Более 20 гигабайт данных и исходного кода от производителя микросхем Intel Corp. были выложены в сеть третьей стороной. Вероятно, в результате утечки данных, произошедшей ранее в этом году. Объявление о «первом выпуске объемом 20 ГБ в серии крупных утечек данных Intel» было сделано пользователем и ИТ-консультантом Тилли 1312 Коттманн в Twitter (действие его аккаунта уже […]

Emotet впервые появился в 2014 году и с тех пор превратился в полноценный ботнет, предназначенный для кражи учетных данных и загрузки дополнительных вредоносных программ. В прошлом году Emotet возглавил ТОП-10 вредоносных программ. И вот Джеймс Куинн из Binary Defense смог использовать уязвимость в Emonet, которая привела к сбою и не позволила ей заразить системы в […]

Мы рады сообщить, что наш партнер Cisco был назван лидером в отчете Forrester Wave: Enterprise Firewalls, 2020. Forrester прокомментировал работу Cisco по интеграции межсетевого экрана с другими технологиями: «Поставщики SourceFire, OpenDNS и Duo хорошо интегрируются в корпоративный межсетевой экран Cisco и связанные с ним службы. Платформа поставщика Umbrella соответствует принципу нулевого доверия и включает в […]

Согласно данным нашего партнера Kaspersky, за период полугода 2020-го года, Россия начала лидировать по количеству шпионских приложений, установленных на смартфоны граждан. По данным исследования, их количество увеличилось на 28% в сравнении с первым полугодием прошлого года. Сталкерский софт распространяется через разные сайты. С помощью данных приложений появляется возможность просмотра самых разных файлов, а также личных […]

К сожалению, платформа Microsoft Teams уязвима к возможности удаленно загружать и запускать вредоносное программное обеспечение (ВПО). Метод Living off the Land основан на использовании команды для запуска произвольного двоичного кода. Таким образом, хакер может запустить ВПО с URL-адреса, а после – установить его в системе из исполняемого файла. Новое обновление Microsoft позволяет получать доступ к […]

Посмотрите наш подкаст с партнером Electroneek, в котором разработчик RPA отвечает на вопросы автоматизации, замены сотрудников программными роботами и многие другие. Узнайте всё об RPA-системах, вендорах и преимуществах внедрения вместе с нами!   

APT-группировка Oilrig из Ирана первая использовала DNS-over-HTTPS для хищения данных из взломанных сетей. Обнаружили это специалисты Kaspersky, заметив, что APT-группа стала использовать DNSExfiltrator в рамках своих кибератак. Сама утилита является проектом с открытым исходным кодом. Благодаря ей можно создавать скрытые каналы связи, направляя данные и скрывая их в нестандартных протоколах. APT-группировка Oilrig использует DNSExfiltrator для […]

Секретные и конфиденциальные документы американского производителя микросхем Intel, предположительно возникшие в результате взлома, были загружены в общедоступную службу обмена файлами. Об этом сообщают специалисты по безопасности из Bleeding Computers. Кэш секретной информации имеет размер 20 ГБ и поступает из неизвестного источника. Он был анонсирован как первая часть серии утечек Intel. Некоторые файлы в выгруженном архиве […]

Специалисты по информационной безопасности из Bleeping Computers сообщили о кибератаке на компанию Canon. 30 июля были зафиксированы сбои в работе сервиса image.canon. Только 4 августа удалось полностью восстановить доступ к нему. Помимо сервиса image.canon, вымогателем Maze были атакованы около двадцати других сервисов и внутренних приложений Canon. Оператор шифровальщика Maze подтвердил кражу 10 Тб данных. Компания […]

Наш партнер Positive Technologies обновил свое решение PT Network Attack Discovery (PT NAD) и внес расширенные возможности для проведения расследований и поиск угроз (Threat Hunting). Это 10-ая версия системы NAD, которая позволяет анализировать трафик на предмет сетевых аномалий. Обновленная версия имеет расширенные возможности и теперь: Определяет доменные учетные записи пользователей в сети. Определяет учетные данные […]