Инциденты нарушения безопасности

Компания BI.ZONE представила бесплатную утилиту BI.ZONE Triage для хостов Linux, которая применяется при расследовании инцидентов и поиске следов компрометации. Утилита не требует установки, позволяет собирать данные для анализа хоста,…

Как сообщает ГК «Солар», по данным сервиса защиты веб-приложений Web Application Firewall экосистемы Solar MSS, количество веб-атак на компании российского онлайн-ритейла с августа по конец октября 2023 г. – перед началом распродаж 11.11 –…

Минцифры объявило о запуске второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства, который проводится на платформе BI.ZONE Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной…

Крупнейший российский хостинг-провайдер и регистратор доменных имён Рег.ру успешно заблокировал продолжительную DDoS-атаку нового типа. Она длилась 72 часа, а суммарная ёмкость атаки составила более 40 Гб/с. Системы защиты…

Компания F.A.С.С.T. сообщила, что зафиксировала резкий рост числа попыток обхода антиспам-решений с помощью омоглифов – графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 г. количество…

Как сообщила «Лаборатория Касперского», летом 2023 г. ее эксперты выявили массовые вредоносные рассылки по десяткам российских учреждений из государственного и индустриального сектора. Рассылки начались в июне 2023 г. Злоумышленники…

По сообщению «Лаборатории Касперского», ее исследователи выявили более 10 тыс. финансово мотивированных атак на организации из разных стран, в том числе из России, в рамках кампании с использованием нескольких типов вредоносного ПО, о…

Компания BI.ZONE объявила, что ее исследователи проэмулировали эксплуатацию уязвимости в системе управления контентом сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для BI.ZONE WAF, позволяющие защититься от атак…

По сообщению компании BI.ZONE, данные ее киберразведки говорят том, что группировка Sticky Werewolf активна как минимум с апреля 2023 г. и к настоящему времени осуществила не менее 30 атак. Хакеры получают доступ к системам госорганизаций…

Компания МТС RED сообщила, что ее команда перспективных исследований МТС RED ART (Advanced Research Team) выявила уязвимость в популярном отладчике ПО Microsoft WinDbg. Обнаруженная брешь в безопасности может быть использована в ходе атак…

Компания Xello, разработчик российской платформы для защиты от целевых атак с помощью технологии киберобмана, представила новую версию продукта – Xello Deception 5.3. Ее ключевые нововведения – новая архитектура для гибкого управления…

Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наиболее популярна у злоумышленников программа RustDesk. Как отмечают в компании, в связи с недавними…

Как сообщила «Лаборатория Касперского», ее эксперты обнаружили вредоносную кампанию с использованием Free Download Manager, которая длилась более трех лет. В ходе атаки легитимное ПО для установки приложений использовалось для…

По сообщению компании «РТК-Солар», эксперты ее центра расследования киберинцидентов Solar JSOC CERT провели анализ образцов всех версий программы-шифровальщика HardBit и нашли способ расшифровать файлы. Киберпреступная группировка…

Компания МТС RED объявила, что ее Центр инноваций Future Crew запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. При подозрении на взлом или…

Компания F.A.С.С.T. сообщила, что выявила в 2023 г. около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для кражи аккаунтов в WhatsApp. Пик активности киберпреступников пришелся на…

Как сообщила компания BI.ZONE, эксперты ее управления киберразведки зафиксировали атаки новой группировки Quartz Wolf на гостиничный бизнес, в которых против российских компаний впервые используется отечественное же решение для удаленного…

Компания F.A.С.С.T. объявила о создании круглосуточного Центра кибербезопасности – ЦК F.A.С.С.T.(Cyber Defence Center). Его задача – непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружения угроз на фоне…

Компания BI.ZONE сообщила, что зафиксировала рассылку фишинговых писем, нацеленную на сбор конфиденциальных данных российских компаний, в которой использовался спуфинг, т. е. поддельный адрес отправителя: для получателя письмо…

Компания «Гарда Технологии» анонсировала релиз «Гарда Монитор 3.1» – новую версию своей системы выявления и реагирования на сетевые угрозы (Network Detection and Response, NDR). По результатам анализа лучших практик в сегменте NDR для…