Новости

Состояние и перспективы развития рынка аутсорсинг-услуг ИБ в России по версии экспертов Кода ИБ

Россия намерена создать свою криптовалюту с Китаем и странами БРИКС

В Windows и Linux появилась опция для защиты от Zombieload v2

Житель Костромской области похищал пароли пользователей интернет-ресурсов

Компьютерные системы американской компании были взломаны более 20 раз за 2 года

5 тыс. записей о клиентах ВТБ продаются в Сети

Большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов

Иранская группировка APT33 создала собственную VPN-сеть

MTProxy-серверы Telegram использовались в DDoS-атаках на иранского облачного провайдера

Кибервымогатели потребовали от компании Pemex $5 млн

Национальную ассоциацию промышленников США взломали китайские преступники

Представлен отчёт об уязвимостях 5G

Европа объявила австрийскую контрразведку ненадёжной

ФСБ раскритиковала идею цифрового профиля россиян

"Доктор Вэб" представил обзор вирусной активности для мобильных устройств в октябре 2019 года

РКН утвердил порядок предоставления операторами сведений для "суверенного рунета"

Хакер Алексей Бурков может сесть в тюрьму на 80 лет

Facebook следит за пользователями iPhone через камеру

Исследование назвало главные причины утечек данных в РФ

Житель Гродно похищал деньги с иностранных банковских счетов

Разработан инструмент для оценки уровня зрелости CERT/CSIRT

Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО

В Госдуму РФ внесено предложение, обязывающее при входе в Сеть предъявлять паспорт

США обвинили Северную Корею в киберограблениях

Фирменный антивирус Microsoft сделают доступным для Linux

ИБ без бюджета – тема очередного Кода ИБ в Самаре

Новые возможности системы контроля сотрудников StaffCop Enterprise

Минпромторг предложил запретить зарубежные «флешки» для КИ

Популярные Android-телефоны позволяют получить доступ к прошивке радиомодуля

Популярные бесплатные Android-антивирусы следят за пользователями

Спортивная компания Boardriders пострадала от вымогательского ПО

Эксплоит для BlueKeep станет более опасным после следующего патча для уязвимости Meltdown

APT-группа Platinum обзавелась маскирующемся бэкдором

Уязвимость в macOS позволяет читать чужую почту

Минкомсвязи не поддержало инициативу по блокировке электронной почты

Депутаты вводят госмонополию на выдачу электронной подписи

Украинца оштрафовали за продажу учетных данных 386 аккаунтов в Steam

Российский оператор ботнета NeverQuest может сесть в тюрьму на 5 лет

В ПЛК Siemens обнаружена скрытая функция доступа

В России может быть введена ответственность за покупку персональных данных

"Инфосистемы Джет": за 5 лет количество внедрений систем управления доступом в России удвоилось

Найден способ воровать деньги через смарт-ТВ

Сотрудник Trend Micro продал данные около 70 тыс. клиентов компании

В России появится механизм конфискации криптовалют

Мошенническая «техподдержка» использует новую ошибку блокировки в Firefox

Полиция арестовала операторов крупнейшего китайского ботнета

Broadcom приобрела Symantec Enterprise Security за $10,7 млрд

На GitHub опубликован инструмент для обнаружения уязвимого промышленного оборудования

Интернет-компании допускают ограничение иностранного участия

Архив Shadow Brokers вывел на след новой таинственной APT-группировки

Правительство определило перечень угроз суверенному Рунету

Житель Уссурийска грабил пользователей интернет-магазинов

Компания Nikkei потеряла $29 млн из-за мошенников

Две крупные испанские компании атакованы вымогательским ПО

Может ли служба ИБ стать сервисным подразделением, - обсудят эксперты Кода ИБ в Нижнем Новгороде

Мошенники выставили на продажу данные клиентов «Альфа-банка»

Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак

В rConfig обнаружены две критические уязвимости

Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows

Всемирный Экономический Форум опубликовал рекомендации по ИБ для высшего руководства организаций

МВД России решило создать подразделение для борьбы с киберпреступностью

Власти хотят запретить заграничные ПО и оборудование для всех объектов КИИ

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

В РФ вступил в силу закон об изоляции Рунета

DDoS-атаки на Ubisoft почти полностью прекратились после угроз компании подать в суд

Вредоносные Android-приложения продолжают находить способы обходить защиту Google Play

Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном

О необходимости и возможности импортозамещения в ИБ дискутировали эксперты Кода ИБ в Перми

Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира

Европол арестовал 60 подозреваемых в online-мошенничестве

Министр юстиции Израиля подписал указ о выдаче Алексея Буркова американцам

«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств

Операторы связи просят субсидировать затраты по «пакету Яровой»

Сфера розничной торговли лидирует по количеству слабых паролей

WhatsApp подала в суд на производителя шпионского ПО NSO Group

Австралийские власти подали в суд на Google за введение пользователей в заблуждение

Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash

Крупнейшая кибератака в истории Грузии затронула правительственные сайты

ЦБ РФ может обязать банки пользоваться услугами «белых хакеров»

Fancy Bear начала волну атак на спортивные и антидопинговые организации

Армия США тратит сотни тысяч на инструменты для взлома, но не пользуется ими

В Москве завершилась 13-я международная выставка Integrated Systems Russia 2019

Закрытие плеера Moonwalk повлекло за собой крушение еще двух пиратских провайдеров

Правительство КНР впервые приняло закон о шифровании

В прошивке OxygenOS обнаружена уязвимость

Вредоносная программа Raccoon заразила более 100 тыс. устройств

Укравший в США $6 млн киберпреступник пойман на территории Украины

«Без измерения нет улучшения», - способы и методы оценки эффективности информационной безопасности рассмотрели в Минске ведущие эксперты Кода ИБ

ФСБ разрешила виртуальному оператору Easy4 продавать eSim

«Яндекс» увеличил прогноз по размеру выручки в 2019 году

ESET обнаружила рекламное ПО для Android, от которого пострадали миллионы пользователей

Google не планирует исправлять уязвимость NFC в Android версиях 7, 8 и 9

У APT-группы Fancy Bear появились подражатели

Гуманитарные организации ООН находятся под кибератаками

Преступнику грозит 12 лет тюрьмы за внедрение кейлоггеров в системы американских техкомпаний

Шведской полиции разрешили использовать шпионское ПО

Инструмент Metasploit представляет угрозу даже спустя 15 лет

В Сети продается биометрия и данные о кредитах клиентов Сбербанка

За январь-сентябрь Роскомнадзор выявил более 2,4 тысяч нарушений со стороны операторов персональных данных

BBC запустила свой новостной сайт в даркнете

Check Point опубликовала отчет о самых активных киберугрозах сентября

В беспроводной клавиатуре Fujitsu LX390 обнаружены две опасные уязвимости

Создан альянс кибербезопасности OT-систем OTCSA

Новый способ отравления кэша позволяет атаковать защищенные CDN сайты

ФАС возбудила дело о рекламе букмекеров на сайте Okko

Group-IB расследует звонки мошенников клиентам Росбанка

Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak

Новая версия браузера Tor получила ряд улучшений безопасности

Новая версия Firefox позволит пользователям следить за отслеживающими технологиями

Больше половины промышленных предприятий используют устаревшие и неподдерживаемые версии Windows

Новая функция безопасности прошивки System Guard станет частью Windows Defender

«СёрчИнформ»: Число инцидентов с «сливами» из полицейских баз данных не снижается

Пиратские сайты в России лишились стримингового плеера Moonwalk

Производитель автоматики Pilz неделю не может восстановиться после кибератаки

Компания DarkMatter ищет ветеранов израильского элитного киберподразделения

В России будут проводиться ежегодные учения по отключению интернета

23 октября начнет работу выставка HI-TECH BUILDING 2019

Отчёт Trend Micro об угрозах за первое полугодие 2019 года

Avast: компании по кибербезопасности все чаще становятся целями хакерских атак

ESET: преступники несколько лет распространяли заражёный русскоязычный Tor

В Госдуме предложили миллионные штрафы для СМИ и интернет-компаний за нарушение «дня тишины»

