Компания Innostage стала первым сервисным партнером Positive Technologies
Komolov Rostislav 29/11/24
Innostage — первый авторизованный сервисный центр (АСЦ) Positive Technologies, который получил право предоставлять заказчикам сервис совместной с вендором технической поддержки. Процесс регистрации статуса АСЦ завершен 30 октября 2024 года.
Успешно запущена программа сертификации для партнёров «Газинформсервиса»
Komolov Rostislav 29/11/24
Компания «Газинформсервис» запустила инженерные курсы с сертификацией: у партнёров появилась возможность обучать своих специалистов. Успешным примером уже стала сертификация пресейл-инженера одного из официальных дистрибьюторов компании — MONT.
PT Sandbox защищает ИТ-инфраструктуру аэропорта Пулково от вредоносных программ
Komolov Rostislav 29/11/24
ООО «Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организаци …
Гарда предупреждает о рисках мошенничества на Госуслугах
Komolov Rostislav 29/11/24
Группа компаний «Гарда» обращает внимание граждан на учащающиеся случаи мошенничества, связанные с кражей данных для входа на портал Госуслуг. Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев рассказывает о том, как распознать мошенничество, последствиях утечек данных и способах защиты личной информации.
«СёрчИнформ КИБ» упростил работу с отчетами по инцидентам
Komolov Rostislav 29/11/24
Обновление позволяет автоматически структурировать данные и формировать из них наглядный отчет о выявленных нарушениях ИБ.
Компания «Фродекс» представила новую версию Vulns.io Enterprise VM с функционалом обновления ПО Windows
Komolov Rostislav 29/11/24
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, анонсировала добавление нового функционала в систему управления уязвимостями и непрерывного мониторинга активов Vulns.io Enterprise VM. В новой версии продукта добавлена возможность обновления прикладных программ на базе ОС Windows и создани …
«Газинформсервис» предложил поправки в закон об электронной подписи для упрощения трансграничного ЭДО
Komolov Rostislav 29/11/24
На II Каспийском цифровом форуме в Дагестане компания «Газинформсервис» выступила с предложениями по внесению поправок в Федеральный закон № 63-ФЗ: они касаются улучшения трансграничного электронного взаимодействия. Эти предложения должны быть учтены в Итоговой декларации форума.
«Новые платформы» запустили опытное производство электронных модулей
Komolov Rostislav 28/11/24
Компания «Новые платформы» объявляет о запуске опытного производства электронных модулей на базе автомата установки SMD-компонентов, который решает задачи мелкосерийного производства и прототипирования при разработке новой продукции. Инвестиции в проект составили 100 миллионов рублей.
ГК «Евросиб» увеличила объем внедрения «СёрчИнформ КИБ»
Komolov Rostislav 28/11/24
Группа компаний «Евросиб» вдвое увеличила объем внедрения DLP-системы «СёрчИнформ КИБ» – программы для защиты от утечек конфиденциальной информации, мошенничества и других инцидентов безопасности, связанных с человеческим фактором. Решение было принято в апреле 2024 года в связи с масштабированием бизнеса.
УЦСБ и «Дикси» реализовали проекты по информационной безопасности
Komolov Rostislav 28/11/24
Центр кибербезопасности УЦСБ выполнил анализ защищенности корпоративной сети и приложений, а также провел аудит уровня зрелости процессов разработки безопасного ПО в компании «Дикси».
Импортозамещение стало проще: Jatoba и Naumen SMP — идеальная пара
Komolov Rostislav 28/11/24
Отечественные разработчики «Газинформсервис» и Naumen подтвердили совместимость продуктов СУБД Jatoba и Naumen Service Management Platform. Тестирование показало, что решения взаимодействуют корректно.
Компания “Актив” и команда Anti-Malware проведут прямой эфир по тематике электронной подписи и многофакторной аутентификации
Komolov Rostislav 28/11/24
Команда Anti-Malware.ru и Компания «Актив» приглашают на дискуссионную онлайн-встречу «Как изменятся технологии, продукты и пользователь в сегментах электронной подписи и многофакторной аутентификации в России». Эксперты в студии обсудят, как изменятся технологии, продукты и пользователь в сегментах электронной подписи и МФА в России.
Белые хакеры оценят уровень защищенности сайтов Правительства Тульской области
Komolov Rostislav 28/11/24
Независимые исследователи на платформе BI.ZONE Bug Bounty оценят уровень защищенности трех государственных информационных систем.
Гарда расширяет возможности эшелонированной защиты от DDoS-атак
Komolov Rostislav 28/11/24
Новая версия «Гарда Anti-DDoS» позволяет комплексно противодействовать DDoS- атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений.
На четверть выросло количество российских пользователей, столкнувшихся со сталкерскими программами в 2024 году
Komolov Rostislav 28/11/24
«Лаборатория Касперского» провела опрос*, чтобы выяснить отношение россиян к различным формам цифрового преследования со стороны бывших или нынешних партнёров, — вне зависимости от того, сталкивались респонденты с подобным или нет. Среди наиболее неприятных и пугающих форматов онлайн-слежки участники исследования назвали требование предоставить дос …
BI.ZONE: атакующие пытаются использовать критическую уязвимость в WordPress
Komolov Rostislav 28/11/24
Сервисы BI.ZONE WAF и BI.ZONE CPT помогают пользователям защититься от критической уязвимости в плагине Really Simple Security для WordPress. Атакующие уже пытаются эксплуатировать ее для получения контроля над сайтами.
ARinteg про архиватор ARZip: что изменилось в функционале и интерфейсе?
Komolov Rostislav 27/11/24
Команда разработчиков ARinteg наладила процесс регулярного выпуска релизов своего продукта – архиватора ARZip, единственного в Реестре отечественного ПО решения (№15721), которое сочетает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных. ARZip позволяет устранить прежде неразрешимую проблему утеч …
Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty
Komolov Rostislav 27/11/24
В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу и …
Новая версия «Блокхост-Сеть 4»: решение для импортозамещения
Komolov Rostislav 27/11/24
Компания «Газинформсервис» выпустила обновление 4.5 СЗИ от НСД «Блокхост-Сеть 4». Это решение позволит организациям ускорить переход от зарубежных операционных систем к отечественным аналогам, не жертвуя при этом уровнем защиты информации.
Атака на Blue Yonder затронула работу 3000 компаний
Komolov Rostislav 27/11/24
Компания Blue Yonder, специализирующаяся на управлении цепочками поставок, сообщила о кибератаке с применением вымогательского ПО, которая серьёзно нарушила её работу. Инцидент, произошедший 21 ноября, вызвал сбои в управляемой среде услуг компании, что затронуло многих клиентов, включая крупные продуктовые сети в Великобритании. Это передаёт Secur …
Британская экономика потеряла £44 млрд за последние 5 лет из-за кибератак
Komolov Rostislav 27/11/24
Международная страховая группаHowdenопубликовала результаты масштабного исследования кибербезопасности британских компаний за период 2019-2024 годов. Согласно полученным данным, более половины (52%) британских предприятий подверглись как минимум одной кибератаке за последние пять лет, что привело к потере доходов на сумму около 44 миллиардов фунтов …
Netflix требует от Discord раскрыть личность хакера, выловжий части сериалов
Komolov Rostislav 27/11/24
Netflix обратилась в суд с запросом к платформе Discord о предоставлении данных, которые помогут установить личность пользователя, причастного к утечке эпизодов и изображений из популярных сериалов. Окружной суд Северного округа Калифорниивыдал соответствующую повестку 21 ноября.
Академия UserGate приняла участие в организации конкурса по информационной безопасности «ZERO-DAY»
Komolov Rostislav 27/11/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в подготовке и проведении городского конкурса по информационной безопасности «ZERO-DAY», который прошел на территории СПб ГБПОУ «Колледж автоматизации производства» при поддержке АО «Технопарк Санкт-Петербурга». В конкурсе приняли участие студенты из восьми обр …
Теперь управление и на Linux: «Лаборатория Касперского» обновила Kaspersky Secure Mobility Management
Komolov Rostislav 27/11/24
«Лаборатория Касперского» обновила решение для удалённого управления жизненным циклом и безопасностью корпоративных мобильных устройств — Kaspersky Secure Mobility Management. Продукт адаптировали под Linux: теперь он работает с сервером администрирования Kaspersky Security Center Linux. Это позволит развёртывать и управлять защитой смартфонов и пл …
Ещё больше банков Беларуси присоединилось к F.A.C.C.T. AntiFraud Club
Komolov Rostislav 27/11/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об увеличении количества ведущих белорусских банков, присоединившихся к AntiFraud Club. Технологической основой объединения стало решение F.A.C.C.T. Fraud Protection . Ключевая задача участников клуба — координация усилий банков Беларуси для борьбы с м …
SafeERP 4.9.4: новая эра неуязвимости
Komolov Rostislav 27/11/24
%20(1).jpg)
Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз 3 квартала 2024 года улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасности и удобства использования системы.
«Киберпротект» и «АМТ-ГРУП» обеспечат сохранность ключевых информационных ресурсов заказчиков
Komolov Rostislav 26/11/24
Компании «Киберпротект» и «АМТ-ГРУП» провели тестирование комплекса однонаправленной передачи данных InfoDiode и системы копирования и восстановления данных Кибер Бэкап. Совместное использование продуктов позволит предложить рынку решение по созданию изолированного хранилища резервных копий, обладающее высокой масштабируемостью, способностью обеспе …
ГК InfoWatch представила новую версию InfoWatch ARMA Стена (NGFW) 4.4.
