Ботнет PolarEdge захватывает устройства Cisco, ASUS и QNAP
Komolov Rostislav 28/02/25
Новая кампания вредоносного ПО PolarEdge активно компрометирует пограничные устройства Cisco, ASUS, QNAP и Synology с конца 2023 года, превращая их в элементы ботнета. Обнаруженная компанией Sekoia атака используетуязвимость CVE-2023-20118 в маршрутизаторах Cisco Small Business серий RV, позволяя злоумышленникам выполнять произвольные команды на ус …
Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации
Komolov Rostislav 28/02/25
Угрозу обнаружила компания Solar, которая классифицирует данную зловредную активность под кодовым названием Erudite Mogwai. По данным исследователей, передаёт Securitylab, хакеры применяют не только новый вредонос, но и другие инструменты, такие как Deed RAT (он же ShadowPad Light) и модифицированную версию прокси-утилиты Stowaway. Последняя ранее …
Мошенники размещали фальшивые предложения о работе в соцсетях
Komolov Rostislav 28/02/25
Киберпреступники организовали новую мошенническую кампанию, нацеленную на соискателей работы в сфере Web3. Злоумышленники организовывают собеседования с помощью вредоносного приложения GrassCall, которое устанавливает инфостилер для кражи данных и криптовалюты жертв, пишет Securitylab.
Southern Water раскрыла миллионные потери после кибератаки
Komolov Rostislav 28/02/25
Британская компания Southern Water, обеспечивающая водоснабжение и водоотведение в Англии, сообщила о финансовых потерях в размере £4,5 миллиона ($5,7 млн) в результате кибератаки,произошедшей в начале 2024 года, пишет Securitylab.
StormWall выявил двукратный рост кибератак на российскую развлекательную сферу
Komolov Rostislav 28/02/25
В январе 2025 года в России зафиксирован резкий рост числа DDoS-атак на сферу развлечений, сообщили ТАСС в компании StormWall. Количество атак увеличилось вдвое по сравнению с январем 2024 года, а их мощность достигала 300 Гбит/с. Продолжительностьинцидентов варьировалась от 10 минут до трёх часов.
Dragos представила новый отчет о киберугрозах в сфере операционных технологий и промышленных систем управления
Komolov Rostislav 28/02/25
Восьмое ежегодное исследование отражает эволюцию угроз, анализирует действия киберпреступников и оценивает уровень защиты критически важных объектов. Согласно отчету, число атак на промышленные предприятия стремительно растет. В 2024 году эксперты зафиксировали активность 23 группировок, нацеленных на OT-среду, из которых 9 действовали особенно акт …
F6 обнаружили в даркнете новую партнёрскую программу под названием Anubis
Komolov Rostislav 28/02/25
По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в аренду преступным группировкам в обмен на долю от выкупов. Однако аналитики выявили в предложениях Anubis бизнес-модель, которая ранее не встречалась в подобных схемах.
Avast обязана выплатить пользователям $16,5 млн за продажу их данных
Komolov Rostislav 28/02/25
Федеральная торговая комиссия США (FTC) уведомила пользователей , приобретавших антивирусное программное обеспечение Avast, о возможности получения компенсации. Это связано с обвинениями компании в недобросовестном маркетинге и продаже личных данных пользователей, пишет Securitylab.
Гарда усиливает состав топ-менеджмента
Komolov Rostislav 28/02/25
Генеральным директором группы компаний «Гарда» становится Александр Ковалевский. К составу топ-менеджмента присоединяются Галина Рябова и Денис Батранков. Они займут новые для группы компаний позиции: директора по стратегии и директора по развитию продуктов соответственно.
BI.ZONE и Рег.ру отразили фишинговую атаку на владельцев сайтов
Komolov Rostislav 28/02/25
Мошенники просили пользователей пополнить баланс с использованием криптовалюты, чтобы якобы продлить услуги хостинга.
Российский ИБ-вендор «Код Безопасности» и «Русатом Бел» открыли лабораторию для обучения белорусских специалистов
Komolov Rostislav 28/02/25
25 февраля ведущий российский разработчик в области защиты информации «Код Безопасности» открыл в Минске (Республика Беларусь) собственную лабораторию для подготовки ИБ-специалистов на базе Белорусского государственного университета информатики и радиоэлектроники (БГУИР). В торжественной церемонии открытия приняли участие руководство и представител …
Генподрядчик АО «МСУ-1» увеличит объем внедрения «СёрчИнформ КИБ»
Komolov Rostislav 28/02/25
Генподрядная организация АО «МСУ-1» планирует увеличить объем внедрения DLP-системы «СёрчИнформ КИБ», чтобы усилить противодействие внутренним угрозам и повысить продуктивность работы персонала. Компания использует решение с сентября 2021 года.
Positive Technologies анонсировала выход коммерческой версии PT Dephaze
Komolov Rostislav 28/02/25
С помощью системы автоматического внутреннего тестирования на проникновение PT Dephaze компании смогут непрерывно и безопасно проверять свою защищенность и находить слабые места в инфраструктуре до того, как ими воспользуются киберпреступники.
В России заработали мошенники, предлагающие восстановить доступ к картам Visa и Mastercard
Komolov Rostislav 27/02/25
МВД предупредило, что ссылки в таких сообщениях ведут на фишинговые сайты, которые собирают данные соотечественников. Об этом сообщают Sostav со ссылкой на «Известия». Ранее об аналогичных схемах сообщало Роскачество: злоумышленники рассылают СМС от имени банков с просьбой пройти «валидацию» карт, тем самым получая доступ к счетам граждан.
Министерство цифрового развития и связи Кузбасса усиливает кибербезопасность региона с помощью системы контроля действий поставщиков ИТ-услуг СКДПУ НТ
Komolov Rostislav 27/02/25
Центр обработки данных информационных систем Кузбасса, входящий в структуру Минцифры региона, обеспечивает функционирование ИТ-ресурсов области. ЦОД позволяет бесперебойно работать органам исполнительной власти, местного самоуправления и прочих организаций региона. Теперь доступ к ИТ-инфраструктуре специалисты ЦОД получают через PAM-платформу СКДПУ …
Генподрядчик АО «МСУ-1» увеличит объем внедрения «СёрчИнформ КИБ»
Komolov Rostislav 27/02/25
Генподрядная организация АО «МСУ-1» планирует увеличить объем внедрения DLP-системы «СёрчИнформ КИБ», чтобы усилить противодействие внутренним угрозам и повысить продуктивность работы персонала. Компания использует решение с сентября 2021 года.
Международные игры по кибербезопасности пройдут в России в 2025 году
Komolov Rostislav 27/02/25
С 25 февраля по 26 апреля пройдут Международные игры по кибербезопасности — крупнейшее независимое онлайн-соревнование для студентов и молодых специалистов в сфере ИБ. Турнир объединит лучшие команды атакующих и защитников, которым предстоит выявлять уязвимости в инфраструктуре и расследовать инциденты на одном из самых реалистичных киберполигонов …
Онлайн-коммуникации ещё эффективнее: «Лаборатория Касперского» обновила Kaspersky Thin Client
Komolov Rostislav 27/02/25
«Лаборатория Касперского» обновила решение Kaspersky Thin Client. Среди важных изменений — автоматическое подключение тонкого клиента к удалённой среде, а также возможность передавать данные с видеокамер, подключённых к тонким клиентам. Это позволит сделать работу устройств эффективнее и безопаснее, улучшить качество коммуникаций внутри организации …
ГК InfoWatch обновила ПО в линейке по защите данных
Komolov Rostislav 27/02/25
Обновление получили все продукты InfoWatch в системе защиты данных. Вышли новые верси входящих в Центр расследований решений — InfoWatch Vision, Activity Monitor, Prediction, Data Discovery, Data Access Tracker.
Гарда Deception повышает достоверность имитируемой ИТ-инфраструктуры
Komolov Rostislav 27/02/25
Обновление «Гарда Deception» повышает эффективность работы служб ИБ и ускоряет анализ инцидентов. Новая версия системы упрощает управление приманками и автоматизирует сбор данных о подозрительных активностях. Заказчики смогут быстрее обнаруживать угрозы, точнее анализировать действия злоумышленников и минимизировать риски простоев. Решение подходит …
Новое решение BI.ZONE Mail Security: интеллектуальная защита корпоративной почты от сложных атак
Komolov Rostislav 27/02/25
Компания BI.ZONE запускает новый продукт — BI.ZONE Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену BI.ZONE CESP, совмещает лучшие практики для безопасности email-трафика с передовыми подходами к анализу и реагированию. Продукт защищает пользователей благодаря индивидуальному профилирова …
Подтверждена совместимость системы управления ИТ-инфраструктурой CEDM и РЕД ОС
Komolov Rostislav 27/02/25
.png)
Российский разработчик решений для мониторинга, контроля и комплексной защиты Crosstech Solutions Group подтвердил совместимость и корректность работы продукта Crosstech Endpoint Device Management с актуальными версиями системы РЕД ОС.
Truesight.sys: как популярный антируткит стал пользоваться киберпреступниками
Komolov Rostislav 26/02/25
Киберпреступники активно используют уязвимый драйвер Windows из защитных продуктов Adlice, чтобы обходить механизмы безопасности и распространять вредоносное ПО Gh0st RAT. По данным Check Point, атакующие модифицировали части исполняемого файла версии 2.0.2 драйвера, сохранив его цифровую подпись, что позволяло обходить методы обнаружения, пишет Se …
Под видом открытых проектов на платформе GitHub злоумышленники распространяют вредоносное программное обеспечение
Komolov Rostislav 26/02/25
Кампания, получившая название GitVenom, затрагивает сотни репозиториев и действует уже не менее двух лет. Злоумышленники маскируют вредоносное ПО под инструменты для автоматизации работы с Instagram, ботов для управления биткоин-кошельками через Telegram и даже программу для взлома игры Valorant. Однако все заявленные функции фиктивны — вместо этог …
Азиатские злоумышленники более полутора лет скрывались в сети одного из российских госучреждений
Komolov Rostislav 26/02/25
Примечательно, что хакеры смогли долго оставаться незамеченными благодаря использованию системы контроля и управления доступом (СКУД), которая не была подключена к мониторингу информационной безопасности, пишут в Securitylab.
