Новости информационной безопасности

W97M/Downloader Malware Dropper Served from Compromised Websites

W97M/Downloader is part of a large banking malware operation that peaked in March 2016. Bad actors have been distributing this campaign for well over a year, which serves as a doorway to Vawtrak and Dridex banking trojans. This malware campaign targets a wide array of users via their operating system and browser to deliver the appropriate payload...

Читать полностью: W97M/Downloader Malware Dropper Served from Compromised Websites

Дата: 2019-05-20 17:58:22


Уязвимость Slack позволяла красть данные из списка загрузок

Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows...

Читать полностью: Уязвимость Slack позволяла красть данные из списка загрузок

Дата: 2019-05-20 17:08:21


Спустя два года после патча EternalBlue вновь на подъеме

Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных сканеров безопасности и результатов выдачи поискового движка Shodan...

Читать полностью: Спустя два года после патча EternalBlue вновь на подъеме

Дата: 2019-05-20 15:16:41


В 2019 году противники хактивизма могут праздновать победу

За последние несколько лет хактивисты значительно сократили свою активность вплоть до фактической остановки DDoS-атак к настоящему моменту. По мнению экспертов IBM X-Force, причины следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности...

Читать полностью: В 2019 году противники хактивизма могут праздновать победу

Дата: 2019-05-20 14:33:55


Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB

Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации...

Читать полностью: Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB

Дата: 2019-05-20 14:04:59


Услуги

Аудит компьютеров, серверов, сетей на следы взлома

Контроль действий персонала и системных администраторов

Помощь в замене ИТ-персонала, восстановление данных и паролей

консультации

Обучение сотрудников основам ИБ

Обучение частных лиц приватности и анонимности

Проектирование систем защиты информации

Расследование инцидентов:

Ретроспективный технический анализ с целью определения источника угрозы и поиска следов возможной компрометации

Всесторонняя помощь в минимизации потерь и восстановлении систем

Помощь в реагировании на инциденты

Восстановление данных

Мониторинг безопасности | SIEM-аутсорс

Компетенции

Практический опыт в области расследования инцидентов - более 10 лет

Богатый опыт построения систем обеспечения безопасности на базе Open-Source продуктов

Несколько статей в известных журналах о кибербезопасности

Участие в международных проектах в области кибербезопасности

Успешный опыт специфичных проектов, по расследованию инцидентов, восстановлению инфраструктуры и построению систем безопасности, в крупнейших российских компаниях

Взаимодействие

Мы работаем как с частными, так и юридическими лицами.

Все данные, полученные в ходе оказания услуг являются полной тайной, включая имена, контакты, суть вопроса и любые детали. Мы не храним никаких данных о выполненых задачах. Стоимость наших услуг обсуждается индивидуально.