Новости

Accenture провела исследование основных угроз информационной безопасности бизнеса в 2019 году.

На сайте Роскомнадзора может появиться список распространителей фальшивых новостей

В Microsoft Edge Canary появилась функция блокировки нежелательного ПО

Основателя Football Leaks обвинили в 147 преступлениях

Facebook приостановила работу десятков тысяч приложений из-за скандала с Cambridge Analytica

На Коде ИБ в Челябинске научат убеждать руководство в покупке ИБ-решений, не используя «страшилок»

ESET раскрывает детали политических кибератак на Ближнем Востоке

Пользователей Avito атакует Аndroid-троян

Мошенники заманивают пользователей на фальшивую инвестиционную платформу Telegram

Мошенник покупал сертификаты безопасности, притворяясь директорами компаний

Мошенничество с техподдержкой принесло двум американцам $10 млн

Житель Минска делал деньги на реквизитах кредитных карт иностранцев

Huawei лишили членства в организации FIRST

В Chrome обнаружены поддельные расширения AdBlock и uBlock

Исследование Trend Micro "Уязвимости IOT и киберкриминал"

Умные телевизоры делятся данными о своих владельцах с крупными корпорациями

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Ботнет Smominru взламывает более 90 тыс. компьютеров каждый месяц

Криптомайнеры в Красноярске украли электроэнергию на 4,2 млн рублей

Опубликован эксплоит для уязвимости в phpAdmin

Операторы связи обеспокоены созданием системы идентификации клиентов банков по SIM-картам

ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

Ботнет Emotet вернулся к жизни

Китай обвинил Apple в слежке за своими пользователями

Обвиняемый во взломе JP Morgan Chase россиянин признает вину

В 13 моделях маршрутизаторов и сетевых хранилищ обнаружено 125 уязвимостей

Минкомсвязи предложило вносить в ЕСИА номера телефонов и электронные адреса

В ЦБ рассказали об атаках на российские банки из Бразилии

ЦБ опубликовал основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов

Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами

В Вильнюсе прошла конференция TLDCON 2019

"Лаборатория Касперского": с утечками данных столкнулись 27% небольших компаний в России

Google выплатил штраф в 700 тысяч рублей за отказ удалять ссылки на запрещенную информацию

За атаками на парламент Австралии стоит Китай

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

Один из членов FIN7 признал свою вину

Следующая версия Chrome представит технологию шифрования «DNS поверх HTTPS»

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

ФСБ хочет заблокировать еще два сервиса, подобных Telegram

Twitter временно заблокировал ряд аккаунтов кубинских СМИ

Сноуден готов вернутся в США на своих условиях

Отбывающий наказание осетин похитил 2 млн. руб. с банковских счетов россиян, не покидая камеры

Обнаружена первая атака, в которой шпионское ПО отправляется непосредственно в SMS-сообщении

Банки Росии предлагают лишить владельцев криптовалют анонимности

Корейские киберпреступники используют устаревшие форматы файлов в атаках на организации в США

С 2018 года более 4 тысяч интернет-ресурсов удалили информацию о нелегальной продаже алкоголя

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими

"Лаборатория Касперского": пользователи macOS всё чаще сталкиваются с фишингом

Последние 100 мест для тех, кто хочет выжить в VUCA-мире

«ВКонтакте» при загрузке будет проверять книги на пиратство

В Amnesty International заявили о кибератаке на информационные ресурсы в России

В Минкомсвязи посчитали чрезмерными штрафы за нарушение требований хранения ПД в РФ

Firefox выпустила бета-версию своего VPN-сервиса

Незащищенная база данных помогла раскрыть мошенническую схему, затрагивающую Groupon и Ticketmaster

В рамках иранской фишинговой кампании были атакованы более чем 60 университетов в США

ФБР арестовало 281 человека, подозреваемого в рассылке «нигерийских писем»

Фишеры используют технологию CAPTCHA для обхода SEG

DDoS-атака 6-8 сентября могла быть тестированием нового ботнета

Роскачество поясняет, как распознать фальшивые просьбы о благотворительности в сети

Госдума приняла в первом чтении законопроект о штрафах за хранение данных россиян за рубежом

Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

ЦП Intel серверного класса уязвимы к атакам NetCAT

Microsoft Teams позволяет выполнять вредоносное ПО

NIST вынес на общественное обсуждение проект рекомендаций по защите конфиденциальности

Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных

Автор ботнета Satori признал вину

ГЛОНАСС готовится использовать отечественную криптографию

За Symantec предложили более 16 миллиардов долларов

ESET: Россия лидирует по количеству киберугроз для Android

Исследование "Доктор Веб": в августе российские хакеры отдали предпочтение рекламным вирусам

Португальская полиция обезвредила крупную группу фальшивомонетчиков, торговавших в даркнете

Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак

Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки

В мартовской атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

Facebook проигнорировала штраф в три тысячи рублей от Роскомнадзора

На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus

Mozilla намерена включить DNS over HTTPS в Firefox по умолчанию

Apple оспаривает выводы экспертов Google об уязвимости iPhone

Образы VHD и VHDX можно использовать для обхода антивирусов

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

Опубликованы инструменты GhIDA и Ghidraaas для дисассемблера IDA Pro

15-летний юбилей отметит Код ИБ в Екатеринбурге

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя

Facebook готова потратить $10 млн на технологию распознавания дипфейков

Google обвиняется в обмене данными пользователей с сотнями своих партнеров

FireEye опубликовал инструмент для проверки эффективности защиты от кибератак

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

В России появится киберполигон для тестирования разработок кибербезопасности

Qrator Labs провели  исследование устойчивости национальных сегментов сети интернет в 2019 году

«Касперский» не смог добиться в суде запрета бывшим разработчикам продавать запатентованное им ПО

Компания, помогавшая жертвам шифровальщиков, на самом деле выкупала заблокированные файлы у хакеров

