана Хафизова 11/10/24
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на СКЗИ ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime. Программный комплекс ViPNet Prime Key Center отвечает за выработку ключевой информации, формирование ключевых носителей, распределение и обновление ключевой ин …
Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере
Светлана Хафизова 10/10/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном» мессенджере Zangi, которая позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.
ГК InfoWatch и АО «НППКТ» объявили о сотрудничестве
Светлана Хафизова 10/10/24
ГК InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, и АО «НППКТ», российский вендор общесистемных программных продуктов, объявляют о совместимости DLP-системы InfoWatch Traffic Monitor и InfoWatch Device Monitor с операционной системой «ОСнова».
Юбилейная акция: бесплатная пусконаладка SC SIEM для всех заказчиков от ООО «Инновационные Технологии в Бизнесе»
Светлана Хафизова 10/10/24
В честь своего юбилея, компания ООО «Инновационные Технологии в Бизнесе» объявила о специальной акции для всех своих заказчиков системы мониторинга и корреляции событий информационной безопасности SC SIEM.
«Компания Индид» объявила о ребрендинге
Светлана Хафизова 10/10/24
«Компания Индид», разрабатывающая комплексные решения в области безопасности айдентити (identity security) более 15 лет на российском рынке, анонсировала план долгосрочной стратегии и объявила о проведении ребрендинга. Компания сократила название до одного слова «Индид», отказавшись от слова «Компания», а также сменила логотип и обновила фирменный …
25 000 зрителей, 6 000 соло-участников и 138 команд в киберучениях — как прошел CyberCamp 2024
Светлана Хафизова 10/10/24
Завершился главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024. Он проходил с 3 по 5 октября онлайн. В течение трех дней более 6 000 соло-участников проходили задания на платформе мероприятия и 138 команд соревновались в киберучениях. Тема CyberCamp 2024 — цепочка атаки, Cyber Kill Chain, поэтому параллельно участники слушали док …
Инновационные подходы к управлению уязвимостями
Марина Михайлова 10/10/24
9 октября в онлайн-программе Форума ITSEC 2024 216 участников обсудили методы и инструменты для обнаружения и устранения уязвимостей в информационных системах, изменения в законодательстве и их влияние на стратегии кибербезопасности. Видеозапись и презентации конференции "Актуальные вопросы управления уязвимостями: инструменты и методика" →
Гарда Threat Intelligence поможет управлять киберрисками и снизить эксплуатационные расходы
Светлана Хафизова 09/10/24
Новая версия «Гарда Threat intelligence» усилит превентивные меры противодействия киберугрозам, повысит скорость реагирования на них, поможет заказчикам обнаруживать скрытые атаки и усиливать контроль эксплуатационных расходов.
Прошел отборочный этап онлайн-турнира «BRICS+ CTF»
Светлана Хафизова 09/10/24
5-6 октября на базе университета ИТМО, Санкт-Петербург, прошёл отборочный этап онлайн-соревнований по кибербезопасности «BRICS+ CTF». Участие в нём приняло 1257 команд из ста пяти стран мира.
R-Vision планирует провести дебютный выпуск облигаций на Московской бирже
Светлана Хафизова 09/10/24
Компания R-Vision (ООО «Р-Вижн») объявляет о планах дебютировать на Московской бирже с выпуском облигаций на 500 млн рублей.
«Газинформсервис» присоединился к консорциуму исследователей ИИ
Светлана Хафизова 09/10/24
8 октября на форуме «Кибертех» состоялось торжественное подписание договора о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта. Компания «Газинформсервис» стала первой из отечественных ИБ-компаний, вступившей в Консорциум.