Komolov Rostislav 26/11/24
ГК InfoWatch представила новую версию межсетевого экрана для корпоративного сегмента – InfoWatch ARMA Стена (NGFW) 4.4. В июле этого года состоялся технический релиз и запуск первых пилотных проектов. Это позволило экспертам InfoWatch ARMA значительно улучшить продукт и добавить функциональные возможности, которые необходимы заказчикам. На основе о …
«СёрчИнформ FileAuditor» нарастил возможности контроля за правами пользователей
Komolov Rostislav 26/11/24
DCAP-система расширила интеграцию с Active Directory, чтобы отслеживать нежелательные изменения пользовательских ролей для доступа к файлам.
Гарда увеличила реалистичность имитируемой инфраструктуры
Komolov Rostislav 26/11/24
Новая версия «Гарда Deception» позволяет создавать максимально приближенную к инфраструктуре заказчика эмулируемую среду с поддержкой новых типов ловушек и приманок PostgreSQL и Kubernetes. Система снижает нагрузку на администраторов.
Платформа Standoff Bug Bounty внесена в единый реестр российского ПО
Komolov Rostislav 26/11/24
Платформа для организации программ по поиску уязвимостей за вознаграждение Standoff Bug Bounty, запущенная компанией Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения. Это позволит еще большему числу госучреждений использовать площадку для запуска багбаунти в целях повышения защищенности своей инфр …
NGR Softlab представляет новый продукт — Систему управления безопасностью файлов
Komolov Rostislav 26/11/24
Российский разработчик в сфере информационной безопасности NGR Softlab объявил о выпуске первого на российском рынке решения для автоматизации проверки файлов в различных системах защиты информации и очистки их от вредоносного кода без применения СЗИ.
Эксперт компании «Газинформсервис» Сергей Кирюшкин о трансграничном ЭДО
Komolov Rostislav 26/11/24
Компания «Газинформсервис» приняла участие в качестве партнёра в Форуме ЭДО. Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» выступил в роли соведущего сессии «Тренды и направления развития трансграничного электронного документооборота».
Telegram оштрафовали на 7 млн рублей за неудаление запрещённой информации
Komolov Rostislav 26/11/24
Таганский районный суд Москвы привлёк к административной ответственности Telegram Messenger Inc. за неудаление запрещённой информации. Компанию оштрафовали на 7 млн руб. Об этом сообщил Telegram-канал столичных судов общей юрисдикции, передаёт Sostav.
Positive Technologies запускает программу раннего тестирования нового решения — PT Data Security
Komolov Rostislav 26/11/24
Positive Technologies, лидер в области результативной кибербезопасности, открывает программу раннего тестирования единого решения для защиты данных — PT Data Security. MVP-версия продукта была представлена на ежегодной продуктовой конференции Positive Security Day в октябре.
«Коробки Пандоры»: что приготовили злоумышленники к Чёрной пятнице
Komolov Rostislav 26/11/24
Онлайн-мошенники активно используют дни ноябрьских распродаж, чтобы выманивать конфиденциальные данные и деньги пользователей. В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и магазины бытовой техники и электрон …
Сергей Петренко назначен директором по работе с государственными структурами компании UserGate
Komolov Rostislav 26/11/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о назначении Сергея Петренко на должность директора по работе с государственными структурами. Сергей возглавил GR-команду UserGate и расширит деятельность компании в области взаимодействия с государственными органами, создания решений, наиболее полно отвечающих требов …
Драйвер Avast используется для отключения защитного ПО
Komolov Rostislav 25/11/24
Специалисты Trellix обнаружили новую кампанию, в которой используются доверенные компоненты антивирусных программ для взлома систем. Вместо попыток обойти защиту злоумышленники применяют легальный драйвер Avast Anti-Rootkit, чтобы отключать защитное ПО и получать контроль над компьютером, пишет Securitylab.
Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood
Komolov Rostislav 25/11/24
Обнаружен новый бэкдор для Linux под названием WolfsBane, который, по мнению исследователей, представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая. Анализ показал, что WolfsBane является комплексным инструментом, включающим дроппер, загрузчик и бэкдор, а также использует модифицированный …
Более 2000 устройств Palo Alto Networks были скомпрометированы через недавно исправленные уязвимости
Komolov Rostislav 25/11/24
Хакеры использовали две уязвимости нулевого дня в программном обеспечении компании Palo Alto Networks, что привело к компрометации потенциально тысяч организаций по всему миру. Уязвимости, обнаруженные в операционной системе PAN-OS, которая работает на фаерволах следующего поколения, позволяли злоумышленникам получить административный доступ и выпо …
ИТ-работники из Северной Кореи подражают известным компаниям для приманки жертв
Komolov Rostislav 25/11/24
Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались под законопослушные консалтинговые фирмы. Эти компании использовали копии сайтов известных компаний, чтобы скрывать свою принадлежность к КНДР и привлекать клиентов. Выявленные фирмы действовали с целью обхода междун …
Спустя 5 лет раскрыты подробности крупной кражи средств с биржи Upbit
Komolov Rostislav 25/11/24
Полиция Южной Кореи подтвердила причастность хакеров, связанных разведкой Северной Кореи, к крупному хищению криптовалюты Ethereum в 2019 году. Сумма украденных активов на тот момент оценивалась в $41,5 млн.
1,5 миллиона медицинских карт французов оказались в руках злоумышленников
Komolov Rostislav 25/11/24
В результате кибератаки на сеть французских больниц были скомпрометированы данные 1,5 миллиона пациентов. Хакер под псевдонимом «nears» заявил, что имеет доступ к медицинским картам всех пострадавших, однако пока лишь половина из имеющегося массива была выставлена на продажу, пишет Securitylab.
Фильтры электронной почты не определяют писем с вредоносными QR-кодами
Komolov Rostislav 25/11/24
До 1994 года большинство технологий сканирования использовали одномерные штрих-коды, способные хранить всего до 80 буквенно-цифровых символов. Компания Denso Wave создала первые QR-коды, увеличив ёмкость до 7000 цифровых или 4300 буквенно-цифровых символов, пишет Securitylab.
Finastra стала жертвой кибератаки, в ходе которой было украдено более 400 ГБ данных
Komolov Rostislav 25/11/24
Инцидент произошёл на внутренней платформе для передачи данных. Хакер под ником «abyss0» выставил украденную информацию на продажу на форуме BreachForums.
Новые возможности для управления доступом в обновлении Ankey IDM
Komolov Rostislav 25/11/24
Компания «Газинформсервис» представила квартальное обновление программного комплекса Ankey IDM. Этот пакет обновлений включает в себя ряд важных улучшений, направленных на повышение эффективности работы с системой управления идентификацией и доступом.
Вендоры и регуляторы обсудили новейшие практики безопасной разработки ПО
Komolov Rostislav 25/11/24
19 ноября в Москве, в «Кибердоме», прошел День безопасной разработки ПО – конференция, посвященная безопасной и качественной разработке ИТ-решений. Организатором выступила Ассоциация разработчиков программных продуктов «Отечественный софт» при поддержке Positive Technologies.
UserGate присвоила учебному центру РРС статус авторизованного партнёра по обучению
Komolov Rostislav 25/11/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, присвоила учебному центру РРС статус авторизованного партнёра по обучению (ATC UserGate). Программа авторизации ATC включает сертификацию инструктора и лабораторного стенда учебного центра, подтверждая, что слушатели, пришедшие на обучение в авторизованный учебный центр, получ …
Центр кибербезопасности УЦСБ и НПП «Вибробит» проверили ПО для автоматизации электростанций
Komolov Rostislav 25/11/24
Команда УЦСБ проверила программное обеспечение разработки НПП «Вибробит» на соответствие требованиям Приказа №239 ФСТЭК России от 25.12.2017 для применения на объектах критической информационной инфраструктуры (КИИ).
Компания «Фродекс» приняла участие в XI Международном форуме ВБА-2024
Komolov Rostislav 25/11/24
Компания «Фродекс» приняла участие в XI Международном форуме «Вся банковская автоматизация» (ВБА-2024), прошедшем в гостинице «Рэдиссон Славянская» в Москве. Мероприятие, организованное iFin Media, собрало ведущих специалистов финансового сектора. Эксперты обсудили тенденции и решения в области автоматизации банковских процессов и кибербезопасности …
Стилер целый год распространялся через легальное хранилище ПО под видом инструментов для работы с нейросетями
Komolov Rostislav 22/11/24
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили атаку на цепочку поставок ПО, которая длилась почти год. Через репозиторий программного обеспечения Python Package Index (PyPI) злоумышленники распространяли вредоносные пакеты под видом инструментов для создания чат-ботов на основе нейро …
STEP LOGIC внедрил BI.ZONE Secure SD-WAN в сети крупной транспортной компании
Komolov Rostislav 22/11/24
Встроенные в отечественную платформу алгоритмы шифрования обеспечивают криптографическую защиту информации по ГОСТу в распределенных сетях. Заказчик получил решение «три в одном»: программно-определяемую сеть, сертифицированное средство шифрования и инструмент для организации выездного мобильного офиса в любой точке страны.
Решение Managed XDR от компании F.A.C.C.T. защитит пользователей РЕД ОС от сложных и неизвестных киберугроз
Komolov Rostislav 22/11/24
Компании «РЕД СОФТ» и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешном завершении тестирования на совместимость операционной системы РЕД ОС и решения F.A.С.С.T. Managed XDR для проактивного поиска и защиты от сложных и неизвестных киберугроз. Продукты продемонстрировали стабильную и корректную раб …
ИнфоТеКС сертифицировал самое маленькое СКЗИ для ИСУЭ и IIoT
Komolov Rostislav 22/11/24
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на крипточип ViPNet SIES Core Nano, самое маленькое средство криптографической защиты информации (СКЗИ) со сроком действия ключей 16 лет.