В конкурсе Сбербанка на поставку комплекса защиты победу одержала компания экс-директора «Информзащиты»

Власти РФ обсуждают создание единой системы учета интернет-пользователей

Недавние патчи от Google не исправляют опасную уязвимость в Android

Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий

Facebook позволит отключать функцию распознавания лиц

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Skillaz аттестован на соответствие требованиям безопасности информации ФСТЭК России

Мошеннические просьбы о переводе денег пришли в соцсети

НАТО готовится к масштабным киберучениям

Преступники использовали платформу Cloudflare Workers для обхода антивирусов

Huawei может предоставить другим государствам доступ к своим исходным кодам

Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты

Google оштрафовали на $200 млн за нарушение конфиденциальности детей

"Лаборатория Касперского": злоумышленники распространяют вредоносное ПО через учебники и рефераты

Власти США расследуют деятельность одного из крупнейших спамеров в истории

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Опубликованы руководства по расследованию инцидентов с оборудованием Cisco

Злоумышленники украли $243 тыс., подделав голос гендиректора компании

В Windows 10 появилась функция восстановления системы через облако

Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

Атака на пользователей iPhone оказалась частью намного более масштабной операции

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Приложение Facebook уличили в загрузке системных библиотек без разрешения

Исследователи проанализировали вымогатель Sodinokibi

Fancy Bear пытается победить машинное обучение новым бэкдором

Trend Micro сообщает о 265-процентном росте числа бесфайловых атак

Опубликована программа TLDCON 2019

Orange подключится к системе ГосСОПКА

Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

Злоумышленники используют протокол WS-Discovery для DDoS-атак

Популярные RAT Orcus и Revenge используются для атак на государственные организации

Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске

«СёрчИнформ» разберет сценарии расследования инцидентов на примере 50 кейсов

Москва заняла 54 место из 60 в рейтинге The Economist по цифровой безопасности

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

США провели кибероперацию против Иранских военных в июне

Apple больше не будет прослушивать аудиозаписи Siri по умолчанию

41% потребителей по-прежнему используют устаревшие версии Windows

Спустя 9 лет бэкдор China Chopper все еще эффективен

Популярный бразильский сайт украли вместе с доменом

Срок действия антипиратского меморандума планируют продлить

Уголовное дело участника крупной хакерской группы TipTop завершено приговором

Сотовые операторы предлагают внедрить технологию Mobile ID

В Интернет были выложены персональные данные 96% сотрудников РЖД

В популярном Android-приложении CamScanner обнаружен троян

Новая киберпреступная группировка нацелилась на Ближний Восток

К 2024 году финансовые потери от кибервзломов составят более $5 трлн

Microsoft напомнила об окончании срока поддержки Windows 10 1703 Enterprise

Криптобиржа Binance опубликовала подробности об августовской утечке данных

США запустят программу по защите избирательных систем от кибератак

Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров

Check Point приглашает на конференцию CPX Россия 2019

Акционер Mail.Ru и Avito предупредил о рисках законопроекта о значимых сайтах

Шпионское приложение в Google Play маскировалось под интернет-радио

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Apple устранила предоставлявший возможность джейлбрейка баг в iOS

Организатора фишинговых атак заставят выплатить своим жертвам более $1,1 млн

У банковских клиентов похищают деньги, используя имена известных аналитиков

Twitter пожаловался в Верховный суд на штраф от Роскомнадзора

АНБ настаивает на возобновлении программы сбора данных о телефонных разговорах

Новая вредоносная кампания нацелена на плагины для WordPress

Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов

Ботнет Emotet возобновил активность

Google предложила инициативу Privacy Sandbox

Вышел бесплатный инструмент для выявления уязвимостей Urgent/11

Более 40 городских правительств в США подверглись кибератакам в этом году

В русскоязычном даркнете набирает силу торговля «цифровыми личностями»

Представлены критерии по включению информации в реестр запрещенной

«Лаборатория Касперского» выяснила, что почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества

ESET обнаружила фишинговую атаку на пользователей Apple

Linux, Microsoft, Intel и Google создали консорциум по защите данных

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Британские кибербезопасники рекомендуют  разработчикам отказаться от Python 2

Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней

Ботнет Neutrino взламывает web-оболочки других киберпреступников

Злоумышленники копируют легитимные страницы аутентификации Microsoft 365

ЦБ сможет начать блокировать сайты пирамид и мошеннических финорганизаций без суда уже осенью

"Лаборатория Касперского" рассказала о новом виде интернет-мошенничества с помощью сервисов Google

Ваше мнение о Единой биометрической системе в жИБ4

Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске

Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине

В Webmin найден бэкдор, который позволял удалённо получить доступ с правами root

Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты

Специалисты предупредили об опасности использования Sphinx с заводскими настройками

Каждый четвёртый пользователь Chrome игнорирует предупреждения об утечке паролей

США крупно оштрафовали российскую компанию, составляющую ICO-рейтинги

ВБА-2019 VI Международный Форум "Цифровая эволюция в финансах"

У калифорнийской больницы украли домен

Ущерб от атак группировки Silence составил 300 млн. руб

Китайская APT-группа занимается кибершпионажем и преследует финансовую выгоду

В популярных библиотеках Ruby обнаружен бэкдор

В результате BEC-атаки канадский город потерял $1 млн

Positive Technologies: тренды кибератак второго квартала 2019 года

Банки предлагают блокировать карты при совершении подозрительных платежей

Twitter запретил государственным СМИ размещать рекламу

Поддельный сайт NordVPN распространяет банковский троян

Опубликован джейлбрейк для iOS 12.4

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Бесплатные сканеры документов раскрывают конфиденциальную информацию

