Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.
  Еженедельная рассылка
  ITSec.Ru

Мероприятия по всем ключевым вопросам обеспечения информационной и кибербезопасности
на Форуме "Технологии и безопасность 2024"

  • 13 февраля. Комплексный подход к промышленной кибербезопасности. Защита АСУ ТП. Безопасность КИИ

  • 14 февраля. Актуальные вопросы защиты информации.
    Организатор: ФСТЭК России

  • 15 февраля. Доверенные отечественные ИТ-системы и российское ПО
    для госсектора и ключевых отраслей

  • 15 февраля. Безопасная разработка. Подходы к управлению процессом

Послушать Представить решения Выступить

Новые статьи на портале:


 

Новости и анонсы:

Создан бесплатный российский LDAP-каталог MultiDirectory

08/12/23

Компания МУЛЬТИФАКТОР, ранее известная
как российский разработчик и поставщик системы многофакторной
аутентификации и контроля доступа для всех видов удаленных подключений, выпустила MultiDirectory — новый российский LDAP-каталог со встроенной поддержкой второго фактора. C 1 декабря всем будет доступна бесплатная community версия, в 2024 году — версия для корпоративных заказчиков, с поддержкой и расширенным функционалом.

Читать »

UserGate защитил цифровую инфраструктуру министерства конкурентной политики Калужской области

08/12/23

Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры министерства конкурентной политики Калужской области и бесперебойную работу Автоматизированной системы управления государственными и муниципальными закупками (АИС Web-Торги КС). Проект внедрения и интеграции комплексного решения
на основе Межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) реализовала компания «Калуга Астрал».

Читать »

Группировка COLDRIVER продолжает активно заниматься кражей учётных данных у организаций

08/12/23

Группировка действует с 2017 года и специализируется на создании фишинговых сайтов, имитирующих страницы входа в почтовые сервисы и другие системы. Когда пользователь вводит там свои логин и пароль, злоумышленники их перехватывают и используют для доступа к личным данным и корпоративным системам, пишет Securitylab.

Читать »

Hunters International украли секретные документы судострительной компании в США

08/12/23

Austal USA, судостроительная компания и подрядчик Министерства обороны США (DoD) и Министерства внутренней безопасности США (DHS), подтвердила, что стала жертвой кибератаки и в настоящее время расследует последствия инцидента.

Читать »

Разведслужбы Five Eyes призывают разработчиков больше доверять языку Rust, и меньше - C++

08/12/23

Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA), входящее в состав Министерства внутренней безопасности США, настоятельно рекомендует руководителям в области бизнеса и технологий сосредоточиться на безопасности памяти при разработке программного обеспечения. Агентство опубликовало доклад "Защита памяти: Путь вперёд".

Читать »

SLAM - новая угроза для ядра Linux

08/12/23

 

Исследователи в сфере кибербезопасности из компании VUSec обнаружили новый способ использовать известные уязвимости Spectre для утечки конфиденциальных данных из оперативной памяти процессора. Этот метод получил название SLAM, что расшифровывается как (Spectre Based On Linear Address Masking).

Читать »

Уязвимость в Bluetooth позволяет удаленно управлять Apple- и Andoid- устройствами

08/12/23

Инженер-программист из компании SkySafe, Марк Ньюлин, обнаружил опасную уязвимость в Bluetooth, существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды. Ошибка, получившая обозначение CVE-2023-45866, не требует специального оборудования для эксплуатации, что делает её особенно опасной, согласно Securitylab.

Читать »

Злоумышленники могут использовать сервис Security Token Service (STS) в AWS для проникновения в облачные аккаунты

08/12/23

AWS STS — это веб-сервис, позволяющий пользователям запрашивать временные учётные данные с ограниченными правами для доступа к ресурсам AWS без необходимости создания AWS-удостоверения. Срок действия этих токенов STS может варьироваться от 15 минут до 36 часов.

Читать »

Увеличивается число атак, использующих уязвимость оборудования Unitronics

08/12/23

Агентство кибербезопасности и инфраструктурной защиты США (CISA) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группировкой CyberAv3ngers, которая предположительно связана с IRGC.

Читать »

ALPHV/BlackCat заявила о своих планах зашифровать системы компании Henry Schein в третий раз

08/12/23

Усилия группы являются частью давления на компанию за прекращение переговоров после масштабной кибератаки, произошедшей в октябре. Продолжающиеся переговоры с хакерами ухудшаются, и группировка обвиняет компанию в отсутствии профессионализма.

Читать »

Защита информации на ТБ Форуме 2024: определены направления и темы

07/12/23

24 ноября состоялась традиционная установочная встреча организатором конференции “Актуальные вопросы защиты информации” ФСТЭК России и разработчиками средств и систем защиты информации. Участники обсудили регуляторную повестку в сфере информационной безопасности на 2024 год, насущные вопросы сертификации средств, для которых пока отсутствуют отдельные требования по безопасности информации, вопросы аттестации информационных систем, разработки безопасного программного обеспечения, планы по выпуску рекомендаций для разработчиков программного обеспечения и средств защиты информации.

Читать »

Гарда обновляет DLP

07/12/23

Группа компаний «Гарда», производитель семейства продуктов для защиты данных и сетевой безопасности, анонсирует обновление системы предотвращения утечек информации Гарда DLP. В новой версии доступен поиск документов с печатями, усовершенствована блокировка передачи данных по Bluetooth, контролируется передача файлов по протоколам FTP/FTPS (FTP+SSL), усовершенствованы политики контроля, улучшен экспорт HTML.

Читать »

Атака на шоколадного гиганта Hershey’s привела к краже данных 2 тысяч сотрудников

07/12/23

Компания Hershey’s (The Hershey Company), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке. Злоумышленники воспользовались фишинговыми письмами, разосланные напрямую сотрудникам компании в начале сентября, пишет Securitylab.

Читать »

Федеральное агенство США подверглось атаке через неисправленную уязвимость в Adobe ColdFusion

07/12/23

Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали критическую уязвимость в Adobe ColdFusion, обозначенную как CVE-2023-26360.

Читать »

Неизвестный троян распространяется по системам macOS через PDF-файлы

07/12/23

Лаборатория Касперского обнаружила новый вариант вредоносного загрузчика для macOS, предположительно связанный с APT-группировкой BlueNoroff и ее кампанией RustBucket. Группа нацелена на финансовые организации и пользователей, связанных с криптовалютами.

Читать »

Мошенники накачали криптотокен WIZ, чтобы обмануть инвесторов

07/12/23

Исследование Check Point Research раскрыло мошенническую схему в криптовалютном мире, в ходе которой злоумышленники манипулировали пулом ликвидности, увеличивая стоимость токенов на 22 000%. Такие действия привели к хищению $80 000 у ничего не подозревающих держателей токенов. Инцидент выявил эволюционирующие стратегии мошенников, используемые для эксплуатации децентрализованных финансовых платформ (DeFi), пишут в Securitylab​​.

Читать »

Хакеры научились имитировать режим блокировки в iOS

07/12/23

Эксперты из Jamf Threat Labs предупредили о новой угрозе для пользователей iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет злоумышленникам визуально обмануть пользователя, заставив его верить, что его iPhone находится в режиме блокировки, когда на самом деле это вовсе не так, и проводить тем самым скрытные атаки.

Читать »

Компания «Газинформсервис» развивает ЭДО между Россией, Казахстаном и Беларусью

06/12/23

В 2023 года «Газинформсервис» подписал соглашения сразу с двумя операторами ЭДО - «Тензор» и «Удобная подпись». Благодаря соглашениям документооборот для участников внешнеэкономической деятельности в России, Беларуси и Казахстане становится таким же простым, как и ЭДО внутри стран.

Читать »

В «СёрчИнформ FileAuditor» появился компонент для ускорения анализа изображений

06/12/23

В DCAP-системе сняты архитектурные ограничения скорости распознавания медиа.

В «СёрчИнформ FileAuditor» для извлечения текста из изображений при выполнении сетевого сканирования используется дополнительный компонент AAServer, специально созданный для анализа графики и медиа.

Читать »

Рынок DDoS-услуг в даркнете и на теневых форумах продолжает расширяться

06/12/23

По словам аналитиков из Searchlight Cyber , возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.

Читать »

Иранские хакеры похитили 700 тысяч медицинских документов об израильских военнослужащих

06/12/23

Группа хакеров, предположительно связанная с Ираном, заявила о краже тысяч медицинских записей из больницы Ziv Medical Center в Израиле. По их словам, среди украденных данных находятся записи израильских военнослужащих, пишут Securitylab.

Читать »

Высокотехнологичный шифровальщик ELF64 угрожает виртуальным машинам VMware

06/12/23

Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi. Этот шифровальщик считается одним из самых продвинутых и настраиваемых инструментов для Linux.

Читать »

Британский ядерный объект Sellafield уже на протяжении многих лет заражён вредоносным ПО

06/12/23

ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам. Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное ПО, которое по сей день может использоваться для шпионажа.

Читать »

Хакеры выдумывают проблемы с безопасностью WordPress для распространения вредоносных плагинов

06/12/23

Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124. Цель атаки — заражение сайтов вредоносным плагином.

Читать »

«СёрчИнформ SIEM» поддержала протокол SSH

05/12/23

В новой версии «СёрчИнформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell). Благодаря доработке SIEM-система улучшила возможности по контролю IT-инфраструктуры заказчиков: к ней можно подключить любое оборудование и ПО с unix-оболочкой, а также устройства и процессы на Windows. По охвату новый коннектор сопоставим с коннектором для syslog – самого универсального формата обмена данными.

Читать »

За утечки персональных данных компаниям выпишут штрафы до полумиллиарда

05/12/23

4 декабря 2023 г. в Государственную думу было внесено два законопроекта под номерами 502113-8 и 502104-8, которые предусматривают изменение наказания по административному кодексу и введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных (ПДн), полученных незаконным путем, а также за создание информационных ресурсов, распространяющих ПДн. Информация об этом появилась на сайте Госдумы, пишет CNews.

Читать »

Группировка Twisted Spider активно использует троян DanaBot как канал доставки вредоноса CACTUS

05/12/23

Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа, пишет Securitylab.

Читать »

AeroBlade: неизвестные шпионы нацелились на аэрокосмическую индустрию США

05/12/23

Команда исследователей BlackBerry выявила две кибератаки, осуществленные неизвестной ранее группировкой с кодовым названием AeroBlade. Их целью стала одна из ведущих компаний американской аэрокосмической отрасли. Первая фаза атаки произошла в сентябре 2022 года и, судя по всему, служила своеобразной «репетицией». Вторая была зафиксирована в июле 2023 года, пишет Securitylab.

Читать »

Новое кибероружие северокорейских APT-груп терроризирует бизнес Южной Кореи

05/12/23

Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37. Эти атаки были нацелены на государственные учреждения и крупный бизнес Южной Кореи, передаёт Securitylab.

Читать »

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

05/12/23

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности, пишут в Securitylab.

Читать »

Новое в блоге: