Новости

Безопасный удалённый доступ: решения, которые работают

Безопасный удалённый доступ: решения, которые работают

6 августа на онлайн-конференции "Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое и удобное подключение внешних сотрудников" в рамках подготовки осеннего Форума ITSEC 291 руководитель и специалист департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудили, как обеспечить необходимый уров …

Читать пост

LunaSpy: злоумышленники используют новый мультитул для атак на пользователей Android в России

Android-вредоносы

«Лаборатория Касперского» обнаружила новый троянец-шпион, атакующий владельцев Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для кражи денег пользователей. На это указывают некоторые технические признаки, в том …

Читать пост

Роспатент зарегистрировал товарный знак «InfoWatch Центр расследований»

Инофовотч

Государственная регистрация торговой марки высококонкурентного решения в линейке средств защиты информации обеспечивает его правовую защиту.

Читать пост

Ещё один американский город испытывает проблемы после кибератаки

https://www.doetsreizen.nl/vakantie/amerika/minnesota/st-paul/

Стало ясно: это не технический сбой, а целенаправленная кибератака, из-за которой городской совет продлил режим чрезвычайной ситуации ещё на 90 дней. По словам мэра города Сент-Пол в штате Миннесота Мелвина Картера, речь идёт о «согласованных и продолжающихся действиях злоумышленников», и ситуация остаётся крайне напряжённой.

Читать пост

Группировки-вымогатели присоеденились к атакам на цепочку уязвимостей Microsoft SharePoint

кибершпионаж

В ходе анализа серии атак специалисты Palo Alto Networks (подразделение Unit 42) обнаружили внедрение шифровальщика 4L4MD4R — варианта, созданного на основе открытого исходного кода Mauri870. Его активность напрямую связана с эксплойт-цепочкой под условным названием ToolShell, пишут в Securitylab.

Читать пост

Американское подразделение Chanel столкнулось с утечкой персональных данных клиентов

Шанель

Происшедшее было выявлено 25 июля, когда злоумышленники получили несанкционированный доступ к базе данных, размещённой у стороннего поставщика услуг, сотрудничающего с брендом. Как уточнила компания, доступ хакеров ограничился информацией о клиентах, обращавшихся в американский центр обслуживания, и включал имена, адреса электронной почты, почтовые …

Читать пост

Обнаружена кибершпионская кампания с Python-инфостилером PXA Stealerp в центре

Telegram-вредонос

За последние месяцы вредонос достиг нового уровня маскировки и автоматизации, превратившись в один из самых труднообнаружимых инструментов киберпреступников, работающих через Telegram-инфраструктуру, пишет Securitylab.

Читать пост

Установщик шпионсого ПО маскируется под торговую платформу TikTok Shop

https://www.opb.org/article/2024/02/08/tiktok-shop-amazon/

Обнаруженная компанией CTM360, атака сочетает фишинг с вредоносными приложениями, чтобы красть криптовалютные кошельки и опустошать счета своих жертв. Об этом пишет Securitylab.

Читать пост

Telegram-мошенники привлекают россиян объявлениями о социальных выплатах

Telegram-мошенники привлекают россиян объявлениями о социальных выплатах

Все элементы схемы — от распространения до хищения данных — действуют исключительно внутри мессенджера, без привлечения сторонних сайтов.

Читать пост

Positive Technologies выпустила модели PT NGFW для малого и среднего бизнеса

Positive Technologies

Positive Technologies, один из лидеров в области результативной кибербезопасности, расширила линейку аппаратных платформ PT NGFW новыми моделями — 1005 и 1020. Модели специально разработаны для небольших офисов и филиалов, они не уступают старшим моделям в функциональности, обладают достаточной пропускной способностью и доступной ценой.

Читать пост