Новости

Подтверждена стабильная работа устройств Рутокен ЭЦП 3.0 NFC в мобильных и десктопных режимах ОС Astra Linux

Астра

«Группа Астра» и Компания «Актив», российский производитель и разработчик программно-аппаратных СКЗИ, успешно завершили испытания совместимости USB-токенов и смарт-карт линейки Рутокен ЭЦП 3.0 NFC с операционной системой Astra Linux. Данная совместимость позволяет пользователям работать с электронной подписью как в мобильном, так и в десктопном реж …

Читать пост

Корейские хакеры устраивались в американские компании и крали данные

корейские хакеры

Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание денег и кража личных данных. За шесть лет преступной деятельности, с 2017 по 2023 год, злоумышленники заработали не мене …

Читать пост

Vestrans потеряла полмиллиона долларов в валюте Ethereum

Ethereum

Компания Vestrans сообщила о серьёзной хакерской атаке. Манипулируя механизмом вознаграждений, он получил 73 720 000 токенов $VSTR сверх положенного. После этого валюта постепенно продавалась на Uniswap, что привело к потере суммы около $500 000 в ETH.

Читать пост

Злоумышленники атаковали ключевого поставщика электроэнергии Румынии

электроэнергия в Румынии

Главное управление Национальной Кибербезопасности Румынии (DNSC) сообщило об атаке группы LYNX Ransomware на энергетическую компанию Electrica. Инцидент произошёл 9 декабря этого года. Специалисты DNSC оперативно прибыли на место для расследования и устранения последствий совместно с другими компетентными органами, пишет Securitylab.

Читать пост

Участились случаи мошенничества, связанных с использованием виртуальных клонов банковских карт

кредитные карты

Для реализации схемы злоумышленники используют вредоносные шпионские программы, передает Securitylab. Пресс-служба банка пояснила , что мошенники звонят клиентам, представляясь сотрудниками сотовых операторов, и заявляют о необходимости продления договора на обслуживание.

Читать пост

Американская больница допустила кражу данных почти полмиллиона пациентов

больница

Медицинская клиника Center for Vein Restoration (CVR), базирующаяся в Мэриленде, США, столкнулась с крупной утечкой данных, которая затронула сотни тысяч человек. Злоумышленники похитили крайне конфиденциальную информацию, включая результаты лабораторных исследований и данные медицинского страхования, пишет Securitylab.

Читать пост

Злоумышленники начали эксплуатировать встроенную в Windows функцию UI Automation

уязвимость в Windows

Эта техника позволяет обходить системы обнаружения угроз, такие как EDR. UIA, изначально внедрённый ещё в Windows XP в составе .NET Framework, разработан для помощи пользователям с ограниченными возможностями и автоматизированного тестирования. Однако его возможности предоставляют злоумышленникам доступ к данным, перенаправление поисков на фишингов …

Читать пост

DNS-туннели стали новым инструментом вредоноса ZLoader

киберугрозы

Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента злоумышленниками, вновь активизировавшими его использование год назад, пишут в Securitylab.

Читать пост

Международная сеть пончиковых Krispy Kreme сообщила о киберинциденте

кафе

Согласно официальному отчёту компании в Комиссию по ценным бумагам и биржам США (SEC), 29 ноября было выявлено несанкционированное вмешательство в часть IT-систем Krispy Kreme. Компания сразу же привлекла экспертов по кибербезопасности для расследования, устранения и минимизации последствий инцидента.

Читать пост

Secret Technologies пополнили свой портфель решений новым продуктом

Сикрет Технолоджис

Компания ДатаПротект (входит в ГК Secret Technologies), участник проекта «Сколково», разработчик решений по информационной безопасности, выпустил новый продукт по маскированию данных – DataMask. Одна из главных его задач – обеспечение безопасности различных типов данных при их передаче внутри компании или за ее пределами.

Читать пост