29/11/24
Innostage — первый авторизованный сервисный центр (АСЦ) Positive Technologies, который получил право предоставлять заказчикам сервис совместной с вендором технической поддержки. Процесс регистрации статуса АСЦ завершен 30 октября 2024 года. Разработчик …
29/11/24
Компания «Газинформсервис» запустила инженерные курсы с сертификацией: у партнёров появилась возможность обучать своих специалистов. Успешным примером уже стала сертификация пресейл-инженера одного из официальных дистрибьюторов компании — MONT. Преcейл-инженер MONT сертифицирован …
29/11/24
ООО «Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление файлов в контур …
29/11/24
Группа компаний «Гарда» обращает внимание граждан на учащающиеся случаи мошенничества, связанные с кражей данных для входа на портал Госуслуг. Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев рассказывает о …
29/11/24
Обновление позволяет автоматически структурировать данные и формировать из них наглядный отчет о выявленных нарушениях ИБ. В DLP-системе «СёрчИнформ КИБ» теперь можно создавать отчеты по инцидентам, не прерывая работы с перехватом …
29/11/24
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, анонсировала добавление нового функционала в систему управления уязвимостями и непрерывного мониторинга активов Vulns.io Enterprise VM. В новой версии …
29/11/24
На II Каспийском цифровом форуме в Дагестане компания «Газинформсервис» выступила с предложениями по внесению поправок в Федеральный закон № 63-ФЗ: они касаются улучшения трансграничного электронного взаимодействия. Эти предложения должны быть …
28/11/24
Компания «Новые платформы» объявляет о запуске опытного производства электронных модулей на базе автомата установки SMD-компонентов, который решает задачи мелкосерийного производства и прототипирования при разработке новой продукции. Инвестиции в проект составили …
28/11/24
Группа компаний «Евросиб» вдвое увеличила объем внедрения DLP-системы «СёрчИнформ КИБ» – программы для защиты от утечек конфиденциальной информации, мошенничества и других инцидентов безопасности, связанных с человеческим фактором. Решение было принято …
28/11/24
Центр кибербезопасности УЦСБ выполнил анализ защищенности корпоративной сети и приложений, а также провел аудит уровня зрелости процессов разработки безопасного ПО в компании «Дикси». В условиях растущего числа киберугроз регулярный анализ …
28/11/24
Отечественные разработчики «Газинформсервис» и Naumen подтвердили совместимость продуктов СУБД Jatoba и Naumen Service Management Platform. Тестирование показало, что решения взаимодействуют корректно. Jatoba (разработчик «Газинформсервис») — система управления базами данных (СУБД), …
28/11/24
Команда Anti-Malware.ru и Компания «Актив» приглашают на дискуссионную онлайн-встречу «Как изменятся технологии, продукты и пользователь в сегментах электронной подписи и многофакторной аутентификации в России». Эксперты в студии обсудят, как изменятся …
28/11/24
Независимые исследователи на платформе BI.ZONE Bug Bounty оценят уровень защищенности трех государственных информационных систем. Багхантеры смогут искать уязвимости на официальных сайтах правительства, министерства цифрового развития и связи, а также на …
28/11/24
Новая версия «Гарда Anti-DDoS» позволяет комплексно противодействовать DDoS- атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений. Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак …
28/11/24
«Лаборатория Касперского» провела опрос*, чтобы выяснить отношение россиян к различным формам цифрового преследования со стороны бывших или нынешних партнёров, — вне зависимости от того, сталкивались респонденты с подобным или нет …
28/11/24
Сервисы BI.ZONE WAF и BI.ZONE CPT помогают пользователям защититься от критической уязвимости в плагине Really Simple Security для WordPress. Атакующие уже пытаются эксплуатировать ее для получения контроля над сайтами. Об …
27/11/24
Команда разработчиков ARinteg наладила процесс регулярного выпуска релизов своего продукта – архиватора ARZip, единственного в Реестре отечественного ПО решения (№15721), которое сочетает в себе возможности для работы с файловыми архивами …
27/11/24
В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует …
27/11/24
Компания «Газинформсервис» выпустила обновление 4.5 СЗИ от НСД «Блокхост-Сеть 4». Это решение позволит организациям ускорить переход от зарубежных операционных систем к отечественным аналогам, не жертвуя при этом уровнем защиты информации …
27/11/24
Компания Blue Yonder, специализирующаяся на управлении цепочками поставок, сообщила о кибератаке с применением вымогательского ПО, которая серьёзно нарушила её работу. Инцидент, произошедший 21 ноября, вызвал сбои в управляемой среде услуг …
27/11/24
Международная страховая группа Howden опубликовала результаты масштабного исследования кибербезопасности британских компаний за период 2019-2024 годов. Согласно полученным данным, более половины (52%) британских предприятий подверглись как минимум одной кибератаке за последние …
27/11/24
Netflix обратилась в суд с запросом к платформе Discord о предоставлении данных, которые помогут установить личность пользователя, причастного к утечке эпизодов и изображений из популярных сериалов. Окружной суд Северного округа …
27/11/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в подготовке и проведении городского конкурса по информационной безопасности «ZERO-DAY», который прошел на территории СПб ГБПОУ «Колледж автоматизации производства» при поддержке …
27/11/24
«Лаборатория Касперского» обновила решение для удалённого управления жизненным циклом и безопасностью корпоративных мобильных устройств — Kaspersky Secure Mobility Management. Продукт адаптировали под Linux: теперь он работает с сервером администрирования Kaspersky …
27/11/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об увеличении количества ведущих белорусских банков, присоединившихся к AntiFraud Club. Технологической основой объединения стало решение F.A.C.C.T. Fraud Protection. Ключевая задача …
27/11/24
Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз 3 квартала 2024 года улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасности …
26/11/24
Компании «Киберпротект» и «АМТ-ГРУП» провели тестирование комплекса однонаправленной передачи данных InfoDiode и системы копирования и восстановления данных Кибер Бэкап. Совместное использование продуктов позволит предложить рынку решение по созданию изолированного хранилища …