На форуме по искусственному интеллекту RAIF 2019 выступит более 50 спикеров топ-уровня

Роскомнадзор вместо блокировок начнёт штрафовать нарушителей в интернете

Группировка REvil нашла партнеров для взлома корпоративных сетей

Порядка 2 тыс. HTTP-серверов Nostromo уязвимы к обходу каталога и выполнению произвольного кода

В Chrome для Android появилась функция изоляции сайтов

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы

«Доктор Веб» обнаружил в официальном каталоге Android-приложений троянца-кликера

ЦБ: Появление криптовалют Telegram и Facebook могут вызвать всплеск мошенничества в соцсетях

В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности

Федеральное управление по информационной безопасности Германии оценило защищённость ведущих браузеров

Власти США не нашли связи между Алексеем Бурковым и Кремлем

Конференция ПРОSTOR 2019: деловая программа от лидеров отрасли хранения данных

Излюбленным доменом для операторов ботнетов остается .COM

Telegram откладывает запуск криптовалюты и готов вернуть 77% инвестиций

Киберпреступники заражают Docker-контейнеры червем Graboid

Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы

Многие разработчики, использующие код Tor в своих приложениях, раскрывают конфиденциальные данные

Компьютеры международного аэропорта использовались для майнинга Monero

Группировка Rocke переключилась на новые методы обхода обнаружения

Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты

Импортозамещение в ИБ: миф или реальность? - обсудят эксперты Кода ИБ в Перми

Госдума собирается расширить список оснований для блокировки сайтов

Мошенники под видом джейлбрейка для iOS заражают жертв вредоносным ПО

США нанесли киберудар по Ирану за дроновую атаку на Saudi Aramco

За 2019 число кибератак на Windows 7 увеличилось более чем на 71%

Mozilla устранила вектор для атак внедрения кода в Firefox

Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО

Зачем инсталляторам и интеграторам ехать на Hi-Tech Building 2019

Развитие прорывных сквозных технологий в России потребует 850 миллиардов

Владельцы криптофермы в Ингушетии украли 160 тыс. кВт-часов электроэнергии

Китайский самолёт C919 построен по большей части из ворованных технологий

Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender

В браузерном кошельке SAFU Wallet обнаружен вредоносный код

Искусственный интеллект, биометрия и квантовые компьютеры стали темой обсуждения экспертов кода ИБ в Татарстане

Конференцию RoadShow SearchInform уже посетило более 1000 человек, впереди еще 14 городов

ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов

Власти США требуют запретить криптовалюту Telegram

Преступники из Carbanak загружают вредонос RDFSNIFFER в ПО производителей банкоматов

Китайское правительственное приложение имеет доступ  "суперпользователя" к телефонам Android

Microsoft и NIST вместе создадут руководство по патчам

Раскрыта операция по распространению бэкдора под видом ПО для трейдинга

Собрать шпионский чип стоит 200$

Москвичам приходят поддельные электронные письма из сферы ЖКХ

Ассоциация американских лейблов упомянула Telegram как пиратской сервис

Роскомнадзор второй раз за две недели заблокировал сайт агентства «Фергана»

Главным источником утечек банковских данных являются не кредитные организации, а сами пользователи

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

Команда Tor Project отключила от своей сети 800 узлов

Компании в сфере коммунальных услуг США боятся кибератак на критическую инфраструктуру

«Лаборатория Касперского» совместно с Angara Professional Assistance запустили в России сервис по защите от целевых кибератак

Исследование Positive Technologies : 10 APT-группировок атакуют кредитно-финансовые организации

Главные сентябрьские тенденции киберугроз по версии "Доктор Веб"

Метрики для ИБ: существуют ли они?

Сингапурцу грозит более 20 лет тюрьмы за добычу криптовалюты в Amazon AWS и Google Cloud

Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion

NIST создали модель ИИ для обнаружения злонамеренного перехвата BGP

Представлен релиз OpenSSH 8.1

Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Клиенты банка «Точка» пострадали после утечки данных пользователей «Билайна»

Роскомнадзор и интернет-регулятор Китая подпишут соглашение о сотрудничестве

В Opera 64 появилась функция блокировки отслеживающих технологий

Опрос: главной причиной инцидентов кибербезопасности являются ошибки сотрудников

В Instagram появилась новая функция для защиты от фишинга

Опасный троянец распространяется через копию сайта Федеральной службы судебных приставов России

В Android появилась «дыра», позволяющая контролировать смартфоны Huawei, Xiaomi, Samsung и Oppo

«Лаборатория Касперского» нашла троян, умеющий читать защищенные соединения

Уязвимость в старом API Twitter ставит под угрозу MitM-атак iOS-приложения

Опубликованы новые подробности об утечке данных клиентов Сбербанка

Разработчики, копирующие код для сложных задач программирования, создают приложения, уязвимые для атак

Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках

Исследователи выявили связь между группировками Magecart Group 4 и Cobalt

D-Link не намерен исправлять критическую уязвимость в ряде своих маршрутизаторов

Зачем интегратору ехать на Integrated Systems Russia 2019

«Лаборатория Касперского»: за год вдвое увеличилось число людей, за которыми следят через шпионское ПО

Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США

Эксперты озвучили риски, связанные с переходом на DoH

Гражданам Франции будут принудительно выдавать цифровые паспорта

Украинец взломал тысячи серверов в ста странах мира

Полиция Британии получит доступ к переписке пользователей в Facebook и WhatsApp

В России вступил в силу закон "О цифровых правах"

RAIF 2019 состоится в рамках «Открытых инноваций»

Киберпреступность в России растет быстрее любых других видов преступлений

Таинственные злоумышленники проделали в Windows «общедоступную дыру» для захвата чужих ПК

Так ли безопасны «облака»?

Технологии будущего в информационной безопасности обсудят эксперты Кода ИБ в столице Татарстана

Экс-замглавы Минкомсвязи стал главным по внедрению «железа» для «суверенного Рунета»

В бета-версии Microsoft Edge по умолчанию будет включена защита от отслеживания

Киберполиция Украины раскрыла группировку, занимавшуюся перерегистрацией имущества

Представители Google и Facebook не придут на заседание Госдумы

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Исследование Check Point: Cryptoloot, AgentTesla и XMRig оказались самыми активными вредоносами в РФ

Кибершпионы атакуют Airbus через сети подрядчиков

Роскомнадзор получил больше полномочий в рамках «суверенного Рунета»

Время для локализации баз данных Facebook и Twitter истекает в конце года

Американские ветераны стали жертвами киберпреступников

Во Франции воры украли компьютер с секретными данными об оборонных технологиях

Большинство б/у жёстких дисков содержат данные предыдущих владельцев

Группировки Magecart нацелились на маршрутизаторы промышленного класса

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

В новой вредоносной кампании APT-группа Fancy Bear использовала новые языки программирования

В России впервые арестована компьютерная программа

В Иркутске завершилась конференция «Код информационной безопасности»

ESET назвала топ-10 стран по числу мобильных Android-угроз

Роскомнадзор готовится протестировать оборудование для изоляции рунета

Check Point и Intezer создали карту, показывающую связь между российскими APT-группами

Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab

Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»

Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе

Киберпреступники атаковали офис Далай-ламы с помощью ссылки в WhatsApp

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2

Мэрия Москвы обязала агрегаторов такси передавать личные данные водителей

HP приобретает разработчика средств безопасности Bromium

Конференция ПРОSTOR 2019: хранение больших данных и технологии для высокопроизводительных вычислений

Государственные киберпреступники атакуют энергетический сектор США

Кибергруппировка Lazarus вооружилась новым вредоносом

Исследователь заявил о взломе нового iPhone на базе процессора A13

Роскомнадзор разрабатывает новую систему блокировки контента, учитывающую не только IP-протокол

Accenture провела исследование основных угроз информационной безопасности бизнеса в 2019 году.

