Новости

SC SIEM усиливает защиту с помощью интеграции MITRE ATT&CK для более точного анализа и реагирования наинциденты ИБ

SIEM

Компания ООО «ИТБ», один из ведущих разработчиков решений в области информационной безопасности, объявила о новом функционале SC SIEM, позволяющем сопоставлять события и инциденты по матрице MITRE ATT&CK. Эта функция значительно расширяет возможности SC SIEM для обнаружения, анализа и реагирования на кибератаки, что делает ее еще более востребо …

Читать пост

Хакеры годами добывали криптовалюту в облачных услугах

облачная добыча

Специалисты Netlify выявили масштабную кампанию по злоупотреблению облачной инфраструктурой для скрытого майнинга криптовалют. Злоупотребление длилось с сентября по ноябрь 2024 года и затронуло множество облачных сервисов, включая Microsoft, ProtonVPN и другие провайдеры. Злоумышленники использовали тысячи поддельных аккаунтов, распределённых по со …

Читать пост

BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом

Бай Зона

Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM получила значимые улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. При этом привилегированные пользователи могут сосредоточиться на бизнес …

Читать пост

Приложения на iPhone собирают данные даже с включённой функцией "не Отслеживать"

Apple Iphone

Одно-единственное приложение, установленное на новенький iPhone, может раскрыть личные данные пользователя, даже если он запретил следить за собой. К такому выводу пришёл исследователь, известный под псевдонимом Тим, передаёт Securitylab.

Читать пост

Coyote обходит защиту Windows через обычные ярлыки

киберугрозы

Пользователи Windows в Бразилии столкнулись с новой кибератакой, распространяющей банковский троян Coyote. Вредоносное ПО крадёт данные более чем 70 финансовых приложений, используя сложную многоступенчатую схему заражения.

Читать пост

Linux-вредонос DEDSEC_BOTNET появился в открытом доступе

Linux

В последние годы вредоносное ПО, ориентированное на Linux, переживает настоящий бум. В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты и ботнеты. Недавно в открытом доступе появился новый инструмент — DEDSEC_BOTNET, предназначенный для создания сложных и скрытных ботнетов на базе Linux, пишет Securitylab.

Читать пост

Взломщики украли данные пользователей с британского сайта Casio

Casio

Инцидент стал частью масштабной кампании веб-скимминга, которая на данный момент выявлена как минимум на 17 сайтах, работающих на платформе Magento или аналогичных решениях. Вредоносный код был активен на сайте Casio с 14 по 24 января, а 28 января код обнаружили ИБ-специалисты. В течение суток после уведомления компания устранила угрозу, пишет Secu …

Читать пост

Хакерская группировка 0mid16B атаковала компанию Apex Custom Software

APEX

20 января злоумышленники заявили , что удалили все данные с серверов и стали угрожать их публикацией в случае отказа компании от сотрудничества. Первоначально в сообщениях упоминалась Cardinal Health, но позднее выяснилось, что цель атаки — Apex, а Cardinal Health являлась лишь одним из клиентов фирмы, пишет Securitylab.

Читать пост

Новое поколение вымогателей WantToCry через незащищённый SMB

кибератаки

Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя уязвимости, о которых часто забывают. Одним из таких слабых мест стал неправильно настроенный протокол Server Message Block (SMB), который используется для обмена файлами и ресурсами в сети. Оставленные без защиты SMB-сервисы становятся лёгкой добычей для киберпреступников. Об это …

Читать пост

Кибердетектив Ankey ASAP: релиз 2.4.4

Ankey ASAP

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения п …

Читать пост