26/11/24
ГК InfoWatch представила новую версию межсетевого экрана для корпоративного сегмента – InfoWatch ARMA Стена (NGFW) 4.4. В июле этого года состоялся технический релиз и запуск первых пилотных проектов. Это позволило …
26/11/24
DCAP-система расширила интеграцию с Active Directory, чтобы отслеживать нежелательные изменения пользовательских ролей для доступа к файлам. В DCAP-системе «СёрчИнформ FileAuditor» появился углубленный аудит пользовательских прав доступа к файлам и директориям …
26/11/24
Новая версия «Гарда Deception» позволяет создавать максимально приближенную к инфраструктуре заказчика эмулируемую среду с поддержкой новых типов ловушек и приманок PostgreSQL и Kubernetes. Система снижает нагрузку на администраторов. «Гарда Deception …
26/11/24
Платформа для организации программ по поиску уязвимостей за вознаграждение Standoff Bug Bounty, запущенная компанией Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения. Это позволит еще …
26/11/24
Российский разработчик в сфере информационной безопасности NGR Softlab объявил о выпуске первого на российском рынке решения для автоматизации проверки файлов в различных системах защиты информации и очистки их от вредоносного …
26/11/24
Компания «Газинформсервис» приняла участие в качестве партнёра в Форуме ЭДО. Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» выступил в роли соведущего сессии «Тренды и направления развития …
26/11/24
Таганский районный суд Москвы привлёк к административной ответственности Telegram Messenger Inc. за неудаление запрещённой информации. Компанию оштрафовали на 7 млн руб. Об этом сообщил Telegram-канал столичных судов общей юрисдикции, передаёт …
26/11/24
Positive Technologies, лидер в области результативной кибербезопасности, открывает программу раннего тестирования единого решения для защиты данных — PT Data Security. MVP-версия продукта была представлена на ежегодной продуктовой конференции Positive Security …
26/11/24
Онлайн-мошенники активно используют дни ноябрьских распродаж, чтобы выманивать конфиденциальные данные и деньги пользователей. В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, …
26/11/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о назначении Сергея Петренко на должность директора по работе с государственными структурами. Сергей возглавил GR-команду UserGate и расширит деятельность компании в области …
26/11/24
Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, и компания R-Vision, российский разработчик систем кибербезопасности, объявляют о расширении технологического партнёрства. Интеграция технологий двух компаний позволяет клиентам использовать платформу R-Vision Threat …
25/11/24
Специалисты Trellix обнаружили новую кампанию, в которой используются доверенные компоненты антивирусных программ для взлома систем. Вместо попыток обойти защиту злоумышленники применяют легальный драйвер Avast Anti-Rootkit, чтобы отключать защитное ПО и …
25/11/24
Обнаружен новый бэкдор для Linux под названием WolfsBane, который, по мнению исследователей, представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая. Анализ показал, что WolfsBane …
25/11/24
Хакеры использовали две уязвимости нулевого дня в программном обеспечении компании Palo Alto Networks, что привело к компрометации потенциально тысяч организаций по всему миру. Уязвимости, обнаруженные в операционной системе PAN-OS, которая …
25/11/24
Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались под законопослушные консалтинговые фирмы. Эти компании использовали копии сайтов известных компаний, чтобы скрывать свою принадлежность к КНДР и …
25/11/24
Полиция Южной Кореи подтвердила причастность хакеров, связанных разведкой Северной Кореи, к крупному хищению криптовалюты Ethereum в 2019 году. Сумма украденных активов на тот момент оценивалась в $41,5 млн. Более половины …
25/11/24
В результате кибератаки на сеть французских больниц были скомпрометированы данные 1,5 миллиона пациентов. Хакер под псевдонимом «nears» заявил, что имеет доступ к медицинским картам всех пострадавших, однако пока лишь половина …
25/11/24
До 1994 года большинство технологий сканирования использовали одномерные штрих-коды, способные хранить всего до 80 буквенно-цифровых символов. Компания Denso Wave создала первые QR-коды, увеличив ёмкость до 7000 цифровых или 4300 буквенно-цифровых …
25/11/24
Инцидент произошёл на внутренней платформе для передачи данных. Хакер под ником «abyss0» выставил украденную информацию на продажу на форуме BreachForums. 8 ноября компания уведомила клиентов о взломе, заявив, что подозрительная …
25/11/24
Компания «Газинформсервис» представила квартальное обновление программного комплекса Ankey IDM. Этот пакет обновлений включает в себя ряд важных улучшений, направленных на повышение эффективности работы с системой управления идентификацией и доступом. Ankey …
25/11/24
19 ноября в Москве, в «Кибердоме», прошел День безопасной разработки ПО – конференция, посвященная безопасной и качественной разработке ИТ-решений. Организатором выступила Ассоциация разработчиков программных продуктов «Отечественный софт» при поддержке Positive …
25/11/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, присвоила учебному центру РРС статус авторизованного партнёра по обучению (ATC UserGate). Программа авторизации ATC включает сертификацию инструктора и лабораторного стенда учебного центра, подтверждая, …
25/11/24
Команда УЦСБ проверила программное обеспечение разработки НПП «Вибробит» на соответствие требованиям Приказа №239 ФСТЭК России от 25.12.2017 для применения на объектах критической информационной инфраструктуры (КИИ). Компания «Вибробит» разработала автоматизированную систему …
25/11/24
Компания «Фродекс» приняла участие в XI Международном форуме «Вся банковская автоматизация» (ВБА-2024), прошедшем в гостинице «Рэдиссон Славянская» в Москве. Мероприятие, организованное iFin Media, собрало ведущих специалистов финансового сектора. Эксперты обсудили …
22/11/24
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили атаку на цепочку поставок ПО, которая длилась почти год. Через репозиторий программного обеспечения Python Package Index (PyPI) злоумышленники …
22/11/24
Встроенные в отечественную платформу алгоритмы шифрования обеспечивают криптографическую защиту информации по ГОСТу в распределенных сетях. Заказчик получил решение «три в одном»: программно-определяемую сеть, сертифицированное средство шифрования и инструмент для организации …
22/11/24
Компании «РЕД СОФТ» и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешном завершении тестирования на совместимость операционной системы РЕД ОС и решения F.A.С.С.T. Managed XDR для проактивного …
22/11/24
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на крипточип ViPNet SIES Core Nano, самое маленькое средство криптографической защиты информации (СКЗИ) со сроком действия ключей 16 лет. Сертификат ФСБ России …
22/11/24
Корректная работа программных решений компании «РуПост» (входит в «Группу Астра») и ГК InfoWatch обеспечивает надежную защиту данных и позволяет предотвратить утечки данных из корпоративных сервисов через мобильные устройства. Компания «РуПост» …
22/11/24
Crosstech Solutions Group, разработчик решений в области информационной безопасности, получил государственную лицензию на дополнительное профессиональное образование (ДПО). «Получение лицензии на ДПО — важный шаг для нашей компании. Этот документ подтверждает …
21/11/24
Компания МУЛЬТИФАКТОР сообщает о ряде обновлений, которые коснулись системы двухфакторной аутентификации и контроля доступа MULTIFACTOR. Все изменения направлены на развитие и улучшение продукта, а также на то, чтобы функционал решения …
21/11/24
Эта схема позволяет киберпреступникам использовать NFC-технологию для анонимных операций с украденными данными кредитных карт, привязанными к мобильным платёжным сервисам, таким как Google Pay и Apple Pay, пишет Securitylab. Суть метода …
21/11/24
Компания Trend Micro выявила новую кампанию киберугроз, в рамках которой группа Water Barghest превращает тысячи уязвимых устройств в сети всего за несколько минут после их компрометации. С 2020 года злоумышленники …
21/11/24
Министерство юстиции США предъявило обвинения Евгению Птицыну за предполагаемое руководство схемой продажи, распространения и эксплуатации программы-вымогателя Phobos. По данным ведомства, 42-летний Птицын был экстрадирован из Южной Кореи и 4 ноября …
21/11/24
Компания iLearningEngines сообщила о кибератаке, в результате которой злоумышленники получили доступ к сети и похитили $250 000. Об этом говорится в заявлении, поданном в SEC. Согласно документам, неустановленный хакер проник …
21/11/24
В октябре 2024 года аналитики Huntress зафиксировали два инцидента, связанных с распространением нового вируса-вымогателя SafePay. Особенностью стало использование уникального расширения «.safepay» и вымогательского файла с названием «readme_safepay.txt». До этого случаев …
21/11/24
Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, провела учебные семинары для сотрудников Прокуратуры Московской области 30 и 31 октября. За два дня Алексей Парфентьев, заместитель генерального директора по инновационной …
21/11/24
Вышло обновление СУБД Jatoba компании «Газинформсервис» до версии 6.4.1. Новая версия предлагает пользователям ряд преимуществ, которые обеспечивают более высокий уровень защиты данных. Среди ключевых обновлений — совместимость с PostgreSQL 164 …
21/11/24
20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние …
21/11/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование новой схемы мошенничества против участников СВО. Злоумышленники под видом медсестёр из приграничных регионов и волонтёров через сайты знакомств и …
20/11/24
5 декабря в Москве состоится «ИТ-Форум РУССОФТ. Профессионалы или Кадры 2024». Это одно из основополагающих мероприятий РУССОФТ для обеспечения российской ИТ-индустрии высококвалифицированными и востребованными на рынке труда кадрами, которое вносит …
20/11/24
Российский сервис разведки уязвимостей и утечек данных DLBI проанализировал более 40 эпизодов мошенничества с «переводом средств на безопасный счет», происходивших в III квартале этого года. Ключевым изменением в схеме действий …
20/11/24
Центр компетенций группы компаний «Гарда» отметил рост числа DDoS-атак на ключевые секторы экономики России в период недели распродаж с 11 по 17 ноября 2024 года. В разгар больших скидок злоумышленники …
20/11/24
Компании «Газинформсервис» и «МСОФТ» завершили технические испытания, которые подтвердили корректность совместной работы СУБД Jatoba с программным обеспечением MFlash версии 8. Совместимость Jatoba с MFlash была подтверждена в ходе совместных испытаний: …
20/11/24
«Лаборатория Касперского» и Африпол подписали соглашение о сотрудничестве в сфере предотвращения киберпреступности и борьбы с ней. Соглашение заключено на 5 лет. Официальная церемония подписания состоялась 18 ноября в штаб-квартире Африпола …
20/11/24
Это выяснила компания «СёрчИнформ», опросив более 150 специалистов по информационной безопасности московских компаний. Респондентами исследования стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба. ДИНАМИКА УТЕЧЕК В …
20/11/24
20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние …
19/11/24
26 ноября в 11:00 (мск) российский разработчик в сфере информационной безопасности NGR Softlab проведет бесплатный вебинар «Искусственный интеллект в ИБ: проблема или решение». Искусственный интеллект (ИИ) все активнее проникает в …
19/11/24
МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ-рынке, сообщает об успешном прохождении аудита соответствия требованиям международного стандарта безопасности данных индустрии платёжных карт PCI DSS (Payment Card Industry Data Security …
19/11/24
Рады сообщить, что наш продукт «Панель управления сервисами и компонентами» (ПУСК) уже внесен в Единый реестр отечественного программного обеспечения. Реестровая запись No24718 от 15.11.2024. Изначально мы разработали кроссплатформенную консоль управления …
19/11/24
«Лаборатория Касперского» объявила об открытии Центра прозрачности в Боготе, столице Колумбии — в рамках Глобальной инициативы компании по информационной открытости. Посетители смогут познакомиться с внутренними процессами компании и принятыми в …
19/11/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование дипфейков Дональда Трампа после его победы на президентских выборах в США в рекламе фейковых крипторесурсов. Кроме Трампа, в списке …
18/11/24
Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Андрей Тюленев с помощью системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) выявил кибератаку на российскую компанию. Детальный …