На сайте Роскомнадзора может появиться список распространителей фальшивых новостей

В Microsoft Edge Canary появилась функция блокировки нежелательного ПО

Основателя Football Leaks обвинили в 147 преступлениях

Facebook приостановила работу десятков тысяч приложений из-за скандала с Cambridge Analytica

На Коде ИБ в Челябинске научат убеждать руководство в покупке ИБ-решений, не используя «страшилок»

ESET раскрывает детали политических кибератак на Ближнем Востоке

Пользователей Avito атакует Аndroid-троян

Мошенники заманивают пользователей на фальшивую инвестиционную платформу Telegram

Мошенник покупал сертификаты безопасности, притворяясь директорами компаний

Мошенничество с техподдержкой принесло двум американцам $10 млн

Житель Минска делал деньги на реквизитах кредитных карт иностранцев

Huawei лишили членства в организации FIRST

В Chrome обнаружены поддельные расширения AdBlock и uBlock

Исследование Trend Micro "Уязвимости IOT и киберкриминал"

Умные телевизоры делятся данными о своих владельцах с крупными корпорациями

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Ботнет Smominru взламывает более 90 тыс. компьютеров каждый месяц

Криптомайнеры в Красноярске украли электроэнергию на 4,2 млн рублей

Опубликован эксплоит для уязвимости в phpAdmin

Операторы связи обеспокоены созданием системы идентификации клиентов банков по SIM-картам

ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

Ботнет Emotet вернулся к жизни

Китай обвинил Apple в слежке за своими пользователями

Обвиняемый во взломе JP Morgan Chase россиянин признает вину

В 13 моделях маршрутизаторов и сетевых хранилищ обнаружено 125 уязвимостей

Минкомсвязи предложило вносить в ЕСИА номера телефонов и электронные адреса

В ЦБ рассказали об атаках на российские банки из Бразилии

ЦБ опубликовал основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов

Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами

В Вильнюсе прошла конференция TLDCON 2019

"Лаборатория Касперского": с утечками данных столкнулись 27% небольших компаний в России

Google выплатил штраф в 700 тысяч рублей за отказ удалять ссылки на запрещенную информацию

За атаками на парламент Австралии стоит Китай

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

Один из членов FIN7 признал свою вину

Следующая версия Chrome представит технологию шифрования «DNS поверх HTTPS»

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

ФСБ хочет заблокировать еще два сервиса, подобных Telegram

Twitter временно заблокировал ряд аккаунтов кубинских СМИ

Сноуден готов вернутся в США на своих условиях

Отбывающий наказание осетин похитил 2 млн. руб. с банковских счетов россиян, не покидая камеры

Обнаружена первая атака, в которой шпионское ПО отправляется непосредственно в SMS-сообщении

Банки Росии предлагают лишить владельцев криптовалют анонимности

Корейские киберпреступники используют устаревшие форматы файлов в атаках на организации в США

С 2018 года более 4 тысяч интернет-ресурсов удалили информацию о нелегальной продаже алкоголя

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими

"Лаборатория Касперского": пользователи macOS всё чаще сталкиваются с фишингом

Последние 100 мест для тех, кто хочет выжить в VUCA-мире

«ВКонтакте» при загрузке будет проверять книги на пиратство

В Amnesty International заявили о кибератаке на информационные ресурсы в России

В Минкомсвязи посчитали чрезмерными штрафы за нарушение требований хранения ПД в РФ

Firefox выпустила бета-версию своего VPN-сервиса

Незащищенная база данных помогла раскрыть мошенническую схему, затрагивающую Groupon и Ticketmaster

В рамках иранской фишинговой кампании были атакованы более чем 60 университетов в США

ФБР арестовало 281 человека, подозреваемого в рассылке «нигерийских писем»

Фишеры используют технологию CAPTCHA для обхода SEG

DDoS-атака 6-8 сентября могла быть тестированием нового ботнета

Роскачество поясняет, как распознать фальшивые просьбы о благотворительности в сети

Госдума приняла в первом чтении законопроект о штрафах за хранение данных россиян за рубежом

Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

ЦП Intel серверного класса уязвимы к атакам NetCAT

Microsoft Teams позволяет выполнять вредоносное ПО

NIST вынес на общественное обсуждение проект рекомендаций по защите конфиденциальности

Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных

Автор ботнета Satori признал вину

ГЛОНАСС готовится использовать отечественную криптографию

За Symantec предложили более 16 миллиардов долларов

ESET: Россия лидирует по количеству киберугроз для Android

Исследование "Доктор Веб": в августе российские хакеры отдали предпочтение рекламным вирусам

Португальская полиция обезвредила крупную группу фальшивомонетчиков, торговавших в даркнете

Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак

Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки

В мартовской атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

Facebook проигнорировала штраф в три тысячи рублей от Роскомнадзора

На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus

Mozilla намерена включить DNS over HTTPS в Firefox по умолчанию

Apple оспаривает выводы экспертов Google об уязвимости iPhone

Образы VHD и VHDX можно использовать для обхода антивирусов

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

Опубликованы инструменты GhIDA и Ghidraaas для дисассемблера IDA Pro

15-летний юбилей отметит Код ИБ в Екатеринбурге

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя

Facebook готова потратить $10 млн на технологию распознавания дипфейков

Google обвиняется в обмене данными пользователей с сотнями своих партнеров

FireEye опубликовал инструмент для проверки эффективности защиты от кибератак

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

В России появится киберполигон для тестирования разработок кибербезопасности

Qrator Labs провели  исследование устойчивости национальных сегментов сети интернет в 2019 году

«Касперский» не смог добиться в суде запрета бывшим разработчикам продавать запатентованное им ПО

Компания, помогавшая жертвам шифровальщиков, на самом деле выкупала заблокированные файлы у хакеров

В конкурсе Сбербанка на поставку комплекса защиты победу одержала компания экс-директора «Информзащиты»

Власти РФ обсуждают создание единой системы учета интернет-пользователей

Недавние патчи от Google не исправляют опасную уязвимость в Android

Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий

Facebook позволит отключать функцию распознавания лиц

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Skillaz аттестован на соответствие требованиям безопасности информации ФСТЭК России

Мошеннические просьбы о переводе денег пришли в соцсети

НАТО готовится к масштабным киберучениям

Преступники использовали платформу Cloudflare Workers для обхода антивирусов

Huawei может предоставить другим государствам доступ к своим исходным кодам

Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты

Google оштрафовали на $200 млн за нарушение конфиденциальности детей

"Лаборатория Касперского": злоумышленники распространяют вредоносное ПО через учебники и рефераты

Власти США расследуют деятельность одного из крупнейших спамеров в истории

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Опубликованы руководства по расследованию инцидентов с оборудованием Cisco

Злоумышленники украли $243 тыс., подделав голос гендиректора компании

В Windows 10 появилась функция восстановления системы через облако

Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

Атака на пользователей iPhone оказалась частью намного более масштабной операции

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Приложение Facebook уличили в загрузке системных библиотек без разрешения

Исследователи проанализировали вымогатель Sodinokibi

Fancy Bear пытается победить машинное обучение новым бэкдором

Trend Micro сообщает о 265-процентном росте числа бесфайловых атак

Опубликована программа TLDCON 2019

Orange подключится к системе ГосСОПКА

Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

Злоумышленники используют протокол WS-Discovery для DDoS-атак

Популярные RAT Orcus и Revenge используются для атак на государственные организации

Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске

«СёрчИнформ» разберет сценарии расследования инцидентов на примере 50 кейсов

Москва заняла 54 место из 60 в рейтинге The Economist по цифровой безопасности

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

США провели кибероперацию против Иранских военных в июне

Apple больше не будет прослушивать аудиозаписи Siri по умолчанию

41% потребителей по-прежнему используют устаревшие версии Windows

Спустя 9 лет бэкдор China Chopper все еще эффективен

Популярный бразильский сайт украли вместе с доменом

Срок действия антипиратского меморандума планируют продлить

Уголовное дело участника крупной хакерской группы TipTop завершено приговором

Сотовые операторы предлагают внедрить технологию Mobile ID

В Интернет были выложены персональные данные 96% сотрудников РЖД

В популярном Android-приложении CamScanner обнаружен троян

Новая киберпреступная группировка нацелилась на Ближний Восток

К 2024 году финансовые потери от кибервзломов составят более $5 трлн

Microsoft напомнила об окончании срока поддержки Windows 10 1703 Enterprise

Криптобиржа Binance опубликовала подробности об августовской утечке данных

США запустят программу по защите избирательных систем от кибератак

Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров

Check Point приглашает на конференцию CPX Россия 2019

Акционер Mail.Ru и Avito предупредил о рисках законопроекта о значимых сайтах

Шпионское приложение в Google Play маскировалось под интернет-радио

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Apple устранила предоставлявший возможность джейлбрейка баг в iOS

Организатора фишинговых атак заставят выплатить своим жертвам более $1,1 млн

У банковских клиентов похищают деньги, используя имена известных аналитиков

Twitter пожаловался в Верховный суд на штраф от Роскомнадзора

АНБ настаивает на возобновлении программы сбора данных о телефонных разговорах

Новая вредоносная кампания нацелена на плагины для WordPress

Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов

Ботнет Emotet возобновил активность

Google предложила инициативу Privacy Sandbox

Вышел бесплатный инструмент для выявления уязвимостей Urgent/11

Более 40 городских правительств в США подверглись кибератакам в этом году

В русскоязычном даркнете набирает силу торговля «цифровыми личностями»

Представлены критерии по включению информации в реестр запрещенной

«Лаборатория Касперского» выяснила, что почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества

ESET обнаружила фишинговую атаку на пользователей Apple

Linux, Microsoft, Intel и Google создали консорциум по защите данных

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Британские кибербезопасники рекомендуют  разработчикам отказаться от Python 2

Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней

Ботнет Neutrino взламывает web-оболочки других киберпреступников

Злоумышленники копируют легитимные страницы аутентификации Microsoft 365

ЦБ сможет начать блокировать сайты пирамид и мошеннических финорганизаций без суда уже осенью

"Лаборатория Касперского" рассказала о новом виде интернет-мошенничества с помощью сервисов Google

Ваше мнение о Единой биометрической системе в жИБ4

Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске

Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине

В Webmin найден бэкдор, который позволял удалённо получить доступ с правами root

Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты

Специалисты предупредили об опасности использования Sphinx с заводскими настройками

Каждый четвёртый пользователь Chrome игнорирует предупреждения об утечке паролей

США крупно оштрафовали российскую компанию, составляющую ICO-рейтинги

ВБА-2019 VI Международный Форум "Цифровая эволюция в финансах"

У калифорнийской больницы украли домен

Ущерб от атак группировки Silence составил 300 млн. руб

Китайская APT-группа занимается кибершпионажем и преследует финансовую выгоду

В популярных библиотеках Ruby обнаружен бэкдор

В результате BEC-атаки канадский город потерял $1 млн

Positive Technologies: тренды кибератак второго квартала 2019 года

Банки предлагают блокировать карты при совершении подозрительных платежей

Twitter запретил государственным СМИ размещать рекламу

Поддельный сайт NordVPN распространяет банковский троян

Опубликован джейлбрейк для iOS 12.4

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Бесплатные сканеры документов раскрывают конфиденциальную информацию

Эксперты нашли как взломать изоляцию сети в современных маршрутизаторах

Злоумышленники используют страницы 404 для фишинг-атак

Троян-шифровальщик парализовал госорганы по всему Техасу

Сеть Tor можно настолько замедлить, что пользователи откажутся в ней работать

Медведев распорядился принять закон о криптовалютах до 1 ноября

К Facebook подали иск пользователи, пострадавшие от атаки хакеров

Хакеры проникли в сети ряда сотовых операторов из разных стран

Структура ФСБ сможет инициировать блокировки сайтов

К 2025 году рынок ИИ будет оцениваться в $190 млрд

Звук печати на клавиатуре можно перехватить с помощью смартфона

Взломщика банковских аккаунтов приговорили к 57 месяцам лишения свободы

Изменения в Chrome и Firefox знаменуют конец эры EV-сертификатов

Уведомления Microsoft Voicemail использовались в фишинг-атаках

Власти России впервые сформировали конкретные критерии блокировок сайтов

«Лаборатория Касперского» примет участие в создании антивируса для госорганов Вьетнама

Опрос ESET выяснил, что четверть пользователей ничем не защищают свои данные

В браузере Firefox исправили уязвимость обхода мастер-пароля

Данные пользователей Европейского центрального банка были похищены

В результате утечек в Сеть попали 1,5% всех учетных данных интернета

Злоумышленники могут с помощью дронов взламывать умные телевизоры

Антивирусы Symantec и Norton блокируют обновления Windows 7

В Сеть утекли данные нескольких сотен тысяч пользователей хакерского форума Cracked.to

Блокчейн-компания Bitfury открыла подразделение искусственного интеллекта

Стали известны подробности атак на Coinbase

В Siemens SCALANCE X обнаружена DoS-уязвимость

Приложения клиентов создали в Google Cloud, AWS и Azure 34 млн уязвимостей

Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными

Новые изменения в Firefox 70 затронут уведомления и FTP

Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно

8 «темных секретов» облачных услуг

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Чехия подозревает зарубежные страны в кибератаках на МИД

Новая группировка вручную проверяет подлинность данных перед BEC-атаками

Пользователи в Израиле подверглись новой фишинг-атаке

CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов

В маршрутизаторах 4G обнаружены критические уязвимости

Кибергруппировка Cloud Atlas скрытно атакует новые цели в России и других странах Евразии

Власти запретили электронные подписи для всех сделок с недвижимостью, кроме ипотеки

Роскомнадзор потребовал у «Батенька, да вы трансформер» удалить текст, вышедший в 2016 году

HITRUST ввела оценку зрелости средств управления безопасностью

Представлена система оценки вероятности использования уязвимостей в реальных атаках

Трафик Telegram теперь может маскироваться под протокол HTTPS

Организация AV-TEST признала Windows Defender лучшим бесплатным антивирусом

«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний

IDC: рынок технологий блокчейна к 2023 году вырастет до 16 миллиардов долларов

Китай готовится выпустить собственную государственную криптовалюту

Компрометация базы данных SQLite позволяет выполнять вредоносный код

Вышла версия Nmap 7.8

Исследователям удалось взломать ПЛК Simatic S7

Уязвимости в более чем 40 драйверах затрагивают все ПК под управлением Windows 10

Apple открыла свою программу bug bounty и повысила потолок наград до $1 млн

Опрос: в Сибири более 80% утечек данных случаются по вине сотрудников

Компания HYP3R тайно следила за пользователями Instagram

DeviceLock изучил расценки данных клиентов российских банков в даркнете

Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация

Кибербезопасность в эпоху стратегической неопределенности - Business Information Security Summit 2019

Создание системы слежения за Интернетом в Казахстане остановлено

ФБР ищет подрядчиков для выявления угроз среди пользователей Twitter и Facebook

Троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android

В балансировщике нагрузки BIG-IP обнаружены уязвимости

Обнаружена российская фишинговая кампания с использованием "фейкового" видео

Уязвимости позволяют перехватывать и манипулировать сообщениями в личных и групповых чатах Whatsapp

