28/12/24
Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО. На протяжении …
28/12/24
Группировка вымогателей LockBit планирует громко вернуться на арену киберугроз с релизом LockBit 4.0, который намечен на февраль 2025 года. Об этом сообщили исследователи Cyble, изучающие активность преступников в даркнете. Восстановление …
28/12/24
Команда продемонстрировала, как злоумышленники могут обойти механизмы безопасности и похитить пароли пользователей через поддельные точки доступа. Уязвимость связана с тем, что WPA3 вынужден поддерживать устаревший стандарт WPA2. Когда к сети …
28/12/24
Современные хакерские атаки становятся всё изощрённее, и Gmail остаётся одной из главных целей злоумышленников. Недавний случай продемонстрировал, как тщательно спланированная атака привела к потере почти $500 000 в криптовалюте, несмотря …
28/12/24
Palo Alto Networks сообщила об уязвимости высокой степени опасности, влияющей на программное обеспечение PAN-OS. Уязвимость, зарегистрированная как CVE-2024-3393 с оценкой CVSS 8.7, может привести к отказу в обслуживании (DoS) на …
28/12/24
В рождественский день хакеры взломали аккаунт администратора швейцарской компании Cyberhaven и распространили вредоносное обновление для расширения браузера Chrome. Специалисты компании обнаружили и удалили вредоносный код из Chrome Web Store в …
28/12/24
Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификация Mirai, известная как FICORA, и вариант Kaiten (также называемый Tsunami), получивший название …
28/12/24
Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из …
28/12/24
«Лаборатория Касперского» представила руководство по безопасной разработке и внедрению систем на основе искусственного интеллекта (ИИ) на международном Форуме ООН по управлению интернетом, который проходил в Эр-Рияде в декабре 2024 года …
28/12/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о массовом создании фейковых сайтов благотворительных фондов. Перед Новым годом аналитики компании зафиксировали мошенническую атаку, в которой использовали бренды пяти …
27/12/24
В 2024 году стоимость подставных карт на черном рынке значительно выросла, достигнув 30–40 тысяч рублей за единицу, пишет Securitylab. Это стало заметным скачком по сравнению с началом года, когда цена …
27/12/24
Исследователи в области кибербезопасности обнаружили использование нового вредоносного ПО OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Кампания активна с декабря 2022 года и ранее была известна …
27/12/24
Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в незаконной деятельности: от …
27/12/24
Хакеры атаковали правительственную информационную систему управления финансами в Индонезии. В результате взлома злоумышленники получили доступ к 82 гигабайтам конфиденциальных данных из Региональной информационной системы финансового управления (SIPKD). Атаке подверглось Региональное …
27/12/24
Атака началась 26 декабря в 7:24 утра по местному времени, когда злоумышленники получили доступ к внутренним и внешним системам перевозчика, пишут в Securitylab. Для предотвращения дальнейшего распространения атаки специалисты Japan …
27/12/24
Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот троян передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов …
27/12/24
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей …
27/12/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает об активности мошенников, использующих новогодние праздники для атак с использованием фишинговых рассылок. Злоумышленники рассчитывают на то, что в конце декабря …
27/12/24
«Лаборатория Касперского» продолжает развивать продукты для защиты корпоративной инфраструктуры организаций: компания обновила решение Kaspersky Container Security, дополнив его рядом функций, необходимых для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift …
27/12/24
66% хостов имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Чаще всего встречаются различные нарушения парольной политики. Небезопасная парольная политика стала причиной …
27/12/24
F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает о том, что компания Аванпост, российский вендор в области безопасности идентификационных данных, успешно прошла анализ защищенности своего программного обеспечения Avanpost FAM/MFA+ …
26/12/24
Магазин товаров Европейского космического агентства (ESA) подвергся атаке, в результате которой злоумышленники внедрили вредоносный скрипт для загрузки поддельной страницы оплаты через Stripe. Этот инцидент был выявлен 23 декабря, когда на …
26/12/24
Исследователи компании Fortinet выявили два вредоносных пакета, размещённых в репозитории Python Package Index (PyPI), которые предназначались для кражи конфиденциальной информации с заражённых устройств. Пакеты под названиями zebo и cometlogger успели …
26/12/24
Группа вымогателей Clop объявила на своём портале в даркнете о начале шантажа 66 компаний, ставших жертвами недавней утечки данных через продукты Cleo. У компаний есть 48 часов для ответа на …
26/12/24
Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и Национальное полицейское агентство Японии, пишет …
26/12/24
Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT представили совместный отчёт с обзором мировых трендов даркнета в 2024 году и прогнозом на 2025-й год. В 2024 году в даркнете наблюдался …
26/12/24
Новые уличные камеры STC-IPM4688A выделяются в линейке Smartec сверхвысокой чувствительностью, что позволяет получать полноцветное изображение (Full Color) круглосуточно. Если нехватка внешнего освещения существенна, эта высокочувствительная камера активирует встроенный прожектор видимого …
26/12/24
Компания «ИнфоТеКС» объявляет о завершении сертификации по извещению об изменениях во ФСТЭК России программно-аппаратного комплекса (ПАК) ViPNet xFirewall 5.6.2 в рамках действующего сертификата № 4501 от 28.12.2021. ПАК ViPNet xFirewall …
26/12/24
«Лаборатория Каперского» выпустила масштабное обновление SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). В новой версии улучшена визуализация ресурсов, расширены возможности коррелятора и упрощена работа с поиском событий. Приоритизация событий …
26/12/24
Команда BI.ZONE Brand Protection подвела итоги уходящего года и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 год специалисты BI.ZONE Brand Protection обнаружили более 350 тысяч фишинговых ресурсов. В …
26/12/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал активизацию мошеннических групп, похищающих деньги под предлогом продажи документов. За три последних месяца в публичных Telegram-каналах и чатах количество предложений …
