Исследователи Check Point обнаружили новое многофункциональное вредоносное ПО, злоупотребляющее основными функциями популярной платформы Discord. ВПО включает несколько вредоносных репозиториев GitHub, вредоносных ботов, отвечающих за ведение кейлоггеров, создание снимков экрана и выполнение файлов. Боты Discord помогают пользователям автоматизировать задачи на сервере Discord. Однако исследователи предупреждают, что они также могут быть использованы в злонамеренных целях. Например, API-интерфейс […]

Отчет Edgescan об уязвимостях моментальных снимков подчеркивает тенденции уязвимостей Компания выпустила список уязвимостей за третий квартал, показывающий текущий ландшафт уязвимостей на основе тысячи оценок. Результаты отчета, составленного Эоином Кири, генеральным директором Edgescan, подчеркивают разнообразие уязвимостей, которые киберпреступники предпочитают использовать. Глядя на этот ежеквартальный отчет, мы уже можем сказать, что «Отчет о статистике уязвимостей за 2022 […]

IBM и Red Hat заключили партнерство с Celonis, чтобы продвигать программное обеспечение для анализа процессов, которое выявляет неэффективность бизнес-процессов на предприятии. Продукт в первую очередь ориентирован на организации, занимающиеся проектами цифровой трансформации. Малхар Камдар, главный специалист по экосистеме Celonis, прокомментировал сотрудничество: «Это программное обеспечение может исследовать каждый бизнес-процесс, который есть в компании, от финансовых групп […]

Стало известно о новой кампании, нацеленной на организации в Юго-Восточной Азии, которая использует ранее неизвестное вредоносное ПО для Linux. Вредонос разработан для обеспечения удаленного доступа к своим операторам, а также для сбора учетных данных и работы в качестве прокси-сервера. Семейство вредоносных программ назван нашим партнером ESET как «FontOnLake». ВПО включает хорошо спроектированные модули, которые постоянно обновляются с […]

Наш партнер Kaspersky опубликовал результаты своего исследования вредоносной программы BloodyStealer. По словам создателей, вредоносная программа может красть пароли, файлы cookie, данные банковских карт, данные автозаполнения браузера, скриншоты и многое другое, и это рекламируется на подпольных форумах. Похоже, что преступники, стоящие за BloodyStealer, нацелены на геймеров, поскольку они продают доступ к определенным учетным записям (индивидуально и оптом). […]

Компания One Identity, поставщик унифицированной защиты идентификационной информации и наш партнер, приобрела OneLogin, поставщика решений для управления доступом к идентификационной информации (IAM), чтобы расширить сферу применения платформы Unified Identity Security от One Identity. В сочетании с существующими решениями для управления привилегированным доступом (PAM), управления и администрирования идентификационной информации (IGA) и управления и безопасности Active Directory […]

В новом опросе Arctic Wolf более 1400 ИТ-руководителей опрашивались об их отношении к широкому кругу вопросов кибербезопасности и бизнеса. После громких кибератак выяснилось, что руководители не верят в способность правительства защитить их от кибератак: 60% респондентов заявили, что они тратят средства на новые инструменты безопасности, поскольку считают, что это наиболее эффективный способ защиты своих организаций. Атаки, спонсируемые […]

Правительство Японии официально одобрило новую трехлетнюю стратегию кибербезопасности, в которой Россия, Китай и Северная Корея впервые упоминаются как потенциальные источники хакерских атак. Документ опубликован на сайте киберстратегического штаба Японии. Министр иностранных дел Японии Тосимицу Мотеги заявил на пресс-конференции в Токио, что сфера, связанная с гарантиями безопасности, расширяется. Растет значение киберпространства и космической безопасности. По его […]

WhatsApp, принадлежащий Facebook, обязали выплатить штраф в размере 225 миллионов евро (266 миллионов долларов) за нарушение Общего регламента ЕС по защите данных. После того, как WhatsApp не уведомил пользователей о том, что он делает с их личными данными. Штраф был наложен Ирландской комиссией по защите данных (DPC), ведущим регулятором конфиденциальности данных для Facebook в Европейском […]

Зафиксирована массовая рассылка вредоносных писем с вложением, открытие которого приводит к заражению компьютера для дальнейшего шпионажа. Адресат «прикидывается» налоговой службой, а сами вредоносные письма содержат RAT (Remote Access Trojan). Атаке уже подверглось множество крупных компаний, в ходе которой: Пользователь получает письмо с подменой адреса от якобы налоговой службы. Само письмо для электронной почты довольно большое […]