Новости

Новая тактика киберпреступной группы Atlas Lion позволяет им маскировать атаки под внутренние процессы компании

Новая тактика киберпреступной группы Atlas Lion позволяет им маскировать атаки под внутренние процессы компании

Atlas Lion (Storm-0539) действует хитро: сначала преступники рассылают фальшивые SMS якобы от технической поддержки компании. В сообщении содержится ссылка на поддельный сайт, где пользователи вводят свои логины, пароли и даже коды многофакторной аутентификации. Получив эти данные, группа тут же использует их, чтобы войти в учётную запись и добавит …

Читать пост

Хакеры используют уязвимость нулевого дня, чтобы захватывать защищенные серверы обмена файлами Gladinet CentreStack

Gladinet

Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за целостность ASP.NET ViewState. При неправильной конфигурации или использовании статического machineKey в файле web.config возникает возможность подделки данных ViewState. Это открывает путь к несанкционированным действиям от имени пользователей …

Читать пост

Хакеры атаковали WordPress уже через 4 часа после раскрытия уязвимости в плагине OttoKit

WordPress

Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет обойти авторизацию и получить полный контроль над сайтом. OttoKit предоставляет пользователям возможность без программирования автоматизировать …

Читать пост

Reversing Labs: атаки на цепочку поставок программного обеспечения становятся всё изощрённее

NPM

Атаки на цепочку поставок программного обеспечения становятся всё изощрённее — злоумышленники маскируют вредоносный код под полезные библиотеки и внедряют его в системы разработчиков. Очередной пример — вредоносный npm-пакет под названием «pdf-to-office», обнаруженный исследователями Reversing Labs, и якобы предназначенный для конвертации PDF-докум …

Читать пост

Мошенники предлагают стать участниками инвестиционной программы «Цифровой рубль Банка России»

мошенничество

Как отмечают в компании F6, цифровой рубль на этих ресурсах используется как приманка для классической схемы инвестиционного мошенничества. Посетителям таких сайтов показывают страницу с символикой цифрового рубля и чат-бот с «личным менеджером». Первые сообщения в чате обещают «доход от 100 000 рублей уже с первых дней». При этом заранее указывает …

Читать пост

«Киберпротект» отметил День бэкапа на «ЛУКОЙЛ Арене»

«Киберпротект»

Компания «Киберпротект» провела мероприятие, приуроченное к Международному дню резервного копирования. На стадионе «ЛУКОЙЛ Арена» в Москве собрались эксперты в области защиты данных, чтобы обсудить актуальные угрозы потери информации и эффективные способы их защиты. На мероприятии было представлено новое решение для малого и микробизнеса Кибер Бэка …

Читать пост

Новая модель шлюза безопасности ViPNet Coordinator HW50 A1 сертифицирована в ФСБ России

Инфотекс

Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России на новое исполнение шлюза безопасности ViPNet Coordinator HW 4 – модель ViPNet Coordinator HW50.

Читать пост

83% корпораций уделяют внимание безопасной разработке

Positive Technologies

«К2 Кибербезопасность» и Positive Technologies провели исследование подходов бизнеса к безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих …

Читать пост

Вышла Enterprise-версия службы каталогов MultiDirectory

Мультфактор

Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, сообщает о выпуске Enterprise-версии службы каталогов MultiDirectory с официальной поддержкой от вендора. Enterprise-версия имеет более расширенный функционал и гарантированное техническое сопровождение, а также предоставляет компаниям ещё больше возможностей …

Читать пост

Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR

Р-Вижн

Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 5 …

Читать пост