Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

28/12/24

Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО. На протяжении …

Читать далее
Темы:Пресс-релизУгрозыBI.Zoneвредоносные загрузчики

28/12/24

Группировка вымогателей LockBit планирует громко вернуться на арену киберугроз с релизом LockBit 4.0, который намечен на февраль 2025 года. Об этом сообщили исследователи Cyble, изучающие активность преступников в даркнете. Восстановление …

Читать далее
Темы:УгрозыВымогателиLockBitCyble

28/12/24

Команда продемонстрировала, как злоумышленники могут обойти механизмы безопасности и похитить пароли пользователей через поддельные точки доступа. Уязвимость связана с тем, что WPA3 вынужден поддерживать устаревший стандарт WPA2. Когда к сети …

Читать далее
Темы:УгрозыWi-Fiуниверситетские исследованиякибербезопасность

28/12/24

Современные хакерские атаки становятся всё изощрённее, и Gmail остаётся одной из главных целей злоумышленников. Недавний случай продемонстрировал, как тщательно спланированная атака привела к потере почти $500 000 в криптовалюте, несмотря …

Читать далее
Темы:КриптовалютыПреступленияАвстралияGmailТелефонные мошенники

28/12/24

Palo Alto Networks сообщила об уязвимости высокой степени опасности, влияющей на программное обеспечение PAN-OS. Уязвимость, зарегистрированная как CVE-2024-3393 с оценкой CVSS 8.7, может привести к отказу в обслуживании (DoS) на …

Читать далее
Темы:УгрозыPalo Alto Networksмежсетевые экраныоперационные системы

28/12/24

В рождественский день хакеры взломали аккаунт администратора швейцарской компании Cyberhaven и распространили вредоносное обновление для расширения браузера Chrome. Специалисты компании обнаружили и удалили вредоносный код из Chrome Web Store в …

Читать далее
Темы:ЕвропаПреступленияGoogle ChromeMandiantкибербезопасность

28/12/24

Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификация Mirai, известная как FICORA, и вариант Kaiten (также называемый Tsunami), получивший название …

Читать далее
Темы:УгрозыMiraiботнетмаршрутизаторыD-linkFortiGuard

28/12/24

Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из …

Читать далее
Темы:Угрозыфишингэлектронная почтаBI.Zone

28/12/24

«Лаборатория Касперского» представила руководство по безопасной разработке и внедрению систем на основе искусственного интеллекта (ИИ) на международном Форуме ООН по управлению интернетом, который проходил в Эр-Рияде в декабре 2024 года …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльЛКинструкции

28/12/24

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о массовом создании фейковых сайтов благотворительных фондов. Перед Новым годом аналитики компании зафиксировали мошенническую атаку, в которой использовали бренды пяти …

Читать далее
Темы:Пресс-релизПреступленияблаготворительностьF.A.C.C.T.

27/12/24

В 2024 году стоимость подставных карт на черном рынке значительно выросла, достигнув 30–40 тысяч рублей за единицу, пишет Securitylab. Это стало заметным скачком по сравнению с началом года, когда цена …

Читать далее
Темы:Банки и финансыСтатистикаМВДУгрозы2024

27/12/24

Исследователи в области кибербезопасности обнаружили использование нового вредоносного ПО OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Кампания активна с декабря 2022 года и ранее была известна …

Читать далее
Темы:ПреступленияGitHubрынок труда

27/12/24

Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в незаконной деятельности: от …

Читать далее
Темы:TelegramУгрозыSilent Push

27/12/24

Хакеры атаковали правительственную информационную систему управления финансами в Индонезии. В результате взлома злоумышленники получили доступ к 82 гигабайтам конфиденциальных данных из Региональной информационной системы финансового управления (SIPKD). Атаке подверглось Региональное …

Читать далее
Темы:личные данныеПреступлениягосударственные кибератаки

27/12/24

Атака началась 26 декабря в 7:24 утра по местному времени, когда злоумышленники получили доступ к внутренним и внешним системам перевозчика, пишут в Securitylab. Для предотвращения дальнейшего распространения атаки специалисты Japan …

Читать далее
Темы:ПреступленияАвиакомпании и аэропортыАзия

27/12/24

Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот троян передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов …

Читать далее
Темы:Банки и финансыПресс-релизУгрозыкредитные карты"Доктор Веб"

27/12/24

На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей …

Читать далее
Темы:Пресс-релизОтрасльЕАЭСГазинформсервис

27/12/24

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает об активности мошенников, использующих новогодние праздники для атак с использованием фишинговых рассылок. Злоумышленники рассчитывают на то, что в конце декабря …

Читать далее
Темы:Пресс-релизУгрозыотчеттактики киберпреступниковF.A.C.C.T.

27/12/24

«Лаборатория Касперского» продолжает развивать продукты для защиты корпоративной инфраструктуры организаций: компания обновила решение Kaspersky Container Security, дополнив его рядом функций, необходимых для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift …

Читать далее
Темы:Пресс-релизОтрасльЛКкибербезопасностьуправление контейнерами

27/12/24

66% хостов имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Чаще всего встречаются различные нарушения парольной политики. Небезопасная парольная политика стала причиной …

Читать далее
Темы:СтатистикаLinuxУгрозыBI.Zone

27/12/24

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает о том, что компания Аванпост, российский вендор в области безопасности идентификационных данных, успешно прошла анализ защищенности своего программного обеспечения Avanpost FAM/MFA+ …

Читать далее
Темы:Пресс-релизОтрасльF.A.C.C.T.Аванпост

26/12/24

Магазин товаров Европейского космического агентства (ESA) подвергся атаке, в результате которой злоумышленники внедрили вредоносный скрипт для загрузки поддельной страницы оплаты через Stripe. Этот инцидент был выявлен 23 декабря, когда на …

Читать далее
Темы:ЕвропаПреступлениякосмическая отрасль

26/12/24

Исследователи компании Fortinet выявили два вредоносных пакета, размещённых в репозитории Python Package Index (PyPI), которые предназначались для кражи конфиденциальной информации с заражённых устройств. Пакеты под названиями zebo и cometlogger успели …

Читать далее
Темы:WindowsПреступленияFortinetPyPI

26/12/24

Группа вымогателей Clop объявила на своём портале в даркнете о начале шантажа 66 компаний, ставших жертвами недавней утечки данных через продукты Cleo. У компаний есть 48 часов для ответа на …

Читать далее
Темы:ПреступленияВымогатели

26/12/24

Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и Национальное полицейское агентство Японии, пишет …

Читать далее
Темы:ПреступлениякриптобиржиКНДРАзия

26/12/24

Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT представили совместный отчёт с обзором мировых трендов даркнета в 2024 году и прогнозом на 2025-й год. В 2024 году в даркнете наблюдался …

Читать далее
Темы:ПрогнозыУгрозыЛКдаркнеттактики киберпреступников2024

26/12/24

Новые уличные камеры STC-IPM4688A выделяются в линейке Smartec сверхвысокой чувствительностью, что позволяет получать полноцветное изображение (Full Color) круглосуточно. Если нехватка внешнего освещения существенна, эта высокочувствительная камера активирует встроенный прожектор видимого …

Читать далее
Темы:Пресс-релизCCTVАРМО-СистемыSmartecНовости

26/12/24

Компания «ИнфоТеКС» объявляет о завершении сертификации по извещению об изменениях во ФСТЭК России программно-аппаратного комплекса (ПАК) ViPNet xFirewall 5.6.2 в рамках действующего сертификата № 4501 от 28.12.2021. ПАК ViPNet xFirewall …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСViPNet

26/12/24

«Лаборатория Каперского» выпустила масштабное обновление SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). В новой версии улучшена визуализация ресурсов, расширены возможности коррелятора и упрощена работа с поиском событий. Приоритизация событий …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльЛКSIEMкибербезопасность

26/12/24

Команда BI.ZONE Brand Protection подвела итоги уходящего года и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 год специалисты BI.ZONE Brand Protection обнаружили более 350 тысяч фишинговых ресурсов. В …

Читать далее
Темы:СтатистикаПреступленияфишингBI.Zone2024

26/12/24

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал активизацию мошеннических групп, похищающих деньги под предлогом продажи документов. За три последних месяца в публичных Telegram-каналах и чатах количество предложений …

Читать далее
Темы:Онлайн-торговляПресс-релизУгрозыМошенничествоF.A.C.C.T.

