Завершён второй этап международной IT-олимпиады
Komolov Rostislav 30/04/25
.png)
С 23 по 25 апреля прошёл второй этап международной IT-олимпиады, организованной при поддержке аналитического центра кибербезопасности компании «Газинформсервис». Масштабное онлайн-соревнование объединило участников из более чем 50 стран, которые на протяжении трёх суток формировали команды и решали задачи в формате CTF (Capture the Flag).
Число атак на сайты российских компаний за год выросло в 2 раза
Komolov Rostislav 30/04/25
Эксперты группы компаний «Солар», архитектора комплексной кибербезопасности, в I квартале 2025 г. зафиксировали 801,2 млн веб-атак на сайты российских компаний — это в два раза больше, чем за аналогичный период прошлого года, пишут в ITBestsellers. Основными жертвами стали сайты услуг перевозок, госструктур и кредитно-финансовых организаций. В выбо …
R-EVOlution Conference 2025: платформа R-Vision EVO и новые горизонты компании
Komolov Rostislav 30/04/25
23 апреля в Москве состоялась конференция R-EVOlution Conference 2025, где эксперты компании R-Vision представили результаты своей многолетней экспертизы в области кибербезопасности и объявили о запуске нового направления, ориентированного на цифровизацию бизнеса. Основной фокус компании теперь направлен на комплексное решение задач по интеграции И …
«Базальт СПО» первой на российском рынке выпустила ОС с графической средой GNOME 47.4
Komolov Rostislav 30/04/25
«Базальт СПО» выпустила операционную систему «Альт Рабочая станция» 11.0 с новой графической средой GNOME 47.4. Также в релизе: переключение между Wayland и Xorg (X11), драйверы NVIDIA, ядро 6.12 LTS, новые приложения для системных администраторов и пользователей.
Количество используемых 0day-уязвимостей снизилось после рекодной высоты в 2023
Komolov Rostislav 30/04/25
Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года. Анализ Google Threat Intelligence Group показывает, что, несмотря на общий спад, злоумышленники всё активнее переключаются с …
Обнаружен особо искусный неудалямый вредоносный плагин для Wordpress
Komolov Rostislav 30/04/25
Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример вредоносного плагина, который внешне ничем не отличался от обычных инструментов для администрирования, но фактически давал полный контрол …
На место закрытой за отмывание денег Garantex пришла биржа Grinex
Komolov Rostislav 30/04/25
После громкого закрытия криптовалютной биржи Garantex на её месте стремительно вырос новый игрок — платформа Grinex, которая, по данным аналитиков TRM Labs, может оказаться всего лишь переименованной версией старого проекта с сохранением прежних схем и участников.
Эксперты отчитались о рекордной волне сканирования .git/config
Komolov Rostislav 30/04/25
В последние дни специалисты по цифровой безопасности зафиксировали тревожный всплеск активности, связанной с попытками получить доступ к конфигурационным файлам Git-репозиториев. По данным GreyNoise, международной платформы анализа угроз, за два дня — 20 и 21 апреля — количество уникальных IP-адресов, сканировавших .git/config, превысило 4800. Это …
В 2024 году почти 90% ИТ- и ИБ-руководителей по всему миру столкнулись с кибератаками
Komolov Rostislav 30/04/25
Доклад под названием «Состояние безопасности данных в 2025 году: распределённый кризис» фиксирует тревожную тенденцию — гибридные ИТ-среды, ставшие нормой для бизнеса, создают новые уязвимости, к которым компании оказываются не готовы.
Инновации и технологии — на Electronica Expo Kazakhstan 2025
Komolov Rostislav 30/04/25
.png)
С 9 по 11 июля 2025 года в Астане, в Международном выставочном центре «EXPO», состоится крупнейшая выставка электроники в Центральной Азии — Electronica Expo Kazakhstan 2025. Мероприятие объединит лидеров индустрии, новейшие технологии и решения, охватывая всю производственную цепочку — от компонентов до финальных электронных систем.
«Перспективный мониторинг» представил инструменты для эффективного обучения специалистов по ИБ на конференции киберполигонов Ampire 360°
Komolov Rostislav 30/04/25
Конференция киберполигонов Ampire 360°, организованная компанией «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») совместно с Кибердомом, состоялась 24 апреля в Москве. На площадке Кибердома встретились более 300 участников процесса обеспечения информационной безопасности в различных сферах экономики — ИБ-специалисты, представители бизнеса и гос …
Positive Technologies представила обновленный онлайн-полигон Standoff Defend для практической подготовки специалистов по ИБ
Komolov Rostislav 29/04/25
Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она п …
Гарда фиксирует волну мошенничества от имени ФСБ
Komolov Rostislav 29/04/25
Злоумышленники активно рассылают фейковые письма от имени Федеральной службы безопасности по российским компаниям. Их цель – запугать получателя и заставить открыть вредоносное вложение. Схему мошенничества описывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
Американские спецслужбы организовали масштабную кибератаку против китайского поставщика криптографических продуктов
Komolov Rostislav 29/04/25
По данным отчета, на первом этапе злоумышленники воспользовались неизвестной на тот момент уязвимостью в системе управления взаимоотношениями с клиентами (CRM), используемой компанией для хранения данных о контрактах и клиентах. Через уязвимость им удалось загрузить произвольные файлы и установить контроль над системой, а затем удалить часть журнал …
Вымогательского ПО Akira атаковало инфраструктуру Hitachi Vantara
Komolov Rostislav 29/04/25
Чтобы сдержать последствия атаки, компания вынужденно отключила часть серверов в минувшие выходные. Hitachi Vantara обслуживает государственные структуры и крупнейшие международные бренды, включая BMW, Telefónica, T-Mobile и China Telecom. Компания предоставляет услуги по управлению облачной инфраструктурой, хранению данных и восстановлению после а …
Троян Triada теперь использует сложную многоступенчатую архитектуру
Komolov Rostislav 29/04/25
Новые версии Android значительно повысили защиту системы, запретив редактирование системных разделов даже с правами суперпользователя. Это привело к неожиданному результату: предустановленные в прошивке устройства вредоносные программы стало практически невозможно удалить. Этим воспользовались киберпреступники, встраивая трояны прямо в системные пр …
Масштабная кампания взломов направлена против государственных учреждений и телекоммуникационных компаний в Юго-Восточной Азии
Komolov Rostislav 29/04/25
За атаками, как говорят специалисты Trend Research, стоит новая группировка Earth Kurma, применяющая сложные методы маскировки, собственные вредоносные программы и использование облачных сервисов для скрытной кражи данных. Активность Earth Kurma отмечена с середины 2024 года, хотя следы операций прослеживаются ещё с ноября 2020 года. Главной целью …
Релиз 7.3 разделил UserGate SIEM и UserGate Log Analyzer на отдельные продукты
Komolov Rostislav 29/04/25
UserGate сообщает о релизе обновленной до версии 7.3 собственной операционной системы, включающей разделение UserGate Log Analyzer и UserGate SIEM на самостоятельные продукты. Нововведения направлены на повышение специализации решений, их надежность и гибкость применения в корпоративных средах.
«Лаборатория Касперского» открывает приём заявок на Security Analyst Summit 2025 и отборочный тур CTF
Komolov Rostislav 29/04/25
«Лаборатория Касперского» открыла приём заявок от спикеров на ежегодную международную конференцию Security Analyst Summit (SAS) 2025. Она пройдёт в Таиланде с 26 по 29 октября 2025 года. Заявки принимаются до 1 августа. Кроме того, на SAS 2025 состоится финал международных соревнований Capture The Flag (CTF) для экспертов в области кибербезопасност …
СберТех расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty
Komolov Rostislav 29/04/25
Российский разработчик программного обеспечения СберТех расширяет публичную программу на платформе BI.ZONE Bug Bounty. Теперь багхантеры смогут искать уязвимости на публичных клиентских и пользовательских сервисах под доменом sbertech.ru. Ранее разработчик ПО предложил независимым исследователям проверить защищенность российской платформы для работ …
Служба обеспечения деятельности финансового уполномоченного использует MaxPatrol SIEM для непрерывного мониторинга кибербезопасности
Komolov Rostislav 29/04/25
Служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 году Банком России, внедрила MaxPatrol SIEM для мониторинга событий ИБ и управления инцидентами информационной безопасности.
Защита API: как предотвратить утечки в мире взаимосвязанных сервисов
Елена Токранова 29/04/25
17 июня на Форуме ITSEC соберём AppSec-экспертов, Security Champions, специалистов по информационной безопасности, DevOps-инженеров, тимлидов и разработчиков решений, чтобы сделать разбор актуальных уязвимостей, обсудить новые подходы к проектированию безопасной архитектуры и инструменты для комплексной защиты API на всех этапах. Регистрация →
«Группа Астра» и компания «ИТ-Экспертиза» подтвердили совместимость своих флагманских продуктов
Komolov Rostislav 28/04/25
Программный комплекс «САКУРА» работает с новейшей версией ОС Astra Linux 1.8. Совместное решение обеспечивает контроль доступа к корпоративным ресурсам, поддерживает двухфакторную аутентификацию и проверяет удаленные рабочие места на предмет соответствия внутрикорпоративным политикам безопасности.
Новая атака нулевого дня на Craft CMS
Komolov Rostislav 28/04/25
Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления для создания и администрирования веб-сайтов. Расследуя компрометацию одной из площадок, специалисты выявили: киберпреступники задействуют комбинацию из двух ранее неизвестн …
Масштабная фишинговая кампания нацелена на пользователей платформы WooCommerce
Komolov Rostislav 28/04/25
Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев сайтов установить "критически важное обновление", которое на самом деле внедряет в систему WordPress бэкдор.
Неизвестные злоумышленники научились внедрять вредоносные веб-оболочки в SAP NetWeaver
Komolov Rostislav 28/04/25
Специалисты компании ReliaQuest полагают: источником проблемы может служить либо ранее обнаруженная уязвимость CVE-2017-9844, либо пока не зарегистрированная брешь, связанная с удаленным внедрением файлов. На возможное существование нового изъяна указывает тревожный факт — некоторые из пострадавших систем уже содержали все последние обновления безо …
В мире киберпреступности появился новый брокер первичного доступа под псевдонимом ToyMaker
Komolov Rostislav 28/04/25
Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS. Хакер применяет специально разработанное вредоносное ПО LAGTOY, также известное под названием HOLERUN, которое создает обратные оболочки и выполняет команды на зараженных устройствах.
Наблюдается кратное увеличение адресов, сканирующих VPN-сервисы Ivanti
Komolov Rostislav 28/04/25
Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse Secure, выросло на 800 процентов. Специалисты объясняют, что такие всплески обычно предшествуют либо активной эксплуатации уязвимостей, либо …
Анализ вредоносного сервиса Crypters And Tools показал связанность киберпреступных групп Aggah, Blind Eagle и TA558
Komolov Rostislav 28/04/25
Ранее исследователи выяснили, что Crypters And Tools использовался для маскировки вредоносного ПО, а доступ к нему предоставлялся по подписке (crypter-as-a-service, CaaS).
Google представила новый инструмент для отправки зашифрованных писем
Komolov Rostislav 28/04/25
Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям Google Workspace отправлять защищённые сообщения со сквозным шифрованием. До конца года планируется расширить возможность обмена такими письмами на любые почтовые ящики, включая не-Gmail-адреса. Однако именно это расширение вызывает тревогу, пишет Securitylab.
Новый взгляд на концепцию экосистемы в ИБ: что выбирает бизнес, чтобы обеспечить безопасность цифровой инфраструктуры
Komolov Rostislav 28/04/25
Российские компании готовы рассматривать приобретение ИБ решений у одного поставщика – эксперта в профильных областях. Однако клиенты ждут от такого вендора и качественное многоуровневое сопровождение, включая ИБ услуги и образовательные проекты, синергия которых должна покрывать все потребности в защите цифровой инфраструктуры. Это и другие наблюд …
«Открытая мобильная платформа» и R-Vision объединились для усиления мобильной безопасности
Komolov Rostislav 28/04/25
R-Vision и «Открытая мобильная платформа» завершили интеграцию решения для управления мобильными устройствами «Аврора Центр» с системой мониторинга событий ИБ R-Vision SIEM. Теперь компании могут контролировать безопасность на мобильных устройствах, повысить прозрачность доступа к ИС и снизить риски инцидентов в мобильном сегменте. Обновление уже д …
Выпущена версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ
Komolov Rostislav 28/04/25
Компания «ИнфоТеКС» сообщает о выпуске версии ViPNet SafeBoot 3.2 (исполнение 2), ключевой особенностью которой является возможность встраивания в ARM- платформы. ViPNet SafeBoot 3 – новое поколение высокотехнологичного программного модуля доверенной загрузки (ПМДЗ), сертифицированного по требованиям ФСБ России и ФСТЭК России. Модуль предназначен д …
«СёрчИнформ» в третий раз собрала 300 ИБ-директоров на конференции в Москве
Komolov Rostislav 28/04/25
24 апреля в Москве состоялась конференция «Про ИБ без воды: Практика. Тренды. Решения». В мероприятии приняли участие руководители ИБ-служб финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли, а также представители регуляторов. Организатор – компания «СёрчИнформ», ведущий российский разработч …
Системный оператор ЕЭС России доверил защиту сетей решениям UserGate
Komolov Rostislav 25/04/25
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и системный интегратор «Траектория Технологий» завершили один из этапов проекта внедрения своего межсетевого экрана следующего поколения (UserGate NGFW) в акционерном обществе «Системный оператор Единой энергетической системы». На базе решений UserGate разработана и запущена в …
«Газпромбанк Мобайл» усиливает кибербезопасность на базе решений Positive Technologies
Komolov Rostislav 25/04/25
Виртуальный мобильный оператор сотовой связи «Газпромбанк Мобайл» внедрил решения Positive Technologies для обеспечения кибербезопасности ИТ-инфраструктуры. Проект был реализован интегратором решений и поставщиком сервисов для информационной безопасности «Кросс технолоджис».