18/11/24
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, приняла участие в CNews Forum 2024. На приуроченной к мероприятию выставке компания продемонстрировала свой инновационный продукт — многофункциональную …
18/11/24
Специалисты сервиса по мониторингу и реагированию на инциденты BI.ZONE TDR выяснили, что 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны с небезопасной парольной политикой для …
18/11/24
Рады поделиться с вами новостью: мы выпустили релиз межсетевого экрана Ideco NGFW 18, единственного в России NGFW c модулем DNS. Безопасность профили контроля приложений и предотвращения вторжений в правилах файрвола; …
18/11/24
Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость СУБД Jatoba и системы защиты данных от утечек и мониторинга персонала «Стахановец». Специалисты провели всесторонние испытания, которые подтвердили корректность совместной …
18/11/24
«Лаборатория Касперского» начала опытную эксплуатацию роботизированных стендов для тестирования устройств на базе KasperskyOS. На текущий момент готовы два рабочих прототипа робота, оснащённые манипулятором (тапстером), по конструкции напоминающим палец человека. Они …
18/11/24
19 ноября в 11:00 (Мск) приглашаем вас принять участие в прямом эфире Ideco, где мы впервые представим и раскроем, каким будет самый производительный и функциональный NGFW в 2025 году! Подробности …
18/11/24
По имеющимся сведениям, от утечки пострадали более 50 000 человек из Германии, при этом злоумышленники уже выставили украденную информацию на продажу в даркнете. Компания подтвердила атаку изданию heise security. С …
18/11/24
Компания Ahold Delhaize столкнулась с серьёзным киберинцидентом, который затронул её американские сети магазинов, включая Stop & Shop, Food Lion и Hannaford. Сообщается, что из-за атаки покупатели на северо-востоке США всё …
18/11/24
В последние полгода киберпреступники захватили более 70 000 доменов из примерно 800 000, уязвимых для простой атаки, известной как «Sitting Ducks». Специалисты Infoblox и Eclypsium предупреждали об этой уязвимости ещё …
18/11/24
Китайская APT-группа APT41, известная также как Barium, Brass Typhoon, Bronze Atlas, Wicked Panda и Winnti, расширила свои инструменты слежки за счёт Windows-фреймворка DeepData, сообщается в новом отчёте BlackBerry. Ранее группа …
18/11/24
В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства «gob.mx» и похищении 313 ГБ данных. Сообщение об этом появилось на их «тёмном» ресурсе 15 …
18/11/24
Венгерские официальные лица подтвердили местным СМИ факт кибератаки на национальное агентство по оборонным закупкам (VBÜ). По информации властей, за нападением стоит «международная группа хакеров», пишет Securitylab. Ранее в четверг хакерская …
18/11/24
Летом этого года Google представила новую защиту для браузеров Chrome и Edge, называемую «привязкой к приложению» (Application-Bound Encryption, ABE), чтобы предотвратить кражу cookies и данных авторизации, пишет Securitylab. Однако киберпреступники …
18/11/24
Хакеры заявили о взломе систем и краже данных компании. По сообщениям злоумышленников, было украдено 1469 ТБ информации, которая затем была зашифрована с дальнейшим требованием выкупа. На данный момент AAP не …
18/11/24
По информации правоохранителей, среди задержанных – предполагаемый лидер преступной группы, которого называют «господин А». Он скрывался в Австралии, но был задержан и возвращён в Южную Корею. Полиция уже изъяла у …
18/11/24
Полиция Индии задержала жителя Бенгалии, которого подозревают в хакерской атаке на криптобиржу WazirX. В результате взлома из мультиподписных кошельков биржи было украдено криптовалютных активов на $235 миллионов. Согласно обвинительному заключению, …
15/11/24
Осенью 2024 года специалисты F.A.C.C.T. Threat Intelligence зафиксировали большое количество кибератак прогосударственных APT-групп на российские организации, имеющие непосредственное отношение к СВО: воинские части, предприятия ОПК и фонды поддержки участников СВО …
15/11/24
Международная кибербитва Standoff продолжает расширять географию участников и выходит на новый уровень. В этом году осенние соревнования пройдут с 26 по 29 ноября в онлайн-формате. Специалисты по ИБ из разных …
15/11/24
Новая версия сервиса предоставляет больше механизмов для контроля DNS-трафика, в том числе списки перенаправления и мониторинга, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно …
15/11/24
Как сообщили исследователи IBM X-Force, эта волна атак нацелена в первую очередь на Испанию, Германию и Украину. Злоумышленники рассылают фишинговые письма с настоящими счетами-фактурами, чтобы обмануть получателей и повысить успешность …
15/11/24
Компания Bitdefender представила дешифратор для шифровальщика ShrinkLocker, который ранее вызвал беспокойство у специалистов по реагированию на инциденты из-за растущего числа атак. Вместе с дешифратором компания опубликовала исследование, объясняющее, как работает …
15/11/24
Более 183 миллионов записей с контактными данными и сведениями о месте работы людей были похищены у скупщика данных и выставлены на продажу в даркнете, передаёт Securitylab. Продавец с ником KryptonZambie …
15/11/24
Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF-документы для обхода систем защиты …
15/11/24
Компания Jamf, разработчик ПО для управления мобильными устройствами, обнаружила новую хакерскую активность. Северокорейские злоумышленники внедряли вредоносное ПО в приложения macOS, созданные с использованием набора инструментов с открытым исходным кодом, пишет …
14/11/24
В октябре-ноябре в соцсетях, мессенджерах и даркнете количество объявлений о скупке карт региональных банков увеличилось на 30%. Счета нужны мошенникам для вывода украденных денег, пишут «Известия». Злоумышленники ищут новых добровольных …
14/11/24
Компания Pragmatic Tools, разработчик программных продуктов для цифровой трансформации ИТ-инфраструктуры, и группа компаний MONT, один из крупнейших дистрибьюторов программного обеспечения в России, договорились о сотрудничестве в сфере дистрибуции программного продукта …
14/11/24
Обман начинается со звонка с предложением получить доход от инвестиций с помощью персонального консультанта ― личного «брокера». Для старта «заработка» человек переводит деньги на счета мошенников. Чтобы спровоцировать эйфорию от …
14/11/24
