Новости

Компания R-Vision и «Центр информационных технологий Республики Татарстан» объединяют усилия для повышения кибербезопасности региона

Р-Вижн

Компания R-Vision, российский разработчик систем кибербезопасности, и «Центр информационных технологий Республики Татарстан» (ЦИТ Республики Татарстан), подписали соглашение о сотрудничестве. Стороны будут работать над обеспечением защиты государственных органов и значимых социальных проектов на территории региона, включая международные бизнес-фору …

Читать пост

Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?

Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?

13 марта в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?", на которой будут освещены актуальные вызовы и решения в области информационной безопасности, выявлены “слепые зоны” в киберустойчивости компаний и рассмотрен необходимый и достаточный технологический стек экосистем …

Читать пост

Старый троян Bitfrost приобрёл новые функции

трояны

Появилась новая Linux-версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на обычный домен VMware.

Читать пост

Вредонос WINELOADER атакует послов из ряда европейских стран

хакер

Об этом сообщается в отчете компании Zscaler ThreatLabz. Согласно их данным, в рамках атак хакеры рассылали сотрудникам дипмиссий pdf-файлы, якобы от имени посла Индии. Эти письма содержали приглашения на дегустацию вин, намеченную на 2 февраля 2024 года.

Читать пост

Silver SAML: новая техника взлома облака, которую Microsoft не в сотстоянии остановить

техника

Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика идентификационных данных (например, Entra ID) против приложений, использующих Entra ID для аутентификации (например, Salesforce).

Читать пост

В Чаде произошло отключение большей части интернета после кибератаки на агентство внутренней безопасности страны

В Чаде произошло отключение большей части интернета после кибератаки на агентство внутренней безопасности страны

По данным NetBlocks, с 28 февраля трафик упал до 20% от обычного уровня. Вероятно, отключение коснулось местных интернет-провайдеров SudaChad и Societe-Digital, как подтверждает анализ IODA. По словам местного свидетеля, к утру 29 февраля ситуация стабилизировалась, и жители смогли вернуться к работе, но доступ в интернет так и не был восстановлен. …

Читать пост

Более 100 тысяч зараженных репозиториев на GitHub маскируются под обычные проекты

GitHub

Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев, подражающих под популярным open-source проектам с целью распространения вредоносного ПО. Количество подобных репозиториев продолжает неуклонно расти.

Читать пост

GTPDOOR в роуминге: хакеры шпионят за абонентами через международные протоколы

вышка

Исследователи заявили о новой угрозе — вредоносном ПО GTPDOOR, нацеленном на телекоммуникационные сети. Этот хитроумный Linux-троян использует уязвимости протокола GPRS для скрытного контроля зараженных устройств. По данным экспертов, вредоносная программа связана с известной хакерской группировкой LightBasin, которая раньше уже атаковала компании …

Читать пост

Индийские киберпреступники нашли новый способ отмывания денег, используя специализированное приложение для Android

криптовалюты

Согласно исследованию CloudSEK, посыльные играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, включая аферы с продажей несуществующих товаров и услуг.

Читать пост

Makves и Ред Софт помогут заказчикам усилить защиту неструктурированных данных

Маквес

Российская компания-разработчик Makves (входит в группу компаний “Гарда”) и «Ред софт», отечественный поставщик решений и услуг в области информационных технологий, объявляют о совместимости продуктов. Применение системы аудита и управления информационными ресурсами предприятия Makves DCAP на операционной системе Ред ОС позволит заказчикам соблюдат …

Читать пост