Новости

На форуме GIS DAYS 2024 предскажут будущее кибербеза

гисдэйс

3–4 октября 2024 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 7-й раз проведёт форум, посвящённый кибербезопасности, — Global Information Security Days*. В этом году тема форума: «Уроки RUSSКОГО». Эксперты подведут промежуточные итоги импортозамещения в ИБ и расскажут, как развивать киберустойчивость бизнеса.

Читать пост

ГК InfoWatch и «АйТи Бастион» заключили соглашение о сотрудничестве

Инфовотч

Российские разработчики в области информационной безопасности ГК InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора. Подписание документа состоялось на конференции BIS Summit 2024 в Москве.

Читать пост

«Эксперт РА» выбрал решения «СёрчИнформ» для комплексной защиты информации

сёрчинформ

Рейтинговое агентство АО «Эксперт РА» обезопасило свою инфраструктуру с помощью систем защиты российского разработчика «СёрчИнформ». Сейчас агентство использует три продукта вендора: DLP-систему «СёрчИнформ КИБ», DCAP-систему «СёрчИнформ FileAuditor» и «СёрчИнформ SIEM».

Читать пост

Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5

Security Vision 5

Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению (в т.ч. функционал по автоматизации обновлений), процесс контроля с подтверждением устранени …

Читать пост

Cencora заплатила хакерам крупнейший выкуп в истории

Cencora

В марте 2024 года американская компания Cencora, один из крупнейших дистрибьюторов лекарственных препаратов, выплатила хакерам 75 миллионов долларов, что стало крупнейшим выкупом в истории, пишет Securitylab.

Читать пост

Новые атаки нацелены на слабо защищённые SSH-серверы Linux

Linux взлом

В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go. Это бэкдор предоставляет злоумышленникам удалённый контроль над скомпрометированными системами.

Читать пост

Группировка TeamTNT добывает криптовалюту на серверах с CentOS

серверы

Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB, злоумышленники используют брутфорс-атаки через SSH для проникновения на виртуальные серверы, пишет Securitylab.

Читать пост

Ошибка в коде vCenter Server позволяет удалённое выполнение кода

vCenter Server

Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server, которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.8 по шкале CVSS, получившая обозначение CVE-2024-38812, связана с переполнением буфера в протоколе DCE/RPC, пишет Securitylab.

Читать пост

Vanilla Tempest  атакует организации в США с использованием программы-вымогателя INC Ransom

Vanilla Tempest  атакует организации в США с использованием программы-вымогателя INC Ransom

INC Ransom действует в рамках модели «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS), и партнеры группы атакуют как государственные, так и частные компании с июля 2023 года. Среди известных жертв — Yamaha Motor Philippines, американское подразделение Xerox Business Solutions, а также Национальная служба здравоохранения Шотландии (NHS …

Читать пост

Хакеры продавали несуществующую криптовалюту пользователям X

криптовалюты

Специалисты BleepingComputer обнаружили, что хакеры взломали несколько популярных аккаунтов в соцсети X*, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana, что привело к мошеннической схеме «pump-and-dump». Пользователи, увидев сообщения от известных пользвателей, начали активно покупать единицы.

Читать пост