25/12/24
Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия). Он предназначен для …
25/12/24
Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect, пишут в Securitylab. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в …
25/12/24
Хакерская группировка Charming Kitten продолжает развивать своё вредоносное программное обеспечение, что подтверждает недавняя находка исследователей из «Лаборатории Касперского» — нового варианта BellaCiao, написанный на C++. Об этом пишет Securitylab. Этот …
25/12/24
Эти плагины являются ключевыми компонентами темы WPLMS LMS, которая используется для создания онлайн-курсов и управления образовательным контентом. Продажи темы превышают 28 000 копий, что подчёркивает масштабы риска, пишет Securitylab. Уязвимости …
25/12/24
Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ. Благодаря сотрудничеству двух вендоров на рынке …
25/12/24
Версия платформы класса PAM СКДПУ НТ Шлюз доступа 7.0.18 предлагает новые функции и улучшения для оптимизации работы и повышения уровня безопасности. В ответ на запрос пользователей специалисты «АйТи Бастион» провели …
25/12/24
Продуктово-сервисная компания ICL Services запускает направление аутсорсинга информационной безопасности на базе решений «СёрчИнформ». Теперь интегратор будет оказывать заказчикам услугу ИБ по подписке с полной защитой от внутренних угроз: утечек данных, …
25/12/24
Компании «ИТ-Экспертиза» и «РЕД СОФТ» успешно протестировали совместимость мобильного приложения «САКУРА» с мобильной операционной системой РЕД ОС М. Результаты испытаний, проведенных специалистами обеих компаний, зафиксированы в протоколе тестирования и оформлены …
24/12/24
Мошенники стали использовать блокировку Viber для обмана россиян. Они распространяют фейковые приложения, VPN-сервисы и инструкции, которые якобы помогают восстановить доступ к мессенджеру. При этом ресурсы заражены вредоносным софтом или мошенники …
24/12/24
В рамках пресс-конференции, посвященной подведению итогов 2024 года, исследователи Positive Technologies рассказали о главных уязвимостях уходящего года и поделились своими прогнозами на предстоящий период. Эксперты ожидают, что в 2025 году …
24/12/24
Компании “Актив” и “Парусник” подтвердили совместимость облачного сервиса “Парус-ФЛЭШ” c USB-токенами и смарт-картами Рутокен ЭЦП 3.0 для электронной подписи и двухфакторной аутентификации. “Парус-ФЛЭШ” - облачное решение программного продукта “Парус 8”, …
24/12/24
Компания ARinteg получила от «Группы Астра» сертификаты, подтверждающие совместимость ARZip с ОС Astra Linux, одной из наиболее распространенных в России операционных систем. Документы, выданные в рамках программы технологического партнерства Ready …
24/12/24
Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty. Тренд запустило Минцифры, когда ввело параметр …
24/12/24
Напряженная геополитическая обстановка и доступность исходных кодов и билдеров таких популярных программ-вымогателей, как Babuk, Conti и LockBit 3 (Black), породили большое количество криминальных групп, использующих программы-вымогатели в атаках на российские …
24/12/24
Специалисты Positive Technologies отмечают, что искусственный интеллект, Web3 и другие новые технологии стремительно проникают в государственные и бизнес-процессы, в то время как пользователи и разработчики не всегда успевают адаптироваться к …
24/12/24
Российский вендор NGFW Ideco вместе с сервисом по DNS-защите SkyDNS подвели итоги года в цифрах. В основе исследования —статистика клиентов SkyDNS о заблокированных угрозах, а также опросы руководителей, системных администраторов …
24/12/24
Группа компаний «Солар», архитектор комплексной кибербезопасности, завершила сделку по приобретению 51% доли компании «ЭЛВИС-ПЛЮС», доведя общую долю владения активом до 100%. Сумма сделки не раскрывается. Основная цель сделки — усиление …
23/12/24
Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the- Middle (AiTM), направленных на кражу данных учётных записей Microsoft 365. По данным …
23/12/24
Недавно специалисты McAfee Labs обнаружили вредоносное приложение «BMI CalculationVsn», распространявшееся через Amazon Appstore под видом простого инструмента для расчёта индекса массы тела (BMI). Хотя приложение выглядело безобидно, оно тайно собирало …
23/12/24
Злоумышленники организовали схему вымогательства, направленную против журналистов, предпринимателей и прочих известных личностей, используя их доменные имена, пишет Securitylab. Инцидент начался с того, что журналист Bloomberg Коннор Сен сообщил, что стал …
23/12/24
На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации, пишет Securitylab …
23/12/24
Специалисты компании Silent Push обнаружили, что хакеры продают сотни тысяч украденных данных с использованием взломанной версии популярного сканера уязвимостей для веб-приложений Acunetix. Этот инструмент превратили в облачный сервис для проведения …
23/12/24
Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS). Уязвимость …
23/12/24
Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 …
23/12/24
Positive Technologies и «Группа Астра» презентовали технологический бандл, в основе которого — почтовая система RuPost и песочница PT Sandbox, которая проверяет все письма, поступающие пользователям, а подозрительные файлы и ссылки …
20/12/24
Перед Новым годом количество атак мошенников на пользователей Telegram увеличилось в 19 раз. За ноябрь и часть декабря уходящего года было зафиксировано более 1 тыс. инцидентов, в то время как …
20/12/24
Оно распространяется под видом тестовых заданий для ИТ-специалистов Эксперты Kaspersky GReAT обнаружили новую волну ключевой операции кибергруппы Lazarus — Operation DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются …
20/12/24
«Лаборатория Касперского» стала членом Глобального альянса по искусственному интеллекту для промышленности и производства (AIM Global), созданного в 2023 году ООН по промышленному развитию (UNIDO). Это стратегическое сотрудничество отражает стремление компании …
20/12/24
17 декабря в Москве поздно вечером завершилась церемония награждения победителей Национальной банковской премии – 2024. Организаторы премии: Ассоциация российских банков и Национальный банковский журнал (NBJ) назвали компании-победители в следующих номинациях: …
20/12/24
Компания R-Vision, российский разработчик систем кибербезопасности, выпустила мажорное обновление для продукта R-Vision SIEM 2.0. Вендор расширил функции детектирования и внедрил конструктор правил корреляции. Разработчик добавил в R-Vision SIEM 2.0 конструктор …
