Новости

Специалисты F.A.C.C.T. обнаружили новую схему угона учетных записей в мессенджере Telegram

Ф.А.К.К.Т.

По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), пользователям мессенджера стали приходить сообщения от фейковой службы поддержки Telegram о том, что была оформлена заявка на удаление аккаунта. Так как сама жертва удалять учетную запись не просила, ей предлагают перейти п …

Читать пост

APT29 атакует пользователей Windows через лазейку в Windows Print Spooler

киберугрозы

На протяжении последних лет специалисты в сфере безопасности наблюдают усиление кибератак на организации в Восточной и Западной Европе, а также Северной Америке. Виной тому хакеры из группировки APT29, активно эксплуатирующие уязвимости в системах безопасности, согласно Securitylab.

Читать пост

Популярные решения EDR содержат опасные уязвимости

угрозы

Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR-решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из EDR-систем, выявив уязвимости, которые могли бы позволить хакерам использовать такой инструмент во вред.

Читать пост

Ошибка в GitLab позволяет скрытно заражать пользователей

GitHub

BleepingComputer выявил проблему в платформе GitLab, которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для создания ловушек, выглядящих как легитимные файлы известных проектов, пишет Securitylab.

Читать пост

Уязвимый плагин Forminator установлен на полмиллионе сайтов WordPress

взлом WordPress

Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress, разработанном компанией WPMU DEV. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы без особых познаний в программировании.

Читать пост

Выплаты компаний операторам программ-вымогателей упали до рекордно низкого уровня

вымогатели

В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные предоставила специализирующаяся на кибербезопасности компания Coveware. Сравнение с четвёртым кварталом 2023 года, когда этот показатель составлял 29%, демонстрирует хоть и небольшое снижение выплат, однако эт …

Читать пост

Американская медицинская компания Octapharma Plasma закрыла свои отделения из-за кибератаки

Октафарма

Медицинская компания Octapharma Plasma столкнулась с серьезной проблемой в своей IT-инфраструктуре, что привело к закрытию более 150 центров по сбору плазмы крови в США. На сайте компании появился баннер с информацией о том, что все центры закрыты из-за проблем с сетью. Источник, знакомый с ситуацией, сообщил изданию The Register, что причиной служ …

Читать пост

«Перспективный мониторинг» поставляет данные о киберугрозах через новый веб-сервис AM Threat IntelligencePortal

Инфотекс

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выводе на рынок своего нового продукта AM Threat Intelligence Portal (AM TIP), который предоставляет актуальные данные о киберугрозах на территории России. Среди ключевых задач нового веб-сервиса — поставка комплексной информации об индикаторах компрометации и базы решающих пра …

Читать пост

Positive Technologies: киберпреступники требуют до 70 миллионов долларов за персональные данные

Positive Technologies

Утечка информации стала одним из главных вызовов для организаций в 2023 году. Об этом свидетельствует исследование Positive Technologies, лидера в области результативной кибербезопасности. Утечки происходили в результате каждой второй успешной атаки на организации. Под ударом оказались компании, хранящие персональные данные клиентов, в том числе кр …

Читать пост

«СёрчИнформ» презентовала франшизу ИБ-аутсорсинга в 10 регионах России и двух странах СНГ

Сёрчинформ

18 апреля завершилась серия партнерских конференций «СёрчИнформ», на которой вендор презентовал условия франшизы по аутсорсингу информационной безопасности. Мероприятия прошли в 10 городах России и в двух столицах СНГ – Ташкенте и Баку. Конференции собрали более 420 собственников и директоров сервисных IT- и ИБ-компаний, заинтересованных в развитии …

Читать пост