Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты
Komolov Rostislav 28/12/24
Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО.
Как вымогатели LockBit планируют возвращать утраченные позиции
Komolov Rostislav 28/12/24
Группировка вымогателей LockBit планирует громко вернуться на арену киберугроз с релизом LockBit 4.0, который намечен на февраль 2025 года. Об этом сообщили исследователи Cyble, изучающие активность преступников в даркнете.
Хакеры из Университета Вест-Индии раскрыли серьезную уязвимость в протоколе безопасности WPA3
Komolov Rostislav 28/12/24
Команда продемонстрировала, как злоумышленники могут обойти механизмы безопасности и похитить пароли пользователей через поддельные точки доступа. Уязвимость связана с тем, что WPA3 вынужден поддерживать устаревший стандарт WPA2. Когда к сети подключается устройство, работающее только с WPA2, происходит автоматический переход на более низкий уровен …
Сложная схема кражи криптовалюты в Австралии стоила жертве полмиллионна долларов
Komolov Rostislav 28/12/24
Современные хакерские атаки становятся всё изощрённее, и Gmail остаётся одной из главных целей злоумышленников. Недавний случай продемонстрировал, как тщательно спланированная атака привела к потере почти $500 000 в криптовалюте, несмотря на то, что жертва соблюдала стандартные меры предосторожности.
Уязвимость CVE-2024-3393 затронула сотни устройств с PAN-OS по всему миру
Komolov Rostislav 28/12/24
Palo Alto Networks сообщила об уязвимости высокой степени опасности, влияющей на программное обеспечение PAN-OS. Уязвимость, зарегистрированная как CVE-2024-3393 с оценкой CVSS 8.7, может привести к отказу в обслуживании (DoS) на уязвимых устройствах, пишет Securitylab.
Хакеры внедрили вредоносное обновление в расширение Chrome после взлом Cyberhaven
Komolov Rostislav 28/12/24
.png)
В рождественский день хакеры взломали аккаунт администратора швейцарской компании Cyberhaven и распространили вредоносное обновление для расширения браузера Chrome. Специалисты компании обнаружили и удалили вредоносный код из Chrome Web Store в течение часа после его выявления.
Ботнеты FICORA и CAPSAICIN конкурируют за господодство над устройствами D-Link
Komolov Rostislav 28/12/24
Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификация Mirai, известная как FICORA, и вариант Kaiten (также называемый Tsunami), получивший название CAPSAICIN.
От фишинговых писем до разрушения IT-систем: группе Paper Werewolf два года
Komolov Rostislav 28/12/24
Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из сферы госуправления, энергетики, финансов, СМИ и других. Это передаёт Securitylab.
«Лаборатория Касперского» представила руководство по безопасной разработке ИИ
Komolov Rostislav 28/12/24
«Лаборатория Касперского» представила руководство по безопасной разработке и внедрению систем на основе искусственного интеллекта (ИИ) на международном Форуме ООН по управлению интернетом, который проходил в Эр-Рияде в декабре 2024 года. Цель документа — помочь организациям избежать киберрисков, связанных с применением технологий ИИ. В первую очере …
F.A.C.C.T. обнаружил более 20 фейковых сайтов благотворительных фондов. Они уже заблокированы
Komolov Rostislav 28/12/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о массовом создании фейковых сайтов благотворительных фондов. Перед Новым годом аналитики компании зафиксировали мошенническую атаку, в которой использовали бренды пяти известных российских благотворительных организаций. Киберпреступники регистрир …
В 2024 году стоимость подставных карт на черном рынке значительно выросла
Komolov Rostislav 27/12/24
В 2024 году стоимость подставных карт на черном рынке значительно выросла, достигнув 30–40 тысяч рублей за единицу, пишет Securitylab. Это стало заметным скачком по сравнению с началом года, когда цена составляла 5–6 тысяч рублей. Рост цен связан с ужесточением контроля со стороны банков и Центробанка России, что сделало операции с такими картами б …
OtterCookie атакует разработчиков ПО через фальшивые объявления о вакансиях
Komolov Rostislav 27/12/24
Исследователи в области кибербезопасности обнаружили использование нового вредоносного ПО OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Кампания активна с декабря 2022 года и ранее была известна благодаря использованию таких вредоносных программ, как BeaverTail и InvisibleFerret. Об этом п …
Незаконный клон Acunetix стал средством для веб-атак
Komolov Rostislav 27/12/24
Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в незаконной деятельности: от сбора пользовательских данных до поиска уязвимостей для их последующей эксп …
Неизвестные хакеры проникли в защищённую систему казначейства Индонезийского округа Блора
Komolov Rostislav 27/12/24
Хакеры атаковали правительственную информационную систему управления финансами в Индонезии. В результате взлома злоумышленники получили доступ к 82 гигабайтам конфиденциальных данных из Региональной информационной системы финансового управления (SIPKD).
Japan Airlines (JAL) подверглась масштабной кибератаке
Komolov Rostislav 27/12/24
Атака началась 26 декабря в 7:24 утра по местному времени, когда злоумышленники получили доступ к внутренним и внешним системам перевозчика, пишут в Securitylab.
Схема с кражей денег при помощи NFC добралась и до российских пользователей
Komolov Rostislav 27/12/24
Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот троян передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с её стороны.
«Газинформсервис» строит мост трансграничного доверия в цифровой торговле ЕАЭС
Komolov Rostislav 27/12/24
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для …
F.A.C.C.T. назвал особые приметы опасных новогодних рассылок
Komolov Rostislav 27/12/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает об активности мошенников, использующих новогодние праздники для атак с использованием фишинговых рассылок. Злоумышленники рассчитывают на то, что в конце декабря и начале января многие пользователи теряют бдительность. Поводом для вредоносных расс …
«Лаборатория Касперского» усовершенствовала решение для безопасности контейнерных сред
Komolov Rostislav 27/12/24
«Лаборатория Касперского» продолжает развивать продукты для защиты корпоративной инфраструктуры организаций: компания обновила решение Kaspersky Container Security, дополнив его рядом функций, необходимых для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.
BI.ZONE: две трети хостов уязвимы для кибератак из-за неправильных настроек
Komolov Rostislav 27/12/24
66% хостов имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Чаще всего встречаются различные нарушения парольной политики. Небезопасная парольная политика стала причиной 35% высококритичных киберинцидентов в 2024 году.
Оценка защищенности ПО Avanpost FAM от F.A.C.C.T: миссия пройдена
Komolov Rostislav 27/12/24
F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает о том, что компания Аванпост, российский вендор в области безопасности идентификационных данных, успешно прошла анализ защищенности своего программного обеспечения Avanpost FAM/MFA+.
Хакеры взломали магазин Европейского космического агентства
Komolov Rostislav 26/12/24
Магазин товаров Европейского космического агентства (ESA) подвергся атаке, в результате которой злоумышленники внедрили вредоносный скрипт для загрузки поддельной страницы оплаты через Stripe. Этот инцидент был выявлен 23 декабря, когда на финальном этапе покупки скрипт собирал данные пользователей, включая данные банковских карт, пишут в Securityl …
Zebo и Cometlogger: два PyPI-пакета похитили данные сотен разработчиков
Komolov Rostislav 26/12/24
.webp)
Исследователи компании Fortinet выявили два вредоносных пакета, размещённых в репозитории Python Package Index (PyPI), которые предназначались для кражи конфиденциальной информации с заражённых устройств. Пакеты под названиями zebo и cometlogger успели привлечь 118 и 164 загрузки соответственно до их удаления. Согласно статистике ClickPy, большинст …
Clop начал требовать денгьи у жертв взлома Cleo
Komolov Rostislav 26/12/24
Группа вымогателей Clop объявила на своём портале в даркнете о начале шантажа 66 компаний, ставших жертвами недавней утечки данных через продукты Cleo. У компаний есть 48 часов для ответа на предъявленные требования, пишет Securitylab.
Хакеры КНДР украли 308 миллионов у криптобиржи через фальшивое собеседование
Komolov Rostislav 26/12/24
Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и Национальное полицейское агентство Японии, пишет Securitylab.
"Лаборатория Касперского" представила отчёт по тенденциям в даркнете в 2024 году и прогнозы на 2025-й
Komolov Rostislav 26/12/24
Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT представили совместный отчёт с обзором мировых трендов даркнета в 2024 году и прогнозом на 2025-й год.
Новинка Smartec: высокочувствительная камера Full Color STC-IPM4688A с прожектором видимого спектра
Komolov Rostislav 26/12/24
Новые уличные камеры STC-IPM4688A выделяются в линейке Smartec сверхвысокой чувствительностью, что позволяет получать полноцветное изображение (Full Color) круглосуточно. Если нехватка внешнего освещения существенна, эта высокочувствительная камера активирует встроенный прожектор видимого диапазона, обеспечивающий дальность подсветки до 40 метров ( …
Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2
Komolov Rostislav 26/12/24
Компания «ИнфоТеКС» объявляет о завершении сертификации по извещению об изменениях во ФСТЭК России программно-аппаратного комплекса (ПАК) ViPNet xFirewall 5.6.2 в рамках действующего сертификата № 4501 от 28.12.2021.
KUMA 3.4: «Лаборатория Касперского» расширила возможности технологий искусственного интеллекта в своей SIEM-системе
Komolov Rostislav 26/12/24
«Лаборатория Каперского» выпустила масштабное обновление SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). В новой версии улучшена визуализация ресурсов, расширены возможности коррелятора и упрощена работа с поиском событий.
BI.ZONE Brand Protection: более чем в 1,5 раза увеличилось количество фишинга в 2024 году
Komolov Rostislav 26/12/24
Команда BI.ZONE Brand Protection подвела итоги уходящего года и назвала наиболее популярные схемы, которые использовали мошенники.
Фото за пять минут: F.A.C.C.T. предупреждает о новой волне мошенничества с поддельной продажей документов
Komolov Rostislav 26/12/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал активизацию мошеннических групп, похищающих деньги под предлогом продажи документов. За три последних месяца в публичных Telegram-каналах и чатах количество предложений о продаже водительских удостоверений увеличилось в 2 раза, военных билетов — в …
Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Komolov Rostislav 25/12/24
Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия). Он предназначен для мониторинга, анализа и оперативного реагирования на киберугрозы, а также для обучения специал …
Злоумышленники всё чаще используют RAT-трояны в сочетании в другими вредоносами для кражи информации
Komolov Rostislav 25/12/24
Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect, пишут в Securitylab. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в заблуждение мошенниками, добровольно предоставляют доступ к своим устройствам, что позволяет установи …
Вредонос под именем Microsoft - новый инструмент ираснкой APT-группы
Komolov Rostislav 25/12/24
Хакерская группировка Charming Kitten продолжает развивать своё вредоносное программное обеспечение, что подтверждаетнедавняя находка исследователей из «Лаборатории Касперского» — нового варианта BellaCiao, написанный на C++. Об этом пишет Securitylab.
В плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости
Komolov Rostislav 25/12/24
Эти плагины являются ключевыми компонентами темы WPLMS LMS, которая используется для создания онлайн-курсов и управления образовательным контентом. Продажи темы превышают 28 000 копий, что подчёркивает масштабы риска, пишет Securitylab.
Компании «Газинформсервис» и «АйТи Бастион» подвели итоги года
Komolov Rostislav 25/12/24
Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ.
Разработчик «АйТи Бастион» обновил продукт СКДПУ НТ Шлюз доступа
Komolov Rostislav 25/12/24
Версия платформы класса PAM СКДПУ НТ Шлюз доступа 7.0.18 предлагает новые функции и улучшения для оптимизации работы и повышения уровня безопасности. В ответ на запрос пользователей специалисты «АйТи Бастион» провели модернизацию компонентов, влияющих на производительность и удобство использования решения по контролю удаленного доступа.
ICL Services и «СёрчИнформ» начинают сотрудничество в направлении ИБ-аутсорсинга
Komolov Rostislav 25/12/24
Продуктово-сервисная компания ICL Services запускает направление аутсорсинга информационной безопасности на базе решений «СёрчИнформ». Теперь интегратор будет оказывать заказчикам услугу ИБ по подписке с полной защитой от внутренних угроз: утечек данных, мошенничества, нарушений регламента, взяточничества и прочего.
Приложение двухфакторной аутентификации «САКУРА» совместимо с РЕД ОС М
Komolov Rostislav 25/12/24
Компании «ИТ-Экспертиза» и «РЕД СОФТ» успешно протестировали совместимость мобильного приложения «САКУРА» с мобильной операционной системой РЕД ОС М. Результаты испытаний, проведенных специалистами обеих компаний, зафиксированы в протоколе тестирования и оформлены соответствующим сертификатом.
После блокировки Viber мошенники начали распространять поддельные версии
Komolov Rostislav 24/12/24
Мошенники стали использовать блокировку Viber для обмана россиян. Они распространяют фейковые приложения, VPN-сервисы и инструкции, которые якобы помогают восстановить доступ к мессенджеру. При этом ресурсы заражены вредоносным софтом или мошенники применяют их, чтобы украсть персональные данные. Об этом РИА Новости сообщил Виктор Иевлев, руководит …
Эксперты Positive Technologies определили главные тренды 2025 года в сфере уязвимостей
Komolov Rostislav 24/12/24
В рамках пресс-конференции, посвященной подведению итогов 2024 года, исследователи Positive Technologies рассказали о главных уязвимостях уходящего года и поделились своими прогнозами на предстоящий период. Эксперты ожидают, что в 2025 году количество выявленных слабых мест в российском ПО продолжит увеличиваться, а совершать атаки на аппаратные ре …
Подтверждена совместимость облачного сервиса “Парус-ФЛЭШ” и Рутокен ЭЦП 3.0
Komolov Rostislav 24/12/24
Компании “Актив” и “Парусник” подтвердили совместимость облачного сервиса “Парус-ФЛЭШ” c USB-токенами и смарт-картами Рутокен ЭЦП 3.0 для электронной подписи и двухфакторной аутентификации.
ОС Astra Linux совместима с архиватором ARZip
Komolov Rostislav 24/12/24
Компания ARinteg получила от «Группы Астра» сертификаты, подтверждающие совместимость ARZip с ОС Astra Linux, одной из наиболее распространенных в России операционных систем.
BI.ZONE Bug Bounty: госсектор и финтех стали основными драйверами багбаунти в 2024 году
Komolov Rostislav 24/12/24
Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунти — один из по …
Криминалисты F.A.C.C.T. проанализировали атаки новой группы вымогателей Masque
Komolov Rostislav 24/12/24
.png)
Напряженная геополитическая обстановка и доступность исходных кодов и билдеров таких популярных программ-вымогателей, как Babuk, Conti и LockBit 3 (Black), породили большое количество криминальных групп, использующих программы-вымогатели в атаках на российские компании. В этом году криминалисты компании F.A.C.C.T. обнаружили группу вымогателей, об …
Positive Technologies: как Web3, открытый код и постквантовые алгоритмы шифрования повлияют на ИБ в 2025 году
Komolov Rostislav 24/12/24
Специалисты Positive Technologies отмечают, что искусственный интеллект, Web3 и другие новые технологии стремительно проникают в государственные и бизнес-процессы, в то время как пользователи и разработчики не всегда успевают адаптироваться к меняющимся условиям. Это формирует пространство для возникновения новых уязвимостей и способов атак.
83% компаний не защищены на уровне DNS. Исследование Ideco и SkyDNS
Komolov Rostislav 24/12/24
Российский вендор NGFW Ideco вместе с сервисом по DNS-защите SkyDNS подвели итоги года в цифрах. В основе исследования —статистика клиентов SkyDNS о заблокированных угрозах, а также опросы руководителей, системных администраторов и директоров по информационной безопасности.
ГК «Солар» стала владельцем 100% системного ИБ‑интегратора «ЭЛВИС-ПЛЮС»
Komolov Rostislav 24/12/24
Группа компаний «Солар», архитектор комплексной кибербезопасности, завершила сделку по приобретению 51% доли компании «ЭЛВИС-ПЛЮС», доведя общую долю владения активом до 100%. Сумма сделки не раскрывается.
FlowerStorm заменил Rockstar2FA как самый популярный поставщик фишинга-как-услуги
Komolov Rostislav 23/12/24
Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the- Middle (AiTM), направленных на кражу данных учётных записей Microsoft 365.
Приложение для расчёта ИМТ оказалось вором данных и SMS-сообщений
Komolov Rostislav 23/12/24
Недавно специалисты McAfee Labs обнаружили вредоносное приложение «BMI CalculationVsn», распространявшееся через Amazon Appstore под видом простого инструмента для расчёта индекса массы тела (BMI). Хотя приложение выглядело безобидно, оно тайно собирало множество данных о пользователях, пишет Securitylab.
В социальной сети Bluesky произошёл крупный скандал с мошенничеством
Komolov Rostislav 23/12/24
Злоумышленники организовали схему вымогательства, направленную против журналистов, предпринимателей и прочих известных личностей, используя их доменные имена, пишет Securitylab.
Терабайты данных Cisco попали в руки хакерам в результате взлома DevHub
Komolov Rostislav 23/12/24
На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации, пишет Securitylab.
Бесплатная версия ПО Acunetix используется для кражи данных
Komolov Rostislav 23/12/24
Специалисты компании Silent Push обнаружили, что хакеры продают сотни тысяч украденных данных с использованием взломанной версии популярного сканера уязвимостей для веб-приложений Acunetix. Этот инструмент превратили в облачный сервис для проведения атак. Один из таких сервисов связан с IT-компанией из Турции, пишут в Securitylab.
CISA предупреждает о частых атаках через уязвимость в BeyondTrust
Komolov Rostislav 23/12/24
.png)
Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS). Уязвимость уже используется злоумышленниками.
Исследование Chainalysis показало самые громкие атаки на криптоиндустрию в уходящем году
Komolov Rostislav 23/12/24
Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 годом. Число атак также увеличилось — с 282 случаев в 2023 году до 303 в 2024 году, пишет Securitylab.
PT Sandbox обеспечивает безопасность почтовой системы RuPost
Komolov Rostislav 23/12/24
Positive Technologies и «Группа Астра» презентовали технологический бандл, в основе которого — почтовая система RuPost и песочница PT Sandbox, которая проверяет все письма, поступающие пользователям, а подозрительные файлы и ссылки дополнительно анализирует в изолированной виртуальной среде.
Мошенники стали в 19 раз чаще атаковать пользователей Telegram в России
Komolov Rostislav 20/12/24
Перед Новым годом количество атак мошенников на пользователей Telegram увеличилось в 19 раз. За ноябрь и часть декабря уходящего года было зафиксировано более 1 тыс. инцидентов, в то время как за аналогичный период 2023-го наблюдалось лишь 54 случая. Об этом сообщают «Известия» со ссылкой на данные Координационного центра доменов .RU/.РФ.
Lazarus атакует атомную промышленность новым вредоносным ПО
Komolov Rostislav 20/12/24
Оно распространяется под видом тестовых заданий для ИТ-специалистов Эксперты Kaspersky GReAT обнаружили новую волну ключевой операции кибергруппы Lazarus — Operation DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. В числе новых цел …
«Лаборатория Касперского» присоединилась к Глобальному альянсу по искусственному интеллекту для промышленности и производства
Komolov Rostislav 20/12/24
«Лаборатория Касперского» стала членом Глобального альянса по искусственному интеллекту для промышленности и производства (AIM Global), созданного в 2023 году ООН по промышленному развитию (UNIDO). Это стратегическое сотрудничество отражает стремление компании содействовать безопасному использованию искусственного интеллекта для развития инноваций …
NBJ и АРБ назвали победителей Национальной банковской премии – 2024
Komolov Rostislav 20/12/24
17 декабря в Москве поздно вечером завершилась церемония награждения победителей Национальной банковской премии – 2024. Организаторы премии: Ассоциация российских банков и Национальный банковский журнал (NBJ) назвали компании-победители в следующих номинациях:
Вышло масштабное обновление системы управления событиями безопасности R‑Vision SIEM 2.0
Komolov Rostislav 20/12/24
Компания R-Vision, российский разработчик систем кибербезопасности, выпустила мажорное обновление для продукта R-Vision SIEM 2.0. Вендор расширил функции детектирования и внедрил конструктор правил корреляции.
