Неизвестный хакер украл криптовалюты на сумму около 625 миллионов из блокчейна Ronin, лежащего в основе популярной криптоигры Axie Infinity. Оператор Ronin и Axie Infinity Sky Mavis раскрыли брешь и заморозили транзакции на кроссчейн-мосту Ronin, который позволяет вносить и выводить средства из блокчейна компании.

ЦБ фактически устранился от проблем банковской информационной безопасности, которые возникли из-за ухода с российского рынка профильных иностранных компаний. Регулятор просто требует от кредитных организаций неких «компенсирующих мер», не уточняя, что именно нужно сделать. Банкиры опасаются, что в создавшихся условиях им сложно будет доказывать регулятору достаточность своих усилий.

Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» сократилось на 71%, согласно новому отчету об уязвимостях за 2021 год компании Rapid7. Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.

SIEM - решения, которые осуществляют мониторинг информационных систем и анализируют в режиме реального времени события по безопасности от сетевых устройств, средств защиты информации, ИТ-сервисов, инфраструктуры систем, приложений и прочих источников.

SIEM предоставляются провайдерами в качестве аппаратных устройств, программного обеспечения или SaaS и применяются для сбора и обработки событий, отправки оповещений, генерации отчётов и визуализации нарушений ИБ, помогая обнаруживать инциденты. В статье по ссылке рассмотрен ряд отечественных SIEM-систем.

Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook.

Группа «Аквариус» приобрела новый завод в Твери. Это позволит компании нарастить свои производственные мощности в два раза и производить в год до 2,5 млн устройств. Имеются в виду серверы, СХД, ПК, ноутбуки, планшеты и т.д. В новый проект «Аквариус» намеревается вложить 5 млрд руб.

Минцифры предложило новые льготы для региональных ИТ-компаний малого и среднего предпринимательства. Среди предложений — сниженные налоговые ставки, включая двукратное снижение налога на имущество, земельного налога для объектов связи и ЦОДов, а также арендных ставок.

Microsoft продолжит сотрудничать с клиентами в России, которые не попали под санкции. Об этом сообщил президент корпорации Брэд Смит.

Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard.

Вините в этом усталость от пандемии, удаленную работу или просто слишком много информации, но сотрудники, похоже, ослабляют бдительность, когда дело доходит до обнаружения уловок социальной инженерии. По данным Proofpoint, в прошлом году злоумышленники добились большего успеха в своих схемах социальной инженерии, чем годом ранее. Перевели для вас статью, в которой собраны 5 старых и 4 новых трюка социальной инженерии, на которые попадаются сотрудники.

По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков. По информации канала, суммарный размер индексов около 4,5 Тб.

Системы обнаружения сетевых вторжений (NIDS) ищут закономерности в сетевой активности, чтобы идентифицировать вредоносные действия. Потребность в этой категории систем безопасности возникла из-за изменений в хакерских методах в ответ на ранее успешные стратегии блокировки вредоносных действий. По ссылке список из девяти лучших инструментов NIDS.

В ближайшие несколько недель Национальный институт стандартов и технологий (NIST) объявит о новых стандартах постквантовой криптографии для алгоритмов подписи с открытым ключом и обмена.

В PEAR обнаружена уязвимость 15-летней давности, которая позволяла осуществлять атаки на цепочку поставок, включая получение доступа для публикации мошеннических пакетов и выполнение произвольного кода.

Эксперты в области кибербезопасности составили подробный технический отчет об операциях FIN7 с конца 2021 по начало 2022 года, показывающий, что злоумышленники продолжают вести активную деятельность, развиваются и пробуют новые методы монетизации.

О приостановке своей деятельности на территории России объявила американская компания Intel, один из ведущих поставщиков микропроцессоров. Об этом говорится в заявлении компании.

Компания Block уведомляет 8,2 млн пользователей об утечке данных. Выяснилось, что бывший сотрудник компании получил доступ к информации о клиентах Cash App еще в прошлом году, после увольнения.

Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код. Об этом сообщается в последнем отчете компании Tromzo, предоставляющей инструменты для безопасной разработки.

Специалисты из компании Kryptowire, специализирующейся на мобильной безопасности и конфиденциальности, обнаружили серьезную уязвимость в некоторых моделях телефонов Samsung. Уязвимость CVE-2022–22292, обнаружена в приложении "телефон".

Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы.

Оснащенность российских компаний защитным программным обеспечением не соответствует уровню существующих угроз информационной безопасности. По данным исследования «СёрчИнформ», которое компания проводила в конце 2021 года, даже встроенные в операционные системы инструменты безопасности используются не везде.