Телекоммуникации, сети , мобильные технологии - posts

13:57
Цели вымогателей становятся всё значительнее – атакована Федеральная резервная система
Группа вымогателей Lockbit заявила, что сегодня 25 июня будут опубликованы 33 ТБ конфиденциальных данных, включая «банковские тайны американцев». Группировка Lockbit добавила Федеральную резервную систему (ФРС) в список жертв на своем сайте и пригрозила утечкой данных. Вчера в СМИ появились сообщения, что злоумышленники шантажируют ФРС и ведут переговоры о сумме выкупа. Но, пока информации о результатах переговоров нет.Подробнее
13:57
9
0
14:39
Российские компании преимущественно не занимаются защитой своих филиалов от кибератак
Лишь в 20% компаний РФ с филиалами защищены все офисы – говорится в исследование* «Лаборатории Касперского». Эксперты предупредили об опасности кибератак через филиалы. Эксперты предупреждают, что такой подход к киберзащите может поставить под угрозу цифровые активы всей организации. Они также отмечают, что наиболее конфиденциальные данные могут храниться в головном офисе, но филиалы должны получать и передавать информацию из центра безопасно.Подробнее
19:34
MONT предложит партнерам отечественный менеджер паролей «Пассворк»
ГК MONT пополнил свою линейку решений для информационной безопасности отечественным менеджером паролей «Пассворк». Российская разработка обеспечивает безопасное хранение корпоративных паролей и может использоваться как в коммерческих, так и государственных организациях — решение входит реестр Минцифры России. «Пассворк» был создан в 2014 году Андреем Пьянковым и Ильей Гарахом.Подробнее
19:34
30
0
17:50
За российским авиапромом шпионит хакерская группировка Sticky Werewolf
В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения. Поддельные сообщения на электронную почту написаны от имени заместителя гендиректора ОКБ «Кристалл» — конструкторского бюро, занимающегося разработкой и производством агрегатов для самолетов, в том числе военного назначения.Подробнее
17:50
32
0
10:19
ИИ-взломщики – новая угроза
Группа исследователей сообщила, что смогла взломать уязвимости нулевого дня, которые еще не известны, с помощью команды автономных агентов на основе крупных языковых моделей (LLM), используя метод иерархического планирования с агентами, выполняющими специфические задачи (HPTSA). Исследователи смогли успешно взломать более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.Подробнее
10:19
36
0
16:20
Банки и банковские приложения – приоритетная цель хакеров
Финансово-технологический сектор продолжает подвергаться мощным кибератакам, притягивая 54% всех атак на уровне приложений. Наиболее уязвимым звеном в финтех-индустрии оказались банки. Почти 30% атак уровня L7 пришлись именно на них. Платежные системы и страховые компании также столкнулись с существенным числом угроз – 9,8% и 8,71% соответственно, говорится в отчете экспертов в области обеспечения сетевой безопасности Qrator Labs.Подробнее
11:57
Хакеры хотят больше: еще одна программа-вымогатель атакует крупные компании
Новая программа-вымогатель RansomHub начинает свою активность в киберпространстве, сообщает ИБ-компания Symantec. ИБ-эксперты фиксируют увеличение количества атак шифровальщиков. Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, стал более функциональным и расширил сферу действия. Экспертами уже зафиксированы атаки на крупные компании. RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву.Подробнее
11:57
43
0
15:06
Хакнуть по-быстрому: киберпреступники взялись за образовательные учреждения
Исследователи из ИБ-компании Arctic Wolf обнаружили новую группу вымогателей «Fog», которая преимущественно атакует образовательные учреждения в США, но вполне возможно и расширение географии интересов киберпреступников. Группа «Fog» впервые была замечена в начале мая этого года, а уже к концу мая она провела множество успешных атак. Хакеры быстро проникают в системы, шифруют данные в виртуальных средах и оставляют записки с требованиями выкупа.Подробнее
16:06
С «добрым» утром: 76% атак вымогателей происходят на рассвете
Согласно отчету американской фирмы по кибербезопасности Mandiant в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на интернет-площадках про утечки данных увеличилось на 75% по сравнению с предыдущим годом. Эксперты Mandiant подчеркивают, что более 76% всех атак произошли вне рабочего времени, преимущественно рано утром. Атаки вымогателей в 2023 году затронули организации в более чем 110 странах, причем среди жертв оказались компании из всех отраслей.Подробнее
13:43
Атаки на бизнес-приложения поднимаются в ТОП целей для киберпреступников
Эксперты «Газинформсервиса» отмечают увеличение кибератак на бизнес-приложения. «Ежемесячно в таких приложениях обнаруживается примерно четверть новых, актуальных уязвимостей, среди которых инъекции, удаленное управление кодом, доступ к логинам и паролям», – заявила эксперт Кулешова. «Информацию о многих произошедших киберинцидентах не всегда можно найти в открытом информационном поле, но как минимум, о двух крупных взломах за последний месяц стало известно широкой общественности.Подробнее
11:59
У BBC «увели» данные сотрудников
В BBC произошла масштабная утечка данных сотрудников корпорации. Злоумышленники получили доступ к облачной платформе, где хранилась личная информация участников пенсионной программы. В результате атаки данные примерно 25 000 работников оказались в руках киберпреступников. Известно, что утекшая информация включает имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).Подробнее
11:59
40
0
13:16
Сергей Кирюшкин: российский бизнес заинтересован в ЭДО со странами юго-восточной Азии
29 мая в рамках события «Форум ЭДО Практика» представитель ООО «Газинформсервис» - эксперт ассоциации РОСЭУ Сергей Кирюшкин подчеркнул, что сейчас от российского бизнеса есть запрос на расширение направлений ЭДО и это страны юго-восточной Азии.Подробнее
13:16
38
0
08:48
Реализован первый трансграничный ЭДО между Россией и Беларусью
23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис». Отгрузка совершена компанией ООО «Марк Формэль» (Республика Беларусь) и Филиалом ООО «Марк Формэль» (Российская Федерация).Подробнее
08:48
39
0
15:35
Эксперты «Газинформсервиса» рассказали о современных средствах защиты информации
Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности. Эксперты компании «Газинформсервис» – генерального партнера мероприятия выступили с серией докладов и рассказали участникам о современных средствах защиты информации. Главная особенность мероприятия – только технические темы «без воды» и возможность собрать собственный трек докладов, переключаясь между тремя потоками с помощью аудиосистемы.Подробнее
17:01
Windows-троян Grandoreiro вернулся и атакует банки по всему миру
Операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах, в том числе в России. Банковский троян Grandoreiro вначале распространялся только на территории Латинской Америки, затем объявился также в некоторых европейских странах, например, Португалия и Испания. В IBM X-Force проанализировали обнаруженные образцы агрессивного банкера и заметили, что вредонос значительно усовершенствовали.Подробнее
15:00
Эксперты «Газинформсервис» примут участие в международном киберфестивале Positive Hack Days
Второй международный киберфестиваль PositiveHackDays пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие объединит традиционную конференцию для технических специалистов и представителей бизнеса, интерактивные инсталляции на тему ИБ и кибербитву Standoff. Представители «Газинформсервис» примут участие во всех активностях фестиваля. Компания выступает бизнес-партнером проекта.Подробнее
12:51
Киберпреступники атакуют Windows-админов новым способом
Группа кибервымогателей новым способом атакует системных администраторов, управляющих компьютерами на Windows, следует из недавнего отчета компании Rapid7. Злоумышленники размещают в Google рекламу фейковых сайтов разработчиков Putty и WinSCP, которые должны выводиться по запросу «скачать winscp» или «скачать putty». В качестве приманки аферисты размещают рекламу софта WinSCP и Putty в Google. Первая является SFTP- и FTP-клиентом, а вторая помогает подключаться к серверам по SSH.Подробнее
15:35
В России создали первый антивирус с ИИ
Разработчики из Пензенского государственного университета создали первый отечественный антивирус на базе ИИ, который не потребует обновлений, пишут «Известия». Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.Подробнее
19:06
Объем российского ИТ-рынка в 2023 году вырос на 23% и составил 2 466 600 млн рублей
Совокупный объем затрат российских корпоративных и частных пользователей на аппаратное, программное обеспечение с учетом параллельного импорта, а также ИТ-услуги в 2023 году по оценкам компании «СТРИМ Консалтинг» вырос на 23% и составил 2 466 600 млн рублей. На рынок влияли следующие факторы: • Импортозамещение. Динамичный рост спроса на отечественные решения продолжился. В части аппаратных решений рост затрат на отечественные устройства составил 59%, на программные решения – 41%.Подробнее
15:21
Хакеры запустили миллионы фишинговых писем по всему миру
С апреля через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black, предупреждает Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC). Злоумышленники чаще всего отправляют письма с темами «your document» и «photo of you???» от имени «Jenny Brown» или «Jenny Green».Подробнее
21:02
Сервер DатаРу прошел сертификацию и показал рекордную производительность при работе с SAP HANA
Компания DатаРу, российский вендор технологических решений и сервисов, успешно прошла сертификации ведущей линейки серверов БСХ для высокоскоростной аналитической платформы SAP HANA. Серверы линейки БСХ продемонстрировали высокую надежность и производительность при проведении тестов в бенчмарке SAP HANA BW, установив новый рекорд в области обработки данных. Это позволит клиентам компании эффективно использовать SAP HANA для решения своих бизнес-задач.Подробнее
21:02
50
0
10:57
«Беззащитный» VPN – от нового вектора атаки не спастись?
Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод, получивший имя TunnelVision, фактически нивелирует все преимущества VPN-приложений, основная задача которых – помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя, пишет Anti-malware.ru.Подробнее
14:21
Заморские утечки: бывшие сотрудники прихватили 1 млн записей данных
Правоохранительные органы расследуют масштабную утечку персональных данных, связанную с системой распознавания лиц в барах и клубах по всей Австралии. Пострадавшей стороной оказалась компания Outabox, чей головной офис находится в Австралии. Во время пандемии COVID-19 Outabox разработала умную систему распознавания лиц, которая сканировала посетителей и измеряла их температуру тела на входе, пишет Securitylab.Подробнее
14:21
62
0
14:54
IT-компания стала жертвой консультанта по ИБ
В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании. Он требовал $1,5 млн. в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».Подробнее
14:54
64
0
11:29
Хакеры взломали сервис Dropbox
Злоумышленники проникли в операционные системы сервиса Dropbox, похитив значительные объемы данных пользователей, включая защищенные пароли, контактную информацию и другие личные данные. Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др.Подробнее
11:29
60
0
17:23
В Санкт-Петербурге программные роботы оптимизировали работу Комитета по тарифам
Комитет по тарифам Санкт-Петербурга оптимизировал ряд своих рабочих процессов за счёт внедрения трех программных роботов. Проект реализовали специалисты Санкт‑Петербургского информационно-аналитического центра. Комитет по тарифам издает правовые акты с протоколами по установлению тарифов на подключение и поставку ресурсов в сфере ЖКХ и других сферах, а также перевозку пассажиров и багажа железнодорожным транспортом в пригородном сообщении.Подробнее
17:23
60
0
19:07
Подтверждена совместимость решений AlterOS и ключевых носителей СКЗИ «MS_KEY K» - «АНГАРА»
ALMI Partner и ООО «НТЦ Альфа-Проект» подтвердили совместимость и корректность работы решений AlterOS со средствами криптографической защиты информации «MS_KEY K» - «АНГАРА». По данным аналитиков, количество атак на российские предприятия в 2023 году выросло более чем на 10%, в сравнении с 2022 годом.Подробнее
19:07
66
0
15:43
Эксперты «Газинформсервис» примут участие в ИнфоТеКС ТехноФест в Питере
Впервые в Санкт-Петербурге пройдет практическая конференция для ИБ-специалистов ИнфоТеКС ТехноФест. Генеральным партнером мероприятия выступит компания «Газинформсервис». Конференция для технических специалистов ИнфоТеКС ТехноФест впервые пройдет в Санкт-Петербурге 23 мая. Участие в конференции бесплатное, но количество мест ограничено. Зарегистрироваться можно здесь.Подробнее
14:28
Новая хакерская кампании проходит в ручном формате
Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ. Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.Подробнее
14:28
81
0
11:44
Хакеры атаковали крупнейшего землевладельца России и требуют денег
Крупный российский агрокомплекс им. Н.И. Ткачева стал жертвой успешной хакерской атаки, сообщает «Коммерсантъ». По словам одного из собеседников, злоумышленники провели масштабное нападение на все IT-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным ПО. Сайт холдинга не работал 8 и 9 апреля. В Агрокомплексе подтвердили технический сбой, вызванный хакерской атакой. Сейчас ведутся работы по устранению последствий взлома.Подробнее
11:44
88
0
16:02
Эксперты выявили новый тренд в кибератаках
Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время чаще стали переходить к «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. В компании отмечают, что для проведения массовых сканирований из безопасных и доверенных сетей, хакеры предварительно проникают в эти сети и заражают их вредоносным ПО.Подробнее
14:04
Объем российских утечек данных вырос в 5 раз
