Новости информационной безопасности России
Главная

Новости информационной безопасности

В iOS 16 и macOS появится режим, защищающий от целевого кибершпионажа

Екатерина Быстрова 07 Июля 2022 - 09:07
...
В iOS 16 и macOS появится режим, защищающий от целевого кибершпионажа

Apple рассказала о новой функции Lockdown Mode, которая появится в iOS 16, iPadOS 16 и macOS Ventura. По словам корпорации, нововведение защитит правозащитников, журналистов и оппозиционеров от целевого кибершпионажа. Напомним, что в настоящее время эти версии ОС проходят тестирование у разработчиков, а публичные бетки ожидаются в этом месяце.

Вредонос Hive окончательно перешел на Rust и сменил подход к шифрованию

Татьяна Никитина 06 Июля 2022 - 20:47
...
Вредонос Hive окончательно перешел на Rust и сменил подход к шифрованию

Опасения ИБ-экспертов сбылись: Windows-версию Hive тоже переписали на Rust; в результате шифровальщик стал работать быстрее, надежнее и повысил устойчивость к анализу. Новые образцы вредоноса, разобранные в Microsoft, также используют другой, более сложный метод шифрования.

Инструмент для Red Team используется в атаках для обхода средств защиты

Екатерина Быстрова 06 Июля 2022 - 19:41
...
Инструмент для Red Team используется в атаках для обхода средств защиты

Киберпреступники начали использовать в атаках инструмент для пентеста Brute Ratel (BRc4), предназначенный для команд Red Team. С его помощью злоумышленникам якобы удаётся избегать детектирования и оставаться незамеченными в системе жертвы.

Пять тысяч сайтов заражены и уводят пользователей на фишинговые страницы

Олеся Афанасьева 06 Июля 2022 - 17:13
...
Пять тысяч сайтов заражены и уводят пользователей на фишинговые страницы

Опасные ресурсы появляются в выдаче поисковиков и маскируются под сайты крупных интернет-магазинов. Скрипт отправляет посетителей на фишинговый сайт, далее работает “классическая” схема: мошенники выманивают платежные данные обещанием больших скидок.

Group-IB разделяет российские и международные активы

Татьяна Никитина 06 Июля 2022 - 15:13
...
Group-IB разделяет российские и международные активы

ИБ-компания Group-IB создала новую, полностью автономную структуру для работы в России и СНГ. Решение отделить российский бизнес от международного, по словам экспертов, вызвано стремлением сохранить возможность «следовать своей миссии — борьбе с киберпреступностью во всем мире — независимо от внешних обстоятельств».

Клиенты Ростелеком-Солар смогут использовать Security Vision IRP

Екатерина Быстрова 06 Июля 2022 - 14:23
...
Клиенты Ростелеком-Солар смогут использовать Security Vision IRP

Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения компании Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам Solar JSOC.

Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Екатерина Быстрова 06 Июля 2022 - 12:30
...
Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Microsoft подтвердила, что в июне 2022 года разработчики устранили уязвимость ShadowCoerce, позволяющую злоумышленникам провести атаку на NTLM-ретранслятор Windows и получить контроль над доменом.

Новый шифровальщик RedAlert атакует серверы Windows и Linux VMware ESXi

Екатерина Быстрова 06 Июля 2022 - 10:04
...
Новый шифровальщик RedAlert атакует серверы Windows и Linux VMware ESXi

Новая киберкампания операторов программы-вымогателя RedAlert (или N13V) отличается шифрованием северов как на Windows, так и на Linux VMWare ESXi. Цель злоумышленников — корпоративные сети.

NPM-пакеты, использующие тайпсквоттинг, крадут данные из сотен приложений

Екатерина Быстрова 06 Июля 2022 - 09:03
...
NPM-пакеты, использующие тайпсквоттинг, крадут данные из сотен приложений

Кампания, нацеленная на цепочку поставок NPM, использовала десятки вредоносных модулей, в которых содержался обфусцированный JavaScript, для компрометации веб-сайтов и десктопных приложений.

PT ICS обрела возможность выявлять SCADA-зловредов и атаки на ПЛК Siemens

Татьяна Никитина 05 Июля 2022 - 20:06
...
PT ICS обрела возможность выявлять SCADA-зловредов и атаки на ПЛК Siemens

Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на АСУ на базе ПЛК Siemens Simatic S7. В пакет, доступный клиентам Positive Technologies в рамках лицензии для защиты индустриального сегмента, также включены правила, позволяющие обнаружить вредоносные программы, заточенные под АСУ ТП, — в том числе неизвестные.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.