Новости

«Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и «ИТ-Экспертиза» подписали соглашение о сотрудничестве. «ИТ-Экспертиза» – многогопрофильная ИТ-компания, одна из специализаций которой – проведение нагрузочных тестирований программного …

Разработчики ИТ-продукта пополнили перечень ПО, совместимого со средством резервного копирования RuBackup, целым рядом программных и аппаратных решений. Компания «РуБэкап» (входит в «Группу Астра») объявляет о выпуске новой версии системы резервного …

Система аудита и защиты файловых хранилищ «СёрчИнформ FileAuditor» получила обновление, в котором оптимизировали функцию поиска копий документов. Теперь DCAP отображает информацию о наличии копий при просмотре файла, а также позволяет …

Компания Positive Technologies, лидер в области результативной кибербезопасности, подписала на выставке GITEX GLOBAL 2024 меморандум о взаимопонимании и сотрудничестве с Amity University Dubai — крупнейшим частным университетом Объединенных Арабских Эмиратов …

Компании «Газинформсервис» и «Лаборатория МБК» подтвердили совместимость своих разработок — СУБД Jatoba и почтового сервера TEGU Enterprise. Jatoba — это современная СУБД, предназначенная для работы в различных сферах, включая банковскую …

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ (инцидентах, атаках и об операциях без согласия), …

Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) успешно протестирована на совместимость с платформой для безопасного управления средой виртуализации zVirt разработчика Orion soft. Совместное использование систем позволяет …

Близится одно из крупнейших мероприятий в сфере ИБ — SOC FORUM 2024 и мы приглашаем вас заглянуть к нам на стенд №A5! Что вас ждёт на стенде Ideco? Демонстрация нового …

Специалисты департамента киберразведки компании F.A.C.C.T. фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT. Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных …

Совместимость программных решений открывает новые возможности для пользователей, которые теперь могут полагаться на проверенные и надежные решения для своих ИТ-систем. «Группа Астра» продолжает свою миссию по разработке и внедрению высокотехнологичных …

Аналитическая платформа для решения ИБ-задач Dataplan, разработанная компанией NGR Softlab, получила статус программного обеспечения с искусственным интеллектом. Минцифры России подтвердило соответствие системы критериям, предъявляемым к продуктам с ИИ. Dataplan анализирует …

«Лаборатория Касперского» запустила в России платформу с онлайн-курсами для самостоятельного обучения для ИТ- и ИБ-специалистов — Kaspersky Cybersecurity Training. Эти тренинги уже несколько лет пользуются популярностью в организациях по всему …

Российские ИТ-компании «АйТи Бастион» и InfoWatch объявляют об успешной интеграции своих решений СКДПУ НТ и InfoWatch ARMA. Это сотрудничество направлено на усиление защиты информационных ресурсов и обеспечение безопасности данных для …

Более 2000 участников собрала конференция «Сохранить все: безопасность информации». Минцифры, ФСТЭК, Ассоциация больших данных, крупнейшие компании различных отраслей экономики, ИТ- и ИБ-индустрий, юристы и представители медиа не только обсудили важные …

Исследователи обнаружили новую уязвимость в системе Windows, связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM. Эта уязвимость остаётся актуальной на всех версиях Windows — от 7 …

Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые декларации, что позволило украсть более $6 миллионов из бюджета …

Эксперты «Лаборатории Касперского» обнаружили новую схему, в которой злоумышленники используют поддельную «капчу» для распространения вредоносного ПО. Первоначально целевой аудиторией атакующих были геймеры, а вредоносное ПО распространялось через сайты с взломанными …

США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine. Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных …

Delta Air Lines инициировала судебное разбирательство против компании CrowdStrike из-за масштабного сбоя в работе компьютерных систем. Авиаперевозчик требует компенсацию в размере 500 миллионов долларов за ущерб, нанесенный неудачным обновлением программного …

В XVI саммите БРИКС, который прошел в Казани 22–24 октября, приняли участие представители более 30 государств. На полях саммита обсуждались вопросы стратегического сотрудничества и дальнейшего развития объединения. Международные мероприятия такого …

Компания SafeTech, российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота, и компания КриптоПро, лидер в сфере разработки средств криптографической защиты информации и развития инфраструктуры открытых ключей …

Группа компаний «Солар» завершила сделку по покупке 10% доли компании Luntry. Продукт компании предназначен для комплексной защиты на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes. Сумма …

Компания «Индид» выступит стратегическим партнером 10-ого ежегодного SOC Forum, который пройдет в Москве 6–8 ноября в рамках Недели кибербезопасности. В рамках деловой программы форума 6 ноября в 16:10 директор продуктового …

Что нового в APACS 10.2.2 Ключевые доработки: Полная поддержка всей линейки оборудования СКУД и ОС (ААМ Системз), включая все режимы работы нового контроллера AAM-LAN-1W; Расширенный аудит действий операторов: хранение подробной …

Экспертный центр безопасности Positive Technologies (PT Expert Security Center) присоединился к группе реагирования на компьютерные инциденты Организации исламского сотрудничества[1] (OIC-CERT). Компания стала первым членом этой группы из России. Основная цель …

В сервисе аналитики Kaspersky Threat Intelligence Portal появился новый раздел — ландшафт киберугроз (Threat Landscape). С его помощью ИБ-специалисты компаний смогут видеть детализированные данные о киберугрозах и атакующих, которые нацелены …

Специалист по кибербезопасности Александр Хагена опубликовал инструмент под названием Chrome-App-Bound-Encryption-Decryption, позволяющий обходить недавно внедренную Google систему шифрования Application-Bound (App-Bound) и извлекать сохраненные учетные данные пользователей из браузера Chrome, пишет Securitylab …

Национальная полиция Нидерландов заявила о получении полного доступа ко всем серверам, используемым для распространения вредоносных программ Redline и Meta — двух широко применяемых инструментов киберпреступности в сети. Инфостилеры представляют серьезную …

К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием «Breaking the Barrier: Post-Barrier Spectre Attacks». Они выявили, что защита …

По данным компании Netskope, с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился в десять раз. Атаки охватили более 120 организаций, в основном в Северной Америке и …

Три вредоносных пакета, опубликованных в npm-репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией под названием …

Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые …

22 октября в Минске состоялся юбилейный Международный форум по банковским информационным технологиям «БАНКИТ-2024», в ходе которого советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин рассказал об участии …

В рамках дела под домашний арест помещены четыре человека, а также проводятся следственные действия в отношении десятков лиц, включая Леонардо Марию Дель Веккьо, сына основателя Luxottica. Источник сообщил Reuters, что …

Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN …

Исследователи кибербезопасности из компании SonicWall выпустили подробный анализ критической уязвимости удалённого выполнения кода (RCE) в VMware vCenter Server. Уязвимость, получившая идентификатор CVE-2024-38812, связана с ошибкой переполнения кучи в этой платформе …

Хакерская группа RansomHub взяла на себя ответственность за кибератаку на оператора 13 аэропортов в Мексике. Компания Grupo Aeroportuario del Centro Norte (OMA), которая управляет аэропортами в центральной и северной части …

25 октября Санкт-Петербургский гарнизонный военный суд приговорил Артема Заеца и Алексея Малоземова к четырем с половиной и пяти годам лишения свободы в колонии общего режима соответственно. Руслан Хансвяров получил пять …

В 2024 году система «Сканер безопасности», функционирующая в тестовом режиме, обнаружила свыше 26 тысяч критических уязвимостей, о чем сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) …

Среди них — поддержка мониторинга чтения значений из реестра и гибкая настройка агрегации и троттлинга в агенте для Windows. В агенте для Linux был расширен перечень собираемых файловых событий в …

Победителем соревнования Capture the Flag (CTF) от «Лаборатории Касперского» стала команда Bushwhackers из России. Она получила приз в размере 10 тысяч долларов США. Команды, занявшие второе и третье места, — …

Интеграция ИТ-решений представляет собой важный шаг в улучшении управления энергетическими ресурсами для организаций, стремящихся оптимизировать свои расходы и повысить эффективность. «Группа Астра», один из лидеров российского рынка в области инфраструктурного …

В рамках стратегической сессии ”Цифровая суверенизация России. Смотрим в будущее” на Форуме ITSEC 2024 Алексей Дорожко, заместитель директора Департамента развития отрасли информационных технологий, представил ключевые достижения и результаты государственной политики …

«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс (ПАК) «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК в Минцифре РФ. «Комплекс мониторинга ИТ-инфраструктуры …

Банк «Кубань Кредит» в партнёрстве с системным интегратором «Нева- Автоматизация» и компанией-разработчиком Web Control успешно внедрил систему управления привилегированным доступом sPACE PAM. В результате банк получил возможность управлять доступом и …

В ближайшее время один из ведущих ИТ-разработчиков страны выпустит на рынок информационной безопасности систему для управления привилегированным доступом и сервис для системных администраторов и ИТ-специалистов для управления парком устройств. Об …

Компания F.A.C.C.T., ведущий разработчик решений в сфере информационной безопасности, и ООО «САВРУС» объявляют заключении партнерского соглашения и старте разработки интеграции платформы киберразведки F.A.C.C.T. Threat Intelligence с системой мониторинга и корреляции …

Доля атак на финансовые организации достигла 19%, а доля зафиксированных в отрасли киберинцидентов — 20%. Общее количество киберинцидентов также возросло на 8% по сравнению со вторым кварталом, однако высококритичных инцидентов …

Эта версия использует шифрование AES-256-CTR на системах с поддержкой AESNI, сохраняя ChaCha20 для других систем. Кроме того, применяются ключи RSA-4096 с OAEP-выравниванием, что исключает возможность расшифровки без личного ключа злоумышленника …

Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения …

В России заблокировано почти 200 VPN-сервисов, сообщил Сергей Хуторцев, директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора. Заявление прозвучало на форуме «Спектр 2024», прошедшем в четверг, …

В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость, отслеживаемая под номером CVE-2024-6333, позволяет злоумышленникам с административными учётными данными через …

Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он действует с 2016 года. За это время он проник на более 10 000 компьютеров в таких странах, …

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на Security Analyst Summit 2024 на Бали. Для атак на пользователей …

Нидерландские СМИ заявили, что спецслужбы США, несмотря на обещания не вмешиваться в расследование по делу Sky Global, провели тайную операцию в Европе. По данным конфиденциальных документов правоохранительных органов, сотрудники Управления …

Комиссия по ценным бумагам и биржам США (SEC) оштрафовала четыре компании за предоставление вводящей в заблуждение информации, связанной с утечкой данных в 2019 году, вызванной атакой на SolarWinds. В список …

В пятой версии платформы Tantor появились встроенные инструменты визуализации данных, что позволяет пользователям более эффективно анализировать и представлять информацию. Также теперь доступна темная тема интерфейса, что делает работу с платформой …

Государственная информационная система «Антифишинг» за последние два года заблокировала доступ более чем к 500 тыс. мошеннических интернет-ресурсов. Пятая часть из них были копиями известных сайтов. Об этом сообщают «Ведомости» со …

Об этом рассказали эксперты Kaspersky GReAT на международной конференции Security Analyst Summit на Бали. Троянец Grandoreiro, активный с 2016 года, продолжает использоваться партнёрами кибергруппы, участники которой были арестованы в начале …

С новой версией «Гарда Маскирование» заказчики получают на порядок более высокую скорость работы с данными, что позволит не выбирать между выполнением требований регулятора и загрузкой инфраструктуры. Теперь можно одновременно оптимизировать …

«Газинформсервис» подвёл итоги киберсоревнований в формате CTF, которые проходили в рамках форума GIS DAYS 2024. С результатом 13 400 очков победил Антон Бабаев — студент 1-го курса Санкт-Петербургского политехнического университета …

Проект позволил клинике обеспечить комплексную защиту информации за счет своевременного выявления и локализации действий киберпреступников. ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной …

Магнитогорский металлургический комбинат и «Группа Астра» заключили соглашение о сотрудничестве. Документ предусматривает внедрение в ИТ- инфраструктуру предприятия российских ОС, СУБД, службы каталогов и системы для организации безопасной мобильной работы персонала …

31 октября в столице пройдет Айдентити Конф 2024 – единственное мероприятие в России, посвященное новому периметру защиты. Оно соберет экспертов по информационной безопасности и лидеров отрасли, чтобы всесторонне и комплексно …

Напоминаем, что уже завтра пройдет вебинар, посвященный обновлениям в Ideco VPN, и вы еще успеваете присоединиться! Подробности Что обсудим? Варианты многофакторной аутентификации VPN-пользователей Ideco Client для Windows, MacOS и Linux …

