Новости

Иранские хакеры Tortoiseshell и их новое кибероружие взаимодействуют с письмами для развёртывания вредоносного ПО

черепаха и комп

Иранская хакерская группа под псевдонимом Tortoiseshell (дословно «черепаший панцирь») была замечена специалистами компании PwC в новой серии атак, целью которых является развёртывание вредоносного программного обеспечения под названием IMAPLoader. IMAPLoader — это вредоносное ПО на основе .NET, способное идентифицировать системы жертв с помощью ст …

Читать пост

Microsoft: Octo Tempest — одна из самых опасных финансовых хакерских группировок

давление

Согласно новым данным команды анализа угроз и реагирования на инциденты Microsoft, за рядом атак на компании в сфере развлечений Лас-Вегаса стоит хакерская группа, состоящая в основном из молодых людей. Группировка (Octo Tempest, 0ktapus, Scattered Spider, UNC3944) применяла не только техники социальной инженерии, но и угрозы насилия, чтобы выманит …

Читать пост

Минувший сентябрь установил рекорд по активности вымогателей

хакеры

Растущие усилия правоохранительных органов и следователей не могут сдержать угрозу вымогательских операций в Интернете. Число жертв увеличивается, а новые киберпреступные группы проявляют высокую мотивацию к достижению своих вредоносных целей.

Читать пост

Казахстанские хакеры YoroTrooper угрожают экономике и кибербезопасности СНГ

хакер

Недавно на киберарене появилась новая угроза – группа YoroTrooper. По данным исследовательской группы Cisco Talos, коллектив, вероятно, происходит из Казахстана. Такие выводы были сделаны на основе их знания казахского и русского языков, а также использования казахстанской валюты тенге для оплаты своей инфраструктуры.

Читать пост

Создатель Rosa Linux и ОС для антишпионского «Р-Фон» провела реорганизацию, скрыв владельцев

Р-Фон

Как выяснил CNews, компания-разработчик отечественной мобильной операционной системы (ОС) ООО «НТЦ ИТ РОСА» стала Акционерным Обществом (АО). Это следует из Единого государственного реестра юридических лиц (ЕГРЮЛ). Сообщение о реорганизации появилось в базе «Контур фокус» 18 октября 2023 г.

Читать пост

Приглашаем на "CIRF'23"!

CIRF

CIRF (Corporate Incident Response and Forensics) — это ивент, на котором информационная безопасность обсуждается со всех сторон, от программного обеспечения и технических устройств до менеджмента и юридической поддержки.

Читать пост

UserGate расширит портфель продуктов информационной безопасности, представив рынку решения класса SIEM и EDR/NAC

ЮзерГейт

UserGate расширит портфель продуктов информационной безопасности, представив рынку решения класса SIEM и EDR/NAC.

Читать пост

Гарда: 81% россиян обеспокоены вопросами утечки персональных данных

Гарда

Аналитический центр группы компаний «Гарда» выяснил, как россияне относятся к утечкам персональных данных. Эксперты не только развенчали миф о том, что граждане равнодушны к утечкам, но и выяснили, что бизнесу стоит усиливать защиту. Результаты исследования обнародованы на конференции «Защита данных: сохранить всё» 23 октября в Москве.

Читать пост

В цифровых услугах канадских больниц произожли сбои из-за кибератак

Канада больницы

Сервис-провайдер TransForm, основанный пятью больницами в Канаде для управления их ИТ-систем, цепочками поставок и платежами, подвергся кибератаке, которая затронула операционную деятельность компании. В результате пациенты столкнулись с задержками в лечении, а некоторые приемы были перенесены, пишет Securitylab.

Читать пост

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены

кража паролей

Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода пароля. Самое популярное применение этого стандарта — авторизация на сторонних платформах через социальные сети. Об этом пишет Securitylab.

Читать пост