Новости

Гарда ускорит реагирование на угрозы информационной безопасности

Гарда

Группа компаний «Гарда» обновила сервис обогащения данных о киберугрозах. «Гарда Threat Intelligence 2.1» позволяет заказчикам определять принадлежность IP- адреса к определенному городу, региону или стране, помогает обнаружить угрозы и быстро принять решение о блокировке потенциального вредоноса.

Читать пост

В России популярность специалистов по безопасной разработке выросла в 1,5 раза

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на специалистов по безопасной разработке (DevSecOps) в 2023 году вырос на 48% по сравнению с предыдущим годом, а за последние 5 лет число …

Читать пост

Мошенники наживаются на рекламодателях с помощью циклических перенаправлений

реклама

Исследователи выявили две мошеннические сети, которые ежедневно перенаправляют сотни миллионов онлайн-реклам на всплывающие окна на сомнительных сайтах. В докладе от 30 мая компания Human Security назвала эти сети «Merry-Go-Round» или операция «Карусель» за характерный способ циклического показа рекламы на ограниченном числе доменов.

Читать пост

Преступники продают пособия по вымогательству в интернете

хакеры

Исследователи обнаружили, что преступники открыто продают в социальных сетях руководства по сексуальному вымогательству в интернете. Эта незаконная практика сейчас называется «sextortion» (сексторшн, сексторция). В пособиях и видеороликах подробно описывается, как выдавать себя за молодых девушек в интернете, обманным путем заставлять жертву отправ …

Читать пост

Хакеры опубликовали 1,3 ТБ данных компании Ticketmaster

Ticketmaster

IT-системы Ticketmaster предположительно были взломаны киберпреступниками, которые утверждают, что украли 1,3 ТБ данных о 560 миллионах клиентов корпорации – и теперь продают всю информацию за $500 000. Злоумышленники заявили, что получили доступ к личной информации, включая имена, адреса электронной почты, номера телефонов, физические адреса, данн …

Читать пост

Новое исследование объясняет тактики SMS-фишеры

фишинг

Группа исследователей из Университета Северной Каролины подробно изучила механизмы СМС-фишинга . Их работа проливает свет как на общие масштабы проблемы, так и на внутреннюю структуру преступных фишинговых операций по всему миру. Согласно отчету организации Anti-Phishing Working Group , в 2023 году количество фишинговых атак подобного рода достигло …

Читать пост

Новый способ заражения разработчиков на Stack Overflow

киберугрозы

Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPI-пакет, который заражает компьютеры и похищает конфиденциальную информацию.

Читать пост

Троян AllaSenha: новая волна атак на банковские системы Бразилии

Бразильские банки

Бразильские банковские учреждения стали объектом новой кампании по распространению специального варианта трояна удаленного доступа AllaKore для Windows под названием AllaSenha. RAT-троян нацелен на кражу учетных данных, необходимых для доступа к банковским счетам, и использует облачную платформу Azure в качестве C2-инфраструктуры, пишет Securitylab …

Читать пост

Иркутская нефтяная компания обеспечивает киберустойчивость бизнеса с помощью MaxPatrol SIEM

Positive technologies

Иркутская нефтяная компания — один из крупнейших производителей углеводородного сырья в стране, объект критической информационной инфраструктуры России — внедрила MaxPatrol SIEM. Система оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевременно сообщает о ней специалистам. Это позволяет предотвращать вторжения хакеров до …

Читать пост

Новая версия комплекса информационной безопасности САКУРА – Релиз 2.33.5

Сакура

Вышла новая версия программного комплекса информационной безопасности САКУРА, номер 2.33.5. Оптимизирована работа Агента САКУРА на ОС семейства macOS, улучшена работа отчетов, добавлена поддержка OpenVPN Connect, реализованы другие функциональные возможности.

Читать пост