24.08.2020 Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети

недостаточной фильтрации данных в параметрах POST-запроса при установке временной зоны. Для эксплуатации уязвимости необходим доступ к функции set timezone через веб-интерфейс продукта. В результате злоумышленники могут получить возможность по внедрению и выполнению команд на сервере решения. «Уязвимое приложение выполняет внедренные злоумышленником команды в принимающей̆ их операционной̆

24.08.2020 Мошенники научились воровать деньги россиян через Систему быстрых платежей, созданную Центробанком

помощи СБП к успеху не приводили. Как работает уязвимость Неназванный источник издания сообщил, что злоумышленник смог запустить мобильное банковское ПО в режиме отладки и авторизоваться в нем

21.08.2020 «Лаборатория Касперского» запускает программу сотрудничества с промышленными исследовательскими лабораториями и университетами

ями поможет в совершенствовании уже существующих технологий обнаружения и блокировки новых векторов атак в различных промышленных отраслях, а также в создании новых решений. Участники программы

20.08.2020 Какие личные данные Alexa сливает хакерам

убликованные охранной фирмой Check Point, показывают, что в веб-сервисах Alexa есть ошибки, которые хакеры могут использовать, чтобы заполучить всю историю голосового общения пользователя с асс

20.08.2020 Microsoft назвала глобальные тренды в сфере кибербезопасности в первые месяцы пандемии

мя удаленной работы является основным приоритетом руководителей бизнес-подразделений по обеспечению ИБ (41%), а «распространение технологий защиты данных на большее количество приложений для уд

20.08.2020 На постсоветском пространстве нейтрализована банда, отмывшая десятки миллионов долларов от кибервымогательства

Группа, состоявшая из трех человек, проживавших в Полтавской области, начала деятельность в 2018 г. Злоумышленники активно рекламировали свои услуги на подпольных форумах, предлагая, в частност

19.08.2020 ESET: киберпреступники снова используют бренд Netflix для атаки на пользователей .

бласти информационной безопасности, обнаружила фишинговую кампанию с использованием бренда Netflix. Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием из

19.08.2020 Никакого локдауна: «Лаборатория Касперского» о сложных атаках во II квартале 2020 года

ераций. Так, например, была проведена кибератака, предположительно нацеленная на индийских военных. Злоумышленники распространяли троянские программы под видом приложения для контроля распростр

19.08.2020 Холодные сердца: Group-IB фиксирует серию атак на благотворительные фонды

p-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций. В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их

19.08.2020 Microsoft исправила дыру в Windows, о которой знала два года

дь, Java считывает архивы JAR с конца и до начала, и также игнорирует все остальное. В общем зачете злоумышленники получают возможность маскировать вредоносное содержимое, упакованное в JAR, ле

19.08.2020 Почему мошенники звонят именно вам и как это прекратить?

раняется и часто упоминается в СМИ, основные схемы мошенников все еще считаются «рабочими» - а сами злоумышленники продолжают получать информацию о новых жертвах. Так, в конце июля 2020 года ба

18.08.2020 Малоизвестный шифровальщик на неделю парализовал деятельность Konica Minolta

сурсы, управляется в ручном режиме: используя различный инструментарий - как правило, легитимный, - злоумышленники ищут в сети уязвимые устройства и пытаются получить административный доступ к

17.08.2020 Обиженные хакеры-вымогатели начали выкладывать в Сеть конфиденциальные данные Canon

чило доступ к фрагментам внутренних рассылок от антикризисного комитета Canon, из которых становится ясно, что в начале месяца была произведена успешная атака, и часть ресурсов оказалась недоступной. Злоумышленники смогли парализовать работу электронной почты и MicrosoftTeams в CanonUSA, а также вывести из строя сайт и ряд внутренних приложений Canon. При этом уже к 10 августа 2020 г. часть

14.08.2020 Выпущен набор хакера-вымогателя для тех, кто не умеет программировать

особна выплатить. И еще вопрос, кто опаснее — виртуозы целевых атак, или script-kiddies (начинающие хакеры), которые выполняют чужие пошаговые инструкции “как взломать чужую сеть”. В конце конц

14.08.2020 Специалисты Solar JSOC выявили новую хакерскую группировку

грузку основного компонента вредоносного ПО, которая происходит в несколько итераций. На этом этапе злоумышленники действуют максимально медленно и осторожно, поскольку каждый шаг в отдельности

14.08.2020 Check Point обнаружила уязвимости в голосовом помощнике Alexa

ласти кибербезопасности, обнаружила уязвимости некоторых поддоменов Amazon/Alexa, благодаря которым хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории

13.08.2020 Техническое направление RuSIEM возглавит ведущий эксперт по кибербезопасности

оманде разработки: «С Антоном мы знакомы давно, на мой взгляд, это один из ведущих визионеров рынка ИБ, авторитетнейший эксперт по безопасности и прекрасный командный игрок. Нисколько не сомнев

13.08.2020 Group-IB раскрыла группу RedCurl, занимающуюся корпоративным шпионажем

RedCurl – кража документации из инфраструктуры жертвы и корпоративной переписки. Оказавшись в сети, злоумышленники сканируют список папок и офисных документов, доступных с зараженной машины. Ин

13.08.2020 Хакеры разгромили главный учебный центр мира по борьбе с киберкриминалом

занимающихся обучением специалистов по информационной безопасности, сама пострадала от кибератаки. Злоумышленники смогли осуществить утечку данных из SANS после того, как один из ее кадровых с

12.08.2020 «Лаборатория Касперского» зафиксировала резкий скачок DDoS-атак во втором квартале 2020 года

По данным «Лаборатории Касперского», с апреля по июнь 2020 г. количество DDоS-атак во всем мире увеличилось в три раза по сравнению с аналогичным периодом прошлого года. Главными мишенями стали образовательные и государственные учреждения, при этом число атак на п

11.08.2020 Positive Technologies вошла в состав рабочей группы РНК СИГРЭ по кибербезопасности и SOC в электроэнергетике

вились жертвами кибератак. Каждый четвертый участник опроса отметил, что одним из последствий таких атак становились простои инфраструктуры. При этом часто компании ТЭК становятся жертвами слож

11.08.2020 Таинственная хакерская группировка захватила четверть узлов Tor

нонимов Tor серверы ради осуществления атак на пользователей, проводящих операции с криптовалютами. Злоумышленники подменяли адреса целевых кошельков прямо в трафике, тем самым лишая своих жерт

11.08.2020 Solar JSOC и R-Vision расширяют возможности по реагированию на инциденты

дпочитают осуществлять техническое противодействие компьютерным атакам самостоятельно, силами служб ИБ и ИТ организации. Скорость и слаженность их работы критически важна для предотвращения уще

11.08.2020 Найден способ подменять содержимое в PDF-документе с цифровой подписью

з которых позволяет скрывать часть контента от подписанта, но выводить его получателю. В частности, злоумышленники могут скрыть какой-либо текст под картинкой, закрывающей всю страницу; после п

07.08.2020 Российский бизнес приспособил песочницы под нужды ИБ

вых нападений. История с коронавирусом почти наверняка только ухудшила эту статистику, доказав, что киберпреступники готовы воспользоваться любым удобным шансом, чтобы нащупать бреши в защите к

07.08.2020 «Лаборатория Касперского»: каждая третья кибератака в 2019 году совершалась с применением легитимных инструментов

были задействованы легитимные инструменты удаленного управления и администрирования. Это позволяет злоумышленникам долго скрывать следы своей деятельности. Так, в среднем атака, проводимая с ц

07.08.2020 Найден элементарный способ перехвата чужих сообщений в Telegram. Как не попасться

язвимость Telegram Пользователи Telegram со всего мира оказались под угрозой потери личных данных – хакеры могут украсть их через подделку «Избранного» (Saved Messages). Это отдельный чат, кото

07.08.2020 Через «дыру» Android личные сообщения в Twitter может прочитать кто угодно

лемы Twitter объявил об исправлении уязвимости в своём приложении под Android, в результате которой злоумышленники могли получать доступ к приватным данным пользователей, включая прямые сообщен

06.08.2020 Никому нельзя верить. Преимущества тактики ZeroTrust в корпоративных сетях

, выросли на 52% и составили 1,1 миллиона долларов», — сообщается в отчете. Там же упоминается, что хакеры находят новые тактики для разрушения сетей и центров обработки данных и, в основном, н

06.08.2020 Eset: во II квартале 2020 года количество атак на RDP выросло в два раза

ытое вредоносное ПО, рекламное, сталкерское и шпионское ПО, SMS-трояны и вымогатели. Активнее всего злоумышленники эксплуатировали тему COVID-19. В июне Eset обнаружила вирус-вымогатель CryCryp

05.08.2020 В банке «Оранжевый» внедрена система MaxPatrol SIEM

Axoft и «Тринити» объявили о завершении внедрения системы MaxPatrol SIEM в банке «Оранжевый». Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий значительно сократилось. Банк «Оранжевый

05.08.2020 Продукты комплекса Dr.Web Enterprise Security Suite совместимы с системой выявления инцидентов безопасности MaxPatrol SIEM

перты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их по

05.08.2020 Softline запустила новую услугу «Базовый анализ защищенности инфраструктуры»

ет наличия широко известных уязвимостей после недавнего внедрения в свою инфраструктуру новых ИТ- и ИБ-решений различной сложности.

05.08.2020 «Инфосистемы Джет» защитила «Русагро» от сетевых угроз

а комплексную безопасность сетевого периметра группы компаний «Русагро» с помощью решений Fortinet. ИБ-специалисты интегратора внедрили в инфраструктуру агрохолдинга межсетевые экраны следующег

04.08.2020 Россиян обвинили в краже секретного досье британского министра

В сеть попали детали торговых переговоров Хакеры взломали личный аккаунт почты Лайама Фокса (Liam Fox), бывшего министра торговли Велик

03.08.2020 Хакеры продают данные 1 млн московских автомобилистов

Новая утечка Хакеры выставили на продажу базу данных (БД), содержащую личные данные около 1 млн московских

03.08.2020 Добрый хакер раздает бесплатно миллионы записей из украденных баз данных

. «А я подумал: ну что, я денег поднял достаточно, и решил слить всё для всеобщего блага», - заявил хакер изданию Bleeping Computer. - «Некоторые, конечно, расстроились: они всего несколько дне

31.07.2020 Avast усилила защиту от атак вымогателей в бесплатных и премиальных антивирусах

представила совершенно новый Remote Access Shield. В последние годы компания Avast отслеживала рост атак, использовавших протокол удаленного рабочего стола (RDP). Этот протокол применяется для

31.07.2020 Найден способ взломать любую ОС Linux

пользуется большинством дистрибутивов Linux. При эффективной эксплуатации BootHole (CVE-2020-10713) злоумышленник может установить в систему буткит - вредонос, загружаемый ещё до операционной с

31.07.2020 Россияне создали «тамагочи для хакеров» и за сутки собрали в 13 раз больше нужной суммы. Видео

Портативный взломщик Российский разработчик Павел Жовнер, руководитель сообщества для техноэнтузиастов Ne