Обзор инструментов для оптимизации процессов безопасности разработки
Галина Скочко 09/10/24
8 октября стартовала онлайн-программа Форума ITSEC 2024: на конференции "Оптимизируем инструментарий для процессов безопасной разработки" 212 технических директоров, руководителей групп безопасной разработки, разработчиков, руководителей и специалистов по информационной безопасности изучили опыт и лучшие практики. Видеозапись и презентации →
Победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности
Светлана Хафизова 08/10/24
Победителем «Биржи ИБ- и IT-стартапов» 2024 стал проект «Комплекс решений по обеспечению автомобильной кибербезопасности». На торжественной церемонии объявления победителя, которая прошла в Москве в рамках «TECH DAY: технологии и аналитика» форума Global Information Security Days*, основатель стартапа Владимир Педанов получил главный приз конкурса …
ЦСР: рынок кибербезопасности к 2028 году почти утроится и достигнет 715 млрд рублей
Светлана Хафизова 08/10/24
Центр цифрового развития ЦСР подготовил исследование «Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы», где выявил основные тренды и факторы развития этой сферы.
BI.ZONE представляет новую услугу BI.ZONE SOC Consulting
Светлана Хафизова 08/10/24
Услуга позволит компаниям в 2–3 раза сократить сроки запуска внутреннего SOC и обучения его сотрудников. Сокращение финансовых издержек по сравнению с самостоятельным запуском составит порядка 25–30%. Доступна оценка эффективности уже существующего в компании SOC и оптимизация его работы.
Positive Technologies запустила новый поток программы по практической кибербезопасности для ИТ- и ИБ-преподавателей
Светлана Хафизова 08/10/24
7 октября 2024 года компания Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности». В этом году проект стартует в партнерстве с МГТУ им. Н. Э. Баумана, ведущим российским вузом в сфере инженерного образования. …
Система управления ИТ-инфраструктурой CEDM совместима с операционной системой «Альт Рабочая станция»
Светлана Хафизова 08/10/24
Подтверждена совместимость операционной системы «Альт Рабочая станция» 10 с системой централизованного контроля и администрирования сети Crosstech Endpoint Device Management (CEDM).
«Лаборатория Касперского» первой в России прошла сертификацию процессов безопасной разработки и получила сертификат №1 в ФСТЭК России
Светлана Хафизова 07/10/24
«Лаборатория Касперского» стала первой и единственной на сегодняшний день компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», причём сертификацию проводили …
Кибербудущее в их руках: GIS STUDENT DAY собрал будущих защитников цифрового мира
Komolov Rostislav 04/10/24
Более 1100 молодых специалистов собрались на площадке «Ленполиграфмаш» в рамках студенческого дня одного из крупнейших форумов по информационной безопасности Global Information Security Days *, чтобы погрузиться в мир кибербезопасности и получить ценные знания от лидеров отрасли.
Kaspersky SD-WAN вошёл в реестр российского программного обеспечения Минцифры России
Komolov Rostislav 04/10/24
Программно-аппаратные комплексы (ПАК), поставляемые в рамках Kaspersky SD-WAN, теперь в полном объёме зарегистрированы в едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России, как в качестве программного обеспечения, так и технических средств. В реестр внесена линейка программно-аппаратных комплексов Я …
«Лаборатория Касперского» обнаружила продвинутые атаки SilentCryptoMiner
Komolov Rostislav 04/10/24
Атакующие используют агент SIEM-системы Wazuh — решения для мониторинга событий с открытым исходным кодом — для обхода детектирования и закрепления на устройствах пользователей
«Группа Астра» выводит на рынок три программных комплекса с универсальной установкой в среды виртуализации
Komolov Rostislav 04/10/24
Заказчики получат не просто наборы программных продуктов для решения бизнес-задач, а типовые комплексные решения с автоматическим развертыванием и «единым окном» предоставления услуг.
ALMI Partner и «Лаборатория Касперского» подтвердили совместимость продуктов
Komolov Rostislav 04/10/24
ALMI Partner и компания «Лаборатория Касперского» завершили тестирование совместимости операционной системы AlterOS с решением для предотвращения киберугроз Kaspersky Endpoint Security. На основании результатов испытаний разработчики выпустили сертификат совместимости продуктов.
Вредонос perfctl использует серверы Linux для добычи криптовалюты
Komolov Rostislav 04/10/24
Недавно исследователи из компании Aqua Security обнаружили кампанию по атаке уязвимых Linux-серверов с помощью скрытого вредоносного ПО под названием perfctl. Главная цель этой программы — использовать ресурсы скомпрометированных серверов для скрытого майнинга криптовалюты и взлома прокси, пишет Securitylab.
Cloudflare подверглась сильным DDoS-атакам в сентября
Komolov Rostislav 04/10/24
Компания Cloudflare, предоставляющая услуги сетевой безопасности,сообщила о беспрецедентной волне мощных DDoS-атак, произошедших в сентябре. Пиковая мощность одной из атак достигла 3,8 терабит в секунду, что эквивалентно заполнению терабайтного жесткого диска менее чем за три секунды, пишет Securitylab.
Новое уголовное дело возбуждено против четверых предполагаемых участников группировки REvil
Komolov Rostislav 04/10/24
К ранее предъявленным обвинениям в неправомерном обороте платежных средств добавилось обвинение в незаконном доступе к компьютерной информации.
Trend Micro сообщает о новой волне атак с применением бэкдора More_eggs
Komolov Rostislav 04/10/24
Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленн ю на HR-специалистов. В ходе этой кампании злоумышленники отправляют фишинговые письма, замаскированные под обращения соискателей, чтобы проникнуть в сети крупных организаций и заразить их JavaScript-бэкдором «More_eggs».
Глобальная афера UniShadowTrade использовала магазины приложений для распространения
Komolov Rostislav 04/10/24
Глобальная кампания мошенничества с использованием фальшивых приложений для торговли, опубликованных в Apple App Store и Google Play, недавно была выявлена исследователями из Group-IB. Эти приложения и фишинговые сайты использовались для обмана жертв и кражи их средств, пишет Securitylab.
Эксплуатация уязвимости в почтовых серверах Zimbra началась
Komolov Rostislav 04/10/24
Эксперты по кибербезопасности призывают немедленно обновить почтовые серверы Zimbra, так как новая критическая уязвимость уже активно используется хакерами. Уязвимость с идентификатором CVE-2024-45519 была обнаружена 27 сентября. Proofpoint сообщает, что атаки на уязвимые серверы начались на следующий день после её публикации.
Стратегии защиты информационных систем и данных предприятия
Марина Михайлова 04/10/24
18 октября на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" эксперты обсудят проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, сложности перехода на отечественные решения, технологии искусственного интеллекта для обеспечен …
Компания Innostage подтвердила статус авторизованного MSSP-партнера Positive Technologies
Komolov Rostislav 03/10/24
Компания Innostage получила сертификат, подтверждающий статус авторизованного MSSP-партнера Positive Technologies по продуктам MaxPatrol SIEM, MaxPatrol VM.
R-Vision VM сертифицирован ФСТЭК России по 4-му уровню доверия
Komolov Rostislav 03/10/24
Система автоматизации процесса управления уязвимостями R-Vision VM успешно прошла все необходимые сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
«Лаборатория Касперского» открывает осенний набор на оплачиваемую стажировку SafeBoard
Komolov Rostislav 03/10/24
«Лаборатория Касперского» открывает приём заявок на SafeBoard — оплачиваемую программу стажировок для студентов Москвы и Московской области. Принять в ней участие могут учащиеся любого вуза и курса, кроме выпускного. Заявки принимаются до 27 октября на сайте проекта.
Гарда WAF ускоряет безопасное развитие платформы корпоративной связи IVATechnologies
Komolov Rostislav 03/10/24
Группа компаний «Гарда» завершила проект по внедрению межсетевого экрана для защиты веб-приложений компании IVA Technologies. «Гарда WAF» защищает платформу видеоконференцсвязи IVA MCU от сетевых атак, что укрепляет позиции IVA Technologies как разработчика высоконадежных решений для корпоративной связи и подчеркивает приверженность компании высоки …
Core Werewolf совершенствует атаки на российский ОПК и критическую информационную инфраструктуру
Komolov Rostislav 03/10/24
С сентября этого года группировка стала использовать новый инструмент собственной разработки. Кроме того, преступники активно экспериментирует со способами доставки вредоносных файлов: не только рассылают фишинговые письма, но и пишут потенциальным жертвам в мессенджеры.
Компания Аладдин объявляет старт продаж программного средства аутентификации JaCarta Virtual Token версии 2.0
Komolov Rostislav 03/10/24
Компания Аладдин, разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры, объявляет о старте продаж JaCarta Virtual Token версии 2.0.
