Новости

Целевой фишинг атакует российскую промышленность

фишинг

Эксперты RED Security SOC и компании CICADA8 сообщили о деятельности хакерской группировки, которая осуществляет целевые атаки на российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют продвинутые фишинговые схемы для хищения учетных данных сотрудников. По данным специалистов, атаки уже затронули ряд крупных прои …

Читать пост

Evilginx перехватывает сессии, обходя многофакторную аутентификацию

киберугрозы

На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM). По данным исследователей Sophos, основанный на легитимном веб-сервере nginx, этот инструмент превращает привычный механизм проксирования в механизм …

Читать пост

CoreInjection требует $420.000 за данные Check Point

Check Point

Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент публикации составляет около 420 тысяч долларов. Check Point уверяет, что речь идёт о старом инциденте, не затронувшем инфраструктуру клиентов, …

Читать пост

BI.ZONE GRC: обновленный модуль упростит выполнение требований по защите КИИ

BI.Zone

Платформа повысила уровень автоматизации, а соблюдать требования регуляторов по защите КИИ стало еще проще, быстрее и экономичнее.

Читать пост

Компании Avanpost и «Актив» расширяют технологическое партнерство в области аутентификации и управления доступом и завершили интеграцию линейки Avanpost Access Manager и аутентификаторов Рутокен

Актив

Avanpost, российский вендор в области безопасности идентификационных данных, и Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, расширяют технологическое партнерство. Сотрудничество направлено на улучшение сценариев использования строгой аутентификации для любых корпоративных прило …

Читать пост

Эксперты ГК «ИнфоТеКС» подготовили цикл лекций для МГТУ им. Н.Э. Баумана

Инфотекс

Центр дополнительного образования ИНФОБЕЗ МГТУ им. Н.Э. Баумана успешно реализует программу профессиональной переподготовки «Управление информационной безопасностью в органе (организации)». Эксперты ГК «ИнфоТеКС» приняли участие и подготовили цикл видеолекций для учебного модуля программы, посвященного криптографическим методам защиты информации.

Читать пост

DLP-система «СёрчИнформ КИБ» защищает файлы в «МойОфис Документы Онлайн»

Сёрчинформ

МойОфис, ведущая российская технологическая компания, и «СёрчИнформ» подтвердили совместимость своих продуктов: решения для совместной работы и хранения документов «МойОфис Документы Онлайн» и DLP-системы для защиты от утечек информации «СёрчИнформ КИБ».

Читать пост

Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах и подменяет номера телефонов во время звонков

ЛК

Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные популярные модели смартфонов. Ничего не подозревающий покупатель рискует приобрести такой гаджет, например, в онлайн-магазинах по сниженным ценам. С новой версией Triada столкнулись …

Читать пост

Исследование InfoWatch: межсетевые экраны – главный приоритет в защите АСУ ТП

Инфовотч

Межсетевые экраны, в том числе нового поколения (NGFW), стали одними из приоритетных платформ для построения систем защиты инфраструктуры производственных предприятий в России и мире. Также в центре внимания реального сектора находятся безопасность удаленных площадок и конечных точек, внедрение средств контроля доступа и управление уязвимостями. Та …

Читать пост

Группировка XinXin взломала безопасные каналы связи в iOS и Android

Группировка XinXin взломала безопасные каналы связи в iOS и Android

Киберпреступники из Китая активно продвигают фишинговую платформу Lucid, предназначенную для массовых атак на пользователей мобильных устройств. С момента запуска в середине 2023 года, она была использована для атак на 169 организаций в 88 странах, согласно Securitylab. В отличие от традиционных рассылок через SMS, Lucid задействует защищённые кана …

Читать пост