Телекоммуникации, сети , мобильные технологии - posts

16:02
Киберпреступники выставили на продажу исходный код шифровальщика Knight
Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Шифровальщик нацелен на системы Windows, macOS, Linux/ESXi. Специалисты компании KELA, занимающейся мониторингом и анализом киберпреступности, обнаружили информацию, размещенную на форуме RAMP – «Продаю исходный код шифровальщика Knight 3.0, включая панель и сам локер». Эксперты отмечают, что эта версия отличается ускоренным на 40% шифрованием.Подробнее
16:02
15
0
11:41
Хакеры требуют выкуп: Cactus похитил 1,5 ТБ данных техногиганта
Операторы программы-вымогателя Cactus в конце января 2024 года украли 1,5 ТБ внутренних данных техногиганта Schneider Electric и теперь требуют выкуп, пишет издание BleepingComputer. На сайте группировки в дарквебе злоумышленники выложили 25 МБ информации в качестве подтверждения утечки. Операторы Cactus грозятся опубликовать все данные, если корпорация не заплатит выкуп.Подробнее
11:41
14
0
18:50
Linx Cloud в два раза расширил кластер высокопроизводительных серверов
Провайдер облачных решений Linx Cloud вдвое увеличил серверный кластер на высокочастотных процессорах. Теперь клиенты компании Linx Cloud могут развернуть виртуальную инфраструктуру на серверах в московском ЦОД, оснащенных процессорами с частотой до 4 ГГц. Ранее такая опция уже была реализована в облаке в Санкт-Петербурге. Компания Linx Cloud провела модернизацию облачной платформы и расширила предложение по аренде выделенных ресурсов в облаке по модели IaaS.Подробнее
18:50
14
0
13:58
HR-эксперт Прабарщук: для закрытия потребностей IT-рынка требуется порядка 500 тысяч специалистов
По разным данным в ИТ-сфере в РФ сейчас трудится около 800 000 специалистов. HR-эксперт Анна Прабарщук: для полного закрытия потребностей ИТ-рынка требуется еще не менее половины от уже работающих в сфере.Подробнее
13:58
13
0
21:15
Облако Linx Cloud аттестовано на соответствие первому уровню защищенности УЗ-1 и К1 (ГИС)
Специалисты «Национального аттестационного центра» (НАЦ), входящего в ГК «Информзащита», провели аттестацию облачной платформы Linx Cloud на уровень защищенности УЗ-1 и К1. Аттестация подтвердила катастрофоустойчивость платформы Linx Cloud и обеспечение защиты обрабатываемых данных, что является необходимым условием для работы в ней государственных информационных систем (ГИС).Подробнее
21:15
22
0
11:31
Хакеры атакуют организации с помощью новой программы-вымогателя
Хакеры атакуют различные организации, распространяя нового шифровальщика, а затем требуют выкуп за расшифровку. Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую программу-вымогатель M0r0k T34m (Morok Team) (Sunset Wolf). В качестве закрепления в уже скомпрометированной сети и коммуникации с сервером управления используется утилита ngrok для проброса порта 3389 (RDP). Это позволяет открыть доступ к внутренним ресурсам машины.Подробнее
11:31
32
0
12:38
Новая добыча хакеров – NTLM-хэши
Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2* при открытии специально созданного файла. Главная задача атакующего – убедить жертву перейти по ссылке, встроенной в фишинговое электронное письмо или отправленной через сообщение, а затем обманом заставить пользователя открыть определенный файл.Подробнее
12:38
26
0
21:33
Ультрамасштабируемые серверы от DатаРу доказали совместимость с продуктами РЕД СОФТ
Испытания решений двух отечественных технологических вендоров показали, что РЕД ОС и РЕД Виртуализация корректно работают на серверах ДатаРу БС в условиях высокоинтенсивных нагрузок. Продукты РЕД СОФТ включены в реестр российского ПО, что позволяет компаниям-заказчикам внедрять программный стек, полностью придерживаясь требований по переходу на отечественные импортонезависимые продукты.Подробнее
21:33
28
0
10:40
QR-код по-новому: мошенники меняют тактику атак
Кибермошенники изменили тактику атак с помощью QR-кодов, сообщает компания Check Point. Ранее аферисты рассылали «случайные» QR-коды, а сейчас начали использовать сложную систему маршрутизации, отмечается в исследовании ИБ-компании. Эксперты подчеркивают, что число атак посредством распространения QR-кодов постоянно растет. Цели аферистов остались прежними – убедить пользователя перейти по ссылке и установить на устройство вредоносное приложение.Подробнее
10:40
23
0
10:48
Хакеры проникают в сети компаний, используя драйвер антивируса для отключения защиты
Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы. В частности, авторы Kasseika выбрали драйвер Martini (Martini.sys/viragt64.sys), являющийся частью TG Soft VirtIT Agent System. Ранее вектор BYOVD использовался, например, для установки тулкита Sliver, пишет Anti-malware.ru.Подробнее
10:48
41
0
21:23
Эксперты Innostage: кибератак на средний и малый бизнес в 2024 году станет существенно больше
Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT). На основе проделанной работы аналитики выделили ключевые тренды в области кибербезопасности, актуальные в начале 2024 года. Тренд 1.Подробнее
21:23
48
0
15:37
Межвузовский SOC компании Innostage выйдет на международный рынок
Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, представил зарубежным партнерам в Саудовской Аравии и Объединенных Арабских Эмиратах проект Межвузовского Центра противодействия киберугрозам. Команда Innostage провела презентацию структуры, создания и особенностей работы Межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов.Подробнее
15:37
32
0
11:16
Хакеры атакуют пользователей ПК, используя новый вирус
Хакеры, используя вирус Phemedrone Stealer, атакуют пользователей ПК, пишет TechRadar. Эксперты говорят, что вирус использует уязвимости во встроенной защите операционной системы от Microsoft. Программа обходит алгоритмы Windows Defender SmartScreen и связанные с ним запросы. Для того, чтобы провести атаку на пользователей, хакеры создают отдельный сайт в интернете и взаимодействуют с вирусной программой через него.Подробнее
11:16
35
0
09:49
«Газинформсервис» и Security Vision объединили возможности своих продуктов
Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.Подробнее
09:49
36
0
16:54
Зафиксирована новая кампания по краже данных
Ориентированный на кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025). Phemedrone – опенсорсный инфостилер, собирающий данные жертвы из веб-браузеров, криптокошельков, а также мессенджеров Discord, Telegram и клиента Steam.Подробнее
16:54
38
0
13:45
Взломаны тысячи VPN-устройств
Согласно последним данным специалистов компании Volexity, 14 января было зафиксировано более 1 700 скомпрометированных VPN-устройств Connect Secure веб-шеллом GIFFEDVISITOR. Хакеры все чаще используют в своих атаках CVE-2023-46805 и CVE-2024-21887.Подробнее
13:45
41
0
11:40
Утекли данные клиентов интернет-магазина «Первый Мебельный»
На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный», пишет ТГ-канал «Утечки информации». Администраторы телеграм-канала «Утечки информации», проанализировав дамп базы данных, пришли к выводу, что в нём находятся 1 368 120 уникальных телефонных номеров и 635 412 уникальных e-mail. Скомпрометированная информация датируется 29 декабря 2023 года. 5.Подробнее
11:40
38
0
10:15
Новая фишинговая угроза для владельцев iPhone
Мошенники стали активно использовать новую тактику взлома потерянных или похищенных iPhone. При помощи фишинга они пытаются заставить владельцев гаджетов выдать им данные для доступа к iCloud. Злоумышленники стали активно использовать в России новую схему для обмана владельцев потерянных или украденных iPhone, пишут «Известия». Аферисты отправляют владельцам гаджетов фальшивые сообщения от имени сервиса iCloud, в которых якобы содержатся ссылки с указанием местоположения устройств.Подробнее
10:15
41
0
10:43
Появился новый инструмент для взлома веб-серверов
Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Ключевой функциональностью FBot является возможность собирать учётные данные для последующего проведения спамерских атак, пишет Anti-malware.ru. Помимо этого, инструмент позволяет проводить атаки против аккаунтов PayPal и SaaS.Подробнее
10:43
46
0
12:24
Новый ботнет NoaBot атакует SSH-серверы для криптомайнинга
Среди функциональных возможностей NoaBot – самораспространение по типу сетевого червя, а также скачивание и выполнение на сервере дополнительных бинарников». Атаки ботнета проходят по всему миру. NoaBot – новый ботнет, основанный на известном Mirai. Он уже был замечен в компаниях криптомайнинга. Его особенность – самораспространяющийся компонент и SSH-бэкдор, пишут на сайте ИБ-компании Akamai.com.Подробнее
12:24
50
0
10:12
Efros DefOps получил высшую награду «Продукт года 2023»
Многофункциональный комплекс Efros Defence Operations получил награду от IT-Expert в проекте «Выбор эксперта» – продукт 2023 года. Издание отмечает, что внедрение платформы Efros DefOps позволяет решить широкий перечень задач: контроль доступа, аудит уязвимостей, моделирование векторов атак, организацию task-портала, анализ правил межсетевых экранов и другие – с управлением в одной консоли.Подробнее
