Новости

Без шансов на успех: сотрудников «Газинформсервиса» массово атакуют мошенники

Газинформсервис

15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сразу сообщили об этом в группу ИБ.

Читать пост

«Лаборатория Касперского» обнаружила кампанию по краже криптовалюты и личных данных пользователей по всему миру

ЛК

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили мошенническую кампанию, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Она получила название Tusk. Предположительно, за атаками стоят русскоязычные злоумышл …

Читать пост

«СёрчИнформ» приглашает госслужащих на вебинар «Нюансы законодательства в ИТ и ИБ»

Сёрчинформ

5 сентября в 10:00 (МСК) компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет бесплатный практический вебинар «Нюансы законодательства в ИТ и ИБ. Предотвращение уголовной и административной ответственности по ИБ-инцидентам на госслужбе». К участию приглашаются специалисты и руководители ИБ-подразделений госучреждений, а та …

Читать пост

Mad Liberator: фальшивое обновление Windows крадёт информацию, а затем требует выкуп

угроза Windows

В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos раскрыли методы атаки группы на примере одного исследуемого инцидента.

Читать пост

EDRKillShifter: новый способ обхода EDR-решений

киберугрозы

Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был обнаружен специалистами Sophos после неудачной атаки в мае 2024 года, пишет Securitylab.

Читать пост

Взлом стоил компании Enzo Biochem данных миллионов клиентов

Enzo

Нью-йоркская компания Enzo Biochem оказалась в непростой ситуации после кибератаки, произошедшей в 2023 году. Результатом инцидента стала компрометация личных данных более 2,4 миллионов человек, пишет Securitylab.

Читать пост

Уже десятки группировок специализируются на атаках на устройства Apple

Apple

Устройства на базе macOS всё чаще становятся мишенью для злоумышленников. Компания Intel 471, специализирующаяся на киберразведке, выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для платформы Apple. Это передаёт Securitylab.

Читать пост

Новый продукт BI.ZONE PAM защитит от нелегитимного использования административных учетных записей

Бай Зона

Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и …

Читать пост

СКБ Контур увеличил долю в Staffcop до 95%

Стаффкоп

Группа компаний СКБ Контур выкупила долю в 12,2% у основателя новосибирской компании «Атом безопасность» (бренд – Staffcop) Дмитрия Кандыбовича. Этот шаг был частью изначально задуманной стратегии компании. Главный продукт «Атом безопасности» – система Staffcop Enterprise, которая предотвращает утечки данных и помогает расследовать инциденты внутре …

Читать пост

Новая версия ботнета атакует серверы со слабыми SSH-паролями

ботнет

Специалисты Aqua Security обнаружили новую вариацию ботнета Gafgyt, которая активно атакует серверы со слабыми SSH-паролями, работающие в облачных средах. Вредоносное ПО использует вычислительную мощность графических процессоров взломанных устройств для майнинга криптовалюты, пишут Securitylab.

Читать пост