ИБ-компания Dragos, специализирующаяся на защите промышленных компаний, обнаружила, что 2 хакерские группы, Xenotime и Kamacite, проводят «исследования цифровых систем» СПГ-терминала Gasunie в Роттердаме (Нидерланды). Считается, что эти группировки якобы связаны с Россией. Также ожидается, что хакеры проанализируют системы других европейских терминалов СПГ (Сжиженный природный газ) и...

Федеральная комиссия по связи США (FCC) официально объявила , что больше не будет разрешать использование электронного оборудования от Huawei, ZTE, Hytera, Hikvision и Dahua, считая их «неприемлемой» угрозой национальной безопасности. Эти китайские телекоммуникационные компании и фирмы, занимающиеся видеонаблюдением, ранее были включены в список запрещенных компаний (Covered List) в марте 2021...

Депутат Госдумы Дмитрий Гусев выступил с инициативой о создании «Народного киберфронта». Народный избранник предлагает собрать под его знамена все российские хакерские группировки, легитимизировать и организовать их работу против недружественных стран. «После 24 февраля русские хакеры – герои России. Анонимные и бескорыстные патриоты, рискующие своей свободой, чтобы отстоять свободу России», - ...

Доказательством того, что за атакой на Maple Leaf Foods стоит именно Black Basta, стала запись на сайте злоумышленников. Вымогатели сохраняли интригу несколько недель, пока компания вела расследование и разбиралась со сбоями, вызванных киберинцидентом. Стоит отметить, что хакерам не удалось полностью остановить работу крупнейшего производителя мяса в Канаде – Maple Leaf Foods смогла...

Глава Министерства цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что Россия уже достигла цифрового суверенитета после ухода с рынка РФ иностранных компаний. Об этом он сообщил в рамках выступления на форуме «Цифровой алмаз». Цифровой суверенитет привел к тому, что сейчас российские компании предоставлены сами себе. Однако, как считают в Минцифры РФ, отечественная отрасль...

В результате скоординированных усилий правоохранительных органов был ликвидирован iSpoof – онлайн-сервис, который предоставлял своим подписчикам возможность анонимно звонить с подменных номеров, отсылать записанные сообщения и перехватывать одноразовые пароли. Согласно отчету Европола, злоумышленники пользовались сервисом, чтобы обманывать доверчивых пользователей, выдавая себя за сотрудников...

Как говорится заявлении Оливера Даудена, канцлера герцогства Ланкастерского, обзор текущих и будущих возможных рисков безопасности, связанных с установкой систем наблюдения на правительственных объектах, позволил сделать вывод, что для подключения таких систем необходимы дополнительные меры контроля, так как их потенциал и возможности растут вместе с угрозой безопасности Великобритании....

На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. Своим видением поделились представители компаний Positive Technologies, «Тинькофф Банк», «ЕВРАЗ» и Group-IB. В числе главных трендов 2022 года были названы атаки через цепочки поставок (supply chain attack) и...

Всеиндийский институт медицинских наук в Дели или All India Institute of Medical Sciences, New Delhi (AIIMS), испытывает сбои в работе после кибератаки. От сбоев страдают врачи и сотни пациентов, которые не могут получить услуги первой медицинской помощи, выписки и счета, а также записаться на прием. Основанный в 1956 году, AIIMS принимает тысячи студентов и аспирантов медицинского факультета....

Веб-сайт Европарламента подвергся кибератаке после того, как он объявил Россию «государством-спонсором терроризма». Ответственность за атаку взяла на себя группировка Killnet. Председатель Европарламента Роберта Метсола подтвердила DDoS-атаку , которая 23 ноября поразила веб-сайт Парламента, отключив его на 7 часов. Согласно сообщению Telegram, ответственность за атаку взяла на себя...

По данным платформы мониторинга мошенничества с рекламой Adex, злоумышленники использовали домен веб-сайта ФК «Барселона» для привлечения пользователей на мошеннический сайт iGaming. 16 ноября Adex обнаружил подозрительную ссылку, ведущую на официальный сайт футбольной команды. Ссылка с поддоменом официального сайта «Барселоны» вела на сайт азартных онлайн-игр, вероятно, предназначенный для...

Google запустила новый секретный проект Pitchfork, в рамках которого компания обучит искусственный интеллект писать и редактировать код. Pitchfork курирует группа AI Developer Assistance Team под руководством сотрудника Alphabet X Оливии Хатальски. Ранее она работала над Google Glass и несколькими другими проектами. Программа Pitchfork подразумевает собой создание ИИ-инструмента, который будет...

Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker или загружать свои творения в общедоступную библиотеку или личные репозитории. Исследователи из Sysdig изучили проблему , пытаясь оценить масштаб проблемы, и...

Google выпустила экстренное обновление безопасности для настольной версии браузера Chrome, устраняющее 8-ую уязвимость нулевого дня, использованную в атаках в этом году. Уязвимость с высокой степенью опасности CVE-2022-4135 представляет собой переполнение буфера в куче в графическом процессоре. Недостаток был обнаружен Клементом Лесинем из группы анализа угроз Google Threat Analysis Group 22...

Сотрудники полиции в Санкт-Петербурге пресекли техническую поддержку международной сети IT-мошенников. Злоумышленники похищали средства россиян с помощью социальной инженерии. Об этом сообщила в четверг официальный представитель МВД России Ирина Волк . "Сотрудниками управления уголовного розыска ГУ МВД России по Санкт-Петербургу и Ленинградской области задержаны трое предполагаемых участников...

В четверг Интерпол объявил о конфискации виртуальных активов на сумму 130 миллионов долларов в ходе международной операции по борьбе с киберпреступностью и отмыванием денег. Операция получила название HAECHI-III и проводилась с 28 июня по 23 ноября 2022 года. Ее результатами стали: Арест 975 преступников. Закрытие более 1600 дел.. Стоит отметить, что среди арестованных было два человека,...

Минцифры разрабатывает законопроект, предусматривающий контроль утечки персональных данных и введение системы оборотных штрафов и компенсаций. Оборотные штрафы за утечку данных клиентов компании будут составлять до 1% от годовой выручки. Кроме того, Минцифры ввело систему компенсации ущерба пользователям. Эта мера направлена на уменьшение штрафов для компаний, в которых произошла утечка. Глава...

Национальный центр кибербезопасности (NCSC) Ирландии провел имитацию кибератаки на систему энергетической инфраструктуры страны. Согласно заявлению NCSC, цель учений заключалась в проверке процедур, обеспечивающих готовность правительства, государственных органов «и соответствующих заинтересованных сторон к эффективному реагированию на крупномасштабный кибер-инцидент, затрагивающий критически...

16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд. активных пользователей в месяц по всему миру. Злоумышленник утверждает, что набор данных содержит данные пользователей WhatsApp из 84 стран, в том числе: По запросу...

В программе мероприятия: Спикеры: Владислав Шатохин – эксперт компании «Инфратех» с двухлетним опытом внедрения файрволов следующего поколения в различных проектах. Сергей Шмелёв – специалист компании «Инфратех» по информационной безопасности. Дата и время: 1 декабря в 12:00 (по московскому времени) Вебинар будет полезен всем, у кого есть решения Fortinet, CISCO или Check Point, вы хотели...