Новости

Представлен ежегодный обзор черного рынка «пробива» российских физлиц в 2023 году

график пробива

По данным ежегодного обзора черного рынка «пробива» российских физлиц, в 2023 году количество посредников, предлагающих незаконный доступ к персональным сведениям граждан, возросло до 81 (было 77). Большая часть (71) из них занимается «госпробивом», чуть меньшее количество (61) посредников предоставляет «мобильный пробив» и существенно меньше (22) …

Читать пост

Поддельные криптокошельки заполонили официальный магазин приложений Ubuntu

Ubuntu

Уже не в первый раз в популярном магазине Linux-приложений Snap Store от Canonical появляются мошеннические криптовалютные кошельки под видом известных брендов. Ранее, в феврале этого года, исследователями безопасности уже было зафиксировано появление аналогичных поддельных приложений. С их помощью злоумышленникам удалось похитить около 490 тысяч д …

Читать пост

PhantomBlu: фишинг от имени бухгалтерских отделов массово атакует американские организации

фишинг

Израильская ИБ-компания Perception Point раскрыла детали новой фишинговой кампании, направленной против американских организаций. Атаки имеют своей целью внедрение троянской программы для удалённого доступа, известной как NetSupport RAT, в рамках операции под кодовым названием PhantomBlu.

Читать пост

API-вызовы становятся обыденной мишенью при атаках на компании

API

В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» циф …

Читать пост

Американский вымогатель заплатит $1 млн за хищение данных медицинских и правоохранительных учреждений

взлом

Житель Айдахо признался во взломе медицинских клиник и полицейского участка с последующим вымогательством. Роберт Пёрбек, известный под псевдонимами Lifelock и Studmaster, арестован по обвинениям в киберпреступлениях, совершённых в период с 2017 по 2018 год. Приобретая украденные учётные данные в даркнете, злоумышленник получил доступ к персональны …

Читать пост

AcidPour – новый вайпер для Linux

вайпер

Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86.

Читать пост

MaxPatrol VM внедряется в РСХБ для анализа уязвимостей

Positive Technologies

MaxPatrol VM - система управления уязвимостями нового поколения теперь появилась в Россельхозбанке, одном из крупнейших банков России, специализирующемся на финансировании предприятий агропромышленного комплекса. С помощью продукта Positive Technologies специалисты банка анализируют 40 тыс. активов, что позволяет своевременно выявлять уязвимости, п …

Читать пост

«АйТи Бастион»: защита доступа становится новым стандартом безопасности в России

АйТиБастион

Разработчик систем защиты привилегированного доступа и безопасной передачи данных «АйТи Бастион» опубликовал финансовые итоги за прошедший год. Компания нарастила базу заказчиков, реализовала новые технологические проекты и продолжает расширять команду разработчиков.

Читать пост

R-Vision SIEM стал первым решением для управления событиями в Репозитории «Ассоциации ФинТех»

Р-Вижн

Компания R-Vision, российский разработчик систем кибербезопасности, объявил, что решение R-Vision SIEM — первый зарегистрированный продукт для централизованного управления событиями в информационных системах в «Ассоциации развития финансовых технологий» (репозиторий АФТ). В репозитории содержатся проверенные ИБ-продукты, которые рекомендуется испол …

Читать пост

Security Vision представляет обновленный модуль Security Vision НКЦКИ

Секьюрити

Читать пост