Новости

"Критическая информационная инфраструктура" - старт выпуска издания

Telegram по решению американского суда должен раскрыть данные о банковских операциях

Минкомсвязь утвердила график учений по обеспечению устойчивого суверенного Рунета

Вслед за Maze и Sodinokibi, операторы Nemty начнут публиковать украденные данные

Китайские государственные хакеры скрываются за сетью подставных ИБ-компаний

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Microsoft прекращает поддержку операционной системы Windows 7

Большинство сайтов не исполняют европейский закон о cookie-файлах

Операторы Sodinokibi впервые опубликовали в Сети похищенные данные

XII Уральский форум  «Информационная безопасность финансовой сферы»

ESET: киберпреступники использовали бренд Adidas для фишинговых атак на пользователей WhatsApp

«Лаборатория Касперского» обнаружила пишущий фальшивые отзывы вирус

Telegram в США снова обвиняют - теперь в продаже токенов после окончания ICO

Accenture покупает у Broadcom подразделение Symantec

Комитет Госдумы по законодательству дал отрицательное заключение на законопроект о блокировке электронной почты

Растёт число киберпреступников, атакующих энергетические компании в Северной Америке

Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам

Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн

Microsoft изменит политику обновлений для Windows 10

Вымогатели взломали смартфоны Samsung южнокорейских знаменитостей

Apple проверяет загружаемые пользователями фотографии на предмет законности

Представлена база знаний MITRE ATT&CK для промышленных систем управления

Интерпол полгода обезвреживал взломанные маршрутизаторы MikroTik

Group-IB: заряжать смартфоны в общественных местах небезопасно

Иранские хакеры использовали вайпер Dustman для атаки на нефтяную компанию Bapco

Google внесла изменения в Project Zero

Разработчики Kali Linux отключат пользователям по умолчанию права суперпользователя

Армия США запретила военным использовать TikTok

Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

Group-IB: в 2019-ом в Сети стали чаще нелегально торговать алкоголем

Минкомсвязи начала проверку инцидента с утечкой данных с портала Госуслуг

Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Француз похитил 1 млн евро в отместку за увольнение

Киберпреступники из Украины взламывали серверы на заказ

Вымогательское ПО Ryuk перестало шифровать папки Linux

Киберкампания крала деньги и данные через уязвимости в корпоративном VPN

В 2019 году утекло вдвое больше персональных данных

iPhone – лидер по количеству поисковых запросов «как взломать?»

Киберпреступники получат от 10 до 13 лет тюрьмы за взлом систем РЖД и S7

Канадские банки два года атаковала крупная фишинговая кампания

Топ-10 вредоносных программ 2019 года по версии Any.Run

Маастрихский университет подвергся кибератаке

Операторы Maze опубликовали похищенные данные американского города

Разработчики и производители спорят, кто понесёт ответственность за некачественное предустановленное российское ПО

F5 приобретает Shape Security почти за миллиард долларов

Уязвимость в Twitter позволила сопоставить 17 млн номеров телефонов с учетными записями

Полиция задержала мошенников, рекламирующих несуществующие товары в интернете

Американская радиосеть Entercom атакована второй раз за год

Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei

ESET: под Новый год мошенники атаковали пользователей PayPal

Китай обвинил приложения Xiaomi, Tencent, и 39 других в незаконном сборе данных

Мессенджер ToTok заподозрен в шпионаже в пользу ОАЭ

Десятки компаний по всему миру собирают данные о местоположении пользователей с приложений на их смартфонах

ФБР поможет компаниям создавать «ложные данные» для обмана злоумышленников

Киберпреступник приговорен к тюремному сроку за шантаж Apple

Отчет McAfee Labs по прогнозируемым угрозам в 2020 году

Глава «Ланита» купил «Код безопасности»

В России впервые осудили владельца пиратского онлайн-кинотеатра

Страны ЕАЭС раскритиковали российский закон о предустановке ПО

Власти Греции готовятся к выдаче Александра Винника в США

Подрядчики Минобороны и ВС Сингапура подверглись кибератакам

Преступники эксплуатируют старую уязвимость в продуктах Cisco

Создан эксплоит для взлома последней модели iPhone

Киберполиция Украины обезвредила мошенников, "зарабатывающих" на программе лояльности супермаркета

Сервисов анонимной идентификации стало больше из-за обязательной аутентификации в мессенджерах

Злоумышленники опубликовали в Сети данные 267 млн пользователей Facebook

Apple расширила  свою программу bug bounty

CheckPoint отчитался о самых активных вредоносах ноября

Следственный комитет создал спецотдел по расследованию киберпреступлений

Продукты MS Office атакуют чаще любых других приложений

"Убийца SMS" имеет многочисленные уязвимости

Менеджер паролей LastPass уйдет с биржи. Его покупают частные компании

Violin Panda последние два года атаковала компании по всему миру

Microsoft выпустила внеплановый патч для уязвимости в SharePoint

В Вологде криптоферма привела к пожару

Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga

В контроллерах WAGO обнаружено несколько критических уязвимостей

Российские банки будут регулярно проходить киберучения

Более 200 промышленных компаний по всему миру стали жертвами кампании по кибершпионажу

Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Обвиняемый в краже $1,5 млрд у американских налоговиков россиянин признает свою вину

Операторы вредоноса Maze угрожают публикацией данных жертв, не заплативших выкуп

Ura.ru и «Яндекс.Дзен» обязали хранить переписки пользователей и по запросу передавать их спецслужбам

Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы

Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках

Совет директоров Rambler Group просит прекратить уголовное дело против Nginx

Google заблокировала ряд браузеров для Linux

Ramber Group потребовала заблокировать в России стриминговый сервис Twitch

Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию

Опубликованы результаты исследования "Топ-5 разочарований пользователей DLP-систем"

Бизнес не верит в искусственный интеллект

Facebook отказал правительству в создании бэкдоров в своих сервисах

«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС

FT: китайские власти приказали всем госучреждениям в течение трех лет перейти на отечественные компьютеры и софт

Accenture выделила 5 ключевых трендов цифровой трансформации нефтегазовой отрасли

В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД

ЕС запретил хождение криптовалюты от Facebook

Госдума в третьем чтении приняла закон о наказаниях для СМИ-иноагентов

Facebook обвинила двух граждан Китая во взломе аккаунтов и распространении рекламы

Необычная MiTM-атака позволила мошенникам похитить $1 млн у китайской компании

Власти США и Великобритании обнародовали обвинение против двух россиян - главарей группы Dridex

CPoC – новый стандарт безопасности для бесконтактных платежей

Совет судей рассматривает меры, которые должны защитить их от журналистов

51% компаний Москвы зафиксировали финансовый ущерб от действий инсайдеров  в 2019 году

Positive Technologies: больше половины атак APT-группировок в России нацелены на госучреждения

Исследование: 80% от всех Android-приложений по умолчанию шифруют трафик

Группировка Lazarus обзавелась собственным бесфайловым вредоносом

В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud

Крупный американский провайдер дата-центров стал жертвой вымогательского ПО

Вайпер ZeroCleare использовался в атаках на энергопредприятия на Ближнем Востоке

iPhone 11 Pro собирает данные о местоположении даже полсле смены настроек

Роскомнадзор назвал число заблокированных по требованию суда сайтов

Британский политик заявил, что он стал жертвой кибератаки со стороны РФ

Злоумышленники научились получать доступ к перепискам в Telegram

Саратовец обвиняется в краже денег с банковских счетов

Расширения от Avast и AVG следили за активностью пользователей Firefox

Исчез глава криптобиржи с оборотом $750 млн в день. Валюта не выдается и не принимается

«ДиалогНаука» завершила проекты для ФГУП «ТТЦ «Останкино» в области защиты персональных данных, определения и категорирования объектов КИИ

Skolkovo CyberDay 2019: новые аспекты кибербезопасности

Антимонопольные органы ЕС расследуют методы сбора пользовательских данных Google

Операторы связи попросили изменить закон о « суверенном Рунете»