25/12/24

Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия). Он предназначен для …

Читать далее
Темы:Пресс-релизгосзакупкиОтрасльСекьюрити Вижн

25/12/24

Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect, пишут в Securitylab. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в …

Читать далее
Темы:MicrosoftУгрозыRAT-троянытактики киберпреступников

25/12/24

Хакерская группировка Charming Kitten продолжает развивать своё вредоносное программное обеспечение, что подтверждает недавняя находка исследователей из «Лаборатории Касперского» — нового варианта BellaCiao, написанный на C++. Об этом пишет Securitylab. Этот …

Читать далее
Темы:УгрозыAPT-группыЛК

25/12/24

Эти плагины являются ключевыми компонентами темы WPLMS LMS, которая используется для создания онлайн-курсов и управления образовательным контентом. Продажи темы превышают 28 000 копий, что подчёркивает масштабы риска, пишет Securitylab. Уязвимости …

Читать далее
Темы:WordPressУгрозыплагиныPatchStack

25/12/24

Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ. Благодаря сотрудничеству двух вендоров на рынке …

Читать далее
Темы:Пресс-релизАйТи БастионотчетГазинформсервис2024

25/12/24

Версия платформы класса PAM СКДПУ НТ Шлюз доступа 7.0.18 предлагает новые функции и улучшения для оптимизации работы и повышения уровня безопасности. В ответ на запрос пользователей специалисты «АйТи Бастион» провели …

Читать далее
Темы:Пресс-релизОтрасльАйТи Бастионкибербезопасность

25/12/24

Продуктово-сервисная компания ICL Services запускает направление аутсорсинга информационной безопасности на базе решений «СёрчИнформ». Теперь интегратор будет оказывать заказчикам услугу ИБ по подписке с полной защитой от внутренних угроз: утечек данных, …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"Вебмониторэкс

25/12/24

Компании «ИТ-Экспертиза» и «РЕД СОФТ» успешно протестировали совместимость мобильного приложения «САКУРА» с мобильной операционной системой РЕД ОС М. Результаты испытаний, проведенных специалистами обеих компаний, зафиксированы в протоколе тестирования и оформлены …

Читать далее
Темы:приложенияПресс-релизОтрасльРед СофтИТ-Экспертиза

24/12/24

Мошенники стали использовать блокировку Viber для обмана россиян. Они распространяют фейковые приложения, VPN-сервисы и инструкции, которые якобы помогают восстановить доступ к мессенджеру. При этом ресурсы заражены вредоносным софтом или мошенники …

Читать далее
Темы:мессенджерыУгрозыМошенничествоБлокировка

24/12/24

В рамках пресс-конференции, посвященной подведению итогов 2024 года, исследователи Positive Technologies рассказали о главных уязвимостях уходящего года и поделились своими прогнозами на предстоящий период. Эксперты ожидают, что в 2025 году …

Читать далее
Темы:ПрогнозыPositive TechnologiesУгрозы2025

24/12/24

Компании “Актив” и “Парусник” подтвердили совместимость облачного сервиса “Парус-ФЛЭШ” c USB-токенами и смарт-картами Рутокен ЭЦП 3.0 для электронной подписи и двухфакторной аутентификации. “Парус-ФЛЭШ” - облачное решение программного продукта “Парус 8”, …

Читать далее
Темы:Пресс-релизРутокен"Актив"

24/12/24

Компания ARinteg получила от «Группы Астра» сертификаты, подтверждающие совместимость ARZip с ОС Astra Linux, одной из наиболее распространенных в России операционных систем. Документы, выданные в рамках программы технологического партнерства Ready …

Читать далее
Темы:Пресс-релизLinuxОтрасльAstra LinuxARinteg

24/12/24

Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty. Тренд запустило Минцифры, когда ввело параметр …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльBI.Zone2024

24/12/24

Напряженная геополитическая обстановка и доступность исходных кодов и билдеров таких популярных программ-вымогателей, как Babuk, Conti и LockBit 3 (Black), породили большое количество криминальных групп, использующих программы-вымогатели в атаках на российские …

Читать далее
Темы:ИсследованиеПресс-релизУгрозыВымогателиF.A.C.C.T.

24/12/24

Специалисты Positive Technologies отмечают, что искусственный интеллект, Web3 и другие новые технологии стремительно проникают в государственные и бизнес-процессы, в то время как пользователи и разработчики не всегда успевают адаптироваться к …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльПрогноз2025

24/12/24

Российский вендор NGFW Ideco вместе с сервисом по DNS-защите SkyDNS подвели итоги года в цифрах. В основе исследования —статистика клиентов SkyDNS о заблокированных угрозах, а также опросы руководителей, системных администраторов …

Читать далее
Темы:СтатистикаПресс-релизОтрасльDNSNGFWIdeco

24/12/24

Группа компаний «Солар», архитектор комплексной кибербезопасности, завершила сделку по приобретению 51% доли компании «ЭЛВИС-ПЛЮС», доведя общую долю владения активом до 100%. Сумма сделки не раскрывается. Основная цель сделки — усиление …

Читать далее
Темы:акцииОтрасльЭЛВИС-ПЛЮССоларкибербезопасность

23/12/24

Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the- Middle (AiTM), направленных на кражу данных учётных записей Microsoft 365. По данным …

Читать далее
Темы:УгрозыфишингTrustwaveкибератаки-как-услуга

23/12/24

Недавно специалисты McAfee Labs обнаружили вредоносное приложение «BMI CalculationVsn», распространявшееся через Amazon Appstore под видом простого инструмента для расчёта индекса массы тела (BMI). Хотя приложение выглядело безобидно, оно тайно собирало …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияMcAfee Labs

23/12/24

Злоумышленники организовали схему вымогательства, направленную против журналистов, предпринимателей и прочих известных личностей, используя их доменные имена, пишет Securitylab. Инцидент начался с того, что журналист Bloomberg Коннор Сен сообщил, что стал …

Читать далее
Темы:соцсетиСШАПреступленияМошенничество

23/12/24

На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации, пишет Securitylab …

Читать далее
Темы:CiscoПреступленияданные компаний

23/12/24

Специалисты компании Silent Push обнаружили, что хакеры продают сотни тысяч украденных данных с использованием взломанной версии популярного сканера уязвимостей для веб-приложений Acunetix. Этот инструмент превратили в облачный сервис для проведения …

Читать далее
Темы:Угрозыхищение данныхSilent Pushкибербезопасность

23/12/24

Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS). Уязвимость …

Читать далее
Темы:СШАПреступленияCISAAPI

23/12/24

Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 …

Читать далее
Темы:ИсследованиеКриптовалютыПреступленияChainalysis2024

23/12/24

Positive Technologies и «Группа Астра» презентовали технологический бандл, в основе которого — почтовая система RuPost и песочница PT Sandbox, которая проверяет все письма, поступающие пользователям, а подозрительные файлы и ссылки …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльэлектронная почтакибербезопасность

20/12/24

Перед Новым годом количество атак мошенников на пользователей Telegram увеличилось в 19 раз. За ноябрь и часть декабря уходящего года было зафиксировано более 1 тыс. инцидентов, в то время как …

Читать далее
Темы:TelegramСтатистикаУгрозы2024

20/12/24

Оно распространяется под видом тестовых заданий для ИТ-специалистов Эксперты Kaspersky GReAT обнаружили новую волну ключевой операции кибергруппы Lazarus — Operation DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются …

Читать далее
Темы:УгрозыЛККНДРрынок трудагосударственные хакеры

20/12/24

«Лаборатория Касперского» стала членом Глобального альянса по искусственному интеллекту для промышленности и производства (AIM Global), созданного в 2023 году ООН по промышленному развитию (UNIDO). Это стратегическое сотрудничество отражает стремление компании …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльЛК

20/12/24

17 декабря в Москве поздно вечером завершилась церемония награждения победителей Национальной банковской премии – 2024. Организаторы премии: Ассоциация российских банков и Национальный банковский журнал (NBJ) назвали компании-победители в следующих номинациях: …

Читать далее
Темы:Банки и финансыПресс-релизРейтингиОтрасльпремия2024

20/12/24

Компания R-Vision, российский разработчик систем кибербезопасности, выпустила мажорное обновление для продукта R-Vision SIEM 2.0. Вендор расширил функции детектирования и внедрил конструктор правил корреляции. Разработчик добавил в R-Vision SIEM 2.0 конструктор …

Читать далее
Темы:Пресс-релизОтрасльобновленияSIEMР-вижн

20/12/24

Платформа Security Vision сертифицирована на соответствие требованиям технического регламента ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014, СТБ 34.101.3-2014, СТБ 34.101.74-2017 п. 7.3) в Оперативно-аналитическом центре при Президенте Республики Беларусь.Предыдущую сертификацию платформа …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияСекьюрити Вижн

20/12/24

Удобство работы и расширенный функционал, усиленная безопасность, новые сценарии использования и экосистемный подход — релиз Termidesk 5.1 содержит ряд новых возможностей, которые упрощают администрирование решения и обеспечивают глубокую адаптацию продукта …

Читать далее
Темы:Пресс-релизВиртуализацияОтрасльГК "Астра"

20/12/24

Бизнес активно стремится минимизировать риски утечек данных, особенно на фоне усиления контроля со стороны регуляторов, показал опрос, проведенный группой компаний «Гарда». Однако 59% участников отметили, что пока не внедряли методы …

Читать далее
Темы:ОпросданныеОтрасльГарда

20/12/24

Самый ожидаемый лотерейный тираж года №1604 «Русского лото» — «Новогодний миллиард» — пройдет под дополнительным контролем экспертов компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями. Грандиозный розыгрыш новогоднего тиража …

Читать далее
Темы:Пресс-релизОтраслькибербезопасностьF.A.C.C.T.

19/12/24

На файл-серверах и ПК сотрудников под управлением ОС Linux можно запретить работу с конфиденциальными документами в любых нежелательных приложениях. DCAP-система «СёрчИнформ FileAuditor» усилила контроль хранилищ под управлением ОС Linux с …

Читать далее
Темы:приложенияLinuxОтрасль"СёрчИнформ"

19/12/24

Хактивисты атакуют российские и белорусские предприятия «Лаборатория Касперского» выпустила отчёт об активности кибергруппы C.A.S (Cyber Anarchy Squad), которая с 2022 года атакует организации в России и Беларуси. Основная цель, помимо …

Читать далее
Темы:Пресс-релизУгрозыЛКхищение данныхотчет

19/12/24

Решения «Гарда» позволят заказчикам контролировать доступ к данным в СУБД Proxima DB и выполнять требования регуляторов по защите информации. Группа компаний «Гарда» и Orion soft подтвердили совместимость продуктов. В результате …

Читать далее
Темы:Пресс-релизОрионОтрасльГардакибербезопасность

19/12/24

Доля атак, совершаемых на российские компании с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в IT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Шпионаж является …

Читать далее
Темы:Пресс-релизУгрозыкибершпионажBI.Zoneотчет

19/12/24

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, заняла первое место по объемам продаж решений …

Читать далее
Темы:SoftlineПресс-релизОтраслькибербезопасностьF.A.C.C.T.

19/12/24

Специалисты ИБ-вендора «Код Безопасности» и системного интегратора «ICL Системные технологии» провели модернизацию сети регионального банка в Приволжском федеральном округе, защитив ИТ-периметр финансовой организации с помощью кластера из NGFW «Континент 4» …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныКод БезопасностиNGFW

19/12/24

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Национальном студенческом хакатоне Цифровой суверенитет 3.0 на базе РТУ МИРЭА. В хакатоне приняли участие более 400 студентов, начинающих разработчиков и …

Читать далее

19/12/24

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила тренды развития российского рынка ИБ (в том числе в рамках мировой индустрии), сформировавшиеся в течение 2024 года, а также сделала прогнозы …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтраслькибербезопасность2024

18/12/24

Совместное решение представляет собой инновационный ИТ-продукт для крупных предприятий со сложной ИТ-инфраструктурой и обширной базой пользователей. Решение от российских разработчиков позволяет развернуть домен безопасности на базе PKI. «Группа Астра» и …

Читать далее
Темы:Пресс-релизLinuxОтрасльАлладин РДГК "Астра"

18/12/24

По информации компании Morphisec, вирус написан на языке Go, а также оснащён передовыми техниками маскировки и противоанализа, что делает его эффективным инструментом для современных кибератак. Атаки осуществляются через поддельные уведомления …

Читать далее
Темы:Угрозыобновлениярекламные вредоносыMorphisec

18/12/24

«Базальт СПО» выпустила новую версию операционной системы «Альт Рабочая станция» 10.4. В ОС добавили программы для записи CD/DVD дисков и ограничения доступа к USB-устройствам. Также усовершенствованы инструменты для работы в …

Читать далее
Темы:Пресс-релизUSBобновленияБазальт СПО

18/12/24

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о выходе новой версии своего флагманского продукта — UserGate NGFW 7.2. Главными целями релиза стали: поддержка новой платформы UserGate FG с аппаратным …

Читать далее
Темы:Пресс-релизмежсетевые экраныЮзергейтNGFW

18/12/24

Масштабный проект, нацеленный на повышение осведомлённости детей и подростков об основах информационной безопасности, продолжает развиваться: в городах профессий КидБург открыли свои двери ещё пять Центров кибербезопасности Security Vision — в …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеSecurity Vision

18/12/24

Компании «Релематика» и «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения Релематика МД – решения, предназначенного для работы в системах автоматизации объекта энергетики для …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПInfoDiode

18/12/24

«Лаборатория Касперского» и RuStore предупреждают: злоумышленники рассылают троянец для Android под видом трекера для отслеживания заказа из оптового интернет-магазина. Эксперты «Лаборатории Касперского» обнаружили актуальную схему распространения троянца Mamont. Вредоносная кампания …

Читать далее
Темы:ИсследованиеОнлайн-торговляПресс-релизУгрозыЛКфальшивые приложения

18/12/24

Производители оборудования, внесенного в ЕРРРП Минпромторга, получают приоритет при госзакупках, инвестиционные контракты, налоговую и другую поддержку от государства. Компания «Тантор Лабс» (входит в «Группу Астра») объявляет о включении корпоративных машин …

Читать далее
Темы:МинпромторгПресс-релизОтрасльГК "Астра"Тантор Лабс

18/12/24

Группа компаний «Гарда» укрепила свои позиции среди ведущих разработчиков решений для защиты данных (data security), заняв второе место в рейтинге ключевых игроков средств обеспечения информационной безопасности, и четвертое место среди …

Читать далее
Темы:Пресс-релизРейтингиОтрасльГарда

18/12/24

Группировка кибершпионажа Bitter, предположительно связанная с Южной Азией, в ноябре 2024 года атаковала организацию оборонного сектора Турции, используя две вредоносные программы WmRAT и MiyaRAT на базе C++, пишет Securitylab. Исследователи …

Читать далее
Темы:ПреступлениякибершпионажСредний Востокгосударственные кибератаки

18/12/24

Учётная запись канадского рэпера Дрейка в соцсети X* была взломана на выходных и использован для продвижения мошеннического токена, в результате чего его подписчики потеряли миллионы долларов. Об этом пишет Securitylab …

Читать далее
Темы:соцсетиКриптовалютыПреступленияМошенничествоКанада

18/12/24

CISA предупредило федеральные агентства о необходимости защиты систем от текущих атак, направленных на уязвимость ядра Windows, пишет Securitylab. Ошибка отслеживается как CVE-2024-35250 (оценка CVSS: 7.8) и связана с некорректным разыменованием …

Читать далее
Темы:WindowsУгрозыCISA

17/12/24

Компания Phreesia, специализирующаяся на решениях в сфере SaaS для здравоохранения, сообщила о масштабной утечке персональных и медицинских данных. Инцидент затронул более 910 тысяч человек и произошёл из-за взлома дочерней платформы …

Читать далее
Темы:СШАПреступлениястрахованиеданные клиентов

17/12/24

Эксперты по кибербезопасности из Guardio Labs сообщили о новой мошеннической кампании DeceptionAds, основанной на рекламных сетях для распространения вредоносного ПО. Атака затронула более миллиона пользователей за последние десять дней, перенаправляя …

Читать далее
Темы:ПреступленияGuardio LabsRAT-трояныCAPTCHA

17/12/24

Как следует из документов, поданных компанией в регуляторные органы штатов Мэн и Техас, подозрительная активность в сети была обнаружена осенью этого года. SRP, основанный в 1960 году, на 2022 год …

Читать далее
Темы:СШАБанки и финансыПреступления

17/12/24

Китайская хакерская группа Winnti, также известная как APT41, использует новый PHP-бэкдор под названием «Glutton» для атак на организации в Китае и США, а также на других киберпреступников. Обнаружение этой вредоносной …

Читать далее
Темы:ПреступленияAPT-группыбэкдорыXLab

17/12/24

Эксперты BI.ZONE помогли российскому провайдеру «‎Инферит Облако» (входит в экосистему «Инферит» группы компаний Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис BI.ZONE TDR позволил создать эффективную систему, обеспечивающую полный …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльBI.Zone

17/12/24

Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности. На Positive Hack Days 2024 «Газинформсервис» выступил бизнес-партнёром, представив свои …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльPositive Hack DaysГазинформсервис

17/12/24

22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами. Каждый второй инцидент происходит по вине внешних нарушителей. При этом собственный отдел информационной безопасности есть меньше, чем у половины корпораций …

Читать далее
Темы:ОпросПресс-релизОтрасльЛКSOCК2 Кибербезопасность

17/12/24

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, реализовала проект повышения киберграмотности сотрудников одного из ведущих российских онлайн-кинотеатров START. С помощью сервиса RED Security Awareness обучение навыкам …

Читать далее
Темы:Пресс-релизОтрасльонлайн-кинотеатрыRed Security

17/12/24

19 декабря в 11:00 (мск) приглашаем вас принять участие в нашем новогоднем вебинаре! Вместе с вами мы подведем итоги уходящего года, вспомним, чем он был для нас, поделимся планами и …

Читать далее
Темы:Пресс-релизОтрасльВебинарАнонсIdeco

17/12/24

«Лаборатория Касперского» провела опрос*, чтобы узнать, насколько организации чувствуют себя готовыми к защите от кибератак с использованием технологий машинного обучения. В нём приняли участие 1415 специалистов в области кибербезопасности и …

Читать далее
Темы:ОпросОтрасльЛКВебмониторэкс

16/12/24

Компании «Газинформсервис» и «Атом Безопасность» (бренд Staffcop) подвели итоги плодотворного сотрудничества в 2024 году, отмеченного совместными проектами и участием в отраслевых мероприятиях. Партнёрство укрепилось за счёт успешной интеграции продуктов и …

Читать далее
Темы:ПрогнозыОтрасльStaffCopотчетГазинформсервис2025

16/12/24

В отраслевом событии, организованном Кибердомом и Коммерсантъ Events, приняли участие более 400 посетителей и 35 спикеров, среди которых были представители крупного российского бизнеса, государственных организаций, а также эксперты по информационной …

Читать далее
Темы:Пресс-релизКонференцияОтрасль"Кибердом"

16/12/24

В середине декабря компания Cohesity объявила о завершении сделки по покупке отделения корпорации Veritas Technologies, отвечающего за развитие пакета программ резервного копирования NetBackup, рассчитанного на крупные предприятия. Месяцем ранее другое …

Читать далее
Темы:GartnerБизнесрезервное копирование

16/12/24

С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развёртывания вымогательского ПО в подключённых сетях, пишут в Securitylab. Согласно совместному …

Читать далее
Темы:Преступлениямаршрутизаторы0Day-уязвимостиForescoutвымогатели-как-услуга

16/12/24

Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью CVE-2024-50623, исправленной в октябре, но позднее …

Читать далее
Темы:ПреступленияCISOкибербезопасность

16/12/24

Предприятие использовалось для торговли украденной персональной информацией, данными для доступа к устройствам и инструментами, необходимыми для киберпреступлений и мошенничества. В Косово задержаны Ардит Кутлеши (26 лет) и Джетмир Кутлеши (28 …

Читать далее
Темы:СШАНаказанияторговля данными

16/12/24

Афёры «task scams» обещают лёгкий доход, но требуют оплаты для доступа к более крупным выплатам. Финансовые потери от таких мошенничеств с 2020 по 2023 год утроились, а за первую половину …

Читать далее
Темы:СШАКриптовалютыПреступленияМошенничествоFTC

16/12/24

Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали зараженные программы для проверки логинов и паролей. По данным Datadog Security Labs, злоумышленники также …

Читать далее
Темы:WordPressПреступленияGitHubхищение данныхDatadog Security Labs

16/12/24

На международной конференции Virus Bulletin специалисты Лаборатории Касперского поделились исследованиями группировки The Mask (Careto), известной высокотехнологичными атаками с 2007 года. Объектами атак становились дипломатические структуры, правительства и научные учреждения. После …

Читать далее
Темы:ПреступленияЛКгосударственные кибератаки

16/12/24

Он способен скрывать своё присутствие, повышать привилегии и избегать обнаружения системными инструментами. Этот модуль загружаемого ядра (LKM) обладает сложными механизмами маскировки, что делает его серьёзной угрозой. По данным Elastic Security …

Читать далее
Темы:LinuxУгрозыруткитыElastic Security Labs

16/12/24

Федеральное ведомство по информационной безопасности Германии (BSI) взяло под контроль интернет-трафик, направляемый с территории страны к C2-серверам группировки BADBOX. Устройства используют устаревшие версии Android и были поставлены с предустановленным вредоносным …

Читать далее
Темы:телевидениеГерманияПреступлениятв-приставкирекламные вредоносы

16/12/24

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, подвела итоги 2024 года. Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку …

Читать далее
Темы:ИсследованиеПресс-релизПреступленияF.A.C.C.T.

16/12/24

«Лаборатория Касперского» представила обновлённую версию мобильного приложения Kaspersky Password Manager для iOS и Android. Благодаря улучшенной навигации пользователи смогут ещё эффективнее использовать все преимущества менеджера паролей. Программа доступна в официальных …

Читать далее
Темы:приложенияПресс-релизОтрасльЛКпароли

16/12/24

CISO FORUM — главное событие года, объединяющее лидеров информационной безопасности. Форум предлагает уникальную программу, разработанную CISO для CISO, с акцентом на реальные вызовы рынка и практические решения. Что особенно классно …

Читать далее
Темы:Пресс-релизанонсОтрасльФорумCISO2025

16/12/24

Знания и опыт компании позволят улучшить безопасность создаваемых решений в сфере ИИ и противодействовать злонамеренному использованию таких технологий «Лаборатория Касперского» стала членом Альянса в сфере искусственного интеллекта. Он объединяет ведущие …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльЛК

16/12/24

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate объявила о включении своих аппаратных платформ UserGate F8000, UserGate F8010 и UserGate Log Analyzer F25 сразу в два реестра Минпромторга: Реестр российской промышленной …

Читать далее
Темы:Пресс-релизОтрасльЮзергейтреестр российского оборудования

13/12/24

В начале декабря российская компания Qrator Labs, специализирующаяся на обеспечении безопасности интернет-ресурсов и защите от DDoS-атак, представила аналитику DDoS- и бот-атак за 2024-й год, пишет ITBestsellers. Согласно отчету компании, общее …

Читать далее
Темы:СтатистикаПреступленияDDoS-атакиQrator Labs

13/12/24

Согласно исследованию Positive Technologies[2], злоумышленники получают доступ к промышленному интернету вещей через периферийные устройства, в том числе через датчики и контроллеры. Их можно атаковать, используя аппаратные уязвимости и недостатки прошивки, …

Читать далее
Темы:Интернет вещей (IoT)СтатистикаПресс-релизУгрозыPositive Education

13/12/24

«Группа Астра» и Компания «Актив», российский производитель и разработчик программно-аппаратных СКЗИ, успешно завершили испытания совместимости USB-токенов и смарт-карт линейки Рутокен ЭЦП 3.0 NFC с операционной системой Astra Linux. Данная совместимость …

Читать далее
Темы:Пресс-релизОтрасльРутокенAstra LinuxГК "Астра"

13/12/24

Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание денег и кража …

Читать далее
Темы:СШАПреступленияКНДРрынок трудагосударственные кибератаки

13/12/24

Компания Vestrans сообщила о серьёзной хакерской атаке. Манипулируя механизмом вознаграждений, он получил 73 720 000 токенов $VSTR сверх положенного. После этого валюта постепенно продавалась на Uniswap, что привело к потере …

Читать далее
Темы:КриптовалютыБлокчейнПреступленияEthereum

13/12/24

Главное управление Национальной Кибербезопасности Румынии (DNSC) сообщило об атаке группы LYNX Ransomware на энергетическую компанию Electrica. Инцидент произошёл 9 декабря этого года. Специалисты DNSC оперативно прибыли на место для расследования …

Читать далее
Темы:ЕвропаПреступленияЭнергетика

13/12/24

Для реализации схемы злоумышленники используют вредоносные шпионские программы, передает Securitylab. Пресс-служба банка пояснила , что мошенники звонят клиентам, представляясь сотрудниками сотовых операторов, и заявляют о необходимости продления договора на обслуживание …

Читать далее
Темы:Банки и финансыСтатистикаУгрозыМошенничествокредитные карты

13/12/24

Медицинская клиника Center for Vein Restoration (CVR), базирующаяся в Мэриленде, США, столкнулась с крупной утечкой данных, которая затронула сотни тысяч человек. Злоумышленники похитили крайне конфиденциальную информацию, включая результаты лабораторных исследований …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентов

13/12/24

Эта техника позволяет обходить системы обнаружения угроз, такие как EDR. UIA, изначально внедрённый ещё в Windows XP в составе .NET Framework, разработан для помощи пользователям с ограниченными возможностями и автоматизированного …

Читать далее
Темы:MicrosoftмессенджерыWindowsУгрозыAkamai

13/12/24

Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента злоумышленниками, вновь активизировавшими его использование …

Читать далее
Темы:УгрозыDNSZscalerтактики киберпреступников

13/12/24

Согласно официальному отчёту компании в Комиссию по ценным бумагам и биржам США (SEC), 29 ноября было выявлено несанкционированное вмешательство в часть IT-систем Krispy Kreme. Компания сразу же привлекла экспертов по …

Читать далее
Темы:СШАПреступленияSEC

13/12/24

Компания ДатаПротект (входит в ГК Secret Technologies), участник проекта «Сколково», разработчик решений по информационной безопасности, выпустил новый продукт по маскированию данных – DataMask. Одна из главных его задач – обеспечение …

Читать далее
Темы:СколковоПресс-релизОтраслькибербезопасностьСикрет Технолоджисмаскирование данных

13/12/24

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела проверку практической эффективности Deception-систем для выявления вредоносной деятельности киберпреступников в инфраструктурах компаний. В ходе тестирований на проникновение, проводимых …

Читать далее
Темы:Пресс-релизОтраслькибербезопасностьRed Security

13/12/24

По итогам экспертных исследований платформа Security Vision признана соответствующей требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения (в части выявления недекларированных возможностей по 4 …

Читать далее
Темы:Пресс-релизФСБОтрасльСекьюрити Вижн

12/12/24

Команда Knownsec 404 выявила масштабную сеть хостинг-провайдера ELITETEAM, предоставляющего инфраструктуру для киберпреступников. Эти услуги позволяют злоумышленникам избегать правового контроля и поддерживать работу вредоносного программного обеспечения, мошеннических сайтов, спам-рассылок и других …

Читать далее
Темы:WordPressУгрозытактики киберпреступниковKnownsec

12/12/24

Атакам подверглись камеры, маршрутизаторы, PLC, HMI, файрволы и другие устройства от компаний Baicells, D-Link, Hikvision, Orpak, Teltonika и других. Киберэксперты компании Claroty определили, что IOCONTROL применяется для атак на критическую …

Читать далее
Темы:Интернет вещей (IoT)ПреступленияИран

12/12/24

Расследование Zimperium выявило сеть сайтов, которые распространяют новую версию банковского трояна Antidot. Обновлённая версия, известная как AppLite Banker, появилась после прошлой версии, обнаруженной в мае 2024 года. Хакеры использовали социальную …

Читать далее
Темы:AndroidПреступлениятрояныфишингZimperium

12/12/24

Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный контроллер доставки приложений (ADC), уже не первый год находится под пристальным вниманием злоумышленников. Например напоминает Securitylab, в …

Читать далее
Темы:CitrixГерманияУгрозыbrute-force

12/12/24

Компания Xello, разработчик первой российской платформы киберобмана, стала победителем премии РУССОФТ в категории «Средний бизнес». Премия вручается самым быстрорастущим софтверным компаниям России и служит символом признания их достижений и вклада …

Читать далее
Темы:Финансовые показателиПресс-релизОтрасльпремияXello

12/12/24

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в преддверии Нового года зафиксировал новый сценарий использования мошенниками фейковых новостей о социальных выплатах. Злоумышленники стали распространять такие фейки для привлечения …

Читать далее
Темы:TelegramПресс-релизУгрозыМошенничествоF.A.C.C.T.

12/12/24

Ведущий разработчик решений в сфере защиты информации «Код Безопасности» подписал договор о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта. В рамках Консорциума специалисты компании примут участие в исследованиях …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльКод Безопасности

12/12/24

Разработчики DLP-системы «СёрчИнформ КИБ» расширили возможности FTPController. Теперь ИБ-специалисты могут гибко блокировать загрузку файлов на FTP-серверы. Это позволит предотвратить утечки конфиденциальной информации, сохранив удобство работы с важной частью инфраструктуры. Обновленный …

Читать далее
Темы:Пресс-релизDLPОтрасль"СёрчИнформ"

12/12/24

ООО «Газинформсервис» и Санкт-Петербургский государственный морской технический университет (СПбГМТУ) подписали договор о сотрудничестве. Университет безвозмездно получит доступ к комплексу продуктов, необходимому для подготовки нового поколения специалистов по информационной безопасности: Litoria …

Читать далее
Темы:Пресс-релизОтрасльуниверситетыГазинформсервисJatoba

12/12/24

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных …

Читать далее
Темы:АнонсUserGate

12/12/24

«Лаборатория Касперского» оказала содействие Интерполу и Африполу в борьбе с киберпреступностью в странах Африки. В результате операции Serengeti были арестованы более тысячи подозреваемых в причастности к атакам программ-шифровальщиков, BEC-атакам* через …

Читать далее
Темы:Пресс-релизНаказанияЛКИнтерполАфрика

12/12/24

Вышел новый релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами. Отображение данных и изменения интерфейса Расширены …

Читать далее
Темы:Пресс-релизОтрасльобновленияSecurity Visionкибербезопасность

11/12/24

Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года. Компании SentinelOne и …

Читать далее
Темы:ПреступлениякибершпионажSentinelOneгосударственные кибератаки

11/12/24

Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных машин. Эксперты продемонстрировали, что обход системы возможен с использованием оборудования стоимостью около $10. Доклад …

Читать далее
Темы:МикроэлектроникаAMDУгрозыбэкдоры

11/12/24

Новое исследование показало, что новые доменные зоны, такие как «.top» или «.shop», стали инструментом мошенников и киберпреступников. В отчёте Interisle Consulting Group, который приводит Securitylab, проанализированы данные о 16 миллионах …

Читать далее
Темы:СтатистикадоменыУгрозыМошенничество

11/12/24

Radiant Capital подтвердила, что за кражей $50 миллионов с платформы в октябре стоят хакеры, связанные с Северной Кореей. Расследование установило, что атаку провела группировка Citrine Sleet (UNC4736, AppleJeus). О краже …

Читать далее
Темы:ПреступлениякриптобиржиКНДР

11/12/24

Критическая уязвимость в функции OpenWrt Attended Sysupgrade, используемой для создания пользовательских образов прошивки, могла позволить распространять вредоносные версии. OpenWrt представляет собой ОС на базе Linux, предназначенную для маршрутизаторов, точек доступа …

Читать далее
Темы:Интернет вещей (IoT)LinuxУгрозымаршрутизаторыоткрытое ПО

11/12/24

Обновления сервиса «Гарда Threat Intelligence» позволяют заказчикам стандартизировать процесс анализа угроз, структурировать его и масштабировать. Расширение интеграционных возможностей упрощает обогащение разнообразных систем безопасности данными об угрозах, снижает затраты на интеграцию …

Читать далее
Темы:Пресс-релизОтрасльГардакибербезопасность

11/12/24

Центр Информационных Технологий (ЦИТ) Республики Татарстан регулярно реализует масштабные и социально значимые проекты в области информатизации. Один из них – информационная поддержка проекта «Электронный Татарстан», призванного, в том числе, обеспечить …

Читать далее
Темы:Пресс-релизгостендерыкибербезопасностьВебмониторэкс

11/12/24

Positive Technologies и Orion soft выпустили практические рекомендации по повышению защищенности виртуальной среды согласно методологии ХардкорИТ. Эксперты выявили потенциальные техники атак на типовую инсталляцию платформы виртуализации zVirt и представили 17 …

Читать далее
Темы:СтатистикаПресс-релизОрионPositive TechnologiesОтраслькибербезопасность

11/12/24

В 2024 году решения «Лаборатории Касперского» обнаруживали в среднем 467 тысяч новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году. Наиболее часто встречающийся тип вредоносного ПО — …

Читать далее
Темы:СтатистикаПресс-релизУгрозыЛКкибербезопасность

11/12/24

Организационный комитет Positive Hack Days определил даты и место проведения следующего мероприятия. Международный киберфестиваль Positive Hack Days пройдет с 22 по 24 мая 2025 года на территории спортивного комплекса «Лужники» …

Читать далее
Темы:Пресс-релизанонсОтрасльPositive Hack DaysThe Standoff

11/12/24

Аналитический центр TAdviser подготовил новый ранкинг крупнейших вендоров и интеграторов ИБ-решений в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2 …

Читать далее
Темы:РейтингиОтрасльГазинформсервискибербезопасность

11/12/24

Компания Security Vision награждена Премией Рунета 2024 в номинации «Детский Рунет и семейные ценности» за Проект создания Центров Кибербезопасности Security Vision. Он позволяет детям и подросткам попробовать себя в роли …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеSecurity Vision

11/12/24

Совместное решение предлагает заказчику возможность обеспечивать безопасность любых виртуальных машин на всем их жизненном цикле благодаря дополнительным уровням защиты. «Группа Астра», один из ведущих разработчиков инфраструктурного ПО, и ИБ-вендор «Код …

Читать далее
Темы:Пресс-релизОтрасльAstra LinuxКод БезопасностиГК "Астра"

10/12/24

30 ноября 2024 г. приняты законы, значительно ужесточающие ответственность за нарушения в области персональных данных. Новые составы административных правонарушений и преступлений повышают правовые риски для компаний и их должностных лиц, …

Читать далее

10/12/24

Компания ООО «ИТБ», объявила о новой интеграции своей системы мониторинга и корреляции событий информационной безопасности SC SIEM с системой Threat Intelligence, разрабатываемой компанией F.A.C.C.T. Эта интеграция значительно усиливает возможности SC …

Читать далее
Темы:Пресс-релизОтрасльSIEMF.A.C.C.T.

10/12/24

Обновленный комплекс «Гарда NDR» повышает эффективность детектирования сетевых угроз за счет комбинации сигнатурных и несигнатурных методов, снижает время реагирования на инциденты и нагрузку на ИБ-специалистов, оптимизирует работу аналитиков безопасности, позволяя …

Читать далее
Темы:Пресс-релизОтрасльГардакибербезопасность

10/12/24

Находкинский завод минеральных удобрений (далее – НЗМУ) выбрал для защиты от угроз информационной безопасности решения российского разработчика «СёрчИнформ». В 2023 году заказчик внедрил DLP-систему «СёрчИнформ КИБ», а в 2024 – …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"кибербезопасность

10/12/24

Компания «Базальт СПО» выступила стратегическим партнером Национального промышленного форума, который прошел в Москве 10 декабря 2024 г. На мероприятии продемонстрировали программный комплекс для построения корпоративной ИТ-инфраструктуры «Альт Домен», а также …

Читать далее
Темы:Пресс-релизИмпортозамещениеКонференцияОтрасльБазальт СПО

10/12/24

Компания Axiom JDK (АО “Аксиом”) оптимизировала производительность Java-приложений и выпустила специальную версию Axiom JDK Pro Server для улучшенной работы в современных ядрах процессоров на архитектуре RISC-V. Усовершенствованная среда исполнения Java …

Читать далее
Темы:Пресс-релизОтрасльRISC-Vреестр российского ПОAxiom JDK

10/12/24

Эксперты «Лаборатории Касперского» предупреждают, что в российском сегменте интернета распространяется схема фишинга, нацеленная на пользователей Telegram. Онлайн-мошенники выманивают учётные данные от аккаунтов в мессенджере под видом начинающих фотографов — в …

Читать далее
Темы:TelegramсоцсетиУгрозыЛКфишинг

10/12/24

9 декабря в рамках конференции «Сетевая безопасность» Фонд «Сколково» (Группа ВЭБ.РФ) и группа компаний «Гарда» заключили соглашение о сотрудничестве. Стороны договорились поддержать развитие производителей систем информационной безопасности в регионах, а …

Читать далее
Темы:СколковоПресс-релизОтрасльГарда

10/12/24

Злоумышленники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей. Эксперты «Лаборатории Касперского» обнаружили фишинговую схему, направленную на русскоязычных геймеров. В её рамках …

Читать далее
Темы:УгрозыЛКфишингигровая индустрия

10/12/24

Компания «Газинформсервис» получила лицензию на осуществление образовательной деятельности. Это событие открывает новую страницу в истории компании, позволяя ей не только создавать передовое программное обеспечение для защиты ИТ-инфраструктуры, но и готовить …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеГазинформсервис

10/12/24

Компания Смарт-Софт сообщает о выходе новой версии межсетевого экрана следующего поколения (NGFW) Traffic Inspector Next Generation. Изменения в версии 1.12.4 затронули технологию GeoIP, также произведено обновление до версии OPNsense 2379 …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныNGFWСмарт-Софт

10/12/24

Positive Technologies представила новую версию сетевой песочницы для защиты от сложного вредоносного ПО — PT Sandbox 5.17. По сравнению с релизом 5.7, вышедшим год назад, производительность продукта выросла в девять …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльпесочница

09/12/24

Злоумышленники обновили свою схему, предупреждают эксперты Специалисты «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые принимают заказы на работу в интернете. Эксперты по кибербезопасности обращают внимание — пользователям важно …

Читать далее
Темы:Пресс-релизУгрозыЛК

09/12/24

Компании АЛТЭКС-СОФТ и АМТ-ГРУП объявляют о завершении тестирования комплекса однонаправленной передачи данных InfoDiode и системы анализа защищенности (САЗ) RedCheck в сетях передачи данных с разграничением доступа с выполнением всех требований …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПКИИкибербезопасность

09/12/24

Разработчик систем кибербезопасности R-Vision и «Базис», лидер российского рынка виртуализации, подтвердили совместимость продуктов R-Vision ЦКИБ и Basis Dynamix Standard. Интеграция решений позволяет клиентам использовать полностью независимые от импорта программные комплексы, …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

09/12/24

Технология изоляции браузера предназначена для повышения безопасности: она направляет все запросы локального браузера через удалённые браузеры, работающие в облаке или виртуальных машинах. Любой код на посещаемых сайтах выполняется на удалённой …

Читать далее
Темы:поисковикиУгрозыQR-кодыMandiant

09/12/24

Репозиторий Python-библиотеки Ultralytics, широко используемой в задачах компьютерного зрения, подвергся атаке , в результате которой злоумышленники получили возможность выполнять код с привилегиями обработчика GitHub Actions. Воспользовавшись этой уязвимостью, они разместили …

Читать далее
Темы:майнингУгрозыGitHub

09/12/24

Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных "микропатчей" для устранения проблем в программном обеспечении, которые не решаются разработчиками, …

Читать далее
Темы:WindowsУгрозы0Day-уязвимостиAcros Security

09/12/24

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных …

Читать далее
Темы:АнонсUserGate

09/12/24

Министерство юстиции США предъявило обвинения 19-летнему Ремингтону Оглтри, которого подозревают в причастности к деятельности известной киберпреступной группировки Scattered Spider. Согласно судебным документам, обвиняемый совершил взлом двух телекоммуникационных компаний и одного …

Читать далее
Темы:СШАсудебное разбирательствоНаказания

09/12/24

Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных операций, передаёт Securitylab. С декабря 2022 года Turla использовала серверы управления Storm-0156 для …

Читать далее
Темы:MicrosoftУгрозыTurlaтактики киберпреступников

09/12/24

Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был опубликован PoC-эксплойт после более чем 100 дней ожидания исправления от …