Мастер-класс от «Газинформсервиса»: «Зачем ИТ-шникам Soft Skills»
Komolov Rostislav 03/10/24
.jpg)
HR-специалисты Юлия Богданова и Юлия Пушкина в рамках студенческого дня GIS DAYS 2024 проведут мастер-класс для будущих айтишников — «Зачем ИТ-шникам Soft Skills».
Хакеры распространяют вредоносы под видом обновлений для Roblox
Komolov Rostislav 03/10/24
По данным экспертов из компании Imperva, киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox, распространяя десятки вредоносных программ, замаскированных под модификации для игры. Большая часть вредоносных файлов представлена в виде Python-пакетов, репозиториев на GitHub и исполняемых файлов, которы …
Мошенники использовали поддельные платёжные сайты для кражи данных карт швейцарцев
Komolov Rostislav 03/10/24
В Кот-д'Ивуаре арестованы восемь подозреваемых в киберпреступной деятельности в рамках международной операции, сообщает Интерпол. Задержанные занимались «крупномасштабными» фишинговыми атаками, направленными на граждан Швейцарии, пишет Securitylab.
14 уязвимостей в маршрутизаторах DrayTek затрагивает более 700 000 работающих единиц
Komolov Rostislav 03/10/24
Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных предприятий и частных домовладений. Среди выявленных проблем две оценены как критические, девять — с высоким уровнем опасност …
Следователи возбудили уголовное дело против создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex
Komolov Rostislav 03/10/24
Им предъявлены обвинения в организации преступного сообщества и участии в нем, неправомерном доступе к компьютерной информации, неправомерном обороте средств платежей, а также в незаконной банковской деятельности. Уголовное дело возбуждено по ч. 1 и 2 ст. 210, ч. 3 ст. 272, ч. 2 ст. 187 и пп. «а», «б» ч. 2 ст. 172 УК РФ.
ФБР обвиняет жителя Лос-Анджелеса в организации мошенничества с криптовалютами и подкупе полицейских
Komolov Rostislav 03/10/24
По данным местных властей, Адам Иза, также известный как «The Godfather» и создатель инвестиционной платформы Zort, якобы зарабатывал на киберпреступлениях и уклонялся от налогов на десятки миллионов долларов, пишет Securitylab.
4275 онлайн-магазинов были взломаны через уязвимость CosmicSting
Komolov Rostislav 03/10/24
По данным экспертов из компании Sansec, в течение этого лета киберпреступники взломали около 5% всех магазинов на Adobe Commerce и Magento, включая такие крупные бренды, как Ray-Ban, National Geographic, Cisco, Whirlpool и Segway. Атаки были осуществлены семью разными группами, использующими уязвимость CosmicSting для внедрения вредоносного кода, п …
BI.ZONE PAM получил сертификат ФСТЭК России
Komolov Rostislav 02/10/24
Продукт успешно прошел необходимые испытания. Теперь его можно использовать для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России.
Kerama Marazzi выбрала ИБ-решения «СёрчИнформ» для защиты бизнеса
Komolov Rostislav 02/10/24
Производитель керамической плитки Kerama Marazzi использует продукты экосистемы «СёрчИнформ» для комплексной защиты бизнеса и оценки продуктивности персонала. История сотрудничества компаний началась в 2019 году. На сегодняшний день в ИТ-инфраструктуре Kerama Marazzi развернуты DLP-система «СёрчИнформ КИБ» и «СёрчИнформ SIEM».
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Komolov Rostislav 02/10/24
Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence». Объединенный сервис предоставит заказчикам доступ к уникальным специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами защит …
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Komolov Rostislav 02/10/24
.jpg)
Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда T hreat I ntelligence ». Объединенный сервис предоставит заказчикам доступ к уникальным специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами за …
«Лаборатория Касперского» и Институт системного программирования РАН создадут Центр конструктивной информационной безопасности
Komolov Rostislav 02/10/24
«Лаборатория Касперского» и Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) подписали соглашение о намерениях. Стороны договорились о создании Центра конструктивной информационной безопасности, а также о других направлениях взаимодействия.