Инструмент позволит сотрудникам создавать архивы с паролем, чтобы минимизировать риск утечки при передаче файлов за пределы компании. В DLP-системе «СёрчИнформ КИБ» теперь можно развернуть веб-сервис Archive Creator для создания защищенных …
14/11/24
ГК InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, и компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ-рынке, подписали соглашение о технологическом партнёрстве. В …
14/11/24
Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise. Это открывает новые возможности для организации безопасной и надёжной …
14/11/24
«Лаборатория Касперского» и Музей космонавтики подписали соглашение о сотрудничестве. Стороны договорились о стратегическом партнёрстве и поддержке важнейших событий, касающихся истории космонавтики. В рамках сотрудничества «Лаборатория Касперского» и Музей космонавтики планируют …
14/11/24
Ведущий отечественный ИБ-вендор «Код Безопасности» и разработчик программного обеспечения «ИТ-Экспертиза» реализовали интеграцию «Континент ZTN-клиент» и программного комплекса «САКУРА». Технологический стек позволит заказчикам обеспечить безопасное подключение с удаленных персональных компьютеров. Поддержка …
14/11/24
«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного …
14/11/24
Эксперты компании Angara Security отмечают, что мошенники стали активно использовать QR-коды для кражи денег у граждан, и схемы становятся всё более изощрёнными. Согласно последней информации, значительно участились случаи подмены QR-кодов …
14/11/24
«Лаборатория Касперского» и АМТ-ГРУП подписали заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD). Совместное применение этих продуктов обеспечивает возможность …
14/11/24
Специалисты сервиса по защите веб-приложений BI.ZONE WAF выяснили, что 25% веб-уязвимостей, обнаруживаемых ежемесячно, могут создавать высокие риски для кибербезопасности компаний. При этом каждую неделю в интернете появляется несколько примеров эксплуатации …
14/11/24
Positive Technologies, лидер в области результативной кибербезопасности, выпустила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них — MaxPatrol EDR 7.0. Обновление направлено в первую очередь …
14/11/24
Приглашаем на вебинар «СХД для видеонаблюдения: как повысить надежность и эффективность системы», который состоится 21 ноября. В рамках вебинара спикеры — ведущий менеджер по продукту RVi Иван Иваниди, руководитель группы …
13/11/24
Эксперты BI.ZONE TDR проводили мониторинг на протяжении всей работы конференции, постоянно взаимодействуя при этом со штабом кибербезопасности мероприятия. В результате удалось обеспечить работоспособность IT-ресурсов конференции и надежную защиту чувствительных данных …
13/11/24
Merlion подписал дистрибьюторское соглашение с тайваньской компанией Telon Co., Ltd., владельцем бренда компьютерных комплектующих MONTECH. Telon Co., Ltd. работает в тайваньской ИТ-индустрии более 30 лет. Компания MONTECH была создана в …
13/11/24
Проблема утечек конфиденциальной информации для российского бизнеса стоит особенно остро, однако 26% компаний считают ее несущественной. При этом сотрудники 25% компаний подтвердили, что за последние три года в их организации …
13/11/24
АМИКОН и МУЛЬТИФАКТОР сообщают об успешном прохождении испытаний на совместимость и корректность работы своих продуктов. В рамках интеграции решений опубликована инструкция, как настроить ФПСУ-IP для подключения к VPN c двухфакторной …
13/11/24
Неделя с 11 ноября традиционно щедра на распродажи и акции. Рост покупательской активности привлекает киберпреступников. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мошеннических схемах и о …
13/11/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Telegram и WhatsApp. По …
13/11/24
В октябре прошел завершающий вебинар для учебного проекта «Информационная безопасность: промышленность». Его прослушали 160 специалистов из 140 производственных предприятий Центрального федерального округа. Учебный проект стартовал в 2023 году при поддержке …
12/11/24
12 декабря 2024 в Москве пройдет КиберсЪезд — первая ежегодная конференция по кибербезопасности, организованная Кибердомом и Коммерсантъ Events. Представители крупнейших российских компаний и эксперты по кибербезопасности встретятся в Кибердоме — …
12/11/24
В инфраструктуре госкорпорации «Ростех» завершены работы по переходу с зарубежного решения по контролю действий привилегированных пользователей и предотвращению утечек данных на отечественную платформу СКДПУ НТ, разработанную компанией «АйТи Бастион». Проект …
12/11/24
Компания NGR Softlab стала лауреатом премии CNews AWARDS 2024 в номинации «Интеллектуальные решения в кибербезопасности: технологии года». Награждение прошло в рамках ежегодного мероприятия «CNews Forum 2024: Информационные технологии завтра». NRG …
12/11/24
В октябре 2024 года состоялась первая отгрузка межсетевого экрана нового поколения компании Positive Technologies — PT NGFW. Совершил сделку «Рубикон», ИТ-интегратор с более чем 20-летним опытом работы в построении ИТ …
12/11/24
В конце октября администраторы Tor, операторы ретрансляторов и даже команда Tor Project начали получать жалобы на якобы проводимое их серверами сканирование портов. Как выяснилось позже, злоумышленники использовали поддельные IP-адреса, чтобы …
12/11/24
Многие клиенты не могли использовать свои банковские карты для покупок в магазинах и АЗС через терминалы на протяжении нескольких часов, передат Securitylab. По данным израильским СМИ, ответственность за атаку взяла …
12/11/24
Злоумышленники применили продвинутые техники проникновения в корпоративные системы через уязвимости в широко распространенном программном обеспечении. Первая схема атаки сфокусировалась на эксплуатации QConvergeConsole - инструмента для управления оптоволоконными адаптерами QLogic. После …
12/11/24
Северокорейские хакеры запустили новую атаку под названием «Hidden Risk», в ходе которой взламывают криптовалютные компании с помощью вредоносных программ, замаскированных под обычные документы. По данным SentinelLabs, за атакой стоит группа …
12/11/24
36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев. На протяжении десяти лет, с 2011 по 2021 год, Стерлингов управлял платформой Bitcoin Fog …
12/11/24
По данным последнего отчёта компании Sucuri, с началом праздничного шопинга киберпреступники учащают атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО, известного как «MageCart». Это …