Читать далее
Темы:УгрозыPoC-эксплоиты0Day-уязвимостиwatchTowr Labs

09/12/24

V Конгресс молодых ученых прошел на федеральной территории «Сириус». Это ключевое событие 2024 года в рамках Десятилетия науки и технологий, объявленного указом Президента, и крупнейшая площадка для диалога науки, государственной …

Читать далее
Темы:Пресс-релизКонференцияОтрасльBI.Zone

09/12/24

iTPROTECT, специализированный интегратор по информационной безопасности, получил серебряный партнерский статус компании Ideco. Полученный статус подтверждает наличие у интегратора необходимых технических компетенций для реализации проектов по внедрению продуктов вендора и оказания …

Читать далее
Темы:Пресс-релизОтрасльАйТиПротектIdeco

09/12/24

Компания «Газинформсервис» успешно расширяет свою партнёрскую сеть в Сибири и на Дальнем Востоке. Игорь Закурдаев, руководитель направления по работе с партнёрами, и Анатолий Василенко, менеджер по работе с партнёрами компании, …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

09/12/24

Компания «Газинформсервис» выпустила обновление 2.11 своей модульной платформы по защите ИТ-инфраструктуры Efros DefOps, сфокусировавшись на улучшении ключевых модулей и добавлении функций, которые необходимы для современной киберзащиты. «В релизе Efros DefOps …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисEfros Defence Operations

06/12/24

Угроза актуальна для российских предприятий, в том числе из сегмента малого бизнеса «Лаборатория Касперского» обнаружила вредоносную кампанию, направленную на российские организации. Злоумышленники распространяют стилер под видом пиратского активатора для популярного …

Читать далее
Темы:Пресс-релизУгрозыЛКпиратское ПОинфостилеры

06/12/24

Positive Technologies подписала дистрибьюторское соглашение с ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки, компанией Mideast Communication Systems (MCS), штаб-квартира которой расположена в Каире …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльАфрика

06/12/24

Мошенники начали создавать в Telegram поддельные записи известных марок и проводить от их имени конкурсы и розыгрыши призов. Об этом пишет Sostav со ссылкой на заявление рекламщицы PGR Agency Анастасии …

Читать далее
Темы:TelegramУгрозыМошенничество

06/12/24

Главной причиной утечек информации из российских компаний являются действия сотрудников – неумышленные или спланированные. К такому выводу пришли в экспертно-аналитическом центре ГК InfoWatch по итогам исследования «Причины утечек информации, представления …

Читать далее
Темы:ОпросСтатистикаОтрасльИнфовотч

06/12/24

«Группа Астра» приобрела ООО «Платформа Боцман» у ГК SMART (SMART technologies SOFT и SMART technologies) и пополнила свою продуктовую линейку одноименной платформой контейнеризации, что позволит Группе усилить не только направление …

Читать далее
Темы:Пресс-релизпокупкиОтрасльГК "Астра"

06/12/24

Сервис BI.ZONE WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об уязвимости CVE-2024-42327 в решении для мониторинга IT-инфраструктуры …

Читать далее
Темы:Пресс-релизОтрасльоткрытое ПОуязвимостиBI.Zone

06/12/24

«Базальт СПО» и АСКОН подтвердили совместимость систем ЛОЦМАН:PLM и ПОЛИНОМ:MDM (серверных частей и веб-клиентов) с операционными системами семейства «Альт». Оба продукта входят в состав комплексного PLM-решения АСКОН для проектирования и …

Читать далее
Темы:Пресс-релизОтрасльоперационные системыБазальт СПО

06/12/24

Новая версия «Гарда DLP» поможет заказчикам в движении к технологическому суверенитету, улучшит контроль за рабочими местами, повысит прозрачность перемещения чувствительных данных. Продукт совместим с операционной системой «Альт 8 СП». «Гарда …

Читать далее
Темы:Пресс-релизDLPОтрасльГардакибербезопасность

05/12/24

28 ноября «СёрчИнформ» завершила традиционную серию конференций Road Show SearchInform. Ежегодное практическое мероприятие по теме защиты бизнеса прошло в 22 городах России и 5 городах СНГ. Конференция собрала почти 5000 …

Читать далее
Темы:Пресс-релизКонференцияОтрасль"СёрчИнформ"

05/12/24

Осенняя кибербитва Standoff 14 прошла в онлайн-формате с 26 по 29 ноября и стала одной из самых масштабных за всю свою историю с точки зрения международного участия. 62 команды исследователей …

Читать далее
Темы:Пресс-релизКонкурсPositive TechnologiesОтрасльThe Standoff

05/12/24

Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела …

Читать далее
Темы:Пресс-релизОтрасльКод БезопасностиVPN-клиенты

05/12/24

Каш Патель, кандидат Дональда Трампа на пост главы ФБР, недавно был уведомлен бюро о том, что стал мишенью иранских хакеров. Об этом сообщили CNN два источника, знакомых с ситуацией, передаёт …

Читать далее
Темы:СШАПреступленияИрангосударственные кибератаки

05/12/24

Подозреваемый в хакерских атаках американский подросток, арестованный в прошлом месяце в Калифорнии, считается членом известной киберпреступной группировки Scattered Spider. Как сообщает Bloomberg, 30 октября прокуратура США предъявила обвинения 19-летнему Ремингтону …

Читать далее
Темы:СШАНаказанияBloombergDiscord

05/12/24

Две американские дочерние компании Stoli Group — Stoli Group USA и Kentucky Owl (KO) — объявили о банкротстве. Согласно поданным 29 ноября 2024 года документам, общий долг компаний составляет $84 …

Читать далее
Темы:СШАПреступленияалкоголь

05/12/24

Исследовательская команда ThreatBook обнаружила использование поддельных сайтов хакерской группировкой APT35, целью которых является установка вредоносного ПО на компьютеры жертв. Группа APT35 (Magic Hound, Cobalt Illusion, Charming Kitten), финансируемая Ираном и …

Читать далее
Темы:ПреступленияAPT-группыИранThreatBook

05/12/24

Преступники похитили 950 тысяч долларов, предназначенных для ремонта жилья в Марин-Сити — небольшом населённом пункте в округе Марин, штат Калифорния, сообщает местная газета округа Marin Independent Journal. Средства, выделенные на …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

05/12/24

Криптовалютный сервис DMM Bitcoin, популярный в Японии, прекращает деятельность после взлома, в результате которого было похищено более $300 миллионов. В понедельник компания сообщила, что передаст все клиентские аккаунты и активы …

Читать далее
Темы:КриптовалютыПреступлениякриптобиржи

04/12/24

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном завершении расследования мошеннической схемы с оформлением онлайн-кредитов. Личности злоумышленников были установлены для их дальнейшего привлечения к ответственности. Ущерб …

Читать далее
Темы:Пресс-релизПреступленияМошенничествоF.A.C.C.T.

04/12/24

Система защиты от целенаправленных атак AVSOFT ATHENA на базе технологий антивирусного мультисканера и песочницы прошла успешную интеграцию с системой для выявления кибератак, расследования сетевых инцидентов и защиты сети от проникновения …

Читать далее
Темы:Пресс-релизОтрасльГардаАВ Софткибербезопасность

04/12/24

Государственная энергетическая компания Коста-Рики Refinadora Costarricense de Petróleo (RECOPE) подверглась атаке вымогательского ПО, из-за чего работа организации была переведена в ручной режим, а для восстановления систем привлекли международных специалистов, пишет …

Читать далее
Темы:ПреступленияВымогателиЭнергетикаЮжная Америка

04/12/24

Злоумышленники получили доступ к IT-системе компании и зашифровали часть данных. Компания обнаружила атаку 25 ноября, о чем и уведомила регулятор SEC, пишет Securitylab. ENGlobal Corporation ограничила доступ сотрудников к своей …

Читать далее
Темы:СШАПреступленияВымогателииндустриальные атаки

04/12/24

Компания Binarly подтвердила, что недавно обнаруженный UEFI-буткит для Linux под названием «Bootkitty» использует уязвимость LogoFAIL для атаки на компьютеры с уязвимой прошивкой. Уязвимость CVE-2023-40238, впервые выявленная в ноябре 2023 года, …

Читать далее
Темы:ноутбукиLenovoУгрозыбуткитBinarly

04/12/24

В сентябре 2024 года исследователи FortiGuard Labs выявили атаку с использованием вредоносной программы SmokeLoader на компании в Тайване. Под удар попали организации из сферы производства, здравоохранения, IT и других отраслей …

Читать далее
Темы:ПреступлениятрояныMicrosoft OfficeплагиныFortiGuard

04/12/24

Китайская компания ByteDance, которой принадлежит TikTok, подала иск на 8 млн юаней (1,1 млн долларов) против своего бывшего стажера. Компания обвиняет его в преднамеренной атаке на инфраструктуру для обучения крупной …

Читать далее
Темы:Китайсудебный искПреступленияByteDance

04/12/24

Группа хакеров MASSGRAVE сделала заявление о разработке нового метода обхода системы лицензирования программного обеспечения Microsoft Windows и Office. По их словам, технология позволяет навсегда активировать практически любую версию Windows и …

Читать далее
Темы:MicrosoftWindowsОтрасльПрограммное обеспечение

04/12/24

По данным Group-IB CERT, выявлено более 500 таких объявлений и 1377 вредоносных сайтов, которые активно распространяются по всему миру, пишет Securitylab. Как работают мошенники Основная схема включает использование ярких и …

Читать далее
Темы:Угрозыонлайн-рекламаGroup-IBСоциальные сети

04/12/24

Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал значительно сложнее, благодаря внедрению функций User-Defined Reflective …

Читать далее
Темы:УгрозыCobalt Strikeантивирусы

04/12/24

Компания «Газинформсервис» и Южно-Уральский государственный университет (ЮУрГУ) подписали договор о сотрудничестве, в рамках которого студенты ЮУрГУ получат доступ к флагманскому продукту компании — системе защиты ИТ-инфраструктуры Efros Defence Operations. Предоставление …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеуниверситетыГазинформсервис

04/12/24

МУЛЬТИФАКТОР сообщает о получении лицензии ФСТЭК на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации. Российский разработчик программного обеспечения на ИТ- и ИБ-рынке, компания МУЛЬТИФАКТОР, сообщает о получении …

Читать далее
Темы:Пресс-релизОтрасльФСТЭК"МУЛЬТИФАКТОР"

03/12/24

Sk Capital (Группа ВЭБ.РФ), инвестиционная компания по созданию технологических холдингов в стратегических важных отраслях, и «Код Безопасности», разработчик программных и аппаратных средств защиты информации, проанализировали облачный рынок в России и …

Читать далее
Темы:СколковоПресс-релизОтрасльКод Безопасности

03/12/24

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться. Стратегия обмениваться инструментами и доступом к вредоносной инфраструктуре (например, командно-контрольным …

Читать далее
Темы:ПрогнозыУгрозыЛК2025

03/12/24

В компании подвели итоги бесплатной образовательной программы для госслужащих. «СёрчИнформ» с 2020 года реализует образовательные инициативы в области повышения ИБ-грамотности сотрудников государственных организаций и бизнеса, за 4 года курсы были …

Читать далее
Темы:Пресс-релизОтрасльОбразование"СёрчИнформ"

03/12/24

Совместное применение продуктов InfoDiode и «Гарда NDR» обеспечит защиту технологических процессов без влияния на автоматизированное производство и расширит возможности детектирования угроз. Таковы результаты тестирования решений группы компаний «Гарда» и «АМТ-ГРУП» …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПГардакибербезопасность

03/12/24

Сервис помогает управлять доступом к критически важным ресурсам компании. Снижает риск утечки конфиденциальной информации и повышает безопасность информационных систем бизнеса. СКБ Контур выпустил на рынок сервис для защиты конфиденциальных данных …

Читать далее
Темы:Пресс-релизОтрасльСКБ КонтурStaffCopкибербезопасность

03/12/24

Эксперты «Лаборатории Касперского» обнаружили целевые атаки на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса. Для заражения злоумышленники использовали ранее неизвестный бэкдор (вредоносную программу, предназначенную для скрытого удалённого …

Читать далее
Темы:ПреступленияЛКбэкдорыиндустриальные атаки

03/12/24

Официально подтверждена совместимость системы для создания обезличенных копий БД «Гарда Маскирование» с ОС Astra Linux Special Edition и СУБД Tantor SE. Теперь организации из множества секторов экономики могут быть уверены, …

Читать далее
Темы:Пресс-релизLinuxОтрасльГарда

02/12/24

Система нового поколения для управления уязвимостями MaxPatrol VM первой среди других VM-решений была отмечена в реестре российского ПО как продукт, который использует технологии искусственного интеллекта. Получить такую отметку позволила бета-версия …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльреестр российского ПОMaxPatrol SIEM

02/12/24

Продуманная и подробная техническая документация — это, безусловно, прекрасно. Однако возможность обсудить настройки NGFW в прямом эфире с экспертом — ещё лучше! Именно поэтому, 4 декабря мы приглашаем вас на …

Читать далее
Темы:Пресс-релизОтрасльВебинармежсетевые экраныNGFWIdeco

02/12/24

Компания «Газинформсервис» и Санкт-Петербургский политехнический университет Петра Великого (СПбПУ) продолжают развивать плодотворное сотрудничество, направленное на подготовку высококвалифицированных специалистов в области информационной безопасности. Совместная работа охватывает образовательные программы, стажировки, научно-исследовательские проекты …

Читать далее
Темы:Пресс-релизОтрасльСанкт-ПетербургуниверситетыГазинформсервис

02/12/24

Фонд развития результативной кибербезопасности Сайберус и ведущий разработчик в сфере информационной безопасности F.A.C.C.T. объявляют о том, что Сайберус совместно с частными инвесторами создают новую ИБ-компанию. Компания сфокусируется на разработке новой …

Читать далее
Темы:Пресс-релизОтраслькибербезопасностьF.A.C.C.T.Вебмониторэкс

02/12/24

Итальянский футбольный клуб «Болонья» (Bologna FC) подтвердил , что подвергся атаке с использованием вымогательского программного обеспечения, после чего украденные данные были опубликованы в интернете группировкой RansomHub, пишет Securitylab. По заявлению …

Читать далее
Темы:спортЕвропаУгрозыВымогателиRansomHub

02/12/24

Калининградские правоохранительные органы передали в суд уголовное дело против программиста, обвиняемого в создании вредоносного программного обеспечения. По информации источника РИА Новости, речь идет о Михаиле Матвееве. Следствие установило, что в …

Читать далее
Темы:США

02/12/24

Более 30 основателей технологических и криптовалютных компаний в США заявили, что столкнулись с отказами в банковских услугах, что назвали частью предполагаемой кампании под названием «Операция Chokepoint 2.0». Это термин, обозначающий …

Читать далее
Темы:СШАБанки и финансыКриптовалютыОтрасльмнение отрасли

02/12/24

Согласно отчёту исследователей из Trac LABS, хакерская группа UNC2465, движимая финансовой выгодой, активно применяет бэкдор SMOKEDHAM как основной инструмент для проникновения в корпоративные сети. Злоумышленники получают первичный доступ к целевым …

Читать далее
Темы:УгрозыфишингбэкдорыTrac LABS

02/12/24

В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento. Злоумышленники внедряют вредоносный JavaScript, который крадёт данные с платёжных страниц интернет-магазинов. Эта атака отличается …

Читать далее
Темы:Онлайн-торговляУгрозыкредитные картыMagentoSucuri

02/12/24

Мошенническое программное обеспечение типа "Scareware" представляет собой разновидность вредоносной рекламы, цель которой — запугать пользователей. Оно создаёт иллюзию критической проблемы на устройстве, побуждая установить ненужное ПО или оплатить поддельные услуги …

Читать далее
Темы:СмартфоныУгрозыМошенничествоподдельные антивирусы

02/12/24

Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service (PhaaS) под названием Rockstar 2FA. Цель таких атак — кража учётных данных пользователей Microsoft 365, включая …

Читать далее
Темы:УгрозыфишингTrustwaveкибератаки-как-услуга

02/12/24

На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной системы Windows, обнаруженной более двух лет назад. Эта уязвимость позволяет …

Читать далее
Темы:WindowsУгрозы0Day-уязвимостикибербезопасность

02/12/24

В Уганде подтвердили факт взлома счетов центрального банка хакерами, однако масштабы ущерба оказались меньше, чем сообщалось ранее. Об этом заявил представитель министерства финансов страны, пишет Reuters со ссылкой на государственное …

Читать далее
Темы:ПреступленияЦБReutersАфрика
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России