Критическая уязвимость в Kubernetes Image Builder открывает злоумышленникам доступ к узлам виртуализации с правами root – фактическими, административными. Баг под индексом CVE-2024-9486 получил оценку 9,8 балла по шкале CVSS. Как …

В DLP-системе «СёрчИнформ КИБ» появилась возможность автоматически архивировать базы данных серверных компонентов, отвечающих за работоспособность аналитического модуля, управление конфигурацией системы, построение отчетов и пр. Это необходимо для восстановления файлов при …

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает 50% рост числа эмитированных банками Беларуси платёжных карт, реквизиты которых опубликованы злоумышленниками. За год система киберразведки F.A.C.C.T. Threat Intelligence обнаружила 3040 …

2024 год стал годом особо пристального внимания к вопросам информационной безопасности не только из-за участившихся случаев громких инцидентов, сколько по причине роста числа государственных инициатив в индустрии. С июня в …

В Москве и Санкт-Петербурге завершился 7-й форум по кибербезопасности Global Information Security Days*, с докладами выступили 65 спикеров. Форум проходил с 3 по 4 октября офлайн в Москве и Санкт-Петербурге, …

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в подготовке и проведении финала Всероссийских киберучений по инфобезопасности на базе Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч- Бруевича …

Документ официально подтверждает соответствие продукта требованиям регулятора к ИТ-решениям создания и защиты виртуальных сред и подходит для работы с конфиденциальной информацией, в том числе на объектах КИИ. «Группа Астра» объявляет …

На Форуме Central Asia Retail Week (Ташкент, 16 – 17 октября) состоялась сессия IT в ритейле, в которой эксперты из IT департаментов крупных ритейл компаний рассказали о том, какие инновации …

Вышел релиз платформы Xello Deception (которая помогает компаниям выявлять целевые атаки с помощью киберобмана) версии 5.6. Среди ключевых нововведений: запись сетевого трафика для расследования киберинцидентов, новые типы ложных данных для …

Компания «Атом безопасность» (входит в ГК СКБ Контур) представила новую версию своего флагманского продукта, системы расследования инцидентов Staffcop Enterprise. В релизе 5.5. впервые реализован продвинутый анализ рисков внутренней инфобезопасности. Софт …

Российский разработчик ИБ-решений NGR Softlab проведет бесплатный вебинар «Мир, дружба, SIEM: как адаптировать ИБ-продукт под задачи ИТ» 31 октября в 11:00 (мск). Решения класса SIEM помогают контролировать происходящее в инфраструктуре …

Компания Secret Technologies выпустила новую версию Secret Cloud Enterprise (SCE) – продукта для защищенного обмена и совместной работы с файлами. В нем реализованы ряд возможностей, которые помогут эффективнее и удобнее …

24 октября приглашаем вас на вебинар, посвященный обновлениям в Ideco VPN! Сегодня безопасность удаленного доступа к корпоративным ресурсам актуальна как никогда. Узнайте, как обновленный Ideco VPN помогает снизить риски утечек …

В последние месяцы среди киберпреступников начала распространяться новая схема фишинга, предупредили эксперты Angara Security. Киберпреступники направляют вредоносный файл под видом медицинского документа. Открытие такого файла устанавливает ПО хакеров на компьютер …

Она состоится 14 ноября 2024 года. CIRF — это ежегодное мероприятие в области корпоративной информационной безопасности, объединяющее профессионалов для обмена знаниями, практическими кейсами, инструментами и экспертной оценкой в формате живого …

Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета. В рамках работы Центра будут обеспечены отслеживание киберугроз, мониторинг подозрительных …

3 октября «Газинформсервис» подвёл итоги киберсоревнований «Киберарена» на собственном киберполигоне, имитирующем инфраструктуру города будущего. Лучшие результаты показали команды CyberArt среди защитников и Invuls среди атакующих. За победу в игре боролись …

UserGate, ведущий российский разработчик экосистемы ИБ-решений, выступит Стратегическим партнером SOC Forum 2024, который пройдет в Москве 6-8 ноября в рамках Недели кибербезопасности. На мероприятии компания представит обновленную линейку продуктов и …

Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы. Компании МУЛЬТИФАКТОР и «Газинформсервис» успешно провели испытания собственных продуктов и подтвердили совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексом …

Эксперты помогли обнаружить фишинговые атаки и другую мошенническую активность. «Лаборатория Касперского» внесла вклад в борьбу с мошенничеством во время летних Олимпийских игр во Франции в 2024 году. Компания передавала Интерполу …

Компания "Перфоманс Лаб" объявляет о включении своего продукта по обезличиванию данных DataSan в репозиторий Ассоциации ФинТех (АФТ). Это событие означает переход на новый уровень безопасности информационной инфраструктуры для финансового сектора …

Internet Archive снова оказался в центре киберинцидента. Злоумышленники заявили, что получили доступ к токенам Zendesk — платформы для поддержки пользователей, которую Archive использует для обработки запросов. С их помощью была …

Однако компания настаивает на том, что следов взлома внутренних систем не обнаружено. Компания пояснила, что утекшие данные находились в DevHub — открытом центре ресурсов Cisco, предназначенном для публикации программного кода, …

Кипр успешно отразил кибератаку на правительственный портал, которая была направлена на блокировку доступа к онлайн-сервисам государства. Этот инцидент стал частью серии атак, нацеленных на государственные и частные компании страны в …

Расследование деятельности компании Cytrox, входящей в группу Intellexa, привело журналистов в небольшой чешский город Крнов. Здесь местный предприниматель, владелец кафе, программист и фотограф Двир Хореф Хазан оказался связан с Intellexa …

ESET опровергла обвинения в компрометации своих систем после того, как ИБ-специалист Кевин Бомонт рассказал о кампании с вайпером, которая выглядела как операция, проведённая с использованием инфраструктуры ESET. Согласно блогу Бомонта, …

Затем жертвам демонстрируются фальшивые ошибки соединения для распространения вредоносного ПО, способного заражать системы на Windows и macOS. ClickFix появился в мае, когда компания Proofpoint впервые сообщила о его использовании группой …

Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS-модели. Специалистам удалось получить доступ к панели аффилиатов этой кибербанды в даркнете, что позволило им …

18 октября на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" 272 эксперта обсудили проблемы сетевой безопасности при передаче данных, технологии и решения для …