Москва решила создать собственную ИС для сбора обезличенных данных в целях обучения ИИ
Komolov Rostislav 25/04/25
Москва планирует создание своего регионального «озера» данных и уже разрабатывает информационную систему формирования региональных составов данных (ИС ФРСД), пишет Forbes со ссылкой на заместителя руководителя департамента информтехнологий (ДИТ) Москвы Владислава Шишмарева.
Открыта регистрация на IT IS conf 2025: в Екатеринбурге пройдет масштабная всероссийская конференция о трендах в ИТ и ИБ
Komolov Rostislav 25/04/25
19–20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится шестая ежегодная конференция IT IS conf, объединяющая более 600 экспертов в сфере информационных технологий и кибербезопасности со всей страны, руководителей компаний, глав профильных министерств и представителей бизнес-структур. Мероприя …
Россия заняла третье место по доле мошеннической интернет-рекламы
Komolov Rostislav 25/04/25
Доля мошенничества в интернет-рекламе в России и странах СНГ по итогам прошлого года составила 41,5%. Россия по этому показателю занимает третье место после Китая и стран ЕС. Об этом сообщает ADPASS со ссылкой на отчет кипрского верификатора Fraudscore.
Квантовое оборудование ViPNet прошло испытания на совместную работу с DWDM-системой «Волга» производства Т8
Komolov Rostislav 25/04/25
Ведущий российский производитель телекоммуникационного оборудования, специализирующийся на разработке и производстве DWDM-систем, компания «Т8» и один из ведущих разработчиков средств защиты информации – компания «ИнфоТеКС» завершили технологические испытания по применению систем квантового распределения ключей (КРК) на оборудовании DWDM «Волга» пр …
28% CVE-уязвимостей используются в первые сутки
Komolov Rostislav 25/04/25
За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами, пишет Securitylab. Это немного больше по сравнению с концом прошлого года, когда таких уязвимостей насчитывалось 151. Почти треть всех этих уязвимостей — 28,3% — начали активно использоваться уже в т …
Критическая неполадка в Commvault позволяет хакерам захватить контроль без авторизации
Komolov Rostislav 25/04/25
Команда безопасности корпоративной платформы для резервного копирования Commvault предупредила о критической уязвимости в интерфейсе управления Command Center, которая позволяет удалённому злоумышленнику выполнить произвольный код без предварительной аутентификации. Проблема получила идентификатор CVE-2025-34028 и оценку 10 баллов по шкале CVSS, чт …
Новая атака на Linux: io_uring позволяет выполнять команды без системных вызовов
Komolov Rostislav 25/04/25
Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в том, что многие средства защиты полагаются на отслеживание системных вызовов, но этот механизм позволяет выполнять действия, обходя …
Обнаружен новый пример использования старых уязвимостей в системе обновлений ViPNet
Komolov Rostislav 25/04/25
Специалисты Solar 4RAYS нашли вредоносный архив, маскирующийся под легитимный пакет обновлений, внутри которого скрывался бэкдор. Вредоносный код активировался через подписанный исполняемый файл и запускал цепочку, аналогичную выявленным ранее атакам. Архив содержал exe-файл, выступающий в роли интерпретатора байт-кода, загружающего финальную полез …
RED Security SOC: количество атак на медицинские учреждения выросло почти на четверть
Komolov Rostislav 25/04/25
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, сообщает о росте числа атак на отрасль здравоохранения. Согласно исследованию центра мониторинга и реагирования на кибератаки RED Security SOC, в первом квартале 2025 года количество кибератак на медицинские учреждения в России увеличилось на 24% по с …
OpenIDE: первый релиз российской среды разработки
Komolov Rostislav 25/04/25
Российские программисты представили первую версию отечественной среды разработки OpenIDE и приглашают сообщество и всех заинтересованных специалистов к участию в ее развитии.
Группы вымогателей-как-услуги меняют тактики и растят число клиентов
Komolov Rostislav 24/04/25
Специалисты Secureworks Counter Threat Unit (CTU) зафиксировали в 2025 году появление двух обновлённых моделей работы у группировок DragonForce и Anubis, каждая из которых по-своему пытается привлечь новых партнёров и повысить прибыльность операций, пишет Securitylab.
В марте была зафиксирована крупнейшая в истории DDoS-атака
Komolov Rostislav 24/04/25
Её организовал ботнет из 1,33 миллиона заражённых устройств. Это в шесть раз больше самого масштабного ботнета прошлого года. Атака произошла 26 марта и была направлена на неназванного клиента из сектора букмекерских сервисов, пишут в Securitylab. Продолжительность составила около двух с половиной часов. При этом более половины заражённых устройств …
Группировка UNC2428 провела шпионскую кампанию против израильских пользователей, притворяясь оборонной компанией Rafael
Komolov Rostislav 24/04/25
Атака сопровождалась внедрением вредоносной программы MURKYTOUR через псевдоинсталлятор под названием LONEFLEET, оформленный как интерфейс для подачи резюме. Кампания стала частью более широкой кибершпионской деятельности, направленной на сбор данных и установление долгосрочного доступа к системам жертв, пишут в Securitylab.
Количество киберпреступлений в 2024 году побило все рекорды
Komolov Rostislav 24/04/25
Об этом говорится в ежегодном отчёте Центра жалоб на интернет-преступления (IC3), действующего при ФБР. За год ведомство получило почти 860 000 обращений — это на треть больше, чем в 2023 году. Ущерб от действий мошенников и хакеров в 2024 году оценён в $16,6 миллиарда— самая крупная сумма с момента создания центра в 2000 году. Только за последние …
Кража учётных данных обошла фишинг в списке способов начального проникновения за 2024 год
Komolov Rostislav 24/04/25
Впервые за всю историю наблюдений, по данным отчёта M-Trends 2025, именно скомпрометированные логины стали второй по популярности точкой входа для злоумышленников. Если раньше фишинг был одной из главных угроз благодаря своей массовости, то теперь на первый план выходит более тихий и эффективный подход — использование уже похищенных данных.
Новые атаки Lazarus: злоумышленники заражали компании через новостные сайты и финансовое ПО
Komolov Rostislav 24/04/25
Команда Kaspersky GReAT обнаружила сложные целевые атаки на бизнес в Южной Корее с использованием уязвимостей в браузерных расширениях.
Большинство экспертов по информационной безопасности считают, что кибериммунитет эффективно защищает компании от кибератак
Komolov Rostislav 24/04/25
Об этом «Лаборатория Касперского» сообщила на GITEX Asia 2025 «Лаборатория Касперского» представила результаты своего нового исследования на GITEX Asia 2025. 73% респондентов считают применение кибериммунных систем высокоэффективной стратегией, которая позволяет минимизировать возможности злоумышленников по компрометации сети и инфраструктуры. Эти …
RuSIEM и «Стахановец» заявили об интеграции продуктов
Komolov Rostislav 24/04/25
.png)
Компании RuSIEM, разработчик решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени, и «Стахановец», разработчик DLP-решения, объявили о завершении интеграции своих продуктов.
Компания «АйТи Бастион» подвела итоги 2024 года
Komolov Rostislav 24/04/25
Российский разработчик «АйТи Бастион» опубликовал финансовые итоги за прошлый год – выручка впервые превысила 2 млрд рублей. В 2024 году компания обновила основные решения СКДПУ НТ и «Синоникс», нарастила базу заказчиков и расширила действующие проекты.
СУБД Jatoba и Indeed PAM усилят безопасность привилегированного доступа компаний
Komolov Rostislav 24/04/25
Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных …
Злоумышленники представляются дипломатами в мессенджерах для атак на организации в Восточной Европе
Komolov Rostislav 23/04/25
С начала марта 2025 года ИБ-специалисты Volexity зафиксировали серию сложных атак на сотрудников НПО и правозащитных структур в Восточной Европе. Целью кампаний стало получение доступа к корпоративным учетным записям Microsoft 365 путём злоупотребления механизмами аутентификации OAuth 2.0 через официальные сервисы Microsoft. Об этом пишет Securityl …
Злоумышленники получили доступ к конфиденциальной информации южнорейской телеком-компании
Komolov Rostislav 23/04/25
Инцидент произошёл в ночь с 19 апреля на 20 апреля 2025 года, когда большая часть организаций работала в ограниченном режиме, что, как полагают, было использовано хакерами в качестве тактического преимущества.
Найден новый эффективный способ обхода многофакторной защиты с помощью вредоносного расширения Chrome
Komolov Rostislav 23/04/25
Атака, получившая название Cookie-Bite, использует возможности браузерных расширений для кражи сессионных куки и получения доступа к корпоративным облачным сервисам Microsoft — включая Microsoft 365, Outlook и Teams.
Число утечек баз данных в России упало на 29%
Komolov Rostislav 23/04/25
Специалисты F6 записали 67 случаев утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2025 года. Это на 28 инцидентов меньше, чем за аналогичный период 2024 года. Несмотря на снижение, утечки по-прежнему остаются одной из главных киберугроз для российского бизнеса, пишет Securitylab.
Криптомайнеры нацеливаются на Docker-среды, внедряя необычную схему, связанную с платформой Teneo
Komolov Rostislav 23/04/25
Злоумышленники запускают контейнерный образ под названием «kazutod/tene:ten», размещённый на Docker Hub. С момента загрузки он было скачан 325 раз. После запуска образ активирует Python-скрипт, который проходит 63 стадии распаковки, прежде чем установить соединение с сервером «teneo[.]pro». Весь код тщательно обфусцирован, что усложняет его анализ.
В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы
Komolov Rostislav 23/04/25
Угроза на уровне цепочки поставок программного кода вновь дала о себе знать: рекомендованная Ripple библиотека «xrpl.js» для работы с блокчейном XRP через JavaScript была скомпрометирована. Вредоносный код в неё внедрили через официальные обновления в NPM, позволяя злоумышленникам похищать seed-фразы и ключи криптовалютных кошельков, пишет Security …
Уже завтра! Вебинар про кейс защиты промышленной инфраструктуры
Komolov Rostislav 23/04/25
.png)
Напоминаем вам, что уже завтра в 11:00 (мск) состоится вебинар, посвященный защите распределённой промышленной инфраструктуры с помощью Ideco NGFW.
BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden
Komolov Rostislav 23/04/25
Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.ZONE TDR, в 2025 году решение использует каждая 10-я российская компания.
Роскомнадзор: бизнесу стоит сообщить о произошедших утечках данных до 30 мая
Komolov Rostislav 23/04/25
Меры ответственности за утечки персональных данных, информацию о которых уполномоченные органы получат до 30 мая, будут применяться по нормам действующего законодательства, то есть без штрафов за неуведомление Роскомнадзора и оборотных штрафов. Если же о компрометации данных станет известно уже после этой даты, то в силу вступят более жесткие нормы …
Векторная атака: «Лаборатория Касперского» предупреждает о фишинговой схеме с использованием SVG-файлов
Komolov Rostislav 23/04/25
Эксперты «Лаборатории Касперского» обнаружили почтовые фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — украсть учётные данные потенциальных жертв от сервисов Google и Microsoft. По данным компании, в марте 2025 года число всех фишинговых атак с использованием SVG-файлов уве …
Гарда поддерживает развитие талантливых инженеров
Komolov Rostislav 23/04/25
Группа компаний «Гарда» стала партнером Межрегиональной олимпиады школьников им. И.Я. Верченко по математике и криптографии и наградила восьмиклассницу из Долгопрудного за победу.
23 апреля пройдет конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов"
Редакция сайта 22/04/25
Приглашаем вас 23 апреля на онлайн-конференцию "Практика UEBA: поведенческая аналитика для расследования инцидентов" Подробности и регистрация: https://www.itsec.ru/2025/ueba
Эксперт Дмитриева: фишинг маскируется под безобидные SVG-изображения
Komolov Rostislav 22/04/25
Киберпреступники нашли новый способ обхода систем безопасности почты: фишинговые письма с вредоносными SVG-вложениями. Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева предупреждает: злоумышленники осуществляют рассылку писем с вложениями формата SVG, в то время как файлы подобног …
Эксперты ГК «ИнфоТеКС» поделились опытом подготовки специалистов по ИБ
Komolov Rostislav 22/04/25
Эксперты ГК «ИнфоТеКС» приняли участие во всероссийской научно-практической конференции «Кадровое обеспечение информационной безопасности РФ». Мероприятие состоялось в конгресс-центре МТУСИ, собрав на одной площадке более 300 представителей федеральных органов исполнительной власти, бизнеса, науки и образования для обсуждения ключевых стратегий под …
Атаки с использованием инфостилеров через фишинговые письма набирают обороты
Komolov Rostislav 22/04/25
Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск активности — это явный признак смены стратегий со стороны киберпреступников, которые всё активнее используют более изощрённые и скрытные методы проникновения, согласно Securitylab.
Техасский город частично отключил внутренние системы после кибератаки
Komolov Rostislav 22/04/25
Нападение произошло 18 апреля, когда сотрудники IT-отдела получили жалобы на неработающие серверы. Специалисты немедленно отключили поражённые сегменты сети и привлекли команду по кибербезопасности для расследования.
Уязвимость нулевого дня в WinZip позволяет обходить механизм защиты Mark-of-the-Web
Komolov Rostislav 22/04/25
Проблема затрагивает версии до 29.0 включительно и может привести к скрытому запуску вредоносного кода на компьютере жертвы без каких-либо предупреждений со стороны операционной системы, пишет Securitylab. Механизм Mark-of-the-Web автоматически помечает файлы, загруженные из Интернета, специальным тегом, благодаря которому при их открытии отображаю …
Преступники до сих пор используют брешь BlueKeep, которую Microsoft закрыла 5 лет назад
Komolov Rostislav 22/04/25
Киберпреступная кампания, связанная с северокорейской группировкой Kimsuky, вновь привлекла внимание исследователей благодаря использованию давно известной, но всё ещё опасной уязвимости BlueKeep (CVE-2019-0708) в службе удалённого рабочего стола Windows. Несмотря на то, что Microsoft устранила эту брешь ещё в 2019 году, атакующие продолжают находи …
Мошенническая схема Scallywag, построена на специально созданных плагинах WordPress
Komolov Rostislav 22/04/25
По данным компании HUMAN, специализирующейся на обнаружении ботов и рекламного мошенничества, Scallywag представляла собой целую сеть из 407 доменов. Суть схемы заключалась в том, чтобы превращать сомнительные сайты — в первую очередь ресурсы с пиратским контентом и сервисы для сокращения ссылок — в источники дохода за счёт поддельных показов рекла …
Критическая уязвимость CVE-2025-32434 выявлена в PyTorch
Komolov Rostislav 22/04/25
Проблема затрагивает все версии до 2.5.1 включительно и позволяет выполнять произвольный код на системе жертвы при загрузке ИИ-моделей. Особую тревогу вызывает тот факт, что эксплойт работает даже при включённой опции weights_only=true, которую ранее считали надёжной защитой, пишет Securitylab.
Агентство CISA прекращает использование Censys и VirusTotal
Komolov Rostislav 22/04/25
Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов, пишет Securitylab. По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце марта, а VirusTotal, принадлежащая Google, прекратила работу в рамках агентства 20 апреля. Речь идёт о широко при …
Преступники выдают себя за сотрудников американского Центра жалоб на интернет-преступления (IC3)
Komolov Rostislav 22/04/25
.png)
С декабря 2023 года по февраль 2025-го ведомство зафиксировало более 100 подобных случаев. Все объединены одним — злоумышленники пытаются повторно обмануть людей, которые уже однажды стали жертвами мошенничества.
Клон Telegram API вшивает SSH-бэкдор в систему
Komolov Rostislav 22/04/25
Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных.
Эксперты ГК «ИнфоТеКС» поделились опытом подготовки специалистов по ИБ
Komolov Rostislav 22/04/25
Эксперты ГК «ИнфоТеКС» приняли участие во всероссийской научно-практической конференции «Кадровое обеспечение информационной безопасности РФ». Мероприятие состоялось в конгресс-центре МТУСИ, собрав на одной площадке более 300 представителей федеральных органов исполнительной власти, бизнеса, науки и образования для обсуждения ключевых стратегий под …
Вебинар с кейсом защиты распределённой инфраструктуры
Komolov Rostislav 22/04/25
.png)
24 апреля в 11:00 (мск) приглашаем вас на вебинар, посвящённый реальному кейсу масштабного внедрения межсетевого экрана нового поколения в распределённую промышленную инфраструктуру.
Пресс-конференция «Утечки персональных данных как социально-экономическая проблема» 22 апреля
Komolov Rostislav 22/04/25
Приглашаем вас на пресс-конференцию «Утечки персональных данных как социально-экономическая проблема», которая состоится 22 апреля 2025 года в медиацентре агентства ТАСС в Москве. Мероприятие приурочено к вступлению в силу федерального закона № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и федерал …
R-Vision выходит за рамки кибербезопасности: компания запускает линейку продуктов для цифровизации бизнеса
Komolov Rostislav 22/04/25
R-Vision, российский разработчик систем кибербезопасности, расширяет бизнес и выходит на рынок ИТ-решений. Компания запускает новое направление, ориентированное на комплексную цифровизацию бизнеса. Фокус R-Vision будет сконцентрирован на решении задач для эффективного сотрудничества ИТ и ИБ-подразделений, а также на развитии технологий для управлен …
Хакеры нашли способ обернуть Zoom против криптоинвесторов
Komolov Rostislav 21/04/25
Функционал Zoom, связанный с удалённым доступом к компьютеру, стал основой новой изощрённой схемы атак, направленной на специалистов из криптовалютной и финансовой отрасли. Возможность передавать контроль над устройством другим участникам видеозвонка, ранее воспринимаемая как полезный инструмент для совместной работы, теперь используется злоумышлен …
Оператора вредоноса SmokeLoader обвиняют в краже данных 65 тыс. человек
Komolov Rostislav 21/04/25
Один из предполагаемых операторов вредоносной программы SmokeLoader оказался в центре уголовного дела в США после обвинений в краже данных более 65 тысяч человек. Обвиняемый Николас Мозес, выступавший под псевдонимом «scrublord», по данным следствия, использовал вредоносное ПО для массового сбора личной информации и паролей пользователей по всему м …
Хакеры нашли способ обмана проверки DKIM
Komolov Rostislav 21/04/25
Жертвы получают якобы официальное уведомление от Google, предупреждающее, например, о запросе данных от правоохранительных органов. Сообщение отправлено с адреса « no-reply@google.com » и сопровождается всеми привычными признаками настоящих уведомлений: подпись DKIM, размещение в той же цепочке писем, что и реальные предупреждения безопасности, и о …
Китайская SuperCard X ворует данные карт через NFC-модуль
Komolov Rostislav 21/04/25
Специалисты компании Cleafy , занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая работает по модели "вредоносное ПО как услуга" и позволяет похищать данные через NFC-модуль смартфона для последующего проведения операци …
Российская стекольная компания использует DLP «СёрчИнформ КИБ» для защиты конфиденциальной информации
Komolov Rostislav 21/04/25
Российская стекольная компания (далее – РСК) внедрила DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальных данных. Заказчик протестировал пять DLP-систем крупных игроков рынка. В результате руководство и ИБ-специалисты РСК сделали выбор в пользу системы «СёрчИнформ». Решающими факторами стали: простое внедрение с сохранением структуры сети, шир …
Мошенники регистрируют фальшивые учётные записи россиян и выманивают их личные данные
Komolov Rostislav 21/04/25
Мошенники начали активно использовать новую схему обмана, основанную на регистрации фальшивых аккаунтов с целью получения доступа к личной информации и финансовым данным жертв. Как рассказал РИА Новости директор продукта «Защитник» компании МТС Андрей Бийчук, злоумышленники совершенствуют методы социальной инженерии, чтобы выманить коды подтвержден …
Аналитика RED Security SOC: в первом квартале 2025 года количество атак на финансовый сектор выросло более чем в два раза
Komolov Rostislav 21/04/25
.png)
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, выявила серьезный рост кибератак на финансовый сектор в первом квартале 2025 года. Согласно данным центра мониторинга и реагирования на киберугрозы RED Security SOC, количество кибератак на финансовый сектор в России увеличилось в 2,2 раза по сравнени …
Российские микроконтроллеры на базе RISC-V: дорожная карта и новые горизонты
Komolov Rostislav 21/04/25
15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки. Мероприятие было посвящено обсуждению Дорожной карты развития микроконтроллеров на базе архитектуры RISC-V в России …
SheByte - новый ирок на рынке вымогателей-как-услуг
Komolov Rostislav 18/04/25
После ликвидации одного из крупнейших фишинговых сервисов LabHost в 2024 году, рынок фишинга на заказ (PhaaS) оказался в нестабильном состоянии. Многие клиенты LabHost начали срочно искать альтернативные каналы для продолжения фишинговой деятельности. В этом вакууме быстро проявил себя новый игрок — SheByte, пишут в Securitylab.
Хакеры начали использовать новую уязвимость Windows, связанную с обработкой файлов .library-ms
Komolov Rostislav 18/04/25
Исправление для проблемы, зарегистрированной под номером CVE-2025-24054, было включено в мартовское обновление безопасности Microsoft, однако изначально считалась маловероятной для эксплуатации. Тем не менее, буквально через несколько дней после заплатки исследователи из Check Point заметили атаки, направленные на правительственные учреждения и час …
Фишинговые схемы PointyPhish и TollShark работают через SMS
Komolov Rostislav 18/04/25
Обе кампании охватывают тысячи поддельных сайтов и доменов, нацелены на пользователей по всему миру и используют одну и ту же платформу Darcula Suite. Об этом пишет Securitylab. Суть атаки PointyPhish — убедить получателя, что его бонусные баллы якобы скоро сгорят. Жертве предлагается перейти по ссылке для «сохранения» баллов, после чего она оказыв …
Telegram-боты используют пасхальную тематику как повод для фишинга
Komolov Rostislav 18/04/25
В преддверии Пасхи аналитики отдел защиты от цифровых рисков (Digital Risk Protection) F6 выявили не менее 11 Telegram-ботов, использующих праздничную символику для обмана. Их названия, как правило, включают словосочетания вроде «Пасхальные яйца» и производные от слова «Пасха».
Киберзлоумышленники начала использовать платформу Gamma в новой многоэтапной фишинговой атаке
Komolov Rostislav 18/04/25
В ходе атаки жертвы перенаправляются на поддельную страницу входа Microsoft SharePoint, где у них крадут учётные данные. Исследователи из Abnormal Security сообщили, что PDF-файл, вложенный в электронное письмо, на самом деле является ссылкой на презентацию Gamma, замаскированную под просмотр защищённых документов. При переходе по ссылке жертва поп …
Мошенники используют функцию демонстрации экрана на смартфоне для взлома учётных записей «Госуслуг»
Komolov Rostislav 18/04/25
Об этом сообщает ТАСС со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Новая мошенническая схема направлена на пользователей, ищущих жильё в аренду
Komolov Rostislav 18/04/25
Преступники размещают фальшивые объявления в Telegram-чатах, тематических каналах, группах и сообществах в соцсетях, посвящённых аренде недвижимости, пишет Securitylab со ссылкой на исследование F6. Для привлечения внимания они используют фотографии квартир из интернета и указывают заниженную стоимость аренды — на 20–40% ниже рыночной. В объявления …
Академия UserGate в составе экосистемы UserGate SUMMA развивает культуру безопасности на российском IT-ландшафте
Komolov Rostislav 18/04/25
UserGate расширяет и обновляет свою экосистему UserGate SUMMA: теперь компания будет обеспечивать информационную безопасность с помощью комплекса защитных мер. Одной из них — наряду с продуктами, технологиями и ИБ сервисами — выступает Академия UserGate, флагман образовательных инициатив компании. Академия UserGate не только вносит весомый вклад в …
«Лаборатория Касперского» получила наибольшее количество первых мест в мире по итогам независимых отраслевых тестов 2024 года
Komolov Rostislav 18/04/25
Общая доля вхождений в первую тройку достигла рекордных 97%. Кроме того, в 2024 году компания прошла тысячный тест с момента начала измерения показателя ТОП-3 в 2013 году. В 2024 году «Лаборатория Касперского» приняла участие в 95 независимых тестах и обзорах, её продукты заняли первые места 91 раз и 92 раза вошли в тройку лидеров, достигнув высоча …
Новый бэкдор атаковал десятки российских организаций
Komolov Rostislav 18/04/25
Неизвестная группа злоумышленников использовала в атаках с целью кибершпионажа новое ПО для скрытого дистанционного управления заражённым устройством.
Центр мониторинга и реагирования UserGate выходит на новый уровень развития, заняв одно из центральных мест в экосистеме UserGate SUMMA под брендом UserGate Factor
Komolov Rostislav 18/04/25
Центр мониторинга и реагирования UserGate, одно из главных направлений в обновленной концепции расширяющейся экосистемы UserGate SUMMA, сосредоточится на создании проактивной сервисной модели обеспечения информационной безопасности заказчиков под новым названием UserGate Factor.
Российский госсектор подвергается кибератакам: в ход пущен троянец удалённого доступа
Komolov Rostislav 18/04/25
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») зафиксировали новую волну кибератак с использованием троянца удалённого доступа MysterySnail на государственные организации в России и Монголии. Об этой киберугрозе специалисты рассказали на конференции Kaspersky Future, которая проходит с 16 по 18 …
Более 500 спикеров, реверс-инжиниринг в Кибергороде и концерт Uma2rman: как пройдет Positive Hack Days в этом году
Komolov Rostislav 18/04/25
Международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Стратегическим партнером выступит Правительство Москвы. Поддержку фестивалю в этом году оказывают: Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и ин …
UserGate расширяет экосистему SUMMA ИБ-услугами и образовательными проектами
Редакция сайта 17/04/25
Компания UserGate расширяет представление о собственной экосистеме информационной безопасности UserGate SUMMA — теперь она объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ-услуги и сервисы. Благодаря такому подходу вендор сможет обеспечивать комплексную кибербезопасность, которая включает не только инфраструктурн …
Компания Luntry стала Партнером Форума ITSEC 2025
Komolov Rostislav 17/04/25
Российская компания Luntry, разработчик решений для обеспечения безопасности контейнерных приложений и Kubernetes-инфраструктур, примет участие в качестве Партнера в Форуме ITSEC 2025. Мероприятие состоится 17–18 июня 2025 года в Москве, в отеле Radisson Blu Belorusskaya. Подробнее о Форуме →
Решения BI.ZONE вошли в дистрибьюторский портфель ТЕRА
Komolov Rostislav 17/04/25
Компания по управлению цифровыми рисками BI.ZONE и дистрибьютор ТЕRА заключили соглашение, в рамках которого ТЕRА получит возможность поставлять ключевые решения BI.ZONE для обеспечения кибербезопасности.
ГК InfoWatch представила финансовые результаты за 2024 год
Komolov Rostislav 17/04/25
ГК InfoWatch представила финансовые результаты по итогам 2024 года. Согласно данным отчетности, выручка группы компаний выросла более чем на 50% и составила 3,9 млрд. руб. (по итогам 2023 года выручка составляла 2,6 млрд. руб.).
В «СёрчИнформ КИБ» появились блокировки печати для Linux
Komolov Rostislav 17/04/25
В DLP-системе «СёрчИнформ КИБ» для ПК под управлением ОС Linux обновился функционал PrintController: модуля, который отвечает за защиту документов, отправленных на печать. Появилась возможность ограничить работу принтеров для заданных пользователей, ПК и их групп. Это решает проблему утечек через распечатку документов и позволяет гибко настроить за …
Гарда и Inline Telecom Solutions обеспечат защиту от DDoS-атак ЦОД Иннополиса
Komolov Rostislav 17/04/25
Группа компаний «Гарда» и Inline Telecom Solutions внедрили подсистему защиты от DDoS-атак для нового ЦОД «Атомдата-Иннополис». Реализация проведена в рамках комплексного проекта по созданию в ЦОД системы узла связи, которая обеспечивает надежное сетевое взаимодействие, защиту от киберугроз и автоматизированное управление ресурсами.
Бэкдор в устройствах Fortinet "пережил" обновления
Komolov Rostislav 17/04/25
Почти 17 000 устройств Fortinet, подключённых к интернету, оказались заражены скрытым бэкдором, позволяющим злоумышленникам просматривать чувствительные файлы в режиме «только чтение». Речь идёт о тех устройствах, которые ранее уже подвергались атаке, а затем были обновлены. Тем не менее, несмотря на установленные обновления безопасности, доступ к …
В планировщике задач Windows выявили сразу четыре уязвимости нулевого дня
Komolov Rostislav 17/04/25
Сразу четыре новых уязвимости были обнаружены в одном из ключевых компонентов Windows — планировщике задач, что открывает возможность для локальных атак с повышением привилегий. Исследование показывает, что злоумышленники могут не только получить доступ к правам администратора, но и скрыть следы своей активности, подчищая журналы событий.
«Лаборатория Касперского» представила вторую бета-версию межсетевого экрана нового поколения
Komolov Rostislav 17/04/25
«Лаборатория Касперского» представила вторую бета-версию Kaspersky NGFW — межсетевого экрана нового поколения. В ней существенно расширена сетевая функциональность, повысилось качество обнаружения и блокировки сетевых киберугроз, выросла производительность, улучшена стабильность и добавлена возможность работы в режиме отказоустойчивого кластера.
Эльман Бейбутов назначен на должность директора по развитию бизнеса UserGate
Komolov Rostislav 17/04/25
UserGate объявил о назначении на должность директора по развитию бизнеса UserGate Эльмана Бейбутова. В его зоне ответственности содействие масштабированию бизнеса компании, внедрение лучших мировых практик в области управления продуктовым портфелем, расширение экосистемы безопасности UserGate SUMMA. Об этом представители UserGate заявили накануне U …
Вебинар про обновленный Ideco NGFW и DNS Protection
Komolov Rostislav 16/04/25
.png)
Напоминаем вам, что уже завтра в 11:00 (мск) состоится вебинар, посвященный обновленным решениям от Ideco и SkyDNS, открывающим мощные возможности для обеспечения безопасности ваших сетей, данных, защиты от ботнетов и шифровальщиков.
Платформа Smart Monitor расширяет возможности по выявлению угроз с помощью BI.ZONE EDR
Komolov Rostislav 16/04/25
Инструменты и механизмы BI.ZONE EDR были интегрированы в Smart Monitor. Сформированный таким образом модуль Smart Monitor EDR поможет быстрее и эффективнее выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышленники успеют развить атаку.
Linux-вредонос BRICKSTORM теперь атакует и Windows
Komolov Rostislav 16/04/25
Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно становились европейские компании, работающие в стратегических отраслях. Ранее троян ограничивался атаками на Linux-серверы vCenter, но теперь …
Midnight Blizzard запустила новую атаку с применением фишинга против дипломатических учреждений Европы
Komolov Rostislav 16/04/25
По информации Check Point Research, с января 2025 года злоумышленники рассылают фальшивые письма якобы от имени министерств иностранных дел, приглашая на дегустацию вина. При этом используются поддельные домены «bakenhof[.]com» и «silry[.]com».
Вредоносный пакет, размещённый в репозитории PyPI, перехватывает торговые ордера, отправляемых на криптовалютную биржу MEXC
Komolov Rostislav 16/04/25
Пакет получил название «ccxt-mexc-futures» и маскируется под расширение популярной библиотеки «ccxt», которая используется для автоматизации операций с различными криптовалютными площадками.
Кибергруппировка UNC5174 развернула новую атаку на Linux-системы
Komolov Rostislav 16/04/25
Кампания была раскрыта исследователями Sysdig, которые подчеркнули, что злоумышленники всё чаще прибегают к таким инструментам не только из соображений экономии, но и чтобы маскироваться под менее организованных и малокомпетентных нападающих. Группу UNC5174 ранее связывали с китайским правительством, и в течение последнего года она практически не п …
Медицинская компания DaVita столкнулась с программой-вымогателем
Komolov Rostislav 16/04/25
Инцидент затронул элементы IT-инфраструктуры и привёл к шифрованию части внутренних ресурсов. Об этом организация сообщила в официальном документе, поданном в Комиссию по ценным бумагам и биржам США.
Уязвимость в Apache Roller открывает доступ хакерам даже после смены пароля
Komolov Rostislav 16/04/25
.jpg)
Критическая уязвимость безопасности была обнаружена в Apache Roller — открытом Java-блоговом сервере с открытым исходным кодом. Она позволяет злоумышленникам сохранять несанкционированный доступ даже после смены пароля, пишет Securitylab.
«Лаборатория Касперского» предупреждает о фишинговых атаках с использованием услуги обмена файлами GetShared
Komolov Rostislav 16/04/25
Инцидент был выявлен после того, как бывший сотрудник компании получил подозрительное уведомление от этого сервиса. Письмо содержало ссылку на архив с названием DESIGN LOGO.rar, а в сопроводительном тексте говорилось о якобы деловом запросе: уточнении цен, сроков доставки и условий оплаты.
Взломавшие Bybit хакеры атакуют разработчиков
Komolov Rostislav 16/04/25
Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила целенаправленную кампанию против разработчиков в криптовалютной сфере. Злоумышленники маскируют вредоносное ПО под задания для программировани …
Замечена новая волна атак, в которых используется бэкдор BPFDoor
Komolov Rostislav 16/04/25
BPFDoor направлен на взлом серверов, работающих под управлением Linux, и отличается высоким уровнем скрытности. По данным Trend Micro, вредоносное ПО активно применяется в телекоммуникационном, финансовом и ритейл-секторах, особенно в Южной Корее, Гонконге, Мьянме, Малайзии и Египте. Атакующие применяют сложные техники фильтрации сетевых пакетов на …
В системе расследования инцидентов Staffcop появились водяные знаки для защиты от утечек данных
Komolov Rostislav 16/04/25
В новый релиз внедрили водяные знаки. Часто сотрудники случайно или намеренно показывают конфиденциальные документы, отчеты, финансовую информацию, которую не должны видеть третьи лица, что создает серьезные риски для бизнеса, вплоть до утечек инсайдерской информации. Защитные элементы на экране появятся при работе с чувствительными данными. Так по …
.png)
Обновленная BI.ZONE Secure SD-WAN повысит отказоустойчивость распределенной сети
Komolov Rostislav 16/04/25
Платформа BI.ZONE Secure SD-WAN получила обновление. Компании смогут повысить надежность, гибкость и масштабируемость сетевой инфраструктуры.
«Бастион» стал лучшим enterprise-партнером «Лаборатории Касперского»
Komolov Rostislav 16/04/25
На международной конференции Kaspersky Global Partner Conference 2025 компания по информационной безопасности «Бастион» получила премию лучшего enterprise-партнера «Лаборатории Касперского».
Архитектура работы InfoWatch ARMA Industrial Firewall запатентована в ЕАЭС
Komolov Rostislav 16/04/25
Технология анализа входящего трафика InfoWatch ARMA Industrial Firewall запатентована в Евразийской патентной организации (ЕАПО). Это один из немногих успешных кейсов патентования цельной внутренней архитектуры ИТ-решения в современном патентном праве.
PT NGFW включен в реестры Минпромторга и Минцифры России
Редакция сайта 16/04/25
Все 10 моделей программно-аппаратного комплекса межсетевого экрана нового поколения PT NGFW внесены в единый реестр российской радиоэлектронной продукции Министерства промышленности и торговли и реестр отечественного ПО (раздел ПАК) Министерства цифрового развития, связи и массовых коммуникаций.
"Лаборатория Касперского" — Партнер Форума ITSEC 2025
Komolov Rostislav 16/04/25
Компания "Лаборатория Касперского" выступит партнером Форума ITSEC 2025, который состоится 17-18 июня в Москве на площадке отеля Radisson Blu Belorusskaya. Подробнее о Форуме →
Почти 40% российских компаний ищут персональные данные вручную
Komolov Rostislav 15/04/25
Чуть меньше половины (49%) российских компаний сталкиваются с необходимостью удалять персональные данные (ПДн) периодически или регулярно. При этом сотрудникам организаций чаще всего приходится действовать вручную: 39% ищут и 35% удаляют информацию без какой-либо автоматизации. Представители 12% компаний признались, что не стирают данные вовсе – по …
Криптобиржа KiloEx потеряла $7,5 миллионов
Komolov Rostislav 15/04/25
Kриптобиржа KiloEx подтвердила, что её хранилище было скомпрометировано в результате атаки. Однако злоумышленник продолжает попытки вывести украденные средства через блокчейн-мосты, включая zkBridge и Meson, что может затруднить дальнейшее расследование и возвращение активов.
Премия для этичных хакеров Pentest award 2025 открыла прием заявок
Редакция сайта 15/04/25
Что такое премия Pentest award Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.
Новый троян удалённого доступа под названием ResolverRAT используется в атаках на медицинские организации
Komolov Rostislav 15/04/25
Вредоносная кампания отличается продуманной инфраструктурой и высокой степенью маскировки, что делает её особенно опасной для организаций, обрабатывающих чувствительные данные. Основной способ заражения — фишинговые письма, построенные на запугивающих сценариях, связанных с расследованиями или нарушениями авторских прав, пишет Securitylab. Такие пи …
Китайские власти обвинили АНБ в проведении продвинутых кибератак во время Азиатских зимних игр
Komolov Rostislav 15/04/25
По данным официального агентства «Синьхуа», под прицелом оказались ключевые отрасли экономики, включая энергетику, транспорт, связь, водное хозяйство и оборонные исследовательские учреждения провинции Хэйлунцзян, пишет Securitylab.
