Телекоммуникации, сети , мобильные технологии - posts
Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей – почти 10 млрд скомпрометированных учетных данных в виде простого текста. Как пишет Cybernews, файл с данными выложил пользователь под ником ObamaCare, зарегистрированный на одном из форумов для киберпреступников. «Рождество в этом году пришло пораньше. Готов представить вам список учетных данных «rockyou2024», в котором более 9,9 миллиарда паролей», – пишет ObamaCare в посте.Подробнее
Группа вымогателей Lockbit заявила, что сегодня 25 июня будут опубликованы 33 ТБ конфиденциальных данных, включая «банковские тайны американцев». Группировка Lockbit добавила Федеральную резервную систему (ФРС) в список жертв на своем сайте и пригрозила утечкой данных. Вчера в СМИ появились сообщения, что злоумышленники шантажируют ФРС и ведут переговоры о сумме выкупа. Но, пока информации о результатах переговоров нет.Подробнее
Лишь в 20% компаний РФ с филиалами защищены все офисы – говорится в исследование* «Лаборатории Касперского». Эксперты предупредили об опасности кибератак через филиалы. Эксперты предупреждают, что такой подход к киберзащите может поставить под угрозу цифровые активы всей организации. Они также отмечают, что наиболее конфиденциальные данные могут храниться в головном офисе, но филиалы должны получать и передавать информацию из центра безопасно.Подробнее
ГК MONT пополнил свою линейку решений для информационной безопасности отечественным менеджером паролей «Пассворк». Российская разработка обеспечивает безопасное хранение корпоративных паролей и может использоваться как в коммерческих, так и государственных организациях — решение входит реестр Минцифры России. «Пассворк» был создан в 2014 году Андреем Пьянковым и Ильей Гарахом.Подробнее
В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения. Поддельные сообщения на электронную почту написаны от имени заместителя гендиректора ОКБ «Кристалл» — конструкторского бюро, занимающегося разработкой и производством агрегатов для самолетов, в том числе военного назначения.Подробнее
Группа исследователей сообщила, что смогла взломать уязвимости нулевого дня, которые еще не известны, с помощью команды автономных агентов на основе крупных языковых моделей (LLM), используя метод иерархического планирования с агентами, выполняющими специфические задачи (HPTSA). Исследователи смогли успешно взломать более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.Подробнее
Финансово-технологический сектор продолжает подвергаться мощным кибератакам, притягивая 54% всех атак на уровне приложений. Наиболее уязвимым звеном в финтех-индустрии оказались банки. Почти 30% атак уровня L7 пришлись именно на них. Платежные системы и страховые компании также столкнулись с существенным числом угроз – 9,8% и 8,71% соответственно, говорится в отчете экспертов в области обеспечения сетевой безопасности Qrator Labs.Подробнее
Новая программа-вымогатель RansomHub начинает свою активность в киберпространстве, сообщает ИБ-компания Symantec. ИБ-эксперты фиксируют увеличение количества атак шифровальщиков. Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, стал более функциональным и расширил сферу действия. Экспертами уже зафиксированы атаки на крупные компании. RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву.Подробнее
Исследователи из ИБ-компании Arctic Wolf обнаружили новую группу вымогателей «Fog», которая преимущественно атакует образовательные учреждения в США, но вполне возможно и расширение географии интересов киберпреступников. Группа «Fog» впервые была замечена в начале мая этого года, а уже к концу мая она провела множество успешных атак. Хакеры быстро проникают в системы, шифруют данные в виртуальных средах и оставляют записки с требованиями выкупа.Подробнее
Согласно отчету американской фирмы по кибербезопасности Mandiant в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на интернет-площадках про утечки данных увеличилось на 75% по сравнению с предыдущим годом. Эксперты Mandiant подчеркивают, что более 76% всех атак произошли вне рабочего времени, преимущественно рано утром. Атаки вымогателей в 2023 году затронули организации в более чем 110 странах, причем среди жертв оказались компании из всех отраслей.Подробнее
Эксперты «Газинформсервиса» отмечают увеличение кибератак на бизнес-приложения. «Ежемесячно в таких приложениях обнаруживается примерно четверть новых, актуальных уязвимостей, среди которых инъекции, удаленное управление кодом, доступ к логинам и паролям», – заявила эксперт Кулешова. «Информацию о многих произошедших киберинцидентах не всегда можно найти в открытом информационном поле, но как минимум, о двух крупных взломах за последний месяц стало известно широкой общественности.Подробнее
