новости иб

Исследователи Arctic Wolf сообщили о первом документированном случае использования вымогательского ПО CACTUS в кампании, направленной на эксплуатацию уязвимостей в облачной платформе аналитики и бизнес-интеллекта Qlik Sense. Согласно экспертам, атаки, вероятно, используют три обнаруженных...

Информация о зрителях Чемпионата мира по футболу-2018 была незаконно опубликована и доступна для всех. Общедоступными стали личные данные 1,7 млн человек, включая фамилии, имена, отчества, паспортные данные, даты рождения, телефонные номера и адреса электронной почты. Обнаружено, что на самом...

Google выпустила экстренное обновление для устранения шестой уязвимости 0-day в браузере Chrome в этом году. Эта уязвимость, обозначенная как CVE-2023-6345, связана с проблемой целочисленного переполнения в графической библиотеке Skia с открытым исходным кодом. Уязвимость может привести к...

Силовые структуры выступили против законодательной инициативы по легализации деятельности "белых" хакеров, опасаясь, что это может помешать преследовать настоящих киберпреступников. Сами этичные хакеры не готовы открыто работать из-за угрозы уголовного преследования. Представители...

«Эшелон» выпускает новую версию «Сканер-ВС». В этой системе защиты информации используется технология «без сценариев», что ускоряет обнаружение уязвимостей. Продукт полностью создан в России, и, по нашей информации, им пользуются более 5 тысяч российских компаний. Благодаря модульной структуре...

Исследователи F.A.C.C.T. обнаружили новую кампанию, в рамках которой используется троян DarkWatchman RAT для атак на российские компании. Атаки маскируются под почтовые рассылки от курьерской службы доставки Pony Express. В списке адресатов, получивших подобные письма, значатся банковские...

В современном мире увеличивается количество пользователей, сталкивающихся с проблемой шпионского программного обеспечения "сталкерское" в России. Виталий Фомин, эксперт по кибербезопасности Лиги цифровой экономики, выделил несколько методов обнаружения этого вредоносного софта на смартфонах...

Исследователи из Лаборатории Касперского выпустили дополнение к предыдущим публикациям об угрозах для пользователей на 2024 год и выявили, что киберпреступники используют различные методы для извлечения выгоды из крупных событий и культурных интересов. В прошлом году некоторые мошенники...

В новой кампании ClearFake обнаружена вредоносная программа для macOS под названием Atomic, которая представляет собой коммерческий вредонос, заточенный под кражу данных пользователей. Кампанию ClearFake зафиксировала команда Malwarebytes, специалисты которой отмечают, что это может быть первый...

Анализ нового загрузчика WailingCrab, также известного как WikiLoader, был проведен исследователями IBM X-Force. Этот загрузчик был обнаружен в августе 2023 года компанией Proofpoint в рамках изучения атак на итальянские организации, направленных на использование трояна Ursnif (Gozi)...

Проведенный анализ обычного инцидента Лаборатории Касперского выявил интересные особенности. Обнаруженная веб-оболочка hrserv представляет собой продвинутый инструмент, ранее неизвестный исследователям. Дополнительный анализ показал наличие родственных вариантов, датированных 2021 годом, что...

Исследователи Trend Micro обнаружили, что операторы ботнета Kinsing задействовали уязвимость CVE-2023-46604 в Apache ActiveMQ. Эта критическая уязвимость способна компрометировать Linux-системы и развернуть майнеры криптовалюты. Операторы Kinsing известны своим использованием уязвимостей...

В ходе обсуждения законодательных аспектов внедрения цифровых водительских удостоверений в России, специалисты выразили опасения относительно безопасности личных данных автовладельцев. Наталья Жирнова, доцент департамента права цифровых технологий и биоправа факультета права ВШЭ, указала, что...

Специалисты из Лаборатории Касперского продолжают предсказывать развитие финансовых угроз и преступного программного обеспечения. В 2023 году большинство их прогнозов оказались верными, включая развитие угроз в мире Web3 и криптовалют, рост загрузчиков вредоносного ПО на теневом рынке и...

Исследователи Acronis продолжают свои исследования, посвященные анализу активных штаммов ransomware, которые в настоящее время активно используются киберпреступниками. В своем последнем исследовании они обратили внимание на разнообразие угроз, которые представляют эти вымогатели. Одним из...

На вебинаре, который состоится 28 ноября в 11:00 по МСК, старший менеджер по продукту МТС RED Сергей Деев расскажет о преимуществах внедрения практик безопасной разработки, ограничениях существующих решений, а также о том, что такое ASOC и зачем она нужна. Также будет рассмотрено, как платформа...

Исследователи Unciphered обнаружили новый эксплойт под названием Randstorm, который представляет угрозу для криптокошельков, созданных в период с 2011 по 2015 годы. Этот термин используется для описания набора ошибок, которые привели к созданию кошельков с уязвимыми криптографическими ключами...

Исследователи из Outpost24 обнаружили, что вредоносная программа LummaC2 (Lumma Stealer) теперь использует тригонометрию для ухода от песочницы и извлечения конфиденциальной информации. Этот метод позволяет злоумышленникам замораживать активацию вредоноса до обнаружения активности мыши, что...

Исследователи из PT Expert Security Center провели анализ 100+ инцидентов за 2021-2023 годы и пришли к следующим выводам: - Количество расследований увеличивалось: в 2022 году прирост составил 50%, за девять месяцев 2023 года, в сравнении с показателями за весь 2022 год, их число выросло на...

Российское правительство приняло решение о расширении полномочий Роскомнадзора и разрешило блокировать сайты, содержащие информацию о методах обхода блокировок. Согласно постановлению кабмина, в Единый реестр запрещенной информации теперь можно вносить сервисы, где раскрываются способы...