20/12/24
Платформа Security Vision сертифицирована на соответствие требованиям технического регламента ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014, СТБ 34.101.3-2014, СТБ 34.101.74-2017 п. 7.3) в Оперативно-аналитическом центре при Президенте Республики Беларусь.Предыдущую сертификацию платформа …
20/12/24
Удобство работы и расширенный функционал, усиленная безопасность, новые сценарии использования и экосистемный подход — релиз Termidesk 5.1 содержит ряд новых возможностей, которые упрощают администрирование решения и обеспечивают глубокую адаптацию продукта …
20/12/24
Бизнес активно стремится минимизировать риски утечек данных, особенно на фоне усиления контроля со стороны регуляторов, показал опрос, проведенный группой компаний «Гарда». Однако 59% участников отметили, что пока не внедряли методы …
20/12/24
Самый ожидаемый лотерейный тираж года №1604 «Русского лото» — «Новогодний миллиард» — пройдет под дополнительным контролем экспертов компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями. Грандиозный розыгрыш новогоднего тиража …
19/12/24
На файл-серверах и ПК сотрудников под управлением ОС Linux можно запретить работу с конфиденциальными документами в любых нежелательных приложениях. DCAP-система «СёрчИнформ FileAuditor» усилила контроль хранилищ под управлением ОС Linux с …
19/12/24
Хактивисты атакуют российские и белорусские предприятия «Лаборатория Касперского» выпустила отчёт об активности кибергруппы C.A.S (Cyber Anarchy Squad), которая с 2022 года атакует организации в России и Беларуси. Основная цель, помимо …
19/12/24
Решения «Гарда» позволят заказчикам контролировать доступ к данным в СУБД Proxima DB и выполнять требования регуляторов по защите информации. Группа компаний «Гарда» и Orion soft подтвердили совместимость продуктов. В результате …
19/12/24
Доля атак, совершаемых на российские компании с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в IT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Шпионаж является …
19/12/24
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, заняла первое место по объемам продаж решений …
19/12/24
Специалисты ИБ-вендора «Код Безопасности» и системного интегратора «ICL Системные технологии» провели модернизацию сети регионального банка в Приволжском федеральном округе, защитив ИТ-периметр финансовой организации с помощью кластера из NGFW «Континент 4» …
19/12/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Национальном студенческом хакатоне Цифровой суверенитет 3.0 на базе РТУ МИРЭА. В хакатоне приняли участие более 400 студентов, начинающих разработчиков и …
19/12/24
Компания Positive Technologies, лидер в области результативной кибербезопасности, представила тренды развития российского рынка ИБ (в том числе в рамках мировой индустрии), сформировавшиеся в течение 2024 года, а также сделала прогнозы …
18/12/24
Совместное решение представляет собой инновационный ИТ-продукт для крупных предприятий со сложной ИТ-инфраструктурой и обширной базой пользователей. Решение от российских разработчиков позволяет развернуть домен безопасности на базе PKI. «Группа Астра» и …
18/12/24
По информации компании Morphisec, вирус написан на языке Go, а также оснащён передовыми техниками маскировки и противоанализа, что делает его эффективным инструментом для современных кибератак. Атаки осуществляются через поддельные уведомления …
18/12/24
«Базальт СПО» выпустила новую версию операционной системы «Альт Рабочая станция» 10.4. В ОС добавили программы для записи CD/DVD дисков и ограничения доступа к USB-устройствам. Также усовершенствованы инструменты для работы в …
18/12/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о выходе новой версии своего флагманского продукта — UserGate NGFW 7.2. Главными целями релиза стали: поддержка новой платформы UserGate FG с аппаратным …
18/12/24
Масштабный проект, нацеленный на повышение осведомлённости детей и подростков об основах информационной безопасности, продолжает развиваться: в городах профессий КидБург открыли свои двери ещё пять Центров кибербезопасности Security Vision — в …
18/12/24
Компании «Релематика» и «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения Релематика МД – решения, предназначенного для работы в системах автоматизации объекта энергетики для …
18/12/24
«Лаборатория Касперского» и RuStore предупреждают: злоумышленники рассылают троянец для Android под видом трекера для отслеживания заказа из оптового интернет-магазина. Эксперты «Лаборатории Касперского» обнаружили актуальную схему распространения троянца Mamont. Вредоносная кампания …
18/12/24
Производители оборудования, внесенного в ЕРРРП Минпромторга, получают приоритет при госзакупках, инвестиционные контракты, налоговую и другую поддержку от государства. Компания «Тантор Лабс» (входит в «Группу Астра») объявляет о включении корпоративных машин …
18/12/24
Группа компаний «Гарда» укрепила свои позиции среди ведущих разработчиков решений для защиты данных (data security), заняв второе место в рейтинге ключевых игроков средств обеспечения информационной безопасности, и четвертое место среди …
18/12/24
Группировка кибершпионажа Bitter, предположительно связанная с Южной Азией, в ноябре 2024 года атаковала организацию оборонного сектора Турции, используя две вредоносные программы WmRAT и MiyaRAT на базе C++, пишет Securitylab. Исследователи …
18/12/24
Учётная запись канадского рэпера Дрейка в соцсети X* была взломана на выходных и использован для продвижения мошеннического токена, в результате чего его подписчики потеряли миллионы долларов. Об этом пишет Securitylab …
18/12/24
CISA предупредило федеральные агентства о необходимости защиты систем от текущих атак, направленных на уязвимость ядра Windows, пишет Securitylab. Ошибка отслеживается как CVE-2024-35250 (оценка CVSS: 7.8) и связана с некорректным разыменованием …
17/12/24
Компания Phreesia, специализирующаяся на решениях в сфере SaaS для здравоохранения, сообщила о масштабной утечке персональных и медицинских данных. Инцидент затронул более 910 тысяч человек и произошёл из-за взлома дочерней платформы …
17/12/24
Эксперты по кибербезопасности из Guardio Labs сообщили о новой мошеннической кампании DeceptionAds, основанной на рекламных сетях для распространения вредоносного ПО. Атака затронула более миллиона пользователей за последние десять дней, перенаправляя …
17/12/24
Как следует из документов, поданных компанией в регуляторные органы штатов Мэн и Техас, подозрительная активность в сети была обнаружена осенью этого года. SRP, основанный в 1960 году, на 2022 год …
17/12/24
Китайская хакерская группа Winnti, также известная как APT41, использует новый PHP-бэкдор под названием «Glutton» для атак на организации в Китае и США, а также на других киберпреступников. Обнаружение этой вредоносной …
17/12/24
Эксперты BI.ZONE помогли российскому провайдеру «Инферит Облако» (входит в экосистему «Инферит» группы компаний Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис BI.ZONE TDR позволил создать эффективную систему, обеспечивающую полный …
17/12/24
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности. На Positive Hack Days 2024 «Газинформсервис» выступил бизнес-партнёром, представив свои …
17/12/24
22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами. Каждый второй инцидент происходит по вине внешних нарушителей. При этом собственный отдел информационной безопасности есть меньше, чем у половины корпораций …
17/12/24
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, реализовала проект повышения киберграмотности сотрудников одного из ведущих российских онлайн-кинотеатров START. С помощью сервиса RED Security Awareness обучение навыкам …
17/12/24
19 декабря в 11:00 (мск) приглашаем вас принять участие в нашем новогоднем вебинаре! Вместе с вами мы подведем итоги уходящего года, вспомним, чем он был для нас, поделимся планами и …
17/12/24
«Лаборатория Касперского» провела опрос*, чтобы узнать, насколько организации чувствуют себя готовыми к защите от кибератак с использованием технологий машинного обучения. В нём приняли участие 1415 специалистов в области кибербезопасности и …
16/12/24
Компании «Газинформсервис» и «Атом Безопасность» (бренд Staffcop) подвели итоги плодотворного сотрудничества в 2024 году, отмеченного совместными проектами и участием в отраслевых мероприятиях. Партнёрство укрепилось за счёт успешной интеграции продуктов и …
16/12/24
В отраслевом событии, организованном Кибердомом и Коммерсантъ Events, приняли участие более 400 посетителей и 35 спикеров, среди которых были представители крупного российского бизнеса, государственных организаций, а также эксперты по информационной …
16/12/24
В середине декабря компания Cohesity объявила о завершении сделки по покупке отделения корпорации Veritas Technologies, отвечающего за развитие пакета программ резервного копирования NetBackup, рассчитанного на крупные предприятия. Месяцем ранее другое …
16/12/24
С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развёртывания вымогательского ПО в подключённых сетях, пишут в Securitylab. Согласно совместному …
16/12/24
Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью CVE-2024-50623, исправленной в октябре, но позднее …
16/12/24
Предприятие использовалось для торговли украденной персональной информацией, данными для доступа к устройствам и инструментами, необходимыми для киберпреступлений и мошенничества. В Косово задержаны Ардит Кутлеши (26 лет) и Джетмир Кутлеши (28 …
16/12/24
Афёры «task scams» обещают лёгкий доход, но требуют оплаты для доступа к более крупным выплатам. Финансовые потери от таких мошенничеств с 2020 по 2023 год утроились, а за первую половину …
16/12/24
Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали зараженные программы для проверки логинов и паролей. По данным Datadog Security Labs, злоумышленники также …
16/12/24
На международной конференции Virus Bulletin специалисты Лаборатории Касперского поделились исследованиями группировки The Mask (Careto), известной высокотехнологичными атаками с 2007 года. Объектами атак становились дипломатические структуры, правительства и научные учреждения. После …
16/12/24
Он способен скрывать своё присутствие, повышать привилегии и избегать обнаружения системными инструментами. Этот модуль загружаемого ядра (LKM) обладает сложными механизмами маскировки, что делает его серьёзной угрозой. По данным Elastic Security …
16/12/24
Федеральное ведомство по информационной безопасности Германии (BSI) взяло под контроль интернет-трафик, направляемый с территории страны к C2-серверам группировки BADBOX. Устройства используют устаревшие версии Android и были поставлены с предустановленным вредоносным …
16/12/24
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, подвела итоги 2024 года. Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку …
16/12/24
«Лаборатория Касперского» представила обновлённую версию мобильного приложения Kaspersky Password Manager для iOS и Android. Благодаря улучшенной навигации пользователи смогут ещё эффективнее использовать все преимущества менеджера паролей. Программа доступна в официальных …
16/12/24
CISO FORUM — главное событие года, объединяющее лидеров информационной безопасности. Форум предлагает уникальную программу, разработанную CISO для CISO, с акцентом на реальные вызовы рынка и практические решения. Что особенно классно …
16/12/24
Знания и опыт компании позволят улучшить безопасность создаваемых решений в сфере ИИ и противодействовать злонамеренному использованию таких технологий «Лаборатория Касперского» стала членом Альянса в сфере искусственного интеллекта. Он объединяет ведущие …
16/12/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate объявила о включении своих аппаратных платформ UserGate F8000, UserGate F8010 и UserGate Log Analyzer F25 сразу в два реестра Минпромторга: Реестр российской промышленной …
13/12/24
В начале декабря российская компания Qrator Labs, специализирующаяся на обеспечении безопасности интернет-ресурсов и защите от DDoS-атак, представила аналитику DDoS- и бот-атак за 2024-й год, пишет ITBestsellers. Согласно отчету компании, общее …
13/12/24
Согласно исследованию Positive Technologies[2], злоумышленники получают доступ к промышленному интернету вещей через периферийные устройства, в том числе через датчики и контроллеры. Их можно атаковать, используя аппаратные уязвимости и недостатки прошивки, …
13/12/24
«Группа Астра» и Компания «Актив», российский производитель и разработчик программно-аппаратных СКЗИ, успешно завершили испытания совместимости USB-токенов и смарт-карт линейки Рутокен ЭЦП 3.0 NFC с операционной системой Astra Linux. Данная совместимость …
13/12/24
Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание денег и кража …
13/12/24
Компания Vestrans сообщила о серьёзной хакерской атаке. Манипулируя механизмом вознаграждений, он получил 73 720 000 токенов $VSTR сверх положенного. После этого валюта постепенно продавалась на Uniswap, что привело к потере …