FatalRAT: новый троян поражает энергетику, здравоохранение и логистику в Тихооеканском регионе
Komolov Rostislav 26/02/25
Киберпреступники атаковали промышленные организации в Азиатско-Тихоокеанском регионе (АТР) с помощью кампании фишинговых атак, направленных на распространение опасного вредоносного ПО FatalRAT.
Вирус в письмах от МВД: ReaverBits использует Meduza Stealer
Komolov Rostislav 26/02/25
Компания F6 зафиксировала новые атаки киберпреступной группировки ReaverBits, которая продолжает совершенствовать свои методы и атаковать российские компании. В последних атаках использовались усовершенствованные инструменты, такие как Meduza Stealer и новый бэкдор ReaverDoor, что говорит о росте технического потенциала хакеров.
Чем грозит эксплуатация уязвимостей в ColdFusion и Agile PLM
Komolov Rostislav 26/02/25
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости, затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение основано на доказательствах активной эксплуатации данных уязвимостей, пишет Securitylab.
Ботнет из 130 000 устройств подбирают пароли к корпоративным сетям Microsoft 365
Komolov Rostislav 26/02/25
Специалисты SecurityScorecard сообщают, что масштабная ботнет-сеть из более чем 130000 скомпрометированных устройств проводит атаки методом подбора паролей (Password Spraying) на учетные записи Microsoft 365 по всему миру. Атака нацелена на устаревший механизм аутентификации Basic Authentication (Basic Auth), что позволяет злоумышленникам обходить …
Власти Австралии потребовали удалить антивирус из всех государственных систем
Komolov Rostislav 26/02/25
Австралия запретила использование продуктов «Лаборатории Касперского» в государственных системах и на официальных устройствах. 21 февраля Министерство внутренних дел страны издало директиву, требующую полного удаления программ компании из всех правительственных сетей, пишет Securitylab.
Взломщики Bybit начали отмывать часть украденных средств через мемкоины
Komolov Rostislav 26/02/25
Специалисты утверждают, что в операции замешана северокорейская группировка Lazarus. Lazarus использует платформу Pump.fun на блокчейне Solana для легализации похищенных активов. В ходе расследования выяснилось, что группа перевела 50 SOL (около $8000) на кошелёк, связанный с запуском токена QinShihuang. Спустя короткое время его капитализация дост …
Группа Rubytech использует сервис RED Security Anti-DDoS для защиты от DDoS-атак
Komolov Rostislav 26/02/25
RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, защищает онлайн-ресурсы лидирующего производителя программно-аппаратных комплексов и разработчика технологий для высоконагруженных ИТ-инфраструктур Группы Rubytech от DDoS-атак. Благодаря доверенному партнерству Группа Rubytech обеспечивает своим заказчикам бе …
Компания Security Vision представила обновленный продукт Security Vision КИИ
Komolov Rostislav 26/02/25
Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.
ФСТЭК России официально подтвердила статус безопасности процессов разработчика Astra Linux
Komolov Rostislav 26/02/25
ООО «РусБИТех-Астра» получило сертификат РБПО – разработки безопасного программного обеспечения. Выданный ФСТЭК России документ подтверждает, что компания выстроила процесс создания продуктов так, что на всех этапах их жизненного цикла учитываются актуальные ИБ-стандарты. Это официальное свидетельство зрелости вендора дает пользователям весомые пре …
Производительность PT NGFW оказалась выше заявленной в документации
Редакция сайта 26/02/25
Межсетевой экран нового поколения PT NGFW прошел независимую оценку работоспособности в лаборатории BI.ZONE. В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Тестирование в разных режимах работы показало, что реальная производительность PT NGFW выше заявленной в технической документации. Высокая производительность явля …
Система расследования инцидентов Staffcop интегрировалась с SIEM-системой «Лаборатории Касперского» для усиления защиты данных
Komolov Rostislav 25/02/25
Компания «Атом Безопасность» (входит в ГК СКБ Контур), разработчик системы расследования инцидентов Staffcop Enterprise, объявила о завершении интеграции с платформой Kaspersky Unified Monitoring and Analysis Platform (KUMA). Интеграция реализована для версий Staffcop 5.4 и новее с KUMA 3.0 и более свежими версиями (KUMA 3.2, KUMA 3.4).
Новая функциональность BI.ZONE Threat Intelligence поможет компаниям предсказывать кибератаки и эффективнее бороться с утечками
Komolov Rostislav 25/02/25
На портале киберразведки BI.ZONE Threat Intelligence появился новый инструмент «Теневые ресурсы». С его помощью специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается их организации, а также анализировать дискуссии злоумышленников. Это позволит превентивно оценивать киберугрозы и предупреждать возм …
«СёрчИнформ КИБ» упростил защиту от утечек на флешки в Linux-инфраструктурах
Komolov Rostislav 25/02/25
В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController для ПК под управлением ОС Linux. Модуль отвечает за работу с внешними носителями. Теперь он может автоматически блокировать запись на флешки документов с конфиденциальным содержимым: персональными данными, коммерческой тайной и т.д.
Совместимость Jatoba и Кибер Бэкап подтверждена совместными испытаниями
Komolov Rostislav 25/02/25
.png)
Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость СУБД Jatoba и системы резервного копирования Кибер Бэкап. Продукты корректно работают «в связке», предоставляя возможность полного резервного копирования и восстановления баз данных и надёжную защиту данных — это подтвердили испытания Кибер Бэкап версии 17 и Jatoba 5, а также Киб …
SafeTech реализовал поддержку токенов в myDSS 2.0
Komolov Rostislav 25/02/25
.png)
В мобильном приложении myDSS 2.0. для квалифицированной электронной подписи в смартфоне (совместная разработка SafeTech и КриптоПро) реализована поддержка токенов с ключами КЭП физических и юридических лиц. Токены могут быть подключены к устройству как напрямую через кабель Type-C, так и при помощи технологии NFC, если ее поддерживает сам телефон. …
T1 Облако и УЦСБ обеспечат непрерывный мониторинг кибербезопасности в облаке
Komolov Rostislav 25/02/25
Т1 Облако (ИТ-холдинг Т1), один из ведущих российских провайдеров, и федеральный системный интегратор «Уральский центр систем безопасности» (УЦСБ), входящий в топ-15 ИБ-компаний РФ, заключили стратегическое партнерство. Стороны объединят усилия для развития центра мониторинга информационной безопасности (SOC) в облаке, что позволит значительно повы …
Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом
Komolov Rostislav 24/02/25
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что на GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники маскируют зловреды под Telegram-бота для управления криптовалютными кошельками, инструменты для автоматизации работы …
Опасные незнакомцы и мошенничество в кликер-играх: «Лаборатория Касперского» выпустила видеоролики для нового сезона проекта «Цифровой ликбез»
Komolov Rostislav 24/02/25
«Лаборатория Касперского» третий год подряд принимает участие во всероссийском просветительском проекте «Цифровой ликбез», который реализуется в рамках нацпроекта «Экономика данных» и национальной цели «Технологическое лидерство». В новом сезоне компания вместе с АНО «Цифровая экономика» при поддержке Минпросвещения РФ и Минцифры РФ вновь подготови …
АМТ-ГРУП представляет новое устройство линейки InfoDiode - InfoRelay
Komolov Rostislav 24/02/25
АМТ-ГРУП анонсирует вывод на рынок нового устройства InfoDiode Relay (InfoRelay) – физического переключателя сетей. Совместное использование InfoRelay и ранее применяемых InfoDiode формирует многоуровневую систему защиты, которая обеспечивает высокий уровень безопасности и надёжности не только для предприятий промышленности и систем АСУ ТП, но, фак …
Создателю Trade Coin Club предъявили обвинение в организации финансовыой пирамиды
Komolov Rostislav 24/02/25
В США предъявлены обвинения в мошенничестве бразильцу Доверу Т. Браге, который управлял криптовалютной платформой Trade Coin Club (TCC), оказавшейся финансовой пирамидой. Десятки тысяч инвесторов вложили в проект более 82000 биткоинов, но так и не получили выплаты.
НКЦКИ сообщает о возможной компрометации ЛАНИТ
Komolov Rostislav 24/02/25
.jpg)
ФинЦЕРТ Банка России уведомил организации кредитно-финансового сектора о вероятной компрометации компаний «Лантер» и ООО «ЛАН АТМсервис», входящих в группу компаний «Ланит»,сообщают «Ведомости». Информация об этом былаопубликована на сайте Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационн …
Фальшивый калькулятор SpyLend взломал 100 тысяч смартфонов
Komolov Rostislav 24/02/25
В Google Play было обнаружено вредоносное приложение SpyLend, замаскированное под финансовый калькулятор, но использовавшееся для хищения данных и средств пользователей.По данным специалистов CYFIRMA, приложение было загружено более 100 тысяч раз и действовало в рамках схемы «SpyLoan», распространённой среди мошенников, специализирующихся на хищени …
LotL, фишинг и повторные атаки – главные направления киберинцидентов в 2024
Komolov Rostislav 24/02/25
Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и инструменты атакующих, а также основные тенденции кибер инцидентов, выявленных командой SOC, пишет Securitylab.
Американская горнодобывающая компания NioCorp Developments подверглась кибератаке
Komolov Rostislav 24/02/25
В результате которой злоумышленники похитили около $500000. Взлом произошел 14 февраля, и, предположительно, это был классический случай компрометации деловой переписки (BEC).
Крупнейший взлом в истории криптовалют: с Bybit украдено $1,46 млрд
Komolov Rostislav 24/02/25
Вечером 21 февраля блокчейн-детектив ZachXBT сообщил , что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах. Это крупнейшая кража в истории криптовалют, если учитывать стоимость активов на момент происшествия, пишет Securitylab.
TSforge: первый успешный взлом системы лицензирования всех версий Windows
Komolov Rostislav 24/02/25
Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость угрожает всей системе цифровых лицензий, существующей в Windows с 2007 года, пишут в Securitylab.
