28/02/25
Новая кампания вредоносного ПО PolarEdge активно компрометирует пограничные устройства Cisco, ASUS, QNAP и Synology с конца 2023 года, превращая их в элементы ботнета. Обнаруженная компанией Sekoia атака использует уязвимость CVE-2023-20118 …
28/02/25
Угрозу обнаружила компания Solar, которая классифицирует данную зловредную активность под кодовым названием Erudite Mogwai. По данным исследователей, передаёт Securitylab, хакеры применяют не только новый вредонос, но и другие инструменты, такие …
28/02/25
Киберпреступники организовали новую мошенническую кампанию, нацеленную на соискателей работы в сфере Web3. Злоумышленники организовывают собеседования с помощью вредоносного приложения GrassCall, которое устанавливает инфостилер для кражи данных и криптовалюты жертв, пишет …
28/02/25
Британская компания Southern Water, обеспечивающая водоснабжение и водоотведение в Англии, сообщила о финансовых потерях в размере £4,5 миллиона ($5,7 млн) в результате кибератаки, произошедшей в начале 2024 года, пишет Securitylab …
28/02/25
В январе 2025 года в России зафиксирован резкий рост числа DDoS-атак на сферу развлечений, сообщили ТАСС в компании StormWall. Количество атак увеличилось вдвое по сравнению с январем 2024 года, а …
28/02/25
Восьмое ежегодное исследование отражает эволюцию угроз, анализирует действия киберпреступников и оценивает уровень защиты критически важных объектов. Согласно отчету, число атак на промышленные предприятия стремительно растет. В 2024 году эксперты зафиксировали …
28/02/25
По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в аренду преступным группировкам в обмен на долю от …
28/02/25
Федеральная торговая комиссия США (FTC) уведомила пользователей , приобретавших антивирусное программное обеспечение Avast, о возможности получения компенсации. Это связано с обвинениями компании в недобросовестном маркетинге и продаже личных данных пользователей, …
28/02/25
Генеральным директором группы компаний «Гарда» становится Александр Ковалевский. К составу топ-менеджмента присоединяются Галина Рябова и Денис Батранков. Они займут новые для группы компаний позиции: директора по стратегии и директора по …
28/02/25
Мошенники просили пользователей пополнить баланс с использованием криптовалюты, чтобы якобы продлить услуги хостинга. Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с провайдером и регистратором доменов Рег.ру обнаружили новую …
28/02/25
25 февраля ведущий российский разработчик в области защиты информации «Код Безопасности» открыл в Минске (Республика Беларусь) собственную лабораторию для подготовки ИБ-специалистов на базе Белорусского государственного университета информатики и радиоэлектроники (БГУИР) …
28/02/25
Генподрядная организация АО «МСУ-1» планирует увеличить объем внедрения DLP-системы «СёрчИнформ КИБ», чтобы усилить противодействие внутренним угрозам и повысить продуктивность работы персонала. Компания использует решение с сентября 2021 года. Главная задача …
28/02/25
С помощью системы автоматического внутреннего тестирования на проникновение PT Dephaze компании смогут непрерывно и безопасно проверять свою защищенность и находить слабые места в инфраструктуре до того, как ими воспользуются киберпреступники …
27/02/25
МВД предупредило, что ссылки в таких сообщениях ведут на фишинговые сайты, которые собирают данные соотечественников. Об этом сообщают Sostav со ссылкой на «Известия». Ранее об аналогичных схемах сообщало Роскачество: злоумышленники …
27/02/25
Центр обработки данных информационных систем Кузбасса, входящий в структуру Минцифры региона, обеспечивает функционирование ИТ-ресурсов области. ЦОД позволяет бесперебойно работать органам исполнительной власти, местного самоуправления и прочих организаций региона. Теперь доступ …
27/02/25
Генподрядная организация АО «МСУ-1» планирует увеличить объем внедрения DLP-системы «СёрчИнформ КИБ», чтобы усилить противодействие внутренним угрозам и повысить продуктивность работы персонала. Компания использует решение с сентября 2021 года. Главная задача …
27/02/25
С 25 февраля по 26 апреля пройдут Международные игры по кибербезопасности — крупнейшее независимое онлайн-соревнование для студентов и молодых специалистов в сфере ИБ. Турнир объединит лучшие команды атакующих и защитников, …
27/02/25
«Лаборатория Касперского» обновила решение Kaspersky Thin Client. Среди важных изменений — автоматическое подключение тонкого клиента к удалённой среде, а также возможность передавать данные с видеокамер, подключённых к тонким клиентам. Это …
27/02/25
Обновление получили все продукты InfoWatch в системе защиты данных. Вышли новые верси входящих в Центр расследований решений — InfoWatch Vision, Activity Monitor, Prediction, Data Discovery, Data Access Tracker. Центр расследований …
27/02/25
Обновление «Гарда Deception» повышает эффективность работы служб ИБ и ускоряет анализ инцидентов. Новая версия системы упрощает управление приманками и автоматизирует сбор данных о подозрительных активностях. Заказчики смогут быстрее обнаруживать угрозы, …
27/02/25
Компания BI.ZONE запускает новый продукт — BI.ZONE Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену BI.ZONE CESP, совмещает лучшие практики для безопасности email-трафика …
27/02/25
Российский разработчик решений для мониторинга, контроля и комплексной защиты Crosstech Solutions Group подтвердил совместимость и корректность работы продукта Crosstech Endpoint Device Management с актуальными версиями системы РЕД ОС. Операционная система …
26/02/25
Киберпреступники активно используют уязвимый драйвер Windows из защитных продуктов Adlice, чтобы обходить механизмы безопасности и распространять вредоносное ПО Gh0st RAT. По данным Check Point, атакующие модифицировали части исполняемого файла версии …
26/02/25
Кампания, получившая название GitVenom, затрагивает сотни репозиториев и действует уже не менее двух лет. Злоумышленники маскируют вредоносное ПО под инструменты для автоматизации работы с Instagram, ботов для управления биткоин-кошельками через …
26/02/25
Примечательно, что хакеры смогли долго оставаться незамеченными благодаря использованию системы контроля и управления доступом (СКУД), которая не была подключена к мониторингу информационной безопасности, пишут в Securitylab. Атакованное ведомство являлось клиентом …
26/02/25
Киберпреступники атаковали промышленные организации в Азиатско-Тихоокеанском регионе (АТР) с помощью кампании фишинговых атак, направленных на распространение опасного вредоносного ПО FatalRAT. Жертвами стали государственные учреждения и предприятия в сфере производства, строительства, …
26/02/25
Компания F6 зафиксировала новые атаки киберпреступной группировки ReaverBits, которая продолжает совершенствовать свои методы и атаковать российские компании. В последних атаках использовались усовершенствованные инструменты, такие как Meduza Stealer и новый бэкдор …
26/02/25
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости, затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение основано …
26/02/25
Специалисты SecurityScorecard сообщают, что масштабная ботнет-сеть из более чем 130000 скомпрометированных устройств проводит атаки методом подбора паролей (Password Spraying) на учетные записи Microsoft 365 по всему миру. Атака нацелена на …
26/02/25
Австралия запретила использование продуктов «Лаборатории Касперского» в государственных системах и на официальных устройствах. 21 февраля Министерство внутренних дел страны издало директиву, требующую полного удаления программ компании из всех правительственных сетей, …
26/02/25
Специалисты утверждают, что в операции замешана северокорейская группировка Lazarus. Lazarus использует платформу Pump.fun на блокчейне Solana для легализации похищенных активов. В ходе расследования выяснилось, что группа перевела 50 SOL (около …
26/02/25
RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, защищает онлайн-ресурсы лидирующего производителя программно-аппаратных комплексов и разработчика технологий для высоконагруженных ИТ-инфраструктур Группы Rubytech от DDoS-атак. Благодаря доверенному партнерству …
26/02/25
Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме. Security Vision КИИ осуществляет автоматизацию следующих процессов: …
26/02/25
ООО «РусБИТех-Астра» получило сертификат РБПО – разработки безопасного программного обеспечения. Выданный ФСТЭК России документ подтверждает, что компания выстроила процесс создания продуктов так, что на всех этапах их жизненного цикла учитываются …
26/02/25
Межсетевой экран нового поколения PT NGFW прошел независимую оценку работоспособности в лаборатории BI.ZONE. В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Тестирование в разных режимах работы показало, …
25/02/25
Компания «Атом Безопасность» (входит в ГК СКБ Контур), разработчик системы расследования инцидентов Staffcop Enterprise, объявила о завершении интеграции с платформой Kaspersky Unified Monitoring and Analysis Platform (KUMA). Интеграция реализована для …
25/02/25
На портале киберразведки BI.ZONE Threat Intelligence появился новый инструмент «Теневые ресурсы». С его помощью специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается их организации, а также …
25/02/25
В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController для ПК под управлением ОС Linux. Модуль отвечает за работу с внешними носителями. Теперь он может автоматически блокировать запись на флешки документов с …
25/02/25
Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость СУБД Jatoba и системы резервного копирования Кибер Бэкап. Продукты корректно работают «в связке», предоставляя возможность полного резервного копирования и восстановления баз данных и надёжную …
25/02/25
В мобильном приложении myDSS 2.0. для квалифицированной электронной подписи в смартфоне (совместная разработка SafeTech и КриптоПро) реализована поддержка токенов с ключами КЭП физических и юридических лиц. Токены могут быть подключены …
25/02/25
Т1 Облако (ИТ-холдинг Т1), один из ведущих российских провайдеров, и федеральный системный интегратор «Уральский центр систем безопасности» (УЦСБ), входящий в топ-15 ИБ-компаний РФ, заключили стратегическое партнерство. Стороны объединят усилия для …
24/02/25
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что на GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники маскируют зловреды …
24/02/25
«Лаборатория Касперского» третий год подряд принимает участие во всероссийском просветительском проекте «Цифровой ликбез», который реализуется в рамках нацпроекта «Экономика данных» и национальной цели «Технологическое лидерство». В новом сезоне компания вместе …
24/02/25
АМТ-ГРУП анонсирует вывод на рынок нового устройства InfoDiode Relay (InfoRelay) – физического переключателя сетей. Совместное использование InfoRelay и ранее применяемых InfoDiode формирует многоуровневую систему защиты, которая обеспечивает высокий уровень безопасности …
24/02/25
В США предъявлены обвинения в мошенничестве бразильцу Доверу Т. Браге, который управлял криптовалютной платформой Trade Coin Club (TCC), оказавшейся финансовой пирамидой. Десятки тысяч инвесторов вложили в проект более 82000 биткоинов, …
24/02/25
ФинЦЕРТ Банка России уведомил организации кредитно-финансового сектора о вероятной компрометации компаний «Лантер» и ООО «ЛАН АТМсервис», входящих в группу компаний «Ланит», сообщают «Ведомости». Информация об этом была опубликована на сайте …
24/02/25
В Google Play было обнаружено вредоносное приложение SpyLend, замаскированное под финансовый калькулятор, но использовавшееся для хищения данных и средств пользователей. По данным специалистов CYFIRMA, приложение было загружено более 100 тысяч …
24/02/25
Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и инструменты атакующих, а также основные тенденции …
24/02/25
В результате которой злоумышленники похитили около $500000. Взлом произошел 14 февраля, и, предположительно, это был классический случай компрометации деловой переписки (BEC). Компания сообщила об инциденте регулятору SEC, отметив, что обнаружила …
24/02/25
Вечером 21 февраля блокчейн-детектив ZachXBT сообщил , что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах …
24/02/25
Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость угрожает всей …
24/02/25
В Саяногорске (Республика Хакасия) завершено расследование хакерской атаки на информационные системы одной из местных коммерческих организаций, сообщает «Коммерсантъ». По данным регионального управления ФСБ России, в декабре прошлого года злоумышленники получили …
21/02/25
Фонд Росконгресс в своей деятельности опирается на лучшие отечественные практики, включая решения в сфере кибербезопасности. С каждым годом взаимодействие с лидерами российского рынка в этом направлении становится более тесным. С …
21/02/25
Целью злоумышленников остаются криптокошельки и учётные данные сотрудников крупных компаний из России и Беларуси По данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую волну целевых атак как минимум с 16 …
21/02/25
Мошенники активизируются в преддверии гендерных праздников. Теперь они рассылают уведомления от сервисов доставки подарков и цветов для подтверждения адреса получателя. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает, …
21/02/25
Подать свой IT-проект на конкурс можно бесплатно На победу в Премии «Цифровые Вершины» могут претендовать ИТ-проекты для бизнеса, общества и власти из России и стран ЕАЭС. Продолжается прием заявок на …
21/02/25
Киберпреступники продолжают совершенствовать методы сокрытия вредоносного ПО, используя легитимные программы для обхода механизмов защиты. Один из таких методов — DLL Sideloading, позволяющий загружать вредоносные библиотеки через доверенные приложения. Недавно эксперты …
21/02/25
Информация о новой версии важна для понимания современных киберугроз и методов защиты от них, пишет Securitylab. Ключевым нововведением станет генератор фишинговых наборов «сделай сам», позволяющий пользователям проводить сложные атаки, имитируя …
21/02/25
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило в свой каталог эксплуатируемых уязвимостей (KEV) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall SonicOS SSLVPN, пишет Securitylab. Это решение …
21/02/25
Полезные материалы о том, как безопасно пользоваться цифровыми сервисами и защищать себя от киберзлоумышленников, представлены на сайте Kaspersky Academy. Открытый курс «Кибергигиена» рассчитан на широкую аудиторию и охватывает основные вопросы …
21/02/25
В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских организациях. Так, 2023 году 66% компаний столкнулись с …
21/02/25
ООО «Ракурс-инжиниринг», специалисты в области разработки, производства и внедрения высоконадежных и эффективных систем автоматизации для объектов энергетики, и АМТ-ГРУП, разработчик решений в области информационной безопасности, провели тестирование комплекса однонаправленной передачи …
21/02/25
В честь Дня безопасного интернета компания Security Vision сделала подарок юным талантам – ученикам школы «Летово Джуниор», ИТ-школ Coddy School и Компьютерная Академия ТОП. 15 и 16 февраля дети по …
20/02/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, осваивает новый для себя рынок антивирусного ПО, тем самым укрепляя позиции в сегменте защиты конечных устройств[1] организаций. Компания приобрела долю белорусского …
20/02/25
Злоумышленники используют невидимые символы Unicode для сокрытия вредоносного кода, делая его практически невидимым как для аналитиков, так и для автоматизированных систем защиты. Метод основан на замене бинарных значений символов ASCII …
20/02/25
Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес. Об этом сообщили CISA, ФБР и MS-ISAC в совместном предупреждении. Атаки Ghost начались в 2021 …
20/02/25
Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью которой стало распространение ранее …
20/02/25
Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос использует язык сценариев AutoIt, чтобы усложнить обнаружение антивирусными средствами, пишет …
20/02/25
В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root-доступ к уязвимым системам. История началась с CVE-2024-9474 (оценка CVSS: 6.9) — уязвимости повышения привилегий …
20/02/25
Инциденты были оперативно выявлены и нейтрализованы, однако подробности о возможных последствиях и атакующих не раскрываются. пишет Securitylab. Законодательный орган предупредил граждан и госучреждения о рисках компрометации данных и заверил, что …
20/02/25
В портфолио «Лаборатории Касперского» появилось решение Kaspersky для Linux — для домашних пользователей. Программа обеспечивает защиту конфиденциальных и платёжных данных от киберугроз, в том числе от вредоносных программ, фишинга, скама …
20/02/25
В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность синхронизации учётных записей Active Directory с личным кабинетом MULTIFACTOR. Компания МУЛЬТИФАКТОР сообщает о том, что в решении MULTIFACTOR стала доступна новая функция: синхронизация …
20/02/25
Группа компаний «Гарда» выпустила обновленную версию системы предотвращения утечек информации «Гарда DLP». Новые функции помогают беспрерывно выявлять деятельность инсайдеров в мессенджерах, сокращают время развертывания и поддержки системы, снижают риски несанкционированного …
20/02/25
7-9 февраля 2025 года в Переславле-Залесском прошла XX конференция «Свободное программное обеспечение в высшей школе». Организаторами выступили «Базальт СПО» и Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН). В …
19/02/25
Компания R-Vision, российский разработчик систем кибербезопасности, объявляет о запуске корпоративного венчурного фонда R-Vision VC объемом 500 млн рублей. Фонд сосредоточится на технологических стартапах в сферах кибербезопасности, искусственного интеллекта, анализа данных …
19/02/25
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила первый ежегодный аналитический отчёт «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25». В анализе детально исследованы основные киберугрозы 2024 …
19/02/25
25 февраля в 11:00 (МСК) пройдет вебинар AKTIV.CONSULTING "Как построить СУИБ на промышленном предприятии без хаоса и лишних затрат?". О чём вебинар? Информационная безопасность в промышленности — это не просто …
19/02/25
Исследователи из Proofpoint определили , что за кампанией стоит группировка TA2727, связанная с распространением вредоносных программ Lumma Stealer для Windows и Marcher для Android. Об этом пишет Securitylab. Специалисты отмечают, …
19/02/25
Злоумышленники прячут вредоносный код в HTML-разметке, маскируя его под изображения, чтобы оставаться незамеченными. MageCart — это название группы вредоносных программ, которые крадут платёжные данные с онлайн-платформ, пишет Securitylab. Для этого …
19/02/25
В «Яндекс Браузере» пояснили, что такие мошеннические страницы могут визуально напоминать интерфейс Telegram или WhatsApp, включая экраны с переписками, передаёт Securitylab. Злоумышленники получают доступ к учетной записи, если пользователь вводит …
19/02/25
С конца 2024 года злоумышленники активно заражали компьютеры пользователей в России, Беларуси, Казахстане, Бразилии и Германии скрытым майнером XMRig. Эксперты Лаборатории Касперского обнаружили , что кампания стартовала 31 декабря 2024 …
19/02/25
Учетные данные, сессии VPN, электронная почта и даже доступ к закрытым системам закупок теперь находятся в руках киберпреступников. Для попадания инфостилера на компьютер достаточно одного случайного скачивания зараженного файла — …
19/02/25
Этот вредоносный код нацелен на операционные системы Windows, где он применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod». После проникновения на устройство вирус мгновенно шифрует данные, …
19/02/25
Microsoft обнаружила новую версию известного вредоносного ПО XCSSET, ориентированного на macOS. По данным Microsoft Threat Intelligence, это первое обновление XCSSET с 2022 года. Новая версия отличается улучшенной маскировкой, обновлёнными механизмами …
19/02/25
Следователи смогли отследить криптовалютные кошельки и провести конфискацию цифровых активов. BitConnect позиционировал себя как платформу для высокодоходного инвестирования в криптовалюты, обещая инвесторам ежемесячные выплаты в размере 40%. Для участия в …
19/02/25
19-21 февраля в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах», где компания «Газинформсервис» выступит с докладом о применении поведенческой аналитики (UEBA) для защиты от внутренних угроз в банках. Менеджер продукта …
19/02/25
«Лаборатория Касперского» усовершенствовала защиту для виртуальных сред. Основные обновления в решении Kaspersky Security для виртуальных и облачных сред и его приложении Kaspersky Security для виртуальных сред Лёгкий агент версии 62 …
19/02/25
Группа компаний MONT, дистрибьютор программного обеспечения, завершила тестирование межсетевого экрана для корпоративного сегмента InfoWatch ARMA Стена (NGFW). Пилотный проект по внедрению решения ГК MONT проводила на собственной инфраструктуре с учетом …
19/02/25
Результаты опроса, проведенного «СёрчИнформ» среди руководителей и сотрудников ИБ-подразделений, экспертов отрасли и топ-менеджеров российских организаций. По данным исследования, сфера ИБ все еще испытывает серьезный кадровый дефицит. Ужесточение законов о защите …
19/02/25
Злоумышленники скомпрометировали не менее 400 организаций России и других стран СНГ при помощи легитимного средства удаленного доступа NetSupport. В своих атаках известный кластер достоверно имитировал уведомления от государственных органов, используя …
19/02/25
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, фиксирует стремительный рост активности мошенников, использующих для атак на клиентов российских банков вредоносный софт на основе легитимного приложения NFCGate. За месяц …
18/02/25
Интеграция позволила заказчикам обеспечить «строгую» и «усиленную» аутентификацию привилегированных пользователей в информационные системы с помощью современных аутентификаторов Рутокен OTP и Рутокен MFA. Тестирование проводилось на обновленной версии продукта Infrascope с …
18/02/25
Компании МУЛЬТИФАКТОР и Смарт-Софт успешно провели испытания собственных продуктов и подтвердили бесконфликтную интеграцию системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с межсетевым экраном следующего поколения (NGFW) Traffic Inspector Next Generation …
18/02/25
Половину этой суммы принесли схемы с фальшивыми инвестициями, еще треть - так называемая “разделка свиней” (или "pig butchering"), пишет Securitylab. Последний метод оказался настолько распространен, что эксперты заговорили о глобальном …
18/02/25
Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish, маскируя его под обновления браузеров. По данным экспертов Intel 471, используя скомпрометированные сайты, атакующие предлагают пользователям загрузить ZIP-файлы, содержащие заражённые скрипты. Этот метод …
18/02/25
В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. По данным исследования Group-IB, группа RansomHub заполнила …
18/02/25
Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC-эксплойта. Уязвимость CVE-2024-53704 затрагивает механизм аутентификации SSLVPN и присутствует в SonicOS версий 7.1.x (до 711-7058), …
18/02/25
Специалисты Check Point опубликовали рейтинг киберугроз, демонстрирующий ключевые тенденции в мире кибербезопасности. Согласно отчету, FakeUpdates остаётся самым распространённым вредоносным ПО, сыгравшим значительную роль в вымогательских атаках. Данный вредонос затронул 4% …
18/02/25
27 февраля в Тюмени при поддержке Департамента информатизации пройдет конференция Код ИБ в обновленном формате: вас ждет еще больше экспертного контента, интересных спикеров, инноваций и технологий — все ради эффективной …
18/02/25
Встречайте новый продукт Ideco NGFW 19! 20 февраля в 11:00 (Мск) эксперты Ideco расскажут всё о 19-ой версии Ideco NGFW, покажут в веб-интерфейсе новые возможности и ответят на все интересующие …
18/02/25
Награду за операционную систему «Альт СП», разработанную для создания надежно защищенной и технологически независимой ИТ-инфраструктуры, вручили компании «Базальт СПО» в рамках ТБ Форума 2025. «Мы получили премию ТБ Форума за …
18/02/25
STEP LOGIC завершил проект по внедрению SD-WAN от «Лаборатории Касперского» в инфраструктуру крупного российского холдинга. Благодаря решению заказчик объединил филиалы в единую защищенную сеть и сократил сроки запуска новых ИТ-сервисов …
18/02/25
Сегодня объявлено об успешном завершении сделки, в процессе которой создан бренд F6 — новой компании в сфере кибербезопасности, основанной на базе технологий и экспертизы F.A.C.C.T. Компания F6, созданная при поддержке …
18/02/25
Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет Avanpost SmartPAM – систему управления привилегированным доступом, которая обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их …
17/02/25
«Лаборатория Касперского» присоединилась к числу организаций, поддерживающих концепцию Глобального цифрового договора ООН. В документе перечислены задачи и принципы, которые будут способствовать достижению инклюзивного, открытого и устойчивого цифрового будущего. Глобальный цифровой …
17/02/25
Атаки ориентированы на госорганизации, НПО, IT-компании, оборонные предприятия, телекоммуникационные и энергетические секторы, а также сферу здравоохранения в Европе, Северной Америке, Африке и на Ближнем Востоке. Главной особенностью кампании является использование …
17/02/25
В состав группы входит всего несколько человек, однако масштабы их операций поражают, пишет Securitylab. Преступники используют комплексный подход к атакам: заражают компьютеры жертв программами-вымогателями и одновременно захватывают контроль над облачными …
17/02/25
За последние 12 месяцев число подобных афер увеличилось на 1216%. Только в январе 2025 года выявлено более 150 случаев, связанных с криптовалютными махинациями. Такой статистикой специалисты Fortra поделились с изданием …
17/02/25
Об этом сообщает издание Global Times со ссылкой на отчёт китайской компании 360 Security Group, передаёт Securitylab. Согласно исследованию, кибератаки были направлены на 14 ключевых отраслей Китая. Наиболее пострадали государственные …
17/02/25
Американские законодатели требуют от недавно утверждённого директора Национальной разведки Тулси Габбард подтвердить свою жёсткую позицию по вопросу бэкдоров в технологиях шифрования. Сенатор Рон Уайден и конгрессмен Энди Биггс направили письмо …
17/02/25
Атака была зафиксирована в конце 2024 года, когда злоумышленники развернули вымогательское ПО RA World против азиатской IT-компании. Emperor Dragonfly (Bronze Starlight) ранее была связана с кибер шпионажем , но теперь …
17/02/25
По данным исследователей, новая волна атак охватила телекоммуникационные компании и интернет-провайдеров в США, Великобритании, Таиланде, Южной Африке и Италии. Кроме того, хакеры атаковали университеты в Аргентине, Бангладеш, Индонезии, Мексике и …
17/02/25
Специалисты компании F.A.C.C.T. выявили преступную группу, которая используют тему поиска пропавших без вести участников специальной военной операции для кражи денег их родственников и близких. Злоумышленники под видом приложения для поиска …
17/02/25
В новой версии BI.ZONE EDR появилась возможность настраивать расписание задач. В агенте для Windows расширены возможности для построения сложных алгоритмов выявления угроз, а также внедрен графический интерфейс, упрощающий работу пользователя …
17/02/25
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, открыла специализированный компьютерный класс на 30 рабочих мест в Губкинском университете. Мероприятие состоялось в рамках расширения стратегического сотрудничества Академии UserGate и Российского государственного …
14/02/25
Пользователи, скачавшие игру, получили от компании предупреждение, в котором рекомендовалось провести полную переустановку Windows, чтобы гарантированно избавиться от угрозы. Точное количество загрузок остаётся неизвестным, но, согласно архивным данным, у игры …
14/02/25
Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы и направлена на кражу данных банковских карт и совершение финансового мошенничества. Исследователи из компании Netskope выявили , что …
14/02/25
Исследователи Elastic Security Labs обнаружили новую кибератаку, в ходе которой хакеры использовали мощный бэкдор FINALDRAFT. Целью атакующих стало внешнеполитическое ведомство одной из стран Южной Америки, а также телекоммуникационная компания и …
14/02/25
В России отмечается значительный рост преступлений, связанных с использованием компьютерных технологий и интернета. Как сообщил председатель Следственного комитета РФ, за последние семь лет их количество увеличилось более чем в 7,5 …
14/02/25
Госуслуги, Центробанк и Федеральная налоговая служба оказались в центре внимания кибермошенников. Помимо ложных сайтов, злоумышленники активно используют поддельные приложения и банкоматы, чтобы обманывать пользователей и красть деньги. Об этом сообщает …
14/02/25
Компания «ИнфоТеКС» сообщает о завершении сертификации ViPNet SafeBoot 3.2 по извещению об изменениях в рамках действующего сертификата ФСТЭК России №4673 от 10.05.2023. Подтверждено соответствие ViPNet SafeBoot 3 требованиям к средствам …
14/02/25
Кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках международного хайтек-фестиваля Positive Hack Days, который состоится на территории спорткомплекса «Лужники» в Москве. В рамках киберучений с обеих сторон …
14/02/25
Гарда предупреждает: аккаунты в популярном мессенджере стали красть от имени службы безопасности. Аккаунты в Telegram крадут через сообщения от имени сотрудников службы безопасности мессенджера. Злоумышленники отправляют жертве сообщение со ссылкой …
14/02/25
Российский разработчик и производитель базовых станций и ядра сети операторского класса Телкор внедрил DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации от внутренних угроз, а также мониторинга активности пользователей за ПК …
14/02/25
ISPsystem (входит в «Группу Астра»), разработчик платформы управления серверной виртуализацией VMmanager, сообщает о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) России по 4-ому классу защиты средств виртуализации …
13/02/25
В Федеральной службе по техническому и экспортному контролю (ФСТЭК) России насчитали больше тысячи уязвимостей в государственных ИТ-системах. В общей сложности 47% организаций в стране не защищены от киберугроз, пишет «Коммерсант» …
13/02/25
В январе 2025 года число мошеннических схем, связанных с фишингом и предложениями заработка в интернете, выросло на 50% к декабрю 2024 года. Злоумышленники стали активнее использовать поддельные интернет-магазины, сервисы доставки …
13/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о фишинговой атаке на студентов российских вузов. Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. обнаружили фишинговые …
13/02/25
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит выполнения требований стандарта PCI DSS и по итогам выдала ПАО АКБ «Авангард» сертификат соответствия. ПАО АКБ «Авангард» – универсальный коммерческий …
13/02/25
Компания Axiom JDK (АО «Аксиом») сообщает о росте объема продаж линейки продуктов Axiom JDK и Libercat на 80% по итогам 2024 года. Число клиентов отечественных Java-технологий увеличилось в 2 раза, …
13/02/25
Группа компаний «Ультиматек», промышленный интегратор отечественных решений, и Positive Technologies, лидер в области результативной кибербезопасности, при поддержке АПКИТ и Aquarius провели исследование российского рынка автоматизированных систем управления технологическим процессом (АСУ …
13/02/25
«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup. Теперь пользователи смогут получать контекстную информацию об индикаторах компрометации, сведения о которых доступны в открытых источниках (OSINT*). Специальный инструмент на основе ИИ будет …
13/02/25
Версия комплекса по обмену информацией 1.6 оснащена встроенными системами проверки безопасности, также добавлены новые функции, которые значительно оптимизируют работу продукта. Компания «АйТи Бастион» сообщает о релизе версии 1.6 средства информационного …
13/02/25
Компания МУЛЬТИФАКТОР выпустила обновление службы каталогов MultiDirectory. В новой версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надёжную проверку подлинности пользователей и авторизацию доступа к определённым …
13/02/25
Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом …
12/02/25
Больше трети российских компаний нефтегазового сектора опасаются, что преступники получат несанкционированный доступ к ИТ и промышленным системам, а самыми уязвимыми считают центры обработки данных. Это показал опрос ИТ- и ИБ- …
12/02/25
Под санкции также попали два администратора сервиса, которые, по данным властей, управляли криптовалютными транзакциями и оказывали поддержку преступной деятельности группы. Минфин США сообщил , что в 2022 году канадские правоохранители …
12/02/25
KerioControl — это комплексная система сетевой безопасности, широко используемая малым и средним бизнесом. Она обеспечивает VPN, фильтрацию трафика, антивирусную защиту, мониторинг и управление пропускной способностью. Однако активная эксплуатация вышеописанной уязвимости …
12/02/25
Компания официально подтвердила взлом, указав, что инцидент затронул важные сервисы и серьезно нарушил операционные процессы. Сейчас ведется расследование, в ходе которого выясняется, какие именно данные могли быть скомпрометированы. Из-за атаки …
12/02/25
В новой версии Astra Infrastructure Cloud (AIС) 1.2 разработчики «Группы Астра» улучшили механизмы развертывания и управления облаком, а также внесли ряд других востребованных новшеств, которые подходят для импортозамещения, выполнения сложных …
12/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о новой уловке телефонных мошенников, использующих схему обмана от имени сотрудников силовых структур. Во время целевой атаки, которая может продолжаться …
12/02/25
Обновленный комплекс «Гарда Anti-DDoS» усиливает защиту и снижает время простоя цифровых сервисов, сокращает время реагирования на DDoS-атаки и повышает эффективность их отражения на уровне приложений. Новая версия «Гарда Anti-DDoS» усиливает …
12/02/25
В обновленной «СёрчИнформ SIEM» реализован коннектор к отечественному межсетевому экрану «Континент 4», что позволяет удобно и надежно получать данные из критически важной части ИТ-инфраструктуры. Готовые правила корреляции событий, специально разработанные …
11/02/25
Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносного ПО, нацеленного на кражу данных банковских карт с интернет-магазинов, работающих на платформе Magento. По данным Sucuri, код маскируется под скрипты Google …
11/02/25
Платформа Security Vision 5 получила обновление, которое включает ряд значительных улучшений, расширяющих функциональность платформы, упрощающих настройку автоматизации и повышающих удобство работы пользователей. Благодаря новому релизу стало легче управлять правами доступа, …
11/02/25
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак на российские организации сфер ретейла и электронной коммерции. С начала года центр мониторинга и реагирования …
11/02/25
Организация создана при поддержке Минцифры для оперативного внедрения доверенного искусственного интеллекта в экономику России. Разработчик систем информационной безопасности «АйТи Бастион» подписал договор с «Национальным технологическим центром цифровой криптографии» (НТЦ ЦК) …
11/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, обнаружила масштабную фишинговую атаку группы ТА558. Злоумышленники из TA558 провели атаку 27 января. Она была нацелена на российские и белорусские компании …
11/02/25
При этом большинство из них планируют расширять использование облаков. Примерно каждая вторая компания в России (56%) использует облачную ИТ-инфраструктуру или облачные технологии для создания и развёртывания приложений в облаке. Это …
11/02/25
АМТ-ГРУП получила статус Платинового партнера компании ФЛАТ. Статус подтверждает, что специалисты АМТ-ГРУП обладают глубокой экспертизой в области решений ФЛАТ, а также предоставляет АМТ-ГРУП дополнительные возможности для внедрения продуктов разработчика в …
11/02/25
«Базальт СПО» выпустила обновление операционной системы «Альт Сервер» с программным комплексом «Альт Домен» 10.4. Существенно дополнены инструменты «Альт Домена» и шаблоны групповых политик. Также в «Альт Сервер» вошли новые инструменты …
11/02/25
Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства. По данным Shadowserver*, злоумышленники используют …
11/02/25
В новом релизе представлен ряд востребованных новшеств и улучшений, призванных повысить удобство использования, безопасность и продуктивность платформы GitFlic для малых и больших команд разработчиков. Компания «РеСолют» (входит в «Группу Астра») …
10/02/25
Основной целью атаки является перенаправление пользователей на нелегальные азартные сайты, что указывает на финансовую мотивацию преступников, пишет Securitylab. Эксперты Trend Micro обнаружили, что атака затрагивает IIS-серверы в Индии, Таиланде, Вьетнаме, …
10/02/25
Они использовали необычный метод маскировки через «сломанные» файлы Pickle. Такой подход позволял им обходить защитные механизмы, предназначенные для выявления вредоносных моделей. Исследователи ReversingLabs сообщили , что файлы Pickle, извлечённые из …
10/02/25
Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo …
10/02/25
Хакер, использующий псевдоним emirking, разместил объявление на русском языке, утверждая, что обладает «золотой жилой» из учетных данных к аккаунтам OpenAI, и предложил потенциальным покупателям образцы данных, включая электронные адреса и …
10/02/25
Спустя всего несколько дней после закрытия сервиса его создатели запустили новую платформу — LakeVPS[.]io, сохранив ту же команду, серверную инфраструктуру и даже вид сайта.Это показывает, насколько быстро киберпреступники приспосабливаются к …
10/02/25
По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами и другими организациями для управления инфраструктурой. Продукт используется по всему …
10/02/25
В федеральный суд Северной Калифорнии подан очередной иск против компании, обвиняющий в ненадлежащем хранении информации, в результате чего личные данные пользователей, включая местоположение миллионов смартфонов, оказались в руках злоумышленников, пишет …
10/02/25
Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками …
10/02/25
7 апреля 2025 года в гостинице Холидей Инн Сокольники (г. Москва, Русаковская ул., д. 24) состоится конференция «Защита данных». Организатор - Медиа Группа «Авангард». В мае 2025 года вступает в …
10/02/25
В рамках национального форума информационной безопасности «Инфофорум-2025» Ideco стала соорганизатором секции «Как прийти к идеальному NGFW». На мероприятии были представлены ключевые достижения компании за 2024 год и результаты её исследования …
10/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений …
10/02/25
Интеграция с SIEM, обновленный планировщик задач и другие улучшения помогут предотвратить нежелательные действия в системе, упростить управление данными и надежно их защитить, повысить степень стабильности и нарастить производительность. Компания «Тантор …
10/02/25
Сбер отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.ZONE PAM. Ключевым преимуществом BI.ZONE PAM стала архитектура решения, которая позволяет масштабировать …
07/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений …
07/02/25
В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности …
07/02/25
Атака произошла 21 января и оставалась незамеченной в течение трёх дней, пока компания не обнаружила угрозу и не удалила зловредный код, пишет Securitylab. По словам основателя SlowMist Ю Сианя, вредоносная …
07/02/25
Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых …
07/02/25
Специалисты компании Proofpoint выявили кампанию , в которой злоумышленники используют видеофайлы в формате 3GP, чтобы заманить жертв на поддельные инвестиционные платформы. MMS как способ доставки фишинговых сообщений уже практически забыт, …
07/02/25
Эти платформы, насчитывавшие миллионы пользователей, использовались для торговли украденными данными, инструментами для взлома и вредоносным программным обеспечением. Однако расследование показывает, что за закрытыми доменами стоит целая сеть компаний, предоставляющих услуги …
07/02/25
Специалисты Solis Security и Intezer выявили новую тактику киберпреступной группы XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации. Ранее XE Group была известна массовыми атаками на веб-приложения …
07/02/25
Среди наиболее распространённых угроз в 2024 году выделены три вредоносные программы: Atomic Stealer (AMOS), Poseidon Stealer и Cthulhu Stealer. Вредоносы ориентированы на сбор данных из браузеров, криптовалютных кошельков и менеджеров …
07/02/25
Больше всего кибератак пришлось на государственный сектор (15%), финансовую отрасль (13%), а также транспорт и логистику (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам …
07/02/25
На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в …
07/02/25
Какие прогнозы на 2024 год оправдались. Вот уже несколько лет серьёзной угрозой для промышленных предприятий являются программы-шифровальщики. Злоумышленников в первую очередь интересуют крупные компании с высокой прибылью, их жертвами становятся …
07/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2024 году в $36,4 млн (₽3,36 млрд по среднему номинальному курсу ЦБ РФ за год) …
07/02/25
В DLP-системе «СёрчИнформ» обновились возможности почтового карантина. Разработчики уменьшили нагрузку на сервер обработки почты, так что теперь проверка писем с подозрительным содержимым будет проходить быстрее. Карантин в КИБ отвечает за …
07/02/25
Российские разработчики Pragmatic Tools и «Базальт СПО» подтвердили интеграцию Pragmatic Tools Migrator, решения для миграции корпоративных каталогов из Microsoft Active Directory, с программным комплексом «Альт Домен». Современное решение «Альт Домен» …
07/02/25
Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). Обновлённый Extension Module релиза существенно повысит эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С: Предприятие и др) …
06/02/25
На ТБ Форуме устанавливается прямой диалог заказчиков из государственного и коммерческого секторов с поставщиками и разработчиками оборудования, решений и услуг в области безопасности для обмена опытом, обсуждения условий и факторов, …
06/02/25
Злоумышленники используют фальшивые сети Wi-Fi для кражи аккаунтов в Telegram. Один из таких случаев был зафиксирован в московском аэропорту Шереметьево, где работала поддельная точка доступа SVO_Free. Об этом сообщает пресс-служба …
06/02/25
Как выглядит угроза сейчас? Пользователи получают сообщение от пользователя с ником «Безопасность» и иконкой мессенджера на аватарке. Оно содержит ссылку, по которой нужно перейти якобы для усиления защиты данных. При …
06/02/25
Компания «Газинформсервис» представила пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие …
06/02/25
Специалисты «Лаборатории Касперского» изучили актуальные легенды в «нигерийском» спаме. Это разновидность онлайн-мошенничества, цель которого — заинтересовать потенциальную жертву заманчивым предложением, чаще всего — выплатой большой суммы, и вовлечь её в …
06/02/25
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, подвела итоги технологического партнерства с «Лабораторией Касперского» в 2024 году. За этот период с помощью SIEM-системы Kaspersky Unified Monitoring …
06/02/25
Новая версия «Гарда Маскирование» снижает нагрузку на ИТ - и ИБ-подразделения за счет автоматизации задач настройки, в том числе при работе с продуктами 1С, обеспечивает соответствие требованиям регуляторов по защите …
06/02/25
Более половины российских компаний не страхуют риски, связанные с утечками информации, а те, кто приобретает страховку, чаще всего не получают выплаты по ней. Вместе с тем представители бизнеса называют страхование …
06/02/25
Наши межсетевые экраны следующего поколения (NGFW) на базе платформ UserGate C150, UserGate F8000 и UserGate F8010, а также программный продукт UserGate SIEM включены в Реестр программного обеспечения Минцифры России. Напомним, …
05/02/25
Компания Zyxel, широко известный в России и за ее пределами производитель сетевого оборудования, наотрез отказалась выпускать патчи безопасности для целого ряда своих устаревших роутеров и DSL-модемов. Как пишет портал Bleeping …
05/02/25
13 февраля в Красноярске пройдет конференция Код ИБ. Деловая программа посвящена новейшим технологиям в сфере кибербезопасности и цифровизации, обсуждению актуальных вопросов и обмену опытом. В программе мероприятия: Вводная дискуссия «Кибербезопасность …
05/02/25
«Группа Астра» и компания PRO32 завершили тестирование совместимости своих программных продуктов. Корректная работа решений в одной среде значительно упрощает централизованное управление ИТ-инфраструктурой, обеспечивая удобство и безопасность для системных администраторов и …
05/02/25
Эксперты расскажут, как защитить компанию от корпоративного мошенничества, снизить риски штрафов за утечки данных и контролировать эффективность персонала. 18 февраля стартует серия конференций по информационной безопасности для собственников и директоров …
05/02/25
SparkCat — первый известный троянец-стилер для iOS в App Store. Зловред, проникший в официальные маркеты, крадёт на заражённых смартфонах данные от криптокошельков. Эксперты «Лаборатории Касперского» обнаружили в App Store, Google …
05/02/25
Merlion сообщает о начале сотрудничества с производителем электроники TECNO. В рамках этого партнерства Merlion будет развивать продажи смартфонов, ноутбуков и умных устройств компании. «Бренд TECNO присутствует на российском рынке с …
05/02/25
Компания ООО «ИТБ», один из ведущих разработчиков решений в области информационной безопасности, объявила о новом функционале SC SIEM, позволяющем сопоставлять события и инциденты по матрице MITRE ATT&CK. Эта функция значительно …
04/02/25
Специалисты Netlify выявили масштабную кампанию по злоупотреблению облачной инфраструктурой для скрытого майнинга криптовалют. Злоупотребление длилось с сентября по ноябрь 2024 года и затронуло множество облачных сервисов, включая Microsoft, ProtonVPN и …
04/02/25
Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM получила значимые улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется …
04/02/25
Одно-единственное приложение, установленное на новенький iPhone, может раскрыть личные данные пользователя, даже если он запретил следить за собой. К такому выводу пришёл исследователь, известный под псевдонимом Тим, передаёт Securitylab. В …
04/02/25
Пользователи Windows в Бразилии столкнулись с новой кибератакой, распространяющей банковский троян Coyote. Вредоносное ПО крадёт данные более чем 70 финансовых приложений, используя сложную многоступенчатую схему заражения. По данным специалистов из …
04/02/25
В последние годы вредоносное ПО, ориентированное на Linux, переживает настоящий бум. В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты и ботнеты. Недавно в открытом доступе появился новый инструмент — …
04/02/25
Инцидент стал частью масштабной кампании веб-скимминга, которая на данный момент выявлена как минимум на 17 сайтах, работающих на платформе Magento или аналогичных решениях. Вредоносный код был активен на сайте Casio …
04/02/25
20 января злоумышленники заявили , что удалили все данные с серверов и стали угрожать их публикацией в случае отказа компании от сотрудничества. Первоначально в сообщениях упоминалась Cardinal Health, но позднее …
04/02/25
Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя уязвимости, о которых часто забывают. Одним из таких слабых мест стал неправильно настроенный протокол Server Message Block (SMB), который используется для обмена файлами и ресурсами …
04/02/25
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в …
04/02/25
12 февраля в Екатеринбурге состоится первое мероприятие 2025 года по безопасной разработке ПО на Урале. В обстановке дружеского квартирника эксперты ИБ-отрасли, а также представители ИТ-компаний и разработчики подведут итоги 2024 …
04/02/25
АМТ-ГРУП объявляет о выводе на рынок комплексного междоменного решения на основе линейки однонаправленных шлюзов InfoDiode. Решение позволяет обеспечить соблюдение политик организации по передаче данных между сетевыми сегментами (доменами) с различными …
04/02/25
В этом учебном году «Урок цифры» от «Лаборатории Касперского» по теме «Кибербезопасность и искусственный интеллект» прошёл в российских школах с 13 января по 2 февраля. Цель занятий — продемонстрировать учащимся, …
03/02/25
Специалисты сервиса по защите веб-приложений BI.ZONE WAF выяснили, что к концу 2024 года более чем в три раза выросла доля разведывательных атак, направленных на поиск слабых мест в веб-ресурсах российских …
03/02/25
Лидер результативной кибербезопасности Positive Technologies и российский разработчик программного обеспечения Orion soft расширяют технологическое партнерство. Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM и платформа для безопасного управления средой …
03/02/25
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. За последнюю …
03/02/25
Axiom JDK сообщает о выходе нового релиза отечественной платформы Java в рамках цикла критических обновлений безопасности. Он поддерживает 20 системных платформ и обеспечивает максимальную безопасность и производительность приложений, работающих на …
03/02/25
Они рассылают поддельные уведомления якобы от имени регуляторов с QR-кодами для оплаты «пошлины». «Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций. Речь идёт о скам-рассылке, цель которой …
03/02/25
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации — запускает новую программу на платформе BI.ZONE Bug Bounty. Теперь на …
03/02/25
Команда Jet CSIRT, подразделение «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, расширила возможности анализа вредоносного программного обеспечения благодаря применению PT Sandbox от Positive Technologies. Jet CSIRT использует как коммерческие, …
03/02/25
Мы подвели итоги 2024 года и выделили основные тенденции вирусных угроз. Согласно данным статистики детектирований антивируса Dr.Web, в 2024 году общее число обнаруженных угроз увеличилось на 26,20% по сравнению с …
03/02/25
Напоминаем, что 5–6 февраля 2025 года в Москве состоится Инфофорум-2025 — одна из главных площадок для обсуждения ключевых вопросов ИБ в России. Сегодня последний день, когда вы можете зарегистрироваться! Команда …
03/02/25
CISO FORUM — главное событие года для лидеров информационной безопасности с уникальной программой, фокусирующейся на реальных вызовах и практических решениях. Основные темы форума: Стратегия ИБ: роль CISO, интеграция ИБ в …
Copyright © 2025, ООО "ГРОТЕК"