Роскомнадзор заблокировал домен фотобанка Shutterstock

НАТО начала масштабные киберучения в Эстонии

61% от всей вредоносной рекламы ориентирован на пользователей Windows

Экс-руководительницу «Кассир.ру» отправили в тюрьму за кражу миллионов у основателя сервиса

Банк России создаст базу устройств для отслеживания сомнительных операций

В КНР для пользования услугами связи теперь нужно проходить идентификацию по лицу

Данные 21 млн пользователей Mixcloud продаются в даркнете

В способах внедрения стандарта RCS обнаружены уязвимости

Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT

Эксперты поставили под сомнение эффективность базы CVE

Group-IB представила анализ глобальных угроз стабильности киберпространства

Trend Micro прогнозирует рост рисков, связанных с облачными средами и цепочками поставок

Зарегистрировать имя в правительственном домене США .GOV может любой желающий

InfoWatch: количество утечек конфиденциальной информации в мире увеличилось более чем в 3,6 раза

ЦБ хочет запретить расплачиваться криптовалютой

Palo Alto Networks подтвердила утечку данных своих сотрудников

Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру

Индия потребовала от WhatsApp провести аудит безопасности

Киберпреступники обокрали белорусскую компанию с помощью заражённой флэшки

Группировки ProCC и RevengeHotels атакуют отели по всему миру

«Рядовых специалистов в сфере ИБ десятки тысяч, а руководителей лишь сотни». Что еще вы должны знать о карьере в ИБ - рассказали эксперты на конференции Кода ИБ в Тюмени

Check Point Research опубликовала отчёт по киберугрозам за октябрь 2019

Власти Сингапура потребовали от оппозиционного издания исправить материал в Facebook

Двое россиян 5 лет контролировали выдачу чешских виз гражданам Вьетнама

Европол задержал 79 человек по подозрению в online-мошенничестве с авиабилетами

Adobe сообщила об утечке данных пользователей Magento Marketplace

МНБ США требует от гражданских учреждений создать политику раскрытия уязвимостей

Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk

В 3-м квартале 2019 года госхакеры атаковали пользователей Google 12 тыс. раз

Роскомнадзор предупреждает о  мошенниках, собирающих персональные данные под видом акции «Чёрная пятница»

Почти 60% от всей вредоносной рекламы распространяют 3 рекламные сети

Крупнейшая корейская криптобиржа лишилась $50 млн

Криптовалютный майнер Dexphot заразил более 80 тыс. компьютеров

Павла Дурова вызвали в суд Нью-Йорка по делу о криптовалюте Telegram

Чехия обвинила Россию и Китай в кибершпионаже

В Firefox может появиться функция блокировки цифровых отпечатков по умолчанию

Уязвимость, исправленная в Whatsap, также затрагивает более 3 тыс. Android-приложений

Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk

Информационная безопасность в условиях ограниченного бюджета – утопия или решаемая задача?

Ботнет Stantinko обзавёлся новым криптомайнером

Преступники майнят Monero на уязвимых Docker-системах

В Казахстане обнаружена масштабная вредоносная кампания

Skolkovo Cyberday 2019: трансформация угроз кибербезопасности

Бизнес просит отсрочить маркировку бытовой техники

Telegram обвиняют в распространении пиратских книг и видео

Обнаружен новый метод обхода защиты Windows PatchGuard

Пользователи старых версий Avast и AVG Antivirus не смогут обновиться до Windows 10 (1903)

Данные пользователей OnePlus оказались в руках у неизвестных мошенников

ENISA опубликовало отчет по угрозам для сетей 5G

Госдума приняла закон о предустановке российского софта на ввозимые гаджеты

Positive Technologies подвели итоги третьего квартала 2019 года

Группировка Sandworm несколько лет атаковала Android-устройства

Оператор ботнета NeverQuest приговорен к 4 годам тюрьмы

Поставщик платежных решений Edenred стал жертвой кибератаки

Linux-cерверы Webmin атакованы ботнетом Roboto

Власти повысили штрафы за хранение данных россиян за рубежом. Суммы

Второй день SOC-Форума: кадры решают все

Каким стал 2019 год для безопасников и чего ждать от 2020? – эксперты Кода ИБ подведут итоги в Москве

МВД планирует создать отделы по борьбе с пропагандой наркотиков в интернете

Google ужесточила правила размещения политической рекламы

Французская больница понесла ущерб от вымогателей, сравнимый с атакой WannaCry

Иранская группировка APT33 нацелилась на системы промышленного контроля

Microsoft: Microsoft Teams и BlueKeep не использовались в атаках DoppelPaymer

Половина компаний, использующих ПО Oracle EBS, не установили патчи для уязвимостей

Интерпол требует бэкдоры в шифрованых коммуникациях, «чтобы бороться с педофилами»

Роскачество составило рейтинг безопасности билетных сайтов

Госдума поддержала штрафы за хранение персональных данных россиян за рубежом

D-Link пополнила список маршрутизаторов, которые больше не будут получать патчи

АНБ выпустило рекомендации по устранению рисков, связанных с проверкой TLS-трафика

Официальный сайт Monero заражает системы пользователей вредоносным ПО

Mozilla утроила сумму вознаграждения в рамках bug bounty

Оффшорный банк Cayman National Bank подтвердил факт взлома

Написан план перехода 5G на российскую криптографию с отечественными оборудованием и алгоритмами

Ренессанс шифровальщиков: в 2019 г. Troldesh стал лидером по количеству атак

«Ростелеком» обозначил основные киберриски для промышленности

В Windows 10 появится поддержка протокола DoH

Нарушители закона о персональных данных теперь будут блокироваться незамедлительно

Мобильные приложения для управления Bluetooth-устройствами содержат встроенную уязвимость

Microsoft обновила политику конфиденциальности из-за расследования ЕС

Злоумышленники выставили на продажу тысячи учетных записей Disney+

«СёрчИнформ» выявил самые частые инциденты безопасности в компаниях

Написанный на необычном языке шифровальщик нападает на Linux-серверы

В Москве пройдет конференция "Разработка доверенных систем связи и управления"

Роскомнадзор предложил создать единый счетчик интернет-аудитории

Эксперты Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК

Facebook и Twitter отчитались о количестве запросов от российских властей

Взломавший Hacking Team хакер запустил свою программу bug bounty

В Android-смартфонах от 26 производителей обнаружены уязвимости в предустановленном ПО и прошивке

Сотрудники Львовской ж/д незаконно майнили криптовалюту

Состояние и перспективы развития рынка аутсорсинг-услуг ИБ в России по версии экспертов Кода ИБ

Россия намерена создать свою криптовалюту с Китаем и странами БРИКС

В Windows и Linux появилась опция для защиты от Zombieload v2

Житель Костромской области похищал пароли пользователей интернет-ресурсов

Компьютерные системы американской компании были взломаны более 20 раз за 2 года

5 тыс. записей о клиентах ВТБ продаются в Сети

Большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов

Иранская группировка APT33 создала собственную VPN-сеть

MTProxy-серверы Telegram использовались в DDoS-атаках на иранского облачного провайдера

Кибервымогатели потребовали от компании Pemex $5 млн

Национальную ассоциацию промышленников США взломали китайские преступники

Представлен отчёт об уязвимостях 5G

Европа объявила австрийскую контрразведку ненадёжной

ФСБ раскритиковала идею цифрового профиля россиян

"Доктор Вэб" представил обзор вирусной активности для мобильных устройств в октябре 2019 года

РКН утвердил порядок предоставления операторами сведений для "суверенного рунета"

Хакер Алексей Бурков может сесть в тюрьму на 80 лет

Facebook следит за пользователями iPhone через камеру

Исследование назвало главные причины утечек данных в РФ

Житель Гродно похищал деньги с иностранных банковских счетов

Разработан инструмент для оценки уровня зрелости CERT/CSIRT

Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО

В Госдуму РФ внесено предложение, обязывающее при входе в Сеть предъявлять паспорт

