Новости

Главное событие осени: V Международный саммит Ассоциации участников отрасли ЦОД

Ассоциация ЦОД

Открыта регистрация на участие в ежегодном Международном саммите Ассоциации участников отрасли ЦОД. По традиции участников ждут актуальные доклады ведущих спикеров и обсуждение самых острых технологических и стратегических вопросов отрасли цодостроения. Спешите забронировать билет, чтобы не упустить возможность провести время в кругу экспертов и пр …

Читать пост

«СёрчИнформ» вступила в Союз поддержки и развития технологических компаний

Серчинформ

«СёрчИнформ» первой из ИБ-организаций вступила в Союз поддержки и развития технологических компаний. Вендор планирует развивать темы поддержки разработчиков решений в области информационной безопасности и снятия регуляторных барьеров для этой отрасли.

Читать пост

Данные о пациентах израильской больницы слиты в Сеть хакерами Ragnar Locker

Mayanei Hayeshua

Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает, что украла 1 ТБ данных и угрожает в скором времени опубликовать их, если не получит свой денежный выкуп, пишет Securitylab.

Читать пост

Новый вредонос DarkGate распространяется через Microsoft Teams

Microsoft Teams

Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного ПО DarkGate Loader на компьютерах жертв.

Читать пост

Модульный загрузчик HijackLoader — новый шаг в эволюции киберугроз

киберпреступления

Исследователи безопасности изZscaler ThreatLabzобнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять полезные нагрузкиDanaBot,SystemBC иRedLine Stealer.

Читать пост

Apache RocketMQ и уязвимость, которую не видит даже Shodan

CISA

Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей, передает Securitylab.

Читать пост

Российские программисты пополняют ряды турецких хакеров

хакеры

Киберпреступники из Турции объединились с недавно прибывшими российскими хакерами, чтобы залить онлайн-рынок десятками миллионов свежеукраденных личных данных. Это является свидетельством эволюции транснационального характера такого рода мошенничества, пишут Securitylab.

Читать пост

Cisco предупреждает об активно эксплуатируемой 0-day-уязвимости

Cisco ASA

Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с рэнсомваром для получения начального доступа к корпоративным сетям.

Читать пост

Сеть книжных магазинов Dymocks предупреждает о краже данных 80000 клиентов

DYMOCKS

Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные и электронные книги, пишет Securitylab.

Читать пост

Advanced Installer становится любимым оружием криптомайнеров

Advanced Installer

Легитимный инструмент для создания программных пакетов под названием Advanced Installer продолжает набирать популярность среди злоумышленников. Его эксплуатируют для установки вредоносного ПО, связанного с майнингом криптовалют, на зараженных компьютерах с ноября 2021 года.

Читать пост