Совместимость WorksPad и InfoWatch Traffic Monitor: новое слово в безопасности мобильной работы с данными
Komolov Rostislav 22/11/24
Корректная работа программных решений компании «РуПост» (входит в «Группу Астра») и ГК InfoWatch обеспечивает надежную защиту данных и позволяет предотвратить утечки данных из корпоративных сервисов через мобильные устройства.
Crosstech Solutions Group расширяет образовательные возможности для профессионалов в области информационной безопасности
Komolov Rostislav 22/11/24
Crosstech Solutions Group, разработчик решений в области информационной безопасности, получил государственную лицензию на дополнительное профессиональное образование (ДПО).
MULTIFACTOR — обновления системы
Komolov Rostislav 21/11/24
Компания МУЛЬТИФАКТОР сообщает о ряде обновлений, которые коснулись системы двухфакторной аутентификации и контроля доступа MULTIFACTOR. Все изменения направлены на развитие и улучшение продукта, а также на то, чтобы функционал решения был не только удобен в использовании, но и интуитивно понятен.
ThreatFabric обнаружили новую тактику обналичивания украденных средств
Komolov Rostislav 21/11/24
Эта схема позволяет киберпреступникам использовать NFC-технологию для анонимных операций с украденными данными кредитных карт, привязанными к мобильным платёжным сервисам, таким как Google Pay и Apple Pay, пишет Securitylab.
Злоумышленники Water Barghest заразили более 20 000 устройств интернета вещей
Komolov Rostislav 21/11/24
Компания Trend Micro выявила новую кампанию киберугроз, в рамках которой группа Water Barghest превращает тысячи уязвимыхустройств в сети всего за несколько минут после их компрометации. С 2020 года злоумышленники заразили более 20 000 устройств, используя автоматизированные инструменты для быстрого расширения своих действий. Об этом пишет Security …
Создатель программы-вымогателя Phobos предстанет перед американским судом
Komolov Rostislav 21/11/24
Министерство юстиции США предъявило обвинения Евгению Птицыну за предполагаемое руководство схемой продажи, распространения и эксплуатации программы-вымогателя Phobos.
iLearningEngines стала жертвой атаки с перехватом и потеряла четверть миллиона
Komolov Rostislav 21/11/24
Компания iLearningEngines сообщила о кибератаке, в результате которой злоумышленники получили доступ к сети и похитили $250 000. Об этом говорится в заявлении, поданном в SEC.
Вымогатель SafePay обнаружил внезапное сходство с LockBit
Komolov Rostislav 21/11/24
В октябре 2024 года аналитики Huntress зафиксировали два инцидента, связанных с распространением нового вируса-вымогателя SafePay. Особенностью стало использование уникального расширения «.safepay» и вымогательского файла с названием «readme_safepay.txt». До этого случаев применения такого программного обеспечения не наблюдалось, пишет Securitylab.
«СёрчИнформ» обучила ИБ-компетенциям сотрудников Прокуратуры Московской области
Komolov Rostislav 21/11/24
Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, провела учебные семинары для сотрудников Прокуратуры Московской области 30 и 31 октября. За два дня Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ», обучил 35 руководителей Прокуратуры и более 650 прокурорских …
Новое поколение СУБД: Jatoba 6.4.1
Komolov Rostislav 21/11/24
Вышло обновление СУБД Jatoba компании «Газинформсервис» до версии 6.4.1. Новая версия предлагает пользователям ряд преимуществ, которые обеспечивают более высокий уровень защиты данных.
Positive Technologies представила PT NGFW для защиты бизнеса от кибератак
Komolov Rostislav 21/11/24
20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние два года стало значительно больше. Например, за первые три квартала 2024 года количество кибератак уже сравнялось с показателем за весь 2022 г …
F.A.C.C.T. предупреждает о новой мошеннической атаке на участников СВО и их родственников
Komolov Rostislav 21/11/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование новой схемы мошенничества против участников СВО. Злоумышленники под видом медсестёр из приграничных регионов и волонтёров через сайты знакомств и соцсети вступают в контакт с бойцами и их близкими, в ходе переписки сообщают фейковую инфор …
ИТ-Форум РУССОФТ. Профессионалы или Кадры 2024
Редакция сайта 20/11/24
5 декабря в Москве состоится «ИТ-Форум РУССОФТ. Профессионалы или Кадры 2024». Это одно из основополагающих мероприятий РУССОФТ для обеспечения российской ИТ-индустрии высококвалифицированными и востребованными на рынке труда кадрами, которое вносит посильный вклад в актуальный вопрос обеспечения нашей страны высокопрофессиональными ИТ-специалистам …
DLBI: мошенники переходят на криптовалюты
Komolov Rostislav 20/11/24
Российский сервис разведки уязвимостей и утечек данных DLBI проанализировал более 40 эпизодов мошенничества с «переводом средств на безопасный счет», происходивших в III квартале этого года.
Гарда зафиксировала рост числа DDoS-атак вовремя недели распродаж 11.11
Komolov Rostislav 20/11/24
Центр компетенций группы компаний «Гарда» отметил рост числа DDoS-атак на ключевые секторы экономики России в период недели распродаж с 11 по 17 ноября 2024 года. В разгар больших скидок злоумышленники активизировали попытки дестабилизировать работу ключевых сервисов ИТ-сектора и сферы услуг, что свидетельствуют о напряженной неделе для бизнеса.
Jatoba и MFlash: совместное решение для надёжного хранения данных и управления ими
Komolov Rostislav 20/11/24
Компании «Газинформсервис» и «МСОФТ» завершили технические испытания, которые подтвердили корректность совместной работы СУБД Jatoba с программным обеспечением MFlash версии 8.
«Лаборатория Касперского» и Африпол подписали соглашение о сотрудничестве
Komolov Rostislav 20/11/24
«Лаборатория Касперского» и Африпол подписали соглашение о сотрудничестве в сфере предотвращения киберпреступности и борьбы с ней. Соглашение заключено на 5 лет.
Почта оказалась излюбленным каналом слива данных среди московских инсайдеров
Komolov Rostislav 20/11/24
Это выяснила компания «СёрчИнформ», опросив более 150 специалистов по информационной безопасности московских компаний. Респондентами исследования стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба.
Positive Technologies представила PT NGFW для защиты бизнеса от кибератак
Komolov Rostislav 20/11/24
20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние два года стало значительно больше. Например, за первые три квартала 2024 года количество кибератак уже сравнялось с показателем за весь 2022 г …
NGR Softlab приглашает вебинар о применении искусственного интеллекта в ИБ
Редакция сайта 19/11/24
26 ноября в 11:00 (мск) российский разработчик в сфере информационной безопасности NGR Softlab проведет бесплатный вебинар «Искусственный интеллект в ИБ: проблема или решение».
Компания МУЛЬТИФАКТОР подтвердила соответствие международному стандарту безопасности PCI DSS 4.0
Komolov Rostislav 19/11/24
МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ-рынке, сообщает об успешном прохождении аудита соответствия требованиям международного стандарта безопасности данных индустрии платёжных карт PCI DSS (Payment Card Industry Data Security Standard) версии 4.0 для облачного сервиса многофакторной аутентификации MULTIFACTOR. Ауд …
ПУСК добавлен в реестр отечественного ПО
Komolov Rostislav 19/11/24
Рады сообщить, что наш продукт «Панель управления сервисами и компонентами» (ПУСК) уже внесен в Единый реестр отечественного программного обеспечения. Реестровая запись No24718 от 15.11.2024.
«Лаборатория Касперского» открыла Центр прозрачности в Боготе
Komolov Rostislav 19/11/24
«Лаборатория Касперского» объявила об открытии Центра прозрачности в Боготе, столице Колумбии — в рамках Глобальной инициативы компании по информационной открытости. Посетители смогут познакомиться с внутренними процессами компании и принятыми в ней практиками управления данными, а также провести аудит исходного кода продуктов.
Скам от первого лица: F.A.C.C.T. зафиксировал использование дипфейков Дональда Трампа в криптомошенничестве
Komolov Rostislav 19/11/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование дипфейков Дональда Трампа после его победы на президентских выборах в США в рекламе фейковых крипторесурсов. Кроме Трампа, в списке популярных образов у мошенников фигурируют миллиардер Илон Маск, американский журналист Такер Карлсон, соо …
Positive Technologies помогла устранить 0-day уязвимости в российской ВКС-системе VINTEO
Komolov Rostislav 18/11/24
Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Андрей Тюленев с помощью системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) выявил кибератаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видео-конференц-свя …
Компания «Фродекс» представила многофункциональную систему для управления уязвимостями Vulns.io Enterprise VM на CNews Forum 2024
Komolov Rostislav 18/11/24
.jpg)
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, приняла участие в CNews Forum 2024. На приуроченной к мероприятию выставке компания продемонстрировала свой инновационный продукт — многофункциональную систему для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в ав …
BI.ZONE: каждый третий опасный киберинцидент связан со взломом административных аккаунтов
Komolov Rostislav 18/11/24
Специалисты сервиса по мониторингу и реагированию на инциденты BI.ZONE TDR выяснили, что 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны с небезопасной парольной политикой для учетных записей администраторов.
Абсолютный прорыв в киберзащите: встречайте Ideco NGFW 18
Komolov Rostislav 18/11/24
Рады поделиться с вами новостью: мы выпустили релиз межсетевого экрана Ideco NGFW 18, единственного в России NGFW c модулем DNS.
Двойной щит для секретов компаний: Jatoba и «Стахановец» подтвердили совместимость
Komolov Rostislav 18/11/24
Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость СУБД Jatoba и системы защиты данных от утечек и мониторинга персонала «Стахановец».
«Лаборатория Касперского» автоматизирует процесс тестирования устройств на KasperskyOS
Komolov Rostislav 18/11/24
«Лаборатория Касперского» начала опытную эксплуатацию роботизированных стендов для тестирования устройств на базе KasperskyOS.
Ideco NGFW 2025 — будущее сетевой безопасности. Вебинар с основателями
Komolov Rostislav 18/11/24
.png)
19 ноября в 11:00 (Мск) приглашаем вас принять участие в прямом эфире Ideco, где мы впервые представим и раскроем, каким будет самый производительный и функциональный NGFW в 2025 году!
Хакеры взломали немецкого поставщика электроэнергии Tibber и похитили данные клиентов
Komolov Rostislav 18/11/24
По имеющимся сведениям, от утечки пострадали более 50 000 человек из Германии, при этом злоумышленники уже выставили украденную информацию на продажу в даркнете. Компанияподтвердила атаку изданию heise security.
Ahold Delhaize уже 10 дней не может устранить последствия от кибератаки
Komolov Rostislav 18/11/24
Компания Ahold Delhaize столкнулась с серьёзным киберинцидентом, который затронул её американские сети магазинов, включая Stop & Shop, Food Lion и Hannaford. Сообщается, что из-за атаки покупатели на северо-востоке США всё чаще обнаруживают пустые полки в магазинах, пишет Securitylab.
70 000 доменов захвачены хакерами для атаки «Sitting Ducks»
Komolov Rostislav 18/11/24
В последние полгода киберпреступники захватили более 70 000 доменов из примерно 800 000, уязвимых для простой атаки, известной как «Sitting Ducks». Специалисты Infoblox и Eclypsium предупреждали об этой уязвимости ещё в середине лета и рекомендовали владельцам сайтов немедленно устранить проблему, однако многие проигнорировали это предупреждение.
LightSpy пришёл на Windows
Komolov Rostislav 18/11/24
Китайская APT-группа APT41, известная также как Barium, Brass Typhoon, Bronze Atlas, Wicked Panda и Winnti, расширила свои инструменты слежки за счёт Windows-фреймворка DeepData, сообщается в новом отчёте BlackBerry.
RansomHub заявили о краже данных у Мексиканского правительства
Komolov Rostislav 18/11/24
В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства «gob.mx» и похищении 313 ГБ данных. Сообщение об этом появилось на их «тёмном» ресурсе 15 ноября, пишет Securitylab.
INC Ransomware взломала оборонное ведомство Венгрии
Komolov Rostislav 18/11/24
Венгерские официальные лица подтвердили местным СМИ факт кибератаки на национальное агентство по оборонным закупкам (VBÜ). По информации властей, за нападением стоит «международная группа хакеров», пишет Securitylab.
Кибепреступники нашли способ обхода Application-Bound Encryption от Google
Komolov Rostislav 18/11/24
Летом этого года Google представила новую защиту для браузеров Chrome и Edge, называемую «привязкой к приложению» (Application-Bound Encryption, ABE), чтобы предотвратить кражу cookies и данных авторизации, пишет Securitylab. Однако киберпреступники быстро нашли способы обхода этой защиты, что привело к новой волне активности вредоносных программ, …
Ассоциация American Associated Pharmacies (AAP) стала жертвой группировки Embargo
Komolov Rostislav 18/11/24
.png)
Хакеры заявили о взломе систем и краже данных компании. По сообщениям злоумышленников, было украдено 1469 ТБ информации, которая затем была зашифрована с дальнейшим требованием выкупа.
Полиция Южной Кореи задержала 215 человек, подозреваемых в мошенничестве с криптовалютой на $228,4 млн
Komolov Rostislav 18/11/24
По информации правоохранителей, среди задержанных – предполагаемый лидер преступной группы, которого называют «господин А». Он скрывался в Австралии, но был задержан и возвращён в Южную Корею. Полиция уже изъяла у господина А 22 биткоина и сейчас пытается получить доступ к активам на сумму около $34 млн. В заключении остаются всего 12 человек из за …
Полиция поймала участника крупнейшего криптоограбления в Индии
Komolov Rostislav 18/11/24
Полиция Индии задержала жителя Бенгалии, которого подозревают в хакерской атаке на криптобиржу WazirX. В результате взлома из мультиподписных кошельков биржи было украдено криптовалютных активов на $235 миллионов.
Осеннее обострение: прогосударственные хакерские группы атакуют российские предприятия, связанные с СВО
Komolov Rostislav 15/11/24
Осенью 2024 года специалисты F.A.C.C.T. Threat Intelligence зафиксировали большое количество кибератак прогосударственных APT-групп на российские организации, имеющие непосредственное отношение к СВО: воинские части, предприятия ОПК и фонды поддержки участников СВО.
Standoff 14: в ноябре на крупнейшей кибербитве сразятся сотни белых хакеров со всего мира
Komolov Rostislav 15/11/24
Международная кибербитва Standoff продолжает расширять географию участников и выходит на новый уровень. В этом году осенние соревнования пройдут с 26 по 29 ноября в онлайн-формате. Специалисты по ИБ из разных частей света получат возможность приобрести новые ценные знания и навыки, чтобы затем применить их на практике для защиты пользователей, комп …
Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость
Komolov Rostislav 15/11/24
Новая версия сервиса предоставляет больше механизмов для контроля DNS-трафика, в том числе списки перенаправления и мониторинга, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять не только при помощи API, но и через личный кабинет.
Hive0145 запустила фишингую кампанию по всей Европе
Komolov Rostislav 15/11/24
Как сообщили исследователи IBM X-Force, эта волна атак нацелена в первую очередь на Испанию, Германию и Украину. Злоумышленники рассылают фишинговые письма с настоящими счетами-фактурами, чтобы обмануть получателей и повысить успешность заражения.
BitDefender выпустил исследование и расшифровыватель для вируса ShrinkLocker
Komolov Rostislav 15/11/24
Компания Bitdefender представила дешифратор для шифровальщика ShrinkLocker, который ранее вызвал беспокойство у специалистов по реагированию на инциденты из-за растущего числа атак.
Информация о 183 млн людей украдена у компании по перепродаже данных
Komolov Rostislav 15/11/24
/images%20-%202024-11-15T140746.644.jpg)
Более 183 миллионов записей с контактными данными и сведениями о месте работы людей были похищены у скупщика данных и выставлены на продажу в даркнете, передаёт Securitylab. Продавец с ником KryptonZambie выставил на продажу данные за $6000 на одном из форумов для киберпреступников. В качестве пробы потенциальным покупателям предлагается 100 000 за …
Хакеры КНДР нашли новую возможность для заражения систем macOS трояном
Komolov Rostislav 15/11/24
Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF-документы для обхода систем защиты.
Хакеры КНДР пойманы за разработкой Mac-вируса
Komolov Rostislav 15/11/24
Компания Jamf, разработчик ПО для управления мобильными устройствами, обнаружила новую хакерскую активность. Северокорейские злоумышленники внедряли вредоносное ПО в приложения macOS, созданные с использованием набора инструментов с открытым исходным кодом, пишет Securitylab.
Мошенники усиленно скупают карты региональных банков
Komolov Rostislav 14/11/24
В октябре-ноябре в соцсетях, мессенджерах и даркнете количество объявлений о скупке карт региональных банков увеличилось на 30%. Счета нужны мошенникам для вывода украденных денег, пишут «Известия».
Pragmatic Tools и MONT заключили соглашение о стратегическом партнерстве в области импортозамещения
Komolov Rostislav 14/11/24
Компания Pragmatic Tools, разработчик программных продуктов для цифровой трансформации ИТ-инфраструктуры, и группа компаний MONT, один из крупнейших дистрибьюторов программного обеспечения в России, договорились о сотрудничестве в сфере дистрибуции программного продукта Pragmatic Tools Migrator для российских компаний, осуществляющих импортозамещен …
Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев
Komolov Rostislav 14/11/24
Обман начинается со звонка с предложением получить доход от инвестиций с помощью персонального консультанта ― личного «брокера». Для старта «заработка» человек переводит деньги на счета мошенников. Чтобы спровоцировать эйфорию от якобы удачных инвестиций, жертве создают поддельный личный кабинет, в котором виден «счет» и «доход от сделок».
В «СёрчИнформ КИБ» появился инструмент защищённой архивации файлов пользователей
Komolov Rostislav 14/11/24
Инструмент позволит сотрудникам создавать архивы с паролем, чтобы минимизировать риск утечки при передаче файлов за пределы компании.
МУЛЬТИФАКТОР и ГК InfoWatch заключили соглашение о сотрудничестве
Komolov Rostislav 14/11/24
ГК InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, и компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ-рынке, подписали соглашение о технологическом партнёрстве. В рамках сотрудничества вендоры провели испытания и подтвердили совместимость InfoWatch ARMA …
Jatoba и TrueConf Enterprise: безопасная видеосвязь для критически важных инфраструктур
Komolov Rostislav 14/11/24
Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise. Это открывает новые возможности для организации безопасной и надёжной видеокоммуникации в государственном секторе, финансовых организациях, энергетиче …
«Лаборатория Касперского» и Музей космонавтики заключили соглашение о сотрудничестве
Komolov Rostislav 14/11/24
«Лаборатория Касперского» и Музей космонавтики подписали соглашение о сотрудничестве. Стороны договорились о стратегическом партнёрстве и поддержке важнейших событий, касающихся истории космонавтики.