13/12/24
Главное управление Национальной Кибербезопасности Румынии (DNSC) сообщило об атаке группы LYNX Ransomware на энергетическую компанию Electrica. Инцидент произошёл 9 декабря этого года. Специалисты DNSC оперативно прибыли на место для расследования …
13/12/24
Для реализации схемы злоумышленники используют вредоносные шпионские программы, передает Securitylab. Пресс-служба банка пояснила , что мошенники звонят клиентам, представляясь сотрудниками сотовых операторов, и заявляют о необходимости продления договора на обслуживание …
13/12/24
Медицинская клиника Center for Vein Restoration (CVR), базирующаяся в Мэриленде, США, столкнулась с крупной утечкой данных, которая затронула сотни тысяч человек. Злоумышленники похитили крайне конфиденциальную информацию, включая результаты лабораторных исследований …
13/12/24
Эта техника позволяет обходить системы обнаружения угроз, такие как EDR. UIA, изначально внедрённый ещё в Windows XP в составе .NET Framework, разработан для помощи пользователям с ограниченными возможностями и автоматизированного …
13/12/24
Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента злоумышленниками, вновь активизировавшими его использование …
13/12/24
Согласно официальному отчёту компании в Комиссию по ценным бумагам и биржам США (SEC), 29 ноября было выявлено несанкционированное вмешательство в часть IT-систем Krispy Kreme. Компания сразу же привлекла экспертов по …
13/12/24
Компания ДатаПротект (входит в ГК Secret Technologies), участник проекта «Сколково», разработчик решений по информационной безопасности, выпустил новый продукт по маскированию данных – DataMask. Одна из главных его задач – обеспечение …
13/12/24
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела проверку практической эффективности Deception-систем для выявления вредоносной деятельности киберпреступников в инфраструктурах компаний. В ходе тестирований на проникновение, проводимых …
13/12/24
По итогам экспертных исследований платформа Security Vision признана соответствующей требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения (в части выявления недекларированных возможностей по 4 …
12/12/24
Команда Knownsec 404 выявила масштабную сеть хостинг-провайдера ELITETEAM, предоставляющего инфраструктуру для киберпреступников. Эти услуги позволяют злоумышленникам избегать правового контроля и поддерживать работу вредоносного программного обеспечения, мошеннических сайтов, спам-рассылок и других …
12/12/24
Атакам подверглись камеры, маршрутизаторы, PLC, HMI, файрволы и другие устройства от компаний Baicells, D-Link, Hikvision, Orpak, Teltonika и других. Киберэксперты компании Claroty определили, что IOCONTROL применяется для атак на критическую …
12/12/24
Расследование Zimperium выявило сеть сайтов, которые распространяют новую версию банковского трояна Antidot. Обновлённая версия, известная как AppLite Banker, появилась после прошлой версии, обнаруженной в мае 2024 года. Хакеры использовали социальную …
12/12/24
Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный контроллер доставки приложений (ADC), уже не первый год находится под пристальным вниманием злоумышленников. Например напоминает Securitylab, в …
12/12/24
Компания Xello, разработчик первой российской платформы киберобмана, стала победителем премии РУССОФТ в категории «Средний бизнес». Премия вручается самым быстрорастущим софтверным компаниям России и служит символом признания их достижений и вклада …
12/12/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в преддверии Нового года зафиксировал новый сценарий использования мошенниками фейковых новостей о социальных выплатах. Злоумышленники стали распространять такие фейки для привлечения …
12/12/24
Ведущий разработчик решений в сфере защиты информации «Код Безопасности» подписал договор о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта. В рамках Консорциума специалисты компании примут участие в исследованиях …
12/12/24
Разработчики DLP-системы «СёрчИнформ КИБ» расширили возможности FTPController. Теперь ИБ-специалисты могут гибко блокировать загрузку файлов на FTP-серверы. Это позволит предотвратить утечки конфиденциальной информации, сохранив удобство работы с важной частью инфраструктуры. Обновленный …
12/12/24
ООО «Газинформсервис» и Санкт-Петербургский государственный морской технический университет (СПбГМТУ) подписали договор о сотрудничестве. Университет безвозмездно получит доступ к комплексу продуктов, необходимому для подготовки нового поколения специалистов по информационной безопасности: Litoria …
12/12/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных …
12/12/24
«Лаборатория Касперского» оказала содействие Интерполу и Африполу в борьбе с киберпреступностью в странах Африки. В результате операции Serengeti были арестованы более тысячи подозреваемых в причастности к атакам программ-шифровальщиков, BEC-атакам* через …
12/12/24
Вышел новый релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами. Отображение данных и изменения интерфейса Расширены …
11/12/24
Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года. Компании SentinelOne и …
11/12/24
Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных машин. Эксперты продемонстрировали, что обход системы возможен с использованием оборудования стоимостью около $10. Доклад …
11/12/24
Новое исследование показало, что новые доменные зоны, такие как «.top» или «.shop», стали инструментом мошенников и киберпреступников. В отчёте Interisle Consulting Group, который приводит Securitylab, проанализированы данные о 16 миллионах …
11/12/24
Radiant Capital подтвердила, что за кражей $50 миллионов с платформы в октябре стоят хакеры, связанные с Северной Кореей. Расследование установило, что атаку провела группировка Citrine Sleet (UNC4736, AppleJeus). О краже …
11/12/24
Критическая уязвимость в функции OpenWrt Attended Sysupgrade, используемой для создания пользовательских образов прошивки, могла позволить распространять вредоносные версии. OpenWrt представляет собой ОС на базе Linux, предназначенную для маршрутизаторов, точек доступа …
11/12/24
Обновления сервиса «Гарда Threat Intelligence» позволяют заказчикам стандартизировать процесс анализа угроз, структурировать его и масштабировать. Расширение интеграционных возможностей упрощает обогащение разнообразных систем безопасности данными об угрозах, снижает затраты на интеграцию …
11/12/24
