Новости

Гарда выводит на рынок решение для защиты веб-приложений Гарда WAF

Гарда

Группа компаний «Гарда» представляет межсетевой экран для веб-приложений «Гарда WAF». Это автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. «Гарда WAF» снижает риски компрометации, кражи данных, захвата учетных записей и прос …

Читать пост

Троян AZORult использует подделки под Google Docs для распространения через фишинг

Google

Netskope Threat Labs выявила новую кампанию, в ходе которой используются фишинговые страницы Google Sites для распространения инфостилера AZORult. Фишинговая кампания пока не связана с каким-либо конкретным злоумышленником или группой, она направлена на сбор чувствительных данных для последующей продажи в даркнете, пишут в Securitylab.

Читать пост

Похищенные данные 70 млн клиентов AT&T выставлены на продажу в даркнете

AT&T

В минувшие выходные на одном из киберпреступных форумов была обнаружена огромная база данных, затрагивающая более 70 миллионов записей, якобы украденных у американского телекоммуникационного гиганта AT&T ещё в 2021 году.

Читать пост

Северная Корея использует легитимный трафик для кибершпионажа в новой кампании

корейские хакеры

ИБ-компания Securonix обнаружила новую кампанию, в ходе которой хакеры используют сложные методы для заражения компьютеров на Windows и похищения конфиденциальных данных. Кампания, получившая название DEEP#GOSU, предположительно связана с северокорейской группировкой Kimsuky, пишет Securitylab.

Читать пост

Функция Create2 блокчейна Ethereum позволяет взломщикам обходить обычные меры защиты

криптовалюты

Специалисты Check Point Research обнаружили способ атак на криптокошельки в блокчейне Ethereum с помощью функции CREATE2, которая позволяет злоумышленникам обходить стандартные меры безопасности и получать несанкционированный доступ к средствам пользователей.

Читать пост

Многофакторная аутентификация Avanpost работает под ОС AstraLinux

Астра

Подтверждена совместимость ОС Astra Linux 1.7 и ПО Avanpost MFA+/FAM Linux Logon 1.9. Эксперты вендора провели комплексное тестирование и убедились, что программный стек работает корректно. Пользователи защищенной платформы могут без ограничений использовать совместное решение, чтобы обеспечить безопасную аутентификацию в своих инфосистемах.

Читать пост

Мэрия Казани защитила ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»

Сёрчинформ

Мэрия Казани внедрила «СёрчИнформ SIEM» - систему мониторинга и управления событиями информационной безопасности. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу. Систему тестировали в 2022 году на части инфраструктуры. А в сентябре 2023 года, после успешного пилота, «СёрчИн …

Читать пост

Фишинговая кампания угрожает правительственным организациям по всему миру

фишинг

IBM X-Force сообщает о серии фишинговых кампаний группировки ITG05, в ходе которых рассылаются поддельные документы от лица правительственных и неправительственных организаций в Европе, Закавказье, Центральной Азии, а также Северной и Южной Америке.

Читать пост

Нигерийский суд требует рассекретить личности всех пользователей платформы Binance

EFCC

Федеральный суд Абуджи обязал крупнейшую в мире криптовалютную биржу, Binance, предоставить Комиссии по экономическим и финансовым преступлениям Нигерии (EFCC) информацию обо всех нигерийских пользователях своей платформы.

Читать пост

Earth Krahang атаковала 116 госорганизаций в 45 странах

хакеры

Как сообщают исследователи безопасности, в рамках продолжающейся с начала 2022 года кампании, связанной с китайской группой киберугроз Earth Krahang, в 45 странах мира было атаковано как минимум 116 организаций, в то время, как 70 из них не устояли под натиском хакеров и были скомпрометированы.

Читать пост