31/03/25
По результатам комплексного исследования российского рынка универсальных Low-code платформ, проведенного Фондом «Сколково» совместно с Аналитическим центром TAdviser, платформа Security Vision заняла 3-е место. Всего в исследовании приняли участие Low-code платформы …
31/03/25
Вредоносное ПО PJobRAT, ранее нацеленное на военных в Индии, вновь активизировалось — на этот раз целью стали пользователи Android на Тайване. Специалисты Sophos зафиксировали новую кампанию, в рамках которой злоумышленники …
31/03/25
Исследователи из компании Cyble обнаружили его в цепочке атак, охвативших более 750 мобильных приложений в сферах онлайн-банкинга, финансов, криптовалют и электронной коммерции. Основной механизм работы TsarBot — наложение поддельных экранов …
31/03/25
Аудиомошенничества существовали и ранее, однако с развитием технологий ИИ такие угрозы стали гораздо более распространёнными, пишет Securitylab. Подобные схемы обмана часто используются для того, чтобы заставить ничего не подозревающих жертв …
31/03/25
Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже получившая исправление, представляет собой переполнение …
31/03/25
В Ubuntu Linux обнаружены три способа обхода ограничений на пространства имён пользователей, позволяющих локальным атакующим повышать привилегии в системе. Несмотря на то, что защита была внедрена для предотвращения подобного рода …
31/03/25
Google согласилась выплатить 100 миллионов долларов в рамках урегулирования коллективного иска, поданного в 2011 году. Рекламодатели обвинили компанию в нарушении условий размещения рекламы в сервисе AdWords (ныне Google Ads), утверждая, …
31/03/25
Исследователи в области кибербезопасности сообщили о появлении нового банковского вредоносного ПО для Android под названием Crocodilus, которое активно нацелено на пользователей в Испании и Турции. В отличие от большинства свежих …
31/03/25
Это направление угрожает безопасности облачных сервисов и корпоративных данных, особенно с ростом популярности SaaS-приложений и хранением информации исключительно в облаке. Ранее атаки с использованием программ-вымогателей требовали непосредственного доступа к устройству …
31/03/25
Недавнее уведомление NSA появилось после случая, когда злоумышленники получили доступ к защищённым чатам, используя стандартные функции мессенджеров. Проблема была не в уязвимости программ, а в том, как ими пользовались — …
31/03/25
Исследователи в области кибербезопасности выявили новый фишинговый сервис, работающий по модели «фишинг как услуга» (PhaaS), который использует записи DNS о почтовых серверах (MX-записи) для подмены страниц входа на сайты более …
31/03/25
Калифорнийская юридическая фирма Greenberg Glusker добилась в арбитражном суде взыскания $33 млн с компании T-Mobile. Причиной иска стали серьёзные нарушения безопасности, приведшие к успешной атаке методом подмены SIM-карты, пишет Secutirylab …
31/03/25
BI.ZONE Threat Intelligence — решение, которое собирает данные о злоумышленниках и их инструментах, используемых для атак на российские организации и компании из других стран. В общедоступной бесплатной версии портала пользователи …
31/03/25
Рассылку с вредоносом получили около 100 предприятий, в том числе из приборостроительной и машиностроительной отраслей «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские промышленные предприятия. По …
28/03/25
DLP-система позволяет запретить загрузку файлов на любые сайты. DLP-система «СёрчИнформ КИБ» расширила возможности для блокировки утечек информации. Для передачи файлов по HTTP(S)-протоколу появились удобные и быстрые запреты. ИБ-специалист может контролировать …
28/03/25
Группа APT36, связанная с Пакистаном, развернула вредоносную кампанию, маскируясь под официальный сайт почтовой службы Индии. Поддельный ресурс под адресом «postindia[.]site» нацелен сразу на два типа пользователей — владельцев устройств с …
28/03/25
Британский регулятор Information Commissioner’s Office (ICO) объявил о наложении штрафа в размере £3,07 млн на компанию Advanced Computer Software Group Ltd (Advanced) за несоблюдение требований к защите персональных данных. Расследование …
28/03/25
Общим звеном между ними стал специализированный инструмент отключения систем защиты — EDRKillShifter, изначально разработанный участниками RansomHub. Теперь он применяется и в атаках других групп, несмотря на закрытую природу их моделей …
28/03/25
Продуманный механизм заражения Windows-устройств, способен обходить защиту антивирусов и внедрять опасные шпионские программы. Исследователи компании Zscaler первыми зафиксировали активность новой вредоносной загрузки. По их оценке, CoffeeLoader появился ориентировочно в сентябре …
28/03/25
Академия InfoWatch предлагает ИБ-специалистам пройти новый курс «Регулярные выражения в текстовых объектах в InfoWatch Traffic Monitor». Обучение укрепит фундаментальные навыки работы с DLP-системой, позволит повысить точность и адаптивность настройки. Обучение …
28/03/25
Программный комплекс Ankey RBI компании «Газинформсервис» включён в реестр российского ПО Минцифры. Новый продукт позволяет безопасно использовать веб-ресурсы путём изоляции браузера от рабочей машины конечного пользователя. «Сегодня как никогда актуально …
28/03/25
Системный интегратор «Кит-системс» вошел в число авторизованных партнеров компании «Аладдин Р.Д.». В рамках сотрудничества интегратор будет применять все решения вендора в проектах внедрения и масштабирования систем ИБ, а также поставлять …
28/03/25
Компания Positive Technologies, лидер в области результативной кибербезопасности, представила новую версию сканера защищенности веб-приложений PT Application Inspector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей …
27/03/25
Компания Смарт-Софт сообщает о выходе новой версии межсетевого экрана следующего поколения Traffic Inspector Next Generation (TING) 1.13. Это обновление включает важные улучшения безопасности, стабильности и функциональности, что делает продукт еще …
27/03/25
Злоумышленники внедрили новую тактику в атаках на экосистему npm — два вредоносных пакета тайно модифицируют уже установленные на системе легитимные библиотеки, чтобы вшить обратную оболочку и обеспечить постоянный доступ к …
27/03/25
Хакерская группа RedCurl, ранее известная по операциям корпоративного шпионажа, впервые замечена в связке с атакой, в ходе которой был применён вирус-вымогатель. Такой поворот в стратегии делает деятельность этой группировки ещё …
27/03/25
Национальная база данных уязвимостей США (NVD) продолжает сталкиваться с нарастающими трудностями — несмотря на усилия по восстановлению прежнего темпа обработки информации, отставание от графика публикации записей об уязвимостях (CVE) продолжает …
27/03/25
На фоне роста числа киберугроз, исследователи обнаружили новое вредоносное ПО, способное наносить ущерб системам управления промышленными объектами. Программа под названием IOCONTROL была замечена в атаках на топливную инфраструктуру США и …
27/03/25
В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой …
27/03/25
Команда McAfee Mobile Research заметила кампании, использующие .NET MAUI — кроссплатформенный фреймворк от Microsoft — для создания вредоносных приложений, способных оставаться незамеченными на устройствах. Такие программы маскируются под обычные услуги …
27/03/25
В новой версии Xello Deception, первой российской платформы для выявления целевых кибератак с помощью технологии киберобмана, реализованы новые типы приманок — Сanary Lures. Они эмулируют ложные цифровые активы (документы, файлы, …
26/03/25
Злоумышленники использовали уязвимость в Microsoft Management Console (MMC), чтобы исполнять вредоносный код с помощью специально подготовленных файлов .msc. Техника получила название MSC EvilTwin и представляет собой сложный способ внедрения трояна …
26/03/25
В марте 2025 года компания F6 выявила новую мошенническую схему, распространяемую через онлайн-знакомства. Злоумышленники предлагают девушкам бесплатное посещение салона красоты, но в действительности используют это как предлог для установки вредоносного …
26/03/25
Сегодня большинство антивирусов и EDR-систем следят за тем, какие команды запускаются в системе. Именно по содержимому командной строки защитные решения пытаются понять — нормальный это процесс или вредоносный. Но оказалось, …
26/03/25
25 марта De-Fi платформа Abracadabra Finance подверглась масштабной атаке, в результате которой злоумышленники похитили более 6200 токенов Ethereum. По текущему курсу ущерб оценивается примерно в 12,9 миллиона долларов, согласно Securitylab …
26/03/25
Сервис представляет собой серьёзный вызов для организаций, поскольку предоставляет готовые инструменты для атак даже тем, кто не обладает техническими навыками в киберпреступности. PlayBoy Locker впервые появился в сентябре 2024 года …
26/03/25
Согласно совместному заявлению, атака началась 23 марта и привела к значительным перебоям в работе систем. Национальное агентство кибербезопасности (NACSA) и Malaysia Airports Holdings Berhad (MAHB) заявили, что с момента обнаружения …
26/03/25
Credential Stuffing остаётся одним из самых популярных методов взлома. Используя списки скомпрометированных логинов и паролей, злоумышленники получают доступ к другим сервисам, где пользователи повторно используют те же данные. Автоматизированные инструменты …
26/03/25
Одна из крупнейших агропромышленных компаний Южной Африки — Astral Foods — подтвердила, что 16 марта стала жертвой кибератаки, приведшей к сбоям в производстве и логистике. Инцидент затронул работу всех бизнес-подразделений, …
26/03/25
Трой Хант, автор известного блога по кибербезопасности и популярного сервиса HIBP, сообщил об утечке своей базы подписчиков, произошедшей в результате фишинговой атаки на его учётную запись в Mailchimp. По его …
26/03/25
Обнаруженная специалистами ACROS Security ошибка пока не получила официального идентификатора CVE, но уже признана опасной — она затрагивает все версии Windows, начиная с Windows 7 и заканчивая последними сборками Windows …
26/03/25
С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч долларов. Благодаря гибкому подходу и широкому спектру возможностей, …
26/03/25
Такой шаг свидетельствует о технической эволюции группировки и расширении круга потенциальных жертв, пишет Securitylab со ссылкой на исследование Trend Micro. Одновременно стало известно, что операторы вредоносного ПО используют GitHub для …
26/03/25
Группировка BlackLock стремительно выходит в лидеры среди операторов программ-вымогателей по модели RaaS. Согласно исследованию компании DarkAtlas, BlackLock не только наращивает масштабы атак, но и демонстрирует беспрецедентную гибкость в тактике, что …
26/03/25
Гражданин Канады Коннор Моука сделал шаг к тому, чтобы предстать перед судом в США по обвинениям в участии в одной из крупнейших серий кибератак , в ходе которой пострадали до …
26/03/25
Рабочая станция на базе ОС Astra Linux и средства криптозащиты Secret Disk обеспечивает безопасность и сохранение конфиденциальности данных на рабочих ПК и ноутбуках. Комплексное предложение вендоров позволяет предотвратить утечку информации, …
26/03/25
В марте 2025 года сотрудники средств массовой информации, образовательных учреждений и правительственных организаций в России подверглись ранее неизвестной целевой атаке Операция «Форумный тролль». Волну попыток заразить пользователей сложным вредоносным ПО …
26/03/25
Компании МУЛЬТИФАКТОР и Orion soft успешно подтвердили совместимость системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с системой виртуализации zVirt и системой терминального доступа Termit. Совместное использование решений поможет усилить защиту …
25/03/25
В результате были раскрыты личные данные более трёх миллионов абитуриентов за последние тридцать лет. Утром 22 марта злоумышленник взломал веб-страницу учебного заведения и в течение как минимум двух часов распространял …
25/03/25
Весной 2024 года сайт рекламно-технологической компании Kubient уверенно заявлял о себе как об «идеальном сочетании» опытных специалистов и разработчиков, стремящихся побороть растущий уровень мошенничества в цифровой рекламе. Сейчас сайт компании …
25/03/25
Протокол Zoth сообщил о целенаправленной атаке, в ходе которой злоумышленнику удалось получить несанкционированный доступ к ключевой записи и заменить оригинальный контракт на вредоносный, передаёт Securitylab. Это позволило ему вывести средства …
25/03/25
Для маскировки своего присутствия и маршрутизации трафика злоумышленники использовали скомпрометированные маршрутизаторы Zyxel, развернув через них скрытую инфраструктуру. Специалисты Sygnia, занимавшиеся расследованием инцидента, зафиксировали устойчивость атакующих ко множественным попыткам устранения, а …
25/03/25
Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики Elastic Security Labs выявили атаку с применением загрузчика, упакованного через сервис HeartCrypt, который устанавливал вредоносный драйвер, подписанный отозванным сертификатом …
25/03/25
В Мурманске 10-11 апреля на базе Центра информационных технологий состоится Первый специализированный форум по информационной безопасности (ИБ) «Киберустойчивая Арктика». Его организуют Правительство Мурманской области и компания Innostage. «В рамках форума …
25/03/25
Компания «Газинформсервис» поддерживает динамичный темп работы, продолжая серию обучающих курсов по продуктам Efros Defence Operations и Jatoba. Новые интенсивы прошли во Владивостоке, Новосибирске, Москве и Санкт-Петербурге, собрав порядка 100 инженеров …
24/03/25
Решение Kaspersky EDR Expert третий раз подряд получило статус Strategic Leader по итогам теста Endpoint Prevention and Response (EPR) от AV-Comparatives. Это подтверждает, что продукт обеспечивает высокий уровень предотвращения инцидентов …
24/03/25
Киберпреступники начали использовать сервис Microsoft Trusted Signing, чтобы подписывать вредоносные программы так, будто они безопасны и созданы надёжными компаниями. Это помогает обходить антивирусы и другие системы защиты, которые больше доверяют …
24/03/25
Компания Lovit объяснила, что сбой произошёл из-за масштабной DDoS-атаки, которая затронула ключевые элементы инфраструктуры. Эта информация была подтверждена Роскомнадзором. Согласно данным сервиса Downdetector, зафиксировавшего пик обращений около 10:30 утра 22 …
24/03/25
В конце февраля 2025 года Binarly получила сообщение о подозрительном инциденте в экосистеме UEFI. Запись в публичном репозитории SupplyChainAttacks указывала на утечку приватных ключей Boot Guard в прошивках устройств Clevo …
24/03/25
По данным банка, злоумышленники больше не создают виртуальный клон карты на своём устройстве. Вместо этого они устанавливают основной модуль вредоносной программы прямо на телефон клиента. Затем жертву убеждают самостоятельно перевести …
24/03/25
Компания Oracle оказалась в центре внимания после заявления хакера под псевдонимом «rose87168» о крупной утечке данных, в ходе которой якобы были похищены около шести миллионов записей пользователей облачного сервиса. Угроза …
24/03/25
ФБР предупреждает : бесплатные онлайн-конвертеры документов могут привести к заражению устройств вредоносным ПО и даже к атакам с использованием вымогательского ПО. Причём фиксируются подобные схемы в последнее время всё чаще …
24/03/25
Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, изменила направление и теперь нацелена на пользователей macOS. Изначально атаки были ориентированы на владельцев Windows-устройств, но в начале 2025 года специалисты платформы LayerX, …
24/03/25
Компания «ИнфоТеКС» объявляет о расширении модельного ряда программно-аппаратного комплекса ViPNet Coordinator HW 4. Новое исполнение ViPNet Coordinator HW50 разработано на базе аппаратной платформы HW50 A1 и обеспечивает производительность в режиме …
24/03/25
Axiom JDK (АО «Аксиом») и Web Control завершили совместные испытания и обеспечили совместимость продуктов для использования в ландшафтах с повышенными требованиями к ИБ. Тесты подтвердили полную работоспособность системы управления привилегированным …
21/03/25
Группа Fog, известная кибератаками с использованием программ-шифровальщиков, начала публиковать в даркнете IP-адреса вдобавок к другим украденным данным организаций из различных отраслей. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и …
21/03/25
Академия InfoWatch разработала и запустила новый курс по использованию и администрированию DLP-системы InfoWatch Traffic Monitor. Это практико-ориентированное обучение, которое поможет специалистам повысить квалификацию и улучшить навыки работы с системой. Интенсив …
21/03/25
Власти рассматривают возможность исключения сайтов объявлений из-под действия законопроекта о кибермошенничестве. Источник в сфере онлайн-торговли сообщил РБК, что этот вопрос обсуждался 10 марта на совещании Минцифры и ИТ-компаний. Заместитель министра …
21/03/25
С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно …
21/03/25
Злоумышленники получают доступ к учётным записям VPN-сервисов, мессенджерам, игровым клиентам и файлам, хранящимся в браузерах. Вредоносное ПО активно распространяется с ноября 2024 года, и, по данным «Лаборатории Касперского», не связано …
21/03/25
Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная уязвимость связана с инъекцией аргументов в PHP …
21/03/25
В начале 2025 года зафиксирован резкий рост фишинговых атак на заказ (PhaaS). Только за январь и февраль было обнаружено более миллиона атак, направленных на организации по всему миру, пишет Securitylab …
21/03/25
Western Alliance Bank, базирующийся в американском городе Финикс, штат Аризона, подтвердил, что персональная информация более 20 000 человек была похищена в результате эксплуатации уязвимости в популярном инструменте для передачи файлов …
21/03/25
В новом отчёте Flashpoint представлены данные о тенденциях, которые формируют кибербезопасность в 2025 году, включая рост кражи учётных данных, развитие инфостилеров, эксплойты и усиление атак с использованием программ-вымогателей. В 2024 …
21/03/25
В докладе EU Serious and Organized Crime Threat Assessment 2025, подготовленном на основе данных полиции 27 стран ЕС, отмечается, что преступные группы используют ИИ для более точных и разрушительных атак …
21/03/25
Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта группа активно использует скомпрометированные …
21/03/25
Злоумышленники распространяют скрытый майнер через несколько сайтов, где предлагается ознакомиться c литературными произведениями. В том числе речь идёт про ресурсы, которые копируют внешний вид известной некоммерческой пиратской библиотеки. Ссылки на …
21/03/25
Независимые исследователи кибербезопасности проверят и помогут усилить уровень защищенности одной из региональных государственных информационных систем. Багхантеры смогут искать уязвимости на официальном сайте исполнительных органов Камчатского края. Вознаграждение будет зависеть от …
21/03/25
DLP-система «СёрчИнформ КИБ» усилила контроль голосового трафика в WhatsApp для ПК. Система распознает содержимое аудиосообщений и звонков и ищет в них инциденты ИБ: например, передачу коммерческой тайны. Также ПО может …
20/03/25
Решение компании «Газинформсервис» — СУБД Jatoba — выбрано в качестве системы управления базами данных в совместном проекте отечественного разработчика «ИТ-Контур» и Санкт-Петербургского научно-исследовательского института уха, горла, носа и речи Минздрава …
20/03/25
На российские компании за 2024 год было совершено 508 тыс. DDoS-атак, что почти вдвое превышает показатели 2023 года, пишет «Коммерсант» со ссылкой на экспертов, пишет Sostav. Все чаще злоумышленники выбирают …
20/03/25
Эксперты «Лаборатории Касперского» выявили новую схему распространения стилера Arcane, обнаруженного в 2024 году. Злоумышленники создали загрузчик ArcanaLoader, который якобы нужен для скачивания популярных обманных ходов для игр, например Minecraft, но …
20/03/25
Разработчик инфраструктурного ПО «Увеон – облачные технологии» выпустил новый продукт – контроллер доставки приложений Termidesk Connect. Он способен полноценно заменить аналоги от Citrix, F5 и других глобальных вендоров. С его …
20/03/25
Обновление значительно расширяет функциональные возможности платформы, оптимизирует ее разворачивание и делает работу пользователей еще более удобной и продуктивной. Это достигается за счет усовершенствованных рабочих процессов, гибкой настройки фильтров представления, расширенных …
20/03/25
Более трети (35%) инцидентов, по которым фиксировались обращения в глобальную команду по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team, GERT) в 2024 году, представляли собой длительные кибератаки, …
19/03/25
В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Согласно исследованию Positive Technologies, больше других от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и …
19/03/25
В штате Канзас власти округа Ачисон сообщили о закрытии всех своих офисов после обнаружения киберинцидента, повлиявшего на работу компьютерных сетей. Представители округа заявили, что сразу после обнаружения атаки начали расследование …
19/03/25
Аналитики компании F6 в ходе исследования механизмов угона учёток Telegram выявили новую мошенническую схему. После похищения учётной записи путём предложения трудоустройства злоумышленники автоматически распространяют мошеннические ссылки на несуществующий опрос от …
19/03/25
Согласно исследованию Trend Micro Zero Day Initiative (ZDI), проблема связана с обработкой файлов Windows Shortcut (.LNK), позволяя злоумышленникам скрыто выполнять вредоносные команды на целевой машине. Основной метод обхода защиты — …
19/03/25
Специалисты по кибербезопасности обнаружили новую атаку на цепочку поставок под названием Rules File Backdoor. Уязвимость затрагивает ИИ-редакторы кода GitHub Copilot и Cursor, позволяя злоумышленникам внедрять скрытые вредоносные направления в код …
19/03/25
Российские компании «Газинформсервис» и «БАРС Груп» успешно завершили тестирование, которое подтвердило полную совместимость системы управления базами данных Jatoba (версия 6.4.1) и системы управления доступом BarsUp.Access Manager (версия 1.2.35). Это решение …
19/03/25
Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – …
19/03/25
Онлайн-конференция "ИБ без фильтров" состоится 26 марта, с 11:00 до 15:20 МСК. Будут представлены реальные кейсы, стратегии и диалог с ведущими экспертами отрасли. Участие бесплатное, зарегистрироваться можно вплоть до начала …
19/03/25
Российские компании-разработчики «РОСА» и ARinteg объявляют об успешном прохождении испытаний совместимости программных продуктов: ОС РОСА Хром 12 (ФСТЭК) и архиватора ARZip версии 1.8.2. Подписанный сторонами сертификат подтверждает работоспособность и корректность …
19/03/25
«Лаборатория Касперского» заняла заметное место на растущем рынке безопасности операционных технологий (OT) в ключевых регионах мира. Компания достигла больших успехов в России и Китае, а также в некоторых частях Азии …
18/03/25
24 апреля в Москве более трехсот руководителей ИБ-служб соберутся на межотраслевой конференции по информационной безопасности. «СёрчИнформ» в третий раз проведет конференцию для руководителей ИБ-служб крупнейших финансовых, промышленных, нефтегазовых компаний, организаций …
18/03/25
Теперь злоумышленники выдают себя за венчурных инвесторов и вводят жертв в заблуждение, вынуждая их установить вредоносный софт. Специалист Security Alliance в соцсетях рассказал о новом методе мошенничества. Сначала мошенники отправляют …
18/03/25
Он использует сложные техники для маскировки, закрепления в системе и кражи конфиденциальных данных. Несмотря на ограниченное распространение, компания решила публично поделиться индикаторами компрометации и рекомендациями по защите, чтобы помочь специалистам …
18/03/25
Недавно раскрытая уязвимость в Apache Tomcat началась использоваться всего через 30 часов после публичного раскрытия и размещения PoC-эксплойта. Уязвимость, получившая идентификатор CVE-2025-24813 , затрагивает следующие версии сервера: Apache Tomcat 1100-M1 …
18/03/25
Министерство государственной безопасности Китая (MSS) опубликовало заявление, раскрывающее личности четырех членов «Информационно-коммуникационного и электронного командования», связанного с силами «тайваньской независимости». Среди раскрытых личностей – Линь Юшу (1979 г.р.), глава Центра …
18/03/25
Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили несанкционированный доступ к учетной записи одного из сопровождающих проекта, …
18/03/25
На теневом форуме в даркнете появилось объявление о продаже огромной базы данных китайского маркетплейса Taobao: хакерская группировка Babuk утверждает, что располагает информацией о более чем 600 миллионах клиентов и 8 …
18/03/25
Ассоциация цифровых платформ (АЦП), в которую входят «Яндекс», «Сбер», Wildberries, Ozon и «Авито», заявила о необходимости изменить подход к законопроекту о борьбе с кибермошенничеством. Свои предложения по корректировке документа организация …
18/03/25
«Лаборатория Касперского» подписала меморандум о взаимопонимании сроком на три года с международной организацией Smart Africa. Цели сотрудничества — развитие цифровых навыков среди профессионалов и широких слоёв населения, а также унификация …
17/03/25
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, стала безусловным лидером по продажам системы двухфакторной …
17/03/25
Группировка Black Basta внедрила новый инструмент для взлома сетевых устройств под названием BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать …
17/03/25
Эксперт команды PT SWARM Владимир Разов выявил уязвимость в нескольких моделях роутеров D-Link. Уязвимость получила идентификатор BDU:2024-06211 и оценку 8,4 балла по шкале CVSS 3.0, пишут в Securitylab. Под угрозой …
17/03/25
Первые признаки эксплуатации CVE-2025-1316 (CVSS: 9.3) были [АГ1] компания Akamai обнаружила в октябре 2024 года, однако найденный PoC свидетельствует о существовании Zero-Day с июня 2023 года. В ходе расследования зафиксирована …
17/03/25
Ростиславу Паневу предъявлены обвинения в участии в деятельности группировки LockBit. По данным следствия, Панев был ключевым разработчиком шифраторов группы, а также инфостилера StealBit. 51-летний Панев был арестован в Израиле в …
17/03/25
Исследователи из Proofpoint обнаружили кампанию, в которой злоумышленники продвигают вредоносные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign. Их цель — похищение учётных данных Microsoft 365 и распространение зловредного …
17/03/25
Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам контроль над своими аккаунтами и кодом. Об этом пишет Securitylab. Сообщения, оставленные в репозиториях, сообщали о «необычной попытке входа» с IP-адреса …
17/03/25
Исследователи в области кибербезопасности предупредили о вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI). Злоумышленники распространяли поддельные библиотеки, маскируя их под утилиты, связанные со «временем» (time), но со …
17/03/25
Злоумышленники воспользовались уязвимостью в стороннем прдукте, используемом продажниками, внедрив вредоносный код, который перенаправлял пользователей на поддельные страницы. На этих страницах посетители подвергались атаке с целью установки удалённого трояна SectopRAT. Первоначальный …
17/03/25
Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов. По данным экспертов, за последние …
17/03/25
С 2024 года группа SideWinder стала совершать сложные целевые кибератаки (APT) на объекты атомной отрасли в Южной Азии, включая АЭС и агентства по атомной энергии. Это обнаружили эксперты Kaspersky GReAT …
17/03/25
19 марта 2025 со специалистами RuDesktop обсудим как выбрать надежные инструменты для технической поддержки в условиях импортозамещения, обеспечить полный контроль над вашей IT-инфраструктурой, снизить затраты и упростить процессы, гарантируя высокий …
14/03/25
В условиях постоянного роста киберугроз Российский морской регистр судоходства (РС) укрепил свою цифровую оборону. Выбор пал на отечественную систему защиты информационных ресурсов «Блокхост-Сеть 4», разработанную компанией «Газинформсервис». Это решение обеспечивает …
14/03/25
Компания «ИТ-Экспертиза» выпустила версию 1.1 системы сбора и анализа технологических данных, оперативного реагирования и прогнозирования «Умный мониторинг». «Решение «Умный мониторинг» мы официально запустили осенью 2024 года. До этого несколько лет …
14/03/25
Под видом игровых читов, взломанных программ и утилит они распространяют SmartLoader, который затем загружает Lumma Stealer и другие угрозы. Преступники используют ИИ для создания правдоподобных репозиториев с описаниями, похожими на …
14/03/25
Об этом говорится в совместном предупреждении CISA, ФБР и MS-ISAC. По данным ведомств, к февралю 2025 года группировка атаковала компании в сфере здравоохранения, образования, юриспруденции, страхования, технологий и производства, пишет …
14/03/25
Распространяется он через фишинговые атаки, вредоносные веб-сайты и эксплуатацию уязвимостей, активно маскируясь под легитимные файлы. По данным экспертов Resecurity, после проникновения в систему вирус использует различные методы для закрепления: копирует …
14/03/25
Эксперты Positive Technologies проанализировали около 3500 объявлений о продаже утекших данных, опубликованных в дарквебе во второй половине 2024 года. Исследование показало, что самые ценные активы на теневых рынках — данные …
14/03/25
По данным Mandiant, злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступ в сети жертв. UNC3886 известна с 2022 года и атaкует сетевые устройства и виртуализацию, нацеливаясь на …
14/03/25
Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. FreeType — это широко используемая библиотека с открытым исходным кодом, …
14/03/25
Он был арестован во время отдыха с семьей по запросу США. Сейчас Бещёков находится в Дели и ожидает экстрадиции в Америку. В расследовании деятельности Garantex принимали участие и российские силовые …
14/03/25
На финальном этапе состоялась презентация проектов в формате elevator pitch, а также пленарная дискуссия, в ходе которой прошла премьера исследования о цифровизации российских компаний, которое провели РФРИТ и НАФИ. 12 …
14/03/25
УЦСБ занял третье место среди российских поставщиков ИТ в ТЭК в рейтинге аналитического центра TAdviser, продемонстрировав рост выручки на 66,5% с 4,7 до 7,9 млрд руб. по итогам 2023 года …
13/03/25
В 2024 году большинство кибератак на бизнес начинались с эксплуатации уязвимостей в публично доступных приложениях (39,2%). Во всём мире этот метод остаётся наиболее распространённым на протяжении нескольких лет. По сравнению …
13/03/25
23 апреля 2025 года в Москве состоится R-EVOlution Conference 2025 — мероприятие, где ведущие эксперты обсудят актуальные вызовы безопасности, стратегии автоматизации и новый этап зрелости рынка. Компания R-Vision представит новый …
13/03/25
Основной тенденцией года стало увеличение числа атак на критически важные объекты, включая телекоммуникационные сети, государственные учреждения и крупные международные мероприятия. Среди ключевых угроз специалисты отмечают DDoS-атаки, операции кибер шпионажа, компрометацию …
13/03/25
Группа хакеров, предположительно связанная с правительством Северной Кореи, разместила шпионское ПО для Android в магазине приложений Google Play, сумев убедить некоторых пользователей скачать его. Об этом сообщает ИБ-компания Lookout, пишет …
13/03/25
По данным Check Point, с ноября 2024 года хакеры активизировали атаки, затронувшие более 1600 жертв. Blind Eagle, также известная как AguilaCiega, APT -C-36 и APT-Q-98, специализируется на атаках в Южной …
13/03/25
В 2024 году жертвы афер потеряли более 12 миллиардов долларов — на 2 миллиарда больше, чем годом ранее. Среди самых распространённых схем значатся мошенничество с подменой личности, кража персональных данных …
13/03/25
На момент анализа эксперты выявили 423 кошелька, на которых хранилось $95300, однако история транзакций указывает на более значительные суммы. Одним из ключевых элементов кампании является единый кошелек Solana, который используется …
13/03/25
По данным исследователей «Лаборатории Касперского», атаки участились в 2024 году и включают использование проверенных методов социальной инженерии, а также устаревших, но всё ещё эффективных уязвимостей, пишет Securitylab. Одним из ключевых …
13/03/25
Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во множестве других приложений и браузеров на платформах macOS, iOS, Linux и Windows. По данным Apple, …
13/03/25
Всего было выявлено пять уязвимостей, потенциально ведущих к полному компрометации системы. Эксперты Palo Alto Networks обнаружили проблемы в версиях 10.97.2 и 10.97.3, а также, вероятно, в более ранних выпусках. Хотя …
13/03/25
Об этом сообщили исследователи из компании Cato Networks. Вредоносная сеть использует уязвимость CVE-2023-1389, которая позволяет злоумышленникам выполнять произвольный код на необновлённых устройствах. Эта критическая уязвимость, затрагивающая TP-Link Archer AX-21, позволяет …
13/03/25
Positive Technologies 12 марта 2025 года провела ежегодное мероприятие для партнеров «День открытых дверей», где подвела главные продуктовые итоги года. Фокус был сделан на финансовых результатах межсетевого экрана нового поколения …
13/03/25
Теперь директора и ИП могут подписывать документы с контрагентами прямо с телефона, что существенно ускоряет выполнение бизнес-процессов и повышает их безопасность. Решение разработали Удостоверяющий центр Контура и компания «Актив». Подписание …
13/03/25
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, исследовала схемы интернет-мошенничества, с которыми граждане России чаще всего сталкивались в 2024 году. Опрос показал, что, несмотря на …
13/03/25
Организации сферы здравоохранения в Амурской области начали мониторить события информационной безопасности с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). Поставкой и внедрением решения занимался системный интегратор МАСКОМ-Техлайн. В …
12/03/25
17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты …
12/03/25
Разработчики «СёрчИнформ» и МойОфис, ведущая российская технологическая компания, протестировали совместимости своих продуктов: DLP-системы «СёрчИнформ КИБ» и корпоративного мессенджера Squadus. Теперь DLP контролирует обмен информацией в Squadus и защищает ее от …
12/03/25
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, продлила статус SWIFT CSP Certified Assessor. Наличие статуса подтверждает, что компания прошла специальную сертификацию и может проводить оценку соответствия требованиям программы безопасности …
12/03/25
Московский физико-технический институт (МФТИ) совместно с корпоративным венчурным фондом R-Vision Venture Capital объявляют о запуске студенческого акселератора «Физтех. Идея R-Vision VC», направленного на развитие стартапов в области искусственного интеллекта и …
12/03/25
Группа компаний «Гарда» открыла Центр экспертизы для выявления и оценки рисков информационной безопасности у заказчиков, а также защиты данных на всех этапах жизненного цикла. Специалисты Центра помогут обучать сотрудников и …
12/03/25
Мошенники начали использовать новый инструмент финансовой защиты россиян — самозапрет на кредиты — для кражи данных и доступа к банковским счетам, сообщают «Известия» со ссылкой на Ассоциацию развития финграмотности. Злоумышленники …
12/03/25
«Лаборатория Касперского» и Сбер заключили соглашение о сотрудничестве в сфере искусственного интеллекта. Стороны договорились о технологическом партнёрстве, изучении и разработке алгоритмов и решений в области кибербезопасности с использованием технологий искусственного …
12/03/25
Ранее компания уже присутствовала на площадке, но в приватном режиме. Теперь программа провайдера стала публичной. Все исследователи, которые зарегистрированы на платформе, смогут проверить уровень защищенности инфраструктуры компании. В рамках программы …
12/03/25
Академия InfoWatch открыла прием заявок на участие в Летней школе преподавателей. Программа обучения разработана экспертами InfoWatch и ориентирована на повышение квалификации преподавателей вузов и колледжей по ИТ и ИБ направлениям …
12/03/25
Системный ИТ-интегратор холдинг «ЦИКАДА» и ведущий российский вендор средств защиты информации «Код Безопасности» завершили интеграцию NGFW «Континент 4» в инфраструктуру Единой централизованной цифровой платформы (ЕЦП) Фонда пенсионного и социального страхования …
12/03/25
Мошенники все чаще прибегают к использованию инноваций для манипуляций жертвами с целью наживы. Одна из технологий – дипфейк*, основана на использовании искусственного интеллекта для имитации голоса и создания правдоподобных видео …
11/03/25
Рассылка электронных писем от имени Binance предлагает пользователям возможность получить недавно созданные токены Дональда Трампа, пишет Securitylab. В письмах пользователям предлагают заработать токены TRUMP, установив программное обеспечение Binance, зарегистрировав учётную …
11/03/25
Исследователи кибербезопасности выявили новую сложную атаку, приписываемую APT37 — северокорейской хакерской группе, известной также как ScarCruft, Reaper и Red Eyes. Группа, активная с 2012 года, расширила круг своих целей, включая …
11/03/25
Эксперты SquareX сообщили, что злоумышленники создают визуально идентичные копии значков, HTML-панелей и рабочих процессов целевых расширений, а также временно отключают оригинальные версии, что делает подмену практически незаметной для пользователей, пишет …
11/03/25
Вредоносный файл, имеющий размер 103 КБ, способен выполнять широкий спектр деструктивных действий, включая шифрование файлов, манипуляции с реестром, мониторинг процессов и перехват данных из буфера обмена. При этом он активно …
11/03/25
Социальная сеть X, принадлежащая Илону Маску, подверглась масштабной кибератаке, что привело к сбоям в её работе 10 марта. Маск сообщил, что атака продолжается и задействует значительные ресурсы, предполагая участие крупной …
11/03/25
Характерный почерк кибегруппировок, нацеленных на шпионаж, — рассылка фишинговых писем от имени регуляторов или иных ведомств. Это связано с тем, что такие кластеры атакуют в основном государственные и научно-исследовательские организации …
11/03/25
Как обеспечить удобный и надежный удаленный доступ без компромиссов в безопасности? 13 марта в 11:00 (Мск) на вебинаре мы разберем новейшие возможности Ideco VPN 19, которые делают подключение не только …
10/03/25
По данным Минюста, с апреля 2019 года через Garantex прошло не менее $96 миллиардов в криптовалюте, передаёт Securitylab. 46-летний Алексей Бесчоков и 40-летний Александр Мира Серда управляли Garantex с 2019 …
10/03/25
Исследователи киберугроз раскрыли детали о «сложном и постоянно развивающемся наборе вредоносных инструментов» Ragnar Loader, который активно используется преступными группировками Ragnar Locker (Monstrous Mantis), FIN7, FIN8 и Ruthless Mantis (бывший REvil), …
10/03/25
Испанские исследователи выявили в микрочипе ESP32, произведённом китайской компанией Espressif, 29 неофициально задокументированных команд, которые могут использоваться для кибератак. Этот чип, массово применяемый в устройствах Интернета вещей (IoT) — от …
10/03/25
36-летний Мэттью А. Аканде был задержан в октябре 2024 года в лондонском аэропорту Хитроу по запросу США, а 5 марта 2025 года экстрадирован и предстал перед федеральным судом в Бостоне …
10/03/25
Эксперты Positive Technologies обнаружили масштабную вредоносную кампанию, направленную на пользователей Ближнего Востока и Северной Африки. По их данным, атака началась в сентябре 2024 года, а злоумышленники распространяют модифицированную версию вредоносного …
10/03/25
Этот способ позволил киберпреступникам обойти систему Endpoint Detection and Response (EDR), блокировавшую запуск шифровальщика на Windows. Как выяснили специалисты компании S-RM, злоумышленники проникли в корпоративную сеть через уязвимость в удалённом …
10/03/25
Международное расследование, в котором приняли участие 32 медиакомпании, выявило масштабную сеть мошеннических колл-центров, заманивающих тысячи жертв в инвестиционные схемы, которых на самом деле не существовало, пишет Securitylab. Основой расследования стали …
10/03/25
