Новости

Вымогатели остановили работу Верховного суда округа Лос-Анджелес

суд Лос-Анджелеса

22 июля все 36 судов Верховного суда округа Лос-Анджелес, крупнейшего суда первой инстанции в США, закрылись для восстановления систем после атаки программы-вымогателя, произошедшей 19 июля, пишет Securitylab.

Читать пост

Алексей Солдатов и Евгений Антипов осуждены за передачу IP-адресов чешской компании

IP-адресы

Савеловский суд Москвы объявил приговор по громкому делу бывшего заместителя министра связи РФ Алексея Солдатова и генерального директора ООО «Релком Групп» Евгения Антипова. Оба подсудимых признаны виновными в злоупотреблении полномочиями и приговорены к лишению свободы: Солдатов получил два года колонии-поселения, Антипов — полтора года. Следстви …

Читать пост

Новая уязвимость в Magento позволяет внедрять неудаляемего похитителя данных карт

Magento

Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento. Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего данные кредитных карт. Выявленный способ внедрения резко повышает живучесть вредоносного кода в заражённой системе, позволяя ему б …

Читать пост

17-летний член группы Scattered Spider арестовани в Англии

арест хакеры

В Великобритании был задержан 17-летний подросток из Уолсолла, подозреваемый в принадлежности к известной киберпреступной группировке Scattered Spider, которая атаковала множество крупных организаций с использованием программ-вымогателей, включая американского гиганта развлечений MGM Resorts, пишет Securitylab.

Читать пост

Хакеры используют сбой CrowdStrike для новых атак в Южной Америке

киберугрозы

Компания CrowdStrike, ставшая причиной недавнего глобального сбоя IT-систем из-за проблемного обновления Falcon Sensor, теперь предупреждает, что многочисленные злоумышленники используют сложившуюся ситуацию для распространения вируса Remcos RAT среди клиентов компании в Латинской Америке.

Читать пост

Telegram-бот использует PyPI-пакеты для накрутки просмотров и кражи данных

Telegram-боты

Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram. Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная цель кампании – кража конфиденциальных данных пользователей и …

Читать пост

Система распределения трафика TDS активно используется в мошеннических схемах

киберугрозы

Эта система, названная R0bl0ch0n TDS из-за характерных последовательностей "0/0/0" в URL-перенаправлениях, затронула около 110 миллионов интернет-пользователей по всему миру.

Читать пост

Как улучшить внутренние процессы управления инцидентами в вашей организации

Как улучшить внутренние процессы управления инцидентами в вашей организации

31 июля со специалистами Angara SOC обсудим актуальные стратегии и инструменты, которые помогут минимизировать киберриски и обеспечить непрерывность бизнеса, поговорим о процессе управления инцидентами, практиках DFIR, а также о том какие функции можно делегировать внешнему провайдеру, а какие необходимо выстраивать у себя. Программа и регистрация …

Читать пост

«АМТ-ГРУП» обеспечит защищенный обмен данными между разными сетевыми сегментами цифровой платформы от «Диасофт»

ДиаСофт

Специалисты «Диасофт» и «АМТ-ГРУП» подтвердили совместимость Единой цифровой платформы Digital Q.UP и однонаправленного шлюза InfoDiode. В платформе Digital Q.UP реализован программный компонент, который отвечает за взаимодействие с шлюзом InfoDiode по протоколам UDP при передаче данных из внешнего незащищенного сегмента во внутренний контур органи …

Читать пост

Генеральным директором ООО «РуБэкап» назначен Кирилл Вихровский

Астра

Входящую в «Группу Астра» компанию «РуБэкап» возглавил Кирилл Вихровский, ранее занимавший должность управляющего директора «СберМобайл» и вице-президента по бизнес решениям NVision Group. На занимаемой должности Кирилл займется стратегическим развитием вендора и линейки ПО, повышением операционной эффективности и качества корпоративного управления …

Читать пост