Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

31/01/25

Аналитики издания Cybernews, используя инструмент Ransomlooker, выявили тревожные тенденции в области киберпреступности в 2024 году. Несмотря на усилия правоохранительных органов, число атак с применением программ-вымогателей продолжает расти. По данным Ransomlooker, …

Читать далее
Темы:РейтингиУгрозыВымогателиCybernews2025

31/01/25

Он позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для Chrome. Несмотря на сложность исполнения, атака требует минимум разрешений и взаимодействия со стороны жертвы — достаточно лишь …

Читать далее
Темы:УгрозыGoogle ChromeZoomтактики киберпреступников

31/01/25

Согласно исследованию, API стали основной поверхностью атак, а уязвимости, связанные с AI, выросли на 1205% по сравнению с прошлым годом. Почти все эти уязвимости непосредственно касаются API, пишет Securitylab. По …

Читать далее
Темы:ИсследованиеУгрозыAPI

31/01/25

Иск утверждает, что компания без ведома пользователей отслеживала их местоположение и продавала данные третьим лицам. Суть претензий сводится к работе рекламного инструмента Amazon Ads SDK, который внедряется в сторонние мобильные …

Читать далее
Темы:Amazonсудебный искРегулированиеонлайн-рекламаданные пользователей

31/01/25

Южноафриканская метеорологическая служба (SAWS), предоставляющая данные для авиации, сельского хозяйства и стран-партнеров, оказалась недоступной из-за кибератаки. Сайт организации перестал работать еще 26 января вечером, и теперь прогнозы погоды публикуются через …

Читать далее
Темы:ПреступленияАфрикагосударственные кибератаки

31/01/25

В результате атаки из кошельков пользователей было выведено более $10000000. Разработчики DogWifTools сообщили, что злоумышленники получили доступ к закрытому репозиторию проекта на GitHub. Атакующие провели реверс-инжиниринг программного обеспечения и извлекли …

Читать далее
Темы:КриптовалютыБлокчейнПреступленияSolana

31/01/25

Hellcat действует по модели Ransomware-as-a-Service (RaaS), предоставляя инструменты шифрования и инфраструктуру для кибератак в обмен на часть прибыли. Исследователи связывают группу с высокопоставленными участниками форума BreachForums. Как и другие банды, …

Читать далее
Темы:ПреступленияSchneider Electricвымогатели-как-услугаCato Networks

31/01/25

В одном из недавних случаев киберпреступники атаковали промышленную организацию, используя технику, которая позволяет деактивировать защитные решения независимо от вендора. В ходе расследования выяснилось, что злоумышленники проникли в сеть через уязвимость …

Читать далее
Темы:Угрозыантивирусытактики киберпреступниковSolar 4RAYS

31/01/25

Эксперты по кибербезопасности Angara SOC Тимур Зиннятуллин, Виктория Варламова, Артем Грибков и Александр Носарев оформили авторские права на способ приоритизации угроз информационной безопасности на основе данных из открытых источников. Изобретение …

Читать далее
Темы:Пресс-релизОтрасльSOCАнгарапатенты

31/01/25

«Лаборатория Касперского» заняла первое место в категории «Крупные компании»* в Рейтинге работодателей России от hh.ru за 2024 год. В 2025 году компания продолжит активно инвестировать в развитие персонала, а также …

Читать далее
Темы:Пресс-релизРейтингиОтрасльЛКHeadhunterрынок труда

31/01/25

Компании «Актив» и «БизнесКомпьютер» обеспечили корректную совместную работу USB-токенов и смарт-карт линейки Рутокен ЭЦП 3.0, а также USB-токенов Рутокен Lite с региональным онкологическим программным комплексом ОНКОР. Активные ключевые носители Рутокен …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"

31/01/25

Вышла в свет новая версия программного комплекса информационной безопасности САКУРА – релиз получил номер 2.35. В этой версии расширили возможности Агента: добавили гибкую настройку уведомлений, тихий режим, управление параметрами интеграцией …

Читать далее
Темы:Пресс-релизОтрасльоперационные системыИТ-Экспертиза

31/01/25

Компания R‑Vision — российский разработчик систем кибербезопасности, объявила, что платформа R-Vision Threat Deception Platform (TDP) прошла испытания ФСТЭК России и получила сертификат соответствия 4-го уровня доверия. Сертификат №4900 был выдан …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКСертификацияР-вижнкибербезопасность

30/01/25

Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений …

Читать далее
Темы:СтатистикаПресс-релизУгрозыэлектронная почтаBI.Zone

30/01/25

Эксперты «Лаборатории Касперского» проанализировали самые распространённые финансовые киберугрозы, которые были нацелены на российских пользователей Android в 2024 году и остаются актуальными в начале 2025 года. Среди них: троянец с функциями …

Читать далее
Темы:AndroidПрогнозыУгрозыЛК2025

30/01/25

По итогам 2024 года ведущий отечественный ИБ-вендор «Код Безопасности» увеличил выручку до 12,7 млрд рублей, что на 38% больше показателей в 2023-м. Основная часть дохода – 79% – была получена …

Читать далее
Темы:Финансовые показателиПресс-релизОтрасльКод Безопасности

30/01/25

Продукт для автоматического внутреннего тестирования на проникновение PT Dephaze внесен в единый реестр российского ПО. В соответствии с решением Минцифры России от 27 января 2025 года PT Dephaze отнесен к …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльреестр российского ПОМинцифры

30/01/25

UserGate обеспечивает решения для информационной безопасности корпоративных сетей разного размера – от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой. Платиновый статус, высший в партнерской иерархии, подтверждает как …

Читать далее
Темы:Пресс-релизОтрасльЮзергейт2021

30/01/25

Злоумышленники использовали новый стилер NOVA — модификацию известного SnakeLogger. Полученные аутентификационные данные другие кластеры могут задействовать в своих целевых атаках на скомпрометированные компании. В январе 2025 года специалисты BI.ZONE зафиксировали …

Читать далее
Темы:ИсследованиеПресс-релизУгрозыBI.Zoneинфостилеры

30/01/25

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о завершении осенне-зимней производственной практики для студентов. 68 учащихся второго и третьего курсов ИБ-специальностей Национального исследовательского ядерного университета «МИФИ», Политехнического колледжа №8 …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеUserGateNGFW

29/01/25

Министерство цифрового развития, связи и массовых коммуникаций РФ включило Систему управления безопасностью файлов от компании NGR Softlab в Единый реестр российских ПО. Продукт зарегистрирован в классе «Средства управления событиями информационной …

Читать далее
Темы:Пресс-релизОтрасльреестр российского ПОМинцифрыNGR Softlab

29/01/25

Трое молодых людей организовали работу сайта OTP.Agency, который позволял преступникам получать доступ к банковским счетам жертв в обход системы безопасности, пишет Securitylab. Национальное агентство по борьбе с преступностью установило , …

Читать далее
Темы:ВеликобританияБанки и финансыНаказаниядоступ на продажу

29/01/25

В Сенате США предложили новый законопроект, направленный на изучение угроз национальной безопасности, связанных с роутерами, модемами и аналогичными устройствами, произведёнными "враждебными странами". Законопроект ROUTERS (Removing Our Unsecure Technologies to Ensure …

Читать далее
Темы:ЗаконодательствоСШАОтрасльWi-Fiмаршрутизаторы

29/01/25

Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке просмотра, …

Читать далее
Темы:CNNПреступленияВымогатели

29/01/25

Команда Akamai SIRT обнаружила третью версию ботнета Aquabot, основанного на коде Mirai, который активно эксплуатирует уязвимость CVE-2024-41710 в SIP-телефонах Mitel. Ошибка позволяет получить root-доступ к устройству через уязвимые конфигурационные файлы, …

Читать далее
Темы:УгрозыMiraiботнетТелефонияAkamai

29/01/25

Атаки организованы финансово мотивированной группой, которая использует вредоносное ПО Agent Tesla, Snake Keylogger и недавно обнаруженный бэкдор TorNet, распространяемый с помощью загрузчика PureCrypter. Это пишет Securitylab. TorNet получил своё название …

Читать далее
Темы:ЕвропаПреступленияфишингCisco Talos2024

29/01/25

Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа, а также юридических услуг в США и Европе, …

Читать далее
Темы:УгрозыPowershelleSentireтактики киберпреступниковвредоносные загрузчики

29/01/25

Исследователи из компании Seqrite Labs выявили новую вредоносную кампанию хакерской группы, получившей название Silent Lynx. Эта группа ранее атаковала объекты в Восточной Европе и Центральной Азии, включая аналитические центры и …

Читать далее
Темы:ПреступленияфишингАзиягосударственные кибератакиSeqrite Labs

29/01/25

Исследование, проведённое Intrinsec CTI, выявило, что этот набор инструментов функционирует на базе панели управления, содержащей .php-страницы и .js-скрипты для сбора данных жертв и их перенаправления на фальшивые страницы. Основная цель …

Читать далее
Темы:Угрозыфишингвирусы на продажуIntrinsec

29/01/25

Красноярская региональная энергетическая компания («КрасЭКо») внедрила комплексное решение на базе Kaspersky Thin Client, разработанное «Лабораторией Касперского». Проект стартовал после успешного завершения пилотной версии и направлен на создание безопасной и управляемой …

Читать далее
Темы:Пресс-релизОтрасльЛКкибербезопасность

29/01/25

ГК InfoWatch выпустила новое решение в системе защиты данных — InfoWatch Device Control. Решение автоматически контролирует подключение внешних устройств и попытки их неправомерного использования. Один из наиболее опасных видов утечки …

Читать далее
Темы:Пресс-релизОтрасльИнфовотч

29/01/25

Благодаря интеграции решений R-Vision и группы компаний «Гарда» заказчики смогут лучше ориентироваться в данных об угрозах и повышать эффективность реагирования. Разработчики R-Vision TIP и «Гарда Threat Intelligence» («Гарда TI») подтвердили …

Читать далее
Темы:Пресс-релизОтрасльR-VisionГарда

28/01/25

AhnLab Security Intelligence Center (ASEC) сообщил об активности группировки Andariel, которая использует метод RID Hijacking для выполнения атак на системы Windows. Техника позволяет злоумышленникам изменять значения RID (Relative Identifier) учетной …

Читать далее
Темы:WindowsПреступленияAhnlab

28/01/25

На хакерском форуме BreachForums пользователь под ником «Yunguns» выставил на продажу инструмент MyCrypter. Программа предназначена для обхода защитных механизмов, включая Защитник Windows, SmartScreen, антивирусное ПО и предупреждения безопасности браузеров. В …

Читать далее
Темы:Угрозывирусы на продажухакерские форумы

28/01/25

Эта простая, но эффективная техника позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, внедряя в HTML-код сообщений символы, которые не видны пользователю, но затрудняют анализ данных, пишет Securitylab. Метод скрытого добавления …

Читать далее
Темы:СтатистикаУгрозыфишингCisco Talosэлектронная почтаHTML

28/01/25

Американская страховая компания UnitedHealth заявила, что хакерская атака на её дочернее предприятие Change Healthcare в феврале 2024 года затронула около 190 миллионов человек — почти в два раза больше, чем …

Читать далее
Темы:СШАПреступлениястрахованиеданные клиентов

28/01/25

Эксперты продуктово-сервисной компании ICL Services продемонстрировали высокий профессионализм своих навыков в области проектирования и внедрения решений Ideco. Благодаря успешному опыту по интеграции ИБ-решений в инфраструктуру крупных компаний из разных отраслей, …

Читать далее
Темы:Пресс-релизОтрасльICL ServicesIdeco

28/01/25

Они выманивают деньги на поддельных сайтах по продаже разрекламированной сладости. Эксперты «Лаборатории Касперского» рассказывают о наиболее распространённых мошеннических схемах, в которых злоумышленники используют спрос на дубайский шоколад как приманку. В …

Читать далее
Темы:Онлайн-торговляУгрозыЛК

28/01/25

Российская компания «Новые платформы», специализирующаяся на разработке радиоэлектронной продукции для рынка ИБ, в 2024 году продолжила демонстрировать устойчивый рост. Объем выручки превысил рубеж в 2 млрд рублей. Выручка «Новых платформ» …