США обвинили Северную Корею в киберограблениях

Фирменный антивирус Microsoft сделают доступным для Linux

ИБ без бюджета – тема очередного Кода ИБ в Самаре

Новые возможности системы контроля сотрудников StaffCop Enterprise

Минпромторг предложил запретить зарубежные «флешки» для КИ

Популярные Android-телефоны позволяют получить доступ к прошивке радиомодуля

Популярные бесплатные Android-антивирусы следят за пользователями

Спортивная компания Boardriders пострадала от вымогательского ПО

Эксплоит для BlueKeep станет более опасным после следующего патча для уязвимости Meltdown

APT-группа Platinum обзавелась маскирующемся бэкдором

Уязвимость в macOS позволяет читать чужую почту

Минкомсвязи не поддержало инициативу по блокировке электронной почты

Депутаты вводят госмонополию на выдачу электронной подписи

Украинца оштрафовали за продажу учетных данных 386 аккаунтов в Steam

Российский оператор ботнета NeverQuest может сесть в тюрьму на 5 лет

В ПЛК Siemens обнаружена скрытая функция доступа

В России может быть введена ответственность за покупку персональных данных

"Инфосистемы Джет": за 5 лет количество внедрений систем управления доступом в России удвоилось

Найден способ воровать деньги через смарт-ТВ

Сотрудник Trend Micro продал данные около 70 тыс. клиентов компании

В России появится механизм конфискации криптовалют

Мошенническая «техподдержка» использует новую ошибку блокировки в Firefox

Полиция арестовала операторов крупнейшего китайского ботнета

Broadcom приобрела Symantec Enterprise Security за $10,7 млрд

На GitHub опубликован инструмент для обнаружения уязвимого промышленного оборудования

Интернет-компании допускают ограничение иностранного участия

Архив Shadow Brokers вывел на след новой таинственной APT-группировки

Правительство определило перечень угроз суверенному Рунету

Житель Уссурийска грабил пользователей интернет-магазинов

Компания Nikkei потеряла $29 млн из-за мошенников

Две крупные испанские компании атакованы вымогательским ПО

Может ли служба ИБ стать сервисным подразделением, - обсудят эксперты Кода ИБ в Нижнем Новгороде

Мошенники выставили на продажу данные клиентов «Альфа-банка»

Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак

В rConfig обнаружены две критические уязвимости

Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows

Всемирный Экономический Форум опубликовал рекомендации по ИБ для высшего руководства организаций

МВД России решило создать подразделение для борьбы с киберпреступностью

Власти хотят запретить заграничные ПО и оборудование для всех объектов КИИ

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

В РФ вступил в силу закон об изоляции Рунета

DDoS-атаки на Ubisoft почти полностью прекратились после угроз компании подать в суд

Вредоносные Android-приложения продолжают находить способы обходить защиту Google Play

Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном

О необходимости и возможности импортозамещения в ИБ дискутировали эксперты Кода ИБ в Перми

Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира

Европол арестовал 60 подозреваемых в online-мошенничестве

Министр юстиции Израиля подписал указ о выдаче Алексея Буркова американцам

«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств

Операторы связи просят субсидировать затраты по «пакету Яровой»

Сфера розничной торговли лидирует по количеству слабых паролей

WhatsApp подала в суд на производителя шпионского ПО NSO Group

Австралийские власти подали в суд на Google за введение пользователей в заблуждение

Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash

Крупнейшая кибератака в истории Грузии затронула правительственные сайты

ЦБ РФ может обязать банки пользоваться услугами «белых хакеров»

Fancy Bear начала волну атак на спортивные и антидопинговые организации

Армия США тратит сотни тысяч на инструменты для взлома, но не пользуется ими

В Москве завершилась 13-я международная выставка Integrated Systems Russia 2019

Закрытие плеера Moonwalk повлекло за собой крушение еще двух пиратских провайдеров

Правительство КНР впервые приняло закон о шифровании

В прошивке OxygenOS обнаружена уязвимость

Вредоносная программа Raccoon заразила более 100 тыс. устройств

Укравший в США $6 млн киберпреступник пойман на территории Украины

«Без измерения нет улучшения», - способы и методы оценки эффективности информационной безопасности рассмотрели в Минске ведущие эксперты Кода ИБ

ФСБ разрешила виртуальному оператору Easy4 продавать eSim

«Яндекс» увеличил прогноз по размеру выручки в 2019 году

ESET обнаружила рекламное ПО для Android, от которого пострадали миллионы пользователей

Google не планирует исправлять уязвимость NFC в Android версиях 7, 8 и 9

У APT-группы Fancy Bear появились подражатели

Гуманитарные организации ООН находятся под кибератаками

Преступнику грозит 12 лет тюрьмы за внедрение кейлоггеров в системы американских техкомпаний

Шведской полиции разрешили использовать шпионское ПО

Инструмент Metasploit представляет угрозу даже спустя 15 лет

В Сети продается биометрия и данные о кредитах клиентов Сбербанка

За январь-сентябрь Роскомнадзор выявил более 2,4 тысяч нарушений со стороны операторов персональных данных

BBC запустила свой новостной сайт в даркнете

Check Point опубликовала отчет о самых активных киберугрозах сентября

В беспроводной клавиатуре Fujitsu LX390 обнаружены две опасные уязвимости

Создан альянс кибербезопасности OT-систем OTCSA

Новый способ отравления кэша позволяет атаковать защищенные CDN сайты

ФАС возбудила дело о рекламе букмекеров на сайте Okko

Group-IB расследует звонки мошенников клиентам Росбанка

Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak

Новая версия браузера Tor получила ряд улучшений безопасности

Новая версия Firefox позволит пользователям следить за отслеживающими технологиями

Больше половины промышленных предприятий используют устаревшие и неподдерживаемые версии Windows

Новая функция безопасности прошивки System Guard станет частью Windows Defender

«СёрчИнформ»: Число инцидентов с «сливами» из полицейских баз данных не снижается

Пиратские сайты в России лишились стримингового плеера Moonwalk

Производитель автоматики Pilz неделю не может восстановиться после кибератаки

Компания DarkMatter ищет ветеранов израильского элитного киберподразделения

В России будут проводиться ежегодные учения по отключению интернета

23 октября начнет работу выставка HI-TECH BUILDING 2019

Отчёт Trend Micro об угрозах за первое полугодие 2019 года

Avast: компании по кибербезопасности все чаще становятся целями хакерских атак

ESET: преступники несколько лет распространяли заражёный русскоязычный Tor

В Госдуме предложили миллионные штрафы для СМИ и интернет-компаний за нарушение «дня тишины»

На форуме по искусственному интеллекту RAIF 2019 выступит более 50 спикеров топ-уровня

Роскомнадзор вместо блокировок начнёт штрафовать нарушителей в интернете

Группировка REvil нашла партнеров для взлома корпоративных сетей

Порядка 2 тыс. HTTP-серверов Nostromo уязвимы к обходу каталога и выполнению произвольного кода

В Chrome для Android появилась функция изоляции сайтов

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы

«Доктор Веб» обнаружил в официальном каталоге Android-приложений троянца-кликера

ЦБ: Появление криптовалют Telegram и Facebook могут вызвать всплеск мошенничества в соцсетях

В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности

Федеральное управление по информационной безопасности Германии оценило защищённость ведущих браузеров

Власти США не нашли связи между Алексеем Бурковым и Кремлем

Конференция ПРОSTOR 2019: деловая программа от лидеров отрасли хранения данных

Излюбленным доменом для операторов ботнетов остается .COM

Telegram откладывает запуск криптовалюты и готов вернуть 77% инвестиций

Киберпреступники заражают Docker-контейнеры червем Graboid

Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы

Многие разработчики, использующие код Tor в своих приложениях, раскрывают конфиденциальные данные

