Новости информационной безопасности России
Главная

Новости информационной безопасности

Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

Татьяна Никитина 19 Февраля 2021 - 15:39
...
Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

В конце прошлой недели неизвестные хакеры попытались произвести массовый взлом аккаунтов членов ассоциации RIPE NCC, использующих сервис единого входа (single sign-on, SSO). Компрометации каких-либо SSO-аккаунтов пока не обнаружено, пользователям рекомендуется усилить защиту, включив двухфакторную аутентификацию (2FA).

КРЕДО-С и Group-IB запустили сервис защиты от киберугроз для бизнеса

Татьяна Никитина 19 Февраля 2021 - 14:43
...
КРЕДО-С и Group-IB запустили сервис защиты от киберугроз для бизнеса

Российский системный интегратор «КРЕДО-С» и ИБ-компания Group-IB (GIB) ввели в строй новый сервис на основе Threat Hunting Framework (THF) — флагманского решения GIB по выявлению киберугроз в корпоративных сетях. Пакет услуг, предоставляемых в рамках партнерской программы MSSP (Managed Security Service Provider), включает круглосуточную поддержку и реагирование на киберинциденты, в том числе целевые атаки и не известные ранее угрозы.

MaxPatrol SIEM выявляет атаки на софт для виртуализации VMware vSphere

Екатерина Быстрова 19 Февраля 2021 - 13:24
...
MaxPatrol SIEM выявляет атаки на софт для виртуализации VMware vSphere

Пользователи системы MaxPatrol SIEM 6.1 теперь могут выявлять активность злоумышленников в платформе виртуализации VMware vSphere. Это поможет предотвратить кражу данных, нарушение работы средств защиты, простои в бизнес-процессах и другие последствия атак на виртуальную инфраструктуру.

Теневые бизнесмены спешат переманить к себе клиентов Joker Stash

Татьяна Никитина 19 Февраля 2021 - 11:48
...
Теневые бизнесмены спешат переманить к себе клиентов Joker Stash

После закрытия Joker's Stash, крупнейшей торговой площадки для кардеров, другие сайты того же профиля активизировали свои маркетинговые кампании, пытаясь привлечь внимание осиротевшей клиентуры могучего конкурента. Наблюдая всплеск саморекламы в даркнете, эксперты ИБ-компаний Kela и Flashpoint оценили шансы на успех ведущих игроков кардерского рынка.

Хакеры используют Google Apps Script для кражи данных карт покупателей

Екатерина Быстрова 19 Февраля 2021 - 10:23
...
Хакеры используют Google Apps Script для кражи данных карт покупателей

Злоумышленники используют Google Apps Script, платформу для разработки корпоративных приложений, для кражи данных банковских карт. Пострадавшими в этой кампании стали любители онлайн-шопинга и посетители интернет-магазинов.

Взломщики SolarWinds выкрали код Azure и Exchange, уверяет Microsoft

Олег Иванов 19 Февраля 2021 - 08:59
...
Взломщики SolarWinds выкрали код Azure и Exchange, уверяет Microsoft

По словам представителей Microsoft, группа киберпреступников, взломавших поставщика софта SolarWinds, получила доступ к исходному коду определённых компонентов Azure, Intune и Exchange. Таким образом, громкий инцидент продолжает обрастать новыми подробностями.

Kaspersky выпустила платформу для работы с потоками данных об угрозах

Екатерина Быстрова 18 Февраля 2021 - 19:46
...
Kaspersky выпустила платформу для работы с потоками данных об угрозах

«Лаборатория Касперского» представила комплексную платформу Kaspersky CyberTrace, которая позволяет поддерживать полный цикл работ со сведениями об угрозах (Threat Intelligence). Решение даёт возможность выявлять индикаторы компрометации в инфраструктуре организации, проводить всесторонний анализ и приоритизировать обнаруженные киберинциденты, определять наиболее эффективную стратегию реагирования на них, а также обмениваться сведениями о выявленных угрозах с доверенными организациями (например CERT или партнёрами).

Обновленный Masslogger ворует пароли из Outlook, Chrome и Firefox

Татьяна Никитина 18 Февраля 2021 - 17:24
...
Обновленный Masslogger ворует пароли из Outlook, Chrome и Firefox

Исследователи из Cisco Talos выявили новую вредоносную кампанию, нацеленную на кражу учетных данных из приложений с помощью программы-шпиона Masslogger. Новый вариант трояна распространяется через спам-письма с вредоносным вложением. Для обхода средств защиты злоумышленники используют многоступенчатый способ заражения, обфускацию и выполняемые в памяти скрипты-загрузчики.

Barcode Scanner стал зловредом при переходе в другие руки

Татьяна Никитина 18 Февраля 2021 - 14:20
...
Barcode Scanner стал зловредом при переходе в другие руки

Через несколько дней после публикации сообщения о внезапной метаморфозе Android-приложения Barcode Scanner компания LavaBird, от имени которой вышел вредоносный апдейт, прислала в Malwarebytes письмо с объяснением ситуации. По словам отправителя, виновником изменения поведения популярного сканера штрихкодов является нынешний владелец проекта, пожелавший протестировать ключ подписи разработчика и пароль перед покупкой.

Утечки персональных данных белоруссов выросли на 44% в 2020 году

Екатерина Быстрова 18 Февраля 2021 - 10:12
...
Утечки персональных данных белоруссов выросли на 44% в 2020 году

Аналитики компании InfoWatch выявили утечку 24,4 тысяч записей, в результате которой оказались скомпрометированы персональные данные граждан Белоруссии. Помимо этого, специалисты также указали на рост числа утечек из государственных и коммерческих организаций в Республике Беларусь.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.