Эксперты нашли как взломать изоляцию сети в современных маршрутизаторах

Злоумышленники используют страницы 404 для фишинг-атак

Троян-шифровальщик парализовал госорганы по всему Техасу

Сеть Tor можно настолько замедлить, что пользователи откажутся в ней работать

Медведев распорядился принять закон о криптовалютах до 1 ноября

К Facebook подали иск пользователи, пострадавшие от атаки хакеров

Хакеры проникли в сети ряда сотовых операторов из разных стран

Структура ФСБ сможет инициировать блокировки сайтов

К 2025 году рынок ИИ будет оцениваться в $190 млрд

Звук печати на клавиатуре можно перехватить с помощью смартфона

Взломщика банковских аккаунтов приговорили к 57 месяцам лишения свободы

Изменения в Chrome и Firefox знаменуют конец эры EV-сертификатов

Уведомления Microsoft Voicemail использовались в фишинг-атаках

Власти России впервые сформировали конкретные критерии блокировок сайтов

«Лаборатория Касперского» примет участие в создании антивируса для госорганов Вьетнама

Опрос ESET выяснил, что четверть пользователей ничем не защищают свои данные

В браузере Firefox исправили уязвимость обхода мастер-пароля

Данные пользователей Европейского центрального банка были похищены

В результате утечек в Сеть попали 1,5% всех учетных данных интернета

Злоумышленники могут с помощью дронов взламывать умные телевизоры

Антивирусы Symantec и Norton блокируют обновления Windows 7

В Сеть утекли данные нескольких сотен тысяч пользователей хакерского форума Cracked.to

Блокчейн-компания Bitfury открыла подразделение искусственного интеллекта

Стали известны подробности атак на Coinbase

В Siemens SCALANCE X обнаружена DoS-уязвимость

Приложения клиентов создали в Google Cloud, AWS и Azure 34 млн уязвимостей

Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными

Новые изменения в Firefox 70 затронут уведомления и FTP

Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно

8 «темных секретов» облачных услуг

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Чехия подозревает зарубежные страны в кибератаках на МИД

Новая группировка вручную проверяет подлинность данных перед BEC-атаками

Пользователи в Израиле подверглись новой фишинг-атаке

CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов

В маршрутизаторах 4G обнаружены критические уязвимости

Кибергруппировка Cloud Atlas скрытно атакует новые цели в России и других странах Евразии

Власти запретили электронные подписи для всех сделок с недвижимостью, кроме ипотеки

Роскомнадзор потребовал у «Батенька, да вы трансформер» удалить текст, вышедший в 2016 году

HITRUST ввела оценку зрелости средств управления безопасностью

Представлена система оценки вероятности использования уязвимостей в реальных атаках

Трафик Telegram теперь может маскироваться под протокол HTTPS

Организация AV-TEST признала Windows Defender лучшим бесплатным антивирусом

«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний

IDC: рынок технологий блокчейна к 2023 году вырастет до 16 миллиардов долларов

Китай готовится выпустить собственную государственную криптовалюту

Компрометация базы данных SQLite позволяет выполнять вредоносный код

Вышла версия Nmap 7.8

Исследователям удалось взломать ПЛК Simatic S7

Уязвимости в более чем 40 драйверах затрагивают все ПК под управлением Windows 10

Apple открыла свою программу bug bounty и повысила потолок наград до $1 млн

Опрос: в Сибири более 80% утечек данных случаются по вине сотрудников

Компания HYP3R тайно следила за пользователями Instagram

DeviceLock изучил расценки данных клиентов российских банков в даркнете

Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация

Кибербезопасность в эпоху стратегической неопределенности - Business Information Security Summit 2019

Создание системы слежения за Интернетом в Казахстане остановлено

ФБР ищет подрядчиков для выявления угроз среди пользователей Twitter и Facebook

Троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android

В балансировщике нагрузки BIG-IP обнаружены уязвимости

Обнаружена российская фишинговая кампания с использованием "фейкового" видео

Уязвимости позволяют перехватывать и манипулировать сообщениями в личных и групповых чатах Whatsapp

В фреймворк приложений Skype, WhatsApp и Slack можно внедрить бэкдор

В утекшем коде Boeing обнаружены множественные уязвимости

Банковский троян Amavaldo использует снимки экрана для хищения информации

Broadcom покупает половину Symantec

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей

ФАС возбудила дело против Apple по жалобе «Лаборатории Касперского»

Названы страны с большим числом краж банковских карт россиян

Подрядчики Microsoft прослушивают звонки Skype

Арсенал ботнета Echobot разросся до 59 эксплоитов

Фишеры похищают учетные данные пользователей Amazon через PDF-документы

Казахские мошенники пользуются очередями в детсад для похищения персональных данных

Безопасность бумажная VS безопасность практическая, - управление ИБ в современных реалиях на "Код ИБ" в Сочи

Доходы производителей прослушки в России резко выросли

Уязвимость в KDE позволяет выполнять команды путем открытия папки

Организации ЖКХ смогут получать данные о собственниках у госорганов

Обнаружен новый способ определения режима «инкогнито» в новой версии Chrome

В защитных средствах для высокоскоростных мобильных сетей 5G найдена уязвимость

В Роскомнадзоре рассказали о ходе блокировки нелегальных трансляций телепередач

«Доктор Веб» представляет обзор вирусной активности за июль 2019 года

Fancy Bear атакует популярные IoT-устройства

НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда

Данные 23 миллионов пользователей CafePress утекли в руки хакеров

Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования

Крупные компании будут обмениваться данными пользователей для увеличения прибыли

В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей

«Википедия» забанила четыре сайта, которые связывают с «фабрикой троллей»