В фреймворк приложений Skype, WhatsApp и Slack можно внедрить бэкдор

В утекшем коде Boeing обнаружены множественные уязвимости

Банковский троян Amavaldo использует снимки экрана для хищения информации

Broadcom покупает половину Symantec

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей

ФАС возбудила дело против Apple по жалобе «Лаборатории Касперского»

Названы страны с большим числом краж банковских карт россиян

Подрядчики Microsoft прослушивают звонки Skype

Арсенал ботнета Echobot разросся до 59 эксплоитов

Фишеры похищают учетные данные пользователей Amazon через PDF-документы

Казахские мошенники пользуются очередями в детсад для похищения персональных данных

Безопасность бумажная VS безопасность практическая, - управление ИБ в современных реалиях на "Код ИБ" в Сочи

Доходы производителей прослушки в России резко выросли

Уязвимость в KDE позволяет выполнять команды путем открытия папки

Организации ЖКХ смогут получать данные о собственниках у госорганов

Обнаружен новый способ определения режима «инкогнито» в новой версии Chrome

В защитных средствах для высокоскоростных мобильных сетей 5G найдена уязвимость

В Роскомнадзоре рассказали о ходе блокировки нелегальных трансляций телепередач

«Доктор Веб» представляет обзор вирусной активности за июль 2019 года

Fancy Bear атакует популярные IoT-устройства

НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда

Данные 23 миллионов пользователей CafePress утекли в руки хакеров

Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования

Крупные компании будут обмениваться данными пользователей для увеличения прибыли

В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей

«Википедия» забанила четыре сайта, которые связывают с «фабрикой троллей»

ESET изучила детали атаки на военные ведомства Венесуэлы

12 октября в Минске пройдет бесплатная конференция IT ENTRANCE 2019

Samsung требует заблокировать сайты неавторизованных продавцов

В Интернет попали данные 70 тысяч клиентов Бинбанка

Apple перестанет прослушивать пользователей через Siri

Аудиторы нашли уязвимости в оборудовании Министерства обороны США

За последние полгода удвоилось число атак на промышленные предприятия

Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке

Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору

Фишинговые сайты рекламируются в роликах на YouTube

На МКС проходит тестирование орбитальных протоколов кибербезопасности

Страны объединения «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров

OPAF и ISA заключили соглашение об использовании ISASecure

Infowatch представляет дайджест утечек данных за 2-й квартал 2019

Эксперты предрекли переход «Яндекса» государству

В Windows 10 появится функция восстановления системы через облако

Киберпреступник из Ярославля взламывал базы данных по всей России

Обнаружен новый способ кражи денег с бесконтактных карт Visa

Злоумышленники взламывают сетевые накопители Lenovo Iomega и требуют выкуп

Нидерланды в очередной раз обвинили Microsoft в тайном сборе данных

Суд ЕС: Сайты с кнопкой «Нравится» ответственны за данные пользователей

Бывшая сотрудница Amazon взломала базу данных Capital One

При регистрации в Instagram нужно будет обязательно указывать возраст

Госдума предложила ограничить иностранные доли в крупных сайтах

ESET изучила новые вредоносные программы хакеров Ke3chang

GitHub начал блокировать крымских разработчиков. VPN не помогает

Патч для уязвимости в LibreOffice оказался неэффективным

Великобританию обвинили в нелегальном копировании базы данных Шенгенских стран

Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google

В РФ хотят запретить анонимное пополнение кошельков «Яндекс.Деньги», QIWI и PayPal

Прокуратура США требует от Винника и ВТС-е уплатить штраф в $100 млн

Номер телефона iPhone можно узнать через AirDrop

QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах

Данные более 23 миллионов кредитных карт продаются в даркнете

Жителя Белгорода арестовали за взлом банкоматов

Google продолжает инвестировать в военные и политические ИИ-технологии

Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы

Новая версия криптомайнера Watchdog  оснащена сканером Bluekeep

АНБ создаст новое подразделение по кибербезопасности

Эксплоиты многолетней давности для исправленных уязвимостей  до сих пор популярны среди злоумышленников

Раскрыты личности предполагаемых участников китайской группировки APT17

Facebook оштрафована на рекордные $5 млрд из-за скандала с Cambridge Analytica

На GitHub опубликован технический анализ уязвимости BlueKeep

Мессенджер Conversations внесен в реестр организаторов распространения информации

Киберпреступники из FIN8 вооружились вредоносным ПО BADHATCH для кражи данных карт

Siemens, Henkel и Marriot стали жертвами кибератак в Германии

Apple заподозрили в прослушивании разговоров и голосовых команд пользователей

Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав

Allot выпустил новый отчет, исследующий влияние фишинга на пользователей и компании

Увеличилось количество жалоб о нарушениях российского законодательства в области персональных данных

Власти ограничат трансляцию ТВ в Рунете. Тех, кто неправильно транслирует, будут блокировать

Китайский интернет может по желанию превратиться в интранет

С начала 2019  более 100 тыс. российских пользователей стали жертвами атак для кражи паролей

NSS Labs опубликовала рейтинг решений NGFW

Вслед за Mozilla, Google заблокировала сертификаты УЦ DarkMatter

В среднем утечка данных обходится компаниям в $3,9 млн

Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов

Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать

Вслед за мессенджерами, электронную почту хотят обязать проводить идентификацию пользователей

Киберпреступники эксплуатируют серверы Jira и Exim ради майнинга Monero

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

Чешский филиал Huawei заподозрили в незаконном сборе данных

Кредитное бюро Equifax выплатит $700 млн за утечку данных в 2017

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

Google заплатит $13 млн за нарушение конфиденциальности частной жизни

Symantec: количество атак вымогателей в прошлом году существенно выросло

Киберпреступники научились использовать ИИ для подделки голосов

Взломан предполагаемый  подрядчик ФСБ. Он работал над чтением чужой почты и опознанием пользователей Tor

В 2018 году с карт россиян было похищено почти 1,4 млрд рублей

Кибербезопасность промышленных систем. Новые вызовы

В VLC Media Player обнаружена опасная уязвимость

Популярные расширения для Chrome продавали данные пользователей

Tor может появиться в Firefox в качестве привилегированного расширения

Сотрудник, похитивший секретные документы АНБ, получил 9 лет тюрьмы

Европол: сети 5G усложнят полиции прослушку мобильных телефонов преступников

ESET предупреждает о распространении фальшивой версии приложения FaceApp

Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Мошенники из Новокузнецка зарабатывали на возврате краденых железнодорожных билетов

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Совет Федерации одобрил предложение официально закрепить понятие «интернет-преступление»

Google оштрафовали за отказ удалять запрещённый в РФ контент

Комитет ГД одобрил проект о повышении штрафов за хранение данных пользователей за рубежом

В Госдуме хотят блокировать ресурсы по продаже алкоголя ночью

Депутаты готовят законопроект о борьбе с перекупщиками театральных билетов в интернете

Google лишит сайты возможности отслеживать пользователей в приватном режиме

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Правительство одобрило создание электронного досье на все население России

В немецких школах могут запретить Microsoft Office 365

В Microsoft заявили о 800 кибератаках, проведенных за год против политических организаций

Красноярский хакер 80 раз взомал интернет-магазины запчастей

Уязвимость в Twitter позволяет отображать ложные ссылки

Россия достигла мирового рекорда по использованию Tor

Новый вредонос EvilGnome шпионит за пользователями Linux

Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом

Представлен метод перехвата данных с динамиков смартфонов с Android

Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»

В Бишкеке выявлена масштабная незаконная майнинговая ферма

Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки

Google избавится от встроенной в Chrome функции безопасности XSS Auditor

OpenNIC прекращает поддержку доменов .bit из-за вредоносных ПО

Данные более половины жителей Болгарии попали в руки злоумышленников

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

За нелегальное использование иностранных спутников введут штрафы

Сервис для шифрования биометрии, собираемой банками, подготовят к концу 2019-го

Минфин США назвал будущую криптовалюту Facebook угрозой для национальной безопасности

TikTok согласился локализовать данные российских пользователей

Роскачество представило рейтинг антивирусов 2019

Неофициальный клиент Telegram продвигал вредоносные сайты

Turla вооружилась новым вредоносным ПО

Дагестанский криптомайнер похитил электроэнергию на 4,4 млн рублей

Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

68% компаний пострадали от кибератак в 2018 году

ESET: группировка Buhtrap переключилась на кибершпионаж

В Бразилии идёт волна уникальных кибератак

Медиафайлы в Whatsapp и Telegram могут быть изменены третьей стороной

Минкомсвязь предлагает составить единые требования к информационным системам органов власти

«Доктор Веб» выявила в Google Play новый троянец-бэкдор

Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp

В установщике PureScript обнаружен вредоносный код

Facebook  встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность

Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте

Microsoft тестирует версию Windows 10 без функции ввода пароля

McAfee вновь готовится к публичному размещении акций

Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3

Взломанный сервер Pale Moon распространял зараженные версии браузера

Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus

В промышленных решениях Siemens обнаружены опасные уязвимости

Вредоносная программа «Агент Смит» автоматически заменяет установленные приложения вредоносными незаметно для пользователя

Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Роскомнадзор внедряет механизм, ускоряющий блокировку запрещенного контента

Представлены атаки обхода технологии безопасности SEV

Huawei замалчивает информацию о последних исправленных уязвимостях

«Лаборатория Касперского» обнаружила новую версию ПО FinSpy

Аккредитован 48-й регистратор в доменах .RU и .РФ

Группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня

Microsoft исправила две уязвимости нулевого дня

Компонент банковского трояна Panda скачивался с официального сайта московского центрального кольца

96% крупных банков уязвимы к кибератакам

Баг в анестезиологических станциях General Electric позволяет удаленно вмешаться в работу устройств

Вслед за British Airways за утечку данных оштрафуют Marriott International

Беспроводные USB-донглы от Logitech уязвимы ко взлому

В Samba протокол SMB1 по умолчанию будет отключен

Банк России назвал топ-3 риска, связанных с мобильным банкингом

Береговая охрана США сообщила о хакерской атаке на один из коммерческих кораблей

Прокуратора отказалась от иска к VPN-сервису HideMy.name

Минэкономразвития выступает за уголовную ответственность за неправильную выдачу электронной подписи

ESET: найден бэкдор, атакующий пользователей торрентов

Обнаружена новая бесфайловая вредоносная кампания

Задержаны подозреваемые в краже 16 млн рублей из банкоматов

Состоялся релиз Debian 10 "Buster"

Совфед предложил ввести понятие «цифрового профиля»

Реализация правила ограничения домена в Firefox позволяет красть файлы

Составлен протокол об административном правонарушении в отношении Google

Криптомайнер Golang атакует Linux-серверы

Firefox начнет сообщать о количестве заблокированных трекеров

Более ста сотрудников Huawei заподозрены в связи с правительством КНР

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей

В Испании арестован крупнейший кибермошенник за всю историю страны

Безопасность в горах и на море. Код ИБ снова едет в Сочи

Дайджест: Broadcom покупает Simantec, ФСБ приступила к созданию ГИС, специалисты призывают НАТО исправить уязвимости в спутниковых системах

Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung

Китайская полиция сканирует содержание смартфонов граждан, не предъявляя им обвинений

Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года»

Основоположник традиции рождественских DDoS-атак отправится в тюрьму

Отчёт Positive Technologies: киберпреступники могут преодолеть периметр 75% банков

Аналитики Solar JSOC предупреждают о росте количества сложных атак на банки

Неизвестными злоумышленниками написан первый троян, умеющий обходить системную защиту macOS

Symantec продаётся

ФНС внесло в реестр запрещённых 30 сайтов с видеоконтентом

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

Продемонстрирован способ хищения файлов через 17-летнюю (и всё ещё неисправленную) уязвимость в Firefox

Apple отчиталась о запросах российских властей на раскрытие данных пользователей

D-Link в течение 10 лет будет доказывать безопасность своих продуктов Федеральной торговой комиссии США

Специалисты призывают НАТО исправить уязвимости в спутниковых системах

В Германии Facebook оштрафовали на 2 млн евро за сокрытие данных о жалобах

ФСБ приступила к созданию ГИС "национальной базы знаний индикаторов вредоносной активности"

Facebook ограничит распространение новостей с недостоверной медицинской информацией

ESET обнаружила уязвимость в приложении Cirque du Soleil

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Китайские пограничники проверяют смартфоны въезжающих на запрещённый контент

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep

Следующее обновление для Windows 10 выйдет в качестве кумулятивного

Microsoft блокирует установку Windows 10 (1903) на некоторых Мас

Германия готовит единый стандарт безопасности для современных браузеров

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Microsoft убрала из Windows 10 функцию сохранения бэкапов реестра

Неизвестные модифицовали сертификаты OpenPGP

Microsoft хочет войти в закрытый список разработчиков Linux

Надстройка для Microsoft Excel позволяет запускать произвольный код и вредоносное ПО

VPN-сервис Kaspersky Secure Connection начал блокировку сайтов с запрещённым контентом

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для муниципального портала

Уязвимость в Microsoft Teams позволяет загружать и выполнять вредоносные файлы

Власти США обсудили возможность законодательного запрета сквозного шифрования

Edge начнет блокировать сайтам возможность следить за пользователями

Google начала развертывание функции автоудаления истории геолокации

Дайджест: Mail.ru откажется от паролей, российские объекты сообщают о кибератаках зарубеж, Счетная палата открыла репозиторий для публикации исходного кода своего ПО

Правительство одобрило проект создания правовой основы для электронных паспортов

ФАС намерена получить право блокировать сайты с рекламой онлайн-казино

Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор

Компании, управляющие объектами КИИ, нарушают приказы ФСБ и сообщают о кибератаках иностранным компаниям

РКН надеется справиться с VPN-сервисами штрафами вместо блокировок

Криптомайнер маскировался под пиратское ПО для обработки звука

Российский госорган впервые открыл код своего ПО

РСПП нашел в подзаконных актах "суверенного Рунета" угрозу ограничения доступа в интернет

РКН определил функции Центра мониторинга и управления сетями общего пользования

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств на Ближнем Востоке

Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи

С 2006 года китайские кибершпионы проникли в сети восьми западных IT-компаний

Ученые предложили использовать ЭКГ для аутентификации пользователей

Исследование Роскачества: клоны для прослушивания музыки «ВКонтакте» опасны для пользователей

Positive Technologies: сайты финансовых организаций атакуют чаще всего

На ИННОПРОМе впервые пройдет конференция по информационной безопасности Код ИБ INDUSTRIAL

ФАТФ ужесточит регулирование криптовалютных сервисов

Создатель ботнета HITO распространяет новый вредонос для атак на интернет вещей

РКН приступил к сбору данных в рамках реализации закона о суверенном Рунете

Киберпреступники отказываются от скиммеров в пользу шиммеров для атак на банкоматы

В США трое мошенников выводили из строя компьютеры жертв и предлагали свою помощь в их починке

Украинская полиция задержала продавцов ПО для майнинга криптовалюты

Китайская APT-группа проникла в сети 10 крупнейших мировых телекоммуникационных компаний

В России навечно заблокирована научная онлайн-библиотека LibGen

Против российских организаций проводится кампания по рассылке вируса-шифровальщика Troldesh

Госзакупок в сфере информационной безопасности за первое полугодие стало меньше

ФСБ разработала стандарты российского шифрования в ключевых интернет-протоколах

Госкорпорации выступают за локализацию зарубежного ПО. Отечественные производители против