200 команд из разных стран участвуют в отборочном этапе молодежных киберсоревнований
Komolov Rostislav 02/10/24
Завершился прием заявок на Международные игры по кибербезопасности. В осеннем сезоне независимых соревнований для студентов и старшеклассников, изучающих информационную безопасность, примут участие 200 команд из более чем 90 учебных заведений со всего мира. Успешно прошедшие отбор конкурсанты выйдут в финал, который состоится в формате студенческой …
HR-эксперт Анна Прабарщук: нужны новые подходы в подготовке специалистов в ИБ
Komolov Rostislav 02/10/24
.jpg)
В рамках студенческого дня GIS DAYS 2024 пройдёт круглый стол, на котором представители профильных вузов и HR-эксперт Анна Прабарщук обсудят ситуацию с кадрами в инфобезе, а главное — расскажут, как решать проблему нехватки кадров в ИБ.
Принтеры с CUPS могут быть использованы для DDoS-атаки
Komolov Rostislav 02/10/24
Специалисты Akamai выявили новую уязвимость в системе CUPS (Common Unix Printing System), которая может быть использована для проведения DDoS-атак. Чтобы начать атаку, злоумышленнику достаточно отправить один пакет на уязвимый сервис CUPS с доступом к интернету, согласно Securitylab.
Множественные уязвимости найдены в протоколе RPKI
Komolov Rostislav 02/10/24
Исследователи из Германии выявили уязвимости и проблемы в работе протокола Resource Public Key Infrastructure (RPKI), который, по мнению ученых, пока не обладает достаточной стабильностью и безопасностью.
Хакеры внедрили ИИ в Rhadamanthys Stealer
Komolov Rostislav 02/10/24
Исследователи из Recorded Future обнаружили, что злоумышленники, стоящие за вредоносным ПО Rhadamanthys, добавили новые возможности, основанные на искусственном интеллекте (ИИ). Новая функция, именуемая «распознавание изображений с начальной фразой» (Seed Phrase Image Recognition), позволяет ПО извлекать из изображений начальные фразы криптокошельк …
Индийская APT-группа Confucius использует новую тактику для атак в азиатских странах
Komolov Rostislav 02/10/24
Хакерская APT-группа Confucius, связанная с Индией, известна своими кибератаками на критическую инфраструктуру Китая, Пакистана и других стран Южной Азии. Объединение активно с 2013 года и имеет множественные пересечения с группой Patchwork в плане использования вредоносного ПО и инфраструктуры, пишет Securitylab. Нацелены хакеры из Confucius на са …
Опрос: в Гонконге резко выросло количество киберугроз
Komolov Rostislav 02/10/24
Мошенничество, фишинг и вредоносное ПО стали самыми распространёнными видами атак. Согласно исследованию антивирусной компании Norton, почти половина опрошенных жителей Гонконга (49%) за последние 12 месяцев столкнулась с онлайн-угрозами, что на 9% больше по сравнению с предыдущим периодом, пишет Securitylab.
CISA предупреждает о о четырёх критических уязвимостях, уже используемых для взлома
Komolov Rostislav 02/10/24
Уязвимости обнаружены в продуктах компаний D-Link, DrayTek, Motion Spell и SAP, представляя потенциальную угрозу для пользователей по всему миру, согласно Securitylab.
Похитители криптовалют используют Docker Swarm как оружие
Komolov Rostislav 02/10/24
Исследователи из компании Datadog выявили новую кампанию криптоджекинга, направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет злоумышленникам использовать функции оркестрации Docker Swarm в качестве механизма командного управления, пишет Securitylab.