Подписано соглашение, в рамках которого будет существенно усилена работа по ИТ-импортозамещению в регионе. Министерство цифрового развития, информационной политики и массовых коммуникаций Чувашской Республики и «Группа Астра» подписали соглашение, направленное на …

Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного банковского обслуживания «iBank» компании «БИФИТ». Создание цифровой формы российской национальной …

Полиция Афин, штат Алабама, задержала 25-летнего Эрика Каунсила за взлом официального аккаунта Комиссии по ценным бумагам США (SEC) в соцсети X*, ранее известной как Twitter. По данным следствия, 9 января …

16 октября 2024 года децентрализованный финансовый протокол Radiant Capital стал жертвой крупной кибератаки, в результате которой было похищено более 50 миллионов долларов. В ответ на инцидент платформа приостановила работу своих …

Американские, австралийские и канадские киберспециалисты предупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников — здравоохранение, государственный сектор, IT, инженерия и энергетика. Их …

Специалисты Google Mandiant исследовали 138 уязвимостей, выявленных в 2023 году, которые активно использовались в реальных атаках. Большинство из них (97) были эксплуатированы как zero-day, то есть до выпуска исправлений. Оставшиеся …

Федеральные прокуроры США предъявили обвинения двум братьям из Судана в организации одной из самых активных группировок по заказным кибератакам. Мужчинам инкриминируется более 35 000 DDoS-атак за год, включая атаки на …

Он был причастен ко взломам национальных баз данных и систем ФБР. Злоумышленник, также выступающий под псевдонимом EquationCorp, в течение нескольких лет совершал громкие кибератаки, похищая и публикуя конфиденциальную информацию на …

Аналитики безопасности компании Mullvad выявили ситуации, когда брандмауэр macOS работает некорректно и игнорирует установленные правила. Проблема особенно актуальна для пользователей VPN, чья деятельность может стать открытой после обновлений системы. Специалисты …

Согласно новому отчету Secureworks, государственные хакеры Северной Кореи, нечаянно нанятые IT-предприятиями в США, Великобритании и Австралии, начали шантажировать компании, получив доступ к их внутренним данным. Специалисты выявили несколько технических и …

Группа компаний Merlion (куда входит федеральная сеть авторизованных сервисных центров «Сеть компьютерных клиник») в июле 2024 года объявила о приобретении компании Golder Electronics, специализирующейся на производстве и продаже бытовой техники …

«Гарда Аналитика» ускорит принятие решений при выборе контрагентов, найме и проверке сотрудников. В новой версии системы расширен инструментарий оценки рисков, определения скрытых связей и конфликтов интересов. Повышение эффективности работы системы …

С их помощью злоумышленники распространяют зловреды для удалённого управления компьютером Эксперты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнёров. Таким образом злоумышленники …

В команде экспертного центра безопасности Positive Technologies (PT Expert Security Center) есть отдельная группа специалистов, которая разрабатывает правила обнаружения кибератак для средств защиты сети. На основе этой экспертизы был запущен …

В GitFlic 3.3.0 появился ряд инструментов, которые делают платформу более гибкой и адаптивной, а также повышают производительность операций и продуктивность команд. Компания «РеСолют» (входит в «Группу Астра») объявляет о выпуске …

Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5, связанную с повреждением памяти в Scripting …

Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Эта техника минимизирует риск обнаружения, эффективно конкурируя с …

В Гонконге задержали 27 человек по подозрению в организации мошеннических схем с использованием фальшивок. С помощью подмены лиц мошенники выманивали у жертв средства, общий ущерб составил $46 млн. Синдикат располагался …

Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в открытых экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке (CLI) для скрытого внедрения вредоносного кода. Такие атаки становятся …

Киберпреступники интегрируют инструмент в свои атаки для сокрытия следов атак и уклонения от выявления. EDRSilencer – инструмент с открытым исходным кодом, разработанный по аналогии с коммерческим решением NightHawk FireBlock от …

Исследователи из компании Trend Micro обнаружили новую волну фишинговых атак, нацеленных на пользователей в Бразилии. Злоумышленники используют троян Astaroth, известный как инфостилер банковских данных, в рамках фишинговой кампании под названием …

16 октября на конференции “Персональные данные в 2025 году: новые требования и инструменты” в рамках Форума ITSEC 2024 руководители, ответственные за информационную безопасность и защиту персональных данных в крупных компаниях, …

Финская таможня в сотрудничестве с полицией Швеции закрыла сайт и конфисковала серверы маркетплейста Sipulitie. Даркнет-маркет Sipulitie, работающий в сети Tor, был запущен в феврале 2023 года. Сайт, доступный на финском …

По данным пятого ежегодного отчета Microsoft о цифровой безопасности, клиенты компании ежедневно сталкиваются с более чем 600 миллионами кибератак. Масштаб угроз варьируется от простых фишинговых атак, проводимых отдельными злоумышленниками, до …

16 октября на конференции "Защита АСУ ТП и объектов КИИ: готовимся к 2025 году" во второй день Форума ITSEC 2024 участники обсудили изменения в законодательстве, меры по защите от киберугроз, …

Объединенная строительная компания «1520» (далее – ОСК 1520) использует продукты ведущего российского разработчика средств защиты информации «СёрчИнформ». Сейчас в компании развернуты два решения вендора: DLP-система «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ …

Эксперты Positive Technologies на форуме FINOPOLIS 2024 представили исследование киберугроз финансового сектора. По итогам первой половины 2024 года организации из этой сферы вошли в топ-5 по количеству зафиксированных инцидентов ИБ …

Группа компаний «Гарда» и компания «АМТ-ГРУП» интегрировали комплекс однонаправленной передачи данных InfoDiode и платформу для создания фиктивного слоя инфраструктуры «Гарда Deception». Совместное применение продуктов позволит заказчикам эффективно противостоять внутренним и …

17 октября в Москве пройдет важное событие в области информационной безопасности – IT SECURITY DAY. В мероприятии примут участие более 500 экспертов в области информационной безопасности, среди них представители ФСТЭК, …

Компания «Актив» помогла ГК «Новый город» внедрить смарт-карты Рутокен для безопасного доступа сотрудников к инфраструктуре с помощью многофакторной аутентификации (МФА). ГК «Новый город» внедрила МФА в рамках проекта по созданию …

Группа компаний (ГК) InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, встроила в процесс безопасной разработки статический анализатор PT Application Inspector от Positive Technologies, лидера рынка …

Союз FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей (passkeys) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, поясняет Securitylab. За последний год интерес к passkeys …

Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели Netgear EX6120, EX6100 и EX3700 с устаревшими версиями прошивки. Наиболее серьёзная из них — CVE-2024-35518 — касается модели Netgear EX6120 с прошивкой …

Специалисты из «Лаборатории Касперского» рассказали о новой волне целевых кибератак, проводимых группировкой SideWinder. Согласно данным компании, злоумышленники используют новый инструмент для шпионажа — StealerBot, ориентируясь на крупные организации и стратегическую …

Исследователи из французской компании HarfangLab обнаружили новую зловредную кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. Злонамеренная активность была зафиксирована в начале октября, в то время …

Компания Zimperium обнаружила 40 новых версий банковского трояна TrickMo, который получил функции для уклонения от обнаружения и незаметной кражи данных. Несмотря на отсутствие официальных индикаторов компрометации (IoC), специалисты выявили 40 …

Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию BleepingComputer, пишет …

Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала атаки на организации и персональные системы в Объединённых Арабских Эмиратах и странах Персидского залива. Эксперты по кибербезопасности из …

Исследователи из ETH Zurich провели анализ безопасности пяти популярных услуг облачного хранения данных со сквозным шифрованием: Sync, pCloud, Icedrive, Seafile и Tresorit. В ходе исследования специалисты выявили серьёзные уязвимости на …

15 октября на конференции "Защищенный удаленный доступ: как обеспечить контролируемую работу внешних сотрудников" в рамках Форума ITSEC 2024 обсудили актуальные вопросы, проблемы и пути решения по обеспечению необходимого уровня безопасности …

Эксперты по кибербезопасности из компании Ironscales сообщают о резком росте числа подобных кампаний в 2024 году. Только в марте 2024 года исследователи зафиксировали и заблокировали 6755 таких атак, пишет Securitylab …

15 октября на конференции "Доверенные решения для защиты российских ОС на базе Linux и миграции" в рамках Форума ITSEC 2024 обсуждались вопросы перехода на российские операционные системы на базе Linux, …

В программе второго дня: особенности реализации законодательства в области обеспечения безопасности значимых объектов КИИ, практика, подходы, задачи и актуальные вопросы защиты АСУ ТП, механизмы возмещения ущерба, технические меры защиты и …

«Лаборатория Касперского» рассказала о новых целевых атаках кибергруппы SideWinder на GITEX GLOBAL 2024 Глобальный центр исследования и анализа угроз (GReAT) «Лаборатории Касперского» обнаружил, что кибергруппа SideWinder использует новый инструмент для …

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, выпустила первое подробное исследование группировки «двойного назначения» Shadow/Twelve, активно атакующей российские организации. Эксперты Лаборатории цифровой криминалистики F.A.C.C.T. изучили десятки атак вымогателей …

Российская компания «Фродекс», один из ведущих разработчиков решений по управлению уязвимостями IT-инфраструктур, объявила о начале сотрудничества с Angara Security, крупнейшим поставщиком комплексных решений по кибербезопасности. В рамках этого партнерства система …

ГК InfoWatch и HOSTVM объявляют об успешном завершении процесса тестирования совместимости своих решений – InfoWatch Activity Monitor и платформы для виртуализации серверов, рабочих столов и приложений HOSTVM. Теперь заказчики могут …

Троянец PipeMagic, впервые замеченный в атаках на азиатские компании в 2022 году, теперь нацелен на организации в Саудовской Аравии. В сентябре 2024 года специалисты Kaspersky GReAT зафиксировали новую волну активности …

Вирус создаёт десятки своих копий и подключается ко множеству IP-адресов, создавая лазейки для доступа и контролируя элементы пользовательского интерфейса Windows. CoreWarrior распространяется в виде исполняемого файла, упакованного с использованием UPX, …

Украдены данные, связанные с системой Push-to-Talk (PTT), которую компания предлагает госучреждениям и службам экстренного реагирования. Данные сейчас продаются на хакерском форуме, как сообщает Securitylab со ссылкой на 404 Media. Главная …

Исследователи с ресурса doubleagent в последние месяцы фиксируют активность новой версии вредоносного программного обеспечения FASTCash. Она направлена на операционные системы Linux и связана с хакерскими группировками из Северной Кореи. Вредонос …

Решение позволяет выявлять "экстремистские материалы", а также искать слова, направленные на вовлечение пользователей в незаконные действия. Система «Спрут-Тел» обеспечивает промотр Telegram на предмет ключевых слов, заданных заказчиком, и помогает находить …

С развитием кибератак растут и риски для систем, использующих Active Directory (AD). Одной из серьёзных уязвимостей остаётся Kerberoasting — атака, направленная на протокол Kerberos, позволяющая злоумышленникам похищать учётные данные и …

На фоне продолжающегося обострения конфликта на Ближнем Востоке, Иран подвергся масштабным кибератакам, которые затронули почти все три ветви власти и нацелились на ядерные объекты страны, пишет Securitylab. В результате атак …

В программе первого дня: стратегическая сессия "Цифровая суверенизация России. Смотрим в будущее", доверенные системы на базе российских Linux, надежные решения для их защиты и подводные камни импортозамещения, актуальные вопросы безопасности …

ГК InfoWatch и HOSTVM объявляют об успешном завершении процесса тестирования совместимости своих решений – InfoWatch Activity Monitor и платформы для виртуализации серверов, рабочих столов и приложений HOSTVM. Теперь заказчики могут …

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и один из ведущих вузов страны Тольяттинский государственный университет заключили соглашение о стратегическом партнёрстве по развитию кадрового потенциала в области информационной безопасности. В …

Ведущие российские разработчики в сфере Open Source-технологий, Postgres Professional и компания «Флант», объявили о заключении стратегического партнерства, целью которого является инвестирование в развитие экосистемы решений Deckhouse. В рамках договора о …

С 1 сентября 2024 года вступили в силу изменения в требования к форме квалифицированного сертификата ключа проверки электронной подписи (ЭП), утверждённые приказом ФСБ России от 2 февраля 2024 г. N …

Академия InfoWatch и Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) разработали и запустили программу повышения квалификации «Персональные данные в действии». Программа подготовлена специально для руководителей подразделений ИБ, администраторов, ответственных …

ГК InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, и АО «НППКТ», российский вендор общесистемных программных продуктов, объявляют о совместимости DLP-системы InfoWatch Traffic Monitor и InfoWatch …