Центр Информационных Технологий (ЦИТ) Республики Татарстан регулярно реализует масштабные и социально значимые проекты в области информатизации. Один из них – информационная поддержка проекта «Электронный Татарстан», призванного, в том числе, обеспечить …
11/12/24
Positive Technologies и Orion soft выпустили практические рекомендации по повышению защищенности виртуальной среды согласно методологии ХардкорИТ. Эксперты выявили потенциальные техники атак на типовую инсталляцию платформы виртуализации zVirt и представили 17 …
11/12/24
В 2024 году решения «Лаборатории Касперского» обнаруживали в среднем 467 тысяч новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году. Наиболее часто встречающийся тип вредоносного ПО — …
11/12/24
Организационный комитет Positive Hack Days определил даты и место проведения следующего мероприятия. Международный киберфестиваль Positive Hack Days пройдет с 22 по 24 мая 2025 года на территории спортивного комплекса «Лужники» …
11/12/24
Аналитический центр TAdviser подготовил новый ранкинг крупнейших вендоров и интеграторов ИБ-решений в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2 …
11/12/24
Компания Security Vision награждена Премией Рунета 2024 в номинации «Детский Рунет и семейные ценности» за Проект создания Центров Кибербезопасности Security Vision. Он позволяет детям и подросткам попробовать себя в роли …
11/12/24
Совместное решение предлагает заказчику возможность обеспечивать безопасность любых виртуальных машин на всем их жизненном цикле благодаря дополнительным уровням защиты. «Группа Астра», один из ведущих разработчиков инфраструктурного ПО, и ИБ-вендор «Код …
10/12/24
30 ноября 2024 г. приняты законы, значительно ужесточающие ответственность за нарушения в области персональных данных. Новые составы административных правонарушений и преступлений повышают правовые риски для компаний и их должностных лиц, …
10/12/24
Компания ООО «ИТБ», объявила о новой интеграции своей системы мониторинга и корреляции событий информационной безопасности SC SIEM с системой Threat Intelligence, разрабатываемой компанией F.A.C.C.T. Эта интеграция значительно усиливает возможности SC …
10/12/24
Обновленный комплекс «Гарда NDR» повышает эффективность детектирования сетевых угроз за счет комбинации сигнатурных и несигнатурных методов, снижает время реагирования на инциденты и нагрузку на ИБ-специалистов, оптимизирует работу аналитиков безопасности, позволяя …
10/12/24
Находкинский завод минеральных удобрений (далее – НЗМУ) выбрал для защиты от угроз информационной безопасности решения российского разработчика «СёрчИнформ». В 2023 году заказчик внедрил DLP-систему «СёрчИнформ КИБ», а в 2024 – …
10/12/24
Компания «Базальт СПО» выступила стратегическим партнером Национального промышленного форума, который прошел в Москве 10 декабря 2024 г. На мероприятии продемонстрировали программный комплекс для построения корпоративной ИТ-инфраструктуры «Альт Домен», а также …
10/12/24
Компания Axiom JDK (АО “Аксиом”) оптимизировала производительность Java-приложений и выпустила специальную версию Axiom JDK Pro Server для улучшенной работы в современных ядрах процессоров на архитектуре RISC-V. Усовершенствованная среда исполнения Java …
10/12/24
Эксперты «Лаборатории Касперского» предупреждают, что в российском сегменте интернета распространяется схема фишинга, нацеленная на пользователей Telegram. Онлайн-мошенники выманивают учётные данные от аккаунтов в мессенджере под видом начинающих фотографов — в …
10/12/24
9 декабря в рамках конференции «Сетевая безопасность» Фонд «Сколково» (Группа ВЭБ.РФ) и группа компаний «Гарда» заключили соглашение о сотрудничестве. Стороны договорились поддержать развитие производителей систем информационной безопасности в регионах, а …
10/12/24
Злоумышленники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей. Эксперты «Лаборатории Касперского» обнаружили фишинговую схему, направленную на русскоязычных геймеров. В её рамках …
10/12/24
Компания «Газинформсервис» получила лицензию на осуществление образовательной деятельности. Это событие открывает новую страницу в истории компании, позволяя ей не только создавать передовое программное обеспечение для защиты ИТ-инфраструктуры, но и готовить …
10/12/24
Компания Смарт-Софт сообщает о выходе новой версии межсетевого экрана следующего поколения (NGFW) Traffic Inspector Next Generation. Изменения в версии 1.12.4 затронули технологию GeoIP, также произведено обновление до версии OPNsense 2379 …
10/12/24
Positive Technologies представила новую версию сетевой песочницы для защиты от сложного вредоносного ПО — PT Sandbox 5.17. По сравнению с релизом 5.7, вышедшим год назад, производительность продукта выросла в девять …
09/12/24
Злоумышленники обновили свою схему, предупреждают эксперты Специалисты «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые принимают заказы на работу в интернете. Эксперты по кибербезопасности обращают внимание — пользователям важно …
09/12/24
Компании АЛТЭКС-СОФТ и АМТ-ГРУП объявляют о завершении тестирования комплекса однонаправленной передачи данных InfoDiode и системы анализа защищенности (САЗ) RedCheck в сетях передачи данных с разграничением доступа с выполнением всех требований …
09/12/24
Разработчик систем кибербезопасности R-Vision и «Базис», лидер российского рынка виртуализации, подтвердили совместимость продуктов R-Vision ЦКИБ и Basis Dynamix Standard. Интеграция решений позволяет клиентам использовать полностью независимые от импорта программные комплексы, …
09/12/24
Технология изоляции браузера предназначена для повышения безопасности: она направляет все запросы локального браузера через удалённые браузеры, работающие в облаке или виртуальных машинах. Любой код на посещаемых сайтах выполняется на удалённой …
09/12/24
Репозиторий Python-библиотеки Ultralytics, широко используемой в задачах компьютерного зрения, подвергся атаке , в результате которой злоумышленники получили возможность выполнять код с привилегиями обработчика GitHub Actions. Воспользовавшись этой уязвимостью, они разместили …
09/12/24
Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных "микропатчей" для устранения проблем в программном обеспечении, которые не решаются разработчиками, …
09/12/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных …
09/12/24
Министерство юстиции США предъявило обвинения 19-летнему Ремингтону Оглтри, которого подозревают в причастности к деятельности известной киберпреступной группировки Scattered Spider. Согласно судебным документам, обвиняемый совершил взлом двух телекоммуникационных компаний и одного …
09/12/24
Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных операций, передаёт Securitylab. С декабря 2022 года Turla использовала серверы управления Storm-0156 для …
09/12/24
Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был опубликован PoC-эксплойт после более чем 100 дней ожидания исправления от …
09/12/24
V Конгресс молодых ученых прошел на федеральной территории «Сириус». Это ключевое событие 2024 года в рамках Десятилетия науки и технологий, объявленного указом Президента, и крупнейшая площадка для диалога науки, государственной …
09/12/24
iTPROTECT, специализированный интегратор по информационной безопасности, получил серебряный партнерский статус компании Ideco. Полученный статус подтверждает наличие у интегратора необходимых технических компетенций для реализации проектов по внедрению продуктов вендора и оказания …
09/12/24
Компания «Газинформсервис» успешно расширяет свою партнёрскую сеть в Сибири и на Дальнем Востоке. Игорь Закурдаев, руководитель направления по работе с партнёрами, и Анатолий Василенко, менеджер по работе с партнёрами компании, …
09/12/24
Компания «Газинформсервис» выпустила обновление 2.11 своей модульной платформы по защите ИТ-инфраструктуры Efros DefOps, сфокусировавшись на улучшении ключевых модулей и добавлении функций, которые необходимы для современной киберзащиты. «В релизе Efros DefOps …
06/12/24
Угроза актуальна для российских предприятий, в том числе из сегмента малого бизнеса «Лаборатория Касперского» обнаружила вредоносную кампанию, направленную на российские организации. Злоумышленники распространяют стилер под видом пиратского активатора для популярного …
06/12/24
Positive Technologies подписала дистрибьюторское соглашение с ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки, компанией Mideast Communication Systems (MCS), штаб-квартира которой расположена в Каире …
06/12/24
Мошенники начали создавать в Telegram поддельные записи известных марок и проводить от их имени конкурсы и розыгрыши призов. Об этом пишет Sostav со ссылкой на заявление рекламщицы PGR Agency Анастасии …
06/12/24
Главной причиной утечек информации из российских компаний являются действия сотрудников – неумышленные или спланированные. К такому выводу пришли в экспертно-аналитическом центре ГК InfoWatch по итогам исследования «Причины утечек информации, представления …
06/12/24
«Группа Астра» приобрела ООО «Платформа Боцман» у ГК SMART (SMART technologies SOFT и SMART technologies) и пополнила свою продуктовую линейку одноименной платформой контейнеризации, что позволит Группе усилить не только направление …
06/12/24
Сервис BI.ZONE WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об уязвимости CVE-2024-42327 в решении для мониторинга IT-инфраструктуры …
06/12/24
«Базальт СПО» и АСКОН подтвердили совместимость систем ЛОЦМАН:PLM и ПОЛИНОМ:MDM (серверных частей и веб-клиентов) с операционными системами семейства «Альт». Оба продукта входят в состав комплексного PLM-решения АСКОН для проектирования и …
06/12/24
Новая версия «Гарда DLP» поможет заказчикам в движении к технологическому суверенитету, улучшит контроль за рабочими местами, повысит прозрачность перемещения чувствительных данных. Продукт совместим с операционной системой «Альт 8 СП». «Гарда …
05/12/24
28 ноября «СёрчИнформ» завершила традиционную серию конференций Road Show SearchInform. Ежегодное практическое мероприятие по теме защиты бизнеса прошло в 22 городах России и 5 городах СНГ. Конференция собрала почти 5000 …
05/12/24
Осенняя кибербитва Standoff 14 прошла в онлайн-формате с 26 по 29 ноября и стала одной из самых масштабных за всю свою историю с точки зрения международного участия. 62 команды исследователей …
05/12/24
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела …
05/12/24
Каш Патель, кандидат Дональда Трампа на пост главы ФБР, недавно был уведомлен бюро о том, что стал мишенью иранских хакеров. Об этом сообщили CNN два источника, знакомых с ситуацией, передаёт …
05/12/24
Подозреваемый в хакерских атаках американский подросток, арестованный в прошлом месяце в Калифорнии, считается членом известной киберпреступной группировки Scattered Spider. Как сообщает Bloomberg, 30 октября прокуратура США предъявила обвинения 19-летнему Ремингтону …
05/12/24
Две американские дочерние компании Stoli Group — Stoli Group USA и Kentucky Owl (KO) — объявили о банкротстве. Согласно поданным 29 ноября 2024 года документам, общий долг компаний составляет $84 …
05/12/24
Исследовательская команда ThreatBook обнаружила использование поддельных сайтов хакерской группировкой APT35, целью которых является установка вредоносного ПО на компьютеры жертв. Группа APT35 (Magic Hound, Cobalt Illusion, Charming Kitten), финансируемая Ираном и …
05/12/24
Преступники похитили 950 тысяч долларов, предназначенных для ремонта жилья в Марин-Сити — небольшом населённом пункте в округе Марин, штат Калифорния, сообщает местная газета округа Marin Independent Journal. Средства, выделенные на …
05/12/24
Криптовалютный сервис DMM Bitcoin, популярный в Японии, прекращает деятельность после взлома, в результате которого было похищено более $300 миллионов. В понедельник компания сообщила, что передаст все клиентские аккаунты и активы …
04/12/24
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном завершении расследования мошеннической схемы с оформлением онлайн-кредитов. Личности злоумышленников были установлены для их дальнейшего привлечения к ответственности. Ущерб …
04/12/24
Система защиты от целенаправленных атак AVSOFT ATHENA на базе технологий антивирусного мультисканера и песочницы прошла успешную интеграцию с системой для выявления кибератак, расследования сетевых инцидентов и защиты сети от проникновения …
04/12/24
Государственная энергетическая компания Коста-Рики Refinadora Costarricense de Petróleo (RECOPE) подверглась атаке вымогательского ПО, из-за чего работа организации была переведена в ручной режим, а для восстановления систем привлекли международных специалистов, пишет …
04/12/24
Злоумышленники получили доступ к IT-системе компании и зашифровали часть данных. Компания обнаружила атаку 25 ноября, о чем и уведомила регулятор SEC, пишет Securitylab. ENGlobal Corporation ограничила доступ сотрудников к своей …
04/12/24
Компания Binarly подтвердила, что недавно обнаруженный UEFI-буткит для Linux под названием «Bootkitty» использует уязвимость LogoFAIL для атаки на компьютеры с уязвимой прошивкой. Уязвимость CVE-2023-40238, впервые выявленная в ноябре 2023 года, …
04/12/24
