Новости

Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками

VMWare

Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS: 6.8), позволяющую обойти аутентификацию при интеграции с Active Directory и получить административный доступ к хосту, пишет Securitylab.

Читать пост

Acronis сообщает об активной эксплуатации бреши в ACI

киберугрозы

Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации, передаёт Securitylab.

Читать пост

Группа APT-C-09 использует вредоносные ссылки в документах для атак на Пакистан

киберугрозы

Согласно отчету 360 Advanced Threat Research Institute, группировка APT-C-09 проводит непрекращающиеся атаки на Пакистан с использованием нового вредоносного ПО.

Читать пост

От макросов к MSC: хакеры Kimsuky осваивают новую технику шпионажа

корейский хакер

Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC-файлы, чтобы избежать обнаружения и выполнить вредоносный код в целевой системе. MSC-файлы (Microsoft Saved Console) используются в консоли MMC для управления различными аспектами операционной системы или создания пользовательских представлен …

Читать пост

NSHC: тактики и инструменты вымогателей в 2023

киберпреступления

Программы-вымогатели стали одной из главных киберугроз в 2023 году. Специалисты из NSHC провели анализ атак и выявили множество интересных тенденций и особенностей. В течение года было зафиксировано 304 случая атак, при этом пик пришелся на февраль и ноябрь. В феврале количество атак увеличилось из-за выявленных в начале года уязвимостей, которыми …

Читать пост

Эксперты рассмотрели актуальные решения для кибербезопасности  корпоративной инфраструктуры

Эксперты рассмотрели актуальные решения для кибербезопасности корпоративной инфраструктуры

30 июля прошла онлайн-конференция "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз". 157 экспертов обсудили проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, сложности перехода на отечественные решения, технологии искусственного интеллекта для о …

Читать пост

На платформе Токеон внедрены продукты компаний Servicepipe и Вебмониторэкс для защиты от киберугроз

Вебмониторинг

На платформе цифровых активов Токеон внедрены продукты безопасности компаний Servicepipe и Вебмониторэкс от DDoS-атак и целевых веб-угроз. Servicepipe специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS-атак и ботов. В решении компании Web DDoS Protection, внедренном на платформе Токеон, используется собственная техноло …

Читать пост

Эксперт Angara Security рассказал, с какими киберугрозами сталкиваются ритейл-компании

Ангара

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, рассказал о возможных кибератаках на ритейлеров и как с ними бороться.

Читать пост

Наталья Зенина возглавила направление по работе с партнерами UserGate

ЮзерГейт

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate объявляет о назначении Натальи Зениной на позицию директора по работе с партнерами. Наталья отвечает за развитие партнерских продаж, выстраивание долгосрочных отношений и новых направлений взаимодействия с партнерами таких как консалтинг, интеграция, сервис, технологическое парт …

Читать пост

Компания HealthEquity сообщила о крупной утечке данных

Еквити

Компания HealthEquity, один из крупнейших хранителей медицинских сберегательных счетов в США, сообщила о масштабной утечке данных. Инцидент затронул информацию 4,3 миллиона человек.

Читать пост