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование наиболее распространенных техник хакерских атак. По данным аналитиков центра мониторинга и реагирования на киберугрозы RED Security …
10/03/25
«Группа Астра» и «Код Безопасности» подписали меморандум, призванный расширить сферу их сотрудничества. Если раньше взаимодействие вендоров в основном касалось достижения совместимости ПО, то теперь в планах компаний выпуск технологических бандлов, …
10/03/25
19 марта 2025 со специалистами RuDesktop обсудим как обеспечить полный контроль над вашей IT-инфраструктурой, повысить продуктивность команд, снизить затраты и упростить процессы, гарантируя при этом высокий уровень безопасности и соответствие …
07/03/25
С середины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами. Речь идёт о Mamont — мобильном банковском троянце. Кампания …
07/03/25
Positive Technologies представила новую версию системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) — 12.2. Главное в релизе: централизованное управление и кардинальные изменения в сигнатурном движке PT NAD …
07/03/25
Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаясь получить доступ к конфиденциальной информации или корпоративным данным …
07/03/25
С 27 по 30 марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями. Что ждет участников? Два дня деловой …
07/03/25
По данным исследователей Outpost24, злоумышленники используют поддельные версии популярных приложений, а также прибегают к сторонним сервисам распространения вредоносного ПО по модели Pay-Per-Install (PPI). Группировка также замечена в эксплуатации уязвимостей в …
07/03/25
Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 …
07/03/25
Вредоносный код загружался с «cdn.csyndication[.]com» и внедрял сразу четыре бэкдора, создавая несколько точек входа, чтобы сохранить доступ даже в случае обнаружения и удаления одного из них. Об этом пишет Securitylab …
07/03/25
Исследователи безопасности из компании Socket выявили вредоносный пакет PyPI под названием «set-utils», который перехватывал функции создания криптокошельков и отправлял украденные приватные ключи через блокчейн Polygon. Пакет маскировался под полезную библиотеку …
07/03/25
Microsoft заблокировала ряд репозиториев на GitHub, используемых в крупной вредоносной кампании, затронувшей почти миллион устройств по всему миру. Специалисты компании обнаружили вредоносную деятельность в декабре 2024 года, когда зафиксировали загрузку …
07/03/25
Эксперты компании «Инфосистемы Джет» зафиксировали всплеск активности мошенников, использующих уловки с привлекательными скидками. Злоумышленники пользуются желанием покупателей приобрести товары по выгодным ценам перед праздниками, пишет Securitylab. Один из распространённых методов …
07/03/25
Новый подход позволяет злоумышленникам получать доступ к клиентам на более глубоком уровне. Компания подтверждает, что атаки затронули несколько отраслей, включая государственные учреждения, IT-сервисы, здравоохранение, оборонный сектор, образование, НПО и энергетическую …
07/03/25
Группа хакеров Lazarus, связанная с Северной Кореей, сумела менее чем за две недели отмыть более $1 млрд в эфире (ETH) и его производных, украденных с криптовалютной биржи Bybit. Однако часть …
07/03/25
«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР). Регистрация на «Международную ИТ-Олимпиаду» в формате CTF уже началась и продолжится до 10 апреля …
07/03/25
DLP-система «СёрчИнформ КИБ» дополнила возможности почтового карантина. Служба может останавливать письма с вложенными файлами, если они содержат метки DCAP «СёрчИнформ FileAuditor». Контроль работает на уровне почтового сервера. Это предотвратит утечку …
07/03/25
Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженны данных были учётные записи трёх популярных сервисов: Roblox, Discord и Netflix. Оказалось, что во всём мире 7% …
07/03/25
Эксперты «Лаборатории Касперского» обнаружили сразу несколько активных кампаний по распространению зловредных программ для ПК через группы страниц, копирующих дизайн сайта DeepSeek, а также в отдельном случае мимикрирующих под нейросеть Grok …
07/03/25
Соглашение направлено на совместное решение ключевых задач обеспечения технологической независимости российской экономики. Госкорпорация «Росатом» и Группа компаний InfoWatch объявили об объединении усилий для создания семейства доверенных программно-аппаратных комплексов (ДПАК) для …
07/03/25
В решении улучшены механизмы для анализа соответствия требованиям о персональных данных (ПДн). Теперь BI.ZONE GRC предоставляет компаниям еще более детализированный анализ и точные рекомендации для соблюдения законодательства. Теперь модуль Compliance …
07/03/25
Число кибератак на российские компании в 2024 году выросло на 20%. Преступные действия нанесли ущерб свыше 200 млрд рублей, что на 36% больше, чем в 2023 году. Согласно данным Роскомнадзора, …
06/03/25
Мошенники разработали новую схему обмана, связанную с арендой аккаунтов WhatsApp (*принадлежит компании Meta, которая признана экстремистской и террористической организацией в России), пишет Sostav. Они предлагают пользователям сдавать в аренду их …
06/03/25
Президент заявил о росте числа преступлений, совершенных с использованием информационных технологий. Ущерб от них в 2024 году превысил 200 млрд руб. Почти четверть пострадавших — пенсионеры. Об этом сообщает ТАСС …
06/03/25
Министерство внутренних дел (МВД) России предупредило граждан о новом виде мошенничества от имени «Почты России». Злоумышленники звонят потенциальным жертвам и сообщают о якобы отправленном заказном письме или посылке, после чего …
06/03/25
В решении улучшены механизмы для анализа соответствия требованиям о персональных данных (ПДн). Теперь BI.ZONE GRC предоставляет компаниям еще более детализированный анализ и точные рекомендации для соблюдения законодательства. Теперь модуль Compliance …
06/03/25
Атакующие маскируют зловред под средства для обхода блокировок, с новой кампанией столкнулись уже более 2 тысяч пользователей в России. Команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») …
06/03/25
Компания «Газинформсервис» представила обновление модульной платформы по защите ИТ-инфраструктуры Efros DefOps — релиз 2.12. Платформа получила ряд исправлений, повышающих удобство работы и общую производительность комплекса. «В релизе 2.12, помимо новых …
05/03/25
Компания R-Vision — российский разработчик систем кибербезопасности — представила в R-Vision VM новый режим Compliance-сканирования — инструмент для автоматизированного аудита ИТ-инфраструктуры на соответствие стандартам безопасности. Новая функция поможет снизить трудозатраты …
05/03/25
Positive Technologies, лидер в области результативной кибербезопасности, и разработчик программных продуктов «АртЭКС» протестировали интеграцию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и ArtX TLSproxy — ПО, …
05/03/25
Проведенные испытания показали, что BI.ZONE EDR и программный комплекс «САКУРА» могут одновременно применяться для обеспечения безопасности рабочих устройств. Решения не препятствуют корректной работе друг друга. Компания по управлению цифровыми рисками …
05/03/25
Министерство финансов США ввело санкции против гражданина Ирана Бехруза Парсарада, которого обвиняют в управлении даркнет-маркета Nemesis. Решение было принято спустя почти год после ликвидации площадки в ходе международной спецоперации. Парсарад …
05/03/25
Специалисты проанализировали тысячи сообщений от десятков хактивистских групп с помощью машинного обучения и лингвистического анализа. Исследователи сосредоточились на выявлении связи между группами, отслеживании изменений в их мотивации и поиске доказательств …
05/03/25
Исследователи Trend Micro обнаружили, что киберпреступные группировки, использующие программы-вымогатели Black Basta и CACTUS, применяют один и тот же инструмент для удалённого управления заражёнными устройствами. Речь идёт о модуле BackConnect (BC), …
05/03/25
Исследователи из компании Splunk сообщили, что атака также привела к загрузке различных файлов, предназначенных для кражи данных и закрепления присутствия в заражённых системах. По данным экспертов, злоумышленники действовали скрытно, за …
05/03/25
Компания Broadcom выпустила обновления безопасности для устранения трёх активно эксплуатируемых уязвимостей в продуктах VMware ESXi, Workstation и Fusion, способных привести к выполнению кода и раскрытию информации, пишет Securitylab. Первая уязвимость …
05/03/25
Американская ИБ-компания Rubrik зафиксировала неразрешённый доступ к одному из своих входных серверов. Аномальная активность была выявлена специалистами по информационной безопасности, после чего сервер оперативно отключили для минимизации рисков. Об этом …
05/03/25
Это происходит за счёт хранения опознавателей, cookies и других данных, даже если пользователь никогда не открывал предустановленные приложения. В отчёте, предстваленным Колледжем Троицы в Дублине, утверждается, что согласие на такое …
05/03/25
Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость системы управления базами данных (СУБД) Jatoba версии 5 и системы защиты от утечки данных Кибер Протего версии 10. Совместимость продуктов гарантирует заказчикам беспроблемную работу …
05/03/25
Разработчик решений в области информационной безопасности ГК InfoWatch и вендор НОТА (входит в ИТ-холдинг Т1) объявляют об интеграции DLP-системы InfoWatch с корпоративным мессенджером от DION. Интеграция с мессенджером расширяет охват …
05/03/25
Ideco NGFW и Astra Linux успешно прошли тестирование совместимости! 6 марта в 11:00 (Мск) приглашаем вас на вебинар, где вы узнаете, как именно совместное использование продуктов компаний поможет вам усилить …
04/03/25
Решение для защиты цифровой жизни частных пользователей Kaspersky Standard получило награду «Продукт с наивысшим рейтингом» (Top-Rated Product) от AV-Comparatives за 2024 год. Компания удостаивалась этого звания уже шесть раз, а …
04/03/25
Атака была направлена против компаний, работающих в сфере авиации и спутниковых коммуникаций, с целью доставки ранее неизвестного бэкдора Sosano, написанного на языке Go. Proofpoint, обнаружившая активность в конце октября 2024 …
04/03/25
Информация о взломе появилась на сайте группы. Вымогатели указали дедлайн для выкупа и TOX-контакт для переговоров. Хакеры утверждают, что похитили более 300 ГБ данных оркестра и намерены опубликовать их 5 …
04/03/25
Мужчина действовал под псевдонимами ALTDOS, DESORDEN, GHOSTR и 0mid16B и с 2021 года был одним из самых активных киберпреступников в Азиатско-Тихоокеанском регионе. По данным Group-IB, атаки привели к утечке более …
04/03/25
Хакеры утверждают, что похитили конфиденциальные данные и намерены опубликовать их 5 марта, если не получат выкуп. В начале февраля компания уведомила SEC о том, что столкнулась с серьёзным кибер инцидентом, …
04/03/25
В программе мероприятия: ▪️ Вводная дискуссия "Кибербезопасность в цифровом мире": обсудим ключевые тренды в сфере цифровизации и ИБ, влияние технологий на развитие киберугроз и самые действенные способы противостоять им в …
04/03/25
«ИТ-Экспертиза» совместно с компанией «Амикон» запустили проект по внедрению отечественной системы предоставления защищенного удаленного доступа Remote Access VPN в корпоративную инфраструктуру Сбера. Ключевая задача проекта – обеспечить контролируемый защищенный удаленный …
04/03/25
Контур открывает регистрацию на онлайн-конференцию «ИБ без фильтров» для специалистов в сфере информационной безопасности, IT-менеджеров, собственников бизнеса и HR-специалистов. Конференция пройдет онлайн 26 марта в 11.00 по московскому времени. Участие …
03/03/25
АМТ-ГРУП объявляет о развитии сотрудничества с компанией Eltex – по итогам работы в 2024 году АМТ-ГРУП получила сертификат платинового партнера крупнейшего российского производителя телекоммуникационного оборудования. Статус подтверждает высокий уровень профессионализма …
03/03/25
Компании «Газинформсервис» и «Софтлайн» провели совместную конференцию на Сахалине, крупнейшем острове России, посвящённую современным решениям для управления базами данных и обеспечения информационной безопасности. В мероприятии, организованном «Софтлайн», приняли участие представители …
03/03/25
Эксперты Netskope обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. В отчёте компании отмечается, что атакующие применяют SEO-оптимизацию для повышения видимости вредоносных страниц в поисковой …
03/03/25
Атаки начинались буквально через часы после раскрытия новых уязвимостей. При этом 40% эксплуатируемых уязвимостей существовали не менее четырех лет, а некоторые восходили еще к 1990-м годам. Группы, занимающиеся программами-вымогателями, активно …
03/03/25
Генпрокуратура Бельгии начала расследование утечки данных из Государственной службы безопасности (VSSE), предположительно совершенной китайскими хакерами. Сообщается, что киберпреступники получили доступ к внешнему почтовому серверу VSSE в период с 2021 года …
03/03/25
По данным XLab, ботнет используется для организации анонимных прокси-сетей и достиг пика активности 14 января 2025 года, имея на тот момент 800000 активных ботов. Первая масштабная атака Vo1d была зафиксирована …
03/03/25
«Магнит», одна из ведущих розничных сетей в России, внедрила MaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управления инцидентами. На первом этапе проекта система отслеживает десятки тысяч узлов и обрабатывает …
