Новости

Гарда Deception повышает достоверность имитируемой ИТ-инфраструктуры

гарда

Обновление «Гарда Deception» повышает эффективность работы служб ИБ и ускоряет анализ инцидентов. Новая версия системы упрощает управление приманками и автоматизирует сбор данных о подозрительных активностях. Заказчики смогут быстрее обнаруживать угрозы, точнее анализировать действия злоумышленников и минимизировать риски простоев. Решение подходит …

Читать пост

Новое решение BI.ZONE Mail Security: интеллектуальная защита корпоративной почты от сложных атак

Бай Зона

Компания BI.ZONE запускает новый продукт — BI.ZONE Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену BI.ZONE CESP, совмещает лучшие практики для безопасности email-трафика с передовыми подходами к анализу и реагированию. Продукт защищает пользователей благодаря индивидуальному профилирова …

Читать пост

Подтверждена совместимость системы управления ИТ-инфраструктурой CEDM и РЕД ОС

Кросстех

Российский разработчик решений для мониторинга, контроля и комплексной защиты Crosstech Solutions Group подтвердил совместимость и корректность работы продукта Crosstech Endpoint Device Management с актуальными версиями системы РЕД ОС.

Читать пост

Truesight.sys: как популярный антируткит стал пользоваться киберпреступниками

хакеры

Киберпреступники активно используют уязвимый драйвер Windows из защитных продуктов Adlice, чтобы обходить механизмы безопасности и распространять вредоносное ПО Gh0st RAT. По данным Check Point, атакующие модифицировали части исполняемого файла версии 2.0.2 драйвера, сохранив его цифровую подпись, что позволяло обходить методы обнаружения, пишет Se …

Читать пост

Под видом открытых проектов на платформе GitHub злоумышленники распространяют вредоносное программное обеспечение

GitHub взлом

Кампания, получившая название GitVenom, затрагивает сотни репозиториев и действует уже не менее двух лет. Злоумышленники маскируют вредоносное ПО под инструменты для автоматизации работы с Instagram, ботов для управления биткоин-кошельками через Telegram и даже программу для взлома игры Valorant. Однако все заявленные функции фиктивны — вместо этог …

Читать пост

Азиатские злоумышленники более полутора лет скрывались в сети одного из российских госучреждений

киберпреступления

Примечательно, что хакеры смогли долго оставаться незамеченными благодаря использованию системы контроля и управления доступом (СКУД), которая не была подключена к мониторингу информационной безопасности, пишут в Securitylab.

Читать пост

FatalRAT: новый троян поражает энергетику, здравоохранение и логистику в Тихооеканском регионе

хакеры

Киберпреступники атаковали промышленные организации в Азиатско-Тихоокеанском регионе (АТР) с помощью кампании фишинговых атак, направленных на распространение опасного вредоносного ПО FatalRAT.

Читать пост

Вирус в письмах от МВД: ReaverBits использует Meduza Stealer

хакеры

Компания F6 зафиксировала новые атаки киберпреступной группировки ReaverBits, которая продолжает совершенствовать свои методы и атаковать российские компании. В последних атаках использовались усовершенствованные инструменты, такие как Meduza Stealer и новый бэкдор ReaverDoor, что говорит о росте технического потенциала хакеров.

Читать пост

Чем грозит эксплуатация уязвимостей в ColdFusion и Agile PLM

взлом

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости, затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение основано на доказательствах активной эксплуатации данных уязвимостей, пишет Securitylab.

Читать пост

Ботнет из 130 000 устройств подбирают пароли к корпоративным сетям Microsoft 365

вредоносы

Специалисты SecurityScorecard сообщают, что масштабная ботнет-сеть из более чем 130000 скомпрометированных устройств проводит атаки методом подбора паролей (Password Spraying) на учетные записи Microsoft 365 по всему миру. Атака нацелена на устаревший механизм аутентификации Basic Authentication (Basic Auth), что позволяет злоумышленникам обходить …

Читать пост