В сентябре 2024 года исследователи FortiGuard Labs выявили атаку с использованием вредоносной программы SmokeLoader на компании в Тайване. Под удар попали организации из сферы производства, здравоохранения, IT и других отраслей …
04/12/24
Китайская компания ByteDance, которой принадлежит TikTok, подала иск на 8 млн юаней (1,1 млн долларов) против своего бывшего стажера. Компания обвиняет его в преднамеренной атаке на инфраструктуру для обучения крупной …
04/12/24
Группа хакеров MASSGRAVE сделала заявление о разработке нового метода обхода системы лицензирования программного обеспечения Microsoft Windows и Office. По их словам, технология позволяет навсегда активировать практически любую версию Windows и …
04/12/24
По данным Group-IB CERT, выявлено более 500 таких объявлений и 1377 вредоносных сайтов, которые активно распространяются по всему миру, пишет Securitylab. Как работают мошенники Основная схема включает использование ярких и …
04/12/24
Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал значительно сложнее, благодаря внедрению функций User-Defined Reflective …
04/12/24
Компания «Газинформсервис» и Южно-Уральский государственный университет (ЮУрГУ) подписали договор о сотрудничестве, в рамках которого студенты ЮУрГУ получат доступ к флагманскому продукту компании — системе защиты ИТ-инфраструктуры Efros Defence Operations. Предоставление …
04/12/24
МУЛЬТИФАКТОР сообщает о получении лицензии ФСТЭК на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации. Российский разработчик программного обеспечения на ИТ- и ИБ-рынке, компания МУЛЬТИФАКТОР, сообщает о получении …
03/12/24
Sk Capital (Группа ВЭБ.РФ), инвестиционная компания по созданию технологических холдингов в стратегических важных отраслях, и «Код Безопасности», разработчик программных и аппаратных средств защиты информации, проанализировали облачный рынок в России и …
03/12/24
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться. Стратегия обмениваться инструментами и доступом к вредоносной инфраструктуре (например, командно-контрольным …
03/12/24
В компании подвели итоги бесплатной образовательной программы для госслужащих. «СёрчИнформ» с 2020 года реализует образовательные инициативы в области повышения ИБ-грамотности сотрудников государственных организаций и бизнеса, за 4 года курсы были …
03/12/24
Совместное применение продуктов InfoDiode и «Гарда NDR» обеспечит защиту технологических процессов без влияния на автоматизированное производство и расширит возможности детектирования угроз. Таковы результаты тестирования решений группы компаний «Гарда» и «АМТ-ГРУП» …
03/12/24
Сервис помогает управлять доступом к критически важным ресурсам компании. Снижает риск утечки конфиденциальной информации и повышает безопасность информационных систем бизнеса. СКБ Контур выпустил на рынок сервис для защиты конфиденциальных данных …
03/12/24
Эксперты «Лаборатории Касперского» обнаружили целевые атаки на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса. Для заражения злоумышленники использовали ранее неизвестный бэкдор (вредоносную программу, предназначенную для скрытого удалённого …
03/12/24
Официально подтверждена совместимость системы для создания обезличенных копий БД «Гарда Маскирование» с ОС Astra Linux Special Edition и СУБД Tantor SE. Теперь организации из множества секторов экономики могут быть уверены, …
02/12/24
Система нового поколения для управления уязвимостями MaxPatrol VM первой среди других VM-решений была отмечена в реестре российского ПО как продукт, который использует технологии искусственного интеллекта. Получить такую отметку позволила бета-версия …
02/12/24
Продуманная и подробная техническая документация — это, безусловно, прекрасно. Однако возможность обсудить настройки NGFW в прямом эфире с экспертом — ещё лучше! Именно поэтому, 4 декабря мы приглашаем вас на …
02/12/24
Компания «Газинформсервис» и Санкт-Петербургский политехнический университет Петра Великого (СПбПУ) продолжают развивать плодотворное сотрудничество, направленное на подготовку высококвалифицированных специалистов в области информационной безопасности. Совместная работа охватывает образовательные программы, стажировки, научно-исследовательские проекты …
02/12/24
Фонд развития результативной кибербезопасности Сайберус и ведущий разработчик в сфере информационной безопасности F.A.C.C.T. объявляют о том, что Сайберус совместно с частными инвесторами создают новую ИБ-компанию. Компания сфокусируется на разработке новой …
02/12/24
Итальянский футбольный клуб «Болонья» (Bologna FC) подтвердил , что подвергся атаке с использованием вымогательского программного обеспечения, после чего украденные данные были опубликованы в интернете группировкой RansomHub, пишет Securitylab. По заявлению …
02/12/24
Калининградские правоохранительные органы передали в суд уголовное дело против программиста, обвиняемого в создании вредоносного программного обеспечения. По информации источника РИА Новости, речь идет о Михаиле Матвееве. Следствие установило, что в …
02/12/24
Более 30 основателей технологических и криптовалютных компаний в США заявили, что столкнулись с отказами в банковских услугах, что назвали частью предполагаемой кампании под названием «Операция Chokepoint 2.0». Это термин, обозначающий …
02/12/24
Согласно отчёту исследователей из Trac LABS, хакерская группа UNC2465, движимая финансовой выгодой, активно применяет бэкдор SMOKEDHAM как основной инструмент для проникновения в корпоративные сети. Злоумышленники получают первичный доступ к целевым …
02/12/24
В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento. Злоумышленники внедряют вредоносный JavaScript, который крадёт данные с платёжных страниц интернет-магазинов. Эта атака отличается …
02/12/24
Мошенническое программное обеспечение типа "Scareware" представляет собой разновидность вредоносной рекламы, цель которой — запугать пользователей. Оно создаёт иллюзию критической проблемы на устройстве, побуждая установить ненужное ПО или оплатить поддельные услуги …
02/12/24
Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service (PhaaS) под названием Rockstar 2FA. Цель таких атак — кража учётных данных пользователей Microsoft 365, включая …
02/12/24
На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной системы Windows, обнаруженной более двух лет назад. Эта уязвимость позволяет …
02/12/24
В Уганде подтвердили факт взлома счетов центрального банка хакерами, однако масштабы ущерба оказались меньше, чем сообщалось ранее. Об этом заявил представитель министерства финансов страны, пишет Reuters со ссылкой на государственное …