ESET изучила детали атаки на военные ведомства Венесуэлы

12 октября в Минске пройдет бесплатная конференция IT ENTRANCE 2019

Samsung требует заблокировать сайты неавторизованных продавцов

В Интернет попали данные 70 тысяч клиентов Бинбанка

Apple перестанет прослушивать пользователей через Siri

Аудиторы нашли уязвимости в оборудовании Министерства обороны США

За последние полгода удвоилось число атак на промышленные предприятия

Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке

Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору

Фишинговые сайты рекламируются в роликах на YouTube

На МКС проходит тестирование орбитальных протоколов кибербезопасности

Страны объединения «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров

OPAF и ISA заключили соглашение об использовании ISASecure

Infowatch представляет дайджест утечек данных за 2-й квартал 2019

Эксперты предрекли переход «Яндекса» государству

В Windows 10 появится функция восстановления системы через облако

Киберпреступник из Ярославля взламывал базы данных по всей России

Обнаружен новый способ кражи денег с бесконтактных карт Visa

Злоумышленники взламывают сетевые накопители Lenovo Iomega и требуют выкуп

Нидерланды в очередной раз обвинили Microsoft в тайном сборе данных

Суд ЕС: Сайты с кнопкой «Нравится» ответственны за данные пользователей

Бывшая сотрудница Amazon взломала базу данных Capital One

При регистрации в Instagram нужно будет обязательно указывать возраст

Госдума предложила ограничить иностранные доли в крупных сайтах

ESET изучила новые вредоносные программы хакеров Ke3chang

GitHub начал блокировать крымских разработчиков. VPN не помогает

Патч для уязвимости в LibreOffice оказался неэффективным

Великобританию обвинили в нелегальном копировании базы данных Шенгенских стран

Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google

В РФ хотят запретить анонимное пополнение кошельков «Яндекс.Деньги», QIWI и PayPal

Прокуратура США требует от Винника и ВТС-е уплатить штраф в $100 млн

Номер телефона iPhone можно узнать через AirDrop

QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах

Данные более 23 миллионов кредитных карт продаются в даркнете

Жителя Белгорода арестовали за взлом банкоматов

Google продолжает инвестировать в военные и политические ИИ-технологии

Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы

Новая версия криптомайнера Watchdog  оснащена сканером Bluekeep

АНБ создаст новое подразделение по кибербезопасности

Эксплоиты многолетней давности для исправленных уязвимостей  до сих пор популярны среди злоумышленников

Раскрыты личности предполагаемых участников китайской группировки APT17

Facebook оштрафована на рекордные $5 млрд из-за скандала с Cambridge Analytica

На GitHub опубликован технический анализ уязвимости BlueKeep

Мессенджер Conversations внесен в реестр организаторов распространения информации

Киберпреступники из FIN8 вооружились вредоносным ПО BADHATCH для кражи данных карт

Siemens, Henkel и Marriot стали жертвами кибератак в Германии

Apple заподозрили в прослушивании разговоров и голосовых команд пользователей

Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав

Allot выпустил новый отчет, исследующий влияние фишинга на пользователей и компании

Увеличилось количество жалоб о нарушениях российского законодательства в области персональных данных

Власти ограничат трансляцию ТВ в Рунете. Тех, кто неправильно транслирует, будут блокировать

Китайский интернет может по желанию превратиться в интранет

С начала 2019  более 100 тыс. российских пользователей стали жертвами атак для кражи паролей

NSS Labs опубликовала рейтинг решений NGFW

Вслед за Mozilla, Google заблокировала сертификаты УЦ DarkMatter

В среднем утечка данных обходится компаниям в $3,9 млн

Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов

Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать

Вслед за мессенджерами, электронную почту хотят обязать проводить идентификацию пользователей

Киберпреступники эксплуатируют серверы Jira и Exim ради майнинга Monero

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

Чешский филиал Huawei заподозрили в незаконном сборе данных

Кредитное бюро Equifax выплатит $700 млн за утечку данных в 2017

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

Google заплатит $13 млн за нарушение конфиденциальности частной жизни

Symantec: количество атак вымогателей в прошлом году существенно выросло

Киберпреступники научились использовать ИИ для подделки голосов

Взломан предполагаемый  подрядчик ФСБ. Он работал над чтением чужой почты и опознанием пользователей Tor

В 2018 году с карт россиян было похищено почти 1,4 млрд рублей

Кибербезопасность промышленных систем. Новые вызовы

В VLC Media Player обнаружена опасная уязвимость

Популярные расширения для Chrome продавали данные пользователей

Tor может появиться в Firefox в качестве привилегированного расширения

Сотрудник, похитивший секретные документы АНБ, получил 9 лет тюрьмы

Европол: сети 5G усложнят полиции прослушку мобильных телефонов преступников

ESET предупреждает о распространении фальшивой версии приложения FaceApp

Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Мошенники из Новокузнецка зарабатывали на возврате краденых железнодорожных билетов

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Совет Федерации одобрил предложение официально закрепить понятие «интернет-преступление»

Google оштрафовали за отказ удалять запрещённый в РФ контент

Комитет ГД одобрил проект о повышении штрафов за хранение данных пользователей за рубежом

В Госдуме хотят блокировать ресурсы по продаже алкоголя ночью

Депутаты готовят законопроект о борьбе с перекупщиками театральных билетов в интернете

Google лишит сайты возможности отслеживать пользователей в приватном режиме

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Правительство одобрило создание электронного досье на все население России

В немецких школах могут запретить Microsoft Office 365

В Microsoft заявили о 800 кибератаках, проведенных за год против политических организаций

Красноярский хакер 80 раз взомал интернет-магазины запчастей

Уязвимость в Twitter позволяет отображать ложные ссылки

Россия достигла мирового рекорда по использованию Tor

Новый вредонос EvilGnome шпионит за пользователями Linux

Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом

Представлен метод перехвата данных с динамиков смартфонов с Android

Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»

В Бишкеке выявлена масштабная незаконная майнинговая ферма

Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки

Google избавится от встроенной в Chrome функции безопасности XSS Auditor

OpenNIC прекращает поддержку доменов .bit из-за вредоносных ПО

Данные более половины жителей Болгарии попали в руки злоумышленников

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

За нелегальное использование иностранных спутников введут штрафы

Сервис для шифрования биометрии, собираемой банками, подготовят к концу 2019-го

Минфин США назвал будущую криптовалюту Facebook угрозой для национальной безопасности

TikTok согласился локализовать данные российских пользователей

Роскачество представило рейтинг антивирусов 2019

Неофициальный клиент Telegram продвигал вредоносные сайты

Turla вооружилась новым вредоносным ПО

Дагестанский криптомайнер похитил электроэнергию на 4,4 млн рублей

Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

68% компаний пострадали от кибератак в 2018 году

ESET: группировка Buhtrap переключилась на кибершпионаж

В Бразилии идёт волна уникальных кибератак

Медиафайлы в Whatsapp и Telegram могут быть изменены третьей стороной

Минкомсвязь предлагает составить единые требования к информационным системам органов власти

«Доктор Веб» выявила в Google Play новый троянец-бэкдор

Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp

В установщике PureScript обнаружен вредоносный код

Facebook  встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность

Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте

Microsoft тестирует версию Windows 10 без функции ввода пароля

McAfee вновь готовится к публичному размещении акций

Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3

Взломанный сервер Pale Moon распространял зараженные версии браузера

Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus

В промышленных решениях Siemens обнаружены опасные уязвимости

Вредоносная программа «Агент Смит» автоматически заменяет установленные приложения вредоносными незаметно для пользователя

Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Роскомнадзор внедряет механизм, ускоряющий блокировку запрещенного контента

Представлены атаки обхода технологии безопасности SEV

Huawei замалчивает информацию о последних исправленных уязвимостях

«Лаборатория Касперского» обнаружила новую версию ПО FinSpy

Аккредитован 48-й регистратор в доменах .RU и .РФ

Группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня

Microsoft исправила две уязвимости нулевого дня

Компонент банковского трояна Panda скачивался с официального сайта московского центрального кольца

96% крупных банков уязвимы к кибератакам

Баг в анестезиологических станциях General Electric позволяет удаленно вмешаться в работу устройств

Вслед за British Airways за утечку данных оштрафуют Marriott International

Беспроводные USB-донглы от Logitech уязвимы ко взлому

В Samba протокол SMB1 по умолчанию будет отключен

Банк России назвал топ-3 риска, связанных с мобильным банкингом

Береговая охрана США сообщила о хакерской атаке на один из коммерческих кораблей

Прокуратора отказалась от иска к VPN-сервису HideMy.name

Минэкономразвития выступает за уголовную ответственность за неправильную выдачу электронной подписи

ESET: найден бэкдор, атакующий пользователей торрентов

Обнаружена новая бесфайловая вредоносная кампания

Задержаны подозреваемые в краже 16 млн рублей из банкоматов

Состоялся релиз Debian 10 "Buster"

Совфед предложил ввести понятие «цифрового профиля»

Реализация правила ограничения домена в Firefox позволяет красть файлы

Составлен протокол об административном правонарушении в отношении Google

Криптомайнер Golang атакует Linux-серверы

Firefox начнет сообщать о количестве заблокированных трекеров

Более ста сотрудников Huawei заподозрены в связи с правительством КНР

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей

В Испании арестован крупнейший кибермошенник за всю историю страны

Безопасность в горах и на море. Код ИБ снова едет в Сочи

Дайджест: Broadcom покупает Simantec, ФСБ приступила к созданию ГИС, специалисты призывают НАТО исправить уязвимости в спутниковых системах

Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung

Китайская полиция сканирует содержание смартфонов граждан, не предъявляя им обвинений

Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года»

Основоположник традиции рождественских DDoS-атак отправится в тюрьму

Отчёт Positive Technologies: киберпреступники могут преодолеть периметр 75% банков

Аналитики Solar JSOC предупреждают о росте количества сложных атак на банки

Неизвестными злоумышленниками написан первый троян, умеющий обходить системную защиту macOS

Symantec продаётся

ФНС внесло в реестр запрещённых 30 сайтов с видеоконтентом

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

Продемонстрирован способ хищения файлов через 17-летнюю (и всё ещё неисправленную) уязвимость в Firefox

Apple отчиталась о запросах российских властей на раскрытие данных пользователей

D-Link в течение 10 лет будет доказывать безопасность своих продуктов Федеральной торговой комиссии США

Специалисты призывают НАТО исправить уязвимости в спутниковых системах

В Германии Facebook оштрафовали на 2 млн евро за сокрытие данных о жалобах

ФСБ приступила к созданию ГИС "национальной базы знаний индикаторов вредоносной активности"

Facebook ограничит распространение новостей с недостоверной медицинской информацией

ESET обнаружила уязвимость в приложении Cirque du Soleil

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Китайские пограничники проверяют смартфоны въезжающих на запрещённый контент

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep

Следующее обновление для Windows 10 выйдет в качестве кумулятивного

Microsoft блокирует установку Windows 10 (1903) на некоторых Мас

Германия готовит единый стандарт безопасности для современных браузеров

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Microsoft убрала из Windows 10 функцию сохранения бэкапов реестра

Неизвестные модифицовали сертификаты OpenPGP

Microsoft хочет войти в закрытый список разработчиков Linux

Надстройка для Microsoft Excel позволяет запускать произвольный код и вредоносное ПО

VPN-сервис Kaspersky Secure Connection начал блокировку сайтов с запрещённым контентом

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для муниципального портала

Уязвимость в Microsoft Teams позволяет загружать и выполнять вредоносные файлы

Власти США обсудили возможность законодательного запрета сквозного шифрования

Edge начнет блокировать сайтам возможность следить за пользователями

Google начала развертывание функции автоудаления истории геолокации

Дайджест: Mail.ru откажется от паролей, российские объекты сообщают о кибератаках зарубеж, Счетная палата открыла репозиторий для публикации исходного кода своего ПО

Правительство одобрило проект создания правовой основы для электронных паспортов

ФАС намерена получить право блокировать сайты с рекламой онлайн-казино

Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор

Компании, управляющие объектами КИИ, нарушают приказы ФСБ и сообщают о кибератаках иностранным компаниям

РКН надеется справиться с VPN-сервисами штрафами вместо блокировок

Криптомайнер маскировался под пиратское ПО для обработки звука

Российский госорган впервые открыл код своего ПО

РСПП нашел в подзаконных актах "суверенного Рунета" угрозу ограничения доступа в интернет

РКН определил функции Центра мониторинга и управления сетями общего пользования

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств на Ближнем Востоке

Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи

С 2006 года китайские кибершпионы проникли в сети восьми западных IT-компаний

Ученые предложили использовать ЭКГ для аутентификации пользователей

Исследование Роскачества: клоны для прослушивания музыки «ВКонтакте» опасны для пользователей

Positive Technologies: сайты финансовых организаций атакуют чаще всего

На ИННОПРОМе впервые пройдет конференция по информационной безопасности Код ИБ INDUSTRIAL

ФАТФ ужесточит регулирование криптовалютных сервисов

Создатель ботнета HITO распространяет новый вредонос для атак на интернет вещей

РКН приступил к сбору данных в рамках реализации закона о суверенном Рунете

Киберпреступники отказываются от скиммеров в пользу шиммеров для атак на банкоматы

В США трое мошенников выводили из строя компьютеры жертв и предлагали свою помощь в их починке

Украинская полиция задержала продавцов ПО для майнинга криптовалюты

Китайская APT-группа проникла в сети 10 крупнейших мировых телекоммуникационных компаний

В России навечно заблокирована научная онлайн-библиотека LibGen

Против российских организаций проводится кампания по рассылке вируса-шифровальщика Troldesh

Госзакупок в сфере информационной безопасности за первое полугодие стало меньше

ФСБ разработала стандарты российского шифрования в ключевых интернет-протоколах

Госкорпорации выступают за локализацию зарубежного ПО. Отечественные производители против

В Google Play обнаружены приложения для обхода двухфакторной аутентификации

Mail.ru откажется от паролей

Бельгийский хакер пытался поджечь банк, против которого вёл DDoS-атаки

Двое израильтян арестованы по подозрению во взломе криптобиржи Bitfinex

Иран усилил кибератаки на США

Уровень мошенничества с персональными данными в России втрое превышает мировой

Внутренние злоумышленники – кто они такие, и почему ими становятся обычные пользователи

Власти американского города заплатили крупнейший в истории выкуп кибервымогателям

Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

В Automationworx Software Suite обнаружены уязвимости

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Вымогательское ПО распространялось через взломанных провайдеров управляемых услуг

В Firefox исправлена вторая за неделю уязвимость нулевого дня

Россиянин отсудил у Роскомнадзора сотни тысяч за разделегирование домена

Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

В компьютерных системах лаборатории NASA выявлен ряд уязвимостей

В США зарегистрирован законопроект о  предвыборной цензуре в интернете

Check Point запустила новую базу уязвимостей

Исследование: 40% домов в мире имеют хотя бы одно IoT-устройство

РКН представил требования к оборудованию для обеспечения автономной работы Рунета

В MongoDB появился новый механизм шифрования

«Роскомсвобода» и КГИ запустили сайт для мониторинга дел за публикации в интернете

Найден вредонос для Android, способный обходить двухфакторную идентификацию без использования SMS

Новое шпионское ПО похищает военную информацию в странах Среднего Востока

Киберпреступники используют устаревшие версии Cobalt Strike для маскировки

Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений

Зрелость рынка ИБ в Казахстане

Правообладатели предлагают полностью удалять из поисковой выдачи  сайты с пиратским контентом

На российском рынке СХД спад после взлета

Минкомсвязи предложило покупать российские антивирусы и офисное ПО на деньги из бюджета «Цифровой экономики»

Google представила новое расширение и функцию безопасности в Chrome

На GutHub  опубликован новый инструмент для защиты энергосетей от кибератак

Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

Исследование: популярные CMS используют MD5 и разрешают односимвольные пароли

Законопроект об ответственности платежных агрегаторов принят Госдумой во втором чтении

MaxPatrol SIEM обеспечивает непрерывность работы информационных систем органов власти Республики Коми

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Роскомнадзор составил правила изоляции Рунета

Cellebrite заявила, что отныне может разблокировать любое iOS-устройство

Роскомнадзор проверит соцсеть TikTok

Суд впервые признал интернет-портал виновником незаконной рекламы из "Яндекс.Директ"

Linux-червь заражает установки Azure через уязвимость в Exim

Приложения для секвенирования ДНК атакуют с иранских IP-адресов

Названа окончательная сумма ущерба Norsk Hydro от кибератаки

Операторы вредоноса Triton теперь атакуют и энергокомпании

Мошенники в Whatsapp предлагают бесплатный интернет и без Wi-Fi

Пользователям Android-устройств угрожают мошеннические веб-уведомления

Приложения Kaspersky Internet Security и «Яндекс» для Android лишились некоторых функций

Новый законопроект предлагает  обязать платежные системы передать НСПК функцию аутентификации

Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ

Вымогательское ПО парализовало работу заводов ASCO

Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер

Новый вариант Rowhammer теперь позволяет похищать данные

Microsoft устранила 88 уязвимостей в своих продуктах

Победители кибербитвы The Standoff на PHDays автоматически прошли квалификацию на HITB CyberWeek

Positive Technologies представила новый продукт для создания безопасных приложений

Опубликованы проекты приказов о порядке предоставления информации в Центр мониторинга и управления сетью связи общего пользования

Павел Дуров назвал источник кибератаки на Telegram

Ученые изобрели новый метод отслеживания браузеров

Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic

Спамеры используют сервисы Google для обхода спам-фильтров

Погранслужба США сообщила об утечке фотографий автомобилей на границе

Против операторов ботнета Mariposa выдвинуты новые обвинения

Спамеры активно эксплуатируют уязвимость в MS Office для распространения бэкдора

Вредоносное ПО ICEFOG снова появилось в арсенале киберпреступников

В аппаратных модулях безопасности Gemalto обнаружены уязвимости

Facebook запретила предустановку своих приложений на смартфоны Huawei

В РФ могут ввести ответственность за майнинг криптовалюты

На Android-смартфонах нашли предустановленный вирус

Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в сети

Минкомсвязь России изучит безопасность интернета вещей

Как повысить культуру кибербезопасности?