Security Vision получила новый сертификат ОАЦ при Президенте Республики Беларусь
Komolov Rostislav 20/12/24
Платформа Security Vision сертифицирована на соответствие требованиям технического регламента ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014, СТБ 34.101.3-2014, СТБ 34.101.74-2017 п. 7.3) в Оперативно-аналитическом центре при Президенте Республики Беларусь.
Termidesk 5.1: знаковое обновление решения для виртуализации рабочих мест
Komolov Rostislav 20/12/24
Удобство работы и расширенный функционал, усиленная безопасность, новые сценарии использования и экосистемный подход — релиз Termidesk 5.1 содержит ряд новых возможностей, которые упрощают администрирование решения и обеспечивают глубокую адаптацию продукта к потребностям бизнеса.
Почти половина российских компаний обезличивают данные
Komolov Rostislav 20/12/24
Бизнес активно стремится минимизировать риски утечек данных, особенно на фоне усиления контроля со стороны регуляторов, показал опрос, проведенный группой компаний «Гарда». Однако 59% участников отметили, что пока не внедряли методы обезличивания, несмотря на их эффективность*.
Эксперты F.A.C.C.T. обеспечат дополнительные меры контроля проведения розыгрыша «Новогоднего миллиарда»
Komolov Rostislav 20/12/24
Самый ожидаемый лотерейный тираж года №1604 «Русского лото» — «Новогодний миллиард» — пройдет под дополнительным контролем экспертов компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями. Грандиозный розыгрыш новогоднего тиража «Русского лото» состоится 1 января 2025 года уже в восьмой раз. В этом году традиционн …
«СёрчИнформ FileAuditor» реализовал блокировки доступа к файлам в хранилищах на Linux
Komolov Rostislav 19/12/24
На файл-серверах и ПК сотрудников под управлением ОС Linux можно запретить работу с конфиденциальными документами в любых нежелательных приложениях. DCAP-система «СёрчИнформ FileAuditor» усилила контроль хранилищ под управлением ОС Linux с помощью универсальных блокировок. Они запрещают доступ к файлу для ПО, с помощью которого сотрудники с ним раб …
«Лаборатория Касперского» представила первый большой обзор деятельности кибергруппы C.A.S
Komolov Rostislav 19/12/24
Хактивисты атакуют российские и белорусские предприятия «Лаборатория Касперского» выпустила отчёт об активности кибергруппы C.A.S (Cyber Anarchy Squad), которая с 2022 года атакует организации в России и Беларуси. Основная цель, помимо кражи данных, — нанесение максимального финансового и репутационного ущерба. В числе жертв — организации из различ …
Совместимость продуктов «Гарда» и СУБД Proxima DB повысит защищенность баз данных клиентов
Komolov Rostislav 19/12/24
Решения «Гарда» позволят заказчикам контролировать доступ к данным в СУБД Proxima DB и выполнять требования регуляторов по защите информации.
BI.ZONE: атак с целью шпионажа становится больше, а их последствия – разрушительнее
Komolov Rostislav 19/12/24
Доля атак, совершаемых на российские компании с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в IT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность.
ГК Softline стала партнером года F.A.C.C.T. по объему продаж
Komolov Rostislav 19/12/24
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, заняла первое место по объемам продаж решений F.A.C.C.T. по итогам 2023 года. Результаты были озвучены на осенней партнерской конференции F.A.C.C.T. ГК Sof …
NGFW «Континент 4» защитил ИТ-инфраструктуру регионального банка
Komolov Rostislav 19/12/24
Специалисты ИБ-вендора «Код Безопасности» и системного интегратора «ICL Системные технологии» провели модернизацию сети регионального банка в Приволжском федеральном округе, защитив ИТ-периметр финансовой организации с помощью кластера из NGFW «Континент 4».
Академия UserGate приняла участие в Национальном студенческом хакатоне Цифровой суверенитет 3.0 на базе РТУ МИРЭА
Komolov Rostislav 19/12/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Национальном студенческом хакатоне Цифровой суверенитет 3.0 на базе РТУ МИРЭА.
Тренды ИБ 2024 года от Positive Technologies: результативная кибербезопасность получила новый виток развития
Komolov Rostislav 19/12/24
Компания Positive Technologies, лидер в области результативной кибербезопасности, представила тренды развития российского рынка ИБ (в том числе в рамках мировой индустрии), сформировавшиеся в течение 2024 года, а также сделала прогнозы на 2025-й. Отечественная отрасль все чаще использует принципы результативной кибербезопасности при постановке целе …
Новый технологический бандл: домен безопасности под Linux для построения доверенной инфраструктуры от «Группы Астра» и «Аладдин Р. Д.»
Komolov Rostislav 18/12/24
Совместное решение представляет собой инновационный ИТ-продукт для крупных предприятий со сложной ИТ-инфраструктурой и обширной базой пользователей. Решение от российских разработчиков позволяет развернуть домен безопасности на базе PKI.
Злоумышленники используют фальшивые обновления ПО для распространения CoinLurker
Komolov Rostislav 18/12/24
По информации компании Morphisec, вирус написан на языке Go, а также оснащён передовыми техниками маскировки и противоанализа, что делает его эффективным инструментом для современных кибератак.
Обновление «Альт Рабочей станции» 10.4 — усиленная защита файловой системы, управление USB-устройствами и новые инструменты для системных администраторов
Komolov Rostislav 18/12/24
«Базальт СПО» выпустила новую версию операционной системы «Альт Рабочая станция» 10.4. В ОС добавили программы для записи CD/DVD дисков и ограничения доступа к USB-устройствам. Также усовершенствованы инструменты для работы в домене, появились новые часовые пояса и многое другое.
UserGate NGFW обновлен до версии 7.2
Komolov Rostislav 18/12/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о выходе новой версии своего флагманского продукта — UserGate NGFW 7.2. Главными целями релиза стали: поддержка новой платформы UserGate FG с аппаратным ускорителем на базе FPGA, развитие возможностей UserID, а также оптимизация функций и увеличение стабильности работ …
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Komolov Rostislav 18/12/24
Масштабный проект, нацеленный на повышение осведомлённости детей и подростков об основах информационной безопасности, продолжает развиваться: в городах профессий КидБург открыли свои двери ещё пять Центров кибербезопасности Security Vision — в Воронеже, Ярославле, Краснодаре, Санкт-Петербурге и Зеленограде.
«Релематика» и «АМТ-ГРУП» подписали заявление о совместимости своих решений для защиты объектов энергетики
Komolov Rostislav 18/12/24
Компании «Релематика» и «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения Релематика МД – решения, предназначенного для работы в системах автоматизации объекта энергетики для обеспечения сбора, обработки и передачи данных.
Поддельные онлайн-магазины, фальшивые менеджеры и фейковый трекер: появилась сложная схема распространения троянца Mamont
Komolov Rostislav 18/12/24
«Лаборатория Касперского» и RuStore предупреждают: злоумышленники рассылают троянец для Android под видом трекера для отслеживания заказа из оптового интернет-магазина.
ПАК Tantor XData включен в Единый реестр радиоэлектронной продукции Минпромторга
Komolov Rostislav 18/12/24
Производители оборудования, внесенного в ЕРРРП Минпромторга, получают приоритет при госзакупках, инвестиционные контракты, налоговую и другую поддержку от государства.
Гарда вошла в число лидеров российского рынка средств защиты данных и приложений
Komolov Rostislav 18/12/24
Группа компаний «Гарда» укрепила свои позиции среди ведущих разработчиков решений для защиты данных (data security), заняв второе место в рейтинге ключевых игроков средств обеспечения информационной безопасности, и четвертое место среди производителей средств защиты приложений. Это показало исследование Центра стратегических разработок (ЦСР).
Шпионская группа Bitter использует скрытые потоки NTFS для атак на оборонный сектор Турции
Komolov Rostislav 18/12/24
Группировка кибершпионажа Bitter, предположительно связанная с Южной Азией, в ноябре 2024 года атаковала организацию оборонного сектора Турции, используя две вредоносные программы WmRAT и MiyaRAT на базе C++, пишет Securitylab.
Мошенники использовали взломанную запись в соцсетях для рекламы вредоносной криптовалюты
Komolov Rostislav 18/12/24
Учётная запись канадского рэпера Дрейка в соцсети X* была взломана на выходных и использован для продвижения мошеннического токена, в результате чего его подписчики потеряли миллионы долларов. Об этом пишет Securitylab.
Ошибка в ядре Windows позволяет совершать атаки без взаимодействия с пользовтелями
Komolov Rostislav 18/12/24
CISA предупредило федеральные агентства о необходимости защиты систем от текущих атак, направленных на уязвимость ядра Windows, пишет Securitylab.
Американская компания здравоохранения Phreesia допустила утечку данных почти миллиона сотрудников
Komolov Rostislav 17/12/24
Компания Phreesia, специализирующаяся на решениях в сфере SaaS для здравоохранения, сообщила о масштабной утечке персональных и медицинских данных. Инцидент затронул более 910 тысяч человек и произошёл из-за взлома дочерней платформы ConnectOnCall в мае 2024 года, пишет Securitylab.
Мошенники использовали фальшивые CAPTCHA-страницы для распространения RAT-троянов
Komolov Rostislav 17/12/24
Эксперты по кибербезопасности из Guardio Labs сообщили о новой мошеннической кампании DeceptionAds, основанной на рекламных сетях для распространения вредоносного ПО. Атака затронула более миллиона пользователей за последние десять дней, перенаправляя их на фальшивые страницы с CAPTCHA, пишет Securitylab.
Около 240 тысяч человек стали жертвами атаки на кредитный союз SRP
Komolov Rostislav 17/12/24
Как следует из документов, поданных компанией в регуляторные органы штатов Мэн и Техас, подозрительная активность в сети была обнаружена осенью этого года. SRP, основанный в 1960 году, на 2022 год располагал активами на сумму более 1,6 миллиарда долларов.
Новый PHP-бэкдор «Glutton» атакует США и Китай
Komolov Rostislav 17/12/24
Китайская хакерская группа Winnti, также известная как APT41, использует новый PHP-бэкдор под названием «Glutton» для атак на организации в Китае и США, а также на других киберпреступников. Обнаружение этой вредоносной программы принадлежит исследовательской лаборатории XLab китайской компании QAX. Об этом пишет Securitylab.
Защиту IT-инфраструктуры провайдера «Инферит Облако» усилили с помощью BI.ZONE TDR
Komolov Rostislav 17/12/24
Эксперты BI.ZONE помогли российскому провайдеру «Инферит Облако» (входит в экосистему «Инферит» группы компаний Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис BI.ZONE TDR позволил создать эффективную систему, обеспечивающую полный цикл управления инцидентами — от обнаружения до их устранения. Усиление комплекса защ …
Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году
Komolov Rostislav 17/12/24
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Исследование: 83% российских корпораций считают SOC ответом на рост киберугроз
Komolov Rostislav 17/12/24
22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами. Каждый второй инцидент происходит по вине внешних нарушителей. При этом собственный отдел информационной безопасности есть меньше, чем у половины корпораций.
RED Security помогает онлайн-кинотеатру START повышать киберграмотность сотрудников
Komolov Rostislav 17/12/24
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, реализовала проект повышения киберграмотности сотрудников одного из ведущих российских онлайн-кинотеатров START. С помощью сервиса RED Security Awareness обучение навыкам противодействия фишинговым атакам прошли полторы сотни сотрудников онлайн-кинотеатра.
Новогодняя ёлка с Ideco! Приглашаем на вебинар
Komolov Rostislav 17/12/24
.png)
19 декабря в 11:00 (мск) приглашаем вас принять участие в нашем новогоднем вебинаре! Вместе с вами мы подведем итоги уходящего года, вспомним, чем он был для нас, поделимся планами и трендами в ИБ на 2025-й и обсудим, как сделать его ещё более успешным и безопасным.
Опрос: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ
Komolov Rostislav 17/12/24
«Лаборатория Касперского» провела опрос*, чтобы узнать, насколько организации чувствуют себя готовыми к защите от кибератак с использованием технологий машинного обучения. В нём приняли участие 1415 специалистов в области кибербезопасности и защиты информации из корпораций и сектора МСБ по всему миру, в том числе из России.
«Газинформсервис» и Staffcop укрепляют сотрудничество: итоги 2024 года
Komolov Rostislav 16/12/24
Компании «Газинформсервис» и «Атом Безопасность» (бренд Staffcop) подвели итоги плодотворного сотрудничества в 2024 году, отмеченного совместными проектами и участием в отраслевых мероприятиях. Партнёрство укрепилось за счёт успешной интеграции продуктов и обмена опытом в области кибербезопасности.
Верной дорогой идем, товарищи! 12 декабря в Москве прошел КиберсЪезд – ежегодная конференция по информационной безопасности
Komolov Rostislav 16/12/24
В отраслевом событии, организованном Кибердомом и Коммерсантъ Events, приняли участие более 400 посетителей и 35 спикеров, среди которых были представители крупного российского бизнеса, государственных организаций, а также эксперты по информационной безопасности. Делегаты обсудили тренды, вызовы и возможности в сфере кибербезопасности в России – вс …
Veritas окончательно покидает рынок резервного копирования
Komolov Rostislav 16/12/24
В середине декабря компания Cohesity объявила о завершении сделки по покупке отделения корпорации Veritas Technologies, отвечающего за развитие пакета программ резервного копирования NetBackup, рассчитанного на крупные предприятия. Месяцем ранее другое отделение Veritas, занимающееся ПО резервного копирования Backup Exec, предназначенного для малог …
0Day-уязвимость в маршрутизаторах DrayTek стала причиной атак на сотни компаний
Komolov Rostislav 16/12/24
С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развёртывания вымогательского ПО в подключённых сетях, пишут в Securitylab.
Как хакеры Clop обошли защиту MFT от Cleo
Komolov Rostislav 16/12/24
Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью CVE-2024-50623, исправленной в октябре, но позднее обнаруженной в обходном виде, пишет Securitylab.
Минюст США объявило о ликвидации киберпреступной платформы Rydox
Komolov Rostislav 16/12/24
Предприятие использовалось для торговли украденной персональной информацией, данными для доступа к устройствам и инструментами, необходимыми для киберпреступлений и мошенничества.
Task scams: мошеннических обещаний денег за отзывы становится всё больше
Komolov Rostislav 16/12/24
Афёры «task scams» обещают лёгкий доход, но требуют оплаты для доступа к более крупным выплатам. Финансовые потери от таких мошенничеств с 2020 по 2023 год утроились, а за первую половину 2024 года жертвы потеряли более $220 миллионов. Почти $41 миллион из этой суммы связана именно с task scams, пишет Securitylab.
Группировка MUT-1244 похитила более 390 000 учетных данных WordPress за один год
Komolov Rostislav 16/12/24
Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали зараженные программы для проверки логинов и паролей.
Группа Careto вернулась после длительного перерыва
Komolov Rostislav 16/12/24
На международной конференции Virus Bulletin специалисты Лаборатории Касперского поделились исследованиями группировки The Mask (Careto), известной высокотехнологичными атаками с 2007 года. Объектами атак становились дипломатические структуры, правительства и научные учреждения. После долгого затишья группировка вновь привлекла внимание, продемонстр …
Исследователи обнаружили новый руткит для Linux под названием PUMAKIT
Komolov Rostislav 16/12/24
Он способен скрывать своё присутствие, повышать привилегии и избегать обнаружения системными инструментами. Этот модуль загружаемого ядра (LKM) обладает сложными механизмами маскировки, что делает его серьёзной угрозой.
Около 30 000 ТВ-приставок в Германии были заражены вредоносным ПО BadBox
Komolov Rostislav 16/12/24
Федеральное ведомство по информационной безопасности Германии (BSI) взяло под контроль интернет-трафик, направляемый с территории страны к C2-серверам группировки BADBOX.
Циклон угроз: эксперты F.A.C.C.T. назвали основные тренды вымогателей, утечек и фишинга в 2024 году
Komolov Rostislav 16/12/24
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, подвела итоги 2024 года. Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку даже при атаках шифровальщиков кража персональных данных остается одной из приоритетных целей злоумышленник …
Приложение Kaspersky Password Manager получило обновление к своему 10-летию
Komolov Rostislav 16/12/24
«Лаборатория Касперского» представила обновлённую версию мобильного приложения Kaspersky Password Manager для iOS и Android. Благодаря улучшенной навигации пользователи смогут ещё эффективнее использовать все преимущества менеджера паролей. Программа доступна в официальных магазинах приложений и на сайте компании.
CISO FORUM 2025: место силы для лидеров информаионной трансформации
Komolov Rostislav 16/12/24
.png)
CISO FORUM — главное событие года, объединяющее лидеров информационной безопасности. Форум предлагает уникальную программу, разработанную CISO для CISO, с акцентом на реальные вызовы рынка и практические решения.
«Лаборатория Касперского» присоединилась к Альянсу в сфере искусственного интеллекта
Komolov Rostislav 16/12/24
Знания и опыт компании позволят улучшить безопасность создаваемых решений в сфере ИИ и противодействовать злонамеренному использованию таких технологий
Аппаратные платформы UserGate F8000, UserGate F8010 и UserGate Log AnalyzerF25 внесены в реестр Минпромторга
Komolov Rostislav 16/12/24
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate объявила о включении своих аппаратных платформ UserGate F8000, UserGate F8010 и UserGate Log Analyzer F25 сразу в два реестра Минпромторга: Реестр российской промышленной продукции и Единый реестр российской радиоэлектронной продукции*.
Qrator зафиксировал годовой рост DDoS-атак более чем на 50%
Komolov Rostislav 13/12/24
В начале декабря российская компания Qrator Labs, специализирующаяся на обеспечении безопасности интернет-ресурсов и защите от DDoS-атак, представила аналитику DDoS- и бот-атак за 2024-й год, пишет ITBestsellers.
Positive Technologies: периферийные устройства — вектор взлома промышленного IoT
Komolov Rostislav 13/12/24
Согласно исследованию Positive Technologies[2], злоумышленники получают доступ к промышленному интернету вещей через периферийные устройства, в том числе через датчики и контроллеры. Их можно атаковать, используя аппаратные уязвимости и недостатки прошивки, вредоносное ПО, слабые пароли и незащищенный выход в интернет. Кроме того, отмечаются случаи …
Подтверждена стабильная работа устройств Рутокен ЭЦП 3.0 NFC в мобильных и десктопных режимах ОС Astra Linux
Komolov Rostislav 13/12/24
«Группа Астра» и Компания «Актив», российский производитель и разработчик программно-аппаратных СКЗИ, успешно завершили испытания совместимости USB-токенов и смарт-карт линейки Рутокен ЭЦП 3.0 NFC с операционной системой Astra Linux. Данная совместимость позволяет пользователям работать с электронной подписью как в мобильном, так и в десктопном реж …
Корейские хакеры устраивались в американские компании и крали данные
Komolov Rostislav 13/12/24
Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание денег и кража личных данных. За шесть лет преступной деятельности, с 2017 по 2023 год, злоумышленники заработали не мене …
Vestrans потеряла полмиллиона долларов в валюте Ethereum
Komolov Rostislav 13/12/24
Компания Vestrans сообщила о серьёзной хакерской атаке. Манипулируя механизмом вознаграждений, он получил 73 720 000 токенов $VSTR сверх положенного. После этого валюта постепенно продавалась на Uniswap, что привело к потере суммы около $500 000 в ETH.
Злоумышленники атаковали ключевого поставщика электроэнергии Румынии
Komolov Rostislav 13/12/24
Главное управление Национальной Кибербезопасности Румынии (DNSC) сообщило об атаке группы LYNX Ransomware на энергетическую компанию Electrica. Инцидент произошёл 9 декабря этого года. Специалисты DNSC оперативно прибыли на место для расследования и устранения последствий совместно с другими компетентными органами, пишет Securitylab.
Участились случаи мошенничества, связанных с использованием виртуальных клонов банковских карт
Komolov Rostislav 13/12/24
Для реализации схемы злоумышленники используют вредоносные шпионские программы, передает Securitylab. Пресс-служба банка пояснила , что мошенники звонят клиентам, представляясь сотрудниками сотовых операторов, и заявляют о необходимости продления договора на обслуживание.
Американская больница допустила кражу данных почти полмиллиона пациентов
Komolov Rostislav 13/12/24
Медицинская клиника Center for Vein Restoration (CVR), базирующаяся в Мэриленде, США, столкнулась с крупной утечкой данных, которая затронула сотни тысяч человек. Злоумышленники похитили крайне конфиденциальную информацию, включая результаты лабораторных исследований и данные медицинского страхования, пишет Securitylab.
Злоумышленники начали эксплуатировать встроенную в Windows функцию UI Automation
Komolov Rostislav 13/12/24
Эта техника позволяет обходить системы обнаружения угроз, такие как EDR. UIA, изначально внедрённый ещё в Windows XP в составе .NET Framework, разработан для помощи пользователям с ограниченными возможностями и автоматизированного тестирования. Однако его возможности предоставляют злоумышленникам доступ к данным, перенаправление поисков на фишингов …
DNS-туннели стали новым инструментом вредоноса ZLoader
Komolov Rostislav 13/12/24
Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента злоумышленниками, вновь активизировавшими его использование год назад, пишут в Securitylab.
Международная сеть пончиковых Krispy Kreme сообщила о киберинциденте
Komolov Rostislav 13/12/24
-1.jpg)
Согласно официальному отчёту компании в Комиссию по ценным бумагам и биржам США (SEC), 29 ноября было выявлено несанкционированное вмешательство в часть IT-систем Krispy Kreme. Компания сразу же привлекла экспертов по кибербезопасности для расследования, устранения и минимизации последствий инцидента.
Secret Technologies пополнили свой портфель решений новым продуктом
Komolov Rostislav 13/12/24
Компания ДатаПротект (входит в ГК Secret Technologies), участник проекта «Сколково», разработчик решений по информационной безопасности, выпустил новый продукт по маскированию данных – DataMask. Одна из главных его задач – обеспечение безопасности различных типов данных при их передаче внутри компании или за ее пределами.
RED Security SOC подтвердил эффективность выявления кибератак с помощью Deception-систем
Komolov Rostislav 13/12/24
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела проверку практической эффективности Deception-систем для выявления вредоносной деятельности киберпреступников в инфраструктурах компаний. В ходе тестирований на проникновение, проводимых заказчиками RED Security SOC в течение года, в каждом проекте ат …
Security Vision сертифицирована ФСБ России
Komolov Rostislav 13/12/24
По итогам экспертных исследований платформа Security Vision признана соответствующей требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения (в части выявления недекларированных возможностей по 4 уровню контроля).
Обнаружен хостинг-провайдер для киберпреступников на Сейшелльских островах
Komolov Rostislav 12/12/24
Команда Knownsec 404 выявила масштабную сеть хостинг-провайдера ELITETEAM, предоставляющего инфраструктуру для киберпреступников. Эти услуги позволяют злоумышленникам избегать правового контроля и поддерживать работу вредоносного программного обеспечения, мошеннических сайтов, спам-рассылок и других незаконных операций. Эксперты подчеркивают, что « …
Иранская группировка CyberAv3ngers использовала IOCONTROL для атак на промышленные устройства и устройства интернета вещей в Израиле и СШАphp
Komolov Rostislav 12/12/24
Атакам подверглись камеры, маршрутизаторы, PLC, HMI, файрволы и другие устройства от компаний Baicells, D-Link, Hikvision, Orpak, Teltonika и других. Киберэксперты компанииClarotyопределили, что IOCONTROL применяется для атак на критическую инфраструктуру, подтверждая его статус как кибероружия государственного уровня, пишет Securitylab.
Мошенники распространяли банковские трояны на Android под видом предложения работы
Komolov Rostislav 12/12/24
Расследование Zimperium выявило сеть сайтов, которые распространяют новую версию банковского трояна Antidot. Обновлённая версия, известная как AppLite Banker, появилась после прошлой версии, обнаруженной в мае 2024 года. Хакеры использовали социальную инженерию: представлялись рекрутерами и предлагали работу. Пользователям предлагалось скачать прил …
Хакеры усилили брутфорс-атаки на устройства Citrix NetScaler в Германии
Komolov Rostislav 12/12/24
Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный контроллер доставки приложений (ADC), уже не первый год находится под пристальным вниманием злоумышленников. Например напоминает Securitylab, в январе были раскрыты две активно эксплуатируемые Zero-Day в продуктах NetScaler ADC и NetScaler Gateway.
Xello получила премию РУССОФТ за лучшие показатели роста
Komolov Rostislav 12/12/24
Компания Xello, разработчик первой российской платформы киберобмана, стала победителем премии РУССОФТ в категории «Средний бизнес». Премия вручается самым быстрорастущим софтверным компаниям России и служит символом признания их достижений и вклада в развитие отечественной ИТ-индустрии.
Льготы от бота: мошенники распространяют приманки о предновогодних выплатах через сеть Telegram-каналов
Komolov Rostislav 12/12/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в преддверии Нового года зафиксировал новый сценарий использования мошенниками фейковых новостей о социальных выплатах. Злоумышленники стали распространять такие фейки для привлечения трафика в другие мошеннические схемы, включая криптоскам.
«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий
Komolov Rostislav 12/12/24
Ведущий разработчик решений в сфере защиты информации «Код Безопасности» подписал договор о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта. В рамках Консорциума специалисты компании примут участие в исследованиях безопасности ИИ, разработке методов для обеспечения доверия к ИИ-продуктам и создании нор …
«СёрчИнформ КИБ» усилил защиту от утечек по FTP-протоколу
Komolov Rostislav 12/12/24
Разработчики DLP-системы «СёрчИнформ КИБ» расширили возможности FTPController. Теперь ИБ-специалисты могут гибко блокировать загрузку файлов на FTP-серверы. Это позволит предотвратить утечки конфиденциальной информации, сохранив удобство работы с важной частью инфраструктуры.
СПбГМТУ получит передовое ПО от «Газинформсервиса»
Komolov Rostislav 12/12/24
ООО «Газинформсервис» и Санкт-Петербургский государственный морской технический университет (СПбГМТУ) подписали договор о сотрудничестве. Университет безвозмездно получит доступ к комплексу продуктов, необходимому для подготовки нового поколения специалистов по информационной безопасности: Litoria Desktop 2, Litoria for Citrix, «Блокхост-Сеть 4», С …
UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
Редакция сайта 12/12/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall). Экспертиза UserGate в облас …
«Лаборатория Касперского» помогла Интерполу и Африполу провести операцию по борьбе с киберпреступностью в странах Африки
Komolov Rostislav 12/12/24
«Лаборатория Касперского» оказала содействие Интерполу и Африполу в борьбе с киберпреступностью в странах Африки. В результате операции Serengeti были арестованы более тысячи подозреваемых в причастности к атакам программ-шифровальщиков, BEC-атакам* через корпоративную электронную почту и другим преступлениям. Финансовый ущерб оценивается в сумму о …
Платформа Security Vision получила новую функциональность
Komolov Rostislav 12/12/24
.jpg)
Вышел новый релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами.
Хакеры маскируют свои атаки средствами VSCode
Komolov Rostislav 11/12/24
Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года. Компании SentinelOne и Tinexta Cyber сообщили, что угрозу удалось нейтрализовать до утечки данных. Об этом пишет Securitylab.
Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину
Komolov Rostislav 11/12/24
Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных машин. Эксперты продемонстрировали, что обход системы возможен с использованием оборудования стоимостью около $10. Доклад будет представлен на симпозиуме IEEE по безопасности и приватности в 2025 году.
Какие домены чаще всего используются для мошенничества
Komolov Rostislav 11/12/24
Новое исследование показало, что новые доменные зоны, такие как «.top» или «.shop», стали инструментом мошенников и киберпреступников. В отчёте Interisle Consulting Group, который приводит Securitylab, проанализированы данные о 16 миллионах случаев кибератак.
За кражей у криптобржи Radiant Capital стоит КНДР
Komolov Rostislav 11/12/24
.png)
Radiant Capital подтвердила, что за кражей $50 миллионов с платформы в октябре стоят хакеры, связанные с Северной Кореей. Расследование установило, что атаку провела группировка Citrine Sleet (UNC4736, AppleJeus).
Хакеры распространяют вредоносные прошивки OpenWrt
Komolov Rostislav 11/12/24
.png)
Критическая уязвимость в функции OpenWrt Attended Sysupgrade, используемой для создания пользовательских образов прошивки, могла позволить распространять вредоносные версии.
Гарда автоматизирует анализ киберугроз
Komolov Rostislav 11/12/24
Обновления сервиса «Гарда Threat Intelligence» позволяют заказчикам стандартизировать процесс анализа угроз, структурировать его и масштабировать. Расширение интеграционных возможностей упрощает обогащение разнообразных систем безопасности данными об угрозах, снижает затраты на интеграцию.
ЦИТ Татарстана защитил свои веб-приложения с помощью российской платформы
Komolov Rostislav 11/12/24
Центр Информационных Технологий (ЦИТ) Республики Татарстан регулярно реализует масштабные и социально значимые проекты в области информатизации. Один из них – информационная поддержка проекта «Электронный Татарстан», призванного, в том числе, обеспечить доступ граждан и организаций к государственным, муниципальным и социально значимым услугам. Плат …
Positive Technologies и Orion soft назвали 17 мер для защиты виртуальной среды
Komolov Rostislav 11/12/24
Positive Technologies и Orion soft выпустили практические рекомендации по повышению защищенности виртуальной среды согласно методологии ХардкорИТ. Эксперты выявили потенциальные техники атак на типовую инсталляцию платформы виртуализации zVirt и представили 17 мер для усиления ее безопасности.
Решения «Лаборатории Касперского» ежедневно обнаруживают 467 тысяч новых вредоносных файлов
Komolov Rostislav 11/12/24
В 2024 году решения «Лаборатории Касперского» обнаруживали в среднем 467 тысяч новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году.
Киберфестиваль Positive Hack Days пройдет 22–24 мая 2025 года
Komolov Rostislav 11/12/24
Организационный комитет Positive Hack Days определил даты и место проведения следующего мероприятия. Международный киберфестиваль Positive Hack Days пройдет с 22 по 24 мая 2025 года на территории спортивного комплекса «Лужники» в Москве. Как и прежде, пространство фестиваля будет разделено на две части. Помимо конференции всем гостям будет бесплатн …
«Газинформсервис» второй в рейтинге крупнейших ИБ-компаний в России
Komolov Rostislav 11/12/24
Аналитический центр TAdviser подготовил новый ранкинг крупнейших вендоров и интеграторов ИБ-решений в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2 строчку.
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Komolov Rostislav 11/12/24
Компания Security Vision награждена Премией Рунета 2024 в номинации «Детский Рунет и семейные ценности» за Проект создания Центров Кибербезопасности Security Vision. Он позволяет детям и подросткам попробовать себя в роли специалистов по информационной безопасности, узнать важнейшие правила кибергигиены, научиться распознавать уловки кибермошеннико …
vGateR2 и комплекс средств виртуализации «Брест» прошли тест на совместимость
Komolov Rostislav 11/12/24
Совместное решение предлагает заказчику возможность обеспечивать безопасность любых виртуальных машин на всем их жизненном цикле благодаря дополнительным уровням защиты.
Security Capsule SIEM расширяет возможности с помощью системы Threat Intelligence от F.A.C.C.T.
Komolov Rostislav 10/12/24
Компания ООО «ИТБ», объявила о новой интеграции своей системы мониторинга и корреляции событий информационной безопасности SC SIEM с системой Threat Intelligence, разрабатываемой компанией F.A.C.C.T. Эта интеграция значительно усиливает возможности SC SIEM, предоставляя пользователям более глубокий и проактивный подход к защите от киберугроз.
Гарда расширяет возможности обнаружения неизвестных угроз
Komolov Rostislav 10/12/24
Обновленный комплекс «Гарда NDR» повышает эффективность детектирования сетевых угроз за счет комбинации сигнатурных и несигнатурных методов, снижает время реагирования на инциденты и нагрузку на ИБ-специалистов, оптимизирует работу аналитиков безопасности, позволяя им быстрее принимать обоснованные решения и оценивать текущие риски и принимать меры …
Находкинский завод минеральных удобрений защитил ПДн с помощью систем «СёрчИнформ»
Komolov Rostislav 10/12/24
Находкинский завод минеральных удобрений (далее – НЗМУ) выбрал для защиты от угроз информационной безопасности решения российского разработчика «СёрчИнформ». В 2023 году заказчик внедрил DLP-систему «СёрчИнформ КИБ», а в 2024 – DCAP-систему «СёрчИнформ FileAuditor».
Как промышленности преодолеть сложности при переходе на российское ПО? Отвечает «Базальт СПО» на Национальном промышленном форуме
Komolov Rostislav 10/12/24
Компания «Базальт СПО» выступила стратегическим партнером Национального промышленного форума, который прошел в Москве 10 декабря 2024 г. На мероприятии продемонстрировали программный комплекс для построения корпоративной ИТ-инфраструктуры «Альт Домен», а также промышленное ПО, совместимое с операционными системами «Альт».
Компания Axiom JDK оптимизировала Java для архитектуры RISC-V
Komolov Rostislav 10/12/24
Компания Axiom JDK (АО “Аксиом”) оптимизировала производительность Java-приложений и выпустила специальную версию Axiom JDK Pro Server для улучшенной работы в современных ядрах процессоров на архитектуре RISC-V. Усовершенствованная среда исполнения Java содержит специализированные патчи для RISC-V IP-ядер участников российского Альянса RISC-V. Подт …
Фишинг-сессия: злоумышленники крадут Telegram-аккаунты пользователей под видом предложения бесплатной фотосъёмки
Komolov Rostislav 10/12/24
Эксперты «Лаборатории Касперского» предупреждают, что в российском сегменте интернета распространяется схема фишинга, нацеленная на пользователей Telegram. Онлайн-мошенники выманивают учётные данные от аккаунтов в мессенджере под видом начинающих фотографов — в крупной социальной сети для обмена фотографиями.
Гарда и Сколково объединяют усилия для развития ИБ в регионах
Komolov Rostislav 10/12/24
9 декабря в рамках конференции «Сетевая безопасность» Фонд «Сколково» (Группа ВЭБ.РФ) и группа компаний «Гарда» заключили соглашение о сотрудничестве. Стороны договорились поддержать развитие производителей систем информационной безопасности в регионах, а также интеграцию их решений.
Бонусный фишинг: «Лаборатория Касперского» обнаружила схему кражи данных у юных геймеров
Komolov Rostislav 10/12/24
Злоумышленники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей.
«Газинформсервис» получил лицензию на образовательную деятельность
Komolov Rostislav 10/12/24
Компания «Газинформсервис» получила лицензию на осуществление образовательной деятельности. Это событие открывает новую страницу в истории компании, позволяя ей не только создавать передовое программное обеспечение для защиты ИТ-инфраструктуры, но и готовить высококвалифицированных специалистов для укрепления кибербезопасности России, а также повыш …
Вышла новая версия NGFW Traffic Inspector Next Generation
Komolov Rostislav 10/12/24
Компания Смарт-Софт сообщает о выходе новой версии межсетевого экрана следующего поколения (NGFW) Traffic Inspector Next Generation. Изменения в версии 1.12.4 затронули технологию GeoIP, также произведено обновление до версии OPNsense 23.7.9.
Скорость работы песочницы PT Sandbox выросла в девять раз
Komolov Rostislav 10/12/24
Positive Technologies представила новую версию сетевой песочницы для защиты от сложного вредоносного ПО — PT Sandbox 5.17. По сравнению с релизом 5.7, вышедшим год назад, производительность продукта выросла в девять раз, при этом качество обнаружения осталось на высоком уровне. Таких результатов удалось добиться за счет совокупности новых возможнос …
Мошенники крадут данные и деньги у пользователей под видом предоплаты услуг
Komolov Rostislav 09/12/24
Злоумышленники обновили свою схему, предупреждают эксперты Специалисты «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые принимают заказы на работу в интернете. Эксперты по кибербезопасности обращают внимание — пользователям важно быть внимательными, если им приходят внезапные сообщения о предоплаченно …
АЛТЭКС-СОФТ и АМТ-ГРУП предложат заказчикам совместное решение в области защиты критической и значимой информационной инфраструктуры
Komolov Rostislav 09/12/24
Компании АЛТЭКС-СОФТ и АМТ-ГРУП объявляют о завершении тестирования комплекса однонаправленной передачи данных InfoDiode и системы анализа защищенности (САЗ) RedCheck в сетях передачи данных с разграничением доступа с выполнением всех требований кибербезопасности.
R-Vision и «Базис» повышают уровень защиты виртуальных сред для бизнеса
Komolov Rostislav 09/12/24
Разработчик систем кибербезопасности R-Vision и «Базис», лидер российского рынка виртуализации, подтвердили совместимость продуктов R-Vision ЦКИБ и Basis Dynamix Standard. Интеграция решений позволяет клиентам использовать полностью независимые от импорта программные комплексы, сохраняя привычную функциональность и не прерывая бизнес-процессы.
Mandiant обнаружили новый способ обхода технологий изоляции поисковиков
Komolov Rostislav 09/12/24
Технология изоляции браузера предназначена для повышения безопасности: она направляет все запросы локального браузера через удалённые браузеры, работающие в облаке или виртуальных машинах. Любой код на посещаемых сайтах выполняется на удалённой стороне, а на устройство передаётся только изображение страницы.
Хакеры используют библиотеку Ultralytics на GitHub для майнинга криптовалюты
Komolov Rostislav 09/12/24
.png)
Репозиторий Python-библиотеки Ultralytics, широко используемой в задачах компьютерного зрения, подвергся атаке , в результате которой злоумышленники получили возможность выполнять код с привилегиями обработчика GitHub Actions. Воспользовавшись этой уязвимостью, они разместили на PyPI вредоносные версии библиотеки, предназначенные для майнинга крипт …
Узвимость нулевого дня в Windows может быть использована для кражи учетных данных пользователей
Komolov Rostislav 09/12/24
Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных "микропатчей" для устранения проблем в программном обеспечении, которые не решаются разработчиками, пишет Securitylab.
UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
Редакция сайта 09/12/24
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall). Экспертиза UserGate в облас …
США предъявило обвинения 19-летнему хакеру в создании группы Scattered Spider
Komolov Rostislav 09/12/24
Министерство юстиции США предъявило обвинения 19-летнему Ремингтону Оглтри, которого подозревают в причастности к деятельности известной киберпреступной группировки Scattered Spider. Согласно судебным документам, обвиняемый совершил взлом двух телекоммуникационных компаний и одного финансового учреждения в США, причинив ущерб на сумму около 4 милли …
Turla использует инфраструктуру других киберпреступников для скрытных атак
Komolov Rostislav 09/12/24
Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных операций, передаёт Securitylab.
Обнаружена уязвимость нулевого дня на платформе Mitel MiCollab
Komolov Rostislav 09/12/24
.png)
Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был опубликован PoC-эксплойт после более чем 100 дней ожидания исправления от разработчиков, пишет Securitylab.
BI.ZONE обеспечила мониторинг IT-инфраструктуры IV Конгресса молодых ученых
Komolov Rostislav 09/12/24
V Конгресс молодых ученых прошел на федеральной территории «Сириус». Это ключевое событие 2024 года в рамках Десятилетия науки и технологий, объявленного указом Президента, и крупнейшая площадка для диалога науки, государственной власти и реального сектора экономики.
iTPROTECT получил серебряный партнерский статус Ideco
Komolov Rostislav 09/12/24
iTPROTECT, специализированный интегратор по информационной безопасности, получил серебряный партнерский статус компании Ideco. Полученный статус подтверждает наличие у интегратора необходимых технических компетенций для реализации проектов по внедрению продуктов вендора и оказания смежных консультационных услуг. Компании сотрудничают с весны этого …
С нами Сибирь и Дальний Восток: партнёрская программа «Газинформсервиса» набирает обороты
Komolov Rostislav 09/12/24
Компания «Газинформсервис» успешно расширяет свою партнёрскую сеть в Сибири и на Дальнем Востоке. Игорь Закурдаев, руководитель направления по работе с партнёрами, и Анатолий Василенко, менеджер по работе с партнёрами компании, приняли участие во «Встрече ИТ-партнёров Сибири и Дальнего Востока», организованной OCS накануне в Новосибирске.
Efros Defence Operations, релиз 2.11: умная киберзащита
Komolov Rostislav 09/12/24
Компания «Газинформсервис» выпустила обновление 2.11 своей модульной платформы по защите ИТ-инфраструктуры Efros DefOps, сфокусировавшись на улучшении ключевых модулей и добавлении функций, которые необходимы для современной киберзащиты.
Злоумышленники распространяют стилер под видом пиратского активатора для популярного среди бухгалтеров ПО
Komolov Rostislav 06/12/24
Угроза актуальна для российских предприятий, в том числе из сегмента малого бизнеса «Лаборатория Касперского» обнаружила вредоносную кампанию, направленную на российские организации. Злоумышленники распространяют стилер под видом пиратского активатора для популярного ПО, в котором можно вести бухгалтерский учёт и управлять предприятием. Они утвержд …
Positive Technologies договорилась о партнерстве с крупнейшим поставщиком решений для ИБ в Египте и Африке
Komolov Rostislav 06/12/24
Positive Technologies подписала дистрибьюторское соглашение с ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки, компанией Mideast Communication Systems (MCS), штаб-квартира которой расположена в Каире. Основная цель взаимодействия — обмениваться опытом в сфере ИБ и совместно продвигать в …
Мошенники придумали новую схему обмана в Telegram
Komolov Rostislav 06/12/24
Мошенники начали создавать в Telegram поддельные записи известных марок и проводить от их имени конкурсы и розыгрыши призов. Об этом пишет Sostavсо ссылкой на заявление рекламщицы PGR Agency Анастасии Бастрыкиной.
Действия сотрудников назвали главной причиной утечек информации
Komolov Rostislav 06/12/24
Главной причиной утечек информации из российских компаний являются действия сотрудников – неумышленные или спланированные. К такому выводу пришли в экспертно-аналитическом центре ГК InfoWatch по итогам исследования «Причины утечек информации, представления о рисках и направлениях угроз». Большинство опрошенных в ходе исследования представителей орг …
К «Группе Астра» присоединилась компания «Платформа Боцман»
Komolov Rostislav 06/12/24
«Группа Астра» приобрела ООО «Платформа Боцман» у ГК SMART (SMART technologies SOFT и SMART technologies) и пополнила свою продуктовую линейку одноименной платформой контейнеризации, что позволит Группе усилить не только направление по контейнеризации, но также облачный бизнес и инструменты разработки ПО.
BI.ZONE WAF предотвращает эксплуатацию критической уязвимости в Zabbix
Komolov Rostislav 06/12/24
Сервис BI.ZONE WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением.
PLM-решение АСКОН совместимо с операционными системами «Альт»
Komolov Rostislav 06/12/24
«Базальт СПО» и АСКОН подтвердили совместимость систем ЛОЦМАН:PLM и ПОЛИНОМ:MDM (серверных частей и веб-клиентов) с операционными системами семейства «Альт». Оба продукта входят в состав комплексного PLM-решения АСКОН для проектирования и управления жизненным циклом изделия машиностроения.
Гарда DLP. Безопасность, совместимость,технологическая независимость
Komolov Rostislav 06/12/24
Новая версия «Гарда DLP» поможет заказчикам в движении к технологическому суверенитету, улучшит контроль за рабочими местами, повысит прозрачность перемещения чувствительных данных. Продукт совместим с операционной системой «Альт 8 СП».
По следам Road Show SearchInform 2024: могут ли бизнес и безопасность говорить на одном языке
Komolov Rostislav 05/12/24
28 ноября «СёрчИнформ» завершила традиционную серию конференций Road Show SearchInform. Ежегодное практическое мероприятие по теме защиты бизнеса прошло в 22 городах России и 5 городах СНГ. Конференция собрала почти 5000 участников: топ-менеджеров, владельцев бизнеса, специалистов ИБ, СБ, ИT-департаментов.
Итоги Standoff 14: полсотни команд белых хакеров из разных стран нашли рекордное число уязвимостей
Komolov Rostislav 05/12/24
Осенняя кибербитва Standoff 14 прошла в онлайн-формате с 26 по 29 ноября и стала одной из самых масштабных за всю свою историю с точки зрения международного участия. 62 команды исследователей безопасности из 20 стран Азии, Африки и Европы тестировали защищенность четырех отраслей: энергетики, нефтегаза, финансов и сферы ИТ. Соревнование вышло очень …
Российские компании стали активнее искать аналоги зарубежных VPN-клиентов
Komolov Rostislav 05/12/24
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
Иранские хакеры атаковали кандидата в директоры ФБР
Komolov Rostislav 05/12/24
Каш Патель, кандидат Дональда Трампа на пост главы ФБР, недавно был уведомлен бюро о том, что стал мишенью иранских хакеров. Об этом сообщили CNN два источника, знакомых с ситуацией, передаёт Securitylab. По данным одного из источников, хакерам, вероятно, удалось получить доступ к части коммуникаций Пателя.
Арестован ещё один участник группировки Scattered Spider
Komolov Rostislav 05/12/24
Подозреваемый в хакерских атаках американский подросток, арестованный в прошлом месяце в Калифорнии, считается членом известной киберпреступной группировки Scattered Spider. Как сообщает Bloomberg, 30 октября прокуратура США предъявила обвинения 19-летнему Ремингтону Олтри в мошенничестве с использованием электронных средств связи. Сообщается, что …
Кибератаки довели пару американских компаний до банктротства
Komolov Rostislav 05/12/24
Две американские дочерние компании Stoli Group — Stoli Group USA и Kentucky Owl (KO) — объявили о банкротстве. Согласно поданным 29 ноября 2024 года документам, общий долг компаний составляет $84 млн. Одной из причин финансовых проблем стала масштабная кибератака, произошедшая в августе этого года, пишут в Securitylab.
Иранская APT-группа нацелена на энергетичиские и технологическии предприятия других государств
Komolov Rostislav 05/12/24
Исследовательская команда ThreatBookобнаружила использование поддельных сайтов хакерской группировкой APT35, целью которых является установка вредоносного ПО на компьютеры жертв.
Кибератака на жилищный фонд Марин-Сити: $950 000 позищено
Komolov Rostislav 05/12/24
Преступники похитили 950 тысяч долларов, предназначенных для ремонта жилья в Марин-Сити — небольшом населённом пункте в округе Марин, штат Калифорния, сообщает местная газета округа Marin Independent Journal. Средства, выделенные на проект Golden Gate Village, были частью займа в размере 3 миллионов долларов, который округ предоставил жилищному упр …
DMM Bitcoin закрывается: похищено $308 млн
Komolov Rostislav 05/12/24
Криптовалютный сервис DMM Bitcoin, популярный в Японии, прекращает деятельность после взлома, в результате которого было похищено более $300 миллионов.
Береги аккаунт смолоду: F.A.C.C.T. установил мошенников, оформлявших кредиты с украденных аккаунтов госсервиса
Komolov Rostislav 04/12/24
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном завершении расследования мошеннической схемы с оформлением онлайн-кредитов. Личности злоумышленников были установлены для их дальнейшего привлечения к ответственности. Ущерб финансовых организаций от этой интернет-аферы в 2021 году мог сост …
Компания «АВ Софт» совместно с группойкомпаний «Гарда» повысят уровень защиты клиентских данных от современных кибератак
Komolov Rostislav 04/12/24
Система защиты от целенаправленных атак AVSOFT ATHENA на базе технологий антивирусного мультисканера и песочницы прошла успешную интеграцию с системой для выявления кибератак, расследования сетевых инцидентов и защиты сети от проникновения «Гарда NDR», что позволит клиентам значительно повысить уровень защиты от современных кибератак, а также расши …
Государственная энергетическая компания Коста-Рики Refinadora Costarricense de Petróleo подверглась атаке вымогательского ПО
Komolov Rostislav 04/12/24
Государственная энергетическая компания Коста-Рики Refinadora Costarricense de Petróleo (RECOPE) подверглась атаке вымогательского ПО, из-за чего работа организации была переведена в ручной режим, а для восстановления систем привлекли международных специалистов, пишет Securitylab.
ENGlobal Corporation стала жертвой вымогательской атаки
Komolov Rostislav 04/12/24
Злоумышленники получили доступ к IT-системе компании и зашифровали часть данных. Компания обнаружила атаку 25 ноября, о чем и уведомила регулятор SEC, пишет Securitylab.
UEFI-буткит Bootkitty атакует Lenovo
Komolov Rostislav 04/12/24
Компания Binarly подтвердила, что недавно обнаруженный UEFI-буткит для Linux под названием «Bootkitty» использует уязвимость LogoFAIL для атаки на компьютеры с уязвимой прошивкой. Уязвимость CVE-2023-40238, впервые выявленная в ноябре 2023 года, связана с обработкой изображений в прошивке и позволяет злоумышленникам обходить защитные механизмы, вкл …
Вирус SmokeLoader использует плагины для достижения большего разрушительного эффекта
Komolov Rostislav 04/12/24
В сентябре 2024 года исследователи FortiGuard Labs выявили атаку с использованием вредоносной программы SmokeLoader на компании в Тайване. Под удар попали организации из сферы производства, здравоохранения, IT и других отраслей. SmokeLoader известен своей гибкостью: он может загружать дополнительное вредоносное ПО или сам выполнять сложные атаки бл …
ByteDance обвиняет бывшего стажёра в кибератаке
Komolov Rostislav 04/12/24
Китайская компания ByteDance, которой принадлежит TikTok, подала иск на 8 млн юаней (1,1 млн долларов) против своего бывшего стажера. Компания обвиняет его в преднамеренной атаке на инфраструктуру для обучения крупной языковой модели искусственного интеллекта, пишет Securitylab.
Хакеры придумали новой способ использования ПО Windows без ключей
Komolov Rostislav 04/12/24
Группа хакеров MASSGRAVE сделала заявление о разработке нового метода обхода системы лицензирования программного обеспечения Microsoft Windows и Office. По их словам, технология позволяет навсегда активировать практически любую версию Windows и Office, включая серверные версии, корпоративные ключи CSVLK (Customer Specific Volume License Keys) и обн …
В социальных сетей всё чаще встречается реклама поддельных приложений для ставок
Komolov Rostislav 04/12/24
По данным Group-IB CERT, выявлено более 500 таких объявлений и 1377 вредоносных сайтов, которые активно распространяются по всему миру, пишет Securitylab.
Cobalt Strike получил новые функции для сокрытия от антивирусов
Komolov Rostislav 04/12/24
Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал значительно сложнее, благодаря внедрению функций User-Defined Reflective Loader (UDRL), SleepMask и BeaconGate. Rasta Mouse описал работу данных опций в своем блог …
«Газинформсервис» и ЮУрГУ подписали договор о сотрудничестве
Komolov Rostislav 04/12/24
Компания «Газинформсервис» и Южно-Уральский государственный университет (ЮУрГУ) подписали договор о сотрудничестве, в рамках которого студенты ЮУрГУ получат доступ к флагманскому продукту компании — системе защиты ИТ-инфраструктуры Efros Defence Operations. Предоставление платформы осуществляется на безвозмездной основе.
Компания МУЛЬТИФАКТОР стала лицензиатом ФСТЭК
Komolov Rostislav 04/12/24
МУЛЬТИФАКТОР сообщает о получении лицензии ФСТЭК на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации.
Sk Capital и «Код безопасности» провели исследование российского рынка облачных сервисов иоблачной кибербезопасности
Komolov Rostislav 03/12/24
Sk Capital (Группа ВЭБ.РФ), инвестиционная компания по созданию технологических холдингов в стратегических важных отраслях, и «Код Безопасности», разработчик программных и аппаратных средств защиты информации, проанализировали облачный рынок в России и мире, а также рынок облачной безопасности для оценки его объема и потенциала развития. Эксперты п …
Альянсы хактивистов, ИИ и вредоносное ПО на новых языках: «Лаборатория Касперского» представила прогноз развития сложных кибератак в 2025 году
Komolov Rostislav 03/12/24
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться. Стратегия обмениваться инструментами и доступом к вредоносной инфраструктуре (например, командно-контрольным серверам и сайтам для распространения вредоносного ПО) сделала хакт …
Более 65 тысяч сотрудников госсектора и бизнеса прошли курсы ИБ-грамотности от «СёрчИнформ»
Komolov Rostislav 03/12/24
В компании подвели итоги бесплатной образовательной программы для госслужащих. «СёрчИнформ» с 2020 года реализует образовательные инициативы в области повышения ИБ-грамотности сотрудников государственных организаций и бизнеса, за 4 года курсы были проведены для учреждений и организаций 59 субъектов РФ, мероприятия в общей сложности посетили более 6 …
Гарда и АМТ-ГРУП защитят технологические сети
Komolov Rostislav 03/12/24
Совместное применение продуктов InfoDiode и «Гарда NDR» обеспечит защиту технологических процессов без влияния на автоматизированное производство и расширит возможности детектирования угроз. Таковы результаты тестирования решений группы компаний «Гарда» и «АМТ-ГРУП» для промышленных и корпоративных сетей.
Контур выпустил на рынок новый продукт для защиты конфиденциальных данных — Контур.РАМ
Komolov Rostislav 03/12/24
Сервис помогает управлять доступом к критически важным ресурсам компании. Снижает риск утечки конфиденциальной информации и повышает безопасность информационных систем бизнеса.
«Лаборатория Касперского» обнаружила целевые атаки на российские компании, занимающиеся автоматизацией бизнеса
Komolov Rostislav 03/12/24
Эксперты «Лаборатории Касперского» обнаружили целевые атаки на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса. Для заражения злоумышленники использовали ранее неизвестный бэкдор (вредоносную программу, предназначенную для скрытого удалённого управления устройством) BrockenDoor, а также уже хорошо известные …
Система «Гарда Маскирование» совместима с ОС Astra Linux и СУБД Tantor SE
Komolov Rostislav 03/12/24
Официально подтверждена совместимость системы для создания обезличенных копий БД «Гарда Маскирование» с ОС Astra Linux Special Edition и СУБД Tantor SE. Теперь организации из множества секторов экономики могут быть уверены, что им доступно надежное комплексное решение для безопасного обмена различной чувствительной информацией, в т.ч. персональными …
MaxPatrol VM — первая система управления уязвимостями с искусственным интеллектом в реестре российского ПО
Komolov Rostislav 02/12/24
Система нового поколения для управления уязвимостями MaxPatrol VM первой среди других VM-решений была отмечена в реестре российского ПО как продукт, который использует технологии искусственного интеллекта. Получить такую отметку позволила бета-версия функции умного поиска информации по активам, которая стала доступна в обновленном (2.7) MaxPatrol V …
Приглашаем на вебинар: мастер-класс по быстрой настройке NGFW
Komolov Rostislav 02/12/24
.png)
Продуманная и подробная техническая документация — это, безусловно, прекрасно. Однако возможность обсудить настройки NGFW в прямом эфире с экспертом — ещё лучше! Именно поэтому, 4 декабря мы приглашаем вас на вебинар, посвященный практической настройке Ideco NGFW.
«Газинформсервис» и СПбПУ укрепляют сотрудничество в сфере кибербезопасности
Komolov Rostislav 02/12/24
Компания «Газинформсервис» и Санкт-Петербургский политехнический университет Петра Великого (СПбПУ) продолжают развивать плодотворное сотрудничество, направленное на подготовку высококвалифицированных специалистов в области информационной безопасности. Совместная работа охватывает образовательные программы, стажировки, научно-исследовательские прое …
Сайберус создает новую ИБ-компанию на основе технологий и экспертизы F.A.C.C.T.
Komolov Rostislav 02/12/24
Фонд развития результативной кибербезопасности Сайберус и ведущий разработчик в сфере информационной безопасности F.A.C.C.T. объявляют о том, что Сайберус совместно с частными инвесторами создают новую ИБ-компанию. Компания сфокусируется на разработке новой линейки технологий для предотвращения и расследования киберпреступлений на основе решений и …
RansomHub опубликовал данные «Болоньи»
Komolov Rostislav 02/12/24
Итальянский футбольный клуб «Болонья» (Bologna FC) подтвердил , что подвергся атаке с использованием вымогательского программного обеспечения, после чего украденные данные были опубликованы в интернете группировкой RansomHub, пишет Securitylab.
Калининградский суд рассмотрит дело хакера Михаила Матвеева
Komolov Rostislav 02/12/24
Калининградские правоохранительные органы передали в суд уголовное дело против программиста, обвиняемого в создании вредоносного программного обеспечения. По информации источника РИА Новости, речь идет о Михаиле Матвееве.
Американские пользователи подозревают власти в попытках тайно управлять рынком криптовалют
Komolov Rostislav 02/12/24
Более 30 основателей технологических и криптовалютных компаний в США заявили, что столкнулись с отказами в банковских услугах, что назвали частью предполагаемой кампании под названием «Операция Chokepoint 2.0». Это термин, обозначающий якобы правительственную инициативу по давлению на финансовые учреждения с целью разрыва связей с определёнными биз …
Новая угроза корпоративным сетям - бэкдор SMOKEDHAM
Komolov Rostislav 02/12/24
Согласно отчёту исследователей из Trac LABS, хакерская группа UNC2465, движимая финансовой выгодой, активно применяет бэкдор SMOKEDHAM как основной инструмент для проникновения в корпоративные сети.
Новая схема кражи данных на Magento к "чёрной пятнице"
Komolov Rostislav 02/12/24
В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento. Злоумышленники внедряют вредоносный JavaScript, который крадёт данные с платёжных страниц интернет-магазинов. Эта атака отличается сложными методами сокрытия, что затрудняет её обнаружение, пишет Securitylab.
Фальшивые предложения антивирусов теперь и на смартфонах
Komolov Rostislav 02/12/24
Мошенническое программное обеспечение типа "Scareware" представляет собой разновидность вредоносной рекламы, цель которой — запугать пользователей. Оно создаёт иллюзию критической проблемы на устройстве, побуждая установить ненужное ПО или оплатить поддельные услуги безопасности. Об этом сообщает Securitylab.
Служба фишинг-атак на заказ Rockstar 2FA обходит многофакторную защиту
Komolov Rostislav 02/12/24
Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service (PhaaS) под названием Rockstar 2FA. Цель таких атак — кража учётных данных пользователейMicrosoft 365, включая сессионные куки.
0day-уязвимость в Windows оставалась неисправленной два года
Komolov Rostislav 02/12/24
На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной системы Windows, обнаруженной более двух лет назад. Эта уязвимость позволяет обходить важные метки безопасности, которые Windows добавляет к файлам из ненадёжных источников, пишет Securitylab.
ЦБ Уганды взломан: хакеры похитили $16,8 млн из государственной казны
Komolov Rostislav 02/12/24
В Уганде подтвердили факт взлома счетов центрального банка хакерами, однако масштабы ущерба оказались меньше, чем сообщалось ранее. Об этом заявил представитель министерства финансов страны, пишет Reuters со ссылкой на государственное издание New Vision, передаёт Securitylab.