Кто стоит за взломом кошелька второй по величине в мире биржи Bybit
Komolov Rostislav 15/04/25
Счёт похищенного составил почти $1,5 миллиарда. Чтобы скрыть следы, злоумышленники мгновенно раскидали средства по десяткам кошельков и платформ, после чего начали их обналичивать. По всем признакам за атакой стояла северокорейская группировки TraderTraitor. Несмотря на колоссальные потери, биржа осталась на плаву, воспользовавшись займами в крипто …
Пакистанские государственные хакеры расширили свой арсенал
Komolov Rostislav 15/04/25
.jpg)
Хакерская группировка, связанная с Пакистаном, расширила спектр своих атак против индийских организаций, начав использовать ранее неизвестное вредоносное ПО CurlBack RAT и кроссплатформенный Spark RAT. Об этом сообщили специалисты SEQRITE, зафиксировавшие активность в декабре 2024 года. В зоне риска оказались учреждения, относящиеся к железнодорожн …
Национальное агентство социального страхования Марокко (CNSS) расследует утечку персональных данных
Komolov Rostislav 15/04/25
В прессе его называют политически мотивированной атакой, организованно хакерами из Алжира. CNSS, контролирующее выплаты по медицинскому страхованию, инвалидности и пенсиям для работников частного сектора, сообщило, что злоумышленники смогли обойти существующую защиту и получить доступ к внутренним данным, пишет Securitylab.
Злоумышленники всё чаще используют методы продвижения в поисковых системах
Komolov Rostislav 15/04/25
-Apr-15-2025-08-45-25-5464-AM.jpg)
В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы вредоносные ресурсы оказались как можно выше в поисковой выдаче. Такой подход называют SEO-отравлением, поясняет Securitylab. Преступники маскируют вредоносный контент под легитимные сайты, эксплуатируя доверие к известным брендам. В частности, были выявлены кампании, где п …
HelloKitty снова атакует инфраструктуру по всему миру
Komolov Rostislav 15/04/25
Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020 году, программа была ответвлением DeathRansom, но с тех пор значительно изменилась как по архитектуре, так и по методам работы.
Avanpost представляет новую фундаментальную технологию: Unified SSO
Komolov Rostislav 15/04/25
Компания Avanpost, российский вендор-новатор в области безопасности идентификационных данных, представляет новый продукт – Avanpost Unified SSO (USSO). Это инновационное решение обеспечивает прозрачную и бесшовную аутентификацию во всех приложениях в рамках рабочего места сотрудника, объединяя десктопные, веб-приложения и инфраструктурные сервисы в …
На смартфонах с Android обнаружен предустановленный WhatsApp с вредоносным кодом
Komolov Rostislav 15/04/25
С июня 2024 года в вирусную лабораторию «Доктор Веб» начали поступать сообщения от наших клиентов, которые установили антивирус Dr.Web Security Space на свежеприобретенные телефоны с ОС Android. При сканировании системного раздела прошивки было выявлено подозрительное приложение, замаскированное под мессенджер WhatsApp (принадлежит компании Meta, п …
«АйТи Бастион» получил сертификат соответствия системы менеджмента качества ИСО 9001-2015
Komolov Rostislav 15/04/25
Компания «АйТи Бастион» объявила о получении сертификата соответствия требованиям ГОСТ Р ИСО 9001-2015. В начале 2025 года сертификационный орган ООО «Тест-С.-Петербург» провел аудит системы менеджмента качества в отношении ключевых направлений деятельности нашей компании: разработка, производство и техническая поддержка программного обеспечения ин …
Релиз Ideco NGFW 20 и DNS Protection Next Generation
Komolov Rostislav 14/04/25
.png)
17 апреля в 11:00 (мск) приглашаем вас принять участие в совместном техническом вебинаре Ideco и SkyDNS! Откройте для себя симбиоз новых решений, а вместе с ними и мощные возможности для обеспечения безопасности ваших сетей, данных, защиты от ботнетов и шифровальщиков.
На форуме «Киберустойчивая Арктика 2025» в Мурманске обсудили кадровый потенциал будущего
Komolov Rostislav 14/04/25
.png)
На форуме «Киберустойчивая Арктика 2025» прошла дискуссия «Кадровый потенциал будущего». Представители профильных министерств регионов, эксперты из вузов и бизнеса говорили о главном дефиците страны — специалистах в области информационной безопасности. Модератором дискуссии выступила руководитель Академии кибербезопасности компании Innostage Евгени …
R-Vision запускает стартап-блок на R-EVOlution 2025: технологии для ИБ и цифровой трансформации
Komolov Rostislav 14/04/25
.png)
На конференции R-EVOlution 2025 компания R-Vision впервые представит стартап-блок, организованный корпоративным венчурным фондом R-Vision VC. Площадка объединит технологические стартапы и представителей заказчиков из разных отраслей.
Paper Werewolf развернула новый вредоносный инструмент под названием PowerModul
Komolov Rostislav 14/04/25
По информации «Лаборатории Касперского», активность была зафиксирована в период с июля по декабрь 2024 года и затронула структуры в сферах телекоммуникаций, строительства, массмедиа, энергетики и государственного управления.
Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA
Komolov Rostislav 14/04/25
Разработчики вредоносного инструмента, работающего по модели "фишинг как услуга" (PhaaS), усовершенствовали механизмы маскировки и уклонения от систем защиты. Впервые о существовании Tycoon2FA стало известно в октябре 2023 года благодаря специалистам компании Sekoia. С тех пор платформа заметно эволюционировала, став более изощрённой и эффективной. …
Корпоративные VPN-устройства FortiGate продолжают терять данные даже после установления обновления
Komolov Rostislav 14/04/25
Хакеры применили хитроумную технику, которая позволяет им тайно читать данные с заражённых устройств даже после того, как администраторы обнаружили взлом и установили все необходимые обновления безопасности. Об этом пишет Securitylab. О серьёзности ситуации свидетельствует экстренная рассылка, которую производитель оборудования Fortinet начал прово …
Cyble обнаружила 70 уязвимостей в промышленных системах управления
Komolov Rostislav 14/04/25
Среди проблем, выявленных в 16 свежих отчётах CISA, 6 признаны критическими, 20 отнесены к категории высокого риска, а остальные 44 представляют среднюю опасность. Найденные бреши охватывают системы управления в пяти стратегически важных секторах. Под угрозой оказались производственные предприятия, энергетические объекты, медицинские учреждения, во …
Подсчитаны убытки IKEA после атаки накануне прошлогодней "чёрной пятницы"
Komolov Rostislav 14/04/25
Нападение хакеров на европейского оператора магазинов IKEA обошлась компании в десятки миллионов долларов. Как следует из недавно опубликованного финансового отчёта Fourlis Group, киберпреступники нанесли удар за два дня до "чёрной пятницы" прошлого года, вызвав временные сбои в работе торговых точек в четырёх странах.
Форум Cracked пережил рейд ФБР и вернулся с 36 миллионами уцелевших сообщений
Komolov Rostislav 14/04/25
.png)
После громкого рейда ФБР в начале года хакерская площадка Cracked.io возобновила работу под новым доменным именем, сохранив прежний слоган. На восстановленном ресурсе уже зарегистрировались тысячи бывших и новых пользователей.
Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой
Komolov Rostislav 14/04/25
В даркнете появился новый инструмент для киберпреступников — Xanthorox AI, система, которая называет себя «убийцей WormGPT и всех EvilGPT». Эта разработка — свежий виток в эволюции чёрных ИИ, нацеленных на автоматизацию атак и обходы защиты. Впервые Xanthorox заметили в конце первого квартала 2025 года, пишут в Securitylab. С тех пор она начала акт …
Фишинговая кампания TROX Stealer пугает пользователей угрозами судебных исков
Komolov Rostislav 14/04/25
Распространение программы осуществляется через электронные письма, маскирующиеся под официальную юридическую корреспонденцию. Исследователи из компании Sublime установили, что в теле письма размещается HTML-контент с гиперссылкой, ведущей на файл под названием «DebtCollectionCase.exe». Ссылка содержит уникальный токен, позволяющий скачать вредонос …
8000 IP-адресов и миллионы жертв: Smishing Triad орудует в 121 стране
Komolov Rostislav 14/04/25
Кибергруппа Smishing Triad, действующая из Китая, развернула широкомасштабную кампанию, охватившую пользователей более чем в 121 стране. В основе операций — кража банковских данных с помощью фишинга через SMS, однако деятельность преступников не ограничивается только финансовым сектором. Под удар также попали логистические, розничные и почтовые слу …
Число жертв программ-вымогателей выросло более чем вдвое всего за первый квартал 2025 года
Komolov Rostislav 14/04/25
Согласно исследованию Cybernews, за первые три месяца 2025 года зафиксировано 2028 атак с применением вымогательского ПО — это на 101,8% больше, чем за аналогичный период 2024-го. Ни аресты, ни громкие ликвидации преступных групп не сдержали рост. Более того, количество активных группировок выросло с 47 до 65. Четырнадцать из них появились впервые …
«Газинформсервис» стал авторизованным партнёром по внедрению платформы «Аврора Центр»
Komolov Rostislav 14/04/25
.png)
Компания «Открытая мобильная платформа», разработчик платформы «Аврора Центр», мобильной ОС Аврора и других продуктов на её основе, и «Газинформсервис», системный интегратор и вендор в области информационной безопасности, заключили партнёрство. Его цель — развитие внутренней экспертизы для проектов построения защищённой корпоративной мобильности на …
Efros Defence Operations стал хитом CISO FORUM 2025
Komolov Rostislav 14/04/25
Компания «Газинформсервис», стратегический партнёр CISO FORUM 2025, представила свои флагманские решения на ключевом мероприятии для руководителей в сфере информационной безопасности. Эксперты компании также приняли активное участие в деловой программе форума.
В Москве состоялась партнерская конференция ГК InfoWatch
Komolov Rostislav 14/04/25
ГК InfoWatch провела ежегодную встречу с компаниями-партнерами. На конференции эксперты InfoWatch рассказали о качественных изменениях в работе с партнерами, подвели итоги 2024 года и поделились планами по развитию продуктов для защиты данных и обеспечения сетевой безопасности.
Открыта регистрация на IT IS conf 2025
Komolov Rostislav 14/04/25
19–20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится шестая ежегодная конференция IT IS conf, объединяющая более 600 экспертов в сфере информационных технологий и кибербезопасности со всей страны, руководителей компаний, глав профильных министерств и представителей бизнес-структур. Мероприя …
23 апреля пройдет конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов"
Редакция сайта 11/04/25
Приглашаем вас 23 апреля на онлайн-конференцию "Практика UEBA: поведенческая аналитика для расследования инцидентов" Подробности и регистрация: https://www.itsec.ru/2025/ueba
Архиватор ARZip совместим с операционной системой «ОСнова»
Komolov Rostislav 11/04/25
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова». Компании провели испытания, которые показали, что архиватор ARZip корректно работает на ОСОН «ОСнова». Результаты успешных испытаний зафиксированы в протоколе тестирования и подтверждены двусторон …
Уязвимость в устаревших сетевых устройствах Calix позволяет выполнить удалённый код с правами root
Komolov Rostislav 11/04/25
.jpg)
Проблема затрагивает устройства, больше не поддерживаемые производителем, и может использоваться злоумышленниками для полного захвата контроля над системой. Уязвимость обнаружена на TCP-порту 6998, который используется устаревшей реализацией протокола CWMP (TR-069) для удалённого управления.
Новая тактика киберпреступной группы Atlas Lion позволяет им маскировать атаки под внутренние процессы компании
Komolov Rostislav 11/04/25
Atlas Lion (Storm-0539) действует хитро: сначала преступники рассылают фальшивые SMS якобы от технической поддержки компании. В сообщении содержится ссылка на поддельный сайт, где пользователи вводят свои логины, пароли и даже коды многофакторной аутентификации. Получив эти данные, группа тут же использует их, чтобы войти в учётную запись и добавит …
Хакеры используют уязвимость нулевого дня, чтобы захватывать защищенные серверы обмена файлами Gladinet CentreStack
Komolov Rostislav 11/04/25
Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за целостность ASP.NET ViewState. При неправильной конфигурации или использовании статического machineKey в файле web.config возникает возможность подделки данных ViewState. Это открывает путь к несанкционированным действиям от имени пользователей …
Хакеры атаковали WordPress уже через 4 часа после раскрытия уязвимости в плагине OttoKit
Komolov Rostislav 11/04/25
Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет обойти авторизацию и получить полный контроль над сайтом. OttoKit предоставляет пользователям возможность без программирования автоматизировать …
Reversing Labs: атаки на цепочку поставок программного обеспечения становятся всё изощрённее
Komolov Rostislav 11/04/25
Атаки на цепочку поставок программного обеспечения становятся всё изощрённее — злоумышленники маскируют вредоносный код под полезные библиотеки и внедряют его в системы разработчиков. Очередной пример — вредоносный npm-пакет под названием «pdf-to-office», обнаруженный исследователями Reversing Labs, и якобы предназначенный для конвертации PDF-докум …
Мошенники предлагают стать участниками инвестиционной программы «Цифровой рубль Банка России»
Komolov Rostislav 11/04/25
Как отмечают в компании F6, цифровой рубль на этих ресурсах используется как приманка для классической схемы инвестиционного мошенничества. Посетителям таких сайтов показывают страницу с символикой цифрового рубля и чат-бот с «личным менеджером». Первые сообщения в чате обещают «доход от 100 000 рублей уже с первых дней». При этом заранее указывает …
«Киберпротект» отметил День бэкапа на «ЛУКОЙЛ Арене»
Komolov Rostislav 11/04/25
Компания «Киберпротект» провела мероприятие, приуроченное к Международному дню резервного копирования. На стадионе «ЛУКОЙЛ Арена» в Москве собрались эксперты в области защиты данных, чтобы обсудить актуальные угрозы потери информации и эффективные способы их защиты. На мероприятии было представлено новое решение для малого и микробизнеса Кибер Бэка …
Новая модель шлюза безопасности ViPNet Coordinator HW50 A1 сертифицирована в ФСБ России
Komolov Rostislav 11/04/25
Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России на новое исполнение шлюза безопасности ViPNet Coordinator HW 4 – модель ViPNet Coordinator HW50.
83% корпораций уделяют внимание безопасной разработке
Komolov Rostislav 11/04/25
«К2 Кибербезопасность» и Positive Technologies провели исследование подходов бизнеса к безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих …
Вышла Enterprise-версия службы каталогов MultiDirectory
Komolov Rostislav 11/04/25
Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, сообщает о выпуске Enterprise-версии службы каталогов MultiDirectory с официальной поддержкой от вендора. Enterprise-версия имеет более расширенный функционал и гарантированное техническое сопровождение, а также предоставляет компаниям ещё больше возможностей …
Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR
Komolov Rostislav 11/04/25
Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 5 …
MaxPatrol EDR 7.2 теперь поддерживает в три раза больше операционных систем
Komolov Rostislav 11/04/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них — MaxPatrol EDR 7.2. Теперь решение поддерживает в три раза больше операционных систем, распространенных в России: компании могут защищать конечные устройства на …
17 апреля в Москве пройдет Дата Саммит «Пульс данных»
Komolov Rostislav 11/04/25
-1.png)
17 апреля в Москве состоится Дата Саммит «Пульс данных», посвященный наиболее востребованным практикам и российским решениям в области управления данными. Ведущие эксперты-практики расскажут, как уже сегодня такие решения помогают достигать поставленных бизнес-задач
Мошенники охотятся на клиентов интернет-магазинов под видом работников таможни
Komolov Rostislav 10/04/25
МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы. Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, — необходимость оплаты так называемых «таможенных пошлин».
Хакеры год следили за перепиской американского финансового регулятора
Komolov Rostislav 10/04/25
.avif)
Утечка затронула примерно 150 тысяч сообщений, включая вложения, содержащие информацию о состоянии банков, поднадзорных Управлению контролёра денежного обращения США (OCC).
Какие исправленные уязвимости до сих пор обильно используются хакерами
Komolov Rostislav 10/04/25
Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF (Server-Side Request Forgery). Анализ показал, какие уязвимости по-прежнему находятся в прицеле злоумыш …
Малый бизнес в Великобритании ежегодно теряет около 3,4 миллиарда фунтов стерлингов из-за взломов
Komolov Rostislav 10/04/25
Малый бизнес в Великобритании ежегодно теряет около 3,4 миллиарда фунтов стерлингов (4,35 млрд долларов) из-за слабой киберзащиты — такие данные приводит недавнее исследование Vodafone Business. Почти каждый третий предприниматель сталкивается с киберинцидентами, а четверть компаний может вовсе прекратить работу после всего одного успешного взлома, …
EntrySign: критическая брешь позволяет перехватывать контроль над процессорами AMD
Komolov Rostislav 10/04/25
Команда безопасности Google обнаружила уязвимость в микрокоде процессоров AMD, получившую название EntrySign (ID: AMD-SB-7033). Проблема затрагивает весь спектр процессоров на архитектуре Zen — от Zen 1 до новейшего Zen 5, включая как потребительские, так и серверные решения. Уязвимостьпозволяет пользователям с правами уровня ядра (ring 0) загружат …
В Латинской Америке замечена новая фишинговая кампания с известным банковским трояном Grandoreiro
Komolov Rostislav 10/04/25
Эта вредоносная программа не только ворует конфиденциальные данные пользователей, но и применяет географическую фильтрацию, чтобы избежать обнаружения за пределами целевых регионов. Благодаря этим приёмам вредонос быстро ускользает от традиционных методов защиты и продолжает распространяться, пишут в Securitylab.
«Лаборатория Касперского» усовершенствовала решение для управления рабочими мобильными устройствами
Komolov Rostislav 10/04/25
«Лаборатория Касперского» обновила Kaspersky Secure Mobility Management — решение для удалённого управления жизненным циклом и безопасностью корпоративных мобильных устройств. Оно входит в Единый реестр отечественного ПО и работает с разными платформами — Android, iOS, MacOS, Windows, Linux и российскими ОС, созданными на её базе.
Security Vision представила новые возможности платформы: обновленный интерфейс, усовершенствованные рабочие процессы и способы предоставления данных
Komolov Rostislav 10/04/25
В новой версии платформы реализован значительный набор нового функционала и усовершенствований, направленных на повышение удобства работы пользователей и расширение возможностей системы.
Платформа «Сфера» теперь доступна в формате SaaS
Komolov Rostislav 10/04/25
.png)
Использование SaaS-версии Сферы позволяет сократить до 50% расходов на ИТ-инфраструктуру. ИТ-холдинг Т1 объявил о запуске SaaS-версии продуктов платформы «Сфера». Новый формат предоставляет компаниям доступ к единой цифровой среде для производства ПО без необходимости развертывания собственной инфраструктуры. Веб-интерфейс обеспечивает доступ к Сфе …
Axoft и Avanpost объявляют о стратегическом сотрудничестве
Komolov Rostislav 09/04/25
Компания Avanpost, российский вендор в области безопасности идентификационных данных, и центр экспертизы и дистрибуции цифровых технологий Axoft объявляют о стратегическом партнёрстве. Цель сотрудничества — популяризация продуктов автоматизации, аутентификации и управления доступом в условиях стремительного роста киберугроз.
RED Security: сфера услуг впервые вышла на третье место по объему DDoS-атак
Komolov Rostislav 09/04/25
Компания RED Security сообщает, что по итогам первого квартала 2025 года сфера услуг впервые вошла в тройку отраслей, наиболее подверженных DDoS-атакам, обойдя по этому показателю финансы и ТЭК. При этом в течение всего 2024 года сфера услуг не поднималась выше пятого места по числу DDoS-атак, а по итогам 2023-го не входила и в пятерку лидеров. Все …
Злоумышленники захватывают серверы CrushFTP
Komolov Rostislav 09/04/25
Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с обходом аутентификации, позволяющей атакующим получить полный контроль над уязвимыми экземплярами системы без ввода логина и пароля.
Positive Technologies представили исследование, посвящённое актуальным кибер угрозам для стран Латинской Америки и Карибского бассейна
Komolov Rostislav 09/04/25
Согласно полученным данным, в 2023–2024 годах наибольшее количество киберинцидентов было зафиксировано в отношении государственных учреждений, а также в сферах финансов и торговли. Половина атак на организации и 75% атак на частных лиц завершались утечкой конфиденциальной информации, пишет Securitylab.
Число скомпрометированных ресурсов в доменной зоне .by выросло вдвое за год
Komolov Rostislav 09/04/25
С начала 2025 года специалисты компании F6 зафиксировали более чем двукратный рост количества веб-шеллов, выставленных на продажу после загрузки на сайты, зарегистрированные в доменной зоне .by. Тенденция была зафиксирована в первом квартале 2025 года.
Вебинар «Как в три раза снизить затраты на СЗИ от NGR Softlab
Komolov Rostislav 09/04/25
Компания NGR Softlab проведёт бесплатный вебинар на тему: «Как в три раза снизить затраты на СЗИ. Новый подход к безопасности файлов» 17 апреля в 11:00 по МСК. Эксперты компании расскажут, как подразделениям ИБ автоматизировать процесс проверки входящих и исходящих файлов, оптимизируя нагрузку на СЗИ и эффективнее используя их ресурсы.
Мошенники активно используют игровые платформы для кражи записей, внутриигровых предметов и реальных денег
Komolov Rostislav 09/04/25
Также набдюдается распространение вредоносного ПО под видом развлекательных приложений. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает подробности о самых популярных атаках на геймеров и способах защиты.
Ideco NGFW и Astra Linux: технологический бандл для усиления кибербезопасности ИТ-инфраструктуры организаций
Komolov Rostislav 09/04/25
Применение технологического бандла в едином ИТ-контуре помогает компаниям соответствовать требованиям законодательства о кибербезопасности и защите данных.
BI.ZONE: половина кибергруппировок, атакующих российскую энергетику, нацелена на шпионаж
Komolov Rostislav 09/04/25
Кибершпионы продолжают использовать нехарактерные для себя методы атак. За последние месяцы уже второй шпионский кластер — Sapphire Werewolf — маскирует фишинг под письма от рекрутеров. На этот раз потенциальной жертвой стали компании ТЭК.
RED Security: объем DDoS-атак на региональные сайты впервые превысил число атак на столичные
Komolov Rostislav 08/04/25
.png)
Компания RED Security проанализировала динамику DDoS-атак в первом квартале 2025 года. По итогам квартала объем таких атак на сайты региональных компаний впервые превысил число DDoS-атак на столичные онлайн-ресурсы в соотношении 54% к 46%. Всего с января по март специалисты RED Security зафиксировали почти 15 тысяч DDoS-атак на сайты региональных з …
Российские пользователи получают майнер и троянец вместо приложений Microsoft Office
Komolov Rostislav 08/04/25
Атакующие используют для распространения зловредов популярный легитимный ресурс для хостинга проектов и обмена программным обеспечением — SourceForge Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносно …
APT-группировка ToddyCat вновь напомнила о себе
Komolov Rostislav 08/04/25
В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского» обнаружили редкий инструмент под названием TCESB — ранее не зафиксированную разработку, созданную для незаметного выполнения вредоносного кода в системах под Windows.
Новое вредоносное ПО Neptune RAT распространятеся через популярные площадки, включая GitHub, Telegram и YouTube
Komolov Rostislav 08/04/25
Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать конфиденциальные данные и уничтожать системы по команде оператора. Эксперты CYFIRMA предупреждают: за заманчивой подачей в духе «самый продвинутый RAT» скрывается мощный арсенал цифрового вреда, пишет Securitylab.
Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации
Komolov Rostislav 08/04/25
Об этом сообщает издание The Register со ссылкой на источники, знакомые с ситуацией. Первые сообщения о кибератаке появились в конце марта, когда пользователь с ником «rose87168» на одном из форумов заявил, что получил доступ к двум серверам авторизации клиентов Oracle и завладел примерно шестью миллионами записей. Среди похищенных данных упоминали …
Испанские мошенники рекламировали несуществующую криптовалюту через поддельные ролики со знаменитостями
Komolov Rostislav 08/04/25
Полицейские Испании задержали шестерых участников крупной мошеннической схемы, построенной на инвестициях в криптовалюту. Для обмана использовались нейросети: с их помощью создавались реалистичные фальшивые ролики со знаменитостями, рекламирующими инвестиционные продукты. Ущерб от действий группы составил 19 миллионов евро, а число пострадавших сос …
Участник хакерской группировки Scattered Spider признал вину
Komolov Rostislav 08/04/25
Ноа Майкл Урбан, арестованный в начале 2024 года, подписал соглашение о признании вины во Флориде, где его обвиняют в мошенничестве и краже личных данных. Теперь ему грозит до 60 лет заключения.