В BBC произошла масштабная утечка данных сотрудников корпорации. Злоумышленники получили доступ к облачной платформе, где хранилась личная информация участников пенсионной программы. В результате атаки данные примерно 25 000 работников оказались в руках киберпреступников. Известно, что утекшая информация включает имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).Подробнее
29 мая в рамках события «Форум ЭДО Практика» представитель ООО «Газинформсервис» - эксперт ассоциации РОСЭУ Сергей Кирюшкин подчеркнул, что сейчас от российского бизнеса есть запрос на расширение направлений ЭДО и это страны юго-восточной Азии.Подробнее
23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис». Отгрузка совершена компанией ООО «Марк Формэль» (Республика Беларусь) и Филиалом ООО «Марк Формэль» (Российская Федерация).Подробнее
Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности. Эксперты компании «Газинформсервис» – генерального партнера мероприятия выступили с серией докладов и рассказали участникам о современных средствах защиты информации. Главная особенность мероприятия – только технические темы «без воды» и возможность собрать собственный трек докладов, переключаясь между тремя потоками с помощью аудиосистемы.Подробнее
Операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах, в том числе в России. Банковский троян Grandoreiro вначале распространялся только на территории Латинской Америки, затем объявился также в некоторых европейских странах, например, Португалия и Испания. В IBM X-Force проанализировали обнаруженные образцы агрессивного банкера и заметили, что вредонос значительно усовершенствовали.Подробнее
Второй международный киберфестиваль PositiveHackDays пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие объединит традиционную конференцию для технических специалистов и представителей бизнеса, интерактивные инсталляции на тему ИБ и кибербитву Standoff. Представители «Газинформсервис» примут участие во всех активностях фестиваля. Компания выступает бизнес-партнером проекта.Подробнее
Группа кибервымогателей новым способом атакует системных администраторов, управляющих компьютерами на Windows, следует из недавнего отчета компании Rapid7. Злоумышленники размещают в Google рекламу фейковых сайтов разработчиков Putty и WinSCP, которые должны выводиться по запросу «скачать winscp» или «скачать putty». В качестве приманки аферисты размещают рекламу софта WinSCP и Putty в Google. Первая является SFTP- и FTP-клиентом, а вторая помогает подключаться к серверам по SSH.Подробнее
Разработчики из Пензенского государственного университета создали первый отечественный антивирус на базе ИИ, который не потребует обновлений, пишут «Известия». Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.Подробнее
Совокупный объем затрат российских корпоративных и частных пользователей на аппаратное, программное обеспечение с учетом параллельного импорта, а также ИТ-услуги в 2023 году по оценкам компании «СТРИМ Консалтинг» вырос на 23% и составил 2 466 600 млн рублей. На рынок влияли следующие факторы: • Импортозамещение. Динамичный рост спроса на отечественные решения продолжился. В части аппаратных решений рост затрат на отечественные устройства составил 59%, на программные решения – 41%.Подробнее
С апреля через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black, предупреждает Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC). Злоумышленники чаще всего отправляют письма с темами «your document» и «photo of you???» от имени «Jenny Brown» или «Jenny Green».Подробнее
Компания DатаРу, российский вендор технологических решений и сервисов, успешно прошла сертификации ведущей линейки серверов БСХ для высокоскоростной аналитической платформы SAP HANA. Серверы линейки БСХ продемонстрировали высокую надежность и производительность при проведении тестов в бенчмарке SAP HANA BW, установив новый рекорд в области обработки данных. Это позволит клиентам компании эффективно использовать SAP HANA для решения своих бизнес-задач.Подробнее
Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод, получивший имя TunnelVision, фактически нивелирует все преимущества VPN-приложений, основная задача которых – помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя, пишет Anti-malware.ru.Подробнее
Правоохранительные органы расследуют масштабную утечку персональных данных, связанную с системой распознавания лиц в барах и клубах по всей Австралии. Пострадавшей стороной оказалась компания Outabox, чей головной офис находится в Австралии. Во время пандемии COVID-19 Outabox разработала умную систему распознавания лиц, которая сканировала посетителей и измеряла их температуру тела на входе, пишет Securitylab.Подробнее
В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании. Он требовал $1,5 млн. в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».Подробнее
Злоумышленники проникли в операционные системы сервиса Dropbox, похитив значительные объемы данных пользователей, включая защищенные пароли, контактную информацию и другие личные данные. Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др.Подробнее
Комитет по тарифам Санкт-Петербурга оптимизировал ряд своих рабочих процессов за счёт внедрения трех программных роботов. Проект реализовали специалисты Санкт‑Петербургского информационно-аналитического центра. Комитет по тарифам издает правовые акты с протоколами по установлению тарифов на подключение и поставку ресурсов в сфере ЖКХ и других сферах, а также перевозку пассажиров и багажа железнодорожным транспортом в пригородном сообщении.Подробнее
ALMI Partner и ООО «НТЦ Альфа-Проект» подтвердили совместимость и корректность работы решений AlterOS со средствами криптографической защиты информации «MS_KEY K» - «АНГАРА». По данным аналитиков, количество атак на российские предприятия в 2023 году выросло более чем на 10%, в сравнении с 2022 годом.Подробнее
Впервые в Санкт-Петербурге пройдет практическая конференция для ИБ-специалистов ИнфоТеКС ТехноФест. Генеральным партнером мероприятия выступит компания «Газинформсервис». Конференция для технических специалистов ИнфоТеКС ТехноФест впервые пройдет в Санкт-Петербурге 23 мая. Участие в конференции бесплатное, но количество мест ограничено. Зарегистрироваться можно здесь.Подробнее
Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ. Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.Подробнее
Крупный российский агрокомплекс им. Н.И. Ткачева стал жертвой успешной хакерской атаки, сообщает «Коммерсантъ». По словам одного из собеседников, злоумышленники провели масштабное нападение на все IT-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным ПО. Сайт холдинга не работал 8 и 9 апреля. В Агрокомплексе подтвердили технический сбой, вызванный хакерской атакой. Сейчас ведутся работы по устранению последствий взлома.Подробнее
Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время чаще стали переходить к «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. В компании отмечают, что для проведения массовых сканирований из безопасных и доверенных сетей, хакеры предварительно проникают в эти сети и заражают их вредоносным ПО.Подробнее
По результатам исследования российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) объем утечек вырос в пять раз за период Iквартал 2003 года к Iкварталу 2024. Также изменились отрасли-лидеры по объему утечек клиентских данных. Если в I квартале 2023 г. почти 50% потерь пришлось на медицинские организации и аптеки, то в 2024 г.Подробнее
5 апреля эксперт «Газинформсервис» —к.т.н., начальник Аналитического центра кибербезопасности, Лидия Виткова выступила с докладом на конференции «Цифровая безопасность» в рамах выставки «ЭКСПОТЕХНОСТРАЖ».Подробнее
4 апреля в Санкт-Петербурге подвели итоги исследования РБК Петербург Digital Awards. Награды получили 16 проектов. В экспертный клуб РБК вошел Роман Пустарнаков, заместитель генерального директора компании «Газинформсервис».Подробнее
Такое мнение высказали участники пленарного заседания на конференции «Цифровая безопасность» в рамках выставки «Экспотехностраж. День передовых технологий» в Санкт-Петербурге. Эксперты обсудили способы снижения романтизации хакерства в молодежной среде и продвижение более успешных ролевых моделей в легальном поле, в том числе киберспортсменов и багхантеров.Подробнее
ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube-каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с помощью которых доставляются инфостилеры Vidar, StealC и Lumma Stealer. При этом мошенники используют скомпрометированные аккаунты реальных пользователей.Подробнее
Исследователи из Trend Micro сообщают, что китайская группа хакеров Winnti освоили новый способ незаметного проникновения – с помощью вредоносного ПО под названием UNAPIMON. Этот метод позволяет им собирать данные, оставаясь невидимыми для систем обнаружения и антивирусов. Хакеры внедряют зловредный код в безобидно выглядящий процесс программного обеспечения VMware Tools, инициируя серию событий, которая в итоге приводит к сбору важной информации о системе.Подробнее
Российские разработчики «Газинформсервис» иинженеры «ПРОТЕЙ ТЛ»провели успешную интеграцию продуктов: система мониторинга и управления событиями безопасности Аnkey SIEM Next Generation и программный комплекс Протей-imSwitch5. Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени.Подробнее
Разработчик системы мониторинга загрузки промышленного оборудования ЭНКОСТ выходит на рынок Казахстана. Заказчикам из региона станет доступен флагманский продукт компании «ЭНКОСТ Мониторинг», который позволяет оптимизировать загрузку текущего парка оборудования и предотвращать сбои в его работе. На долю промышленных предприятий в Казахстане в 2023 году приходилось около 29,7% ВВП страны. По разным оценкам, от 14 до 25 тысяч компаний в регионе можно отнести к категории промышленных.Подробнее