Новости

Standoff Cyberbones: в России запустили новый онлайн‑симулятор для практической подготовки специалистов по ИБ

Positive Technologies

Positive Technologies обновила платформу Standoff 365 и добавила новый продукт: онлайн‑симулятор Standoff Cyberbones теперь доступен всем, кто хочет получить новые знания по расследованию киберинцидентов и развить свои навыки в этой области. Специалисты по ИБ разного уровня смогут на практике изучить тактики сильнейших белых хакеров — участников ки …

Читать пост

Количество поддельных звёзд GitHub Stars на GitHub растёт последние полгода

звезда GitHub

Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для разработчиков. За последние шесть месяцев масштабы этой проблемы стремительно увеличились, согласно Securitylab.

Читать пост

Россия сталкивается с новыми ограничениями организациями ICANN

ICANN

В отчете ICANN от 6 сентября, с которым ознакомилось издание«Коммерсантъ» , подводятся итоги обсуждения проекта правил приема заявок на новые домены верхнего уровня (New gTLD), пишет Securitylab. Вячеслав Ерохин, представляющий Россию в правительственном консультационном комитете ICANN, выразил критику в адрес положения, обязывающего заявителей соб …

Читать пост

Новая фишинговая кампания направлена на американских подрядчиков федеральных проектов

киберугрозы

В ходе этой атаки, которую специалисты Perception Point назвали «Uncle Scam», злоумышленники маскируются под представителей государственных ведомств США, таких как Министерство энергетики и Министерство труда, чтобы распространять поддельные приглашения к участию в тендерах. Об этом пишет Securitylab.

Читать пост

Суд США вынес приговор по делу о цифровом вымогательстве

арест хакеры

В США завершился судебный процесс по делу о шантаже более 100 человек, включая 11 несовершеннолетних. Граждане Нигерии Самуэль и Самсон Огоши были приговорены к 17,5 годам тюремного заключения и 5 годам под надзором за участие в международной сети вымогателей, действовавшей в интернете. Об этом пишет Securitylab.

Читать пост

Шпионское ПО Predator возвращается с новыми возможностями после затишья

вредоносы

После санкций США активность шпионского ПО Predator компании Intellexa заметно снизилась. Однако свежие данные Insikt Group свидетельствуют о том, что инфраструктура Predator вновь активна, причём её усовершенствования направлены на обход обнаружения и анонимизацию пользователей. Такое возвращение подчёркивает продолжающееся использование шпионског …

Читать пост

Злоумышленники используют личную информацию жертв, чтобы запугать их обвинениями в измене

мошенничество

Мошенники отправляют письма с утверждениями, что якобы взломали устройства супруга или супруги и получили доказательства измены, предлагая ознакомиться с «доказательствами» по ссылке. Новая схема в основном направлена на семьи, и многие уже выразили своё беспокойство по поводу таких сообщений, пишет Securitylab.

Читать пост

«Слепой Орёл» атакует страховые компании Колумбии

Колумбия

Колумбийский страховой сектор стал целью хакерской группы BlindEagle, которая с июня 2024 года активно распространяет модифицированную версию известного вредоносного программного обеспечения Quasar RAT, пишет Securitylab. Исследователи из компании Zscaler сообщили в своём отчёте, что атаки начинаются с фишинговых писем, которые маскируются под офиц …

Читать пост

280 приложений для Android содержат криптостилер SpyAgent

приложения Android

Исследователи из компании McAfee обнаружили более 280 вредоносных приложений для Android, использующих технологию оптического распознавания символов (OCR) для кражи криптовалютных данных. Объединённые общим названием SpyAgent, эти приложения искусно маскируются под официальные сервисы банков, государственных услуг и популярных платформ, таких как с …

Читать пост

В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч

DDOs атаки

Это на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и предотвратить. Такие данные были опубликованы в отчете ГК «Солар». В исследовании участвовали 700 организаций из разных секторов, пишет Secur …

Читать пост