Компьютеры международного аэропорта использовались для майнинга Monero

Группировка Rocke переключилась на новые методы обхода обнаружения

Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты

Импортозамещение в ИБ: миф или реальность? - обсудят эксперты Кода ИБ в Перми

Госдума собирается расширить список оснований для блокировки сайтов

Мошенники под видом джейлбрейка для iOS заражают жертв вредоносным ПО

США нанесли киберудар по Ирану за дроновую атаку на Saudi Aramco

За 2019 число кибератак на Windows 7 увеличилось более чем на 71%

Mozilla устранила вектор для атак внедрения кода в Firefox

Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО

Зачем инсталляторам и интеграторам ехать на Hi-Tech Building 2019

Развитие прорывных сквозных технологий в России потребует 850 миллиардов

Владельцы криптофермы в Ингушетии украли 160 тыс. кВт-часов электроэнергии

Китайский самолёт C919 построен по большей части из ворованных технологий

Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender

В браузерном кошельке SAFU Wallet обнаружен вредоносный код

Искусственный интеллект, биометрия и квантовые компьютеры стали темой обсуждения экспертов кода ИБ в Татарстане

Конференцию RoadShow SearchInform уже посетило более 1000 человек, впереди еще 14 городов

ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов

Власти США требуют запретить криптовалюту Telegram

Преступники из Carbanak загружают вредонос RDFSNIFFER в ПО производителей банкоматов

Китайское правительственное приложение имеет доступ  "суперпользователя" к телефонам Android

Microsoft и NIST вместе создадут руководство по патчам

Раскрыта операция по распространению бэкдора под видом ПО для трейдинга

Собрать шпионский чип стоит 200$

Москвичам приходят поддельные электронные письма из сферы ЖКХ

Ассоциация американских лейблов упомянула Telegram как пиратской сервис

Роскомнадзор второй раз за две недели заблокировал сайт агентства «Фергана»

Главным источником утечек банковских данных являются не кредитные организации, а сами пользователи

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

Команда Tor Project отключила от своей сети 800 узлов

Компании в сфере коммунальных услуг США боятся кибератак на критическую инфраструктуру

«Лаборатория Касперского» совместно с Angara Professional Assistance запустили в России сервис по защите от целевых кибератак

Исследование Positive Technologies : 10 APT-группировок атакуют кредитно-финансовые организации

Главные сентябрьские тенденции киберугроз по версии "Доктор Веб"

Метрики для ИБ: существуют ли они?

Сингапурцу грозит более 20 лет тюрьмы за добычу криптовалюты в Amazon AWS и Google Cloud

Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion

NIST создали модель ИИ для обнаружения злонамеренного перехвата BGP

Представлен релиз OpenSSH 8.1

Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Клиенты банка «Точка» пострадали после утечки данных пользователей «Билайна»

Роскомнадзор и интернет-регулятор Китая подпишут соглашение о сотрудничестве

В Opera 64 появилась функция блокировки отслеживающих технологий

Опрос: главной причиной инцидентов кибербезопасности являются ошибки сотрудников

В Instagram появилась новая функция для защиты от фишинга

Опасный троянец распространяется через копию сайта Федеральной службы судебных приставов России

В Android появилась «дыра», позволяющая контролировать смартфоны Huawei, Xiaomi, Samsung и Oppo

«Лаборатория Касперского» нашла троян, умеющий читать защищенные соединения

Уязвимость в старом API Twitter ставит под угрозу MitM-атак iOS-приложения

Опубликованы новые подробности об утечке данных клиентов Сбербанка

Разработчики, копирующие код для сложных задач программирования, создают приложения, уязвимые для атак

Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках

Исследователи выявили связь между группировками Magecart Group 4 и Cobalt

D-Link не намерен исправлять критическую уязвимость в ряде своих маршрутизаторов

Зачем интегратору ехать на Integrated Systems Russia 2019

«Лаборатория Касперского»: за год вдвое увеличилось число людей, за которыми следят через шпионское ПО

Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США

Эксперты озвучили риски, связанные с переходом на DoH

Гражданам Франции будут принудительно выдавать цифровые паспорта

Украинец взломал тысячи серверов в ста странах мира

Полиция Британии получит доступ к переписке пользователей в Facebook и WhatsApp

В России вступил в силу закон "О цифровых правах"

RAIF 2019 состоится в рамках «Открытых инноваций»

Киберпреступность в России растет быстрее любых других видов преступлений

Таинственные злоумышленники проделали в Windows «общедоступную дыру» для захвата чужих ПК

Так ли безопасны «облака»?

Технологии будущего в информационной безопасности обсудят эксперты Кода ИБ в столице Татарстана

Экс-замглавы Минкомсвязи стал главным по внедрению «железа» для «суверенного Рунета»

В бета-версии Microsoft Edge по умолчанию будет включена защита от отслеживания

Киберполиция Украины раскрыла группировку, занимавшуюся перерегистрацией имущества

Представители Google и Facebook не придут на заседание Госдумы

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Исследование Check Point: Cryptoloot, AgentTesla и XMRig оказались самыми активными вредоносами в РФ

Кибершпионы атакуют Airbus через сети подрядчиков

Роскомнадзор получил больше полномочий в рамках «суверенного Рунета»

Время для локализации баз данных Facebook и Twitter истекает в конце года

Американские ветераны стали жертвами киберпреступников

Во Франции воры украли компьютер с секретными данными об оборонных технологиях

Большинство б/у жёстких дисков содержат данные предыдущих владельцев

Группировки Magecart нацелились на маршрутизаторы промышленного класса

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

В новой вредоносной кампании APT-группа Fancy Bear использовала новые языки программирования

В России впервые арестована компьютерная программа

В Иркутске завершилась конференция «Код информационной безопасности»

ESET назвала топ-10 стран по числу мобильных Android-угроз

Роскомнадзор готовится протестировать оборудование для изоляции рунета

Check Point и Intezer создали карту, показывающую связь между российскими APT-группами

Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab

Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»

Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе

Киберпреступники атаковали офис Далай-ламы с помощью ссылки в WhatsApp

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2

Мэрия Москвы обязала агрегаторов такси передавать личные данные водителей

HP приобретает разработчика средств безопасности Bromium

Конференция ПРОSTOR 2019: хранение больших данных и технологии для высокопроизводительных вычислений

Государственные киберпреступники атакуют энергетический сектор США

Кибергруппировка Lazarus вооружилась новым вредоносом

Исследователь заявил о взломе нового iPhone на базе процессора A13

Роскомнадзор разрабатывает новую систему блокировки контента, учитывающую не только IP-протокол

Accenture провела исследование основных угроз информационной безопасности бизнеса в 2019 году.

На сайте Роскомнадзора может появиться список распространителей фальшивых новостей

В Microsoft Edge Canary появилась функция блокировки нежелательного ПО

Основателя Football Leaks обвинили в 147 преступлениях

Facebook приостановила работу десятков тысяч приложений из-за скандала с Cambridge Analytica

На Коде ИБ в Челябинске научат убеждать руководство в покупке ИБ-решений, не используя «страшилок»

ESET раскрывает детали политических кибератак на Ближнем Востоке

Пользователей Avito атакует Аndroid-троян

Мошенники заманивают пользователей на фальшивую инвестиционную платформу Telegram

Мошенник покупал сертификаты безопасности, притворяясь директорами компаний

Мошенничество с техподдержкой принесло двум американцам $10 млн

Житель Минска делал деньги на реквизитах кредитных карт иностранцев

Huawei лишили членства в организации FIRST

В Chrome обнаружены поддельные расширения AdBlock и uBlock

Исследование Trend Micro "Уязвимости IOT и киберкриминал"

Умные телевизоры делятся данными о своих владельцах с крупными корпорациями

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Ботнет Smominru взламывает более 90 тыс. компьютеров каждый месяц

Криптомайнеры в Красноярске украли электроэнергию на 4,2 млн рублей

Опубликован эксплоит для уязвимости в phpAdmin

Операторы связи обеспокоены созданием системы идентификации клиентов банков по SIM-картам

ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

Ботнет Emotet вернулся к жизни

Китай обвинил Apple в слежке за своими пользователями

Обвиняемый во взломе JP Morgan Chase россиянин признает вину

В 13 моделях маршрутизаторов и сетевых хранилищ обнаружено 125 уязвимостей

Минкомсвязи предложило вносить в ЕСИА номера телефонов и электронные адреса

В ЦБ рассказали об атаках на российские банки из Бразилии

ЦБ опубликовал основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов

Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами

В Вильнюсе прошла конференция TLDCON 2019

"Лаборатория Касперского": с утечками данных столкнулись 27% небольших компаний в России

Google выплатил штраф в 700 тысяч рублей за отказ удалять ссылки на запрещенную информацию

За атаками на парламент Австралии стоит Китай

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

Один из членов FIN7 признал свою вину

Следующая версия Chrome представит технологию шифрования «DNS поверх HTTPS»

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

ФСБ хочет заблокировать еще два сервиса, подобных Telegram

Twitter временно заблокировал ряд аккаунтов кубинских СМИ

Сноуден готов вернутся в США на своих условиях

Отбывающий наказание осетин похитил 2 млн. руб. с банковских счетов россиян, не покидая камеры

Обнаружена первая атака, в которой шпионское ПО отправляется непосредственно в SMS-сообщении

Банки Росии предлагают лишить владельцев криптовалют анонимности

Корейские киберпреступники используют устаревшие форматы файлов в атаках на организации в США

С 2018 года более 4 тысяч интернет-ресурсов удалили информацию о нелегальной продаже алкоголя

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими

"Лаборатория Касперского": пользователи macOS всё чаще сталкиваются с фишингом

Последние 100 мест для тех, кто хочет выжить в VUCA-мире

«ВКонтакте» при загрузке будет проверять книги на пиратство

В Amnesty International заявили о кибератаке на информационные ресурсы в России

В Минкомсвязи посчитали чрезмерными штрафы за нарушение требований хранения ПД в РФ

Firefox выпустила бета-версию своего VPN-сервиса

Незащищенная база данных помогла раскрыть мошенническую схему, затрагивающую Groupon и Ticketmaster

В рамках иранской фишинговой кампании были атакованы более чем 60 университетов в США

ФБР арестовало 281 человека, подозреваемого в рассылке «нигерийских писем»

Фишеры используют технологию CAPTCHA для обхода SEG

DDoS-атака 6-8 сентября могла быть тестированием нового ботнета

Роскачество поясняет, как распознать фальшивые просьбы о благотворительности в сети

Госдума приняла в первом чтении законопроект о штрафах за хранение данных россиян за рубежом

Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

ЦП Intel серверного класса уязвимы к атакам NetCAT

Microsoft Teams позволяет выполнять вредоносное ПО

NIST вынес на общественное обсуждение проект рекомендаций по защите конфиденциальности

Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных

Автор ботнета Satori признал вину

ГЛОНАСС готовится использовать отечественную криптографию

За Symantec предложили более 16 миллиардов долларов

ESET: Россия лидирует по количеству киберугроз для Android

Исследование "Доктор Веб": в августе российские хакеры отдали предпочтение рекламным вирусам

Португальская полиция обезвредила крупную группу фальшивомонетчиков, торговавших в даркнете

Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак

Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки

В мартовской атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

Facebook проигнорировала штраф в три тысячи рублей от Роскомнадзора

На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus

Mozilla намерена включить DNS over HTTPS в Firefox по умолчанию

Apple оспаривает выводы экспертов Google об уязвимости iPhone

Образы VHD и VHDX можно использовать для обхода антивирусов

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

Опубликованы инструменты GhIDA и Ghidraaas для дисассемблера IDA Pro

15-летний юбилей отметит Код ИБ в Екатеринбурге

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя

Facebook готова потратить $10 млн на технологию распознавания дипфейков

Google обвиняется в обмене данными пользователей с сотнями своих партнеров

FireEye опубликовал инструмент для проверки эффективности защиты от кибератак

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

В России появится киберполигон для тестирования разработок кибербезопасности

Qrator Labs провели  исследование устойчивости национальных сегментов сети интернет в 2019 году

«Касперский» не смог добиться в суде запрета бывшим разработчикам продавать запатентованное им ПО

Компания, помогавшая жертвам шифровальщиков, на самом деле выкупала заблокированные файлы у хакеров

В конкурсе Сбербанка на поставку комплекса защиты победу одержала компания экс-директора «Информзащиты»

Власти РФ обсуждают создание единой системы учета интернет-пользователей

Недавние патчи от Google не исправляют опасную уязвимость в Android

Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий

Facebook позволит отключать функцию распознавания лиц

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Skillaz аттестован на соответствие требованиям безопасности информации ФСТЭК России

Мошеннические просьбы о переводе денег пришли в соцсети

НАТО готовится к масштабным киберучениям

Преступники использовали платформу Cloudflare Workers для обхода антивирусов

Huawei может предоставить другим государствам доступ к своим исходным кодам

Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты

Google оштрафовали на $200 млн за нарушение конфиденциальности детей

"Лаборатория Касперского": злоумышленники распространяют вредоносное ПО через учебники и рефераты

Власти США расследуют деятельность одного из крупнейших спамеров в истории

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Опубликованы руководства по расследованию инцидентов с оборудованием Cisco

Злоумышленники украли $243 тыс., подделав голос гендиректора компании

В Windows 10 появилась функция восстановления системы через облако

Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

Атака на пользователей iPhone оказалась частью намного более масштабной операции

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Приложение Facebook уличили в загрузке системных библиотек без разрешения

Исследователи проанализировали вымогатель Sodinokibi

Fancy Bear пытается победить машинное обучение новым бэкдором

Trend Micro сообщает о 265-процентном росте числа бесфайловых атак

Опубликована программа TLDCON 2019

Orange подключится к системе ГосСОПКА

Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

Злоумышленники используют протокол WS-Discovery для DDoS-атак

Популярные RAT Orcus и Revenge используются для атак на государственные организации

Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске

«СёрчИнформ» разберет сценарии расследования инцидентов на примере 50 кейсов

Москва заняла 54 место из 60 в рейтинге The Economist по цифровой безопасности

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

США провели кибероперацию против Иранских военных в июне

Apple больше не будет прослушивать аудиозаписи Siri по умолчанию

41% потребителей по-прежнему используют устаревшие версии Windows

Спустя 9 лет бэкдор China Chopper все еще эффективен

Популярный бразильский сайт украли вместе с доменом

Срок действия антипиратского меморандума планируют продлить

Уголовное дело участника крупной хакерской группы TipTop завершено приговором

Сотовые операторы предлагают внедрить технологию Mobile ID

В Интернет были выложены персональные данные 96% сотрудников РЖД

В популярном Android-приложении CamScanner обнаружен троян

Новая киберпреступная группировка нацелилась на Ближний Восток

К 2024 году финансовые потери от кибервзломов составят более $5 трлн

Microsoft напомнила об окончании срока поддержки Windows 10 1703 Enterprise

Криптобиржа Binance опубликовала подробности об августовской утечке данных

США запустят программу по защите избирательных систем от кибератак

Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров

Check Point приглашает на конференцию CPX Россия 2019

Акционер Mail.Ru и Avito предупредил о рисках законопроекта о значимых сайтах

Шпионское приложение в Google Play маскировалось под интернет-радио

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Apple устранила предоставлявший возможность джейлбрейка баг в iOS

Организатора фишинговых атак заставят выплатить своим жертвам более $1,1 млн

У банковских клиентов похищают деньги, используя имена известных аналитиков

Twitter пожаловался в Верховный суд на штраф от Роскомнадзора

АНБ настаивает на возобновлении программы сбора данных о телефонных разговорах

Новая вредоносная кампания нацелена на плагины для WordPress

Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов

Ботнет Emotet возобновил активность

Google предложила инициативу Privacy Sandbox

Вышел бесплатный инструмент для выявления уязвимостей Urgent/11

Более 40 городских правительств в США подверглись кибератакам в этом году

В русскоязычном даркнете набирает силу торговля «цифровыми личностями»

Представлены критерии по включению информации в реестр запрещенной

«Лаборатория Касперского» выяснила, что почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества

ESET обнаружила фишинговую атаку на пользователей Apple

Linux, Microsoft, Intel и Google создали консорциум по защите данных

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Британские кибербезопасники рекомендуют  разработчикам отказаться от Python 2

Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней

Ботнет Neutrino взламывает web-оболочки других киберпреступников

Злоумышленники копируют легитимные страницы аутентификации Microsoft 365

ЦБ сможет начать блокировать сайты пирамид и мошеннических финорганизаций без суда уже осенью

"Лаборатория Касперского" рассказала о новом виде интернет-мошенничества с помощью сервисов Google

Ваше мнение о Единой биометрической системе в жИБ4

Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске

Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине

В Webmin найден бэкдор, который позволял удалённо получить доступ с правами root

Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты

Специалисты предупредили об опасности использования Sphinx с заводскими настройками

Каждый четвёртый пользователь Chrome игнорирует предупреждения об утечке паролей

США крупно оштрафовали российскую компанию, составляющую ICO-рейтинги

ВБА-2019 VI Международный Форум "Цифровая эволюция в финансах"

У калифорнийской больницы украли домен

Ущерб от атак группировки Silence составил 300 млн. руб

Китайская APT-группа занимается кибершпионажем и преследует финансовую выгоду

В популярных библиотеках Ruby обнаружен бэкдор

В результате BEC-атаки канадский город потерял $1 млн

Positive Technologies: тренды кибератак второго квартала 2019 года

Банки предлагают блокировать карты при совершении подозрительных платежей

Twitter запретил государственным СМИ размещать рекламу

Поддельный сайт NordVPN распространяет банковский троян

Опубликован джейлбрейк для iOS 12.4

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Бесплатные сканеры документов раскрывают конфиденциальную информацию

Эксперты нашли как взломать изоляцию сети в современных маршрутизаторах

Злоумышленники используют страницы 404 для фишинг-атак

Троян-шифровальщик парализовал госорганы по всему Техасу

Сеть Tor можно настолько замедлить, что пользователи откажутся в ней работать

Медведев распорядился принять закон о криптовалютах до 1 ноября

К Facebook подали иск пользователи, пострадавшие от атаки хакеров

Хакеры проникли в сети ряда сотовых операторов из разных стран

Структура ФСБ сможет инициировать блокировки сайтов

К 2025 году рынок ИИ будет оцениваться в $190 млрд

Звук печати на клавиатуре можно перехватить с помощью смартфона

Взломщика банковских аккаунтов приговорили к 57 месяцам лишения свободы

Изменения в Chrome и Firefox знаменуют конец эры EV-сертификатов

Уведомления Microsoft Voicemail использовались в фишинг-атаках

Власти России впервые сформировали конкретные критерии блокировок сайтов

«Лаборатория Касперского» примет участие в создании антивируса для госорганов Вьетнама

Опрос ESET выяснил, что четверть пользователей ничем не защищают свои данные

В браузере Firefox исправили уязвимость обхода мастер-пароля

Данные пользователей Европейского центрального банка были похищены

В результате утечек в Сеть попали 1,5% всех учетных данных интернета

Злоумышленники могут с помощью дронов взламывать умные телевизоры

Антивирусы Symantec и Norton блокируют обновления Windows 7

В Сеть утекли данные нескольких сотен тысяч пользователей хакерского форума Cracked.to

Блокчейн-компания Bitfury открыла подразделение искусственного интеллекта

Стали известны подробности атак на Coinbase

В Siemens SCALANCE X обнаружена DoS-уязвимость

Приложения клиентов создали в Google Cloud, AWS и Azure 34 млн уязвимостей

Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными

Новые изменения в Firefox 70 затронут уведомления и FTP

Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно

8 «темных секретов» облачных услуг

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Чехия подозревает зарубежные страны в кибератаках на МИД

Новая группировка вручную проверяет подлинность данных перед BEC-атаками

Пользователи в Израиле подверглись новой фишинг-атаке

CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов

В маршрутизаторах 4G обнаружены критические уязвимости

Кибергруппировка Cloud Atlas скрытно атакует новые цели в России и других странах Евразии

Власти запретили электронные подписи для всех сделок с недвижимостью, кроме ипотеки

Роскомнадзор потребовал у «Батенька, да вы трансформер» удалить текст, вышедший в 2016 году

HITRUST ввела оценку зрелости средств управления безопасностью

Представлена система оценки вероятности использования уязвимостей в реальных атаках

Трафик Telegram теперь может маскироваться под протокол HTTPS

Организация AV-TEST признала Windows Defender лучшим бесплатным антивирусом

«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний

IDC: рынок технологий блокчейна к 2023 году вырастет до 16 миллиардов долларов

Китай готовится выпустить собственную государственную криптовалюту

Компрометация базы данных SQLite позволяет выполнять вредоносный код

Вышла версия Nmap 7.8

Исследователям удалось взломать ПЛК Simatic S7

Уязвимости в более чем 40 драйверах затрагивают все ПК под управлением Windows 10

Apple открыла свою программу bug bounty и повысила потолок наград до $1 млн

Опрос: в Сибири более 80% утечек данных случаются по вине сотрудников

Компания HYP3R тайно следила за пользователями Instagram

DeviceLock изучил расценки данных клиентов российских банков в даркнете

Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация

Кибербезопасность в эпоху стратегической неопределенности - Business Information Security Summit 2019

Создание системы слежения за Интернетом в Казахстане остановлено

ФБР ищет подрядчиков для выявления угроз среди пользователей Twitter и Facebook

Троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android

В балансировщике нагрузки BIG-IP обнаружены уязвимости

Обнаружена российская фишинговая кампания с использованием "фейкового" видео

Уязвимости позволяют перехватывать и манипулировать сообщениями в личных и групповых чатах Whatsapp

В фреймворк приложений Skype, WhatsApp и Slack можно внедрить бэкдор

В утекшем коде Boeing обнаружены множественные уязвимости

Банковский троян Amavaldo использует снимки экрана для хищения информации

Broadcom покупает половину Symantec

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей

ФАС возбудила дело против Apple по жалобе «Лаборатории Касперского»

Названы страны с большим числом краж банковских карт россиян

Подрядчики Microsoft прослушивают звонки Skype

Арсенал ботнета Echobot разросся до 59 эксплоитов

Фишеры похищают учетные данные пользователей Amazon через PDF-документы

Казахские мошенники пользуются очередями в детсад для похищения персональных данных

Безопасность бумажная VS безопасность практическая, - управление ИБ в современных реалиях на "Код ИБ" в Сочи

Доходы производителей прослушки в России резко выросли

Уязвимость в KDE позволяет выполнять команды путем открытия папки

Организации ЖКХ смогут получать данные о собственниках у госорганов

Обнаружен новый способ определения режима «инкогнито» в новой версии Chrome

В защитных средствах для высокоскоростных мобильных сетей 5G найдена уязвимость

В Роскомнадзоре рассказали о ходе блокировки нелегальных трансляций телепередач

«Доктор Веб» представляет обзор вирусной активности за июль 2019 года

Fancy Bear атакует популярные IoT-устройства

НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда

Данные 23 миллионов пользователей CafePress утекли в руки хакеров

Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования

Крупные компании будут обмениваться данными пользователей для увеличения прибыли

В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей

«Википедия» забанила четыре сайта, которые связывают с «фабрикой троллей»

