Новости

US Radiology заплатит $450 тыс. за игнорирование уязвимости, которая привела к утечке данных

радиология

Крупная частная радиологическая компания в США US Radiology согласилась выплатить штраф в размере $450 000 за утечку данных почти 200 000 пациентов после атаки программы-вымогателя в 2021 году. Обэтом пишет Securitylab.

Читать пост

Более 4 миллионов кибератак на онлайн-игры за год: отчет «Лаборатории Касперского» о киберугрозах для игровой индустрии

киберугрозы

В своем новом отчете компания «Лаборатория Касперского»рассказала о киберугрозах, которые подстерегают любителей компьютерных игр. Эта сфера особо привлекательна для мошенников, которые используют разные способы обмана. К тому же, в некоторых играх сложно отличить полезные модификации от вирусов, — оба вида файлов распространяются на подозрительных …

Читать пост

IBM описала преемника GootLoader и трудности блокировки его серверов

шифровальщик

Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться от обнаружения. GootLoader, использующий тактику SEO poisoning (отравление поисковой выдачи), известен способностью доставлять в систему …

Читать пост

Подтверждена совместимость СУБД Jatoba с АС «Адресная социальная помощь»

Jatoba

Компании ООО «Газинформсервис» и ООО «СоцИнформТех» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

Читать пост

Даже Google бессильна перед новым доставщиком вредоносного кода SecuriDropper

Android

Новое исследование в области кибербезопасности выявило деятельность вредоносного продукта «SecuriDropper», являющегося реализацией набирающей обороты услуги «dropper-as-a-service» или «DaaS», смысл которой заключается в целенаправленном заражении определённых устройств необходимым злоумышленнику вредоносным ПО через специальный дроппер.

Читать пост

Кибератака на ипотечного гиганта Mr.Cooper заставила компанию изменить способ оплаты кредита

Мр Купер

Ипотечный гигант из Техаса, Mr.Cooper, предложил своим клиентам альтернативные способы погашения кредитов после кибератаки, произошедшей 31 октября. Об этом пишет Securitylab.

Читать пост

Вымогатель Cerber угрожает пользователям Atlassian Confluence

Atlassian

Платформа Atlassian Confluence столкнулась с новой угрозой: злоумышленники эксплуатируют критическую уязвимость в ее системах, чтобы обойти процедуру аутентификации. Баг позволяет шифровать файлы с помощью вымогательского вируса Cerber, пишет Securitylab.

Читать пост

Инфостилер Jupyter обзавёлся модификациями Powershell

инфостилеры

Команда VMware Carbon Black зафиксировала новую волну атак инфостилера Jupyter, который получил обновление и теперь использует модификации PowerShell, а также фальсифицирует цифровые подписи для маскировки под легитимные файлы. Об этом пишет Securitylab.

Читать пост

T1 Сloud подтвердила надежность облачной инфраструктуры аттестатом соответствия ФСТЭК по первому уровню защищенности

T1 Cloud

Облачный провайдер T1 Cloud объявляет о получении аттестата соответствия требованиям федеральных законов 152-ФЗ и 187-ФЗ. Клиенты облачного провайдера могут хранить и обрабатывать в облаке персональные данные, а также размещать в нем объекты критической информационной инфраструктуры любой категории значимости.

Читать пост

«Группа Астра» помогает подведомственному учреждению Минприроды строить импортонезависимую ИТ-инфраструктуру

АСТРА

В РФИ Минприроды стартовал перевод ИТ-инфраструктуры на решения разработчика. В качестве платформы была выбрана защищенная ОС Astra Linux Special Edition, а зарубежный инструментарий для управления группами пользователей полностью заменен на ALD Pro.

Читать пост