Новости

Group-IB провели исследование, в ходе которого обнаружили увеличение объема утечек данных в 40 раз в России. С июля 2021 по июнь 2022 года злоумышленники получили доступ к 970,5 миллионов строк записей, содержащих персональную информацию россиян. Из них: 823 миллиона строк из утечки базы данных СДЭК. 100 миллионов из скомпрометированных записей «РТК-Солар». В основном кибератакам подверглись государственные организации, крупные ритейл-компании, а также

Обнаружена ранее неизвестная группа угроз, нацеленная на правительственные и военные организации в Азиатско-Тихоокеанском регионе. Текущая кампания отслеживается под названием Dark Pink. По данным Group IB, кампания Dark Pink связана с семью успешными атаками в период с июня по декабрь 2022 года. Группа начала свою деятельность в середине 2021 года, а год спустя в атаках начали использовать специальные инструментарии для кражи важной информации из

Компания Cisco Talos недавно обнаружила три уязвимости в программном обеспечении маршрутизаторов Asus. Маршрутизатор Asus RT-AX82U — один из новейших маршрутизаторов с поддержкой Wi-Fi 6 (802.11ax). Как и другие маршрутизаторы, он настраивается через HTTP-сервер, работает в локальной сети и поддерживает удаленное администрирование. Talos обнаружил TALOS-2022-1586 (CVE-2022-35401) – уязвимость обхода аутентификации, которая может привести к полным административным привилегиям. Злоумышленнику требуется отправить серию HTTP-запросов,

Злоумышленники давно выяснили, что они могут скрывать вредоносный код в макросах Office и с высокой вероятностью запускать полезную нагрузку. Документы Microsoft, будь то Excel, PowerPoint, Word или другие, являются одними из наиболее распространенных типов файлов, используемых в атаках, поскольку они наиболее широко используются в организациях. Вирусы на основе макросов существуют уже несколько десятилетий. Основные причины, почему эта проблема все

Недавняя атака вредоносного ПО IcedID позволила злоумышленнику скомпрометировать домен Active Directory менее, чем через 24 часа после получения первоначального доступа, а также позаимствовать методы у других групп (как Conti) для достижения своих целей. Во время атаки хакер злоупотребил протоколоами Windows и выполнил: рутинные команды разведки, кражи учетных данных, бокового перемещения, а также Cobalt Strike на недавно скомпрометированном хосте.

Ранее мы писали об отечественных межсетевых экранах, теперь к ним может присоединиться Positive Technologies, крупнейший производитель ИБ-решений. Наш партнер Positive Technologies начал работу над межсетевым экраном нового поколения (NGFW). Проект оценивается минимум в 750 млн рублей, а инвестировать в него Positive Technologies будет из собственных бюджетов. Разработка с нуля будет проводиться силами команды самого вендора. У экспертов компании уже есть опыт

Slack опубликовал свежее обновление безопасности в своем блоге 31 декабря. В сообщении компания утверждает, что обнаружила «проблему безопасности, связанную с несанкционированным доступом к подмножеству репозиториев кода Slack». Было обнаружено, что 27 декабря неизвестный злоумышленник начал воровать токены сотрудников Slack и использовать их для доступа к внешнему репозиторию GitHub компании и загрузки части своего кода. Говорится, что хакер не получил доступ к данным клиентов

Исследователи угроз из Lookout обнаружили более 300 кредитных приложений, которые демонстрируют принуждение к выплатам через эксфильтрацию избыточных пользовательских данных и преследование заемщиков для оплаты как в Google Play, так и в Apple App Store. Приложения якобы предлагают быстрое, полностью цифровое одобрение кредита с разумными условиями кредита. Оказалось, что всего подобных приложений – 251 для Android и 35 приложений для iOS. В общей

Электронные устройства занимают важную часть нашей жизни. Работа, личная жизнь, хобби, развитие, практически всё связано с Интернетом, компьютерами и смартфонами. Общение стало проще, доступнее и эффективнее, но технологии принесли с собой и проблемы с безопасностью и конфиденциальностью. 30 ноября отмечается Международный день защиты информации (Computer Security Day). История Дня информационной безопасности Впервые День компьютерной безопасности отпраздновали в 1988 году. В это время компьютеры стали

Компания Comparitech опубликовала результаты своего исследования, изучающего реальную стоимость программ-вымогателей для организаций здравоохранения по всему миру. С 2018 года было совершено 500 публично подтвержденных атак программ-вымогателей, исключая те, которые вообще не были раскрыты. В общей сложности они нанесли ущерб почти 13 000 отдельных медицинских учреждений и повлияли на почти 49 миллионов записей о пациентах. Таким образом, Comparitech оценила,