ESET изучила детали атаки на военные ведомства Венесуэлы

12 октября в Минске пройдет бесплатная конференция IT ENTRANCE 2019

Samsung требует заблокировать сайты неавторизованных продавцов

В Интернет попали данные 70 тысяч клиентов Бинбанка

Apple перестанет прослушивать пользователей через Siri

Аудиторы нашли уязвимости в оборудовании Министерства обороны США

За последние полгода удвоилось число атак на промышленные предприятия

Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке

Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору

Фишинговые сайты рекламируются в роликах на YouTube

На МКС проходит тестирование орбитальных протоколов кибербезопасности

Страны объединения «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров

OPAF и ISA заключили соглашение об использовании ISASecure

Infowatch представляет дайджест утечек данных за 2-й квартал 2019

Эксперты предрекли переход «Яндекса» государству

В Windows 10 появится функция восстановления системы через облако

Киберпреступник из Ярославля взламывал базы данных по всей России

Обнаружен новый способ кражи денег с бесконтактных карт Visa

Злоумышленники взламывают сетевые накопители Lenovo Iomega и требуют выкуп

Нидерланды в очередной раз обвинили Microsoft в тайном сборе данных

Суд ЕС: Сайты с кнопкой «Нравится» ответственны за данные пользователей

Бывшая сотрудница Amazon взломала базу данных Capital One

При регистрации в Instagram нужно будет обязательно указывать возраст

Госдума предложила ограничить иностранные доли в крупных сайтах

ESET изучила новые вредоносные программы хакеров Ke3chang

GitHub начал блокировать крымских разработчиков. VPN не помогает

Патч для уязвимости в LibreOffice оказался неэффективным

Великобританию обвинили в нелегальном копировании базы данных Шенгенских стран

Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google

В РФ хотят запретить анонимное пополнение кошельков «Яндекс.Деньги», QIWI и PayPal

Прокуратура США требует от Винника и ВТС-е уплатить штраф в $100 млн

Номер телефона iPhone можно узнать через AirDrop

QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах

Данные более 23 миллионов кредитных карт продаются в даркнете

Жителя Белгорода арестовали за взлом банкоматов

Google продолжает инвестировать в военные и политические ИИ-технологии

Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы

Новая версия криптомайнера Watchdog  оснащена сканером Bluekeep

АНБ создаст новое подразделение по кибербезопасности

Эксплоиты многолетней давности для исправленных уязвимостей  до сих пор популярны среди злоумышленников

Раскрыты личности предполагаемых участников китайской группировки APT17

Facebook оштрафована на рекордные $5 млрд из-за скандала с Cambridge Analytica

На GitHub опубликован технический анализ уязвимости BlueKeep

Мессенджер Conversations внесен в реестр организаторов распространения информации

Киберпреступники из FIN8 вооружились вредоносным ПО BADHATCH для кражи данных карт

Siemens, Henkel и Marriot стали жертвами кибератак в Германии

Apple заподозрили в прослушивании разговоров и голосовых команд пользователей

Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав

Allot выпустил новый отчет, исследующий влияние фишинга на пользователей и компании

Увеличилось количество жалоб о нарушениях российского законодательства в области персональных данных

Власти ограничат трансляцию ТВ в Рунете. Тех, кто неправильно транслирует, будут блокировать

Китайский интернет может по желанию превратиться в интранет

С начала 2019  более 100 тыс. российских пользователей стали жертвами атак для кражи паролей

NSS Labs опубликовала рейтинг решений NGFW

Вслед за Mozilla, Google заблокировала сертификаты УЦ DarkMatter

В среднем утечка данных обходится компаниям в $3,9 млн

Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов

Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать

Вслед за мессенджерами, электронную почту хотят обязать проводить идентификацию пользователей

Киберпреступники эксплуатируют серверы Jira и Exim ради майнинга Monero

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

Чешский филиал Huawei заподозрили в незаконном сборе данных

Кредитное бюро Equifax выплатит $700 млн за утечку данных в 2017

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

Google заплатит $13 млн за нарушение конфиденциальности частной жизни

Symantec: количество атак вымогателей в прошлом году существенно выросло

Киберпреступники научились использовать ИИ для подделки голосов

Взломан предполагаемый  подрядчик ФСБ. Он работал над чтением чужой почты и опознанием пользователей Tor

В 2018 году с карт россиян было похищено почти 1,4 млрд рублей

Кибербезопасность промышленных систем. Новые вызовы

В VLC Media Player обнаружена опасная уязвимость

Популярные расширения для Chrome продавали данные пользователей

Tor может появиться в Firefox в качестве привилегированного расширения

Сотрудник, похитивший секретные документы АНБ, получил 9 лет тюрьмы

Европол: сети 5G усложнят полиции прослушку мобильных телефонов преступников

ESET предупреждает о распространении фальшивой версии приложения FaceApp

Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Мошенники из Новокузнецка зарабатывали на возврате краденых железнодорожных билетов

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Совет Федерации одобрил предложение официально закрепить понятие «интернет-преступление»

Google оштрафовали за отказ удалять запрещённый в РФ контент

Комитет ГД одобрил проект о повышении штрафов за хранение данных пользователей за рубежом

В Госдуме хотят блокировать ресурсы по продаже алкоголя ночью

Депутаты готовят законопроект о борьбе с перекупщиками театральных билетов в интернете

Google лишит сайты возможности отслеживать пользователей в приватном режиме

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Правительство одобрило создание электронного досье на все население России

В немецких школах могут запретить Microsoft Office 365

В Microsoft заявили о 800 кибератаках, проведенных за год против политических организаций

Красноярский хакер 80 раз взомал интернет-магазины запчастей

Уязвимость в Twitter позволяет отображать ложные ссылки

Россия достигла мирового рекорда по использованию Tor

Новый вредонос EvilGnome шпионит за пользователями Linux

Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом

Представлен метод перехвата данных с динамиков смартфонов с Android

Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»

В Бишкеке выявлена масштабная незаконная майнинговая ферма

Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки

Google избавится от встроенной в Chrome функции безопасности XSS Auditor

OpenNIC прекращает поддержку доменов .bit из-за вредоносных ПО

Данные более половины жителей Болгарии попали в руки злоумышленников

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

За нелегальное использование иностранных спутников введут штрафы

Сервис для шифрования биометрии, собираемой банками, подготовят к концу 2019-го

Минфин США назвал будущую криптовалюту Facebook угрозой для национальной безопасности

TikTok согласился локализовать данные российских пользователей

Роскачество представило рейтинг антивирусов 2019

Неофициальный клиент Telegram продвигал вредоносные сайты

Turla вооружилась новым вредоносным ПО

Дагестанский криптомайнер похитил электроэнергию на 4,4 млн рублей

Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

68% компаний пострадали от кибератак в 2018 году

ESET: группировка Buhtrap переключилась на кибершпионаж

В Бразилии идёт волна уникальных кибератак

Медиафайлы в Whatsapp и Telegram могут быть изменены третьей стороной

Минкомсвязь предлагает составить единые требования к информационным системам органов власти

«Доктор Веб» выявила в Google Play новый троянец-бэкдор

Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp

В установщике PureScript обнаружен вредоносный код

Facebook  встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность

Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте

Microsoft тестирует версию Windows 10 без функции ввода пароля

McAfee вновь готовится к публичному размещении акций

Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3

Взломанный сервер Pale Moon распространял зараженные версии браузера

Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus

В промышленных решениях Siemens обнаружены опасные уязвимости

Вредоносная программа «Агент Смит» автоматически заменяет установленные приложения вредоносными незаметно для пользователя

Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Роскомнадзор внедряет механизм, ускоряющий блокировку запрещенного контента

Представлены атаки обхода технологии безопасности SEV

Huawei замалчивает информацию о последних исправленных уязвимостях

«Лаборатория Касперского» обнаружила новую версию ПО FinSpy

Аккредитован 48-й регистратор в доменах .RU и .РФ

Группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня

Microsoft исправила две уязвимости нулевого дня

Компонент банковского трояна Panda скачивался с официального сайта московского центрального кольца

96% крупных банков уязвимы к кибератакам

Баг в анестезиологических станциях General Electric позволяет удаленно вмешаться в работу устройств

Вслед за British Airways за утечку данных оштрафуют Marriott International

Беспроводные USB-донглы от Logitech уязвимы ко взлому

В Samba протокол SMB1 по умолчанию будет отключен

Банк России назвал топ-3 риска, связанных с мобильным банкингом

Береговая охрана США сообщила о хакерской атаке на один из коммерческих кораблей

Прокуратора отказалась от иска к VPN-сервису HideMy.name

Минэкономразвития выступает за уголовную ответственность за неправильную выдачу электронной подписи

ESET: найден бэкдор, атакующий пользователей торрентов

Обнаружена новая бесфайловая вредоносная кампания

Задержаны подозреваемые в краже 16 млн рублей из банкоматов

Состоялся релиз Debian 10 "Buster"

Совфед предложил ввести понятие «цифрового профиля»

Реализация правила ограничения домена в Firefox позволяет красть файлы

Составлен протокол об административном правонарушении в отношении Google

Криптомайнер Golang атакует Linux-серверы

Firefox начнет сообщать о количестве заблокированных трекеров

Более ста сотрудников Huawei заподозрены в связи с правительством КНР

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей

В Испании арестован крупнейший кибермошенник за всю историю страны

Безопасность в горах и на море. Код ИБ снова едет в Сочи

Дайджест: Broadcom покупает Simantec, ФСБ приступила к созданию ГИС, специалисты призывают НАТО исправить уязвимости в спутниковых системах

Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung

Китайская полиция сканирует содержание смартфонов граждан, не предъявляя им обвинений

Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года»

Основоположник традиции рождественских DDoS-атак отправится в тюрьму

Отчёт Positive Technologies: киберпреступники могут преодолеть периметр 75% банков

Аналитики Solar JSOC предупреждают о росте количества сложных атак на банки

Неизвестными злоумышленниками написан первый троян, умеющий обходить системную защиту macOS

Symantec продаётся

ФНС внесло в реестр запрещённых 30 сайтов с видеоконтентом

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

Продемонстрирован способ хищения файлов через 17-летнюю (и всё ещё неисправленную) уязвимость в Firefox

Apple отчиталась о запросах российских властей на раскрытие данных пользователей

D-Link в течение 10 лет будет доказывать безопасность своих продуктов Федеральной торговой комиссии США

Специалисты призывают НАТО исправить уязвимости в спутниковых системах

В Германии Facebook оштрафовали на 2 млн евро за сокрытие данных о жалобах

ФСБ приступила к созданию ГИС "национальной базы знаний индикаторов вредоносной активности"

Facebook ограничит распространение новостей с недостоверной медицинской информацией

ESET обнаружила уязвимость в приложении Cirque du Soleil

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Китайские пограничники проверяют смартфоны въезжающих на запрещённый контент

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep

Следующее обновление для Windows 10 выйдет в качестве кумулятивного

Microsoft блокирует установку Windows 10 (1903) на некоторых Мас

Германия готовит единый стандарт безопасности для современных браузеров

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Microsoft убрала из Windows 10 функцию сохранения бэкапов реестра

Неизвестные модифицовали сертификаты OpenPGP

Microsoft хочет войти в закрытый список разработчиков Linux

Надстройка для Microsoft Excel позволяет запускать произвольный код и вредоносное ПО

VPN-сервис Kaspersky Secure Connection начал блокировку сайтов с запрещённым контентом

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для муниципального портала

Уязвимость в Microsoft Teams позволяет загружать и выполнять вредоносные файлы

Власти США обсудили возможность законодательного запрета сквозного шифрования

Edge начнет блокировать сайтам возможность следить за пользователями

Google начала развертывание функции автоудаления истории геолокации

Дайджест: Mail.ru откажется от паролей, российские объекты сообщают о кибератаках зарубеж, Счетная палата открыла репозиторий для публикации исходного кода своего ПО

Правительство одобрило проект создания правовой основы для электронных паспортов

ФАС намерена получить право блокировать сайты с рекламой онлайн-казино

Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор

Компании, управляющие объектами КИИ, нарушают приказы ФСБ и сообщают о кибератаках иностранным компаниям

РКН надеется справиться с VPN-сервисами штрафами вместо блокировок

Криптомайнер маскировался под пиратское ПО для обработки звука

Российский госорган впервые открыл код своего ПО

РСПП нашел в подзаконных актах "суверенного Рунета" угрозу ограничения доступа в интернет

РКН определил функции Центра мониторинга и управления сетями общего пользования

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств на Ближнем Востоке

Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи

С 2006 года китайские кибершпионы проникли в сети восьми западных IT-компаний

Ученые предложили использовать ЭКГ для аутентификации пользователей

Исследование Роскачества: клоны для прослушивания музыки «ВКонтакте» опасны для пользователей

Positive Technologies: сайты финансовых организаций атакуют чаще всего

На ИННОПРОМе впервые пройдет конференция по информационной безопасности Код ИБ INDUSTRIAL

ФАТФ ужесточит регулирование криптовалютных сервисов

Создатель ботнета HITO распространяет новый вредонос для атак на интернет вещей

РКН приступил к сбору данных в рамках реализации закона о суверенном Рунете

Киберпреступники отказываются от скиммеров в пользу шиммеров для атак на банкоматы

В США трое мошенников выводили из строя компьютеры жертв и предлагали свою помощь в их починке

Украинская полиция задержала продавцов ПО для майнинга криптовалюты

Китайская APT-группа проникла в сети 10 крупнейших мировых телекоммуникационных компаний

В России навечно заблокирована научная онлайн-библиотека LibGen

Против российских организаций проводится кампания по рассылке вируса-шифровальщика Troldesh

Госзакупок в сфере информационной безопасности за первое полугодие стало меньше

ФСБ разработала стандарты российского шифрования в ключевых интернет-протоколах

Госкорпорации выступают за локализацию зарубежного ПО. Отечественные производители против

В Google Play обнаружены приложения для обхода двухфакторной аутентификации

Mail.ru откажется от паролей

Бельгийский хакер пытался поджечь банк, против которого вёл DDoS-атаки

Двое израильтян арестованы по подозрению во взломе криптобиржи Bitfinex

Иран усилил кибератаки на США

Уровень мошенничества с персональными данными в России втрое превышает мировой

Внутренние злоумышленники – кто они такие, и почему ими становятся обычные пользователи

Власти американского города заплатили крупнейший в истории выкуп кибервымогателям

Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

В Automationworx Software Suite обнаружены уязвимости

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Вымогательское ПО распространялось через взломанных провайдеров управляемых услуг

В Firefox исправлена вторая за неделю уязвимость нулевого дня

Россиянин отсудил у Роскомнадзора сотни тысяч за разделегирование домена

Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

В компьютерных системах лаборатории NASA выявлен ряд уязвимостей

В США зарегистрирован законопроект о  предвыборной цензуре в интернете

Check Point запустила новую базу уязвимостей

Исследование: 40% домов в мире имеют хотя бы одно IoT-устройство

РКН представил требования к оборудованию для обеспечения автономной работы Рунета

В MongoDB появился новый механизм шифрования

«Роскомсвобода» и КГИ запустили сайт для мониторинга дел за публикации в интернете

Найден вредонос для Android, способный обходить двухфакторную идентификацию без использования SMS

Новое шпионское ПО похищает военную информацию в странах Среднего Востока

Киберпреступники используют устаревшие версии Cobalt Strike для маскировки

Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений

Зрелость рынка ИБ в Казахстане

Правообладатели предлагают полностью удалять из поисковой выдачи  сайты с пиратским контентом

На российском рынке СХД спад после взлета

Минкомсвязи предложило покупать российские антивирусы и офисное ПО на деньги из бюджета «Цифровой экономики»

Google представила новое расширение и функцию безопасности в Chrome

На GutHub  опубликован новый инструмент для защиты энергосетей от кибератак

Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

Исследование: популярные CMS используют MD5 и разрешают односимвольные пароли

Законопроект об ответственности платежных агрегаторов принят Госдумой во втором чтении

MaxPatrol SIEM обеспечивает непрерывность работы информационных систем органов власти Республики Коми

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Роскомнадзор составил правила изоляции Рунета

Cellebrite заявила, что отныне может разблокировать любое iOS-устройство

Роскомнадзор проверит соцсеть TikTok