По результатам исследования российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) объем утечек вырос в пять раз за период Iквартал 2003 года к Iкварталу 2024. Также изменились отрасли-лидеры по объему утечек клиентских данных. Если в I квартале 2023 г. почти 50% потерь пришлось на медицинские организации и аптеки, то в 2024 г.Подробнее
14:04
89
0
14:24
Эксперт Лидия Виткова: «Киберзащитник уже сегодня должен учиться защищать человека с чипом в голове»
5 апреля эксперт «Газинформсервис» —к.т.н., начальник Аналитического центра кибербезопасности, Лидия Виткова выступила с докладом на конференции «Цифровая безопасность» в рамах выставки «ЭКСПОТЕХНОСТРАЖ».Подробнее
16:12
РБК Петербург при участии «Газинформсервис» подвел итоги Digital Awards
4 апреля в Санкт-Петербурге подвели итоги исследования РБК Петербург Digital Awards. Награды получили 16 проектов. В экспертный клуб РБК вошел Роман Пустарнаков, заместитель генерального директора компании «Газинформсервис».Подробнее
16:12
79
0
19:22
В Петербурге предложили привлекать молодежь на сторону “белых” хакеров
Такое мнение высказали участники пленарного заседания на конференции «Цифровая безопасность» в рамках выставки «Экспотехностраж. День передовых технологий» в Санкт-Петербурге. Эксперты обсудили способы снижения романтизации хакерства в молодежной среде и продвижение более успешных ролевых моделей в легальном поле, в том числе киберспортсменов и багхантеров.Подробнее
19:22
72
0
15:14
Хакеры используют YouTube для распространения вирусов
ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube-каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с помощью которых доставляются инфостилеры Vidar, StealC и Lumma Stealer. При этом мошенники используют скомпрометированные аккаунты реальных пользователей.Подробнее
11:42
Хакеры используют невидимое для антивирусов вредоносное ПО
Исследователи из Trend Micro сообщают, что китайская группа хакеров Winnti освоили новый способ незаметного проникновения – с помощью вредоносного ПО под названием UNAPIMON. Этот метод позволяет им собирать данные, оставаясь невидимыми для систем обнаружения и антивирусов. Хакеры внедряют зловредный код в безобидно выглядящий процесс программного обеспечения VMware Tools, инициируя серию событий, которая в итоге приводит к сбору важной информации о системе.Подробнее
11:42
79
0
10:19
«Газинформсервис» и «НТЦ ПРОТЕЙ» укрепляют безопасность IT-инфраструктуры своих клиентов
Российские разработчики «Газинформсервис» иинженеры «ПРОТЕЙ ТЛ»провели успешную интеграцию продуктов: система мониторинга и управления событиями безопасности Аnkey SIEM Next Generation и программный комплекс Протей-imSwitch5. Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени.Подробнее
22:48
ЭНКОСТ
Разработчик системы мониторинга загрузки промышленного оборудования ЭНКОСТ выходит на рынок Казахстана. Заказчикам из региона станет доступен флагманский продукт компании «ЭНКОСТ Мониторинг», который позволяет оптимизировать загрузку текущего парка оборудования и предотвращать сбои в его работе. На долю промышленных предприятий в Казахстане в 2023 году приходилось около 29,7% ВВП страны. По разным оценкам, от 14 до 25 тысяч компаний в регионе можно отнести к категории промышленных.Подробнее
22:48
77
0
22:24
В Санкт-Петербурге тестируют нового программного робота
В администрации Василеостровского района Санкт-Петербурга начали использовать программного робота, который помогает специалистам отдела по вопросам государственной службы и кадров сверять справки со сведениями о доходах, расходах и обязательствах имущественного характера. Справки о доходах ежегодно подаются госслужащими и руководителями госучреждений за себя и членов семей — жену или мужа и несовершеннолетних детей.Подробнее
22:24
90
0
← Предыдущая Следующая → 1 2 3 4 Последняя
Показаны 1-40 из 195