Безопасность АСУ ТП и КИИ: тенденции, проблемы и возможности в 2025 году
Галина Скочко 02/10/24
16 октября на конференции "Защита АСУ ТП и объектов КИИ: готовимся к 2025 году" в рамках Форума ITSEC 2024 соберутся руководители, ответственные за информационную безопасность и защиту данных в организациях для обсуждения вопросов разработки, внедрения и эксплуатации систем автоматизированного управления технологическими процессами в условиях расту …
Что нужно знать в 2025 году о защите ПДн: практика, актуальные задачи и вопросы
Галина Скочко 02/10/24
16 октября на конференции “Персональные данные в 2025 году: новые требования и инструменты” в рамках Форума ITSEC 2024 соберутся руководители, ответственные за информационную безопасность и защиту персональных данных в крупных компаниях, юристы, специализирующиеся в этой области, технологические эксперты по защите информации и данных. Программа и р …
Crosstech Solutions Group проведёт вебинар «Маскирование данных с Jay Data»
Komolov Rostislav 01/10/24
.png)
Вебинар состоится 3 октября 2024 года в 11:00 по московскому времени.
BI.ZONE: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста
Komolov Rostislav 01/10/24
Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов остаться незамеченными в скомпрометированной ИТ-инфраструктуре. В последние несколько месяцев кибергруппировки стали чаще использовать фреймворк Havoc: он применяется реже аналогичных инструментов, и поэтому его сложнее выявить современными средствами защиты информации.
Большие данные — большие риски: как бизнесу справляться с утечками
Komolov Rostislav 01/10/24
По прогнозу экспертов Ассоциации больших данных (АБД), с 2021 по 2024 год объем рынка big data в России вырастет на 90% — со 170 до 319 млрд рублей. При этом общий эффект от внедрения технологий больших данных за 2023-2024 годы составит порядка 1,6 трлн рублей операционной прибыли компаний.
InfoWatch ARMA Стена (NGFW) включен в реестр отечественного ПО
Komolov Rostislav 01/10/24
Межсетевой экран для корпоративного сегмента InfoWatch ARMA Стена (NGFW) включен в Реестр российского программного обеспечения. Включение в Реестр подтверждает, что МСЭ от InfoWatch ARMA может использоваться в организациях, которые в силу требований законодательства должны перейти на отечественное ПО и средства защиты информации, в том числе на объ …
«Лаборатория Касперского» и Компания «Актив» представили совместное портативное решение для защиты промышленности с использованием USB-токенов
Komolov Rostislav 01/10/24
«Лаборатория Касперского» совместно с Компанией «Актив», разработчиком программно-аппаратных средств защиты информации, представляют новую версию портативного решения для защиты промышленных сред — KICS Portable Scanner. Решение устанавливается на сертифицированные ФСТЭК России USB-токены Рутокен ЭЦП 2.0 Flash, в которых объединены защищённый ключе …
Абсолютный прорыв в киберзащите: встречайте IdecoNGFW 18
Komolov Rostislav 01/10/24
Новые возможности Ideco NGFW учитывают запрос enterprise-компаний на высокий уровень защиты корпоративных данных. Поэтому в NGFW 18 команда разработчика предусмотрела профили безопасности приложений и IPS в файрволе, расширенную функциональность виртуальных контекстов VCE, оптимизированную производительность обработки трафика. Кроме этого, в релиз …
Новая версия PT Container Security обрабатывает свыше десятков тысяч событий в секунду
Komolov Rostislav 01/10/24
Positive Technologies выпустила новую версию PT Container Security — продукта для защиты контейнерных сред. Главное в релизе — новые возможности для поиска событий рантайма и проведения расследований инцидентов, улучшение производительности за счет обновления рантайма WebAssembly (Wazero), новые детекторы рантайма, разработанные по итогам испытаний …
«Киберарена»: «Газинформсервис» запускает новый формат киберсоревнований
Komolov Rostislav 01/10/24
2–3 октября в рамках форума GIS DAYS 2024 «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне, имитирующем инфраструктуру города будущего, в котором искусственный интеллект захватил власть. За контроль над ресурсами города будут бороться 8 команд. Призовой фонд — 3 000 000 рублей.
Киберкультура и стартап-кафе: что ждет участников Недели кибербезопасности
Komolov Rostislav 01/10/24
.png)
Стали известны мероприятия Недели кибербезопасности — события нового формата для профессионального ИБ-сообщества и широкой аудитории, которое пройдет в Москве с 5 по 9 ноября (организатор — ГК «Солар»). Экспозиции на улицах Москвы, встречи с лидерами ИБ-отрасли, нетворкинги для молодых специалистов и стартаперов — и все это объединено темой кибербе …
Хакеры получили доступ к внутренним системам Rackspace через 0day-уязвимость в ScienceLogic
Komolov Rostislav 01/10/24
Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена.