Читать далее
Темы:Финансовые показателиПресс-релизОтрасльКод Безопасности2024

28/01/25

«Лаборатория Касперского» представила седьмую версию Kaspersky Anti Targeted Attack (KATA), в которую включён новый модуль NDR (Network Detection and Response). Платформа для защиты от сложных и целевых атак состоит из …

Читать далее
Темы:Пресс-релизОтрасльЛКобновлениякибербезопасность

28/01/25

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации …

Читать далее
Темы:ВиртуализацияПресс-релизУгрозыоткрытое ПОуниверситетские исследованияИПС РАН

28/01/25

В качестве официального дистрибьютора MONTECH, Merlion привез в Россию очень стильные продукты этого тайваньского бренда - новые линейки компьютерных корпусов Heritage и Heritage PRO. MONTECH - это качественные компьютерные комплектующие …

Читать далее
Темы:Пресс-релизОтрасльПКМерлионТайвань

27/01/25

Компания PRO32, российский поставщик IT-решений, объявила о своем вступлении в Азиатскую ассоциацию исследователей антивирусных технологий AVAR (Association of Anti Virus Asia Researchers). В организацию входят лидеры рынка информационной безопасности из …

Читать далее
Темы:Пресс-релизОтрасльВебмониторэксPRO32

27/01/25

P2P-платформа NoOnes подверглась кибератаке, которая привела к потере активов на сумму около $8 миллионов. Об инциденте сообщил гендиректор компании Рэй Юсеф, подтвердив, что взлом произошёл 1 января через уязвимость , …

Читать далее
Темы:ПреступленияZachXBTSolana

27/01/25

Хакеры, нацеленные на гипервизоры ESXi, используют туннелирование SSH для сохранения доступа к системе и обхода обнаружения. Эти устройства позволяют запускать на одном физическом сервере множество виртуальных машин. Из-за отсутствия надсмтора …

Читать далее
Темы:ПреступленияВымогателиSygnia

27/01/25

Согласно новому отчёту компании Check Point, Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на эту марку пришлось 32% от всех …

Читать далее
Темы:MicrosoftСтатистикаПреступленияCheck Pointфишинг2024

27/01/25

Сингапурская криптовалютная биржа Phemex потеряла более $70 миллионов в результате кибератаки, за которой, как считают эксперты, могут стоять хакеры, спонсируемые государством Северной Кореи. В четверг, 25 января, платформа обнаружила подозрительную …

Читать далее
Темы:КриптовалютыПреступлениякриптобиржиКНДРАзия

27/01/25

Злоумышленники внедрили вредоносные программы, создающие скрытые ссылки в DOM (Document Object Model), которые перенаправляют пользователей на сторонние ресурсы. Атака была выявлена 20 января 2025 года, но по состоянию на 22 …

Читать далее
Темы:ПреступленияJavaScriptCSSSEOc/side

27/01/25

Объем утечек персональных данных россиян за год вырос на 70%, сообщает издание «Ведомости» со ссылкой на исследование сервиса DLBI. Согласно данным, в 2024 году было зафиксировано 382 утечки, что значительно …

Читать далее
Темы:СтатистикаПреступленияторговля данными2024

27/01/25

SonicWall, компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа серии SMA 1000. Согласно данным, …

Читать далее
Темы:MicrosoftУгрозыSonicWall

27/01/25

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела исследование хакерской активности в 2024 году. Данные центра мониторинга и реагирования на кибератаки RED Security SOC свидетельствуют о …

Читать далее
Темы:ПрогнозыПресс-релизУгрозыотчетRed Security

27/01/25

В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, …

Читать далее

27/01/25

В рамках развития товарного портфеля в категории «Компьютерные комплектующие» компания Merlion подписала дистрибьюторское соглашение с производителем компьютерного оборудования под брендом PCCOOLER - компанией Shenzhen Fluence Technology PLC, основанной в Китае …

Читать далее
Темы:Пресс-релизКитайОтрасльМерлион

24/01/25

Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России №СФ/517-5070 от 25.12.2024 на новую версию высокотехнологичного программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3. Сертификат выдан на основании положительного заключения ФСБ …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСViPNet

24/01/25

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Он включает в себя ряд важных улучшений, направленных на повышение гибкости и удобства работы пользователей, а также на …

Читать далее
Темы:Пресс-релизОтрасльСекьюрити Вижн

24/01/25

СУБД Jatoba версий 4.13.2 и 5.8 сертифицирована ФСТЭК России по 4-ому уровню доверия. Это позволяет использовать их на значимых объектах критической информационной инфраструктуры, что делает их надёжным решением как для …

Читать далее
Темы:СУБДПресс-релизОтрасльФСТЭКJatoba

24/01/25

Специалисты Black Lotus Labs обнаружили новый бэкдор J-Magic, который активно использовался для атаки на корпоративные VPN, работающие на Junos OS от Juniper Networks. Вредоносный инструмент отличается высокой степенью скрытности и …

Читать далее
Темы:УгрозыбэкдорыVPNBlack Lotus Labs

24/01/25

Целью атак стали сотни серверов, расположенных в 13 регионах мира, что позволило добиться максимального разрушительного эффекта. В этой операции использовалась ботнет-сеть под названием AISURU, которая впоследствии обновилась и получила название …

Читать далее
Темы:ПреступленияDDoS-атакиботнет0Day-уязвимости

24/01/25

Официальная запись Nasdaq в X* (бывший Twitter) подвергся хакерской атаке и была использован для продвижения поддельной криптовалюты STONKS, пишет Securitylab. Текст, опубликованный от имени Nasdaq, якобы был прислан дружественной компанией, …

Читать далее
Темы:соцсетиинвестицииКриптовалютыTwitterПреступления

24/01/25

Киберпреступники начали активно использовать поддельные рекламные объявления в Google для распространения вредоносного ПО, нацеленного на криптокошельки. Злоумышленники маскируют свои атаки под легальные рекламные кампании популярных программ, таких как Homebrew, что …

Читать далее
Темы:Угрозыонлайн-рекламакриптокошелькиGoogle Ads

24/01/25

Американская технологическая компания Conduent, работающая с государственными контрактами, сообщила, что недавний сбой в её операционных системах был вызван кибератакой, связанной с компрометацией стороннего подрядчика, пишет Securitylab. Эксперты по кибербезопасности, привлечённые …

Читать далее
Темы:СШАгосконтрактыПреступления

23/01/25

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце четвертого квартала 2024 года. Всего же с октября по декабрь прошлого года …

Читать далее
Темы:СтатистикаПресс-релизПреступленияDDoS-атакиRed Security

23/01/25

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о новой угрозе для клиентов российских банков с использованием легального приложения NFCGate. Софт, способный через NFC-модули перехватывать и передавать данные …

Читать далее

23/01/25

Компания « ДиалогНаука », системный интегратор в области информационной безопасности, заняла 16-е место среди крупнейших компаний рынка в сфере защиты информации в России по итогам 2023 года. Рейтинг по выручке …

Читать далее
Темы:Пресс-релизРейтингиОтрасльДиалогНаукакибербезопасность

23/01/25

Теперь технические специалисты могут удобно и быстро собирать, хранить и анализировать данные об устройствах компании. В Контур.Доступе – сервисе, который помогает пользователям дистанционно подключаться к другим компьютерам и работать с …

Читать далее
Темы:Пресс-релизОтрасльStaffCop

23/01/25

В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно …

Читать далее
Темы:Пресс-релизУгрозыФорумSEOГазинформсервис

23/01/25

Южнокорейский VPN-провайдер IPany оказался в центре крупной кибератаки, совершённой группировкой PlushDaemon, предположительно связанной с Китаем. Злоумышленники проникли в систему разработчика и внесли изменения в установщик IPanyVPN, в результате чего при …

Читать далее
Темы:ПреступленияESETVPN

23/01/25

В сентябре 2024 года специалисты Patchstack обнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress, позволяющие неавторизованным пользователям получать права администратора на сайте. Несмотря на многочисленные …

Читать далее
Темы:WordPressУгрозыплагиныPatchStack

23/01/25

Группа киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC ) выявила и отследила новую APT -группировку под названием DarkGaboon. Для этой группы характерно использование вредоносного ПО …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группы

23/01/25

Рекордную DDoS-атаку мощностью 5,6 Тбит/с зафиксировала Cloudflare в октябре 2024 года. Этот инцидент стал частью глобального тренда роста объёма и сложности атак, о чем свидетельствует последний отчёт компании за четвёртый …

Читать далее
Темы:ПреступленияDDoS-атакиCloudflareотчет2024

23/01/25

Национальный центр экстренного реагирования на компьютерные инциденты Китая (CNCERT) опубликовал подробный отчёт о кибератаке на один из китайских научно-исследовательских институтов, специализирующийся на разработке передовых материалов. Согласно документу, атака, организованная злоумышленниками …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры

23/01/25

Троян QBot (Qakbot, Pinkslipbot) снова привлекает внимание специалистов. Вредоносный инструмент, активно функционирующий с 2007 года, остаётся одним из самых стойких примеров банковских троянов, который эволюционировал в мощную платформу для атак, …

Читать далее
Темы:УгрозытрояныZscalerQBot

23/01/25

Эти ссылки, замаскированные под тематически подходящие публикации, перенаправляют жертв на фишинговые сайты, загрузку вредоносное ПО или страницы с рекламным мошенничеством, пишет Securitylab. Предварительно такие ссылки выглядят безвредными, поэтому у пользователей …

Читать далее
Темы:WindowsПреступленияMicrosoft Azureгиперссылки

23/01/25

Sophos начала расследование инцидентов в ноябре и декабре 2024 года. Обе группы используют собственные учетные записи Microsoft Office 365 для подготовки атак и задействуют стандартные настройки Teams, позволяющие внешним пользователям …

Читать далее
Темы:УгрозыSophosMicrosoft TeamsBlack Basta

23/01/25

Несмотря на введение технических ограничений в рамках перехода на Manifest V3, Google до сих пор не принял чётких политик, запрещающих исполнение удалённого кода, что позволяет злоумышленникам находить лазейки, пишет Securitylab …

Читать далее
Темы:УгрозыGoogle Chromeрасширения

23/01/25

Компания Qualys обнаружила новую активную кампанию ботнета Mirai, названную Murdoc Botnet. В ходе исследования выяснилось, что злоумышленники используют уязвимости в устройствах AVTECH и роутерах Huawei HG532 для создания обширной сети …

Читать далее
Темы:LinuxMiraiботнетQualys

22/01/25

Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений. Получение сертификата ФСТЭК России свидетельствует о том, что платформа «Вебмониторэкс» соответствует …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКСертификацияВебмониторэкс

22/01/25

Специалисты Knownsec 404 обнаружили новые атаки, в ходе которых злоумышленники использовали документы с информацией о военных объектах, чтобы обманом заставить открыть их и установить удаленный доступ к устройству, пишет Securitylab …

Читать далее
Темы:УгрозыKnownsec

22/01/25

Российский разработчик решений по информационной безопасности NGR Softlab к пятилетию аналитической платформы Dataplan представил ее масштабное обновление – версию 2.0. Изменения затронули ключевые компоненты системы, особое внимание уделено модернизации модуля …

Читать далее
Темы:Пресс-релизОтрасльАналитикаNGR Softlab

22/01/25

Речь идёт о решениях для домашних пользователей, малого бизнеса и крупных компаний «Лаборатория Касперского» продолжает задавать высокие стандарты в сфере кибербезопасности. В квартальных тестированиях SE Labs приняли участие три решения: …

Читать далее
Темы:Пресс-релизОтрасльЛКТестированиекибербезопасность

22/01/25

По предварительной информации, инцидент не затронул особо чувствительные персональные данные клиентов. Об этом заявила пресс-служба компании РИА Новости, передаёт Securitylab. В «Ростелекоме» отметили, что в ответ на анонимные сообщения о …

Читать далее
Темы:РостелекомПреступленияданные пользователей

22/01/25

Исследователи из Intezer Labs выявили серию кибератак, нацеленных на организации в китаеязычных регионах, включая Гонконг, Тайвань и материковый Китай. В ходе этих атак используется многоэтапный загрузчик PNGPlug для доставки вредоносного …

Читать далее
Темы:УгрозыфишингIntezer LabsPNG

22/01/25

Компания Hewlett Packard Enterprise (HPE) начала внутреннее расследование после заявлений хакера IntelBroker о краже документов из сред разработки компании. Представители HPE заявляют, что пока нет доказательств взлома, однако угрозы тщательно …

Читать далее
Темы:HPEПреступленияхищение данных

22/01/25

Команда 360 Advanced Threat Research Institute обнаружила новую кампанию группировки Lazarus, ходе которого распространяется вредоносное ПО, замаскированное под установщик популярного инструмента для автоматической торговли криптовалютами — Uniswap Sniper Bot. Программа …

Читать далее
Темы:криптовалютаКНДРхищение данных

22/01/25

В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях. ИНЦИДЕНТЫ Для промышленных предприятий информационная безопасность …

Читать далее
Темы:ОпросПресс-релизОтрасль"СёрчИнформ"

22/01/25

BI.ZONE GRC помогает компаниям соответствовать требованиям регуляторов, эффективно управлять процессами безопасности и снижать киберриски. А еще экономит ресурсы и повышает зрелость внутренних процессов. Решение сокращает расходы на комплаенс в 2,2 …

Читать далее
Темы:Пресс-релизОтрасльBI.Zoneкибербезопасность

21/01/25

Кибермошенники все чаще используют фишинговые ссылки, замаскированные под проверку сервисов работодателя, чтобы получить доступ к инфраструктуре различных компаний. За последние два месяца таким атакам подверглись организации из финансового сектора, ретейла, …

Читать далее
Темы:ИсследованиеСтатистикаУгрозыфишингрынок труда

21/01/25

Компания Positive Technologies, лидер в области результативной кибербезопасности, выяснила, в каких направлениях развивается рынок дарквеба. В качестве главных трендов теневых площадок эксперты выделяют распространение сервисов по подписке, рост популярности услуг …

Читать далее
Темы:ИсследованиеПресс-релизPositive_TechnologiesУгрозы

21/01/25

5–6 февраля 2025 года в Москве состоится Инфофорум-2025 — одна из главных площадок для обсуждения ключевых вопросов ИБ в России. Команда Ideco примет активное участие в форуме и проведет собственную …

Читать далее
Темы:Пресс-релизанонсОтрасльФоруммежсетевые экраныNGFWIdeco

21/01/25

В этом учебном году «Урок цифры» от «Лаборатории Касперского» проходит в российских школах с 13 января по 2 февраля 2024 года. Всероссийский проект «Урок цифры» ежегодно реализуют Минпросвещения России, Минцифры …

Читать далее
Темы:Пресс-релизОтрасльЛКОбразование

21/01/25

АСКОН и «Базальт СПО» подтвердили совместимость операционных систем семейства «Альт» и продуктов линейки Pilot для цифровизации строительства. Проведенные испытания показали, что серверные компоненты и web-редакции продуктов Pilot корректно работают c …

Читать далее
Темы:Пресс-релизОтрасльБазальт СПООС «Альт»

20/01/25

Операционная система KasperskyOS получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Документ подтверждает, что она соответствует необходимым требованиям регулятора в области информационной безопасности. Сертификационные испытания проводила лаборатория …

Читать далее
Темы:Пресс-релизЛаборатория КасперскогоОтрасльФСТЭКСертификация

20/01/25

Компании запускают совместный курс, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов. По данным BI.ZONE, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей …

Читать далее
Темы:Пресс-релизОтрасльобучениеBI.Zone

20/01/25

Премия «Цифровые Вершины» проводит отбор проектов для участия в конкурсе IT-разработок для бизнеса и государственных структур. В этом году проекты из России и стран ЕАЭС поборются за победу более чем …

Читать далее
Темы:Пресс-релизКонкурсОтрасльгостендеры

20/01/25

«Лаборатория Касперского» названа технологическим лидером в отчёте SPARK Matrix™ от консалтинговой компании Quadrant Knowledge Solutions за 2024 год. По итогам тестирования сервисы управляемой безопасности, цифровой криминалистики и реагирования на инциденты …

Читать далее
Темы:Пресс-релизОтрасльЛК

20/01/25

Платформа управления гостиничным бизнесом Otelier столкнулась с утечкой данных после того, как злоумышленники получили доступ к облачному хранилищу Amazon S3, похитив личные данные и информацию о бронированиях миллионов гостей известных …

Читать далее
Темы:AmazonОблачные технологииПреступленияданные клиентов

20/01/25

Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости для дистанционного управления компрометированными устройствами без каких-либо …

Читать далее
Темы:УгрозыКоммутаторыClaroty

20/01/25

Исследователи безопасности выявили новую масштабную кампанию, нацеленную на серверы с PHP-приложениями, для продвижения сайтов азартных игр в Индонезии. По данным компании Imperva, за последние два месяца зарегистрирован значительный объём атак …

Читать далее
Темы:Блокировка сайтовПреступленияонлайн-рекламаазартные игрыАзия

20/01/25

Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle (AitM), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной аутентификации (2FA). Этот инструмент, …

Читать далее
Темы:Угрозыфишингхищение данныхSEKOIAMicrosoft 365

20/01/25

Проблема затрагивает приложение, подписанное Microsoft, и используется в ряде инструментов для восстановления системы от сторонних разработчиков. Буткиты представляют серьёзную угрозу безопасности, так как их действия начинаются ещё до загрузки операционной …

Читать далее
Темы:MicrosoftУгрозыESET

17/01/25

В версии 2.4 добавлен новый механизм работы системы с ленточными библиотеками, реализована уникальная поддержка резервного копирования почтового сервиса RuPost, расширена функциональность ряда существующих модулей. Также разработчик представил версию RuBackup c …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтарезервное копированиеГК "Астра"RuBackup

17/01/25

Впервые о взломе стало известно в середине декабря, когда Clop проникла в системы Cleo, однако тогда масштаб атаки не был понятен полностью, поясняет Securitylab. При этом 59 компаний — это …

Читать далее
Темы:ПреступленияВымогателиданные компаний

17/01/25

С 1 марта 2025 года мобильное приложение Keenetic для управления одноименными сетевыми устройствами, а также система удаленного мониторинга и управления rmm.keenetic.com перестанут функционировать. На сайте компании указано , что изменения …

