Новости

Хакеры взломали  разработчика Nx

NPM

Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов. По данным исследователей из Wiz, эти пакеты содержали малварь, предназначенную для кражи секретов разработчиков — GitHub- и NPM-токенов, SSH-ключей и данных криптовалю …

Читать пост

Ислледователи отчитываются об использовании ИИ-модели для атак и мошенничества

искусственный интеллект

В документе приводятся конкретные примеры, демонстрирующие, что агентные системы ИИ становятся не просто помощниками в кибератаках, а фактически их исполнителями. Компания Anthropic отмечает, что ИИ снизил барьер входа в киберпреступность: даже люди без глубоких технических знаний теперь могут создавать сложное вредоносное ПО или участвовать в моше …

Читать пост

Вымогательская атака на шведского производителя ПО затронула работу госучреждений по всей стране

Miljödata

Кибератака на шведскую компанию Miljödata, которая поставляет программные решения для управления кадрами и охраной труда, парализовала работу примерно 200 муниципалитетов и регионов страны. Так как решения Miljödata используют около 80% органов местного самоуправления, последствия происшествия охватили большую часть страны.

Читать пост

Злоумышленники охотятся за учётными данными в Google и Telegram, используя поддельные ссылки на видеоконференции Zoom

https://fortune.com/2020/04/02/zoom-bombing-what-is-meeting-hacked-how-to-prevent-vulnerability-is-zoom-safe-video-chats/

По данным F6 мошенники выходят на контакт в Telegram с будущими жертвами – это руководители и владельцы малого и среднего бизнеса. Они представляются клиентами, интересующимися услугами компании, и предлагают провести разговор через Zoom, ссылаясь на наличие у них бизнес-версии сервиса, пишет Securitylab.

Читать пост

Взломщики используют уязвимость нулевого дня в FreePBX

Взломщики используют уязвимость нулевого дня в FreePBX

Речь идёт об открытой IP-АТС FreePBX (над Asterisk), которую используют компании, колл-центры и провайдеры для управления внутренней связью и маршрутизацией вызовов.

Читать пост

Группа Storm-0501 сместила внимание на тактику, завязанную на облачных услугах

облачные технологии

Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода. Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, стирают оригиналы вместе с резервными копиями и выдвигают требования о выкупе, пишет …

Читать пост

Новая эра сетевой безопасности: NGFW «Континент 4» получил сертификат ФСБ России и поступает в продажу

Код Безопасности

«Код Безопасности» объявляет, что новая версия флагманского решения компании NGFW «Континент 4» получила сертификат соответствия ФСБ России по требованиям к средствам криптографической защиты информации (СКЗИ). Теперь устройство доступно для заказа.

Читать пост

Новая версия Машины объектного хранилища Скала^р: увеличенная производительность и улучшенная отказоустойчивость

Новая версия Машины объектного хранилища Скала^р: увеличенная производительность и улучшенная отказоустойчивость

Группа Rubytech сообщает о выходе новой версии Машины объектного хранилища Скала^р МХД.О для построения корпоративных S3-хранилищ. Обновленная редакция отличается повышенной отказоустойчивостью, увеличенной производительностью при работе с объектами малых размеров и расширенными возможностями масштабирования кластеров хранения, что обеспечивает зна …

Читать пост

Nexign и «Киберпротект» подтвердили совместимость СУБД Nexign Nord и СРК Кибер Бэкап

Код Безопасности

Совместное использование решений позволяет обеспечить высокий уровень безопасности обработки и хранения данных у корпоративных клиентов. Разработчик высокотехнологичных enterprise-решений для различных отраслей экономики Nexign (АО «Нэксайн») и российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физичес …

Читать пост

Между Россией и Узбекистаном реализован трансграничный электронный юридически значимый документооборот

Между Россией и Узбекистаном реализован трансграничный электронный юридически значимый документооборот

Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.

Читать пост