В Google Play обнаружены приложения для обхода двухфакторной аутентификации

Mail.ru откажется от паролей

Бельгийский хакер пытался поджечь банк, против которого вёл DDoS-атаки

Двое израильтян арестованы по подозрению во взломе криптобиржи Bitfinex

Иран усилил кибератаки на США

Уровень мошенничества с персональными данными в России втрое превышает мировой

Внутренние злоумышленники – кто они такие, и почему ими становятся обычные пользователи

Власти американского города заплатили крупнейший в истории выкуп кибервымогателям

Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

В Automationworx Software Suite обнаружены уязвимости

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Вымогательское ПО распространялось через взломанных провайдеров управляемых услуг

В Firefox исправлена вторая за неделю уязвимость нулевого дня

Россиянин отсудил у Роскомнадзора сотни тысяч за разделегирование домена

Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

В компьютерных системах лаборатории NASA выявлен ряд уязвимостей

В США зарегистрирован законопроект о  предвыборной цензуре в интернете

Check Point запустила новую базу уязвимостей

Исследование: 40% домов в мире имеют хотя бы одно IoT-устройство

РКН представил требования к оборудованию для обеспечения автономной работы Рунета

В MongoDB появился новый механизм шифрования

«Роскомсвобода» и КГИ запустили сайт для мониторинга дел за публикации в интернете

Найден вредонос для Android, способный обходить двухфакторную идентификацию без использования SMS

Новое шпионское ПО похищает военную информацию в странах Среднего Востока

Киберпреступники используют устаревшие версии Cobalt Strike для маскировки

Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений

Зрелость рынка ИБ в Казахстане

Правообладатели предлагают полностью удалять из поисковой выдачи  сайты с пиратским контентом

На российском рынке СХД спад после взлета

Минкомсвязи предложило покупать российские антивирусы и офисное ПО на деньги из бюджета «Цифровой экономики»

Google представила новое расширение и функцию безопасности в Chrome

На GutHub  опубликован новый инструмент для защиты энергосетей от кибератак

Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

Исследование: популярные CMS используют MD5 и разрешают односимвольные пароли

Законопроект об ответственности платежных агрегаторов принят Госдумой во втором чтении

MaxPatrol SIEM обеспечивает непрерывность работы информационных систем органов власти Республики Коми

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Роскомнадзор составил правила изоляции Рунета

Cellebrite заявила, что отныне может разблокировать любое iOS-устройство

Роскомнадзор проверит соцсеть TikTok

Суд впервые признал интернет-портал виновником незаконной рекламы из "Яндекс.Директ"

Linux-червь заражает установки Azure через уязвимость в Exim

Приложения для секвенирования ДНК атакуют с иранских IP-адресов

Названа окончательная сумма ущерба Norsk Hydro от кибератаки

Операторы вредоноса Triton теперь атакуют и энергокомпании

Мошенники в Whatsapp предлагают бесплатный интернет и без Wi-Fi

Пользователям Android-устройств угрожают мошеннические веб-уведомления

Приложения Kaspersky Internet Security и «Яндекс» для Android лишились некоторых функций

Новый законопроект предлагает  обязать платежные системы передать НСПК функцию аутентификации

Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ

Вымогательское ПО парализовало работу заводов ASCO

Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер

Новый вариант Rowhammer теперь позволяет похищать данные

Microsoft устранила 88 уязвимостей в своих продуктах

Победители кибербитвы The Standoff на PHDays автоматически прошли квалификацию на HITB CyberWeek

Positive Technologies представила новый продукт для создания безопасных приложений

Опубликованы проекты приказов о порядке предоставления информации в Центр мониторинга и управления сетью связи общего пользования

Павел Дуров назвал источник кибератаки на Telegram

Ученые изобрели новый метод отслеживания браузеров

Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic

Спамеры используют сервисы Google для обхода спам-фильтров

Погранслужба США сообщила об утечке фотографий автомобилей на границе

Против операторов ботнета Mariposa выдвинуты новые обвинения

Спамеры активно эксплуатируют уязвимость в MS Office для распространения бэкдора

Вредоносное ПО ICEFOG снова появилось в арсенале киберпреступников

В аппаратных модулях безопасности Gemalto обнаружены уязвимости

Facebook запретила предустановку своих приложений на смартфоны Huawei

В РФ могут ввести ответственность за майнинг криптовалюты

На Android-смартфонах нашли предустановленный вирус

Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в сети

Минкомсвязь России изучит безопасность интернета вещей

Как повысить культуру кибербезопасности?

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Провайдер отказался покупать несертифицированное оборудование для «закона Яровой». Теперь ему грозит штраф

Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей сервиса GateHub

Новый ботнет атакует Windows-системы с активным подключением по RDP

Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей

Киберпреступники выставили на продажу доступ к сетям ЮНИСЕФ, Symantec и Comodo

440 млн пользователей Android загрузили приложения с библиотекой, отбражающей навязчивую рекламу

РФ и КНР договорились помогать друг другу регулировать интернет

Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии

Производителей гаджетов с eSim обяжут хранить данные на территории РФ

Цены на оперативную память продолжают падать

Исследование ЛК: 44% россиян получали доступ к персональным данным своих коллег

Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш

В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере

В оборудовании Phoenix Contact обнаружены опасные уязвимости

Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов

Microsoft: следующей долгосрочной версии Windows 10 не будет до конца 2021 года

«Яндекс» ответил на сообщения о требовании ФСБ ключей шифрования

Исследование: только 5,5% уязвимостей используются в реальных атаках

Киберпреступники собрали операцию Frankenstein из компонентов с открытым исходным кодом

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

Уязвимость в Windows позволяет обойти блокировку экрана  во время сеанса удаленного подключения

В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34

Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы

MaxPatrol SIEM от Positive Technologies выявляет попытки закрепления атакующих по модели MITRE ATT&CK

Тотальный запрет или мягкая политика разрешений?

В Китае заблокировали сайт телеканала CNN

Представлен метод обхода защиты в macOS с помощью "синтетических кликов"

Приложения из Microsoft Store распространяют мошенническую рекламу инструментов кибербезопасности

ФСБ запросила у «Яндекса» сессионные ключи

Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя

Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

ЦБ РФ работает над созданием механизма верификации электронных адресов

ESET изучила новые возможности бэкдора группировки Sednit

Tinder внесли в реестр организаторов распространения информации

Россияне через суд добились отмены решения по блокировке VPN-сервиса HideMy.name

ЦБ РФ обязал банки обеспечить "кибербезопасность вкладов"

Китай обвиняется в госшпионаже за Nokia и Ericsson в пользу Huawei

Операторы GandCrab сворачивают бизнес

Для неисправленной уязвимости в Windows 10 выпущено временное исправление

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Запрета на свободное распространение сведений из ЕГРН не будет

«Роскачество» составило рейтинг лучших антивирусов

Отныне средства прослушки подозреваемых  россиян должны быть только российского производства

Роскомнадзор внес в реестр запрещенных сайтов страницу Викитеки с протоколами Сионских мудрецов

Google введет новые ограничения для расширений в Chrome Web Store

Россиянин, обвиняемый во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на неадекватное поведение

Торговые площадки даркнета переходят с Tor на I2P

Apple, Google и Microsoft выступили против инициативы Британского правительства ввести "фантомный протокол"

Сбербанк приостановил криптовалютные проекты

Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL

Создатель бизнеса по выпуску смартфонов с PGP-шифрованнием получил девять лет тюрьмы за торговлю с преступниками

Безопасники Казахстана встретятся на Коде ИБ в начале лета

Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты

В Notepad  от Windows обнаружена критическая уязвимость

Эстонским военным разрешили вести тайную слежку

Пользователи Flipboard стали жертвами утечки 2 раза подряд

Группировка Turla взяла на вооружение скрипты PowerShell

Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Минкомсвязи разработало требования к операторам для обеспечения суверенного Рунета

Производители браузеров отвоевали у W3C право на разработку стандартов HTML и DOM

Почти 1 млн компьютеров все еще уязвим к BlueKeep

Сборки Travis CI раскрывают токены доступа

Рецепты от экспертов Кода ИБ в Воронеже

Китайская армия откажется от ОС Windows "из опасений шпионажа со стороны США"

Семинар  «Персональные данные: от теории к практике»

На Startup Village объявят победителей Skolkovo Junior Challengе

Роскомнадзор предупредил о мошеннической рассылке уведомлений

Роскомнадзор будет входить в Координационный центр доменов .RU и .РФ

Установка обновления KB4497936 может нарушить работу "песочницы" в Windows 10 (1903)

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Неисправленная уязвимость в macOS позволяет запускать вредоносный код

В этом году рынок онлайн-рекламы потеряет $42 млрд из-за мошенников

Windows 10 May 2019 Update может не установиться на  ПК с некоторыми процессорами AMD

Жители Краснодарского края заразили свои телефоны вредоносом, скачав мессенджеры с неофициального сайта

Вымогательское ПО с эксплоитом EternalBlue атакует органы местной власти в США

В будущих релизах Windows 10 будет отключена поддержка технологий WEP и TKIP

ИБ-эксперт продолжает публиковать эксплоиты для уязвимостей в Windows

Facebook удалил более 3 млрд аккаунтов за полгода

В Google Play найдено очередное приложения для кражи криптовалют

Microsoft выпустил версию Windows Defender для macOS

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

В России пройдут учения по информационной безопасности

Минкомсвязи назвало угрозы, которые могут повлечь изоляцию Рунета

Bloomberg:  Hikvision, Dahua и Megvii могут разделить судьбу Huawei

Intel исправила 34 уязвимости в своих продуктах

Киберпреступники смогли добыть пароли к электронным удостоверениям личности эстонцев

Муниципальная служба лондонского транспорта начнет отслеживать пассажиров по MAC-адресам

PHDays: точно в девятку

Новые требования к кибербезопаности ЦБ наложат ограничения на работу "Юнистрима"

В Госдуме предложили удалять аккаунты умерших людей во избежание мошеннических действий

Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения

Найден новый метод слежки за пользователями смартфонов в интернете

Опубликовано ещё два эксплоита для уязвимостей в Windows и IE

Tor Project выпустил официальную версию Tor для Android

Пиратская версия вредоносного ПО 16Shop содержит бэкдор

Шпионский троянец RevengeRAT распространяется с помощью инфраструктуры Bit.ly, BlogSpot и Pastebin

InfoWatch: многие приложения для знакомств обладают устаревшими системами защиты

ЦБ РФ ужесточил требования к банкам по защите информации

DIS Group приглашает на форум "INFADAY 2019. Цифровая организация: организовать данные, бизнес-процессы и себя"

Microsoft намерена присоединиться к списку американских компаний, отказавшихся от сотрудничества с Huawei

Опубликован эксплоит для уязвимости повышения прав в Windows 10

Вышла новая версия ПО для подбора паролей John the Ripper

20% популярных Docker-контейнеров содержат пустой пароль

Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation

В Chrome 76 появится новая функция борьбы с рекламными окнами

Операторы LeakedSource признались в торговле персональной информацией

Удаление capability SID из разрешений чревато сбоем в работе Windows

Мошенники украли более 800 тыс. рублей со счетов предпринимателя под предлогом удаления мобильного вредоноса

В апреле Роскомнадзор проверил более 6,1 тыс. точек доступа Wi-Fi в общественных местах

Клиенты Сбербанка жалуются на хищение денег с помощью платежных терминалов

Хакерский форум OGusers стал жертвой взлома

Китайские кибершпионы атаковали производителя TeamViewer 3 года назад

Google, Intel, Qualcomm, Xilinx и Broadcom отказались от бизнес-контактов с Huawei

ЕС разработал механизм санкций за кибератаки

РФ и США не подписали соглашение по борьбе с экстремистским контентом

Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей

Правительство не одобрило единый сбор с покупок в зарубежных онлайн-магазинах

Microsoft рекомендует отказаться от практики регулярной смены паролей

Злоумышленники изобрели новый способ выдавать ботов за людей

В России впервые была украдена квартира с помощью подделанной электронной подписи

Администрация сервиса Stack Overflow сообщила о взломе

В Госдуме предложили маркировать компьютерные игры со сценами насилия

Нидерландская газета заявила о бэкдоре Huawei в оборудовании одного из главных операторов страны

Google начинает отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленникам

Европол обезвредил операторов банковского трояна GozNym

Президент США подписал указ о защите информационных технологий страны

Топ 5 постов блога Itsec

Мошенническая кампания в Whatsapp обещает год бесплатной музыки в Spotify

Две хакерские группировки соперничают за уязвимые облачные серверы

Неизвестные продолжают публиковать данные иранских APT-группировок

Раскрыт сговор хакеров-вымогателей и компаний, восстанавливающих зашифрованные файлы

Новый законопроект предлагает наказывать за распространение  информации, способствующей введению санкций

Роскомнадзор создаст публичный реестр "фейковых" новостей

В РФ появится ресурс для жалоб на киберпреступления

Google отзывает ключи безопасности Titan из-за уязвимости

MI5 не обеспечивала должную защиту прехваченных данных

Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР

Microsoft выпустила патч для защиты от атак наподобие WannaCry

Роскомнадзор запретил доступ к 59 сайтам с ответами на задания ЕГЭ

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

Генеральный директор Symantec уволился после публикации негативного финансового прогноза прибыли

Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете

Злоумышленники обокрали владельцев карт «Кукуруза»

Британцы представили «дорожную карту» по киберстрахованию для атомных электростанций

Исследование: 20% сотрудников компаний в России сохраняют доступ к рабочим файлам после увольнения

Сенаторы готовят законопроект, разрешающий давать согласие на обработку персональных данных по SMS

Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Злоумышленники взломали три маркетинговых инструмента

Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco

Названы антивирусные компании, ставшие жертвами недавнего взлома

Руководитель FIN7 будет экстрадирован в США

"Инфосистемы Джет" сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

Первая конференция "Код ИБ" в Узбекистане

Расследование Positive Technologies

Оптимизация затрат на кибербезопасность

Арест «ключевых фигур» не мешает FIN7 продолжать грабить банки

Российский центр интеллектуальной собственности могут запустить на базе блокчейн-платформы IPChain

Китайская кибергруппировка уже несколько лет атакует российские госструктуры

Уязвимость в Chrome под iOS используется для распространения мошеннической рекламы

Обнародован план работы центра управления автономным Рунетом

Представлена первая в истории коллизионная атака с заданным префиксом на SHA-1

Злоумышленники две недели подряд эксплуатируют известную уязвимость в Microsoft SharePoint

Хакеры взломали трёх американских производителей антивирусов

Великобритания может отложить развертывание сетей 5G, чтобы разработать особые правила для Huawei

Представлен способ отслеживания курсора мыши с помощью HTML и CSS

Red Hat объявила об общей доступности RHEL 8

Доставлять лекарства из онлайн-аптек разрешат только врачам и фармацевтам

ЦРУ запустило сайт в сети Tor для анонимных наводок

APT-группа Turla разработала бэкдор специально для почтовых серверов Microsoft Exchange

ФБР и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb

Браузерный майнинг остаётся угрозой даже после закрытия Coinhive

Вымогатель MegaCortex атакует корпоративный сектор

«Лаборатория Касперского» опубликовала отчёт о APT-угрозах в первом квартале 2019 года

Деловая программа PHDays 9: глобальная цифровизация и новые вызовы ИБ

Google анонсировал две новые функции безопасности в Chrome

Криптобиржа Binance потеряла $41 млн из-за кибератаки

В РФ могут запретить государственное использование зарубежных систем хранения данных