Инциденты нарушения безопасности

Компания BI.ZONE сообщила, что специалисты BI.ZONE WAF и группа анализа защищенности BI.ZONE исследовали недавно найденные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress и разработали правила,…

«Лаборатория Касперского» представила обновленное решение Kaspersky Symphony XDR 2.0, одно из главных нововведений в котором – платформа Kaspersky Single Management Platform (SMP), единый интерфейс, обеспечивающий целостное представление…

Компания Innostage представила усовершенствованную систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Как поясняют в компании, продукт получил новое название из-за масштабных изменений: его…

ГК InfoWatch представила новую разработку в области защиты конфиденциальных данных – Центр расследований. Это интерфейсное решение, которое объединяет данные всей линейки InfoWatch по защите информации по принципу «одного окна». Как…

Компания F.A.C.C.T. обнародовала данные о новой группе кибершпионов PhantomCore, использующей в атаках одноименный троян удаленного доступа, включая подробности первых атак новой группы и индикаторы компрометации. Обнаруженная…

Компания F.A.С.С.T., разработчик технологий для борьбы с киберпреступлениями, сообщила о попытках кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. «Угон» номера происходит с помощью подмены или…

По сообщению ГК «Солар», ее эксперты с середины 2023 г. фиксируют резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках. Новые фейковые сайты продолжают ежедневно…

Компания Innostage, интегратор и разработчик сервисов и решений цифровой безопасности, представила обновленную систему управляющих воздействий Innostage Orchestrator. Это решение позволит минимизировать усилия и время, затрачиваемое ИБ и…

Как сообщила компания «Информзащита», ее эксперты предупреждают о мошенниках, выдающих себя за специалистов по информационной безопасности, чтобы провести повторные кибератаки против организаций, которые ранее уже пострадали от атак…

Компания «Доктор Веб» опубликовала сведения о том, какие фишинговые схемы чаще всего использовали киберпреступники в прошедшем году. Как отмечают в компании, спада этого вида криминальной активности не наблюдается. Атаки на банковскую…

По сообщению «Лаборатории Касперского», ее Глобальный центр исследований и анализа угроз (Global Research and Analysis Team — GReAT) обнаружил три кроссплатформенные угрозы, актуальные к концу 2023 г. Одна из них, новый стилер AMOS,…

Компания BI.ZONE представила новую версию платформы BI.ZONE Cyber Maturity Platform, предназначенной для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В ней появились возможность настройки контролей аудита,…

Компания МТС RED (входит в ПАО «МТС») опубликовала результаты исследования более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000…

Группа компаний «Гарда» сообщила, что обновила свой сервис данных о киберугрозах – «Гарда TI» (Threat Intelligence). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной…

По сообщению компании «Инфосистемы Джет», ее эксперты провели исследование, посвященное инсайдерским угрозам. Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 г.: количество таких инцидентов…

Компания BI.ZONE представила бесплатную утилиту BI.ZONE Triage для хостов Linux, которая применяется при расследовании инцидентов и поиске следов компрометации. Утилита не требует установки, позволяет собирать данные для анализа хоста,…

Как сообщает ГК «Солар», по данным сервиса защиты веб-приложений Web Application Firewall экосистемы Solar MSS, количество веб-атак на компании российского онлайн-ритейла с августа по конец октября 2023 г. – перед началом распродаж 11.11 –…

Минцифры объявило о запуске второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства, который проводится на платформе BI.ZONE Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной…

Крупнейший российский хостинг-провайдер и регистратор доменных имён Рег.ру успешно заблокировал продолжительную DDoS-атаку нового типа. Она длилась 72 часа, а суммарная ёмкость атаки составила более 40 Гб/с. Системы защиты…

Компания F.A.С.С.T. сообщила, что зафиксировала резкий рост числа попыток обхода антиспам-решений с помощью омоглифов – графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 г. количество…