В гостиничном бизнесе всё чаще встречаются атаки под видом писем от Booking.com
Komolov Rostislav 08/04/25
Сотрудники, привыкшие к потоку электронных писем, открывают фальшивые сообщения, не подозревая, что за ними скрывается тщательно продуманная схема заражения, пишет Securitylab. Фишинговая атака начинается с письма, вytiyt неотличимого от настоящих уведомлений Booking.com. Внутри — ссылка, якобы подтверждающая бронирование. При переходе по ней польз …
Более $1,5 миллионов были похищены у мэрии Балтимора
Komolov Rostislav 08/04/25
Злоумышленник, выдав себя за подрядчика, изменил банковские реквизиты и перенаправил средства на собственный счёт. Городские власти теперь спешно усиливают защиту платёжной системы, чтобы избежать подобных инцидентов в будущем. Мошенничество было раскрыто в марте, когда банк сообщил о двух крупных переводах с городского счёта — на $803 000 и $721 0 …
Lazarus Group распротраняла RAT-троян под видом инструментов кибербезопасности
Komolov Rostislav 08/04/25
Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали публикацию одиннадцати зловредных пакетов, которые распространяли вредонос BeaverTail, а также новый загрузчик удалённого доступа. Под видом утили …
Похитиель данных маскировался под обычную библиотеку Python
Komolov Rostislav 08/04/25
На платформе PyPI вновь обнаружены вредоносные Python-библиотеки, предназначенные для кражи конфиденциальных данных и автоматической проверки украденных банковских карт. Общая популярность этих пакетов превысила 39 тысяч загрузок до момента удаления, пишут в Securitylab.
ГОСТ-шифрование доступно для пилотирования в обновлённом Kaspersky SD-WAN 2.4
Komolov Rostislav 08/04/25
«Лаборатория Касперского» представляет обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.4. Теперь заказчикам доступно проведение пилотирования программно-аппаратных комплексов (ПАК) с поддержкой ГОСТ-шифрования данных. Среди других важных изменений — улучшенное масштабирование кластера контроллеров, более ги …
Positive Technologies подводит итоги 2024 года: объем отгрузок клиентам компании составил 24,1 млрд рублей
Komolov Rostislav 08/04/25
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) публикует аудированную консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой отчетности за 2024 год. Общий объем отгрузок, с учетом корректировок на фактическую оплату, составил 24,1 млрд рублей. Валовая прибыль отгрузок по итогам года составила 22,8 млр …
Компания «ИТ-Экспертиза» анонсирует выход редакции 3 программного комплекса информационной безопасности САКУРА
Komolov Rostislav 08/04/25
Отечественный разработчик программного обеспечения «ИТ-Экспертиза» объявляет о выходе редакции 3 программного комплекса информационной безопасности САКУРА.
ГОСТ-шифрование доступно для пилотирования в обновлённом Kaspersky SD-WAN 2.4
Komolov Rostislav 07/04/25
«Лаборатория Касперского» представляет обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.4. Теперь заказчикам доступно проведение пилотирования программно-аппаратных комплексов (ПАК) с поддержкой ГОСТ-шифрования данных. Среди других важных изменений — улучшенное масштабирование кластера контроллеров, более ги …
PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell
Komolov Rostislav 07/04/25
В систему мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) добавлен пакет экспертизы с поддержкой сетевых протоколов для управления и обмена данными компании Honeywell — одного из мировых лидеров в области технологий автоматизации промышленности и управления производственными процессами. Теперь P …
Приложения для слежки за смартфонами становятся всё более скрытными и сложными для удаления
Komolov Rostislav 07/04/25
Одно из новых Android-приложений, обнаруженное журналистами TechCrunch, способно не только прятаться, но и фактически блокировать возможность своего удаления без специального пароля.
Поддельное обновление Ledger вымогает seed-фразы через взломанный Mailchimp
Komolov Rostislav 07/04/25
В начале апреля исследователи безопасности заметили появление новой фишинговой кампании под названием PoisonSeed, направленной на компрометацию поставщиков CRM-сервисов и платформ массовой email-рассылки. Главная цель атак — пользователи криптокошельков, в первую очередь владельцы Ledger, чьи данные злоумышленники пытаются получить через доверенные …
Вредононс Gootloader теперь прячется в шаблонах юридических документов
Komolov Rostislav 07/04/25
Атака, связанная с вредоносным ПО Gootloader, вновь на слуху — на этот раз злоумышленники выбрали более изощрённую тактику и разместили вредоносные объявления через платформу Google Ads. Основной целью стали юридические работники, ищущие шаблоны документов, в которых теперь сокрыт вредоносный JavaScript-файл, пишет Securitylab.
Фишинговые атаки в США усилились в предверии налогового сезона
Komolov Rostislav 07/04/25
Microsoft отчиталась о масштабных рассылках вредоносных писем, использующих темы налоговой отчётности для кражи данных и установки вредоносного ПО. Особенность этих кампаний — в использовании современных приёмов обхода фильтров и систем защиты: злоумышленники внедряют QR-коды, сокращатели ссылок, легитимные сервисы для хранения файлов и бизнес-проф …
Маршрутизаторы могут быть взломаны для массовой рассылки SMS
Komolov Rostislav 07/04/25
Обычная установка SIM-карты в роутер может привести к непредсказуемым финансовым потерям — об этом стало известно после инцидента в Эстонии, где пользователь получил счёт почти на тысячу евро за отправку более 10 тысяч SMS за несколько дней. Об этом пишет Securitylab.
Российский биллинг на платформе «айФлекс» под защитой СУБД Jatoba: рассчитывайтесь смело
Komolov Rostislav 07/04/25
Компании «айФлекс» и «Газинформсервис» успешно завершили комплекс испытаний, подтвердив безотказную совместную работу биллинговой платформы с СУБД Jatoba. Решение призвано обеспечить повышенную защиту конфиденциальных данных, утечка которых может привести к серьёзным последствиям для бизнеса.
BI.ZONE WAF: количество веб-уязвимостей зимой увеличилось более чем в 2 раза по сравнению с осенними показателями
Komolov Rostislav 07/04/25
Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным BI.ZONE WAF, в период с декабря по февраль было обнаружено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них потенциально представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество выс …
«Код Безопасности» запускает новую версию 2.7 «Континент TLS-сервер»
Komolov Rostislav 07/04/25
Ведущий отечественный ИБ-вендор «Код Безопасности» объявляет о выходе новой версии 2.7 программного-аппаратного комплекса «Континент TLS-сервер», в которой улучшены функции комплексной защиты веб-приложений.
Выпущена новая сертифицированная версия ViPNet Coordinator HW5.3.2
Komolov Rostislav 07/04/25
Компания «ИнфоТеКС» сообщает о получении новых сертификатов ФСБ России и завершении сертификации в рамках действующего сертификата ФСТЭК России новой версии криптографического шлюза – межсетевого экрана следующего поколения ViPNet Coordinator HW 5.
MaxPatrol SIEM получил свыше 60 новых правил для обнаружения актуальных атак
Komolov Rostislav 07/04/25
Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакетов экспертизы, помогающих выявлять актуальные техники атак на Microsoft Active Directory и Microsoft Exchange, а также активность хакерских фреймворков, действия злоумышленников с применением тактик по матрице MITRE ATT&CK[1] …
Ставка на отечественное: ИБ-специалисты оценили российские DCAP-системы
Komolov Rostislav 07/04/25
DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. В рамках опроса эксперты «СёрчИнформ» узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представлен …
«Киберпротект» выпустил систему защиты данных от потери Кибер Бэкап Малый Бизнес
Komolov Rostislav 07/04/25
Компания «Киберпротект» представила новое решение для резервного копирования и восстановления данных, созданное специально для малого бизнеса и предпринимателей – Кибер Бэкап Малый Бизнес (КБМБ). Новый продукт позволяет защитить от потери все важнейшие информационные активы микробизнеса и индивидуальных предпринимателей, быстро вернуться к работе в …
BI.ZONE фиксирует свыше 250 попыток атак на 13 организаций при помощи техники эксплуатации WordPress
Komolov Rostislav 04/04/25
С февраля 2025 года специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом. При этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск активности злоумышленников: более 250 попыток атак на 13 организаций за несколько дней.
Как техника уклонения Fast Flux обходит системы защиты
Komolov Rostislav 04/04/25
Федеральные агентства кибербезопасности призвали организации и DNS-провайдеров усилить меры против приёма Fast Flux — техники уклонения, которую активно используют как правительственные хакеры, так и операторы вымогательского ПО. Хотя метод известен давно, его эффективность не вызывает сомнений: Fast Flux остаётся надёжным способом скрыть инфрастру …
Исследователи выявили растущую угрозу со стороны нового хостинга Proton66
Komolov Rostislav 04/04/25
Он предоставляет так называемый «пуленепробиваемый» хостинг, которую активно используют начинающие киберпреступники для распространения вредоносного ПО и других незаконных проектов. Ключевой фигурой в новом расследовании стал неизвестный ранее актор Coquettte, связанный с группировкой Horrid. Об этом пишет Securitylab.
В Telegram была замечена масштабная волна злоупотреблений системой возврата внутренней валюты Telegram Stars
Komolov Rostislav 04/04/25
Как сообщает аналитический сервис Giftstat.com по запросуиздания «Код Дурова», в результате действий мошенников за сутки было отменено улучшение не менее 9882 подарков на общую сумму около $45 000.
Salvador Stealer перехватывает OTP-коды и пароли от банковских счетов
Komolov Rostislav 04/04/25
Аналитики ANY.RUN выявили новую вредоносную программу для Android, получившую название Salvador Stealer. Её основное назначение — сбор банковских данных и одноразовых кодов подтверждения (OTP). Заражение начинается с вредоноса, маскирующегося под банковское приложение. После установки он загружает основное вредоносное ПО и запускает его без ведома …
Мошеннические колл-центры избегают обнаружения путём аренды учётных записей у пользователей WhatsApp
Komolov Rostislav 04/04/25
Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp, которая обещает лёгкий заработок. Участникам обещают деньги за временную передачу доступа к мессенджеру, однако в действительности аккаунты используются мошенническими колл-центрами для обмана граждан, пишет Securitylab.
Вымогатели Hunters International отказываются от шифрования как неприбыльной тактики
Komolov Rostislav 04/04/25
Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. Поданным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается переход к новой схеме — вымогательству, основанному исключительно на краже информации.
Центр стратегических разработок представил первое в России исследование рынка NGFW
Komolov Rostislav 04/04/25
Согласно данным отчёта, в 2024 году объём российского рынка NGFW составил 52,2 млрд рублей, что на 30,1% выше показателя 2023 года. Рост опередил мировой на 18%. Такие показатели связаны прежде всего с резким изменением ситуации на российском рынке в пользу отечественных разработчиков.
Мошенники имитируют статьи в СМИ для рекламы несуществующих инвестпроектов
Komolov Rostislav 04/04/25
Кибермошенники начали использовать поддельные скриншоты или целые сайты, имитирующие публикации в известных СМИ. Ссылки из таких статей ведут на каналы в мессенджерах или сайты инвестиционных проектов. Пользователю предлагается быстро увеличить накопления и внести деньги. Об этом РИА Новости рассказал ведущий аналитик департамента Digital Risk Prot …
Решение Kaspersky Next EDR Expert cертифицировано независимой лабораторией AV-Comparatives
Komolov Rostislav 04/04/25
Решение Kaspersky Next EDR Expert (в которое входит представленный на российском рынке продукт Kaspersky EDR Expert) получило статус «Сертифицировано» (Certified) от независимой организации AV-Comparatives по итогам тестирования EDR Detection Validation Certification Test 2025.
Компания Ideco стала членом «Ассоциации документальной электросвязи»
Komolov Rostislav 04/04/25
В 2025 году российский вендор Ideco вступил в общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ). Свидетельство о членстве действительно до 31 января 2026 года.
NGFW день: в Кибердоме состоится открытое обсуждение будущего отечественной сетевойбезопасности
Komolov Rostislav 04/04/25
14 апреля 2025 года состоится NGFW день – конференция, на которой соберутся представители банков, телекома, промышленности, энергетики, ритейла, e- commerce, а также производителей аппаратных решений, интеграторов в области ИТ и ИБ. Событие пройдет в Кибердоме, который станет стратегической площадкой для открытого многостороннего диалога о будущем …
BI.ZONE EDR 1.37 облегчает пользователям работу с хранилищем событий
Komolov Rostislav 03/04/25
Новая функциональность значительно упрощает и ускоряет построение запросов. Кроме того, в версии для macOS добавлены новые события мониторинга и расширены возможности автономного реагирования, а также появилась поддержка движка контейнеризации Podman.
Android-троян CraxsRAT и модифицированная версия приложения NFCGate атакуют пользователей российского приложения
Komolov Rostislav 03/04/25
По данным аналитиков F6, на март 2025 года в России насчитывается более 180 тысяч устройств, на которых одновременно установлены оба этих компонента. В отчёте компании указано, что в первом квартале 2025 года наблюдается рост доли заражённых устройств, на которых одновременно используются оба вредоносных инструмента. Подобная связка, по оценке эксп …
Платёжную блокчейн-платформу UPCX взломали через уязвимость в смарт-контрактах
Komolov Rostislav 03/04/25
О первых подозрительных транзакциях сообщили специалисты Cyvers. Почти сразу после этого команда UPCX признала факт несанкционированной активности, уточнив, что дело касается их управляющего аккаунта. Однако деталей инцидента разработчики не раскрыли, пишет Securitylab.
Обновлён список компаний, чаще всего используемых фишерами в качестве приманок
Komolov Rostislav 03/04/25
Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами.
Группа нацелена на Linux-серверы с уязвимыми SSH-доступами
Komolov Rostislav 03/04/25
Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota, пишет Securitylab. В основе атак лежит брутфорс слабых учётных данных, после чего вредонос внедряется в систему, запускает майнер и продолжает своё распространение в автоматическом реж …
Компания GreyNoise зафиксировала масштабную разведывательную операцию против VPN GlobalProtect
Komolov Rostislav 03/04/25
Почти 24 тысячи уникальных IP-адресов методично исследовали интерфейсы управления продукта Palo Alto Networks, пытаясь найти слабые места в защите. Организациям, которые полагаются на этот сервис для безопасного удаленного доступа, стоит проявить особую бдительность, пишут в Securitylab.
ГК Softline внедрила систему аутентификации и контроля удалённого доступа MULTIFACTOR в «БВК-Групп» (ТМ «Скатерть-Самобранка»)
Komolov Rostislav 03/04/25
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла «БВК-Групп» организовать безопасный удалённый доступ сотрудников к информационным ресурсам и сетевой инфраструктуре. Внедренная в течение недели си …
11-я ежегодная конференция по нагрузочному тестированию
Komolov Rostislav 03/04/25
Конференция будет интересна инженерам, руководителям департаментов в области НТ и обеспечения качества, специалистам в области тестирования и многим другим (в том числе и маркетологам).
«Лаборатория Касперского» приняла участие в новой операции Интерпола по борьбе с киберпреступностью в Африке
Komolov Rostislav 03/04/25
В ходе операции Интерпола Red Card по пресечению незаконной деятельности в Африке «Лаборатория Касперского» предоставила международному агентству данные о киберугрозах. В результате в регионе было арестовано 306 человек, подозреваемых в киберпреступлениях против граждан и бизнеса. Среди них — атаки на мобильный банкинг, мошенничество с инвестициями …
«ДиалогНаука» провела аудит информационной безопасности АО «Авто Финанс Банк»
Komolov Rostislav 03/04/25
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, выполнила для АО «Авто Финанс Банк» комплекс работ по оценке соответствия регуляторным требованиям Банка России и приведению в соответствие этим требованиям. По итогам аудита на соответствие ГОСТ Р 57580.1-2017, а также параллельных аудитов на соответствие требовани …
«Лаборатория Касперского» выяснила, какие ИБ-подходы используют российские компании при разработке приложений
Komolov Rostislav 03/04/25
Чтобы создать качественное программное обеспечение, необходимо продумывать меры безопасности на всех этапах разработки. Как показало совместное исследование* «Лаборатории Касперского» и CNews Analytics, многие российские компании придерживаются таких ИБ-стратегий при создании приложений: наиболее популярны среди них подходы Zero Trust (52%) и DevSe …
InfoWatch ARMA Industrial Endpoint поддерживает Astra Linux SE
Komolov Rostislav 03/04/25
Средство защиты информации рабочих станций и серверов АСУ ТП InfoWatch ARMA Industrial Endpoint получило обновление. Новая версия 3.0 поддерживает ОС Astra Linux SE. Среди нововведений — контроль целостности файлов и папок, запуска приложений и подключения устройств, интеграция с InfoWatch ARMA Management Console.
Релиз сертифицированного Ideco NGFW
Komolov Rostislav 03/04/25
Недавно мы выпустили новую версию Ideco NGFW, созданную с учетом современных требований к безопасности и производительности. А уже на этой неделе вышел релиз Ideco UTM 19.1 — сертифицированной ФСТЭК версии с улучшенной функциональностью, оптимизацией и важными обновлениями безопасности.
Форум ITSEC 17-18 июня 2025: безопасность in-house разработки
Амир Хафизов 03/04/25
17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский Форум ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде. Регистра …
Вышла версия R-Vision SOAR 5.4 с поддержкой Python-коннекторов и гибкой обработкой инцидентов
Komolov Rostislav 02/04/25
Компания R-Vision, российский разработчик систем кибербезопасности, представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования для облегчения восприятия информации, реализована более гибкая настройка …
«Аладдин Р.Д.» и «Группа Астра» выпустили новый технологический бандл для защиты конфиденциальных данных
Komolov Rostislav 02/04/25
Компания «Аладдин Р.Д.» и «Группа Астра» объявили о выводе на рынок технологического бандла – защищенной рабочей станции на основе российского сертифицированного ПО. Бандл состоит из операционной системы Astra Linux со встроенными механизмами защиты и продукта Secret Disk, обеспечивающего прозрачное шифрование данных и позволяющее тем самым предотв …
Киберпреступная группировка FIN7 вернулась с новым инструментом под названием Anubis
Komolov Rostislav 02/04/25
Речь идёт не о широко известном Android-трояне, поясняет Securitylab, а о новом вредоносном ПО на языке Python, предназначенном для удалённого управления заражёнными системами Windows. Как отмечают исследователи из швейцарской компании PRODAFT, данное ПО предоставляет злоумышленникам доступ к командной строке и ключевым системным операциям, фактиче …
Hijack Loader научился имитировать обыкновенные программы и прятать происхождение системных вызовов
Komolov Rostislav 02/04/25
Злоумышленники продолжают совершенствовать средства доставки вредоносного ПО, и новое обновление Hijack Loader — яркий тому пример. Исследователи из компании Zscalerвыявили свежую версию этого загрузчика, получившего популярность среди киберпреступников за счёт своей способности обходить защитные механизмы и обеспечивать скрытную загрузку других вр …
Северокорейские IT-специалисты проникают в компании Европы под видом удалённых сотрудников
Komolov Rostislav 02/04/25
По данным Google Threat Intelligence Group, операторы из КНДР активизировали деятельность в Германии, Португалии, Сербии, Словакии и других странах, используя фальшивые резюме, поддельные паспорта и сгенерированные ИИ-фотографии для прохождения собеседований, пишет Securitylab.
Более 1500 серверов PostgreSQL использовались для скрытого майнинга криптовалюты
Komolov Rostislav 02/04/25
Исследователи компании Wiz сообщили , что злоумышленники действуют без записи файлов на диск — именно это делает атаку особенно трудной для обнаружения. Кампания связана с группировкой, обозначенной как JINX-0126, и основана на ранее выявленном вредоносном инструменте PG_MEM, впервые описанном Aqua Security в августе 2024 года, пишут в Securitylab.
Целевой фишинг атакует российскую промышленность
Komolov Rostislav 02/04/25
Эксперты RED Security SOC и компании CICADA8 сообщили о деятельности хакерской группировки, которая осуществляет целевые атаки на российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют продвинутые фишинговые схемы для хищения учетных данных сотрудников. По данным специалистов, атаки уже затронули ряд крупных прои …
Evilginx перехватывает сессии, обходя многофакторную аутентификацию
Komolov Rostislav 02/04/25
На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM). По данным исследователей Sophos, основанный на легитимном веб-сервере nginx, этот инструмент превращает привычный механизм проксирования в механизм …
CoreInjection требует $420.000 за данные Check Point
Komolov Rostislav 02/04/25
Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент публикации составляет около 420 тысяч долларов. Check Point уверяет, что речь идёт о старом инциденте, не затронувшем инфраструктуру клиентов, …
BI.ZONE GRC: обновленный модуль упростит выполнение требований по защите КИИ
Komolov Rostislav 02/04/25
Платформа повысила уровень автоматизации, а соблюдать требования регуляторов по защите КИИ стало еще проще, быстрее и экономичнее.
Компании Avanpost и «Актив» расширяют технологическое партнерство в области аутентификации и управления доступом и завершили интеграцию линейки Avanpost Access Manager и аутентификаторов Рутокен
Komolov Rostislav 02/04/25
Avanpost, российский вендор в области безопасности идентификационных данных, и Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, расширяют технологическое партнерство. Сотрудничество направлено на улучшение сценариев использования строгой аутентификации для любых корпоративных прило …
Эксперты ГК «ИнфоТеКС» подготовили цикл лекций для МГТУ им. Н.Э. Баумана
Komolov Rostislav 02/04/25
Центр дополнительного образования ИНФОБЕЗ МГТУ им. Н.Э. Баумана успешно реализует программу профессиональной переподготовки «Управление информационной безопасностью в органе (организации)». Эксперты ГК «ИнфоТеКС» приняли участие и подготовили цикл видеолекций для учебного модуля программы, посвященного криптографическим методам защиты информации.
DLP-система «СёрчИнформ КИБ» защищает файлы в «МойОфис Документы Онлайн»
Komolov Rostislav 02/04/25
МойОфис, ведущая российская технологическая компания, и «СёрчИнформ» подтвердили совместимость своих продуктов: решения для совместной работы и хранения документов «МойОфис Документы Онлайн» и DLP-системы для защиты от утечек информации «СёрчИнформ КИБ».
Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах и подменяет номера телефонов во время звонков
Komolov Rostislav 01/04/25
Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные популярные модели смартфонов. Ничего не подозревающий покупатель рискует приобрести такой гаджет, например, в онлайн-магазинах по сниженным ценам. С новой версией Triada столкнулись …
Исследование InfoWatch: межсетевые экраны – главный приоритет в защите АСУ ТП
Komolov Rostislav 01/04/25
Межсетевые экраны, в том числе нового поколения (NGFW), стали одними из приоритетных платформ для построения систем защиты инфраструктуры производственных предприятий в России и мире. Также в центре внимания реального сектора находятся безопасность удаленных площадок и конечных точек, внедрение средств контроля доступа и управление уязвимостями. Та …
Группировка XinXin взломала безопасные каналы связи в iOS и Android
Komolov Rostislav 01/04/25
Киберпреступники из Китая активно продвигают фишинговую платформу Lucid, предназначенную для массовых атак на пользователей мобильных устройств. С момента запуска в середине 2023 года, она была использована для атак на 169 организаций в 88 странах, согласно Securitylab. В отличие от традиционных рассылок через SMS, Lucid задействует защищённые кана …
Microsoft сообщила об обнаружении 20 новых уязвимостей в загрузчиках GRUB2, U-Boot и Barebox
Komolov Rostislav 01/04/25
Внимание исследователей было сосредоточено на начальных этапах загрузки устройств, пишут в Securitylab — критическом моменте, когда система ещё не активировала основные защитные механизмы.
Хакеры скрывают вредоносный код в особой директории WordPress
Komolov Rostislav 01/04/25
Специалисты по безопасности из компании Sucuri зафиксировали новую схему атак , при которой злоумышленники используют особую директорию WordPress — «mu-plugins» — для сокрытия вредоносного кода. Эта папка предназначена для так называемых must-use плагинов, которые автоматически активируются без участия администратора и не отображаются в стандартном …
Фишинговая кампания поразила учётные записи Telegram на iOS и Android
Komolov Rostislav 01/04/25
В январе и феврале 2025 года специалисты «Лаборатории Касперского» зафиксировали несколько тысяч попыток перехода российских пользователей по вредоносным и фишинговым ссылкам, распространяемым через популярные мессенджеры на смартфонах с операционными системами iOS и Android. По данным экспертов, злоумышленники используют такие ссылки для кражи ден …
Фишинговые схемы с подменой адресов оставили сотни пользователей Coinbase без средств
Komolov Rostislav 01/04/25
Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки. Об этом сообщил независимый блокчейн-аналитик под псевдонимом ZachXBT, который на протяжении последних двух недель отслеживал серию подозрительных транзакций, предп …
Эксперты RED Security SOC и CICADA8 обнаружили хакерскую группировку, ведущую целенаправленные атаки на промышленность
Komolov Rostislav 01/04/25
Эксперты RED Security SOC и CICADA8 сообщают о хакерской группировке, которая ведет целенаправленные атаки на российские предприятия сфер промышленности и машиностроения. Киберпреступники похищают учетные записи сотрудников предприятий, используя продвинутой фишинг. Данная группировка уже атаковала ряд крупнейших производственных организаций России …
«Газинформсервис» предоставил «Военмеху» ПО для обучения студентов кибербезу
Komolov Rostislav 01/04/25
В марте 2025 года компания «Газинформсервис» заключила договор с Балтийским государственным техническим университетом «Военмех» им. Д. Ф. Устинова о безвозмездной передаче лицензий на использование своих флагманских продуктов: системы защиты от несанкционированного доступа «Блокхост-Сеть 4», защищённой СУБД Jatoba и системы управления идентификацие …
Подтверждена совместимость операционной системы «ОСнова» с USB-токенами и смарт-картами Рутокен ЭЦП 3.0
Komolov Rostislav 01/04/25
.png)
АО «НППКТ» и Компания «Актив» объявили о подписании сертификата совместимости, что открывает для пользователей новые возможности по комбинированию используемых продуктов и расширению возможностей их применения. Согласно документу, продукты Компании «Актив» совместимы с ОС «ОСнова», предоставляя клиентам надёжные комплексные отечественные решения.