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Провайдер отказался покупать несертифицированное оборудование для «закона Яровой». Теперь ему грозит штраф

Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей сервиса GateHub

Новый ботнет атакует Windows-системы с активным подключением по RDP

Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей

Киберпреступники выставили на продажу доступ к сетям ЮНИСЕФ, Symantec и Comodo

440 млн пользователей Android загрузили приложения с библиотекой, отбражающей навязчивую рекламу

РФ и КНР договорились помогать друг другу регулировать интернет

Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии

Производителей гаджетов с eSim обяжут хранить данные на территории РФ

Цены на оперативную память продолжают падать

Исследование ЛК: 44% россиян получали доступ к персональным данным своих коллег

Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш

В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере

В оборудовании Phoenix Contact обнаружены опасные уязвимости

Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов

Microsoft: следующей долгосрочной версии Windows 10 не будет до конца 2021 года

«Яндекс» ответил на сообщения о требовании ФСБ ключей шифрования

Исследование: только 5,5% уязвимостей используются в реальных атаках

Киберпреступники собрали операцию Frankenstein из компонентов с открытым исходным кодом

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

Уязвимость в Windows позволяет обойти блокировку экрана  во время сеанса удаленного подключения

В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34

Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы

MaxPatrol SIEM от Positive Technologies выявляет попытки закрепления атакующих по модели MITRE ATT&CK

Тотальный запрет или мягкая политика разрешений?

В Китае заблокировали сайт телеканала CNN

Представлен метод обхода защиты в macOS с помощью "синтетических кликов"

Приложения из Microsoft Store распространяют мошенническую рекламу инструментов кибербезопасности

ФСБ запросила у «Яндекса» сессионные ключи

Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя

Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

ЦБ РФ работает над созданием механизма верификации электронных адресов

ESET изучила новые возможности бэкдора группировки Sednit

Tinder внесли в реестр организаторов распространения информации

Россияне через суд добились отмены решения по блокировке VPN-сервиса HideMy.name

ЦБ РФ обязал банки обеспечить "кибербезопасность вкладов"

Китай обвиняется в госшпионаже за Nokia и Ericsson в пользу Huawei

Операторы GandCrab сворачивают бизнес

Для неисправленной уязвимости в Windows 10 выпущено временное исправление

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Запрета на свободное распространение сведений из ЕГРН не будет

«Роскачество» составило рейтинг лучших антивирусов

Отныне средства прослушки подозреваемых  россиян должны быть только российского производства

Роскомнадзор внес в реестр запрещенных сайтов страницу Викитеки с протоколами Сионских мудрецов

Google введет новые ограничения для расширений в Chrome Web Store

Россиянин, обвиняемый во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на неадекватное поведение

Торговые площадки даркнета переходят с Tor на I2P

Apple, Google и Microsoft выступили против инициативы Британского правительства ввести "фантомный протокол"

Сбербанк приостановил криптовалютные проекты

Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL

Создатель бизнеса по выпуску смартфонов с PGP-шифрованнием получил девять лет тюрьмы за торговлю с преступниками

Безопасники Казахстана встретятся на Коде ИБ в начале лета

Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты

В Notepad  от Windows обнаружена критическая уязвимость

Эстонским военным разрешили вести тайную слежку

Пользователи Flipboard стали жертвами утечки 2 раза подряд

Группировка Turla взяла на вооружение скрипты PowerShell

Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Минкомсвязи разработало требования к операторам для обеспечения суверенного Рунета

Производители браузеров отвоевали у W3C право на разработку стандартов HTML и DOM

Почти 1 млн компьютеров все еще уязвим к BlueKeep

Сборки Travis CI раскрывают токены доступа

Рецепты от экспертов Кода ИБ в Воронеже

Китайская армия откажется от ОС Windows "из опасений шпионажа со стороны США"

Семинар  «Персональные данные: от теории к практике»

На Startup Village объявят победителей Skolkovo Junior Challengе

Роскомнадзор предупредил о мошеннической рассылке уведомлений

Роскомнадзор будет входить в Координационный центр доменов .RU и .РФ

Установка обновления KB4497936 может нарушить работу "песочницы" в Windows 10 (1903)

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Неисправленная уязвимость в macOS позволяет запускать вредоносный код

В этом году рынок онлайн-рекламы потеряет $42 млрд из-за мошенников

Windows 10 May 2019 Update может не установиться на  ПК с некоторыми процессорами AMD

Жители Краснодарского края заразили свои телефоны вредоносом, скачав мессенджеры с неофициального сайта

Вымогательское ПО с эксплоитом EternalBlue атакует органы местной власти в США

В будущих релизах Windows 10 будет отключена поддержка технологий WEP и TKIP

ИБ-эксперт продолжает публиковать эксплоиты для уязвимостей в Windows

Facebook удалил более 3 млрд аккаунтов за полгода

В Google Play найдено очередное приложения для кражи криптовалют

Microsoft выпустил версию Windows Defender для macOS

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

В России пройдут учения по информационной безопасности

Минкомсвязи назвало угрозы, которые могут повлечь изоляцию Рунета

Bloomberg:  Hikvision, Dahua и Megvii могут разделить судьбу Huawei

Intel исправила 34 уязвимости в своих продуктах

Киберпреступники смогли добыть пароли к электронным удостоверениям личности эстонцев

