Новости

SUBMARINE – бэкдор, незаметно работающий в шлюзе Barracuda ESG

бэкдор

Агентство США по кибербезопасности и защите инфраструктуры (CISA) раскрыло подробности о новом бэкдоре SUBMARINE, который был развёрнут в рамках взлома устройств Barracuda Email Security Gateway (ESG), передает Securitylab.

Читать пост

Сторониие установщики ПО распространяют троян-загрузчик Fruity

троян-загрузчик

Исследователи компании «Доктор Веб» выявили киберпреступную операцию по созданию фейковых поддельных веб-сайтов, которые распространяют вредоносные установщики программного обеспечения, чтобы обмануть доверчивых пользователей и заставить их загрузить троян-загрузчик Fruity.

Читать пост

Новая вариация вредоноса Abyss Locker нацелена на серверы VMware ESXi

VMware

По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные именно на эти платформы.

Читать пост

CherryBlos и FakeTrade прятались в Google Play с целью добычи криптовалюты

вредонос в телефоне

В Google Play обнаружены два новых семейства вредоносных программ для Android «CherryBlos» и «FakeTrade», которые крадут криптовалюту.

Читать пост

Хакеры Karakurt торгует данными пациентов американской клиники

клиника МакАлестер

Региональный медицинский центр МакАлестер в Оклахоме стал жертвой хакерской группировки, известной как Karakurt. Она специализируется на кибервымогательстве. Преступники сообщают, что украли более 126 ГБ информации, включая обширные массивы медицинских записей клиентов. Их собираются продать с аукциона тому, кто предложит наивысшую цену, пишут Secu …

Читать пост

Новая дыра в защите Ivanti ставит под угрозы госструктуры США и Европы

Ivanti

Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость, отслеживаемую под идентификатором CVE-2023-35081. Согласно опубликованному предупреждению, эта уязвимость отличается от ранее использованной хакерами CVE-2023-35078 для взлома дюжины государственных агентств …

Читать пост

Иранские хакеры взломали системы оператора нефтеперерабатывающих заводов Израиля

взлом нефтеперерабатывающих заводов

Сайт крупнейшего оператора нефтеперерабатывающих заводов Израиля, группы BAZAN, стал недоступен после заявления хакеров о взломе систем компании. Об этом пишет Securitylab.

Читать пост

Развитие экосистемы внутренней безопасности в компаниях

Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем

15 августа пройдет онлайн-конференция "Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем". Руководители и специалисты подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчи …

Читать пост

10 августа: Безопасная российская СУБД и защита от утечек

10 августа: Безопасная российская СУБД и защита от утечек

10 августа пройдет онлайн-конференция "Безопасная российская СУБД и защита от утечек". организуемая редакцией журнала "Информационная безопасность". СУБД является частью практически любой информационной системы корпоративного уровня, включая и многих СЗИ. Важно обеспечить защищенность самой СУБД - на уровне инфраструктуры, на уровне организации дос …

Читать пост

Сразу два решения в сфере ЭДО подтвердили совместимость с ОС Astra Linux

Астра Линукс

Решения из продуктовой линейки «Цитрос», отвечающей за автоматизацию процессов управления электронными документами, прошли все этапы тестов и получили официальные сертификаты совместимости.

Читать пост