Новости

Атака на Polyfill.io потенциально затрагивает свыше 380 000 сайтов

Polyfill,io

Недавнее исследование компании Censys выявило, что кибератака на JavaScript-библиотеку Polyfill.io, о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024 года свыше 380 000 страниц включают скрипт Polyfill, связанный с вредоносным доменом.

Читать пост

PT ICS теперь выявляет атаки на платформу для построения АСУ ТП AstraRegul

Positive Technologies

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, входящую в состав решения PT Industrial Cybersecurity Suite (PT ICS), добавлен новый пакет экспертизы. Он включает в себя правила обнаружения угроз в программно-техническом комплексе для автоматизации технологических процессов AstraRegul.

Читать пост

В Vulns.io Enterprise VM появилась интеграция с российским сервисом управления информационной безопасностью SECURITM

Vulns.io

Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры Vulns.io Enterprise VM от компании «Фродекс» была интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защи …

Читать пост

Устройства Рутокен совместимы с последними версиями решений DallasLock

Рутокен

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и компания «Конфидент», разработчик и производитель линейки средств защиты информации Dallas Lock, провели испытания и подтвердили корректность совместной работы токенов и смарт-карт Рутокен ЭЦП 3.0 (в том числе с бесконтактным интерфейсом …

Читать пост

Хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto и внедряют майнеры криптовалют

Rejetto

По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно. Однако Rejetto предупредила пользователей об опасности использования версий с 2.3m по 2.4 из-за ошибки. Версия 2.3m популярна среди индивидуальных пользователей, небольших команд, образовательных учреждений и разработчиков, тестирующих обмен файлами по се …

Читать пост

Вымогатели нарушили работу кредитного союза Patelco

Patelco

Один из крупнейших кредитных союзов на западном побережье США, Patelco Credit Union, продолжает бороться с последствиями атаки программ-вымогателя, начавшейся 29-го июня. Союз подтвердил факт вымогательской атаки в заявлении, опубликованном на официальном сайте 1-го июля. Уже на следующий день представители Patelco сообщили на той же странице, что …

Читать пост

В этом году количество компаний, пострадавших от вымогателей, увеличиkось на 77%

тактика вымогателей

Новый отчет Orange Cyberdefense выявил, что кибервымогательство продолжает оставаться основной угрозой для компаний любого размера и всех отраслей. По данным отчета Cy-Explorer 2024 компании Orange Cyberdefense, количество жертв вымогателей увеличилось на 77% по сравнению с прошлым годом. Особенно уязвимыми оказались малые предприятия, которые подв …

Читать пост

Роутеры MikroTik подверглись беспрецендентной DDoS-атаки

MikrTik маршрутизаторы

OVHcloud, один из ведущих европейских провайдеров облачных услуг, недавно столкнулся с беспрецедентной по своим масштабам DDoS-атакой. Эта атака, достигшая ошеломляющей мощности в 840 миллионов пакетов в секунду (Mpps), стала рекордной в 2024 году и ярко иллюстрирует растущую угрозу DDoS-угроз. Это передаёт Securitylab.

Читать пост

Вымогатель Volcano Demon предпочитает связываться с руководством напрямую

Volcano Demon

Компания Halcyon сообщает о новой группе вымогателей Volcano Demon, которая за последние 2 недели совершила как минимум 2 успешные атаки. Целями группы стали компании из производственной и логистической отраслей, пишет Securitylab.

Читать пост

Требования по защите информации при обеспечении безопасной дистанционной работы

Как обеспечить контролируемое и удобное подключение внешних сотрудников?

4 июля прошла онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре". 221 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились, чтобы обсудить насущные вопросы организации УД. Презентации и запись →

Читать пост