Техасская больница приостановила работу после атаки вымогателя
Komolov Rostislav 01/10/24
Крупная больница в Лаббоке, штат Техас, недавно подверглась атаке вымогательского ПО, что привело к ограничению её деятельности и вынужденному отказу в приёме карет скорой помощи. Инцидент затронул Университетский медицинский центр (UMC) — единственную травматологическую больницу первого уровня в радиусе 650 км, способную оказывать неотложную помощ …
Злоумышленники используют трояны в сочетании с телефонными звонками для выдачи себя за сотрудников банков
Komolov Rostislav 01/10/24
Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга. Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное письмо с фишинговой ссылкой, замаскированной под безвредное сообщ …
Британский хакер заработал $3,75 млн с помощью похищенных данных компаний
Komolov Rostislav 01/10/24
.jpg)
Комиссия по ценным бумагам и биржам США (SEC) обвинила британца Роберта Б. Уэстбрука во взломе компьютерных систем пяти американских компаний. По версии следствия, Уэстбрук получил закрытую информацию о доходах организаций и использовал ее для торговли акциями, заработав около $3,75 миллиона.
Индия под прицелом пакистанской APT-группы APT36
Komolov Rostislav 01/10/24
Специалисты Cyfirma провели OSINT-расследование и выявили инфраструктуру, связанную с группой «Transparent Tribe» (APT36), уделяя особое внимание серверам командного управления (C2). Исследование началось после публикации в X* эксперта по безопасности @PrakkiSathwik, который обнаружил два IP-адреса, связанных с C2-серверами группы — 206.189.134.185 …
DeFi-протокол Onyx потерял $3,8 млн из-за старой уязвимости
Komolov Rostislav 01/10/24
26 сентября протокол децентрализованных финансов (DeFi) Onyx подвергся атаке, в результате которой злоумышленникам удалось похитить активы на сумму $3,8 миллиона. Информацию об инциденте опубликовала платформа по безопасности блокчейнов PeckShield. Основной причиной кибератаки стал известный баг в кодовой базе Compound Finance версии 2, который уже …
Elastic Security Labs обнаружили сложную вредоносную кампанию REF6138, направленную на уязвимые серверы Linux
Komolov Rostislav 01/10/24
Хакеры начали свою зловредную активность в марте 2024 года, используя уязвимость на веб-сервере Apache2. После получения доступа злоумышленники развернули целый набор инструментов и вредоносного ПО для закрепления присутствия на скомпрометированном хосте и дальнейшего расширения контроля. Об этом пишет Securitylab.
Французское информационное агентство AFP (Agence France-Presse) подверглось кибератаке
Komolov Rostislav 01/10/24
Инцидент произошёл в пятницу, 27 сентября. Сразу после обнаружения компрометации технические специалисты агентства приступили к работе над устранением последствий, пишет Securitylab.
Северокорейские хакеры атаковали немецкого производителя ракет
Komolov Rostislav 01/10/24
Северокорейские хакеры, работающие на государственные структуры, совершили кибератаку на немецкую оборонную компанию Diehl Defence, известную производством управляемых ракет Iris-T. Группа хакеров «Kimsuky», которая активно действует в последнее время, попыталась взломать системы компании с использованием фальшивых предложений о работе, передаёт Se …
Надежные решения для защиты Linux и подводные камни импортозамещения
Галина Скочко 01/10/24
15 октября на конференции "Доверенные решения для защиты российских ОС на базе Linux и миграции" в рамках Форума ITSEC 2024 соберутся руководители, ответственные за информационную безопасность и защиту данных в организациях, администраторы систем, работающие с ОС на Linux, эксперты по технологиям виртуализации и миграции. Программа и регистрация →
Удаленный доступ под контролем: обеспечиваем безопасность работы внешних сотрудников
Галина Скочко 01/10/24
15 октября на конференции "Защищенный удаленный доступ: как обеспечить контролируемую работу внешних сотрудников" в рамках Форума ITSEC 2024 соберутся руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспо …