31/01/25
Аналитики издания Cybernews, используя инструмент Ransomlooker, выявили тревожные тенденции в области киберпреступности в 2024 году. Несмотря на усилия правоохранительных органов, число атак с применением программ-вымогателей продолжает расти. По данным Ransomlooker, …
31/01/25
Он позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для Chrome. Несмотря на сложность исполнения, атака требует минимум разрешений и взаимодействия со стороны жертвы — достаточно лишь …
31/01/25
Согласно исследованию, API стали основной поверхностью атак, а уязвимости, связанные с AI, выросли на 1205% по сравнению с прошлым годом. Почти все эти уязвимости непосредственно касаются API, пишет Securitylab. По …
31/01/25
Иск утверждает, что компания без ведома пользователей отслеживала их местоположение и продавала данные третьим лицам. Суть претензий сводится к работе рекламного инструмента Amazon Ads SDK, который внедряется в сторонние мобильные …
31/01/25
Южноафриканская метеорологическая служба (SAWS), предоставляющая данные для авиации, сельского хозяйства и стран-партнеров, оказалась недоступной из-за кибератаки. Сайт организации перестал работать еще 26 января вечером, и теперь прогнозы погоды публикуются через …
31/01/25
В результате атаки из кошельков пользователей было выведено более $10000000. Разработчики DogWifTools сообщили, что злоумышленники получили доступ к закрытому репозиторию проекта на GitHub. Атакующие провели реверс-инжиниринг программного обеспечения и извлекли …
31/01/25
Hellcat действует по модели Ransomware-as-a-Service (RaaS), предоставляя инструменты шифрования и инфраструктуру для кибератак в обмен на часть прибыли. Исследователи связывают группу с высокопоставленными участниками форума BreachForums. Как и другие банды, …
31/01/25
В одном из недавних случаев киберпреступники атаковали промышленную организацию, используя технику, которая позволяет деактивировать защитные решения независимо от вендора. В ходе расследования выяснилось, что злоумышленники проникли в сеть через уязвимость …
31/01/25
Эксперты по кибербезопасности Angara SOC Тимур Зиннятуллин, Виктория Варламова, Артем Грибков и Александр Носарев оформили авторские права на способ приоритизации угроз информационной безопасности на основе данных из открытых источников. Изобретение …
31/01/25
«Лаборатория Касперского» заняла первое место в категории «Крупные компании»* в Рейтинге работодателей России от hh.ru за 2024 год. В 2025 году компания продолжит активно инвестировать в развитие персонала, а также …
31/01/25
Компании «Актив» и «БизнесКомпьютер» обеспечили корректную совместную работу USB-токенов и смарт-карт линейки Рутокен ЭЦП 3.0, а также USB-токенов Рутокен Lite с региональным онкологическим программным комплексом ОНКОР. Активные ключевые носители Рутокен …
31/01/25
Вышла в свет новая версия программного комплекса информационной безопасности САКУРА – релиз получил номер 2.35. В этой версии расширили возможности Агента: добавили гибкую настройку уведомлений, тихий режим, управление параметрами интеграцией …
31/01/25
Компания R‑Vision — российский разработчик систем кибербезопасности, объявила, что платформа R-Vision Threat Deception Platform (TDP) прошла испытания ФСТЭК России и получила сертификат соответствия 4-го уровня доверия. Сертификат №4900 был выдан …
30/01/25
Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений …
30/01/25
Эксперты «Лаборатории Касперского» проанализировали самые распространённые финансовые киберугрозы, которые были нацелены на российских пользователей Android в 2024 году и остаются актуальными в начале 2025 года. Среди них: троянец с функциями …
30/01/25
По итогам 2024 года ведущий отечественный ИБ-вендор «Код Безопасности» увеличил выручку до 12,7 млрд рублей, что на 38% больше показателей в 2023-м. Основная часть дохода – 79% – была получена …
30/01/25
Продукт для автоматического внутреннего тестирования на проникновение PT Dephaze внесен в единый реестр российского ПО. В соответствии с решением Минцифры России от 27 января 2025 года PT Dephaze отнесен к …
30/01/25
UserGate обеспечивает решения для информационной безопасности корпоративных сетей разного размера – от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой. Платиновый статус, высший в партнерской иерархии, подтверждает как …
30/01/25
Злоумышленники использовали новый стилер NOVA — модификацию известного SnakeLogger. Полученные аутентификационные данные другие кластеры могут задействовать в своих целевых атаках на скомпрометированные компании. В январе 2025 года специалисты BI.ZONE зафиксировали …
30/01/25
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о завершении осенне-зимней производственной практики для студентов. 68 учащихся второго и третьего курсов ИБ-специальностей Национального исследовательского ядерного университета «МИФИ», Политехнического колледжа №8 …
29/01/25
Министерство цифрового развития, связи и массовых коммуникаций РФ включило Систему управления безопасностью файлов от компании NGR Softlab в Единый реестр российских ПО. Продукт зарегистрирован в классе «Средства управления событиями информационной …
29/01/25
Трое молодых людей организовали работу сайта OTP.Agency, который позволял преступникам получать доступ к банковским счетам жертв в обход системы безопасности, пишет Securitylab. Национальное агентство по борьбе с преступностью установило , …
29/01/25
В Сенате США предложили новый законопроект, направленный на изучение угроз национальной безопасности, связанных с роутерами, модемами и аналогичными устройствами, произведёнными "враждебными странами". Законопроект ROUTERS (Removing Our Unsecure Technologies to Ensure …
29/01/25
Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке просмотра, …
29/01/25
Команда Akamai SIRT обнаружила третью версию ботнета Aquabot, основанного на коде Mirai, который активно эксплуатирует уязвимость CVE-2024-41710 в SIP-телефонах Mitel. Ошибка позволяет получить root-доступ к устройству через уязвимые конфигурационные файлы, …
29/01/25
Атаки организованы финансово мотивированной группой, которая использует вредоносное ПО Agent Tesla, Snake Keylogger и недавно обнаруженный бэкдор TorNet, распространяемый с помощью загрузчика PureCrypter. Это пишет Securitylab. TorNet получил своё название …
29/01/25
Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа, а также юридических услуг в США и Европе, …
29/01/25
Исследователи из компании Seqrite Labs выявили новую вредоносную кампанию хакерской группы, получившей название Silent Lynx. Эта группа ранее атаковала объекты в Восточной Европе и Центральной Азии, включая аналитические центры и …
29/01/25
Исследование, проведённое Intrinsec CTI, выявило, что этот набор инструментов функционирует на базе панели управления, содержащей .php-страницы и .js-скрипты для сбора данных жертв и их перенаправления на фальшивые страницы. Основная цель …
29/01/25
Красноярская региональная энергетическая компания («КрасЭКо») внедрила комплексное решение на базе Kaspersky Thin Client, разработанное «Лабораторией Касперского». Проект стартовал после успешного завершения пилотной версии и направлен на создание безопасной и управляемой …
29/01/25
ГК InfoWatch выпустила новое решение в системе защиты данных — InfoWatch Device Control. Решение автоматически контролирует подключение внешних устройств и попытки их неправомерного использования. Один из наиболее опасных видов утечки …
29/01/25
Благодаря интеграции решений R-Vision и группы компаний «Гарда» заказчики смогут лучше ориентироваться в данных об угрозах и повышать эффективность реагирования. Разработчики R-Vision TIP и «Гарда Threat Intelligence» («Гарда TI») подтвердили …
28/01/25
AhnLab Security Intelligence Center (ASEC) сообщил об активности группировки Andariel, которая использует метод RID Hijacking для выполнения атак на системы Windows. Техника позволяет злоумышленникам изменять значения RID (Relative Identifier) учетной …
28/01/25
На хакерском форуме BreachForums пользователь под ником «Yunguns» выставил на продажу инструмент MyCrypter. Программа предназначена для обхода защитных механизмов, включая Защитник Windows, SmartScreen, антивирусное ПО и предупреждения безопасности браузеров. В …
28/01/25
Эта простая, но эффективная техника позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, внедряя в HTML-код сообщений символы, которые не видны пользователю, но затрудняют анализ данных, пишет Securitylab. Метод скрытого добавления …
28/01/25
Американская страховая компания UnitedHealth заявила, что хакерская атака на её дочернее предприятие Change Healthcare в феврале 2024 года затронула около 190 миллионов человек — почти в два раза больше, чем …
28/01/25
Эксперты продуктово-сервисной компании ICL Services продемонстрировали высокий профессионализм своих навыков в области проектирования и внедрения решений Ideco. Благодаря успешному опыту по интеграции ИБ-решений в инфраструктуру крупных компаний из разных отраслей, …
28/01/25
Они выманивают деньги на поддельных сайтах по продаже разрекламированной сладости. Эксперты «Лаборатории Касперского» рассказывают о наиболее распространённых мошеннических схемах, в которых злоумышленники используют спрос на дубайский шоколад как приманку. В …
28/01/25
Российская компания «Новые платформы», специализирующаяся на разработке радиоэлектронной продукции для рынка ИБ, в 2024 году продолжила демонстрировать устойчивый рост. Объем выручки превысил рубеж в 2 млрд рублей. Выручка «Новых платформ» …
28/01/25
«Лаборатория Касперского» представила седьмую версию Kaspersky Anti Targeted Attack (KATA), в которую включён новый модуль NDR (Network Detection and Response). Платформа для защиты от сложных и целевых атак состоит из …
28/01/25
Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации …
28/01/25
В качестве официального дистрибьютора MONTECH, Merlion привез в Россию очень стильные продукты этого тайваньского бренда - новые линейки компьютерных корпусов Heritage и Heritage PRO. MONTECH - это качественные компьютерные комплектующие …
27/01/25
Компания PRO32, российский поставщик IT-решений, объявила о своем вступлении в Азиатскую ассоциацию исследователей антивирусных технологий AVAR (Association of Anti Virus Asia Researchers). В организацию входят лидеры рынка информационной безопасности из …
27/01/25
P2P-платформа NoOnes подверглась кибератаке, которая привела к потере активов на сумму около $8 миллионов. Об инциденте сообщил гендиректор компании Рэй Юсеф, подтвердив, что взлом произошёл 1 января через уязвимость , …
27/01/25
Хакеры, нацеленные на гипервизоры ESXi, используют туннелирование SSH для сохранения доступа к системе и обхода обнаружения. Эти устройства позволяют запускать на одном физическом сервере множество виртуальных машин. Из-за отсутствия надсмтора …
27/01/25
Согласно новому отчёту компании Check Point, Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на эту марку пришлось 32% от всех …
27/01/25
Сингапурская криптовалютная биржа Phemex потеряла более $70 миллионов в результате кибератаки, за которой, как считают эксперты, могут стоять хакеры, спонсируемые государством Северной Кореи. В четверг, 25 января, платформа обнаружила подозрительную …
27/01/25
Злоумышленники внедрили вредоносные программы, создающие скрытые ссылки в DOM (Document Object Model), которые перенаправляют пользователей на сторонние ресурсы. Атака была выявлена 20 января 2025 года, но по состоянию на 22 …
27/01/25
Объем утечек персональных данных россиян за год вырос на 70%, сообщает издание «Ведомости» со ссылкой на исследование сервиса DLBI. Согласно данным, в 2024 году было зафиксировано 382 утечки, что значительно …
27/01/25
SonicWall, компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа серии SMA 1000. Согласно данным, …
27/01/25
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела исследование хакерской активности в 2024 году. Данные центра мониторинга и реагирования на кибератаки RED Security SOC свидетельствуют о …
27/01/25
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, …
27/01/25
В рамках развития товарного портфеля в категории «Компьютерные комплектующие» компания Merlion подписала дистрибьюторское соглашение с производителем компьютерного оборудования под брендом PCCOOLER - компанией Shenzhen Fluence Technology PLC, основанной в Китае …
24/01/25
Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России №СФ/517-5070 от 25.12.2024 на новую версию высокотехнологичного программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3. Сертификат выдан на основании положительного заключения ФСБ …
24/01/25
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Он включает в себя ряд важных улучшений, направленных на повышение гибкости и удобства работы пользователей, а также на …
24/01/25
СУБД Jatoba версий 4.13.2 и 5.8 сертифицирована ФСТЭК России по 4-ому уровню доверия. Это позволяет использовать их на значимых объектах критической информационной инфраструктуры, что делает их надёжным решением как для …
24/01/25
Специалисты Black Lotus Labs обнаружили новый бэкдор J-Magic, который активно использовался для атаки на корпоративные VPN, работающие на Junos OS от Juniper Networks. Вредоносный инструмент отличается высокой степенью скрытности и …
24/01/25
Целью атак стали сотни серверов, расположенных в 13 регионах мира, что позволило добиться максимального разрушительного эффекта. В этой операции использовалась ботнет-сеть под названием AISURU, которая впоследствии обновилась и получила название …
24/01/25
Официальная запись Nasdaq в X* (бывший Twitter) подвергся хакерской атаке и была использован для продвижения поддельной криптовалюты STONKS, пишет Securitylab. Текст, опубликованный от имени Nasdaq, якобы был прислан дружественной компанией, …
24/01/25
Киберпреступники начали активно использовать поддельные рекламные объявления в Google для распространения вредоносного ПО, нацеленного на криптокошельки. Злоумышленники маскируют свои атаки под легальные рекламные кампании популярных программ, таких как Homebrew, что …
24/01/25
Американская технологическая компания Conduent, работающая с государственными контрактами, сообщила, что недавний сбой в её операционных системах был вызван кибератакой, связанной с компрометацией стороннего подрядчика, пишет Securitylab. Эксперты по кибербезопасности, привлечённые …
23/01/25
Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце четвертого квартала 2024 года. Всего же с октября по декабрь прошлого года …
23/01/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о новой угрозе для клиентов российских банков с использованием легального приложения NFCGate. Софт, способный через NFC-модули перехватывать и передавать данные …
23/01/25
Компания « ДиалогНаука », системный интегратор в области информационной безопасности, заняла 16-е место среди крупнейших компаний рынка в сфере защиты информации в России по итогам 2023 года. Рейтинг по выручке …
23/01/25
Теперь технические специалисты могут удобно и быстро собирать, хранить и анализировать данные об устройствах компании. В Контур.Доступе – сервисе, который помогает пользователям дистанционно подключаться к другим компьютерам и работать с …
23/01/25
В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно …
23/01/25
Южнокорейский VPN-провайдер IPany оказался в центре крупной кибератаки, совершённой группировкой PlushDaemon, предположительно связанной с Китаем. Злоумышленники проникли в систему разработчика и внесли изменения в установщик IPanyVPN, в результате чего при …
23/01/25
В сентябре 2024 года специалисты Patchstack обнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress, позволяющие неавторизованным пользователям получать права администратора на сайте. Несмотря на многочисленные …
23/01/25
Группа киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC ) выявила и отследила новую APT -группировку под названием DarkGaboon. Для этой группы характерно использование вредоносного ПО …
23/01/25
Рекордную DDoS-атаку мощностью 5,6 Тбит/с зафиксировала Cloudflare в октябре 2024 года. Этот инцидент стал частью глобального тренда роста объёма и сложности атак, о чем свидетельствует последний отчёт компании за четвёртый …
23/01/25
Национальный центр экстренного реагирования на компьютерные инциденты Китая (CNCERT) опубликовал подробный отчёт о кибератаке на один из китайских научно-исследовательских институтов, специализирующийся на разработке передовых материалов. Согласно документу, атака, организованная злоумышленниками …
23/01/25
Троян QBot (Qakbot, Pinkslipbot) снова привлекает внимание специалистов. Вредоносный инструмент, активно функционирующий с 2007 года, остаётся одним из самых стойких примеров банковских троянов, который эволюционировал в мощную платформу для атак, …
23/01/25
Эти ссылки, замаскированные под тематически подходящие публикации, перенаправляют жертв на фишинговые сайты, загрузку вредоносное ПО или страницы с рекламным мошенничеством, пишет Securitylab. Предварительно такие ссылки выглядят безвредными, поэтому у пользователей …
23/01/25
Sophos начала расследование инцидентов в ноябре и декабре 2024 года. Обе группы используют собственные учетные записи Microsoft Office 365 для подготовки атак и задействуют стандартные настройки Teams, позволяющие внешним пользователям …
23/01/25
Несмотря на введение технических ограничений в рамках перехода на Manifest V3, Google до сих пор не принял чётких политик, запрещающих исполнение удалённого кода, что позволяет злоумышленникам находить лазейки, пишет Securitylab …
23/01/25
Компания Qualys обнаружила новую активную кампанию ботнета Mirai, названную Murdoc Botnet. В ходе исследования выяснилось, что злоумышленники используют уязвимости в устройствах AVTECH и роутерах Huawei HG532 для создания обширной сети …
22/01/25
Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений. Получение сертификата ФСТЭК России свидетельствует о том, что платформа «Вебмониторэкс» соответствует …
22/01/25
Специалисты Knownsec 404 обнаружили новые атаки, в ходе которых злоумышленники использовали документы с информацией о военных объектах, чтобы обманом заставить открыть их и установить удаленный доступ к устройству, пишет Securitylab …
22/01/25
Российский разработчик решений по информационной безопасности NGR Softlab к пятилетию аналитической платформы Dataplan представил ее масштабное обновление – версию 2.0. Изменения затронули ключевые компоненты системы, особое внимание уделено модернизации модуля …
22/01/25
Речь идёт о решениях для домашних пользователей, малого бизнеса и крупных компаний «Лаборатория Касперского» продолжает задавать высокие стандарты в сфере кибербезопасности. В квартальных тестированиях SE Labs приняли участие три решения: …
22/01/25
По предварительной информации, инцидент не затронул особо чувствительные персональные данные клиентов. Об этом заявила пресс-служба компании РИА Новости, передаёт Securitylab. В «Ростелекоме» отметили, что в ответ на анонимные сообщения о …
22/01/25
Исследователи из Intezer Labs выявили серию кибератак, нацеленных на организации в китаеязычных регионах, включая Гонконг, Тайвань и материковый Китай. В ходе этих атак используется многоэтапный загрузчик PNGPlug для доставки вредоносного …
22/01/25
Компания Hewlett Packard Enterprise (HPE) начала внутреннее расследование после заявлений хакера IntelBroker о краже документов из сред разработки компании. Представители HPE заявляют, что пока нет доказательств взлома, однако угрозы тщательно …
22/01/25
Команда 360 Advanced Threat Research Institute обнаружила новую кампанию группировки Lazarus, ходе которого распространяется вредоносное ПО, замаскированное под установщик популярного инструмента для автоматической торговли криптовалютами — Uniswap Sniper Bot. Программа …
22/01/25
В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях. ИНЦИДЕНТЫ Для промышленных предприятий информационная безопасность …
22/01/25
BI.ZONE GRC помогает компаниям соответствовать требованиям регуляторов, эффективно управлять процессами безопасности и снижать киберриски. А еще экономит ресурсы и повышает зрелость внутренних процессов. Решение сокращает расходы на комплаенс в 2,2 …
21/01/25
Кибермошенники все чаще используют фишинговые ссылки, замаскированные под проверку сервисов работодателя, чтобы получить доступ к инфраструктуре различных компаний. За последние два месяца таким атакам подверглись организации из финансового сектора, ретейла, …
21/01/25
Компания Positive Technologies, лидер в области результативной кибербезопасности, выяснила, в каких направлениях развивается рынок дарквеба. В качестве главных трендов теневых площадок эксперты выделяют распространение сервисов по подписке, рост популярности услуг …
21/01/25
5–6 февраля 2025 года в Москве состоится Инфофорум-2025 — одна из главных площадок для обсуждения ключевых вопросов ИБ в России. Команда Ideco примет активное участие в форуме и проведет собственную …
21/01/25
В этом учебном году «Урок цифры» от «Лаборатории Касперского» проходит в российских школах с 13 января по 2 февраля 2024 года. Всероссийский проект «Урок цифры» ежегодно реализуют Минпросвещения России, Минцифры …
21/01/25
АСКОН и «Базальт СПО» подтвердили совместимость операционных систем семейства «Альт» и продуктов линейки Pilot для цифровизации строительства. Проведенные испытания показали, что серверные компоненты и web-редакции продуктов Pilot корректно работают c …
20/01/25
Операционная система KasperskyOS получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Документ подтверждает, что она соответствует необходимым требованиям регулятора в области информационной безопасности. Сертификационные испытания проводила лаборатория …
20/01/25
Компании запускают совместный курс, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов. По данным BI.ZONE, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей …
20/01/25
Премия «Цифровые Вершины» проводит отбор проектов для участия в конкурсе IT-разработок для бизнеса и государственных структур. В этом году проекты из России и стран ЕАЭС поборются за победу более чем …
20/01/25
«Лаборатория Касперского» названа технологическим лидером в отчёте SPARK Matrix™ от консалтинговой компании Quadrant Knowledge Solutions за 2024 год. По итогам тестирования сервисы управляемой безопасности, цифровой криминалистики и реагирования на инциденты …
20/01/25
Платформа управления гостиничным бизнесом Otelier столкнулась с утечкой данных после того, как злоумышленники получили доступ к облачному хранилищу Amazon S3, похитив личные данные и информацию о бронированиях миллионов гостей известных …
20/01/25
Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости для дистанционного управления компрометированными устройствами без каких-либо …
20/01/25
Исследователи безопасности выявили новую масштабную кампанию, нацеленную на серверы с PHP-приложениями, для продвижения сайтов азартных игр в Индонезии. По данным компании Imperva, за последние два месяца зарегистрирован значительный объём атак …
20/01/25
Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle (AitM), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной аутентификации (2FA). Этот инструмент, …
20/01/25
Проблема затрагивает приложение, подписанное Microsoft, и используется в ряде инструментов для восстановления системы от сторонних разработчиков. Буткиты представляют серьёзную угрозу безопасности, так как их действия начинаются ещё до загрузки операционной …
17/01/25
В версии 2.4 добавлен новый механизм работы системы с ленточными библиотеками, реализована уникальная поддержка резервного копирования почтового сервиса RuPost, расширена функциональность ряда существующих модулей. Также разработчик представил версию RuBackup c …
17/01/25
Впервые о взломе стало известно в середине декабря, когда Clop проникла в системы Cleo, однако тогда масштаб атаки не был понятен полностью, поясняет Securitylab. При этом 59 компаний — это …
17/01/25
С 1 марта 2025 года мобильное приложение Keenetic для управления одноименными сетевыми устройствами, а также система удаленного мониторинга и управления rmm.keenetic.com перестанут функционировать. На сайте компании указано , что изменения …
17/01/25
15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate. Данные, содержащие имена пользователей, пароли (в том числе в открытом виде), …
17/01/25
Киберпреступники из Бразилии и Азии распространяют вредоносные объявления в Google, которые маскируются под платформу Google Ads. Пользователи, введя свои учетные данные на поддельных страницах, невольно помогают злоумышленникам взламывать еще больше …
17/01/25
Следственные действия начались утром в четверг в штаб-квартире компании на улице Добролюбова, пишет Securitylab. На месте присутствовали представители спецслужб. Сообщается, что сотрудники компании были уложены на пол, а их телефоны …
17/01/25
В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО. Хакеры эксплуатируют ошибку в конфигурации …
17/01/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала рассылки злоумышленника, получившего название FakeTicketer. Он действует как минимум с июня 2024 года, основной мотивацией, предположительно, является шпионаж, а вероятными …
17/01/25
Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в среднем до 5 …
17/01/25
Выступая за безопасное использование технологий искусственного интеллекта, «Лаборатория Касперского» подписала Пакт об ИИ. Это инициатива Европейской комиссии, направленная на создание общей нормативно-правовой базы для применения искусственного интеллекта. Подписание пакта отражает …
17/01/25
Несмотря на социальную ответственность ИБ-компаний, которая стимулирует бизнес повышать уровень киберграмотности населения, мошенники продолжают изобретать новые способы хищения личной информации граждан для собственного обогащения. Начало года – самое подходящее время, …
16/01/25
Компания Positive Technologies выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В этом поколении продукта появился компонент PT ISIM Endpoint, который выявляет киберугрозы …
16/01/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщил об атаке APT-группировки Sticky Werewolf на российские научно-производственные предприятия, которая произошла после новогодних праздников. На этот раз кибершпионы отправили фейковые …
16/01/25
В этом помогут новые обучающие модули на платформе Kaspersky Automated Security Awareness Platform (ASAP) «Лаборатория Касперского» расширила портфолио обучающих курсов на онлайн-платформе для повышения уровня цифровой грамотности Kaspersky Automated Security …
16/01/25
В приложении LastPass версии 6.21.0.11584 зафиксировано наличие 4 отслеживающие и 29 разрешений, что вызывает вопросы о конфиденциальности и безопасности пользователей, согласно Securitylab. Отчёт, созданный 12 декабря 2024 года, показывает, что …
16/01/25
Испанская телекоммуникационная компания Telefónica подтвердила взлом своей внутренней системы обращений после того, как украденные данные были опубликованы на хакерском форуме. Компания, известная как крупнейший оператор связи в Испании под брендом …
16/01/25
Министерство обороны Германии приняло решение о прекращении работы своих каналов на платформе X* (ранее известной как Twitter). Ведомство объяснило этот шаг растущей сложностью ведения объективных обсуждений на площадке. Публиковать обновления …
16/01/25
CERT Coordination Center (CERT/CC) сообщил, что при наличии контроля над вредоносным сервером злоумышленники могут читать и записывать любые файлы на подключённых клиентах. Это создаёт угрозу утечки конфиденциальной информации, такой как …
16/01/25
Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet. Производитель официально подтвердил наличие бреши, классифицированной как CVE-2024-55591. Несмотря на выпущенные патчи, злоумышленники продолжают активно …
16/01/25
Генеральный прокурор Техаса Кен Пакстон подал иск против компании Allstate и её дочернего подразделения Arity за незаконный сбор, использование и продажу данных о перемещениях более 45 миллионов американцев. Компании обвиняются …
16/01/25
Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и CVE-2024-57726, могут привести к серьёзным последствиям, включая несанкционированный доступ к файлам, повышение привилегий и удалённое выполнение кода, пишет Securitylab. CVE-2024-57727, позволяет атакующим …
16/01/25
Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника. Scholastic предоставляет ресурсы для обучения с дошкольного возраста до 12-го класса, а также издаёт книги, поясняет …
15/01/25
УЦСБ внедрил межсетевой экран следующего поколения (NGFW) UserGate в АО ВТБ Специализированный депозитарий, обеспечив комплексную защиту от интернет-угроз. Решение российского разработчика заменило традиционные межсетевые экраны и прокси-серверы. Теперь их функции …
15/01/25
По мере увеличения оборотов мошеннических операций сформировалась инфраструктура, предлагающая полный спектр услуг — от создания поддельных страниц в социальных сетях до продажи баз данных жертв и обеспечения перевода криптовалюты. Одной …
15/01/25
В ходе новой вымогательской кампании Codefinger хакеры атакуют облачные хранилища Amazon S3, используя встроенное шифрование AWS с ключами SSE-C. Злоумышленники шифруют данные, а затем требуют выкуп за предоставление ключа дешифровки …
15/01/25
Министерство финансов России разработало законопроект, ужесточающий уголовную ответственность за незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну. К такой информации относятся и сведения из баз данных таможенных …
15/01/25
Лекции и образовательные мероприятия не будут проводиться как минимум до 14 января. В университете отметили, что отключение сети стало «необходимой мерой для предотвращения худших последствий». Специалисты сейчас изучают характер и …
15/01/25
Этот компонент используемого для зарядки и передачи данных в устройствах Apple и играет ключевую роль в функционировании экосистемы. Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал …
15/01/25
Британский регистратор доменов Nominet расследует возможный взлом своей сети, в ходе которого хакеры использовали уязвимость нулевого дня в программном обеспечении Ivanti, пишет Securitylab. Подозрительная активность была выявлена в конце прошлой …
15/01/25
Эксперты Malwarebytes обнаружили масштабную операцию, похожую на атаки с использованием вредоносного ПО NDSW/NDSX, направленную на популярную платформу, предоставляющую услуги создания электронных открыток, пишет Securitylab. Масштаб кампании поражает — злоумышленники заразили …
15/01/25
Министр сельского хозяйства Словакии Ричард Такач заявил, что страна столкнулась с крупнейшей кибератакой в истории. Целью стал геодезический, картографический и кадастровый отдел Словакии (UGKK), управляющий данными о земельной и имущественной …
15/01/25
Эксперты FortiGuard обнаружили руткит, поражающий пользователей CentOS Linux. Угроза распространяется через уязвимости в системах, предоставляя злоумышленникам полный удалённый доступ к устройствам. Вредоносный код включает модуль ядра (sysinitd.ko), исполняемый файл (sysinitd) …
14/01/25
За 2024 г. совокупное число ИТ-атак в российских компаниях выросло в 2,5 раза по сравнению с 2023 г. и почти достигло 130 тыс., об этом свидетельствуют данные аналитиков из компании …
14/01/25
Компании Fortis и UserGate, сотрудничающие с 2021 года, объявили о расширении партнерского взаимодействия: Fortis получила разрешение на дистрибуцию всех программных продуктов UserGate на территории России и в странах СНГ. За …
14/01/25
Российский разработчик ИБ-решений NGR Softlab включил в новую версию своего решения класса PAM Infrascope модуль поведенческой аналитики (UEBA). Технология обогатит возможности системы и обеспечит еще более надежную защиту от внутренних …
14/01/25
Сообщаем, что отечественная система мониторинга и корреляции событий информационной безопасности и реагирования на инциденты Security Capsule SIEM (SC SIEM) успешно прошла обновление сертификата ФСТЭК России. Основные достижения: SIEM включена в …
13/01/25
Жители города Уинстон-Салем, Северная Каролина, столкнулись с невозможностью оплаты коммунальных услуг онлайн из-за кибератаки, которая произошла после Рождества и вывела из строя городские системы. Местные власти сообщили о проблеме 30 …
13/01/25
В октябре 2024 года исследователь кибербезопасности Бен Садегипур выявил уязвимость в рекламной платформе Facebook*, которая позволила выполнять команды на внутреннем сервере компании. Ошибка фактически предоставила полный контроль над сервером, пишет …
13/01/25
На протяжении пяти месяцев пара обманывала систему крупного маркетплейса, где за отзывы о покупках начислялись бонусные баллы. Эти баллы можно было использовать для частичной оплаты последующих заказов на площадке, пишет …
13/01/25
Исследователи в области кибербезопасности раскрыли подробности о новой хакерской группировке FunkSec, занимающейся разработкой программного обеспечения для вымогательства на базе искусственного интеллекта. Группа появилась в конце 2024 года и уже насчитывает …
13/01/25
Согласно новому отчету Trustwave, в преддверии праздничного времени хакеры активизировали атаки на сайты электронной торговли с целью кражи данных банковских карт и личной информации. Атаки Magecart, которые впервые начали действовать …
13/01/25
Исследователи безопасности TRAC Labs обнаружили новый вредоносный загрузчик PEAKLIGHT на базе PowerShell, разработанный для распространения инфостилеров через модель «вредоносного ПО как услуга». Об этом пишет Securitylab. По данным экспертов, начальным …
13/01/25
Компания разработала для всероссийского образовательного проекта обучающие материалы и тренажёры Школьники научатся азам безопасного применения нейросетей, получат представление о том, как технологии машинного обучения помогают специалистам по кибербезопасности в их …
10/01/25
Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024 года и прогнозам их влияния на безопасность. Эксперты компании выделили пять основных направлений, которые, с одной стороны, определяют развитие …
10/01/25
В декабре 2024 года в рамках Microsoft Patch Tuesday были устранены две критические уязвимости в протоколе Lightweight Directory Access Protocol (LDAP) для Windows. Уязвимости получили высокую оценку опасности из-за широкого …
10/01/25
В последние месяцы исследователи компании Check Point отслеживают новую версию вредоносной программы Banshee, нацеленной на пользователей macOS. Этот инфостилер умеет похищать данные браузеров, криптокошельков и прочую конфиденциальную информацию с устройств …
10/01/25
Исследователи Infoblox Threat Intel изучили деятельность загадочной группировки Muddling Meerkat, связанной с вредоносными рассылками (malspam) и операциями с DNS через Великий китайский файрвол. Исследование началось с анализа DNS-логов и спам-ловушек, …
10/01/25
В популярном плагине для WordPress Fancy Product Designer от компании Radykal обнаружены две критические уязвимости, которые до сих пор остаются неустранёнными в последней версии, пишет Securitylab. Этот плагин, проданный более …
10/01/25
В октябре японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Casio в своем отчёте заявила, что в результате …
10/01/25
Эта уязвимость представляет собой переполнение буфера в стеке, позволяющее злоумышленникам выполнять удалённый код без авторизации, пишут в Securitylab. Ivanti сообщила, что угрозу удалось выявить благодаря инструменту Integrity Checker Tool (ICT), …
10/01/25
Эта критическая уязвимость типа CRLF Injection позволяет выполнять удалённый код при помощи одного клика, пишет Securitylab. GFI KerioControl представляет собой универсальное решение для сетевой безопасности, объединяющее функции брандмауэра, VPN, управления …
10/01/25
Проблему заметили эксперты PeckShieldAlert, которые оперативно предупредили пользователей о необходимости прекратить любые взаимодействия с платформой. Также было рекомендовано немедленно отозвать все одобрения смарт-контрактов, связанных с Orange Finance, чтобы избежать дальнейших …
10/01/25
Интернет-магазин лицензионного программного обеспечения Softline начинает поставлять коробочное решение для комплексного управления уязвимостями Security Vision. Продукт доступен в трех версиях: на 100, 250 и 500 IP-адресов. Сканер Security Vision включает …
09/01/25
Positive Technologies и Национальный координационный центр по компьютерным инцидентам (НКЦКИ) переподписали бессрочное соглашение о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак. НКЦКИ подтверждает, что все субъекты критической …
09/01/25
Расследования показали, как тщательно организованы схемы и какие технологии применяют злоумышленники. Одним из недавних случаев стала история криптовалютного инвестора по имени Тони, который лишился более $4,7 миллиона. Мошенники связались с …
09/01/25
Злоумышленники якобы получили доступ к большому объёму данных, включая списки клиентов, информацию об отрасли работы и точные геоданные пользователей. Хакеры угрожают опубликовать информацию, если компания не ответит в течение 24 …
09/01/25
Об этом сообщили источники, знакомые с ситуацией. По данным оповестителей, атака охватила множество филиппинских учреждений, включая сеть больниц и правительственные ведомства, занимающиеся обороной береговой линии, пишет Securitylab. Взлом, выявленный в …
09/01/25
Специалисты по кибербезопасности выявили новое вредоносное ПО FireScam, подделывающиеся под улучшенную версию Telegram для Android. Исследователи CyFirma установили, что вирус специализируется на хищении учетных данных и личной информации пользователей, пишет …
09/01/25
Это на 67% больше по сравнению с 2023 годом, хотя число жертв увеличилось всего на 3.7%, что указывает на то, что средняя сумма на счетах жертв значительно выросла. Эти данные …
09/01/25
Среди его возможностей — кейлоггинг, захват экрана и аудио, удалённый доступ через командную строку, а также передача и выполнение файлов. Как отмечает команда Google Cloud Security, это вредоносное ПО имеет …
09/01/25
Рост начался после значительного обновления Windows в конце 2023 года. Традиционно файлы .zip являются наиболее распространённым форматом архивов, используемым в вредоносных кампаниях из-за их повсеместности и совместимости с различными операционными …
09/01/25
Розыгрыш «Новогоднего миллиарда» — главного лотерейного тиража года «Русского лото» прошел под дополнительным контролем экспертов компании F.A.C.C.T. — российского разработчика технологий для борьбы с киберпреступлениями. Помимо законодательно установленных мер контроля, …