Новости

Лаборатория Касперского: каждый третий бизнес в мире подвергся утечке данных за 2022-2023

утечка данных

В мире, где каждый третий бизнес сталкивается с угрозами кибербезопасности, статистика утечек данных выглядит тревожно. Исследование Лаборатории Касперского, проведенное в 2022-2023 годах, охватывающее 700 компаний из различных сфер, включая промышленность, телекоммуникации, финансы и розничную торговлю, показало, что 223 из них упоминались на темн …

Читать пост

Пропалестинская APT-группа занимается кибершпионажем в 12 странах мира

Пропалестинская APT-группа занимается кибершпионажем в 12 странах мира

Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают специалисты IBM X-Force, которые отслеживают действия группы, передаёт Securitylab.

Читать пост

Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

pfSense

1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд (Command Injection) и межсайтовому скриптингу (XSS). Эти уязвимости, при их сочетании, могут позволить злоумышленникам выполнить удалённый код на целевых устройствах.

Читать пост

RCE в плагине резервного копирования WordPress до сих пор затрагивает 50 000 сайтов

Wordpress

В популярном плагине WordPress, используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553 (CVSS: 9.8) обнаружена в плагине Backup Migration, предназначенном для автоматизации резервного копирования сайтов на лока …

Читать пост

«СёрчИнформ КИБ» для Linux взял под контроль Telegram и WhatsApp

Сёрчинформ

DLP позволяет выявить потенциальные инциденты в десктопной и веб-версиях этих мессенджеров.

Читать пост

Подтверждена совместимость СДЗ SafeNode System Loader с оборудованием Aquarius

Aquarius

Компании ООО «Газинформсервис» и группа компаний «Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки — средства доверенной загрузки SafeNode System Loader и клиентского оборудования: моноблока Aquarius Mnb Pro T904, ноутбук Aquarius Cmp NS685U Исполнение 4, ноутбука-трансформера …

Читать пост

Госсектор России в 2024 году столкнется с ростом числа целевых атак

Positive technologies

В топ-3 отраслей по количеству инцидентов, помимо государственных учреждений, вошли медицинские и научно-образовательные организации. О самых громких киберпреступлениях и наиболее атакуемых отраслях уходящего года было рассказано на пресс-конференции Positive Technologies «Кибербезопасность в 2023–2024 гг.: тренды и прогнозы». В ходе мероприятия эк …

Читать пост

«СёрчИнформ FileAuditor» поддержала вычитку журналов Windows, Active Directory и СХД NetApp

Сёрчинформ

DCAP-система «СёрчИнформ FileAuditor» поддержала аудит прав и операций с файлами в сетевых хранилищах, на которых не стоит агент – компонент системы, который устанавливается локально и обеспечивает контроль «на местах». Теперь программа вычитывает журналы Windows, где фиксируется пользовательская активность с файлами, а также журналы Active Directo …

Читать пост

Security Capsule SIEM сертифицирована ФСТЭК России

SIEM

Рады Вам сообщить, Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России. Сертификат соответствия 4735 от 01 ноября 2023 г. Соответствует требованиям документов: Требования доверия (5), ТУ.

Читать пост

Медицинская компания Norton Healthcare подвергся вымогательской атаке

Norton Healthcare

Сеть клиник Norton Healthcare подверглась масштабной кибератаке, повлёкшей утечку данных более чем двух миллионов человек. Организация, включающая десятки клиник и больниц в штатах Кентукки и Индиана, недавно объявила об инциденте с кибербезопасностью, затронувшем её внутренние системы. Об этом пишет Securitylab.

Читать пост