Новости

Хакерам удалось проникнуть в системы Минобороны Израиля

Израиль

В недавней серии кибератак неизвестная группа хакеров проникла в системы двух ключевых ведомств Израиля – Министерства обороны и Министерства юстиции, – вызвав обеспокоенность на высших уровнях государственной безопасности.

Читать пост

Raspberry Robin приобрёл новые инструменты для противостояния антивирусам

угрозы

Исследователи обнаружили новую масштабную атаку с использованием вредоносной программы Raspberry Robin. С марта 2024 года злоумышленники активно распространяют ее при помощи модифицированных файлов Windows Script Files (WSF).

Читать пост

Похитители криптовалют прячутся в популярных пакетах на GitHub

криптовалюты

Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО.

Читать пост

Скрытая кража в SharePoint: как хакеры обходят журналы аудита

Microsoft Sharepoint

Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint.

Читать пост

Виртуализация помогает украсть пароли из ядер Linux на компьютерах с Intel

Linux

Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. Метод особенно опасен в условиях виртуализации, поскольку атакующий может проникнуть в память хоста или других виртуальных машин из своей виртуальной среды.

Читать пост

Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности

Сёрчинформ

Торговый дом «Энерго» (далее – ТД «Энерго») внедрил SIEM-систему от «СёрчИнформ» для предупреждения инцидентов и укрепления информационной безопасности. Сотрудничество началось в мае 2023 года после завершения пилотного проекта. «СёрчИнформ SIEM» позволяет ТД «Энерго» в режиме реального времени обрабатывать большой поток событий в ИТ-инфраструктуре …

Читать пост

В 2023 году кибератаки через подрядчиков стали одним из самых распространённых способов проникновения злоумышленников в корпоративную сеть

Касперский

В тройку наиболее часто используемых начальных векторов за прошлый год вошли атаки через подрядчиков, которые часто относятся к сегменту малого и среднего бизнеса. Таковы данные ежегодного отчёта глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team). В числе причин, по которым компан …

Читать пост

AUXO и F.A.C.C.T. заключили партнерское соглашение в области кибербезопасности

ФАККТ

ИТ-интегратор AUXO и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, объявляют о партнерстве в сфере предотвращения актуальных киберугроз. В прошлом году компания AUXO успешно протестировала облачное SaaS-решение F.A.C.C.T. Attack Surface Management (ASM) для непрерывного отслеживания цифровой инфраструктуры и эффективного реаг …

Читать пост

Гарда знает, зачем миру новый WAF

Гарда

Гарда WAF – новый виток эволюции межсетевых экранов для защиты веб-приложений. Группа компаний «Гарда» представила Web Application и API Firewall * собственной разработки.

Читать пост

Подтверждена совместимость ИБ-комплекса САКУРА и ОС AstraLinux

ИТ-экспертиза

Завершены испытания совместимости ОС Astra Linux и программного комплекса САКУРА для управления доступом к корпоративным ресурсам и контроля защищенности рабочих мест. Использование программного стека позволяет обеспечить соответствие ИТ-инфраструктуры строжайшим ИБ-требованиям и стандартам, а также выстроить максимально надежную защиту данных.

Читать пост