Новости

ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации

Сёрчинформ

Группа компаний «Цифра» внедряет систему «СёрчИнформ КИБ» для снижения рисков утечки конфиденциальной информации. Решение о покупке было принято по результатам пилотного проекта, проведенного в 2023 году. На сегодняшний день система установлена на более 1000 корпоративных ПК и ноутбуков головного офиса, и внедрение продолжается.

Читать пост

LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны

яблочный шпион

Группа экспертов по кибербезопасности обнаружила возобновление кампании по кибершпионажу, нацеленной на пользователей в Южной Азии. Целью атак является внедрение новой версии вредоносной программы LightSpy, направленной на пользователей iOS.

Читать пост

Мощный киберудар по Nexperia может обернуться утечкой коммерческой тайны

nexperia

Крупный голландский производитель микросхем Nexperia, находящийся под управлением китайской компании Wingtech, недавно столкнулся с серьёзной кибератакой. Согласноофициальному заявлению компании, неавторизованное проникновение в её информационные системы было зафиксировано в марте этого года.

Читать пост

Разработчики вредоноса «Firebird» пойманы спустя 4 года после начала расследования

арест хакера

В результате совместной операции Австралийской федеральной полиции (AFP) и Федерального бюро расследований США (ФБР), начавшейся ещё в 2020 году, были арестованы два человека, подозреваемых в разработке и распространении вредоносного программного обеспечения «Firebird», переименованного позже в «Hive».

Читать пост

DarkBeatC2: иранская MuddyWater расширяет свой хакерский арсенал

Иранские хакеры

В сети появилась информация о новом инструменте кибератак, разработанном иранской хакерской группировкой MuddyWater, также известной как Boggy Serpens, Mango Sandstorm и TA450. Cвязанная с Министерством разведки и безопасности Ирана киберпреступная группировка недавно внедрила в свои операции новую инфраструктуру управления «DarkBeatC2», которая ст …

Читать пост

UserGate на защите отечественных платежных систем и электронной коммерции

ЮзерГейт

Российский разработчик ИБ-решений UserGate защитил ИТ-инфраструктуру ООО РНКО «Платежный конструктор», занимающейся инновационным развитием расчетов по операциям с использованием электронных средств платежа в партнерстве с компаниями финтех-сектора. В ходе проекта по построению защищённого периметра и созданию отказоустойчивых кластеров, реализован …

Читать пост

Бэкдор из XZ Utils добрался до Rust: под ударом liblzma-sys

бэкдоры

Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось, в пакет liblzma-sys, широко используемый Rust-разработчиками, просочились вредоносные тестовые файлы, связанные с бэкдором в инструменте сжатия данных XZ Utils, о ко …

Читать пост

Инженер Amazon осужден за взлом смарт-контракта и кражу $5 млн.

Ахмед

Житель Нью-Йорка Шакиб Ахмед приговорён к 3 годам тюрьмы за взлом двух криптобирж и кражу криптовалюты на сумму более $5 млн. По данным прокуратуры, это первый случай осуждения за взлом смарт-контракта, пишут в Securitylab.

Читать пост

CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

киберугрозы

Эксперты компании Volexity, ответственные за обнаружение ошибки, а также специалисты Unit 42 из самой Palo Alto Networks, максимально подробно расписали как саму уязвимость, так и атаки с её использованием, пишет Securitylab.

Читать пост

Полиция задержала группу хакеров, обвиняемых в краже данных у ведущей IT-компании

арест хакера

В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через даркнет. Управление СКР по Москве сообщает о задержании трех мужчин 1987, 1989 и 1999 годов рождения, обвиняемых в незаконном …

Читать пост