Новости

Avast: Во время карантина использование шпионских приложений по всему миру увеличилось на 51%

Вредонос Evilnum похищает платежные данные компаний и их клиентов

Карантин вызвал всплеск мошенничества с P2P-платежами

Какие услуги и товары продают хакеры в даркнете в 2020 году

В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента

«Общество интернета» выступило против принятия в США закона LAEDA

Группировка Keeper за три года взломала 570 интернет-магазинов

Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

2019 показал бурный рост рынка решений ИБ для гибридных облаков

АМТ-ГРУП расширила линейку продуктов АМТ InfoDiode

США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний

Власти Германии изъяли web-сервер сайта BlueLeaks

Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

Mozilla временно закрыла Firefox Send из-за злоупотреблений со стороны фишеров

Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime

Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Взламывавший аккаунты пользователей сотрудник Yahoo! избежал тюрьмы

За последний год более трети популярных домашних маршрутизаторов не получили ни одного обновления безопасности

Секретная служба США предупредила об участившихся кибератаках на поставщиков управляемых услуг

В новой версии macOS Apple удалит возможность установки конфигурации профиля macOS из командной строки

В оборудовании Schneider Electric обнаружены критические уязвимости

Gartner: рынок средств безопасности и управления рисками продолжит рост

Состоится перенесенная выставка Fashion Tech Day 2020

Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

Bloomberg: Huawei использует технологии, украденные у канадской компании еще в начале 2000-ых

ФСБ России сертифицировала новые модели Рутокен ЭЦП 2.0

Бразильская электроэнергетическая компания стала жертвой Sodinokibi

АНБ выпустило руководство по защите виртуальных частных сетей IPsec

Правоохранители отключили зашифрованный сервис для общения EncroChat

Группировка REvil выставила на web-аукцион данные знаменитостей

«Ростелеком»: во время карантина объем DDoS-атак в Рунете вырос в 5 раз

Австралия направит почти миллиард долларов на кибербезопасность

Хакеры взломли Twitter МИД России и продавали через него персональные данные

ESET: ежедневно около ста тысяч компьютеров подвергаются атакам методом подбора пароля

Check Point: злоумышленники используют фальшивые резюме и заявки на больничьный, чтобы распространять вредоносные программы

«СёрчИнформ SIEM» войдет в Банк лучших цифровых решений Минкомсвязи России

Хакер стирает данные из MongoDB и требует выкуп

Уязвимости в macOS позволяют обойти систему защиты конфиденциальности

На хакерском форуме выставлены на продажу базы данных 14 компаний

Хакеры стирают файлы в хранилищах NAS LenovoEMC и требуют деньги за возврат

Преступники скрывают web-скиммеры в метаданных изображений

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

Власти Индии запретили TikTok и еще 58 китайских приложений

Тренды в кибербезопасности, стратегии и инструменты противодействия современным атакам

Check Point: с отменой карантина среднее число кибератак в неделю выросло на 18%

Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento

Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL

Создатель ботнета Satori получил 13 месяцев тюрьмы

Данные Учащихся Skyeng продают за 40 тысяч рублей

Россиянин признался в участии в группе Infraud

Прогноз: рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд

Бэкдор GoldenSpy распространяется через ПО для уплаты налогов

Операторы Maze заявили о взломе сети LG Electronics

Группировка CryptoCore похитила более $200 млн у криптовалютных бирж

Популярные приложения-игры в Google Play Store были частью семейства троянов HiddenAds

Компания StaffCop объявляет об успешном окончании сертификации ФСТЭК программного комплекса StaffCop Enterprise

Павел Дуров договорился с американскими властями об условиях отказа от выпуска криптовалюты Gram

Новый вирус-вымогатель распространялся под видом приложения для мониторинга COVID-19

Microsoft покупает разработчика средств безопасности для промышленных сетей CyberX

Группировка Evil Corp вооружилась новым вымогателем WastedLocker

Власти США выдвинули против Джулиана Ассанджа новые обвинения в сговоре с участниками Anonymous и LulzSec.