12/11/24
Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный более 37 тысяч раз, …
11/11/24
14 ноября приглашаем вас на вебинар, посвященный тайнам и закулисью создания календарей Ideco! В этот раз мы подготовили нечто особое на 2025 год, и вы узнаете, как мы выбирали фотографа, …
11/11/24
7 ноября в Москве состоялась 14-ая церемония награждения CNews Awards 2024 в рамках ежегодного CNews Forum 2024: Информационные технологии завтра. Компания R-Vision вновь стала лауреатом премии, в этом году в …
11/11/24
Эти атаки нацелены на ключевые правительственные структуры и организации. Transparent Tribe использует вредоносное ПО ElizaRAT и новый инструмент ApoloStealer. В недавнем отчёте компании Check Point отмечается, что ElizaRAT активно использует …
11/11/24
По информации от основателя компании, злоумышленникам удалось получить доступ к части базы данных, содержащей электронные адреса и телефонные номера около 100 миллионов пользователей. Об этом пишет Securitylab. Атаке предшествовала серия …
11/11/24
Компания установила, что опубликованный в даркнете исходный код принадлежит сторонней компании. При этом ни данные самой Nokia, ни её клиентов не пострадали, передаёт Securitylab. Заявление было сделано в ответ на …
11/11/24
В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и IoT-устройствах, таких …
11/11/24
Более 200 000 покупателей жалюзи и оконных украшений столкнулись с утечкой данных — хакеры похитили данные их кредитных карт и личную информацию, используя вредоносное ПО, внедрённое на сайте крупного онлайн-ритейлера …
11/11/24
Центр исследования киберугроз Solar 4RAYS ГК «Солар» обнаружил уникальное вредоносное ПО (ВПО) GoblinRAT с широкой функциональностью для маскировки. Эксперты выявили его в сети нескольких российских ведомств и IT-компаний, обслуживающих госсектор …
11/11/24
Проблема была выявлена специалистами компании Checkmarx, которые провели анализ исходного кода во время тестирования безопасности в рамках своей внутренней программы по поиску уязвимостей. Недостаток безопасности, зарегистрированный как CVE-2024-8374, связан с …
11/11/24
Административное управление судов штата Вашингтон (AOC) сообщило о выявлении «несанкционированной активности» в сети судебных учреждений, что привело к временным сбоям в работе судов округов Кинг, Пирс, Льюис, Вотком, а также …
08/11/24
Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Обнаруженные …
08/11/24
На 10-м ежегодном форуме по информационной безопасности SOC Forum подвели итоги Кибербитвы-2024. Всего в соревнованиях за покорение Марса приняли участие 40 команд ИБ- специалистов государственных организаций, финтех-сервисов, IT-команд в составе …
08/11/24
Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка хостов с помощью YARA‑правил, а также поиск заданных индикаторов компрометации. BI.ZONE Triage для macOS не требует установки и уже …
08/11/24
«Лаборатория Касперского» представила обновлённую версию решения для построения надёжной филиальной сети — Kaspersky SD-WAN 2.3. Теперь проверка качества каналов связи будет полностью автоматической благодаря технологии Link State Control, что поможет …
08/11/24
ФБР выпустило предупреждение для компаний США о новой схеме мошенников, которые используют срочные запросы на передачу данных для кражи личной информации (Emergency Data Requests). Используя взломанные электронные адреса госучреждений, мошенники …
08/11/24
Международная компания Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила факт взлома своих систем. Хакерская группировка HellCat потребовала выкуп в размере 125 тысяч долларов, пишет Securitylab. По информации с форумов даркнета …
08/11/24
В серии IP-телефонов Cisco обнаружена критическая уязвимость ( CVE-2024-20445 ), которая позволяет удалённым атакующим получить доступ к конфиденциальной информации. Уязвимые модели включают Desk Phone 9800, IP Phone 7800 и 8800, …
08/11/24
Microlise, компания базирующаяся в Великобритании, занимающаяся разработкой решений для управления автопарками, столкнулась с серьезным киберинцидентом, вызвавшим сбой в работе значительной части её сервисов. Это привело к перебоям в работе нескольких …
08/11/24
Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей в Австралии. Gootloader известна с 2014 года и может красть информацию или служить загрузчиком …
08/11/24
В октябре 2024 года команда Cleafy обнаружила новую вредоносную кампанию на Android, связанную с банковским трояном ToxicPanda, который отличается от других вредоносов методом работы. Исследователи сначала связали вредонос с TgToxic, …
08/11/24
Новый вредоносный пакет SteelFox распространяется через форумы и торрент-трекеры, предлагая пользователям нелегальную активацию таких программ, как Foxit PDF Editor, JetBrains и AutoCAD. SteelFox не только майнит криптовалюту Monero, но и …
08/11/24
Израильская компания по кибербезопасности Hunters зафиксировала активность кибергруппировки VEILDrive, использующей воможности Microsoft — Teams, SharePoint, Quick Assist и OneDrive — для распространения фишинговых атак и размещения вредоносного ПО. Специалисты обнаружили …
08/11/24
На студенческих международных киберсоревнованиях Standoff команда GISCYBERTEAM Junior, представляющая компанию «Газинформсервис», заняла второе место в рейтинге победителей. Завершился осенний сезон международных игр по кибербезопасности. Отборочные Standoff начались ещё в сентябре, …
08/11/24
Компания PRO32, российский поставщик ИТ-решений, объявила об успешном завершении анализа защищенности веб-компонентов решения PRO32 Connect. Уязвимости, найденные специалистами Positive Technologies, были устранены разработчиками в короткие сроки. Повторный анализ показал, что …
08/11/24
Практически каждый второй номер телефона, изученный специалистами в рамках нового исследования, уже использовался для регистрации различных аккаунтов, а более трети всех изученных SIM-карт дают возможность для попыток входа в ранее …
07/11/24
Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках …
07/11/24
Эксперты ведущего российского ИБ-вендора «Кода Безопасности» опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или …
07/11/24
Автомобильный холдинг «Динамика» выбрал DLP-систему «СёрчИнформ КИБ» для защиты от утечек конфиденциальных данных в удаленных филиалах компании. Решение помогает заказчику оперативно получать сведения об инцидентах безопасности в филиалах и централизованно …
07/11/24
Зампред правления Сбербанка Станислав Кузнецов заявил, что ущерб российской экономики от кибератак, произошедших в 2023-м и 2024 году, может достичь 1 трлн руб. Об этом пишет «Коммерсантъ». Эксперт указал на …
07/11/24
Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили на SOC-форуме статистику по итогам проектов по расследованию киберинцидентов и ретроспективному анализу по итогам года …
07/11/24
Security Vision SOAR – комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS, а именно: Preparation - Подготовка Detection - Обнаружение Containment - …
07/11/24
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox. В нём реализована функциональность майнера и стилера: зловред использует мощности заражённых компьютеров, …
07/11/24
Приглашаем на вебинар «СХД для видеонаблюдения: как повысить надежность и эффективность системы», который состоится 21 ноября. В рамках вебинара спикеры — ведущий менеджер по продукту RVi Иван Иваниди, руководитель группы …
06/11/24
Операция была направлена на борьбу с распространением вредоносного программного обеспечения и фишинговыми атаками по всему миру. «Лаборатория Касперского» оказала Интерполу содействие в рамках операции Synergia II, направленной на борьбу с …
06/11/24
Совместный опрос K2 Cloud и Positive Technologies показал, что 28% компаний не защищают свои веб-приложения, хотя именно они входят в топ целей атак хакеров. Опрос проводился среди участников российского рынка …
06/11/24
Компания «Индид», разработчик комплекса решений в области защиты айдентити, выступает стратегическим партнером SOC Forum 2024. В рамках деловой программы SOC Forum 6 ноября в 16:10 директор продуктового офиса Индид Андрей …
06/11/24
Компания DocuSign оказалась в центре кибератак нового типа: злоумышленники используют её API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. В отличие от стандартных фишинговых атак, где применяются …
06/11/24
Специалисты Securonix обнаружили необычную кибератаку под названием CRON#TRAP. Хакеры используют вредоносный ярлык, который после запуска запускает скрытую кастомизированную версию Linux с помощью программы QEMU. Такой механизм позволяет атакующим незаметно присутствовать …
06/11/24
По заявлению города, от утечки данных могли пострадать ровно 500 000 человек — необычайно круглая цифра для подобных инцидентов. Это первый раз, когда власти Колумбуса раскрыли масштаб атаки и утечки …
06/11/24
Недавно Минюст США обвинил двух граждан Судана в организации кибератак и объявило о мерах по ликвидации группы Anonymous Sudan, известной также как LameDuck. Группировка, по данным Cloudflare, проводила тысячи DDoS-атак, …
06/11/24
Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября 2023 …
06/11/24
Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании. По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим …
06/11/24
Задержание стало возможным после продолжительного расследования, проведенного международными правоохранительными органами и специалистами по кибербезопасности. По информации 404 Media, эксперты смогли собрать важные данные о подозреваемом, что позволило ускорить процесс поимки …
06/11/24
Кибермошенники нашли новый способ заработать на туристах, используя популярный сервис бронирования Booking.com. Недавно в Калифорнии хакеры взломали запись одного из отелей, что позволило им запустить фишинговую атаку. Жертвой стал клиент, …
06/11/24
1 ноября корпорация True World Holdings LLC, известная как True World, уведомила своих сотрудников о киберинциденте, затронувшем их персональные данные. Нарушение безопасности сети было зафиксировано 23 августа. Киберпреступники смогли проникнуть …
06/11/24
Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а также реализует процесс по устранению, включающий контроль сроков, SLA и …
06/11/24
В условиях текущей экономической и политической ситуаций вопрос исполнения санкционной политики со стороны финансовых организаций имеет особенную важность. Согласно российскому законодательству сегодня банки обязаны применять блокирующие меры против иностранных организаций, …
06/11/24
Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, зафиксировала в первом полугодии 2024 года значительный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем …
05/11/24
Компания «Фродекс», ведущий российский разработчик решений по управлению уязвимостями и кибербезопасности, объявила о начале партнерства с PROWAY — российским широкопрофильным дистрибьютором IT-оборудования и программных решений. В рамках заключенного договора многофункциональная …
05/11/24
В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController – модуля для защиты съемных устройств. Теперь ИБ-специалистам проще управлять записью на флешки в зависимости от полномочий сотрудников, которые их используют. DeviceController позволяет …
05/11/24
Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% …
05/11/24
Компания LastPass сообщает о новой обманной кампании, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store. Злоумышленники публикуют на странице приложения LastPass ложные отзывы, в которых …
05/11/24
В заявлении на официальном сайте компании этот инцидент охарактеризован как «целенаправленный и преступный» — часть IT-систем AEP была зашифрована. Атака была обнаружена на прошлой неделе, после чего компания приняла «необходимые …
05/11/24
На горизонте киберпространства появилась новая группировка — Interlock, разработавшая шифровальщик, нацеленный на серверы FreeBSD. Запущенная в конце сентября 2024 года, эта кампания уже заявила об атаке на шесть компаний и …
05/11/24
Уязвимость, известная как CVE-2024-43093, обнаружена в компоненте Android Framework и может привести к несанкционированному доступу к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подкаталогам. Хотя точные данные о том, …
05/11/24
Инцидент произошёл в ночь с 23 на 24 октября 2024 года. Сейчас ведётся расследование для выяснения причин и деталей инцидента, однако безопасность информационных систем центров, предварительно, не пострадала. Missions Locales …
05/11/24
В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH, вызванных якобы атаками с их узлов, что указывает на брутфорс-атаки, пишет …
05/11/24
За последние годы ландшафт угроз для операционной системы MacOS существенно изменился, обратили внимание в Trellix. По данным StatCounter, использование MacOS выросло на 2% при сравнении периодов с января 2021 по …