Читать далее
Темы:ЗаконодательствоОтрасльМобильное приложениеБлокировка

17/01/25

15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate. Данные, содержащие имена пользователей, пароли (в том числе в открытом виде), …

Читать далее
Темы:ПреступленияFortigateVPNCloudSEK

17/01/25

Киберпреступники из Бразилии и Азии распространяют вредоносные объявления в Google, которые маскируются под платформу Google Ads. Пользователи, введя свои учетные данные на поддельных страницах, невольно помогают злоумышленникам взламывать еще больше …

Читать далее
Темы:Угрозыонлайн-рекламаMalwarebytesGoogle Ads

17/01/25

Следственные действия начались утром в четверг в штаб-квартире компании на улице Добролюбова, пишет Securitylab. На месте присутствовали представители спецслужб. Сообщается, что сотрудники компании были уложены на пол, а их телефоны …

Читать далее
Темы:Персональные данныеМВДОтрасльправоохранительные органы

17/01/25

В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО. Хакеры эксплуатируют ошибку в конфигурации …

Читать далее
Темы:ПреступлениямаршрутизаторыDNSMikroTik

17/01/25

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала рассылки злоумышленника, получившего название FakeTicketer. Он действует как минимум с июня 2024 года, основной мотивацией, предположительно, является шпионаж, а вероятными …

Читать далее

17/01/25

Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в среднем до 5 …

Читать далее
Темы:ОпросПресс-релизПреступленияИнфовотч

17/01/25

Выступая за безопасное использование технологий искусственного интеллекта, «Лаборатория Касперского» подписала Пакт об ИИ. Это инициатива Европейской комиссии, направленная на создание общей нормативно-правовой базы для применения искусственного интеллекта. Подписание пакта отражает …

Читать далее
Темы:ЗаконодательствоЕвропаИскусственный интеллектОтрасльЛК

17/01/25

Несмотря на социальную ответственность ИБ-компаний, которая стимулирует бизнес повышать уровень киберграмотности населения, мошенники продолжают изобретать новые способы хищения личной информации граждан для собственного обогащения. Начало года – самое подходящее время, …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеГарда

16/01/25

Компания Positive Technologies выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В этом поколении продукта появился компонент PT ISIM Endpoint, который выявляет киберугрозы …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтраслькибербезопасность

16/01/25

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщил об атаке APT-группировки Sticky Werewolf на российские научно-производственные предприятия, которая произошла после новогодних праздников. На этот раз кибершпионы отправили фейковые …

Читать далее
Темы:Пресс-релизУгрозыкибершпионажгосударственные хакерыF.A.C.C.T.

16/01/25

В этом помогут новые обучающие модули на платформе Kaspersky Automated Security Awareness Platform (ASAP) «Лаборатория Касперского» расширила портфолио обучающих курсов на онлайн-платформе для повышения уровня цифровой грамотности Kaspersky Automated Security …

Читать далее
Темы:Пресс-релизОтрасльЛКфишинг

16/01/25

В приложении LastPass версии 6.21.0.11584 зафиксировано наличие 4 отслеживающие и 29 разрешений, что вызывает вопросы о конфиденциальности и безопасности пользователей, согласно Securitylab. Отчёт, созданный 12 декабря 2024 года, показывает, что …

Читать далее
Темы:GoogleприложенияУгрозыпаролиданные пользователей

16/01/25

Испанская телекоммуникационная компания Telefónica подтвердила взлом своей внутренней системы обращений после того, как украденные данные были опубликованы на хакерском форуме. Компания, известная как крупнейший оператор связи в Испании под брендом …

Читать далее
Темы:сотовые операторыЕвропаПреступленияданные компаний

16/01/25

Министерство обороны Германии приняло решение о прекращении работы своих каналов на платформе X* (ранее известной как Twitter). Ведомство объяснило этот шаг растущей сложностью ведения объективных обсуждений на площадке. Публиковать обновления …

Читать далее
Темы:соцсетиTwitterГерманияРегулирование

16/01/25

CERT Coordination Center (CERT/CC) сообщил, что при наличии контроля над вредоносным сервером злоумышленники могут читать и записывать любые файлы на подключённых клиентах. Это создаёт угрозу утечки конфиденциальной информации, такой как …

Читать далее
Темы:GoogleУгрозыUnix

16/01/25

Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet. Производитель официально подтвердил наличие бреши, классифицированной как CVE-2024-55591. Несмотря на выпущенные патчи, злоумышленники продолжают активно …

Читать далее
Темы:Преступленияобновлениямежсетевые экраныFortinetCISA

16/01/25

Генеральный прокурор Техаса Кен Пакстон подал иск против компании Allstate и её дочернего подразделения Arity за незаконный сбор, использование и продажу данных о перемещениях более 45 миллионов американцев. Компании обвиняются …

Читать далее
Темы:ЗаконодательствоСШАприложенияОтрасльгеолокациястрахование

16/01/25

Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и CVE-2024-57726, могут привести к серьёзным последствиям, включая несанкционированный доступ к файлам, повышение привилегий и удалённое выполнение кода, пишет Securitylab. CVE-2024-57727, позволяет атакующим …

Читать далее
Темы:Угрозыуязвимоститехподдержка

16/01/25

Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника. Scholastic предоставляет ресурсы для обучения с дошкольного возраста до 12-го класса, а также издаёт книги, поясняет …

Читать далее
Темы:ВеликобританияПреступленияОбразованиекниги

15/01/25

УЦСБ внедрил межсетевой экран следующего поколения (NGFW) UserGate в АО ВТБ Специализированный депозитарий, обеспечив комплексную защиту от интернет-угроз. Решение российского разработчика заменило традиционные межсетевые экраны и прокси-серверы. Теперь их функции …

Читать далее
Темы:Пресс-релизОтрасльУЦСБмежсетевые экраныЮзергейтNGFW

15/01/25

По мере увеличения оборотов мошеннических операций сформировалась инфраструктура, предлагающая полный спектр услуг — от создания поддельных страниц в социальных сетях до продажи баз данных жертв и обеспечения перевода криптовалюты. Одной …

Читать далее
Темы:Преступленияотмывание денегEllipticАзиятактики киберпреступников

15/01/25

В ходе новой вымогательской кампании Codefinger хакеры атакуют облачные хранилища Amazon S3, используя встроенное шифрование AWS с ключами SSE-C. Злоумышленники шифруют данные, а затем требуют выкуп за предоставление ключа дешифровки …

Читать далее
Темы:Облачные технологииУгрозыВымогателиШифрованиеAmazon Web Services

15/01/25

Министерство финансов России разработало законопроект, ужесточающий уголовную ответственность за незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну. К такой информации относятся и сведения из баз данных таможенных …

Читать далее
Темы:ЗаконодательствоБанки и финансыгосинициативыОтрасльМинфинданные компаний

15/01/25

Лекции и образовательные мероприятия не будут проводиться как минимум до 14 января. В университете отметили, что отключение сети стало «необходимой мерой для предотвращения худших последствий». Специалисты сейчас изучают характер и …

Читать далее
Темы:МикроэлектроникаЕвропаПреступленияуниверситеты

15/01/25

Этот компонент используемого для зарядки и передачи данных в устройствах Apple и играет ключевую роль в функционировании экосистемы. Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал …

Читать далее
Темы:AppleИсследованиеUSBУгрозы

15/01/25

Британский регистратор доменов Nominet расследует возможный взлом своей сети, в ходе которого хакеры использовали уязвимость нулевого дня в программном обеспечении Ivanti, пишет Securitylab. Подозрительная активность была выявлена в конце прошлой …

Читать далее
Темы:ВеликобританиядоменыПреступленияVPN

15/01/25

Эксперты Malwarebytes обнаружили масштабную операцию, похожую на атаки с использованием вредоносного ПО NDSW/NDSX, направленную на популярную платформу, предоставляющую услуги создания электронных открыток, пишет Securitylab. Масштаб кампании поражает — злоумышленники заразили …

Читать далее
Темы:ПреступленияMalwarebytesJavaScript

15/01/25

Министр сельского хозяйства Словакии Ричард Такач заявил, что страна столкнулась с крупнейшей кибератакой в истории. Целью стал геодезический, картографический и кадастровый отдел Словакии (UGKK), управляющий данными о земельной и имущественной …

Читать далее
Темы:ЕвропаПреступлениянедвижимостьгосударственные кибератаки

15/01/25

Эксперты FortiGuard обнаружили руткит, поражающий пользователей CentOS Linux. Угроза распространяется через уязвимости в системах, предоставляя злоумышленникам полный удалённый доступ к устройствам. Вредоносный код включает модуль ядра (sysinitd.ko), исполняемый файл (sysinitd) …

Читать далее
Темы:LinuxУгрозыFortiGuardруткиты

14/01/25

За 2024 г. совокупное число ИТ-атак в российских компаниях выросло в 2,5 раза по сравнению с 2023 г. и почти достигло 130 тыс., об этом свидетельствуют данные аналитиков из компании …

Читать далее
Темы:СтатистикаПресс-релизУгрозыRed Security

14/01/25

Компании Fortis и UserGate, сотрудничающие с 2021 года, объявили о расширении партнерского взаимодействия: Fortis получила разрешение на дистрибуцию всех программных продуктов UserGate на территории России и в странах СНГ. За …

Читать далее
Темы:Пресс-релизОтрасльЮзергейт

14/01/25

Российский разработчик ИБ-решений NGR Softlab включил в новую версию своего решения класса PAM Infrascope модуль поведенческой аналитики (UEBA). Технология обогатит возможности системы и обеспечит еще более надежную защиту от внутренних …

Читать далее
Темы:Пресс-релизОтрасльNGR SoftlabInfrascope

14/01/25

Сообщаем, что отечественная система мониторинга и корреляции событий информационной безопасности и реагирования на инциденты Security Capsule SIEM (SC SIEM) успешно прошла обновление сертификата ФСТЭК России. Основные достижения: SIEM включена в …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКСертификацияSIEM

13/01/25

Жители города Уинстон-Салем, Северная Каролина, столкнулись с невозможностью оплаты коммунальных услуг онлайн из-за кибератаки, которая произошла после Рождества и вывела из строя городские системы. Местные власти сообщили о проблеме 30 …

Читать далее
Темы:СШАПреступленияЖКХгосударственные кибератаки

13/01/25

В октябре 2024 года исследователь кибербезопасности Бен Садегипур выявил уязвимость в рекламной платформе Facebook*, которая позволила выполнять команды на внутреннем сервере компании. Ошибка фактически предоставила полный контроль над сервером, пишет …

Читать далее
Темы:FacebookУгрозыMeta

13/01/25

На протяжении пяти месяцев пара обманывала систему крупного маркетплейса, где за отзывы о покупках начислялись бонусные баллы. Эти баллы можно было использовать для частичной оплаты последующих заказов на площадке, пишет …

Читать далее
Темы:Онлайн-торговляНаказанияМошенничество

13/01/25

Исследователи в области кибербезопасности раскрыли подробности о новой хакерской группировке FunkSec, занимающейся разработкой программного обеспечения для вымогательства на базе искусственного интеллекта. Группа появилась в конце 2024 года и уже насчитывает …

Читать далее
Темы:УгрозыСредний Востоквымогатели-как-услуга

13/01/25

Согласно новому отчету Trustwave, в преддверии праздничного времени хакеры активизировали атаки на сайты электронной торговли с целью кражи данных банковских карт и личной информации. Атаки Magecart, которые впервые начали действовать …

Читать далее
Темы:GoogleБанки и финансыОнлайн-торговляПреступленияMagecartTrustwave

13/01/25

Исследователи безопасности TRAC Labs обнаружили новый вредоносный загрузчик PEAKLIGHT на базе PowerShell, разработанный для распространения инфостилеров через модель «вредоносного ПО как услуга». Об этом пишет Securitylab. По данным экспертов, начальным …

Читать далее
Темы:УгрозыPowershellвредоносные загрузчикиTrac LABS

13/01/25

Компания разработала для всероссийского образовательного проекта обучающие материалы и тренажёры Школьники научатся азам безопасного применения нейросетей, получат представление о том, как технологии машинного обучения помогают специалистам по кибербезопасности в их …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльЛКОбразование

10/01/25

Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024 года и прогнозам их влияния на безопасность. Эксперты компании выделили пять основных направлений, которые, с одной стороны, определяют развитие …

Читать далее
Темы:ПрогнозыПресс-релизPositive TechnologiesУгрозы

10/01/25

В декабре 2024 года в рамках Microsoft Patch Tuesday были устранены две критические уязвимости в протоколе Lightweight Directory Access Protocol (LDAP) для Windows. Уязвимости получили высокую оценку опасности из-за широкого …

Читать далее
Темы:WindowsУгрозыPoC-эксплоитыинфостилеры

10/01/25

В последние месяцы исследователи компании Check Point отслеживают новую версию вредоносной программы Banshee, нацеленной на пользователей macOS. Этот инфостилер умеет похищать данные браузеров, криптокошельков и прочую конфиденциальную информацию с устройств …

Читать далее
Темы:УгрозыCheck PointmacOSфишинг

10/01/25

Исследователи Infoblox Threat Intel изучили деятельность загадочной группировки Muddling Meerkat, связанной с вредоносными рассылками (malspam) и операциями с DNS через Великий китайский файрвол. Исследование началось с анализа DNS-логов и спам-ловушек, …

Читать далее
Темы:КитайПреступленияотчетInfoblox

10/01/25

В популярном плагине для WordPress Fancy Product Designer от компании Radykal обнаружены две критические уязвимости, которые до сих пор остаются неустранёнными в последней версии, пишет Securitylab. Этот плагин, проданный более …

Читать далее
Темы:WordPressУгрозыплагиныPatchStack

10/01/25

В октябре японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Casio в своем отчёте заявила, что в результате …

Читать далее
Темы:Преступленияхищение данныхданные компаний

10/01/25

Эта уязвимость представляет собой переполнение буфера в стеке, позволяющее злоумышленникам выполнять удалённый код без авторизации, пишут в Securitylab. Ivanti сообщила, что угрозу удалось выявить благодаря инструменту Integrity Checker Tool (ICT), …

Читать далее
Темы:УгрозыкибербезопасностьIvanti

10/01/25

Эта критическая уязвимость типа CRLF Injection позволяет выполнять удалённый код при помощи одного клика, пишет Securitylab. GFI KerioControl представляет собой универсальное решение для сетевой безопасности, объединяющее функции брандмауэра, VPN, управления …

Читать далее
Темы:УгрозыкибербезопасностьGreyNoise

10/01/25

Проблему заметили эксперты PeckShieldAlert, которые оперативно предупредили пользователей о необходимости прекратить любые взаимодействия с платформой. Также было рекомендовано немедленно отозвать все одобрения смарт-контрактов, связанных с Orange Finance, чтобы избежать дальнейших …

Читать далее
Темы:КриптовалютыПреступленияOrange

10/01/25

Интернет-магазин лицензионного программного обеспечения Softline начинает поставлять коробочное решение для комплексного управления уязвимостями Security Vision. Продукт доступен в трех версиях: на 100, 250 и 500 IP-адресов. Сканер Security Vision включает …

Читать далее
Темы:Пресс-релизОтрасльсканерыСекьюрити Вижнкибербезопасность

09/01/25

Positive Technologies и Национальный координационный центр по компьютерным инцидентам (НКЦКИ) переподписали бессрочное соглашение о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак. НКЦКИ подтверждает, что все субъекты критической …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльНКЦКИ

09/01/25

Расследования показали, как тщательно организованы схемы и какие технологии применяют злоумышленники. Одним из недавних случаев стала история криптовалютного инвестора по имени Тони, который лишился более $4,7 миллиона. Мошенники связались с …

Читать далее
Темы:AppleУгрозыфишингподделка голосов

09/01/25

Злоумышленники якобы получили доступ к большому объёму данных, включая списки клиентов, информацию об отрасли работы и точные геоданные пользователей. Хакеры угрожают опубликовать информацию, если компания не ответит в течение 24 …

Читать далее
Темы:СШАПреступленияВымогателиторговля данными

09/01/25

Об этом сообщили источники, знакомые с ситуацией. По данным оповестителей, атака охватила множество филиппинских учреждений, включая сеть больниц и правительственные ведомства, занимающиеся обороной береговой линии, пишет Securitylab. Взлом, выявленный в …

Читать далее
Темы:КитайПреступленияAPT-группыгосударственные хакеры

09/01/25

Специалисты по кибербезопасности выявили новое вредоносное ПО FireScam, подделывающиеся под улучшенную версию Telegram для Android. Исследователи CyFirma установили, что вирус специализируется на хищении учетных данных и личной информации пользователей, пишет …

Читать далее
Темы:TelegramAndroidУгрозыфальшивые приложениямагазины приложений

09/01/25

Это на 67% больше по сравнению с 2023 годом, хотя число жертв увеличилось всего на 3.7%, что указывает на то, что средняя сумма на счетах жертв значительно выросла. Эти данные …

Читать далее
Темы:КриптовалютыСтатистикаПреступленияфишинг2024

09/01/25

Среди его возможностей — кейлоггинг, захват экрана и аудио, удалённый доступ через командную строку, а также передача и выполнение файлов. Как отмечает команда Google Cloud Security, это вредоносное ПО имеет …

Читать далее
Темы:GoogleУгрозыфишингRAT-трояны

09/01/25

Рост начался после значительного обновления Windows в конце 2023 года. Традиционно файлы .zip являются наиболее распространённым форматом архивов, используемым в вредоносных кампаниях из-за их повсеместности и совместимости с различными операционными …

Читать далее
Темы:WindowsУгрозыобновленияCofense Labs

09/01/25

Розыгрыш «Новогоднего миллиарда» — главного лотерейного тиража года «Русского лото» прошел под дополнительным контролем экспертов компании F.A.C.C.T. — российского разработчика технологий для борьбы с киберпреступлениями. Помимо законодательно установленных мер контроля, …

Читать далее
Темы:Пресс-релизОтраслькибербезопасностьF.A.C.C.T.
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...