Microsoft выпустила Defender ATP для Linux

Суд Индианы разрешил обвиняемой не разблокировывать свой iPhone для полиции

Group-IB раскрыла личность хакера Fxmsp

Преступники используют Google Analytics для кражи данных кредитных карт

«Конфидент» и «Актив» выпустили первое в России решение СКН уровня отчуждения информации

В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

400 организаций просят Конгресс США не лишать открытые проекты финансирования

В AMD APU обнаружены три опасные уязвимости

СБУ разоблачила группировку, похищавшую деньги с банковских карт

Мошенники начали размещать рекламу в Facebook от лица Сбербанка и «Альфа-Банка»

Фишинговая кампания с Office 365 использует серверы Samsung, Adobe и Оксфордского университета

Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак

Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей

Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo

Flash-плееры принудительно отключат в последний день 2020

Банки попросили отложить задуманный по требованию Минкомсвязи перевод на российский софт

ФАС смягчила требования по предустановке российского ПО

Премьер Австралии сообщил о кибератаке на правительственные органы

Операторы вымогательского ПО Maze атаковали архитектурное бюро по ошибке

В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость

Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО

Telegram разблокировали на территории России

Услуги хакеров по найму набирают популярность в даркнете

Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с

Проводим время на удаленке с умом. Бесплатный обучающий вебинар "Сертификаты в ИКС"

Группа киберпреступников InvisiMole атакует военные и дипломатические структуры

Zoom предоставит сквозное шифрование всем пользователям

Microsoft планирует принудительное обновление до Windows 10 May 2020 Update

В драйвере шины от FabulaTech найдена опасная уязвимость

Производитель микросхем MaxLinear стал жертвой вымогателя Maze

Итальянская ИБ-компания тайком создавала инструменты для киберпреступников

Donuts примет меры по защите всех регистрантов от омографических атак

ESET: киберпреступники использовали LinkedIn для атаки на аэрокосмические и военные учреждения

Check Point: троян Ursnif впервые попал в пятерку самых активных вредоносных программ

DeviceLock представила вторую бета-версию DeviceLockR DLP 9

Слух: в iOS 14 реализуют запись разговоров

Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома

Vendetta атакует управление здравоохранения на Тайване

Сайты крупных сетей розничной торговли стали жертвами Magecart

Positive Technologies проанализировали кибератаки в первом квартале 2020 года

RiskIQ: в условиях удаленки возможности атак расширяются

«Клон» сервиса Privnote.com крадет биткойны

D-Link лишь частично исправила уязвимости в маршрутизаторах DIR-865L

Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений

Киберпреступники атаковали компании с использованием инструментов MS Office

Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS

Компания Twitter удалила десятки тысяч страниц с политической пропагандой

Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN

Вымогатель SNAKE продолжает атаковать промышленные предприятия

Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom

Майнеры криптовалюты атакуют незащищенные установки Kubeflow

Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны

Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks

В браузере Mozilla Firefox обнаружена RCE-уязвимость

Атака SGAxe позволяет похищать защищенные данные из анклавов Intel SGX

Иск против владельцев Nginx подан в суд США

Операторы ботнета KingMiner взламывают базы данных MSSQL

Вступил в силу ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения"

«СёрчИнформ» вывела в облако защиту от утечек

Процессоры Arm уязвимы к атакам по сторонним каналам

Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году

Индийская компания уже много лет проводит кибершпионские операции на заказ

«Информзащита» меняет хозяев. Новым владельцем может стать Филипп Генс

Одна из группировок Magecart атаковала сайты, связанные с экстренными службами

Компанию Honda могло атаковать вымогательское ПО Snake

Владельцы DDoS-сервиса vDOS отделались 6 месяцами исправительных работ

CISA предупредило об атаках с использованием уязвимости SMBGhost

Как изменились хакерские атаки во время пандемии

Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.

Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP

Поддельный декриптор повторно шифрует файлы жертв

Преступники перехватили контроль над одним из доменов биржи Coincheck

Минобороны Великобритании создало киберполк для защиты от цифровых атак

Иранские и китайские фишеры атакуют избирательные штабы Трампа и Байдена

Обнаружена масштабная вредоносная кампания против WordPress-сайтов

Facebook вслед за Twitter запретит размещать рекламу СМИ, находящимися под государственным влиянием

Калифорнийский университет в Сан-Франциско подвергся кибератаке с использованием вымогательского ПО

Новая версия Tor позволяет автоматически выбирать onion-вариант online-сервиса

На Google подан иск в $5 млрд за отслеживание пользователей

Операторы вымогательского ПО REvil запустили сайт-аукцион

В устройствах Cisco обнаружена IP-in-IP-уязвимость

Облачный DBaaS — будущее для бизнеса

Group-IB назвала топ-3 самых прибыльных вымогателей 2019 года

Минюст предложил в 10 раз увеличить штрафы за утечки персональных данных

Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам

Операторы DopplePaymer заявили о взломе подрядчика NASA

Группировка REvil опубликовала похищенные данные компании Elexon

Anonymous попытались вернуть былую славу, выдав старую утечку за новую

Apple выпустила обновление iOS 13.5.1, устраняющее возможность джейлбрейка

Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal

Хакер опубликовал базу данных подпольного хостинг-провайдера

Zoom реализует шифрование на платных тарифах

McAfee: после перехода на удаленку количество атак на облачные системы выросло в шесть раз

ESET: группировка киберпреступников Turla использует интерфейс Gmail для атак на пользователей

4 июня состоится Вторая конференция «Цифровизация в агробизнесе», организованная группой «Просперити Медиа» и порталом CFO-Russia.ru

Роскомнадзор сформулировал критерии для запрета сайтов в Рунете

В России предложили запретить любую информацию о иностранных криптовалютах

Хакера, взломавшего почти 5000 сайтов, вычислили по следу в соцсетях

В Chrome 84 появится система блокировки окон с запросами на получение уведомлений

В рунете растет число фальшивых сайтов служб доставки

Исследователи обнаружили новый тип атак на процессоры Intel и AMD

Вредонос Octopus Scanner заражает проекты NetBeans на GitHub

Приложения из Google Play продолжают запрашивать излишний доступ

Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных

Facebook начала требовать подтверждение личности от пользователей с популярными постами

Первый квартал 2020 г. на рынке ИБП показывал хороший рост

Трамп взялся за пересмотр законов о соцсетях после того, как Twitter пометил его посты как недостоверные

Злоумышленники взломали внутренние серверы Cisco

АНБ США предупредило о новой волне атак Sandworm на почтовые серверы

В США арестован еще один участник FIN7

Группировка Berserk Bear атакует инфраструктуру Германии

От EasyJet потребовали заплатить 18 млрд фунтов за утечку данных

Госдума приняла закон протип «пиратских» приложений без изменений

Китайский ботнет DoubleGuns использует зараженные приложения

Более 30 баз данных интернет-магазинов выставлены на продажу в Сети

Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

Разница в региональных настройках создает уязвимости в Android-устройствах

Новая версия ComRAT атакует государственные службы в Восточной Европе

eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

В Google Play обнаружено псевдо-защитное приложение, которое похищает деньги со счетов пользователей

Участники рынка предложили смягчить проект о блокировке приложений

70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики

Ранняя сборка iOS 14 утекла за 8 месяцев до релиза

Злоумышленники взломали 3 хакерских форума

StaffCop Enterprise: обновление 4.7

Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Команда Unc0ver опубликовала джейлбрейк для iOS 13.5

На продажу выставлены данные 25 млн пользователей сервиса Mathway

В Сети опубликованы данные 40 млн пользователей Wishbone

Группа хакеров украла 1,1 млн фунтов в ходе атаки на финансовые компании

Растет количество атак на корпоративные сети через мобильные устройства сотрудников

Apple снова обвинили в прослушке пользователей через Siri

Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии