Новости

Злоумышленники Werewolves снова терроризируют российские компании

хакеры

Группа киберпреступников Werewolves вновь активизировалась после продолжительного затишья. По данным Центра Кибербезопасности F.A.C.C.T., злоумышленники атаковали российские производственные, энергетические и геологоразведочные компании, используя для рассылки вредоносных файлов тему весеннего призыва и различные претензионные требования. Это перед …

Читать пост

FixedFloat снова взломан: киберпреступники украли $2,8 млн

киберугрозы

Команда проекта FixedFloat раскрыла информацию о втором нарушении безопасности платформы, за которым стоят те же киберпреступники, что и за атакой в феврале.

Читать пост

CISA раскритиковала устаревшие подходы Microsoft к кибербезопасности

CISA

Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft, которые привели к масштабной утечке данных в прошлом году.

Читать пост

Очередная брешь в Wordpress: виноват плагин Wordslayer

WordPress

В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для украшения, недавно была обнаружена критическая уязвимость, позволяющая осуществлять SQL-инъекцию без аутентификации, пишет Securitylab.

Читать пост

Банковский троян из Латинской Америки атакует Италию, Польшу и Швецию

трояны

Банковский троян Mispadu, ранее известный атаками на Латинскую Америку и испаноязычных пользователей, теперь нацелен на жителей Италии, Польши и Швеции. По данным исследовательской компании Morphisec, в числе целей кампании — представители финансового сектора, сферы услуг, производства автомобилей, юридических фирм и коммерческих учреждений, пишет …

Читать пост

Хакеры Lazy Koala украли данные 867 сотрудников в России и СНГ

коала

Эксперты Центра кибербезопасности Positive Technologies (PT ESC) идентифицировали новую хакерскую группировку под названием Lazy Koala. Несмотря на использование примитивных, но эффективных методов атак, преступникам удалось скомпрометировать около 867 учетных записей сотрудников организаций из России и шести стран СНГ.

Читать пост

Партнерство ГК InfoWatch и РОСА повышает безопасность удалённой работы

Инфовотч

ГК InfoWatch, российский производитель средств защиты информации, и компания РОСА, ведущий разработчик и поставщик информационных технологий в России, объявляют об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Monitor и ROSA Virtualization.

Читать пост

«Лаборатория Касперского»: в 2023 году наиболее атакуемыми отраслями стали промышленность, финансы и ИТ

Лаборатория Касперского

В 2023 году в России и СНГ с наибольшим числом кибератак столкнулись организации в сферах промышленности (20% от общего количества инцидентов в регионе), финансов (17%) и ИТ (8%). Таковы данные ежегодного аналитического отчёта, основанного на статистике инцидентов, выявленных у пользователей Kaspersky Managed Detection and Response — решения по кру …

Читать пост

Security Vision сообщает о выходе новой версии продукта Security Vision UEBA

Секьюрити Вижн

Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов и рабочих станций и др.), выявляет отклонения и предоставляет гибкие инс …

Читать пост

Экосистема Softline Universe дополнится технологией для автоматизации управления ИБ R-Vision SGRC

Софтлайн

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявила о внедрении технологии R-Vision SGRC в экосистему Softline Universe. В рамках партнерства заказчики Softline смогут получить доступ к R-Vision SGR …

Читать пост