05/11/24
Министерство юстиции США предъявило обвинения шести людям в мошенничестве на миллионы долларов, связанном с тендерами на поставку ИТ-продуктов и услуг для госструктур. Среди пострадавших — Министерство обороны и некоторые разведывательные …
05/11/24
Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей …
05/11/24
Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые инструменты для взлома конфигураций. Киберпреступники проникали в репозитории и извлекали пароли, API-ключи и другую чувствительную информацию, которая …
05/11/24
Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS. Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, …
05/11/24
Microsoft недавно сообщила о новой угрозе, исходящей от китайских хакеров, которые используют обширную сеть из заражённых маршрутизаторов TP-Link и других подключённых к интернету устройств для атак на пользователей облачного сервиса …
05/11/24
Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую метод написания названий популярных пакетов с незначительными опечатками для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. В данном случае …
05/11/24
Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакеров рассказали специалисты Cisco Talos …
05/11/24
Эксперты Positive Technologies провели исследование[1] актуальных киберугроз за III квартал 2024 года. Оно показало, что чаще остальных атакам на частных лиц подвергались ИТ-специалисты. Злоумышленники через них получали возможность проникать в …
03/11/24
Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках SOC Forum 2024, который пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности, расскажет, …
03/11/24
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений …
03/11/24
Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает значительный рост активности криминальных групп, работающих по схеме «Мамонт» против жителей России и стран СНГ. Эксперты компании насчитали этой осенью 16 …
03/11/24
Зафиксирована и остановлена таргетированная кибератака на TetraSoft[1] — компанию, которая обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием и реагированием на инцидент занимается команда экспертного центра безопасности Positive Technologies. Благодаря оперативным …
03/11/24
Эксперты впервые оценили результаты компании сразу за целый год «Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы …
03/11/24
6 ноября в 11:00 (мск) приглашаем вас на вебинар, посвященный уже традиционному формату — ответам на ваши вопросы. Команда разработчиков Ideco NGFW выйдет в прямой эфир, чтобы ответить на самые …
03/11/24
На стенде в демонстрационной зоне Форума на первом этаже ЦМТ специалисты компании расскажут о наиболее важных вехах развития продукта и интересных кейсах, а также комплементарных решениях, дополняющих систему. RuSIEM, российский …
03/11/24
Конструкторы, low code/no code, автоматизация любых процессов и построение ресурсно-сервисной модели с количественной моделью оценки рисков и комплаенса – теперь это и многое другое достижимо с продуктом Security Vision SGRC …
03/11/24
Эксперты Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского» обнаружили вредоносную кампанию, направленную на пользователей и компании из сферы финансов и трейдинга. Злоумышленники распространяют через тематические Telegram-каналы троянца, который …
01/11/24
В «Лаборатории Касперского» проанализировали обнаруженные экспертами компании фишинговые и скам-ресурсы и выяснили, какие следы могут оставлять большие языковые модели (LLM) на фальшивых страницах. Речь идёт о признаках, указывающих, что поддельный …
01/11/24
Российские средства защиты информации пока ещё заполняют ниши, возникшие после ухода западных компаний. Но кибератаки ежедневно усиливаются и усложняются, а Указ Президента РФ требует уже к 1 января 2025 года …
01/11/24
Исследователи из компании ThreatFabric выявили усовершенствованную версию шпионского ПО LightSpy для iOS, которое не только расширяет свои функции, но и включает разрушительные возможности, блокирующие загрузку заражённого устройства. Новая версия LightSpy …
01/11/24
Канадское налоговое агентство (CRA) столкнулось с серьёзной киберугрозой, в результате которой мошенники получили доступ к данным тысяч налогоплательщиков. В ходе расследования стало известно, что злоумышленники использовали конфиденциальные данные крупной налоговой …
01/11/24
Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через популярные репозитории, такие как Python Package Index (PyPI) и фальшивые страницы на GitHub, где была загружена более …
01/11/24
Исследователи из компании Bitdefender раскрыли активную кампанию «малвертайзинга», направленную на взлом аккаунтов Facebook * и распространение вредоносного ПО SYS01stealer. В своей вредоносной активности хакеры используют рекламные инструменты Meta *, чтобы …
01/11/24
Более 22 000 серверов, использующих популярную платформу управления сайтами CyberPanel, недавно подверглись атаке с использованием критической уязвимости. Инцидент привёл к отключению почти всех уязвимых серверов и установке вымогательского ПО PSAUX …
01/11/24
FakeCall использует вишинг — вид фишинговой атаки, при которой мошенники звонят жертве и обманом заставляют предоставить конфиденциальные данные. Вирус позволяет злоумышленникам получить доступ к личной информации пользователей, включая учетные данные, …
01/11/24
Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла позволить злоумышленникам делать снимки экрана, изменять настройки браузера и захватывать учётные записи пользователей. Специалисты Guardio Labs продемонстрировали проблему, опубликовав безвредное на первый …
01/11/24
Специалисты из Unit 42 обнаружили, что хакерская группировка Jumpy Pisces, связанная с разведкой Северной Кореи, теперь сотрудничает с группой, занимающейся распространением программы-вымогателя Play (Fiddling Scorpius). Ранее Jumpy Pisces (Andariel, Onyx …
01/11/24
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.3. И это не просто очередной набор улучшений, а внушительный удар по киберугрозам, который заставит злоумышленников понервничать …
01/11/24
R-Vision — российский разработчик систем кибербезопасности, объявила о выходе обновления платформы для анализа данных об угрозах — R-Vision TIP 3.33. Основные изменения включают: расширенную интеграцию с ФинЦЕРТ для более точного …