10:12
44
0
19:19
Axenix завершил внедрение российской ERP в «Систэм Электрик»
Компания Axenix перевела «Систэм Электрик» с глобальной корпоративной системы управления предприятием SAP на российскую корпоративную ERP-систему 1С. Решение уже внедрено в промышленную эксплуатацию. «Систэм Электрик» – российский производитель комплексных решений в области распределения электроэнергии и автоматизации. Для обеспечения непрерывности и устойчивости бизнеса «Систэм Электрик» потребовалось внедрение ПО, соответствующего всем актуальным требованиям.Подробнее
19:19
44
0
11:25
В Китае рассказали о взломе iPhone через AirDrop
Специалисты полиции Пекина рассказали о способе идентификации пользователей, передающих данные с одного iPhone на другой. Об этом сообщает Bloomberg. Китайские инженеры научились взламывать AirDrop – функцию техники Apple, предназначенную для передачи данных через Bluetooth. С помощью нового способа правоохранительные органы могут отследить, с какого устройства была передана та или иная информация, и назвать его владельца.Подробнее
11:25
50
0
10:25
Мошенники начали использовать ИИ для подделки голосовых в Telegram
Мошенники генерируют с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта – это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для России. Пользователи Telegram столкнулись с новым видом мошенничества, выяснил РБК. Сначала злоумышленники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги.Подробнее
12:39
Объем вложений в IT-стартапы упал почти вдвое
В денежном выражении вложения в IT-стартапы в России упали на 83%. Аналитики объясняют разнонаправленную динамику ростом активности бизнес-ангелов и коллективных вложений инвесторов в один проект. В 2024 году на вложениях в IT-разработки может положительно сказаться укрепление локального рынка IPO, считают эксперты, но сомневаются, что ему удастся компенсировать негативное влияние политических факторов.Подробнее
12:39
50
0
18:15
Hybrid запустила партнерскую программу Partners
Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, запустила партнерскую программу Hybrid Partners. Об этом компания объявила на прошедшей в ноябре конференции HybridConf’23. Партнерская программа разработана для клиентов Hybrid — крупного бизнеса с собственным отделом маркетинга и рекламных агентств. Она дает доступ к материалам для сертификации по инструментам Hybrid Console, программе лояльности и тестированию новых сервисов компании.Подробнее
18:15
46
0
18:04
Utrace поддержит российских поставщиков ветпрепаратов и кормов для домашних животных
Utrace, российский разработчик решений для сериализации товаров, модернизировал решение уровня L4 Utrace HUB под потребности производителей ветпрепаратов и кормов для домашних животных. Теперь поставщики смогут передавать сведения о цифровой маркировке такой продукции в государственную систему мониторинга «Честный знак».Подробнее
18:04
42
0
11:24
Хакеры атакуют российские фармацевтические компании
На прошлой неделе хакерская группировка Sticky Werewolf предприняла очередную попытку атаковать российскую фармацевтическую компанию. На этот раз злоумышленники отправили целевой компании фишинговое письмо от имени Министерства по чрезвычайным ситуациям РФ. В письме говорилось о якобы вступившем в силу новом приказе ведомства, с просьбой проинструктировать сотрудников о порядке действий, пишет Securitylab.ru.Подробнее
11:24
40
0
20:49
Прогноз Innostage: рынок информационной безопасности в России вырастет на 40%
Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году (тогда, по оценкам TAdviser, он составил 212 млрд рублей). Аналитики Innostage выделили 6 ключевых трендов, повлиявших на развитие рынка кибербезопасности. Тренд 1.Подробнее
20:49
49
0
10:06
Обнаружен вирус, ворующий пароли на Android
Вирусная программа, названная Chameleon («Хамелеон»), распространяется через сервис Zombinder – набор приложений, выдающих себя за популярный браузер Google Chrome. Создали «Хамелеона» научили программу отключать некоторые функции смартфона, а затем воровать личные данные, об этом сообщает издание BleepingComputer. Одна из особенностей вирусного ПО – возможность отключения биометрического сенсора на Android-смартфоне.Подробнее
10:06
44
0
← Предыдущая Следующая → 1 2 3 4 Последняя
Показаны 1-30 из 147