В Хакасии предприятие стало жертвой кибервымогателей LockBit
Komolov Rostislav 24/02/25
В Саяногорске (Республика Хакасия) завершено расследование хакерской атаки на информационные системы одной из местных коммерческих организаций, сообщает «Коммерсантъ». По данным регионального управления ФСБ России, в декабре прошлого года злоумышленники получили несанкционированный доступ к компьютерной сети предприятия, работающего в сфере пищевой …
Российские решения в сфере кибербезопасности позволяют развивать конгрессно-выставочную индустрию
Komolov Rostislav 21/02/25
Фонд Росконгресс в своей деятельности опирается на лучшие отечественные практики, включая решения в сфере кибербезопасности. С каждым годом взаимодействие с лидерами российского рынка в этом направлении становится более тесным. С 2024 года Фонд сотрудничает по вопросам кибербезопасности с компанией по управлению цифровыми рисками BI.ZONE.
Злое лихо: в новых атаках кибергруппы Angry Likho применяется стилер Lumma
Komolov Rostislav 21/02/25
Целью злоумышленников остаются криптокошельки и учётные данные сотрудников крупных компаний из России и Беларуси По данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую волну целевых атак как минимум с 16 января 2025 года. Эксперты компании обнаружили новые вредоносные файлы, которые позволяют украсть конфиденциальные данные при …
Опасные праздники или как защититься от мошенников
Komolov Rostislav 21/02/25
Мошенники активизируются в преддверии гендерных праздников. Теперь они рассылают уведомления от сервисов доставки подарков и цветов для подтверждения адреса получателя. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает, как защититься.
До завершения приема заявок на Премию «Цифровые Вершины» осталась неделя
Komolov Rostislav 21/02/25
.png)
Подать свой IT-проект на конкурс можно бесплатно На победу в Премии «Цифровые Вершины» могут претендовать ИТ-проекты для бизнеса, общества и власти из России и стран ЕАЭС. Продолжается прием заявок на Премию «Цифровые Вершины», конкурс разработчиков, которые создают IT-инструменты для повышения эффективности бизнеса и государственных структур на те …
DLL-атака в Eclipse нацелена на JAVA- программистов
Komolov Rostislav 21/02/25
Киберпреступники продолжают совершенствовать методы сокрытия вредоносного ПО, используя легитимные программы для обхода механизмов защиты. Один из таких методов — DLL Sideloading, позволяющий загружать вредоносные библиотеки через доверенные приложения.
Платформа Darcula, предоставляющая услуги фишинга по PhaaS-модели, готовится к выпуску третьей версии
Komolov Rostislav 21/02/25
Информация о новой версии важна для понимания современных киберугроз и методов защиты от них, пишет Securitylab. Ключевым нововведением станет генератор фишинговых наборов «сделай сам», позволяющий пользователям проводить сложные атаки, имитируя любые бренды. В тестируемой бета-версии Darcula 3.0 сняты прежние ограничения: вместо фиксированного наб …
Хакеры массово взламывают американские госсети через VPN
Komolov Rostislav 21/02/25
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило в свой каталог эксплуатируемых уязвимостей (KEV) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall SonicOS SSLVPN, пишет Securitylab. Это решение основано на подтверждённых данных об активном использовании данных уязвимостей хакерами.
«Лаборатория Касперского» запустила бесплатный онлайн-курс о безопасности в интернете
Komolov Rostislav 21/02/25
Полезные материалы о том, как безопасно пользоваться цифровыми сервисами и защищать себя от киберзлоумышленников, представлены на сайте Kaspersky Academy.
48% российских компаний столкнулись с утечками информации по вине сотрудников
Komolov Rostislav 21/02/25
.jpg)
В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских организациях. Так, 2023 году 66% компаний столкнулись с попытками слива информации. В 2024 году 48% опрошенных фиксировали утечки.
«Ракурс-инжиниринг» и АМТ-ГРУП обеспечат безопасное функционирование объектов АСУ ТП
Komolov Rostislav 21/02/25
ООО «Ракурс-инжиниринг», специалисты в области разработки, производства и внедрения высоконадежных и эффективных систем автоматизации для объектов энергетики, и АМТ-ГРУП, разработчик решений в области информационной безопасности, провели тестирование комплекса однонаправленной передачи данных InfoDiode и программного комплекса «Раскада». При совмес …
Security Vision открыла двери Центров Кибербезопасности для юных талантов
Komolov Rostislav 21/02/25
В честь Дня безопасного интернета компания Security Vision сделала подарок юным талантам – ученикам школы «Летово Джуниор», ИТ-школ Coddy School и Компьютерная Академия ТОП. 15 и 16 февраля дети по всей России получили уникальную возможность бесплатно посетить города профессий КидБург и открытые в них Центры Кибербезопасности Security Vision.
Positive Technologies выходит на рынок антивирусов
Komolov Rostislav 20/02/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, осваивает новый для себя рынок антивирусного ПО, тем самым укрепляя позиции в сегменте защиты конечных устройств[1] организаций. Компания приобрела долю белорусского вендора «ВИРУСБЛОКАДА» и намерена совершенствовать технологию антивирусной защиты для внедрения в сущ …
Обнаружен новыя способ обфускации JavaScript, активно применяющейся в фишинговых атаках
Komolov Rostislav 20/02/25
Злоумышленники используют невидимые символы Unicode для сокрытия вредоносного кода, делая его практически невидимым как для аналитиков, так и для автоматизированных систем защиты. Метод основан на замене бинарных значений символов ASCII на невидимые юникодные символы Hangul (U+FFA0 и U+3164). Это позволяет внедрять вредоносный код в легитимные скри …
Группировка, использующая вымогатель Ghost, взломала системы компаний и госучреждений в более чем 70 странах
Komolov Rostislav 20/02/25
Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес. Об этом сообщили CISA, ФБР и MS-ISAC в совместном предупреждении.
Zhong Stealer проникает в компании через службы поддержки
Komolov Rostislav 20/02/25
Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью которой стало распространение ранее неизвестного вредоносного ПО — Zhong Stealer.
Snake Keylogger крадёт данные из Chrome, Edge и Firefox
Komolov Rostislav 20/02/25
Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос использует язык сценариев AutoIt, чтобы усложнить обнаружение антивирусными средствами, пишет Securitylab.
Взломщики используют исправленную критическую уязвимость в ОС Palo Alto Networks
Komolov Rostislav 20/02/25
В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root-доступ к уязвимым системам. История началась с CVE-2024-9474 (оценка CVSS: 6.9) — уязвимости повышения привилегий в PAN-OS, позволяющей администраторам с доступом к веб-интерфейсу управления выполнять команды с root-правами. Palo …
Национальное собрание Эквадора заявило о двух кибератаках, направленных на нарушение систем
Komolov Rostislav 20/02/25
Инциденты были оперативно выявлены и нейтрализованы, однако подробности о возможных последствиях и атакующих не раскрываются. пишет Securitylab. Законодательный орган предупредил граждан и госучреждения о рисках компрометации данных и заверил, что примет все необходимые меры для их защиты.
Kaspersky для Linux стал доступен частным пользователям в России
Komolov Rostislav 20/02/25
В портфолио «Лаборатории Касперского» появилось решение Kaspersky для Linux — для домашних пользователей. Программа обеспечивает защиту конфиденциальных и платёжных данных от киберугроз, в том числе от вредоносных программ, фишинга, скама.
В решении MULTIFACTOR появилась новая функция —MULTIFACTOR Directory Sync
Komolov Rostislav 20/02/25
В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность синхронизации учётных записей Active Directory с личным кабинетом MULTIFACTOR.
Гарда поможет контролировать доступ к рабочим местам
Komolov Rostislav 20/02/25
Группа компаний «Гарда» выпустила обновленную версию системы предотвращения утечек информации «Гарда DLP». Новые функции помогают беспрерывно выявлять деятельность инсайдеров в мессенджерах, сокращают время развертывания и поддержки системы, снижают риски несанкционированного доступа и увеличивают скорость и точность анализа событий.
Обзор докладов XX ежегодной конференции «СПО ввысшей школе»: как обмануть искусственныйинтеллект и какие свободные программы используютфизики-ядерщики
Komolov Rostislav 20/02/25
.jpg)
7-9 февраля 2025 года в Переславле-Залесском прошла XX конференция «Свободное программное обеспечение в высшей школе».
Компания R-Vision запускает корпоративный венчурный фонд R-Vision VC для поддержки ИТ-стартапов
Komolov Rostislav 19/02/25
Компания R-Vision, российский разработчик систем кибербезопасности, объявляет о запуске корпоративного венчурного фонда R-Vision VC объемом 500 млн рублей. Фонд сосредоточится на технологических стартапах в сферах кибербезопасности, искусственного интеллекта, анализа данных и корпоративного программного обеспечения.
F6 назвала главные киберугрозы 2025 года — вышел подробный анализ хакерских групп, атакующих Россию и СНГ
Komolov Rostislav 19/02/25
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила первый ежегодный аналитический отчёт «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25». В анализе детально исследованы основные киберугрозы 2024 года, а также представлены рекомендации и прогнозы на 2025 год. Выводы неутешительные: растет число инциден …
25 февраля пройдет вебинар "Как построить СУИБ на промышленном предприятии без хаоса и лишних затрат?"
Редакция сайта 19/02/25
25 февраля в 11:00 (МСК) пройдет вебинар AKTIV.CONSULTING "Как построить СУИБ на промышленном предприятии без хаоса и лишних затрат?".
Новый вредоносный софт FrigidStealer проникает в macOS под видом обновлений поисковиков
Komolov Rostislav 19/02/25
Исследователи из Proofpoint определили , что за кампанией стоит группировка TA2727, связанная с распространением вредоносных программ Lumma Stealer для Windows и Marcher для Android. Об этом пишет Securitylab.
Новую кампанию по краже данных банковских карт нацелена на интернет-магазины на платформе Magento
Komolov Rostislav 19/02/25
Злоумышленники прячут вредоносный код в HTML-разметке, маскируя его под изображения, чтобы оставаться незамеченными. MageCart — это название группы вредоносных программ, которые крадут платёжные данные с онлайн-платформ, пишет Securitylab. Для этого атакующие используют различные методы взлома, как на стороне клиента, так и на сервере, чтобы внедри …
В январе число фальшивых страниц, имитирующих Telegram, превысило 1 миллион
Komolov Rostislav 19/02/25
В «Яндекс Браузере» пояснили, что такие мошеннические страницы могут визуально напоминать интерфейс Telegram или WhatsApp, включая экраны с переписками, передаёт Securitylab. Злоумышленники получают доступ к учетной записи, если пользователь вводит на поддельной странице свой номер телефона и одноразовый код для входа.
Вредоносное ПО XMRig распространялось, маскируясь под популярные игры-симуляторы
Komolov Rostislav 19/02/25
С конца 2024 года злоумышленники активно заражали компьютеры пользователей в России, Беларуси, Казахстане, Бразилии и Германии скрытым майнером XMRig. Эксперты Лаборатории Касперского обнаружили , что кампания стартовала 31 декабря 2024 года и продолжалась до конца января 2025 года. Однако заражённые версии игр начали появляться ещё осенью. По данн …
Десятки сотрудников американских военных подрядчиков оказались заражены инфостилером
Komolov Rostislav 19/02/25
Учетные данные, сессии VPN, электронная почта и даже доступ к закрытым системам закупок теперь находятся в руках киберпреступников.
Вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах
Komolov Rostislav 19/02/25
Этот вредоносный код нацелен на операционные системыWindows, где он применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod».
XCSSET возвращается: новая версия вредоносного ПО для macOS
Komolov Rostislav 19/02/25
Microsoft обнаружила новую версию известного вредоносного ПО XCSSET, ориентированного на macOS. По данным Microsoft Threat Intelligence, это первое обновление XCSSET с 2022 года. Новая версия отличается улучшенной маскировкой, обновлёнными механизмами закрепления в системе и новыми методами заражения, пишут в Securitylab.
Индийские власти изъяли $200 миллионов прибыли от мошеннической компании BitConnect
Komolov Rostislav 19/02/25
.png)
Следователи смогли отследить криптовалютные кошельки и провести конфискацию цифровых активов. BitConnect позиционировал себя как платформу для высокодоходного инвестирования в криптовалюты, обещая инвесторам ежемесячные выплаты в размере 40%. Для участия в программе пользователи должны были перевести средства в систему, якобы работающую на основе у …
«Газинформсервис» представит решения по кибербезопасности на Уральском форуме «Кибербезопасность в финансах»
Komolov Rostislav 19/02/25
19-21 февраля в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах», где компания «Газинформсервис» выступит с докладом о применении поведенческой аналитики (UEBA) для защиты от внутренних угроз в банках. Менеджер продукта Ankey ASAP Яна Заковряжина расскажет о практическом применении UEBA для повышения безопасности финансовых оп …
«Лаборатория Касперского» обновила функции решения Kaspersky Security для виртуальных и облачных сред
Komolov Rostislav 19/02/25
«Лаборатория Касперского» усовершенствовала защиту для виртуальных сред. Основные обновления в решении Kaspersky Security для виртуальных и облачных сред и его приложении Kaspersky Security для виртуальных сред Лёгкий агент версии 6.2 направлены на добавление функциональности лёгким агентам и на поддержку Linux-сред, а также отечественных систем ви …
ГК MONT протестировала межсетевой экран InfoWatch ARMA Стена (NGFW)
Komolov Rostislav 19/02/25
Группа компаний MONT, дистрибьютор программного обеспечения, завершила тестирование межсетевого экрана для корпоративного сегмента InfoWatch ARMA Стена (NGFW). Пилотный проект по внедрению решения ГК MONT проводила на собственной инфраструктуре с учетом актуальных для бизнеса задач – обеспечение безопасной работы компании внутри корпоративного цифр …
Аутсорсинг ИБ набирает популярность в России: 58% компаний заинтересованы в услуге
Komolov Rostislav 19/02/25
Результаты опроса, проведенного «СёрчИнформ» среди руководителей и сотрудников ИБ-подразделений, экспертов отрасли и топ-менеджеров российских организаций.
Ключ к «успеху»: инструмент открыл злоумышленникам доступ к данным 400 компаний
Komolov Rostislav 19/02/25
Злоумышленники скомпрометировали не менее 400 организаций России и других стран СНГ при помощи легитимного средства удаленного доступа NetSupport. В своих атаках известный кластер достоверно имитировал уведомления от государственных органов, используя в фишинговых письмах данные жертв.
Чип-потрошитель: число атак на клиентов российских банков с использованием NFCGate за месяц выросло на 80%
Komolov Rostislav 19/02/25
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, фиксирует стремительный рост активности мошенников, использующих для атак на клиентов российских банков вредоносный софт на основе легитимного приложения NFCGate. За месяц число подтверждённых атак увеличилось на 80%, средняя сумма ущерба выросла вдвое – до ₽200 тыс., а об …
Компании NRG Softlab и «Актив» подтвердили совместимость PAM-системы Infrascope с аппаратными аутентификаторами линейки Рутокен
Komolov Rostislav 18/02/25
.png)
Интеграция позволила заказчикам обеспечить «строгую» и «усиленную» аутентификацию привилегированных пользователей в информационные системы с помощью современных аутентификаторов Рутокен OTP и Рутокен MFA.
Система MULTIFACTOR совместима с Traffic Inspector Next Generation NGFW
Komolov Rostislav 18/02/25
Компании МУЛЬТИФАКТОР и Смарт-Софт успешно провели испытания собственных продуктов и подтвердили бесконфликтную интеграцию системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с межсетевым экраном следующего поколения (NGFW) Traffic Inspector Next Generation. Благодаря интеграции с MULTIFACTOR администраторы Traffic Inspector Next Ge …
Доходы преступных группировок от интернет-афер достигли 9,9 миллиарда долларов в 2024 году
Komolov Rostislav 18/02/25
Половину этой суммы принесли схемы с фальшивыми инвестициями, еще треть - так называемая “разделка свиней” (или "pig butchering"), пишет Securitylab. Последний метод оказался настолько распространен, что эксперты заговорили о глобальном кризисе и угрозе национальной безопасности. Выручка от таких махинаций выросла на 40%, а число переводов на счета …
1,5 миллиона заражений за неделю: SocGholish снова в деле
Komolov Rostislav 18/02/25
Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish, маскируя его под обновления браузеров. По данным экспертов Intel 471, используя скомпрометированные сайты, атакующие предлагают пользователям загрузить ZIP-файлы, содержащие заражённые скрипты. Этот метод позволяет хакерам обойти традиционные меры кибербезопасности и ра …
RansomHub – новый главарь в сфере вымогательских атак
Komolov Rostislav 18/02/25
В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. По данным исследования Group-IB, группа RansomHub заполнила вымогательскую нишу после недавних нарушений в деятельности ALPHV и LockBit, пишет Securitylab.
Хакеры активно эксплуатируют уязвимость брандмауэров SonicWall
Komolov Rostislav 18/02/25
Злоумышленники начали активно эксплуатировать критическуюуязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC-эксплойта. УязвимостьCVE-2024-53704 затрагивает механизм аутентификации SSLVPN и присутствует в SonicOS версий 7.1.x (до 7.1.1-7058), 7.1.2-7019 и 8.0.0-8035, используемых в устройствах серий Gen 6, Ge …
Десятка самых опасных вредоносов по версии Check Point
Komolov Rostislav 18/02/25
Специалисты Check Point опубликовали рейтинг киберугроз, демонстрирующий ключевые тенденции в мире кибербезопасности. Согласно отчету, FakeUpdates остаётся самым распространённым вредоносным ПО, сыгравшим значительную роль в вымогательских атаках. Данный вредонос затронул 4% организаций по всему миру. Следом идут Formbook и Remcos, заражающие по 3% …
Конференция по кибербезопасности Код ИБ в Тюмени
Komolov Rostislav 18/02/25
27 февраля в Тюмени при поддержке Департамента информатизации пройдет конференция Код ИБ в обновленном формате: вас ждет еще больше экспертного контента, интересных спикеров, инноваций и технологий — все ради эффективной оптимизации и ускорения ваших бизнес-процессов.
Релиз Ideco NGFW 19. Приглашаем вас на вебинар!
Komolov Rostislav 18/02/25
.png)
Встречайте новый продукт Ideco NGFW 19! 20 февраля в 11:00 (Мск) эксперты Ideco расскажут всё о 19-ой версии Ideco NGFW, покажут в веб-интерфейсе новые возможности и ответят на все интересующие вас вопросы!
«Базальт СПО» получила премию за защищенную операционную систему «Альт СП»
Komolov Rostislav 18/02/25
.png)
Награду за операционную систему «Альт СП», разработанную для создания надежно защищенной и технологически независимой ИТ-инфраструктуры, вручили компании «Базальт СПО» в рамках ТБ Форума 2025.
STEP LOGIC внедрил Kaspersky SD-WAN в сети крупного холдинга
Komolov Rostislav 18/02/25
STEP LOGIC завершил проект по внедрению SD-WAN от «Лаборатории Касперского» в инфраструктуру крупного российского холдинга. Благодаря решению заказчик объединил филиалы в единую защищенную сеть и сократил сроки запуска новых ИТ-сервисов.
F6 — новое имя в мире кибербезопасности
Komolov Rostislav 18/02/25
Сегодня объявлено об успешном завершении сделки, в процессе которой создан бренд F6 — новой компании в сфере кибербезопасности, основанной на базе технологий и экспертизы F.A.C.C.T. Компания F6, созданная при поддержке фонда Сайберус, сфокусируется на борьбе с киберпреступностью и разработке технологий и сервисов для предотвращения и расследования …
Avanpost представил SmartPAM: мощное решение для управления привилегированным доступом с использованием ИИ
Редакция сайта 18/02/25
Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет Avanpost SmartPAM – систему управления привилегированным доступом, которая обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом. Система позволяет записывать графические и текстовые сессии …
На пути к безопасному цифровому будущему: «Лаборатория Касперского» поддержала Глобальный цифровой договор ООН
Komolov Rostislav 17/02/25
«Лаборатория Касперского» присоединилась к числу организаций, поддерживающих концепцию Глобального цифрового договора ООН. В документе перечислены задачи и принципы, которые будут способствовать достижению инклюзивного, открытого и устойчивого цифрового будущего.
