Аналитики Check Point обнаружили, что Android-вредонос SharkBot вновь пробрался в Google Play Store, маскируясь под антивирусные приложения.
21 апреля 2022 года ГК «Астра» проведет ежегодную практическую конференцию «Астраконф-2022: ИТ-трансформация», посвященную цифровизации, импортозамещению, проектам и решениям на базе ОС Astra Linux.
Microsoft сообщила об успешном захвате семи доменов русскоязычной хак-группы APT28. По данным компании, эта инфраструктура использовалась для атак на украинские объекты.
Американские власти сообщили, что тоже участвовали в закрытии маркетплейса Hydra Market. Министерство юстиции выдвинуло заочные обвинения против россиянина Дмитрия Павлова, который якобы был администратором «Гидры», а Министерство финансов объявило о санкциях против криптовалютной биржи Garantex, которая была связана с Hydra Market.
ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
Для подписчиковВ этой статье я покажу ход расследования киберинцидента на примере лабораторной работы DetectLog4j с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска Windows, анализировать их и с использованием этих данных выясним, как злоумышленник скомпрометировал систему.
Роскомнадзор сообщил, что из-за многочисленных нарушений компанией Google российского законодательства было «принято решение о введении мер понуждения информирующего и экономического характера». Поисковики теперь будут информировать пользователей о «нарушении иностранным лицом российского законодательства», а также будет запрещено распространение рекламы Google LLC и его информационных ресурсов.
Грядущее мероприятие станет традиционным местом встречи директоров в области ИБ, CISO и CIO. Главная тема XV Межотраслевого форума – кибербезопасность в текущих условиях, подходы по управлению инцидентами, современные угрозы и способы защиты.
Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.