Новости

Масштабная кража ключей подтверждения у разработчика корпоративного чат-бота поставило под угрозу ряд интернет-компаний

Salesoft

Согласно предупреждению от Google, случай затрагивает не только данные в Salesforce, но и сотни сторонних услуг, работающих со Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI .Об этом пишет Securitylab.

Читать пост

Злоумышленники продвигали через Google Ads фальшивое приложение для редактирования PDF-документов

бэкдоры

За личиной инструмента скрывался инфостилер TamperedChef, способный извлекать частную информацию с заражённых устройств. Анализ показал, что за операцией стоит хорошо организованная группа, использующая сразу несколько приложений, способных загружать друг друга и втягивать системы жертв в схемы с использованием резидентных прокси. Об этом пишет Sec …

Читать пост

MaxPatrol EDR 8.1 помогает SOC решать рутинные задачи в три раза быстрее

Positive Technologies

Positive Technologies представила обновленную версию продукта для защиты конечных устройств от сложных и целевых атак — MaxPatrol EDR 8.1. Теперь аналитики центров мониторинга и реагирования (SOC) могут в три раза быстрее выполнять часть рабочих задач благодаря новому интерфейсу, дополнительным возможностям для цифровой криминалистики и проактивног …

Читать пост

Платформа Security Vision включена в Реестр ИИ-решений ЦИТ

Секьюрити Вижн

Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision включена в Реестр ИИ-решений Федерального государственного автономного учреждения «Цифровые индустриальные технологии» (ФГАУ «ЦИТ»). Это подтверждает инновационность и эффективность платформы в применении технологий искусственного интеллекта для …

Читать пост

Киберпреступники стали чаще атаковать российскую науку и образование ради выкупа

BI.Zone

Годом ранее основной мотивацией злоумышленников был шпионаж, но теперь его доля снизилась почти в 3 раза.

Читать пост

«Код Безопасности» открыл доступ к курсам по своим продуктам

Код Безопаности

Компания «Код Безопасности», ведущий российский разработчик решений в сфере информационной безопасности, объявляет о запуске образовательного портала для внешних пользователей.

Читать пост

Android-вредонос для кражи криптовалют притворяется бесплатным приложением

Android

Специалисты зафиксировали как минимум 75 рекламных объявлений, которые начали распространяться не позднее 22 июля. Все они оформлены с использованием фирменного стиля TradingView и адресованы исключительно пользователям Android — при открытии на другой платформе вредоносная нагрузка не загружается, пишет Securitylab.

Читать пост

Летом в России были обнаружены сотни тысяч попыток подборов паролей на SSL VPN и RDP-службы

подбор паролей

Источником атак стала украинская автономная система FDN3 (AS211736), зарегистрированная на FOP Дмитрия Недильского. Каждая кампания длилась до трёх дней и была направлена на попытки проникновения в корпоративные сети, пишет Securitylab.

Читать пост

Злоумышленники нашли способ использовать инструмент Velociraptor для кибератак

кибератаки

Velociraptor — открытый инструмент для отслеживания конечных точек и цифровой криминалистики. Установку инструмента осуществили через msiexec, загрузив MSI-инсталлятор с домена на платформе Cloudflare Workers, пишет Securitylab.

Читать пост

Состоялся первый выпуск Летней школы преподавателей Академии InfoWatch

Инфовотч

Образовательный проект Академии InfoWatch нацелен на повышение квалификации преподавателей вузов и колледжей по ИТ- и ИБ-направлениям и способствует трансферу актуальных знаний в образовательной среде.

Читать пост