Byte/RE ИТ-издание
просмотр тегов

Инциденты нарушения безопасности

ГК «Солар» о фейковых сайтах для атак на маркетплейсы

По сообщению ГК «Солар», ее эксперты с середины 2023 г. фиксируют резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках. Новые фейковые сайты продолжают ежедневно

Новая версия Innostage Orchestrator

Компания Innostage, интегратор и разработчик сервисов и решений цифровой безопасности, представила обновленную систему управляющих воздействий Innostage Orchestrator. Это решение позволит минимизировать усилия и время, затрачиваемое ИБ и

«Информзащита» о повторных хакерских атаках

Как сообщила компания «Информзащита», ее эксперты предупреждают о мошенниках, выдающих себя за специалистов по информационной безопасности, чтобы провести повторные кибератаки против организаций, которые ранее уже пострадали от атак

«Доктор Веб» о трендах фишинга в 2023 году

Компания «Доктор Веб» опубликовала сведения о том, какие фишинговые схемы чаще всего использовали киберпреступники в прошедшем году. Как отмечают в компании, спада этого вида криминальной активности не наблюдается. Атаки на банковскую

«Лаборатория Касперского» о новых кроссплатформенных угрозах

По сообщению «Лаборатории Касперского», ее Глобальный центр исследований и анализа угроз (Global Research and Analysis Team — GReAT) обнаружил три кроссплатформенные угрозы, актуальные к концу 2023 г. Одна из них, новый стилер AMOS,
ИБП Обзоры

Новый функционал платформы BI.ZONE CMP

Компания BI.ZONE представила новую версию платформы BI.ZONE Cyber Maturity Platform, предназначенной для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В ней появились возможность настройки контролей аудита,

Уязвимости в репозиториях кода – исследование МТС RED

Компания МТС RED (входит в ПАО «МТС») опубликовала результаты исследования более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000

Обновленный сервис данных о киберугрозах от «Гарда»

Группа компаний «Гарда» сообщила, что обновила свой сервис данных о киберугрозах – «Гарда TI» (Threat Intelligence). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной

Инсайдерские атаки – исследование «Инфосистемы Джет»

По сообщению компании «Инфосистемы Джет», ее эксперты провели исследование, посвященное инсайдерским угрозам. Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 г.: количество таких инцидентов

Утилита BI.ZONE для сбора данных и проверки Linux-хостов

Компания BI.ZONE представила бесплатную утилиту BI.ZONE Triage для хостов Linux, которая применяется при расследовании инцидентов и поиске следов компрометации. Утилита не требует установки, позволяет собирать данные для анализа хоста,

«Солар» о веб-атаках на онлайн-ритейл к «Черной пятнице»

Как сообщает ГК «Солар», по данным сервиса защиты веб-приложений Web Application Firewall экосистемы Solar MSS, количество веб-атак на компании российского онлайн-ритейла с августа по конец октября 2023 г. – перед началом распродаж 11.11 –

Второй этап багбаунти Минцифры на платформе BI.ZONE

Минцифры объявило о запуске второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства, который проводится на платформе BI.ZONE Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной

Рег.ру отразил новый вид массированной DDoS-атаки

Крупнейший российский хостинг-провайдер и регистратор доменных имён Рег.ру успешно заблокировал продолжительную DDoS-атаку нового типа. Она длилась 72 часа, а суммарная ёмкость атаки составила более 40 Гб/с. Системы защиты…

F.A.С.С.T. о росте числа рассылок с подменой букв

Компания F.A.С.С.T. сообщила, что зафиксировала резкий рост числа попыток обхода антиспам-решений с помощью омоглифов – графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 г. количество

«Лаборатория Касперского» о рассылках по российским учреждениям

Как сообщила «Лаборатория Касперского», летом 2023 г. ее эксперты выявили массовые вредоносные рассылки по десяткам российских учреждений из государственного и индустриального сектора. Рассылки начались в июне 2023 г. Злоумышленники

«Лаборатория Касперского» о финансово мотивированных атаках

По сообщению «Лаборатории Касперского», ее исследователи выявили более 10 тыс. финансово мотивированных атак на организации из разных стран, в том числе из России, в рамках кампании с использованием нескольких типов вредоносного ПО, о

Защита от критической уязвимости «1С-Битрикс» в BI.ZONE WAF

Компания BI.ZONE объявила, что ее исследователи проэмулировали эксплуатацию уязвимости в системе управления контентом сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для BI.ZONE WAF, позволяющие защититься от атак

BI.ZONE об атаках группировки Sticky Werewolf

По сообщению компании BI.ZONE, данные ее киберразведки говорят том, что группировка Sticky Werewolf активна как минимум с апреля 2023 г. и к настоящему времени осуществила не менее 30 атак. Хакеры получают доступ к системам госорганизаций

МТС RED об уязвимости в отладчике Microsoft WinDbg

Компания МТС RED сообщила, что ее команда перспективных исследований МТС RED ART (Advanced Research Team) выявила уязвимость в популярном отладчике ПО Microsoft WinDbg. Обнаруженная брешь в безопасности может быть использована в ходе атак

Xello Deception: управление ложной инфраструктурой для защиты от атак

Компания Xello, разработчик российской платформы для защиты от целевых атак с помощью технологии киберобмана, представила новую версию продукта – Xello Deception 5.3. Ее ключевые нововведения – новая архитектура для гибкого управления