Группировка Storm-2372 ведёт масштабную фишинговую кампанию, направленную на взлом учетных записей Microsoft 365
Komolov Rostislav 17/02/25
Атаки ориентированы на госорганизации, НПО, IT-компании, оборонные предприятия, телекоммуникационные и энергетические секторы, а также сферу здравоохранения в Европе, Северной Америке, Африке и на Ближнем Востоке. Главной особенностью кампании является использование техники фишинга с кодами устройств, что позволяет злоумышленникам обходить традицио …
Ранее неизвестная хакерская группировка Triplestrength ведёт свою деятельность с 2020 года
Komolov Rostislav 17/02/25
В состав группы входит всего несколько человек, однако масштабы их операций поражают, пишет Securitylab. Преступники используют комплексный подход к атакам: заражают компьютеры жертв программами-вымогателями и одновременно захватывают контроль над облачными аккаунтами длямайнинга криптовалюты. При этом участники группировки проявляют высокую активн …
Криптовалютные мошенничества c использованием ИИ стремительно набирают популярность
Komolov Rostislav 17/02/25
За последние 12 месяцев число подобных афер увеличилось на 1216%. Только в январе 2025 года выявлено более 150 случаев, связанных с криптовалютными махинациями. Такой статистикой специалисты Fortra поделились с изданием Cybernews.
Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT-групп в 2024 году
Komolov Rostislav 17/02/25
Об этом сообщает издание Global Times со ссылкой на отчёт китайской компании 360 Security Group, передаёт Securitylab. Согласно исследованию, кибератаки были направлены на 14 ключевых отраслей Китая. Наиболее пострадали государственные учреждения, образовательные и научные организации, оборонно-промышленный комплекс и транспортный сектор. В атаках …
Американские сенаторы выступили против требований британского правительства получить доступ к iCloud
Komolov Rostislav 17/02/25
Американские законодатели требуют от недавно утверждённого директора Национальной разведки Тулси Габбард подтвердить свою жёсткую позицию по вопросу бэкдоров в технологиях шифрования. Сенатор Рон Уайден и конгрессмен Энди Биггс направили письмо с требованием выступить против запроса британского правительства к Apple ослабить защиту iCloud, пишет Se …
Китайская группировка Emperor Dragonfly использовала шпионские инструменты для атаки с использованием программы-вымогателя
Komolov Rostislav 17/02/25
Атака была зафиксирована в конце 2024 года, когда злоумышленники развернули вымогательское ПО RA World против азиатской IT-компании. Emperor Dragonfly (Bronze Starlight) ранее была связана с кибер шпионажем , но теперь деятельность группы пересекается с группировками, использующими вымогательское ПО. Впервые о связи группы с RA World сообщалось в и …
Хакерская группа Salt Typhoon не снижает активности, несмотря на санкции США
Komolov Rostislav 17/02/25
По данным исследователей, новая волна атак охватила телекоммуникационные компании и интернет-провайдеров в США, Великобритании, Таиланде, Южной Африке и Италии.
F.A.C.C.T. : под видом приложений для поиска пропавших на СВО злоумышленники заразили более 4 тыс. смартфонов
Komolov Rostislav 17/02/25
Специалисты компании F.A.C.C.T. выявили преступную группу, которая используют тему поиска пропавших без вести участников специальной военной операции для кражи денег их родственников и близких. Злоумышленники под видом приложения для поиска пропавших на СВО распространяет вредоносное ПО для Android, позволяющее списывать деньги со счетов пользовате …
Стала доступна версия BI.ZONE EDR 1.36 с улучшенными механизмами выявления угроз
Komolov Rostislav 17/02/25
В новой версии BI.ZONE EDR появилась возможность настраивать расписание задач. В агенте для Windows расширены возможности для построения сложных алгоритмов выявления угроз, а также внедрен графический интерфейс, упрощающий работу пользователя. В Linux-агенте добавилась функция мониторинга операций над объектами инвентаризации, возможность автономно …
UserGate открыла специализированный компьютерный класс в Губкинском университете
Komolov Rostislav 17/02/25
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, открыла специализированный компьютерный класс на 30 рабочих мест в Губкинском университете. Мероприятие состоялось в рамках расширения стратегического сотрудничества Академии UserGate и Российского государственного университета нефти и газа имени И. М. Губкина в области подгот …
Вредонос прикинулся игрой в магазине Steam
Komolov Rostislav 14/02/25
Пользователи, скачавшие игру, получили от компаниипредупреждение, в котором рекомендовалось провести полную переустановку Windows, чтобы гарантированно избавиться от угрозы.
Киберпреступники используют сеть доставки контента Webflow для распространения поддельных PDF-документов
Komolov Rostislav 14/02/25
Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы и направлена на кражу данных банковских карт и совершение финансового мошенничества. Исследователи из компании Netskope выявили , что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После кл …
37 команд для атаки: новый бэкдор FINALDRAFT
Komolov Rostislav 14/02/25
Исследователи Elastic Security Labs обнаружили новую кибератаку, в ходе которой хакеры использовали мощный бэкдор FINALDRAFT. Целью атакующих стало внешнеполитическое ведомство одной из стран Южной Америки, а также телекоммуникационная компания и университет в Юго-Восточной Азии, пишет Securitylab.
Киберпреступность в России: 765 тысяч случаев за 2024 год
Komolov Rostislav 14/02/25
В России отмечается значительный рост преступлений, связанных с использованием компьютерных технологий и интернета. Как сообщил председатель Следственного комитета РФ, за последние семь лет их количество увеличилось более чем в 7,5 раза.
NFC-хакеры: опасности бесконтактных платежей
Komolov Rostislav 14/02/25
Госуслуги, Центробанк и Федеральная налоговая служба оказались в центре внимания кибермошенников. Помимо ложных сайтов, злоумышленники активно используют поддельные приложения и банкоматы, чтобы обманывать пользователей и красть деньги. Об этом сообщает компания F.A.C.C.T.
ViPNet SafeBoot 3.2 сертифицирован по требованиям двух регуляторов
Komolov Rostislav 14/02/25
Компания «ИнфоТеКС» сообщает о завершении сертификации ViPNet SafeBoot 3.2 по извещению об изменениях в рамках действующего сертификата ФСТЭК России №4673 от 10.05.2023. Подтверждено соответствие ViPNet SafeBoot 3 требованиям к средствам доверенной загрузки, требованиям к профилю защиты средства доверенной загрузки уровня базовой системы ввода-выво …
Standoff 15: кибербитва в мае соберет около полусотни команд белых хакеров и защитников со всего мира
Komolov Rostislav 14/02/25
Кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках международного хайтек-фестиваля Positive Hack Days, который состоится на территории спорткомплекса «Лужники» в Москве. В рамках киберучений с обеих сторон — атакующих и защитников — будут как российские, так и иностранные команды специалистов по кибербезопасности. Сильнейшие белые хакеры по ито …
Гарда предупреждает: аккаунты в популярном мессенджере стали красть от имени службы безопасности
Komolov Rostislav 14/02/25
Гарда предупреждает: аккаунты в популярном мессенджере стали красть от имени службы безопасности. Аккаунты в Telegram крадут через сообщения от имени сотрудников службы безопасности мессенджера. Злоумышленники отправляют жертве сообщение со ссылкой на фишинговый ресурс. Они действуют под прикрытием пользователя «Безопасность» с логотипом мессенджер …
Компания Телкор внедрила DLP-систему «СёрчИнформ КИБ» для защиты от утечек
Komolov Rostislav 14/02/25
Российский разработчик и производитель базовых станций и ядра сети операторского класса Телкор внедрил DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации от внутренних угроз, а также мониторинга активности пользователей за ПК.
VMmanager: безопасность платформы подтверждена сертификатом ФСТЭК России
Komolov Rostislav 14/02/25
ISPsystem (входит в «Группу Астра»), разработчик платформы управления серверной виртуализацией VMmanager, сообщает о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) России по 4-ому классу защиты средств виртуализации.
ФСТЭК обнаружила в 100 государственных ИТ-системах тысячи уязвимостей
Komolov Rostislav 13/02/25
В Федеральной службе по техническому и экспортному контролю (ФСТЭК) России насчитали больше тысячи уязвимостей в государственных ИТ-системах. В общей сложности 47% организаций в стране не защищены от киберугроз, пишет «Коммерсант».
ВТБ назвал распространенные схемы мошенников в январе
Komolov Rostislav 13/02/25
В январе 2025 года число мошеннических схем, связанных с фишингом и предложениями заработка в интернете, выросло на 50% к декабрю 2024 года. Злоумышленники стали активнее использовать поддельные интернет-магазины, сервисы доставки и ложные схемы трудоустройства. Об этом Sostav рассказали в пресс-службе ВТБ.
Мошенники обзванивают студентов для регистрации в госсервисе. F.A.C.C.T. уже направил ресурс на блокировку
Komolov Rostislav 13/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о фишинговой атаке на студентов российских вузов.
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для АКБ «Авангард»
Komolov Rostislav 13/02/25
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит выполнения требований стандарта PCI DSS и по итогам выдала ПАО АКБ «Авангард» сертификат соответствия.
На 80% выросли продажи российских Java-технологий Axiom JDK и Libercat в 2024 году
Komolov Rostislav 13/02/25
Компания Axiom JDK (АО «Аксиом») сообщает о росте объема продаж линейки продуктов Axiom JDK и Libercat на 80% по итогам 2024 года. Число клиентов отечественных Java-технологий увеличилось в 2 раза, партнерская сеть и штат сотрудников также удвоились. Половину выручки обеспечили сертифицированные ФСТЭК продукты. Они необходимы для аттестации ГИС, КИ …
Две трети кибератак приходится на основные компоненты АСУ ТП — контроллеры и рабочие станции
Komolov Rostislav 13/02/25
Группа компаний «Ультиматек», промышленный интегратор отечественных решений, и Positive Technologies, лидер в области результативной кибербезопасности, при поддержке АПКИТ и Aquarius провели исследование российского рынка автоматизированных систем управления технологическим процессом (АСУ ТП) и изучили уровень их защищенности. Опрос 1 показал, что …
В Kaspersky Threat Lookup появился поиск по открытым источникам на основе ИИ
Komolov Rostislav 13/02/25
«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup. Теперь пользователи смогут получать контекстную информацию об индикаторах компрометации, сведения о которых доступны в открытых источниках (OSINT*). Специальный инструмент на основе ИИ будет анализировать источники в открытом доступе и генерировать краткую выдержку из всех статей, с …
Разработчик «АйТи Бастион» обновил ПК «Синоникс»
Komolov Rostislav 13/02/25
Версия комплекса по обмену информацией 1.6 оснащена встроенными системами проверки безопасности, также добавлены новые функции, которые значительно оптимизируют работу продукта.
Новые возможности MultiDirectory: 2FA в Kerberos и режим ByPass
Komolov Rostislav 13/02/25
Компания МУЛЬТИФАКТОР выпустила обновление службы каталогов MultiDirectory. В новой версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надёжную проверку подлинности пользователей и авторизацию доступа к определённым ресурсам. Также разработчики MultiDirectory добавили гибкие настройки сетевых политик б …
Двойник Loki: российские организации атакует новая версия бэкдора Merlin
Komolov Rostislav 13/02/25
Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С атаками столкнулись более десятка российских организаций из разных отраслей — от телекоммуникаций до …
30% российских компаний нефтегазового сектора считают ЦОДы уязвимыми
Komolov Rostislav 12/02/25
Больше трети российских компаний нефтегазового сектора опасаются, что преступники получат несанкционированный доступ к ИТ и промышленным системам, а самыми уязвимыми считают центры обработки данных. Это показал опрос ИТ- и ИБ- специалистов*, проведенный группой компаний «Гарда». К наиболее ценными активам компании относят данные ERP-систем, информа …
Против хостинг-провайдера Zservers введены санкции за помощь группировке LockBit
Komolov Rostislav 12/02/25
Под санкции также попали два администратора сервиса, которые, по данным властей, управляли криптовалютными транзакциями и оказывали поддержку преступной деятельности группы.
Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью
Komolov Rostislav 12/02/25
KerioControl — это комплексная система сетевой безопасности, широко используемая малым и средним бизнесом. Она обеспечивает VPN, фильтрацию трафика, антивирусную защиту, мониторинг и управление пропускной способностью. Однако активная эксплуатация вышеописанной уязвимости ставит под угрозу безопасность тысяч организаций, пишет Securitylab.
Кибератака привела к сбою в работе одной из крупнейших газетных групп США — Lee Enterprises
Komolov Rostislav 12/02/25
Компания официально подтвердила взлом, указав, что инцидент затронул важные сервисы и серьезно нарушил операционные процессы. Сейчас ведется расследование, в ходе которого выясняется, какие именно данные могли быть скомпрометированы.
Новый релиз Astra Infrastructure Cloud: быстрое развертывание и расширенные возможности управления частным облаком
Komolov Rostislav 12/02/25
В новой версии Astra Infrastructure Cloud (AIС) 1.2 разработчики «Группы Астра» улучшили механизмы развертывания и управления облаком, а также внесли ряд других востребованных новшеств, которые подходят для импортозамещения, выполнения сложных корпоративных задач и соответствуют требованиям безопасности заказчика.
С доставкой на дом: мошенники присылают жертвам фальшивые бумажные повестки с Лубянки
Komolov Rostislav 12/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о новой уловке телефонных мошенников, использующих схему обмана от имени сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве на дом поддельные повестки с в …
Гарда сокращает время реагирования на DDoS-атаки и повышает эффективность защиты
Komolov Rostislav 12/02/25
Обновленный комплекс «Гарда Anti-DDoS» усиливает защиту и снижает время простоя цифровых сервисов, сокращает время реагирования на DDoS-атаки и повышает эффективность их отражения на уровне приложений.
«СёрчИнформ SIEM» поддержала детальную вычитку событий из NGFW «Континент 4» от «Кода Безопасности»
Komolov Rostislav 12/02/25
В обновленной «СёрчИнформ SIEM» реализован коннектор к отечественному межсетевому экрану «Континент 4», что позволяет удобно и надежно получать данные из критически важной части ИТ-инфраструктуры. Готовые правила корреляции событий, специально разработанные для коннектора, помогут быстро настраивать их анализ для выявления инцидентов.
JavaScript-скиммеры в Google Tag Manager: новая угроза для интернет-магазинов
Komolov Rostislav 11/02/25
.png)
Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносного ПО, нацеленного на кражу данных банковских карт с интернет-магазинов, работающих на платформе Magento. По данным Sucuri, код маскируется под скрипты Google Analytics и рекламные теги, но содержит скрытую бэкдор-функциональность, позволяющую злоумышленникам сохранять …
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Komolov Rostislav 11/02/25
Платформа Security Vision 5 получила обновление, которое включает ряд значительных улучшений, расширяющих функциональность платформы, упрощающих настройку автоматизации и повышающих удобство работы пользователей.
RED Security SOC: хакеры атакуют ретейл в преддверии праздников
Komolov Rostislav 11/02/25
.png)
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак на российские организации сфер ретейла и электронной коммерции. С начала года центр мониторинга и реагирования на кибератаки RED Security SOC уже выявил и заблокировал почти в два раза больше попыток атак на эту отрасль, чем …
«АйТи Бастион» присоединился к Консорциуму по исследованию технологий ИИ
Komolov Rostislav 11/02/25
Организация создана при поддержке Минцифры для оперативного внедрения доверенного искусственного интеллекта в экономику России. Разработчик систем информационной безопасности «АйТи Бастион» подписал договор с «Национальным технологическим центром цифровой криптографии» (НТЦ ЦК) о вступлении в Консорциум по ИИ, куда входят ведущие ИТ-компании и вузы …
F.A.C.C.T. зафиксировал масштабную фишинговую атаку группы ТА558 на компании России, Беларуси и ещё 110 стран мира
Komolov Rostislav 11/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, обнаружила масштабную фишинговую атаку группы ТА558.
Более половины компаний в России используют облачные технологии для разработки приложений
Komolov Rostislav 11/02/25
При этом большинство из них планируют расширять использование облаков. Примерно каждая вторая компания в России (56%) использует облачную ИТ-инфраструктуру или облачные технологии для создания и развёртывания приложений в облаке. Это следует из результатов совместного исследования* «Лаборатории Касперского» и CNews Analytics.
АМТ-ГРУП стала первым Платиновым партнером ФЛАТ в России
Komolov Rostislav 11/02/25
АМТ-ГРУП получила статус Платинового партнера компании ФЛАТ. Статус подтверждает, что специалисты АМТ-ГРУП обладают глубокой экспертизой в области решений ФЛАТ, а также предоставляет АМТ-ГРУП дополнительные возможности для внедрения продуктов разработчика в области телефонии и унифицированных коммуникаций.
Обновленный «Альт Сервер» 10.4: новые инструменты для администраторов, улучшенный «Альт Домен»
Komolov Rostislav 11/02/25
«Базальт СПО» выпустила обновление операционной системы «Альт Сервер» с программным комплексом «Альт Домен» 10.4. Существенно дополнены инструменты «Альт Домена» и шаблоны групповых политик. Также в «Альт Сервер» вошли новые инструменты для администраторов, включая контроль подключения USB-устройств.
Хакеры проводят масштабную атаку на сетевые устройства
Komolov Rostislav 11/02/25
Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства.
GitFlic 3.5.0 — новая версия платформы для работы с исходным кодом
Komolov Rostislav 11/02/25
В новом релизе представлен ряд востребованных новшеств и улучшений, призванных повысить удобство использования, безопасность и продуктивность платформы GitFlic для малых и больших команд разработчиков.
Злоумышленники атакуют серверы Internet Information Services (IIS) в Азии
Komolov Rostislav 10/02/25
Основной целью атаки является перенаправление пользователей на нелегальные азартные сайты, что указывает на финансовую мотивацию преступников, пишет Securitylab. Эксперты Trend Micro обнаружили, что атака затрагивает IIS-серверы в Индии, Таиланде, Вьетнаме, Филиппинах, Сингапуре, Тайване, Южной Корее, Японии и даже в Бразилии. Среди пострадавших — …
Выявлено две вредоносные модели машинного обучения (ML) на платформе Hugging Face
Komolov Rostislav 10/02/25
Они использовали необычный метод маскировки через «сломанные» файлы Pickle. Такой подход позволял им обходить защитные механизмы, предназначенные для выявления вредоносных моделей.
Мировая атака на сетевые устройства затрагивает 2,8 млн IP-адресов в день
Komolov Rostislav 10/02/25
Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo Alto Networks, Ivanti, SonicWall и других производителей.
На хакерском форуме выставлены на продажу 20 миллионов учетных записей OpenAI
Komolov Rostislav 10/02/25
Хакер, использующий псевдоним emirking, разместил объявление на русском языке, утверждая, что обладает «золотой жилой» из учетных данных к аккаунтам OpenAI, и предложил потенциальным покупателям образцы данных, включая электронные адреса и пароли, пишет Securitylab.
Подпольный рынок StarkRDP вернулся и теперь он LakeVPS
Komolov Rostislav 10/02/25
Спустя всего несколько дней после закрытия сервиса его создатели запустили новую платформу — LakeVPS[.]io, сохранив ту же команду, серверную инфраструктуру и даже вид сайта.
В ПО Trimble Cityworks выявлена уязвимость 0-дня, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS
Komolov Rostislav 10/02/25
По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами и другими организациями для управления инфраструктурой. Продукт используется по всему миру, что делает его привлекательной целью для киберпреступников, пишет Securitylab …
На Gravy Analytics подали в суд за утечку данных о перемещениях американцев
Komolov Rostislav 10/02/25
.png)
В федеральный суд Северной Калифорнии подан очередной иск против компании, обвиняющий в ненадлежащем хранении информации, в результате чего личные данные пользователей, включая местоположение миллионов смартфонов, оказались в руках злоумышленников, пишет Securitylab.
Критическая уязвимость в Microsoft Outlook уже используется злоумышленниками
Komolov Rostislav 10/02/25
Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками в уязвимых версиях Outlook, пишет Securitylab. Эксплуатация ошибки даёт злоумышленникам возможность обходить р …
Конференция «Защита данных» группы "Авангард"
Komolov Rostislav 10/02/25
7 апреля 2025 года в гостинице Холидей Инн Сокольники (г. Москва, Русаковская ул., д. 24) состоится конференция «Защита данных». Организатор - Медиа Группа «Авангард».
Ideco: 33% российских компанийпредпочитают комплексный подход при выборе систем кибербезопасности
Komolov Rostislav 10/02/25
В рамках национального форума информационной безопасности «Инфофорум-2025» Ideco стала соорганизатором секции «Как прийти к идеальному NGFW». На мероприятии были представлены ключевые достижения компании за 2024 год и результаты её исследования об оценке уровня защищенности российских предприятий от киберугроз. В опросе приняли участие представител …
Аудиторы F.A.C.C.T. подтвердили защищенность информационных систем Selectel
Komolov Rostislav 10/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.
Платформа Tantor 5.1: новый уровень безопасности данных
Komolov Rostislav 10/02/25
Интеграция с SIEM, обновленный планировщик задач и другие улучшения помогут предотвратить нежелательные действия в системе, упростить управление данными и надежно их защитить, повысить степень стабильности и нарастить производительность.
BI.ZONE PAM заменит в Сбере зарубежное решение по защите привилегированного доступа
Komolov Rostislav 10/02/25
Сбер отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.ZONE PAM.
Selectel подтвердил защиту IT-инфраструктуры с помощью пентеста от F.A.C.C.T.
Komolov Rostislav 07/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.
Будущее анализатора кода: разработчики интегрируют в SafeERP машинное обучение
Komolov Rostislav 07/02/25
В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска. Однако тради …
Злоумышленник взломал поисковую платформу AdsPower для обкрадывания криптокошельков
Komolov Rostislav 07/02/25
Атака произошла 21 января и оставалась незамеченной в течение трёх дней, пока компания не обнаружила угрозу и не удалила зловредный код, пишет Securitylab. По словам основателя SlowMist Ю Сианя, вредоносная модификация работала как бэкдор, который извлекал мнемонические фразы и закрытые ключи из расширений криптокошельков. Похищенные данные затем п …
ViewState стал новым способом атак на веб-серверы
Komolov Rostislav 07/02/25
Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории, пишет Securitylab.
Мошенники продвигают несуществующие криптовалюты через устаревший стандарт сообщений MMS
Komolov Rostislav 07/02/25
Специалисты компании Proofpoint выявили кампанию , в которой злоумышленники используют видеофайлы в формате 3GP, чтобы заманить жертв на поддельные инвестиционные платформы. MMS как способ доставки фишинговых сообщений уже практически забыт, поскольку современные пользователи предпочитают мессенджеры и RCS. Однако именно его редкость сыграла мошенн …
ФБР совместно с европейскими правоохранительными органами убрала киберпреступные форумы — Cracked и Nulled
Komolov Rostislav 07/02/25
Эти платформы, насчитывавшие миллионы пользователей, использовались для торговли украденными данными, инструментами для взлома и вредоносным программным обеспечением. Однако расследование показывает, что за закрытыми доменами стоит целая сеть компаний, предоставляющих услуги по анонимности и обработке платежей, пишет Securitylab.
Как XE Group годами прячется в цепочках поставок корпораций
Komolov Rostislav 07/02/25
Специалисты Solis Security и Intezer выявили новую тактику киберпреступной группы XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации. Ранее XE Group была известна массовыми атаками на веб-приложения с целью внедрения скиммеров и кражи паролей, но теперь злоумышленники перешли на эксплуатацию уязвимостей нулевого дня …
Исследователи замечаюст рост количества инфостилеров, нацеленных на macOS
Komolov Rostislav 07/02/25
Среди наиболее распространённых угроз в 2024 году выделены три вредоносные программы: Atomic Stealer (AMOS), Poseidon Stealer и Cthulhu Stealer. Вредоносы ориентированы на сбор данных из браузеров, криптовалютных кошельков и менеджеров паролей, представляя угрозу для бизнеса и частных пользователей, пишет Securitylab.
Исследование Threat Zone 2025: представили годовую динамику российского ландшафта угроз
Komolov Rostislav 07/02/25
Больше всего кибератак пришлось на государственный сектор (15%), финансовую отрасль (13%), а также транспорт и логистику (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам. Преступники продолжают экспериментировать с инструментами и методами, но самым популярным способом проникновения в IT-инфраст …
«Газинформсервис» на iFin-2025: решение для трансграничного признания ЭП
Komolov Rostislav 07/02/25
На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно …
«Лаборатория Касперского» представила свой прогноз по ландшафту киберугроз для промышленности в 2025 году
Komolov Rostislav 07/02/25
Какие прогнозы на 2024 год оправдались. Вот уже несколько лет серьёзной угрозой для промышленных предприятий являются программы-шифровальщики. Злоумышленников в первую очередь интересуют крупные компании с высокой прибылью, их жертвами становятся и поставщики уникальной продукции, и крупные логистические компании, атаки на которые чреваты серьёзным …
Спасательный круг: пираты удерживают падение доходов за счёт санкционных фильмов и сериалов
Komolov Rostislav 07/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2024 году в $36,4 млн (₽3,36 млрд по среднему номинальному курсу ЦБ РФ за год). Доходы нелегальных распространителей видеоконтента упали на 4,2%. Аналитики связывают эти данные с успешной блокировкой пиратских сайтов, у …
«СёрчИнформ КИБ» оптимизировал работу карантина
Komolov Rostislav 07/02/25
В DLP-системе «СёрчИнформ» обновились возможности почтового карантина. Разработчики уменьшили нагрузку на сервер обработки почты, так что теперь проверка писем с подозрительным содержимым будет проходить быстрее.
Pragmatic Tools Migrator совместим с «Альт Доменом»
Komolov Rostislav 07/02/25
Российские разработчики Pragmatic Tools и «Базальт СПО» подтвердили интеграцию Pragmatic Tools Migrator, решения для миграции корпоративных каталогов из Microsoft Active Directory, с программным комплексом «Альт Домен».
Комплексная защита 1С: SafeERP 4.9.5 с контролем настроек 1С и плагином для 1C:EDT
Komolov Rostislav 07/02/25
Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). Обновлённый Extension Module релиза существенно повысит эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С: Предприятие и др.).
ТБ Форум 2025 про защиту информации и кибербезопасность
Ольга Иншакова 06/02/25
%20%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A.jpg?width=812&height=540&name=%D0%90%D1%83%D0%B4%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D1%8F%20%D0%A2%D0%91%20%D0%A4%D0%BE%D1%80%D1%83%D0%BC%20(%D0%A2%D0%91%D0%A4)%20%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A.jpg)
На ТБ Форуме устанавливается прямой диалог заказчиков из государственного и коммерческого секторов с поставщиками и разработчиками оборудования, решений и услуг в области безопасности для обмена опытом, обсуждения условий и факторов, наилучших практик предприятий в рамках технологий и экономики при реализации инвестиционных проектов по трем направл …
В МВД предупредили о краже Telegram-аккаунтов через подключение к фальшивым сетям Wi-Fi
Komolov Rostislav 06/02/25
Злоумышленники используют фальшивые сети Wi-Fi для кражи аккаунтов в Telegram. Один из таких случаев был зафиксирован в московском аэропорту Шереметьево, где работала поддельная точка доступа SVO_Free. Об этом сообщает пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерств …
Telegram-аккаунты снова угоняют через сообщения от пользователя «Безопасность»
Komolov Rostislav 06/02/25
Как выглядит угроза сейчас? Пользователи получают сообщение от пользователя с ником «Безопасность» и иконкой мессенджера на аватарке. Оно содержит ссылку, по которой нужно перейти якобы для усиления защиты данных. При переходе открывается фишинговый ресурс для авторизации в Telegram с помощью QR-кода. Если жертва проходит эту процедуру, злоумышленн …
Квартальное обновление Ankey IDM: управляйте доступом — управляйте рисками
Komolov Rostislav 06/02/25
Компания «Газинформсервис» представила пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
Пианино в наследство и приглашение в иллюминаты: в «Лаборатории Касперского» рассказали о необычных легендах в «нигерийском» спаме
Komolov Rostislav 06/02/25
Специалисты «Лаборатории Касперского» изучили актуальные легенды в «нигерийском» спаме. Это разновидность онлайн-мошенничества, цель которого — заинтересовать потенциальную жертву заманчивым предложением, чаще всего — выплатой большой суммы, и вовлечь её в переписку, чтобы выманить деньги. Эксперты обращают внимание: несмотря на то, что такие скам- …
RED Security SOC выявил более 21 тысячи высококритичных кибератак с помощью SIEM-системы KUMA
Komolov Rostislav 06/02/25
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, подвела итоги технологического партнерства с «Лабораторией Касперского» в 2024 году. За этот период с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) центр мониторинга и реагирования на кибератаки RED Security SOC выявил более 1 …
Гарда сокращает время маскирования данных и повышает качество процесса
Komolov Rostislav 06/02/25
Новая версия «Гарда Маскирование» снижает нагрузку на ИТ - и ИБ-подразделения за счет автоматизации задач настройки, в том числе при работе с продуктами 1С, обеспечивает соответствие требованиям регуляторов по защите персональных данных и минимизирует риски утечек.
Российские компании не застрахованы от утечек
Komolov Rostislav 06/02/25
Более половины российских компаний не страхуют риски, связанные с утечками информации, а те, кто приобретает страховку, чаще всего не получают выплаты по ней. Вместе с тем представители бизнеса называют страхование достаточно эффективной мерой управления рисками ИБ и видят необходимость развития этого направления. К таким выводам пришли специалисты …
Программно-аппаратные комплексы UserGate C150, F8000, F8010 и программный продукт UserGate SIEM включены в реестр российского ПО
Komolov Rostislav 06/02/25
Наши межсетевые экраны следующего поколения (NGFW) на базе платформ UserGate C150, UserGate F8000 и UserGate F8010, а также программный продукт UserGate SIEM включены в Реестр программного обеспечения Минцифры России.
Zyxel отказалась выпускать исправления для уязвимостей в своих маршрутизаторах
Komolov Rostislav 05/02/25
Компания Zyxel, широко известный в России и за ее пределами производитель сетевого оборудования, наотрез отказалась выпускать патчи безопасности для целого ряда своих устаревших роутеров и DSL-модемов. Как пишет портал Bleeping Computer, за последние несколько месяцев в них было выявлено немалое количество уязвимостей, о многих из которых давно изв …
Конференция по кибербезопасности Код ИБ пройдет в Красноярске
Komolov Rostislav 05/02/25
13 февраля в Красноярске пройдет конференция Код ИБ. Деловая программа посвящена новейшим технологиям в сфере кибербезопасности и цифровизации, обсуждению актуальных вопросов и обмену опытом.
Подтверждена совместимость службы каталога ALD Pro и программы для удаленного доступа PRO32 Connect
Komolov Rostislav 05/02/25
«Группа Астра» и компания PRO32 завершили тестирование совместимости своих программных продуктов. Корректная работа решений в одной среде значительно упрощает централизованное управление ИТ-инфраструктурой, обеспечивая удобство и безопасность для системных администраторов и пользователей.
На чём бизнес теряет деньги и как это предотвратить: конференция по безопасности
Komolov Rostislav 05/02/25
Эксперты расскажут, как защитить компанию от корпоративного мошенничества, снизить риски штрафов за утечки данных и контролировать эффективность персонала.
Новая вредоносная программа SparkCat с помощью нейросети крадёт данные на фото в iOS и Android-смартфонах
Komolov Rostislav 05/02/25
SparkCat — первый известный троянец-стилер для iOS в App Store. Зловред, проникший в официальные маркеты, крадёт на заражённых смартфонах данные от криптокошельков.
Merlion стал официальным дистрибьютором TECNO в России
Komolov Rostislav 05/02/25
Merlion сообщает о начале сотрудничества с производителем электроники TECNO. В рамках этого партнерства Merlion будет развивать продажи смартфонов, ноутбуков и умных устройств компании.
SC SIEM усиливает защиту с помощью интеграции MITRE ATT&CK для более точного анализа и реагирования наинциденты ИБ
Komolov Rostislav 05/02/25
Компания ООО «ИТБ», один из ведущих разработчиков решений в области информационной безопасности, объявила о новом функционале SC SIEM, позволяющем сопоставлять события и инциденты по матрице MITRE ATT&CK. Эта функция значительно расширяет возможности SC SIEM для обнаружения, анализа и реагирования на кибератаки, что делает ее еще более востребо …
Хакеры годами добывали криптовалюту в облачных услугах
Komolov Rostislav 04/02/25
Специалисты Netlify выявили масштабную кампанию по злоупотреблению облачной инфраструктурой для скрытого майнинга криптовалют. Злоупотребление длилось с сентября по ноябрь 2024 года и затронуло множество облачных сервисов, включая Microsoft, ProtonVPN и другие провайдеры. Злоумышленники использовали тысячи поддельных аккаунтов, распределённых по со …
BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом
Komolov Rostislav 04/02/25
Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM получила значимые улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. При этом привилегированные пользователи могут сосредоточиться на бизнес …
Приложения на iPhone собирают данные даже с включённой функцией "не Отслеживать"
Komolov Rostislav 04/02/25
.webp)
Одно-единственное приложение, установленное на новенький iPhone, может раскрыть личные данные пользователя, даже если он запретил следить за собой. К такому выводу пришёл исследователь, известный под псевдонимом Тим, передаёт Securitylab.
Coyote обходит защиту Windows через обычные ярлыки
Komolov Rostislav 04/02/25
Пользователи Windows в Бразилии столкнулись с новой кибератакой, распространяющей банковский троян Coyote. Вредоносное ПО крадёт данные более чем 70 финансовых приложений, используя сложную многоступенчатую схему заражения.
Linux-вредонос DEDSEC_BOTNET появился в открытом доступе
Komolov Rostislav 04/02/25
В последние годы вредоносное ПО, ориентированное на Linux, переживает настоящий бум. В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты и ботнеты. Недавно в открытом доступе появился новый инструмент — DEDSEC_BOTNET, предназначенный для создания сложных и скрытных ботнетов на базе Linux, пишет Securitylab.
Взломщики украли данные пользователей с британского сайта Casio
Komolov Rostislav 04/02/25
Инцидент стал частью масштабной кампании веб-скимминга, которая на данный момент выявлена как минимум на 17 сайтах, работающих на платформе Magento или аналогичных решениях. Вредоносный код был активен на сайте Casio с 14 по 24 января, а 28 января код обнаружили ИБ-специалисты. В течение суток после уведомления компания устранила угрозу, пишет Secu …
Хакерская группировка 0mid16B атаковала компанию Apex Custom Software
Komolov Rostislav 04/02/25
-1920w.webp)
20 января злоумышленники заявили , что удалили все данные с серверов и стали угрожать их публикацией в случае отказа компании от сотрудничества. Первоначально в сообщениях упоминалась Cardinal Health, но позднее выяснилось, что цель атаки — Apex, а Cardinal Health являлась лишь одним из клиентов фирмы, пишет Securitylab.
Новое поколение вымогателей WantToCry через незащищённый SMB
Komolov Rostislav 04/02/25
Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя уязвимости, о которых часто забывают. Одним из таких слабых мест стал неправильно настроенный протокол Server Message Block (SMB), который используется для обмена файлами и ресурсами в сети. Оставленные без защиты SMB-сервисы становятся лёгкой добычей для киберпреступников. Об это …
Кибердетектив Ankey ASAP: релиз 2.4.4
Komolov Rostislav 04/02/25
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения п …
Квартирник по безопасной разработке: практика, эффективность и тренды. Возможны офлайн- и онлайн-формат участия
Komolov Rostislav 04/02/25
12 февраля в Екатеринбурге состоится первое мероприятие 2025 года по безопасной разработке ПО на Урале. В обстановке дружеского квартирника эксперты ИБ-отрасли, а также представители ИТ-компаний и разработчики подведут итоги 2024 года, оценят влияние ключевых тенденций на будущее DevSecOps.
АМТ-ГРУП разработала междоменные решения на базе InfoDiode
Komolov Rostislav 04/02/25
АМТ-ГРУП объявляет о выводе на рынок комплексного междоменного решения на основе линейки однонаправленных шлюзов InfoDiode. Решение позволяет обеспечить соблюдение политик организации по передаче данных между сетевыми сегментами (доменами) с различными уровнями доверия и безопасности как внутри организации, так и за ее пределами.
Тренажёры «Лаборатории Касперского» для проекта «Урок цифры» за три недели прошли 3,5 миллиона раз
Komolov Rostislav 04/02/25
В этом учебном году «Урок цифры» от «Лаборатории Касперского» по теме «Кибербезопасность и искусственный интеллект» прошёл в российских школах с 13 января по 2 февраля. Цель занятий — продемонстрировать учащимся, их учителям и родителям основы безопасного применения технологий на основе ИИ, в том числе нейросетей. Детям рассказали, что нужно делать …
BI.ZONE: доля разведывательных атак с целью поиска уязвимостей сайтов выросла на 220%
Komolov Rostislav 03/02/25
Специалисты сервиса по защите веб-приложений BI.ZONE WAF выяснили, что к концу 2024 года более чем в три раза выросла доля разведывательных атак, направленных на поиск слабых мест в веб-ресурсах российских компаний. Это связано с популярностью и повышением доступности технологий искусственного интеллекта среди злоумышленников. При этом самыми распр …
MaxPatrol SIEM можно развернуть в среде виртуализации на базе отечественной платформы zVirt
Komolov Rostislav 03/02/25
Лидер результативной кибербезопасности Positive Technologies и российский разработчик программного обеспечения Orion soft расширяют технологическое партнерство. Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM и платформа для безопасного управления средой виртуализации zVirt успешно прошли тестирование на совместимость. Благод …
Перезагрузка от Rezet: кибершпионская группировка снова атакует промышленные предприятия России
Komolov Rostislav 03/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. За последнюю неделю января решение F.A.C.C.T. Managed XDR перехватило ряд вредоносных рассылок. Под видом при …
Вышел новый релиз безопасности Axiom JDK для 20 системных платформ
Komolov Rostislav 03/02/25
Axiom JDK сообщает о выходе нового релиза отечественной платформы Java в рамках цикла критических обновлений безопасности. Он поддерживает 20 системных платформ и обеспечивает максимальную безопасность и производительность приложений, работающих на Axiom JDK. Новый релиз включает 18 критических патчей безопасности CPU (Critical Patch Update) и устр …
Онлайн-мошенники выманивают деньги у сотрудников российских компаний под видом надзорных инстанций
Komolov Rostislav 03/02/25
Они рассылают поддельные уведомления якобы от имени регуляторов с QR-кодами для оплаты «пошлины». «Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций. Речь идёт о скам-рассылке, цель которой — выманить деньги людей.
«Группа Астра» приглашает независимых исследователей безопасности протестировать BILLmanager на платформе BI.ZONE Bug Bounty
Komolov Rostislav 03/02/25
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации — запускает новую программу на платформе BI.ZONE Bug Bounty. Теперь на площадке будет доступен продукт BILLmanager — многофункциональная платформа для управления и анализа IT-инфраструктур.
Jet CSIRT расширила возможности анализа кибератак с помощью песочницы PT Sandbox от Positive Technologies
Komolov Rostislav 03/02/25
Команда Jet CSIRT, подразделение «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, расширила возможности анализа вредоносного программного обеспечения благодаря применению PT Sandbox от Positive Technologies.
Вирусные итоги 2024 года. Доктор Веб
Komolov Rostislav 03/02/25
Мы подвели итоги 2024 года и выделили основные тенденции вирусных угроз. Согласно данным статистики детектирований антивируса Dr.Web, в 2024 году общее число обнаруженных угроз увеличилось на 26,20% по сравнению с 2023 годом. Число уникальных угроз возросло на 51,22%.
Ideco на Инфофорум 2025: ждем вас!
Komolov Rostislav 03/02/25
Напоминаем, что 5–6 февраля 2025 года в Москве состоится Инфофорум-2025 — одна из главных площадок для обсуждения ключевых вопросов ИБ в России. Сегодня последний день, когда вы можете зарегистрироваться!
Ciso Forum 2025: место силы для лидеров информационной безопаности
Komolov Rostislav 03/02/25
CISO FORUM — главное событие года для лидеров информационной безопасности с уникальной программой, фокусирующейся на реальных вызовах и практических решениях.