Новости

Обнародовано расследование деятельности американской APT-группы Sand Eagle

киберугрозы

Сервис vx-underground опубликовал в соцсети X документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. В документе содержатся сведения о действиях группы, приписываемых американским спецслужбам, включая атаки на враждебные для США страны. Источник документа остается неизвестным.

Читать пост

Хакеры взломали CISA

взлом CISA

Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti.

Читать пост

Кибербандиты нашли способ похищать SAML-токены из Cisco Secure Client

киберпреступления

Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client, которая позволяла злоумышленникам подключаться к VPN-сессиям целевых пользователей.

Читать пост

Очередная иранская группировка гадит израильским компаниям

Lord nemesis

Иранская государственная группа хакеров, известная как «Lord Nemesis», не так давно провела кибератаку на израильскую компанию, разрабатывающую программное обеспечение для управления академическими учреждениями. По данным аналитиков, основной целью действий группы была не финансовая выгода, а простой хактивизм, направленный на запугивание израильск …

Читать пост

Северокорейцы взламывают сервера ScreenConnect с помощью "акулы-малыша"

корейские хакеры

Северокорейские хакеры использовали недавно обнаруженные уязвимости в ConnectWise ScreenConnect для развертывания нового вредоносного ПО под названием TODDLERSHARK.

Читать пост

Исследователи безопасности все чаще обнаруживают активные попытки эксплуатации уязвимостей в TeamCity от JetBrains

киберпреступники

Компания CrowdStrike наблюдает атаки, предположительно, с использованием модифицированной версии программы-вымогателя Jasmin. Jasmin — это инструмент красной команды (Red Team) с открытым исходным кодом, который повторяет вирус WannaCry и предназначен для имитации атак и помощи организациям в тестировании защиты. Однако Jasmin был адаптирован злоум …

Читать пост

Кибератака на Xplain: 65 000 cекретных файлов правительства Швейцарии оказались в даркнете

Xplain

Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain. В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.

Читать пост

Киберпреступники объявили о продаже украденных данных детской больницы в Чикаго за 60 BTC

Лурье

О нападении на детскую больницу Лурье было объявлено в начале февраля, когда в результате атаки пришлось отключить ИТ-системы, что вызвало нарушения в обычном режиме работы и задержку медицинских услуг. Несмотря на происшествие, больница заявила о своем намерении продолжать работу и оказывать помощь пациентам с минимальными нарушениями, хотя некото …

Читать пост

Уже через месяц состоится Securika Moscow 2024

Securika Moscow 2024

16–18 апреля в Москве, МВЦ «Крокус Экспо», пройдет Международная выставка Securika Moscow – крупнейшая в России выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты. Предварительную регистрацию уже прошли более 6000 представителей проектных и монтажных организаций, конечные заказчики систем безопа …

Читать пост

В PT ICS расширились возможности для выявления атак на системы промышленной автоматизации

Positive Technologies

PT Industrial Cybersecurity Suite (PT ICS), платформа для защиты промышленности от киберугроз, получила новый пакет экспертизы. Теперь MaxPatrol VM в составе PT ICS выявляет уязвимости в системах промышленной автоматизации[1] производства Yokogawa Electric Corporation, AVEVA и Siemens, которые широко распространены в технологических сегментах компа …

Читать пост