«Код Безопасности» и «ИТ-Экспертиза» интегрировали «Континент ZTN-клиент» иПК САКУРА
Komolov Rostislav 14/11/24
Ведущий отечественный ИБ-вендор «Код Безопасности» и разработчик программного обеспечения «ИТ-Экспертиза» реализовали интеграцию «Континент ZTN-клиент» и программного комплекса «САКУРА». Технологический стек позволит заказчикам обеспечить безопасное подключение с удаленных персональных компьютеров. Поддержка ПК «САКУРА» появится уже в новой версии …
«Газинформсервис» на AQ PRO: укрепление лидерства в сфере кибербезопасности
Komolov Rostislav 14/11/24
«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения и …
В России зафиксировали новую волну мошенничества через QR-коды
Komolov Rostislav 14/11/24
Эксперты компании Angara Security отмечают, что мошенники стали активно использовать QR-коды для кражи денег у граждан, и схемы становятся всё более изощрёнными.
«Лаборатория Касперского» и АМТ-ГРУП совместно защитят АСУ ТП и промышленные объекты
Komolov Rostislav 14/11/24
«Лаборатория Касперского» и АМТ-ГРУП подписали заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD). Совместное применение этих продуктов обеспечивает возможность использовать передовые технологии искусственного интеллекта для мони …
BI.ZONE: Киберпреступники еженедельно получают 2–3 готовых решения для атак на сайты
Komolov Rostislav 14/11/24
Специалисты сервиса по защите веб-приложений BI.ZONE WAF выяснили, что 25% веб-уязвимостей, обнаруживаемых ежемесячно, могут создавать высокие риски для кибербезопасности компаний. При этом каждую неделю в интернете появляется несколько примеров эксплуатации таких уязвимостей, что помогает злоумышленникам успешно проводить атаки.
MaxPatrol EDR 7.0 сокращает время реагирования на инциденты ИБ
Komolov Rostislav 14/11/24
Positive Technologies, лидер в области результативной кибербезопасности, выпустила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них — MaxPatrol EDR 7.0. Обновление направлено в первую очередь на крупные организации с распределенной инфраструктурой. Система позволяет реагировать на инциденты из внешних сис …
BI.ZONE обеспечила мониторинг IT-инфраструктуры первой министерской конференции Форума партнерства Россия — Африка
Komolov Rostislav 13/11/24
Эксперты BI.ZONE TDR проводили мониторинг на протяжении всей работы конференции, постоянно взаимодействуя при этом со штабом кибербезопасности мероприятия. В результате удалось обеспечить работоспособность IT-ресурсов конференции и надежную защиту чувствительных данных.
Merlion – официальный дистрибьютор компьютерных комплектующих MONTECH в России
Komolov Rostislav 13/11/24
Merlion подписал дистрибьюторское соглашение с тайваньской компанией Telon Co., Ltd., владельцем бренда компьютерных комплектующих MONTECH.
ГК InfoWatch: каждая четвертая российская компания не считает утечки данных серьезной проблемой
Komolov Rostislav 13/11/24
Проблема утечек конфиденциальной информации для российского бизнеса стоит особенно остро, однако 26% компаний считают ее несущественной. При этом сотрудники 25% компаний подтвердили, что за последние три года в их организации происходили утечки данных, и чаще всего их было две и более. К такому выводу пришли в экспертно-аналитическом центре ГК Info …
Решение MULTIFACTOR совместимо с ФПСУ-IP
Komolov Rostislav 13/11/24
АМИКОН и МУЛЬТИФАКТОР сообщают об успешном прохождении испытаний на совместимость и корректность работы своих продуктов. В рамках интеграции решений опубликована инструкция, как настроить ФПСУ-IP для подключения к VPN c двухфакторной аутентификацией MULTIFACTOR.
Мошенники активизируются вместе с распродажами
Komolov Rostislav 13/11/24
Неделя с 11 ноября традиционно щедра на распродажи и акции. Рост покупательской активности привлекает киберпреступников. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мошеннических схемах и о базовых мерах для защиты от них.
Угонщики аккаунтов в мессенджерах могут зарабатывать до 2 500 000 рублей в месяц
Komolov Rostislav 13/11/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Telegram и WhatsApp. По данным аналитиков CERT-F.A.C.C.T., только с помощью одной панели в первом полуго …
Минпромторг России совместно с «СёрчИнформ» завершили проект по ИБ-обучению в промышленности
Komolov Rostislav 13/11/24
В октябре прошел завершающий вебинар для учебного проекта «Информационная безопасность: промышленность». Его прослушали 160 специалистов из 140 производственных предприятий Центрального федерального округа.
12 декабря 2024 в Москве пройдет КиберсЪезд
Редакция сайта 12/11/24
12 декабря 2024 в Москве пройдет КиберсЪезд — первая ежегодная конференция по кибербезопасности, организованная Кибердомом и Коммерсантъ Events.
Госкорпорация «Ростех» перешла с иностранного РАМ-решения на российскую платформу СКДПУ НТ
Komolov Rostislav 12/11/24
В инфраструктуре госкорпорации «Ростех» завершены работы по переходу с зарубежного решения по контролю действий привилегированных пользователей и предотвращению утечек данных на отечественную платформу СКДПУ НТ, разработанную компанией «АйТи Бастион». Проект реализован в рамках программы импортозамещения и направлен на повышение уровня информационн …
NGR Softlab получил премию CNews AWARDS 2024 за интеллектуальные решения в ИБ
Komolov Rostislav 12/11/24
.png)
Компания NGR Softlab стала лауреатом премии CNews AWARDS 2024 в номинации «Интеллектуальные решения в кибербезопасности: технологии года». Награждение прошло в рамках ежегодного мероприятия «CNews Forum 2024: Информационные технологии завтра».
Состоялась первая отгрузка PT NGFW в партнерском канале
Komolov Rostislav 12/11/24
В октябре 2024 года состоялась первая отгрузка межсетевого экрана нового поколения компании Positive Technologies — PT NGFW. Совершил сделку «Рубикон», ИТ-интегратор с более чем 20-летним опытом работы в построении ИТ и ИБ-систем. Центр экспертизы и дистрибуции цифровых технологий Axoft обеспечил бесшовную логистику в кратчайшие сроки.
Хакеры пытались поломать поисковик Tor с помощью поддельных жалоб от пользователей
Komolov Rostislav 12/11/24
В конце октября администраторы Tor, операторы ретрансляторов и даже команда Tor Project начали получать жалобы на якобы проводимое их серверами сканирование портов. Как выяснилось позже, злоумышленники использовали поддельные IP-адреса, чтобы отправлять ложные сообщения о подозрительном трафике от имени Tor-узлов, пишет Securitylab.
Израильская компания по обработке платежей Hyp подверглась кибератаке
Komolov Rostislav 12/11/24
Многие клиенты не могли использовать свои банковские карты для покупок в магазинах и АЗС через терминалы на протяжении нескольких часов, передат Securitylab.
Trend Micro рассказала о хакерских кампаниях, запущенных группировкой Earth Estries
Komolov Rostislav 12/11/24
Злоумышленники применили продвинутые техники проникновения в корпоративные системы через уязвимости в широко распространенном программном обеспечении.
Северокорейские хакеры запустили атаку «Hidden Risk» по рассылке криптовалютным компаниям документы со скрытыми вредоносами
Komolov Rostislav 12/11/24
Северокорейские хакеры запустили новую атаку под названием «Hidden Risk», в ходе которой взламывают криптовалютные компании с помощью вредоносных программ, замаскированных под обычные документы. По данным SentinelLabs, за атакой стоит группа BlueNoroff — подгруппа известной группировки Lazarus, передаёт Securitylab.
Американский суд вынес приговор создателю Bitcoin Fog
Komolov Rostislav 12/11/24
36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев. На протяжении десяти лет, с 2011 по 2021 год, Стерлингов управлял платформой Bitcoin Fog — самым долго существовавшим криптовалютным "миксером" в даркнете. За время работы через сервис прошло более 1,2 миллиона биткоинов, что на момен …
Хакеры MageCart усилили деятельность в преддверии Нового года
Komolov Rostislav 12/11/24
По данным последнего отчёта компании Sucuri, с началом праздничного шопинга киберпреступники учащают атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО, известного как «MageCart». Это время года привлекает хакеров, поскольку увеличение числа онлайн-покупок позволяет им максимально за …
Вредоносный пакет на PyPI собрал 37 000 скачиваний за три года
Komolov Rostislav 12/11/24
Команда исследователей из компанииSocketобнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный более 37 тысяч раз, незаметно похищает учётные данные AWS у разработчиков. Об этом пишет Securitylab.
Не NGFW единым: вебинар про тайны создания календаря Ideco 2025
Komolov Rostislav 11/11/24
.png)
14 ноября приглашаем вас на вебинар, посвященный тайнам и закулисью создания календарей Ideco!
R-Vision стала победителем CNews Awards 2024 в номинации «Автоматизация управления уязвимостями: проект года»
Komolov Rostislav 11/11/24
7 ноября в Москве состоялась 14-ая церемония награждения CNews Awards 2024 в рамках ежегодного CNews Forum 2024: Информационные технологии завтра. Компания R-Vision вновь стала лауреатом премии, в этом году в номинации «Автоматизация управления уязвимостями: решение года».
Индия столкнулась с волной кибератак, организованных хакерскими группировками из Пакистана и Китая
Komolov Rostislav 11/11/24
Эти атаки нацелены на ключевые правительственные структуры и организации. Transparent Tribe использует вредоносное ПО ElizaRAT и новый инструмент ApoloStealer. В недавнем отчёте компании Check Point отмечается, что ElizaRAT активно использует популярные облачные сервисы — Telegram, Google Drive и Slack — для скрытого управления и передачи данных. Д …
Крупная букмекерская компания 1win столкнулась с серьезной утечкой пользовательских данных
Komolov Rostislav 11/11/24
По информации от основателя компании, злоумышленникам удалось получить доступ к части базы данных, содержащей электронные адреса и телефонные номера около 100 миллионов пользователей. Об этом пишет Securitylab.
Nokia провела внутреннее расследование по поводу недавних заявлений о утечке данных
Komolov Rostislav 11/11/24
Компания установила, что опубликованный в даркнете исходный код принадлежит сторонней компании. При этом ни данные самой Nokia, ни её клиентов не пострадали, передаёт Securitylab.
Ботнет Androxgh0st активно охотится на серверы и устройства интернета вещей
Komolov Rostislav 11/11/24
В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и IoT-устройствах, таких как Cisco ASA, Atlassian JIRA и PHP-платформы, чтобы проникать в критические инфраструктуры, пишет Securitylab.
Вредонос месяцами крал данные пользователей американского онлайн-магазина
Komolov Rostislav 11/11/24
.png)
Более 200 000 покупателей жалюзи и оконных украшений столкнулись с утечкой данных — хакеры похитили данные их кредитных карт и личную информацию, используя вредоносное ПО, внедрённое на сайте крупного онлайн-ритейлера.
Сложные методы маскировки не позволяли обнаружить ПО GoblinRAT на протяжении нескольких лет
Komolov Rostislav 11/11/24
Центр исследования киберугроз Solar 4RAYS ГК «Солар»обнаружил уникальное вредоносное ПО (ВПО) GoblinRAT с широкой функциональностью для маскировки. Эксперты выявили его в сети нескольких российских ведомств и IT-компаний, обслуживающих госсектор. Самые ранние следы заражения датируются 2020 годом. На сегодняшний день это одна из самых сложных и скр …
Исследователи обнаружили уязвимость в ПО для 3D-печати UltiMaker Cura
Komolov Rostislav 11/11/24
Проблема была выявлена специалистами компании Checkmarx, которые провели анализ исходного кода во время тестирования безопасности в рамках своей внутренней программы по поиску уязвимостей.
Суды штата Вашингтор приостановили деятельность из-за «несанкционированной активности»-в сетях
Komolov Rostislav 11/11/24
Административное управление судов штата Вашингтон (AOC) сообщило о выявлении «несанкционированной активности» в сети судебных учреждений, что привело к временным сбоям в работе судов округов Кинг, Пирс, Льюис, Вотком, а также ряда городских судов.
Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc
Komolov Rostislav 08/11/24
Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый дос …
Итоги Кибербитвы-2024: победителями стали киберзащитники из российского нефтегаза, силовых ведомств и белорусского оператора связи
Komolov Rostislav 08/11/24
На 10-м ежегодном форуме по информационной безопасности SOC Forum подвели итоги Кибербитвы-2024. Всего в соревнованиях за покорение Марса приняли участие 40 команд ИБ- специалистов государственных организаций, финтех-сервисов, IT-команд в составе маркетплейсов, промышленных, логистических, лизинговых и энергетических компаний, банков, нефтегазовых …
Бесплатная утилита BI.ZONE Triage теперь доступна на macOS
Komolov Rostislav 08/11/24
Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка хостов с помощью YARA‑правил, а также поиск заданных индикаторов компрометации. BI.ZONE Triage для macOS не требует установки и уже доступна на GitHub.
«Лаборатория Касперского» усилила проверку качества связи и добавила ГОСТ-шифрование в Kaspersky SD-WAN 2.3
Komolov Rostislav 08/11/24
«Лаборатория Касперского» представила обновлённую версию решения для построения надёжной филиальной сети — Kaspersky SD-WAN 2.3. Теперь проверка качества каналов связи будет полностью автоматической благодаря технологии Link State Control, что поможет обеспечить стабильность соединений и снизит нагрузку на профильных специалистов. Также появилась в …
Американские мошенники выманивают у компаний данные под видом ФБР
Komolov Rostislav 08/11/24
ФБР выпустило предупреждение для компаний США о новой схеме мошенников, которые используют срочные запросы на передачу данных для кражи личной информации (Emergency Data Requests).
Хакеры требуют $125 000 от гиганта Schneider Electric
Komolov Rostislav 08/11/24
Международная компания Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила факт взлома своих систем. Хакерская группировка HellCat потребовала выкуп в размере 125 тысяч долларов, пишет Securitylab.
IP-телефоны Cisco раскрывают личные данные
Komolov Rostislav 08/11/24
В серии IP-телефонов Cisco обнаружена критическая уязвимость ( CVE-2024-20445 ), которая позволяет удалённым атакующим получить доступ к конфиденциальной информации. Уязвимые модели включают Desk Phone 9800, IP Phone 7800 и 8800, а также Video Phone 8875, пишет Securitylab.
Британская автотранспортная компания испытывает сбои в работе после кибератаке
Komolov Rostislav 08/11/24
Microlise, компания базирующаяся в Великобритании, занимающаяся разработкой решений для управления автопарками, столкнулась с серьезным киберинцидентом, вызвавшим сбой в работе значительной части её сервисов. Это привело к перебоям в работе нескольких ключевых клиентов компании, включая таких крупных партнеров, как служба доставки DHL UK и сеть маг …
Вредоносное ПО Gootloader распространялось через поддельную статью в поисковой выдаче
Komolov Rostislav 08/11/24
.png)
Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей в Австралии. Gootloader известна с 2014 года и может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.
ToxicPanda - новый мощный банковский троян в арсенале хакеров, атакующих Android
Komolov Rostislav 08/11/24
В октябре 2024 года команда Cleafy обнаружила новую вредоносную кампанию на Android, связанную с банковским трояном ToxicPanda, который отличается от других вредоносов методом работы. Исследователи сначала связали вредонос с TgToxic, который распространялся в Юго-Восточной Азии, но оказалось, что у ToxicPanda другой код и новые функции, поэтому его …
SteelFox получает доступ к админастративным привилегиям
Komolov Rostislav 08/11/24
Новый вредоносный пакет SteelFox распространяется через форумы и торрент-трекеры, предлагая пользователям нелегальную активацию таких программ, как Foxit PDF Editor, JetBrains и AutoCAD. SteelFox не только майнит криптовалюту Monero, но и крадёт данные кредитных карт, используя уязвимые драйверы для повышения привилегий на системах Windows, пишет S …
Скрытая угроза в Teams и SharePoint: как атака VEILDrive ударила по инфраструктуре США
Komolov Rostislav 08/11/24
Израильская компания по кибербезопасности Huntersзафиксировала активность кибергруппировки VEILDrive, использующей воможности Microsoft — Teams, SharePoint, Quick Assist и OneDrive — для распространения фишинговых атак и размещения вредоносного ПО. Специалисты обнаружили кампанию в сентябре 2024 года, расследуя инцидент в одной из критически важных …
Команда GISCYBERTEAM Junior — в лидерах на кибербитве Standoff
Komolov Rostislav 08/11/24
На студенческих международных киберсоревнованиях Standoff команда GISCYBERTEAM Junior, представляющая компанию «Газинформсервис», заняла второе место в рейтинге победителей.
PRO32 Connect успешно провёл анализ защищенности веб-компонентов
Komolov Rostislav 08/11/24
Компания PRO32, российский поставщик ИТ-решений, объявила об успешном завершении анализа защищенности веб-компонентов решения PRO32 Connect. Уязвимости, найденные специалистами Positive Technologies, были устранены разработчиками в короткие сроки. Повторный анализ показал, что команда PRO32 оперативно устранила все выявленные недочеты, сделав Conne …
Новое исследование Positive Technologies: более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях
Komolov Rostislav 08/11/24
Практически каждый второй номер телефона, изученный специалистами в рамках нового исследования, уже использовался для регистрации различных аккаунтов, а более трети всех изученных SIM-карт дают возможность для попыток входа в ранее кем-то созданные активные учетные записи.
F.A.C.C.T. зафиксировал новых лидеров в почтовых рассылках вредоносного ПО
Komolov Rostislav 07/11/24
Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоиз …
Стали известны самые популярные техники хакеров за I-III кварталы
Komolov Rostislav 07/11/24
.png)
Эксперты ведущего российского ИБ-вендора «Кода Безопасности» опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».
Автохолдинг «Динамика» внедрил «СёрчИнформ КИБ» для защиты данных в удаленных офисах
Komolov Rostislav 07/11/24
Автомобильный холдинг «Динамика» выбрал DLP-систему «СёрчИнформ КИБ» для защиты от утечек конфиденциальных данных в удаленных филиалах компании. Решение помогает заказчику оперативно получать сведения об инцидентах безопасности в филиалах и централизованно расследовать и устранять их из головного офиса, а также контролировать популярные каналы пере …
Сбербанк оценил в 1 трлн рублей ущерб экономике России от кибератак
Komolov Rostislav 07/11/24
Зампред правления Сбербанка Станислав Кузнецов заявил, что ущерб российской экономики от кибератак, произошедших в 2023-м и 2024 году, может достичь 1 трлн руб. Об этом пишет «Коммерсантъ».