Новая версия «Гарда Threat intelligence» усилит превентивные меры противодействия киберугрозам, повысит скорость реагирования на них, поможет заказчикам обнаруживать скрытые атаки и усиливать контроль эксплуатационных расходов. «Гарда TI 2.2» поможет заказчикам …

Компания Индид, российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор Компании Индид Алексей Баранов на Indeed …

В числе спикеров ― космонавт Михаил Корниенко, астронавт-исследователь из НАСА Лерой Чиао и независимый эксперт по поиску уязвимостей в ПО Юки Чэн. «Лаборатория Касперского» представила программу конференции Security Analyst Summit …

Проект организован при поддержке Минцифры России, образовательным партнером выступает МГТУ им. Н. Э. Баумана 7 октября 2024 года компания Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для …

«Лаборатория Касперского» стала первой и единственной на сегодняшний день компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации …

Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл безопасной разработки (DevSecOps). Новый сервис от команды УЦСБ позволит компаниям без лишних затрат и в короткие сроки …

Уже завтра начнет работу Форум “ITSEC: информационная и кибербезопасность России" — традиционная осенняя встреча для актуализации повестки на грядущий год, обмена опытом и обсуждения практик и технологий в сфере информационной …

Компания Axiom JDK выпустила свободную версию российской платформы Java Axiom JDK для целей разработки и демо. Это значимое событие для развития отечественного ИТ-рынка, одного из крупнейших в мире по экспертизе …

Positive Technologies, лидер в области результативной кибербезопасности, анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ …

Центр Стратегических Разработок (ЦСР)* опубликовал Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы. Он включает в себя анализ результатов 2023 года на рынке кибербезопасности в России, а также …

XX юбилейная конференция разработчиков свободного программного обеспечения прошла 4-6 октября 2024 года в Переславле-Залесском. В мероприятии поучаствовали более 2 тыс. слушателей очно и онлайн. Организаторами выступили «Базальт СПО» и Институт …

Академия InfoWatch и Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) разработали и запустили программу повышения квалификации «Персональные данные в действии». Программа подготовлена специально для руководителей подразделений ИБ, администраторов, ответственных …

Компания Positive Technologies, лидер в области результативной кибербезопасности, выходит на новый для себя рынок защиты данных. На Positive Security Day, главной ежегодной конференции о продуктах Positive Technologies, вендор представил MVP-версию …

Заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников в рамках Петербургского международного газового форума (ПМГФ) рассказал о наиболее актуальных угрозах в нефтегазовом секторе. 9 октября в рамках ПМГФ, посвящённого …

Новая версия СЗИ vGate 4.95 прошла инспекционный контроль ФСТЭК России и теперь доступна для заказа. Продукт прошел необходимые испытания, которые подтвердили соответствие vGate 4.95 требованиям ФСТЭК России: к средствам защиты …

Компания Индид, российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор Компании Индид Алексей Баранов на Indeed …

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на СКЗИ ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime. Программный комплекс ViPNet Prime Key …

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном» мессенджере Zangi, которая позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки. Мессенджер Zangi …

ГК InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, и АО «НППКТ», российский вендор общесистемных программных продуктов, объявляют о совместимости DLP-системы InfoWatch Traffic Monitor и InfoWatch …

В честь своего юбилея, компания ООО «Инновационные Технологии в Бизнесе» объявила о специальной акции для всех своих заказчиков системы мониторинга и корреляции событий информационной безопасности SC SIEM. В рамках этой …

«Компания Индид», разрабатывающая комплексные решения в области безопасности айдентити (identity security) более 15 лет на российском рынке, анонсировала план долгосрочной стратегии и объявила о проведении ребрендинга. Компания сократила название до …

Завершился главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024. Он проходил с 3 по 5 октября онлайн. В течение трех дней более 6 000 соло-участников проходили задания на платформе мероприятия …

9 октября в онлайн-программе Форума ITSEC 2024 216 участников обсудили методы и инструменты для обнаружения и устранения уязвимостей в информационных системах, изменения в законодательстве и их влияние на стратегии кибербезопасности …

Новая версия «Гарда Threat intelligence» усилит превентивные меры противодействия киберугрозам, повысит скорость реагирования на них, поможет заказчикам обнаруживать скрытые атаки и усиливать контроль эксплуатационных расходов. «Гарда TI 2.2» поможет заказчикам …

5-6 октября на базе университета ИТМО, Санкт-Петербург, прошёл отборочный этап онлайн-соревнований по кибербезопасности «BRICS+ CTF». Участие в нём приняло 1257 команд из ста пяти стран мира. По итогам отборочного этапа, …

Компания R-Vision (ООО «Р-Вижн») объявляет о планах дебютировать на Московской бирже с выпуском облигаций на 500 млн рублей. Облигации сроком обращения 3 года планируется разместить по открытой подписке среди широкого …

8 октября на форуме «Кибертех» состоялось торжественное подписание договора о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта. Компания «Газинформсервис» стала первой из отечественных ИБ-компаний, вступившей в Консорциум. Подписи …

8 октября стартовала онлайн-программа Форума ITSEC 2024: на конференции "Оптимизируем инструментарий для процессов безопасной разработки" 212 технических директоров, руководителей групп безопасной разработки, разработчиков, руководителей и специалистов по информационной безопасности изучили …

Победителем «Биржи ИБ- и IT-стартапов» 2024 стал проект «Комплекс решений по обеспечению автомобильной кибербезопасности». На торжественной церемонии объявления победителя, которая прошла в Москве в рамках «TECH DAY: технологии и аналитика» …

Центр цифрового развития ЦСР подготовил исследование «Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы», где выявил основные тренды и факторы развития этой сферы. «Российский рынок кибербезопасности продолжает активно …

Услуга позволит компаниям в 2–3 раза сократить сроки запуска внутреннего SOC и обучения его сотрудников. Сокращение финансовых издержек по сравнению с самостоятельным запуском составит порядка 25–30%. Доступна оценка эффективности уже …

7 октября 2024 года компания Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности». В этом году проект стартует …

Подтверждена совместимость операционной системы «Альт Рабочая станция» 10 с системой централизованного контроля и администрирования сети Crosstech Endpoint Device Management (CEDM). Тестовые испытания, проведенные специалистами компании Crosstech Solutions Group (CTSG), подтвердили, …

«Лаборатория Касперского» стала первой и единственной на сегодняшний день компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации …

Более 1100 молодых специалистов собрались на площадке «Ленполиграфмаш» в рамках студенческого дня одного из крупнейших форумов по информационной безопасности Global Information Security Days *, чтобы погрузиться в мир кибербезопасности и …

Программно-аппаратные комплексы (ПАК), поставляемые в рамках Kaspersky SD-WAN, теперь в полном объёме зарегистрированы в едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России, как в качестве …

Атакующие используют агент SIEM-системы Wazuh — решения для мониторинга событий с открытым исходным кодом — для обхода детектирования и закрепления на устройствах пользователей Эксперты «Лаборатории Касперского» обнаружили необычную кампанию по …

Заказчики получат не просто наборы программных продуктов для решения бизнес-задач, а типовые комплексные решения с автоматическим развертыванием и «единым окном» предоставления услуг. «Группа Астра», один из лидеров российского рынка инфраструктурного …

ALMI Partner и компания «Лаборатория Касперского» завершили тестирование совместимости операционной системы AlterOS с решением для предотвращения киберугроз Kaspersky Endpoint Security. На основании результатов испытаний разработчики выпустили сертификат совместимости продуктов. Специалисты …

Недавно исследователи из компании Aqua Security обнаружили кампанию по атаке уязвимых Linux-серверов с помощью скрытого вредоносного ПО под названием perfctl. Главная цель этой программы — использовать ресурсы скомпрометированных серверов для …

Компания Cloudflare, предоставляющая услуги сетевой безопасности, сообщила о беспрецедентной волне мощных DDoS-атак, произошедших в сентябре. Пиковая мощность одной из атак достигла 3,8 терабит в секунду, что эквивалентно заполнению терабайтного жесткого …

К ранее предъявленным обвинениям в неправомерном обороте платежных средств добавилось обвинение в незаконном доступе к компьютерной информации. Санкт-Петербургский гарнизонный военный суд принял решение выделить дело Андрея Бессонова, Михаила Головачука, Романа …

Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленн ю на HR-специалистов. В ходе этой кампании злоумышленники отправляют фишинговые письма, замаскированные под обращения соискателей, чтобы проникнуть в сети крупных организаций и …

Глобальная кампания мошенничества с использованием фальшивых приложений для торговли, опубликованных в Apple App Store и Google Play, недавно была выявлена исследователями из Group-IB. Эти приложения и фишинговые сайты использовались для …

Эксперты по кибербезопасности призывают немедленно обновить почтовые серверы Zimbra, так как новая критическая уязвимость уже активно используется хакерами. Уязвимость с идентификатором CVE-2024-45519 была обнаружена 27 сентября. Proofpoint сообщает, что атаки …

18 октября на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" эксперты обсудят проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, …

Компания Innostage получила сертификат, подтверждающий статус авторизованного MSSP-партнера Positive Technologies по продуктам MaxPatrol SIEM, MaxPatrol VM. Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности, подтвердила статусManaged Security …

Система автоматизации процесса управления уязвимостями R-Vision VM успешно прошла все необходимые сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Сертификат ФСТЭК России № 4782, …

«Лаборатория Касперского» открывает приём заявок на SafeBoard — оплачиваемую программу стажировок для студентов Москвы и Московской области. Принять в ней участие могут учащиеся любого вуза и курса, кроме выпускного. Заявки …

Группа компаний «Гарда» завершила проект по внедрению межсетевого экрана для защиты веб-приложений компании IVA Technologies. «Гарда WAF» защищает платформу видеоконференцсвязи IVA MCU от сетевых атак, что укрепляет позиции IVA Technologies …

С сентября этого года группировка стала использовать новый инструмент собственной разработки. Кроме того, преступники активно экспериментирует со способами доставки вредоносных файлов: не только рассылают фишинговые письма, но и пишут потенциальным …

Компания Аладдин, разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры, объявляет о старте продаж JaCarta Virtual Token версии 2.0. Мобильное приложение JaCarta Virtual Token превращает смартфон в виртуальный PKI-токен …

HR-специалисты Юлия Богданова и Юлия Пушкина в рамках студенческого дня GIS DAYS 2024 проведут мастер-класс для будущих айтишников — «Зачем ИТ-шникам Soft Skills». 3 октября в рамках форума Global Information …

По данным экспертов из компании Imperva, киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox, распространяя десятки вредоносных программ, замаскированных под модификации для игры. Большая часть вредоносных …

В Кот-д'Ивуаре арестованы восемь подозреваемых в киберпреступной деятельности в рамках международной операции, сообщает Интерпол. Задержанные занимались «крупномасштабными» фишинговыми атаками, направленными на граждан Швейцарии, пишет Securitylab. Мошенники использовали QR-коды для перенаправления …

Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных …

Им предъявлены обвинения в организации преступного сообщества и участии в нем, неправомерном доступе к компьютерной информации, неправомерном обороте средств платежей, а также в незаконной банковской деятельности. Уголовное дело возбуждено по …

По данным местных властей, Адам Иза, также известный как «The Godfather» и создатель инвестиционной платформы Zort, якобы зарабатывал на киберпреступлениях и уклонялся от налогов на десятки миллионов долларов, пишет Securitylab …

По данным экспертов из компании Sansec, в течение этого лета киберпреступники взломали около 5% всех магазинов на Adobe Commerce и Magento, включая такие крупные бренды, как Ray-Ban, National Geographic, Cisco, …

Продукт успешно прошел необходимые испытания. Теперь его можно использовать для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России. BI.ZONE Privileged …

Производитель керамической плитки Kerama Marazzi использует продукты экосистемы «СёрчИнформ» для комплексной защиты бизнеса и оценки продуктивности персонала. История сотрудничества компаний началась в 2019 году. На сегодняшний день в ИТ-инфраструктуре Kerama …

Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence». Объединенный сервис предоставит заказчикам доступ к уникальным специализированным …

Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence». Объединенный сервис предоставит заказчикам доступ к уникальным специализированным …

«Лаборатория Касперского» и Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) подписали соглашение о намерениях. Стороны договорились о создании Центра конструктивной информационной безопасности, а также о других …

Завершился прием заявок на Международные игры по кибербезопасности. В осеннем сезоне независимых соревнований для студентов и старшеклассников, изучающих информационную безопасность, примут участие 200 команд из более чем 90 учебных заведений …

В рамках студенческого дня GIS DAYS 2024 пройдёт круглый стол, на котором представители профильных вузов и HR-эксперт Анна Прабарщук обсудят ситуацию с кадрами в инфобезе, а главное — расскажут, как …

Специалисты Akamai выявили новую уязвимость в системе CUPS (Common Unix Printing System), которая может быть использована для проведения DDoS-атак. Чтобы начать атаку, злоумышленнику достаточно отправить один пакет на уязвимый сервис …

Исследователи из Германии выявили уязвимости и проблемы в работе протокола Resource Public Key Infrastructure (RPKI), который, по мнению ученых, пока не обладает достаточной стабильностью и безопасностью. Протокол RPKI был создан …

Исследователи из Recorded Future обнаружили, что злоумышленники, стоящие за вредоносным ПО Rhadamanthys, добавили новые возможности, основанные на искусственном интеллекте (ИИ). Новая функция, именуемая «распознавание изображений с начальной фразой» (Seed Phrase …

Хакерская APT-группа Confucius, связанная с Индией, известна своими кибератаками на критическую инфраструктуру Китая, Пакистана и других стран Южной Азии. Объединение активно с 2013 года и имеет множественные пересечения с группой …

Мошенничество, фишинг и вредоносное ПО стали самыми распространёнными видами атак. Согласно исследованию антивирусной компании Norton, почти половина опрошенных жителей Гонконга (49%) за последние 12 месяцев столкнулась с онлайн-угрозами, что на …

Уязвимости обнаружены в продуктах компаний D-Link, DrayTek, Motion Spell и SAP, представляя потенциальную угрозу для пользователей по всему миру, согласно Securitylab. CVE-2023-25280: уязвимость в роутере D-Link DIR-820 Первая уязвимость, CVE-2023-25280 …

Исследователи из компании Datadog выявили новую кампанию криптоджекинга, направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет злоумышленникам использовать функции оркестрации …

16 октября на конференции "Защита АСУ ТП и объектов КИИ: готовимся к 2025 году" в рамках Форума ITSEC 2024 соберутся руководители, ответственные за информационную безопасность и защиту данных в организациях …

16 октября на конференции “Персональные данные в 2025 году: новые требования и инструменты” в рамках Форума ITSEC 2024 соберутся руководители, ответственные за информационную безопасность и защиту персональных данных в крупных …

Вебинар состоится 3 октября 2024 года в 11:00 по московскому времени. О чём пойдет речь? На вебинаре Crosstech Solutions Group представит российскую платформу Jay Data, которая помогает искать, классифицировать и …

Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов остаться незамеченными в скомпрометированной ИТ-инфраструктуре. В последние несколько месяцев кибергруппировки стали чаще использовать фреймворк Havoc: он применяется реже аналогичных …

По прогнозу экспертов Ассоциации больших данных (АБД), с 2021 по 2024 год объем рынка big data в России вырастет на 90% — со 170 до 319 млрд рублей. При этом …

Межсетевой экран для корпоративного сегмента InfoWatch ARMA Стена (NGFW) включен в Реестр российского программного обеспечения. Включение в Реестр подтверждает, что МСЭ от InfoWatch ARMA может использоваться в организациях, которые в …

«Лаборатория Касперского» совместно с Компанией «Актив», разработчиком программно-аппаратных средств защиты информации, представляют новую версию портативного решения для защиты промышленных сред — KICS Portable Scanner. Решение устанавливается на сертифицированные ФСТЭК России …

Новые возможности Ideco NGFW учитывают запрос enterprise-компаний на высокий уровень защиты корпоративных данных. Поэтому в NGFW 18 команда разработчика предусмотрела профили безопасности приложений и IPS в файрволе, расширенную функциональность виртуальных …

Positive Technologies выпустила новую версию PT Container Security — продукта для защиты контейнерных сред. Главное в релизе — новые возможности для поиска событий рантайма и проведения расследований инцидентов, улучшение производительности …

2–3 октября в рамках форума GIS DAYS 2024 «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне, имитирующем инфраструктуру города будущего, в котором искусственный интеллект захватил власть. За контроль над ресурсами города будут …

Стали известны мероприятия Недели кибербезопасности — события нового формата для профессионального ИБ-сообщества и широкой аудитории, которое пройдет в Москве с 5 по 9 ноября (организатор — ГК «Солар»). Экспозиции на …

Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена. Rackspace использовала ПО ScienceLogic …

Крупная больница в Лаббоке, штат Техас, недавно подверглась атаке вымогательского ПО, что привело к ограничению её деятельности и вынужденному отказу в приёме карет скорой помощи. Инцидент затронул Университетский медицинский центр …

Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга. Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное …

Комиссия по ценным бумагам и биржам США (SEC) обвинила британца Роберта Б. Уэстбрука во взломе компьютерных систем пяти американских компаний. По версии следствия, Уэстбрук получил закрытую информацию о доходах организаций …

Специалисты Cyfirma провели OSINT-расследование и выявили инфраструктуру, связанную с группой «Transparent Tribe» (APT36), уделяя особое внимание серверам командного управления (C2). Исследование началось после публикации в X* эксперта по безопасности @PrakkiSathwik, …

26 сентября протокол децентрализованных финансов (DeFi) Onyx подвергся атаке, в результате которой злоумышленникам удалось похитить активы на сумму $3,8 миллиона. Информацию об инциденте опубликовала платформа по безопасности блокчейнов PeckShield. Основной …

Хакеры начали свою зловредную активность в марте 2024 года, используя уязвимость на веб-сервере Apache2. После получения доступа злоумышленники развернули целый набор инструментов и вредоносного ПО для закрепления присутствия на скомпрометированном …

Инцидент произошёл в пятницу, 27 сентября. Сразу после обнаружения компрометации технические специалисты агентства приступили к работе над устранением последствий, пишет Securitylab. В процессе восстановления к специалистам AFP присоединились представители Национального …

Северокорейские хакеры, работающие на государственные структуры, совершили кибератаку на немецкую оборонную компанию Diehl Defence, известную производством управляемых ракет Iris-T. Группа хакеров «Kimsuky», которая активно действует в последнее время, попыталась взломать …

15 октября на конференции "Доверенные решения для защиты российских ОС на базе Linux и миграции" в рамках Форума ITSEC 2024 соберутся руководители, ответственные за информационную безопасность и защиту данных в …

15 октября на конференции "Защищенный удаленный доступ: как обеспечить контролируемую работу внешних сотрудников" в рамках Форума ITSEC 2024 соберутся руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из …