Результаты расследований Positive Technologies: каждая вторая атака привела к нарушению бизнес-процессов
Komolov Rostislav 07/11/24
Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили на SOC-форуме статистику по итогам проектов по расследованию киберинцидентов и ретроспективному анализу по итогам года. Чаще всего за последний квартал 2023 года и прошедшие три квартала 2024 года к PT ESC IR обращались промышл …
Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR
Komolov Rostislav 07/11/24
Security Vision SOAR – комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS, а именно: Preparation - Подготовка Detection - Обнаружение Containment - Сдерживание Investigation – Расследование Eradication - Устранение Recovery - Восстановление Post-Incident - Пост- …
Троянец SteelFox крадёт данные российских пользователей и использует их устройства для майнинга криптовалюты
Komolov Rostislav 07/11/24
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox. В нём реализована функциональность майнера и стилера: зловред использует мощности заражённых компьютеров, чтобы майнить криптовалюту, а также крадёт конфиденциальные данные пользователей и отправляет …
«Лаборатория Касперского» помогла Интерполу в операции Synergia II
Komolov Rostislav 06/11/24
Операция была направлена на борьбу с распространением вредоносного программного обеспечения и фишинговыми атаками по всему миру.
K2 Cloud и Positive Technologies: 30% крупных компаний планируют начать использовать облачные решения для защиты веб-приложений в течение года
Komolov Rostislav 06/11/24
Совместный опрос K2 Cloud и Positive Technologies показал, что 28% компаний не защищают свои веб-приложения, хотя именно они входят в топ целей атак хакеров. Опрос проводился среди участников российского рынка информационной безопасности (ИБ). Его целью было определить наиболее эффективные методы защиты веб-приложений, применяемые крупными компания …
Компания «Индид» на SOC Forum 2024 представит комплекс решений для безопасности айдентити
Komolov Rostislav 06/11/24
.png){kind=logo}
Компания «Индид», разработчик комплекса решений в области защиты айдентити, выступает стратегическим партнером SOC Forum 2024.
DocuSign стал новым оружием киберпреступников
Komolov Rostislav 06/11/24
Компания DocuSign оказалась в центре кибератак нового типа: злоумышленники используют её API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. В отличие от стандартных фишинговых атак, где применяются поддельные ссылки и письма, данные инциденты используют реальные аккаунты DocuSign и шаблоны, что затрудняет распознавание уг …
Хакеры маскируют атаки на Windows через QEMU
Komolov Rostislav 06/11/24
Специалисты Securonix обнаружили необычную кибератаку под названием CRON#TRAP. Хакеры используют вредоносный ярлык, который после запуска запускает скрытую кастомизированную версию Linux с помощью программы QEMU. Такой механизм позволяет атакующим незаметно присутствовать на компьютере жертвы и управлять им, обходя защитные программы, пишет Securit …
Город Колумбус, Огайо, подтвердил кражу данных полумиллиона человек в результате атаки вымогателя Rhysida
Komolov Rostislav 06/11/24
По заявлению города, от утечки данных могли пострадать ровно 500 000 человек — необычайно круглая цифра для подобных инцидентов. Это первый раз, когда власти Колумбуса раскрыли масштаб атаки и утечки данных. Rhysida заявила, что после отказа от выплаты выкупа загрузила на свой блог около 3 ТБ похищенных файлов, но точное количество пострадавших опр …
Расследование деятельности Anonymous Sudan раскрыл суданский след в мировой сети
Komolov Rostislav 06/11/24
Недавно Минюст США обвинил двух граждан Судана в организации кибератак и объявило о мерах по ликвидации группы Anonymous Sudan, известной также как LameDuck. Группировка, по данным Cloudflare, проводила тысячи DDoS-атак, нарушая работу множества сайтов и сервисов по всему миру, пишет Securitylab.
Новое исследование Dogesec раскрывает статистику самых частых уязвимостей
Komolov Rostislav 06/11/24
Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября 2023 по сентябрь 2024 года было выявлено 37 439 уязвимостей, из которых 35 346 получили специальные коды CWE, что охватывает 520 уникал …
NOKIA расследует кражу исходного кода компании
Komolov Rostislav 06/11/24
Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании. По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем …
В Канаде арестован мужчина, которого подозревают в организации взломов Snowflake
Komolov Rostislav 06/11/24
Задержание стало возможным после продолжительного расследования, проведенного международными правоохранительными органами и специалистами по кибербезопасности. По информации 404 Media, эксперты смогли собрать важные данные о подозреваемом, что позволило ускорить процесс поимки. Отмечается, что Judische вышел на связь с журналистами 404 Media в сере …
Мошенники использовали Booking.com для фишинга
Komolov Rostislav 06/11/24
Кибермошенники нашли новый способ заработать на туристах, используя популярный сервис бронирования Booking.com. Недавно в Калифорнии хакеры взломали запись одного из отелей, что позволило им запустить фишинговую атаку. Жертвой стал клиент, который только что забронировал номер и получил сообщение через приложение Booking.com с просьбой подтвердить …
Американская пищевая компания допустила кражу данных сотрудников
Komolov Rostislav 06/11/24
1 ноября корпорация True World Holdings LLC, известная как True World,уведомила своих сотрудников о киберинциденте, затронувшем их персональные данные. Нарушение безопасности сети было зафиксировано 23 августа. Киберпреступники смогли проникнуть в системы компании и извлечь файлы с информацией о текущих и бывших сотрудниках.
Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Komolov Rostislav 06/11/24
.jpg)
Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а также реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.
Автоматизация санкционного комплаенса с FraudWall AML List
Komolov Rostislav 06/11/24
-2.jpg)
В условиях текущей экономической и политической ситуаций вопрос исполнения санкционной политики со стороны финансовых организаций имеет особенную важность. Согласно российскому законодательству сегодня банки обязаны применять блокирующие меры против иностранных организаций, физлиц и подконтрольных им лиц из контрсанкционных списков, а также формиро …
80% создаваемых фейковых ресурсов маскируются под известные бренды
Komolov Rostislav 06/11/24
Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, зафиксировала в первом полугодии 2024 года значительный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. В сфере электронной коммерции — рост числа фишинговых ресурсов на 33,7%. Аналити …
Компания «Фродекс» начинает сотрудничество с PROWAY
Komolov Rostislav 05/11/24
-1.jpg)
Компания «Фродекс», ведущий российский разработчик решений по управлению уязвимостями и кибербезопасности, объявила о начале партнерства с P RO W AY — российским широкопрофильным дистрибьютором I T -оборудования и программных решений. В рамках заключенного договора многофункциональная система по управлению уязвимостями Vulns.io Enterprise VM компан …
«СёрчИнформ КИБ» упростил защиту от утечек на флешки
Komolov Rostislav 05/11/24
В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController – модуля для защиты съемных устройств. Теперь ИБ-специалистам проще управлять записью на флешки в зависимости от полномочий сотрудников, которые их используют.
BI.ZONE: злоумышленники чаще всего атакуют российские компании с помощью троянов удаленного доступа и стилеров
Komolov Rostislav 05/11/24
Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак.
LastPass предупредил о новой схеме мошенничества в Chrome Web Store
Komolov Rostislav 05/11/24
Компания LastPass сообщает о новой обманной кампании, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store. Злоумышленники публикуют на странице приложения LastPass ложные отзывы, в которых призывают пользователей звонить на поддельный номер, предлагая якобы техническую поддержку, пишет Securitylab.
Немецкий поставщик лекарств стал жертвой вымогательского ПО
Komolov Rostislav 05/11/24
В заявлении на официальном сайте компании этот инцидент охарактеризован как «целенаправленный и преступный» — часть IT-систем AEP была зашифрована. Атака была обнаружена на прошлой неделе, после чего компания приняла «необходимые и масштабные защитные меры», пишет Securitylab.
Новый шифровальщик Interlock атакует серверы FreeBSD
Komolov Rostislav 05/11/24
На горизонте киберпространства появилась новая группировка — Interlock, разработавшая шифровальщик, нацеленный на серверы FreeBSD. Запущенная в конце сентября 2024 года, эта кампания уже заявила об атаке на шесть компаний и публикации их украденных данных после отказа в уплате выкупа, пишет Securitylab. В числе жертв оказался округ Уэйн, штат Мичиг …
Google предупредил о серьёзной уязвимости в операционной системе Android
Komolov Rostislav 05/11/24
Уязвимость, известная как CVE-2024-43093, обнаружена в компоненте Android Framework и может привести к несанкционированному доступу к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подкаталогам.
Кибератака затронула информационную систему поставщика услуг, используемую сетью фрацузских центров занятости
Komolov Rostislav 05/11/24
Инцидент произошёл в ночь с 23 на 24 октября 2024 года. Сейчас ведётся расследование для выяснения причин и деталей инцидента, однако безопасность информационных систем центров, предварительно, не пострадала.
Tor всё чаще подвергается bruteforce-атакам
Komolov Rostislav 05/11/24
В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH, вызванных якобы атаками с их узлов, что указывает на брутфорс-атаки, пишет Securitylab.
Рост популярности системы macOS дал новый толчок хакерам и вирусам
Komolov Rostislav 05/11/24
За последние годы ландшафт угроз для операционной системы MacOS существенно изменился,обратили внимание в Trellix. По данным StatCounter, использование MacOS выросло на 2% при сравнении периодов с января 2021 по январь 2023 года и с января 2023 по август 2024 года. Растущая популярность платформы среди корпоративных пользователей привлекает внимани …
Поставщиков ИТ-услуг для властей США обвиняют в краже данных для выигрыша гостендеров
Komolov Rostislav 05/11/24
Министерство юстиции США предъявило обвинения шести людям в мошенничестве на миллионы долларов, связанном с тендерами на поставку ИТ-продуктов и услуг для госструктур. Среди пострадавших — Министерство обороны и некоторые разведывательные службы.
Phish 'n' Ships: поддельные интернет-магазины использовали рекламу Google для обмана пользователей
Komolov Rostislav 05/11/24
Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей. Операция охватывала сотни фальшивых магазинов, предлагающих востребованные товары, пишет Se …
Масштабная хакерская операция EMERALDWHALE нацелена на незащищенные настройки Git-репозиториев
Komolov Rostislav 05/11/24
Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые инструменты для взлома конфигураций. Киберпреступники проникали в репозитории и извлекали пароли, API-ключи и другую чувствительную информацию, которая затем сохранялась в публичном хранилище на облачном сервисе. EMERALDWHALE уже собрала данные из более 10 000 з …
Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным
Komolov Rostislav 05/11/24
Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS. Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, которые либо содержат аналогичные вредоносные функции, либо находятся в потенциальной зоне риска. Среди них — Karma S …
Облачное хранилище Microsoft под ударом ботнета из маршрутизаторов TP-Link
Komolov Rostislav 05/11/24
Microsoft недавно сообщила о новой угрозе, исходящей от китайских хакеров, которые используют обширную сеть из заражённых маршрутизаторов TP-Link и других подключённых к интернету устройств для атак на пользователей облачного сервиса Azure. Эта сеть, известная как CovertNetwork-1658, активно применяет атаки типа Password-Spraying — попытки подобрат …
Фальшивый NPM-пакет был загружен сотнями разработчиков
Komolov Rostislav 05/11/24
Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую метод написания названий популярных пакетов с незначительными опечатками для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. В данном случае злоумышленник создал пользователя «sindresrohus», изменив порядок букв в имени известного разработчика отк …
Тайванских пользователй Facebook заражают поддельными юридическими документами
Komolov Rostislav 05/11/24
Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакероврассказали специалисты Cisco Talos в новом отчете, пишет Securitylab.
Исследование Positive Technologies: злоумышленники атакуют ИТ-специалистов для взлома более крупных целей
Komolov Rostislav 05/11/24
Эксперты Positive Technologies провели исследование[1] актуальных киберугроз за III квартал 2024 года. Оно показало, что чаще остальных атакам на частных лиц подвергались ИТ-специалисты. Злоумышленники через них получали возможность проникать в ИТ-компании и реализовывать атаки на цепочки поставок[2]. Хакеры использовали вредоносную рекламу, ВПО, а …
Эксперты «Газинформсервиса» на SOC Forum: как обнаружить инсайдера и выявить вирус-шифровальщик
Komolov Rostislav 03/11/24
Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках SOC Forum 2024, который пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности, расскажет, как детектировать вирус-шифровальщик и как обнаружить инсайдера с помощью поведенческой аналитики.
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
Komolov Rostislav 03/11/24
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.
«Мамонт» штурмует банки: мошенники атакуют клиентов финансовых организаций и используют новые способы доставки вредоносного ПО
Komolov Rostislav 03/11/24
Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает значительный рост активности криминальных групп, работающих по схеме «Мамонт» против жителей России и стран СНГ. Эксперты компании насчитали этой осенью 16 активных крупных скам-групп, в составе которых действуют более 20 тыс. человек. Общий ущерб от действий зло …
Positive Technologies и TetraSoft раскрывают подробности целевой атаки на добычу углеводородного сырья
Komolov Rostislav 03/11/24
Зафиксирована и остановлена таргетированная кибератака на TetraSoft[1] — компанию, которая обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием и реагированием на инцидент занимается команда экспертного центра безопасности Positive Technologies. Благодаря оперативным действиям TetraSoft и Positive Technologies удалось пред …
Оправдывая доверие: «Лаборатория Касперского» вновь успешно прошла независимый аудит SOC 2
Komolov Rostislav 03/11/24
Эксперты впервые оценили результаты компании сразу за целый год «Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании безопасны и надёжно защищены от несанкционированного вмешательства.
Вебинар с разработчиками Ideco NGFW. Ответим на ваши вопросы в прямом эфире!
Komolov Rostislav 03/11/24
.png)
6 ноября в 11:00 (мск) приглашаем вас на вебинар, посвященный уже традиционному формату — ответам на ваши вопросы.
RuSIEM станет бизнес-партнером X ежегодного форума по ИБ SOC Forum
Komolov Rostislav 03/11/24
.jpg)
На стенде в демонстрационной зоне Форума на первом этаже ЦМТ специалисты компании расскажут о наиболее важных вехах развития продукта и интересных кейсах, а также комплементарных решениях, дополняющих систему. RuSIEM, российский разработчик решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основ …
Security Vision выпустила новую версию продукта для автоматизации процессов и обеспечения комплаенса – SGRC 2.0
Komolov Rostislav 03/11/24
Конструкторы, low code/no code, автоматизация любых процессов и построение ресурсно-сервисной модели с количественной моделью оценки рисков и комплаенса – теперь это и многое другое достижимо с продуктом Security Vision SGRC 2.0.
Ловля на живца: злоумышленники распространяют троянец через финансовые каналы в Telegram
Komolov Rostislav 03/11/24
Эксперты Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского» обнаружили вредоносную кампанию, направленную на пользователей и компании из сферы финансов и трейдинга. Злоумышленники распространяют через тематические Telegram-каналы троянца, который позволяет получать удалённый доступ к устройству в целях шпионажа и крас …
Как нейросети выдают злоумышленников
Komolov Rostislav 01/11/24
В «Лаборатории Касперского» проанализировали обнаруженные экспертами компании фишинговые и скам-ресурсы и выяснили, какие следы могут оставлять большие языковые модели (LLM) на фальшивых страницах. Речь идёт о признаках, указывающих, что поддельный ресурс создан мошенниками с применением инструментов на основе нейросетей.
Сетевая безопасность: в киберзащите нет мелочей
Komolov Rostislav 01/11/24
Российские средства защиты информации пока ещё заполняют ниши, возникшие после ухода западных компаний. Но кибератаки ежедневно усиливаются и усложняются, а Указ Президента РФ требует уже к 1 января 2025 года снизить риски в этой сфере и полностью перейти на отечественное.
LightSpy возвращается: 28 плагинов и полная блокировка iOS-устройств
Komolov Rostislav 01/11/24
Исследователи из компании ThreatFabric выявили усовершенствованную версию шпионского ПО LightSpy для iOS, которое не только расширяет свои функции, но и включает разрушительные возможности, блокирующие загрузку заражённого устройства. Новая версия LightSpy отличается подходами к эксплуатации уязвимостей в iOS по сравнению с macOS, несмотря на сходс …
Мошенники похищают деньги канадских налогоплательщиков с помощью украденных у компании данных
Komolov Rostislav 01/11/24
Канадское налоговое агентство (CRA) столкнулось с серьёзной киберугрозой, в результате которой мошенники получили доступ к данным тысяч налогоплательщиков. В ходе расследования стало известно, что злоумышленники использовали конфиденциальные данные крупной налоговой компании H&R Block Canada, чтобы получить доступ к личным аккаунтам канадцев в …
Новая вредоносная программа под названием «CryptoAITools» замаскирована под инструмент для торговли криптовалютой
Komolov Rostislav 01/11/24
Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через популярные репозитории, такие как Python Package Index (PyPI) и фальшивые страницы на GitHub, где была загружена более 1300 раз до полного удаления, пишет Securitylab.
SYS01 распространяет вредоносную рекламу в Facebook через взломанные учётные записи
Komolov Rostislav 01/11/24
Исследователи из компании Bitdefender раскрыли активную кампанию «малвертайзинга», направленную на взлом аккаунтов Facebook * и распространение вредоносного ПО SYS01stealer.
Как уязвимость CyberPanel привела к массовой атаке вымогательского ПО
Komolov Rostislav 01/11/24
Более 22 000 серверов, использующих популярную платформу управления сайтами CyberPanel, недавно подверглись атаке с использованием критической уязвимости. Инцидент привёл к отключению почти всех уязвимых серверов и установке вымогательского ПО PSAUX.
Новый вариант вируса FakeCall нацелен на мобильные устройства, особенно на Android
Komolov Rostislav 01/11/24
FakeCall использует вишинг — вид фишинговой атаки, при которой мошенники звонят жертве и обманом заставляют предоставить конфиденциальные данные. Вирус позволяет злоумышленникам получить доступ к личной информации пользователей, включая учетные данные, номера кредитных карт и банковскую информацию, пишет Securitylab.
В поисковике Opera была обнаружена уязвимость, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API
Komolov Rostislav 01/11/24
Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла позволить злоумышленникам делать снимки экрана, изменять настройки браузера и захватывать учётные записи пользователей.
Шпионы КНДР и вымогатели Play будут вместе делать деньги
Komolov Rostislav 01/11/24
Специалисты из Unit 42 обнаружили, что хакерская группировка Jumpy Pisces, связанная с разведкой Северной Кореи, теперь сотрудничает с группой, занимающейся распространением программы-вымогателя Play (Fiddling Scorpius).
Ankey ASAP: киберзащита стала сильнее
Komolov Rostislav 01/11/24
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.3. И это не просто очередной набор улучшений, а внушительный удар по киберугрозам, который заставит злоумышленников понервничать.
Вышла новая версия R-Vision TIP 3.33 с расширенной интеграцией с ФинЦЕРТ
Komolov Rostislav 01/11/24
R-Vision — российский разработчик систем кибербезопасности, объявила о выходе обновления платформы для анализа данных об угрозах — R-Vision TIP 3.33. Основные изменения включают: расширенную интеграцию с ФинЦЕРТ для более точного обнаружения угроз и гибкую модель данных для настройки системы.