Муниципальная служба лондонского транспорта начнет отслеживать пассажиров по MAC-адресам

PHDays: точно в девятку

Новые требования к кибербезопаности ЦБ наложат ограничения на работу "Юнистрима"

В Госдуме предложили удалять аккаунты умерших людей во избежание мошеннических действий

Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения

Найден новый метод слежки за пользователями смартфонов в интернете

Опубликовано ещё два эксплоита для уязвимостей в Windows и IE

Tor Project выпустил официальную версию Tor для Android

Пиратская версия вредоносного ПО 16Shop содержит бэкдор

Шпионский троянец RevengeRAT распространяется с помощью инфраструктуры Bit.ly, BlogSpot и Pastebin

InfoWatch: многие приложения для знакомств обладают устаревшими системами защиты

ЦБ РФ ужесточил требования к банкам по защите информации

DIS Group приглашает на форум "INFADAY 2019. Цифровая организация: организовать данные, бизнес-процессы и себя"

Microsoft намерена присоединиться к списку американских компаний, отказавшихся от сотрудничества с Huawei

Опубликован эксплоит для уязвимости повышения прав в Windows 10

Вышла новая версия ПО для подбора паролей John the Ripper

20% популярных Docker-контейнеров содержат пустой пароль

Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation

В Chrome 76 появится новая функция борьбы с рекламными окнами

Операторы LeakedSource признались в торговле персональной информацией

Удаление capability SID из разрешений чревато сбоем в работе Windows

Мошенники украли более 800 тыс. рублей со счетов предпринимателя под предлогом удаления мобильного вредоноса

В апреле Роскомнадзор проверил более 6,1 тыс. точек доступа Wi-Fi в общественных местах

Клиенты Сбербанка жалуются на хищение денег с помощью платежных терминалов

Хакерский форум OGusers стал жертвой взлома

Китайские кибершпионы атаковали производителя TeamViewer 3 года назад

Google, Intel, Qualcomm, Xilinx и Broadcom отказались от бизнес-контактов с Huawei

ЕС разработал механизм санкций за кибератаки

РФ и США не подписали соглашение по борьбе с экстремистским контентом

Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей

Правительство не одобрило единый сбор с покупок в зарубежных онлайн-магазинах

Microsoft рекомендует отказаться от практики регулярной смены паролей

Злоумышленники изобрели новый способ выдавать ботов за людей

В России впервые была украдена квартира с помощью подделанной электронной подписи

Администрация сервиса Stack Overflow сообщила о взломе

В Госдуме предложили маркировать компьютерные игры со сценами насилия

Нидерландская газета заявила о бэкдоре Huawei в оборудовании одного из главных операторов страны

Google начинает отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленникам

Европол обезвредил операторов банковского трояна GozNym

Президент США подписал указ о защите информационных технологий страны

Топ 5 постов блога Itsec

Мошенническая кампания в Whatsapp обещает год бесплатной музыки в Spotify

Две хакерские группировки соперничают за уязвимые облачные серверы

Неизвестные продолжают публиковать данные иранских APT-группировок

Раскрыт сговор хакеров-вымогателей и компаний, восстанавливающих зашифрованные файлы

Новый законопроект предлагает наказывать за распространение  информации, способствующей введению санкций

Роскомнадзор создаст публичный реестр "фейковых" новостей

В РФ появится ресурс для жалоб на киберпреступления

Google отзывает ключи безопасности Titan из-за уязвимости

MI5 не обеспечивала должную защиту прехваченных данных

Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР

Microsoft выпустила патч для защиты от атак наподобие WannaCry

Роскомнадзор запретил доступ к 59 сайтам с ответами на задания ЕГЭ

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

Генеральный директор Symantec уволился после публикации негативного финансового прогноза прибыли

Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете

Злоумышленники обокрали владельцев карт «Кукуруза»

Британцы представили «дорожную карту» по киберстрахованию для атомных электростанций

Исследование: 20% сотрудников компаний в России сохраняют доступ к рабочим файлам после увольнения

Сенаторы готовят законопроект, разрешающий давать согласие на обработку персональных данных по SMS

Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Злоумышленники взломали три маркетинговых инструмента

Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco

Названы антивирусные компании, ставшие жертвами недавнего взлома

Руководитель FIN7 будет экстрадирован в США

"Инфосистемы Джет" сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

Первая конференция "Код ИБ" в Узбекистане

Расследование Positive Technologies

Оптимизация затрат на кибербезопасность

Арест «ключевых фигур» не мешает FIN7 продолжать грабить банки

Российский центр интеллектуальной собственности могут запустить на базе блокчейн-платформы IPChain

Китайская кибергруппировка уже несколько лет атакует российские госструктуры

Уязвимость в Chrome под iOS используется для распространения мошеннической рекламы

Обнародован план работы центра управления автономным Рунетом

Представлена первая в истории коллизионная атака с заданным префиксом на SHA-1

Злоумышленники две недели подряд эксплуатируют известную уязвимость в Microsoft SharePoint

Хакеры взломали трёх американских производителей антивирусов

Великобритания может отложить развертывание сетей 5G, чтобы разработать особые правила для Huawei

Представлен способ отслеживания курсора мыши с помощью HTML и CSS

Red Hat объявила об общей доступности RHEL 8

Доставлять лекарства из онлайн-аптек разрешат только врачам и фармацевтам

ЦРУ запустило сайт в сети Tor для анонимных наводок

APT-группа Turla разработала бэкдор специально для почтовых серверов Microsoft Exchange

ФБР и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb

Браузерный майнинг остаётся угрозой даже после закрытия Coinhive

Вымогатель MegaCortex атакует корпоративный сектор

«Лаборатория Касперского» опубликовала отчёт о APT-угрозах в первом квартале 2019 года

Деловая программа PHDays 9: глобальная цифровизация и новые вызовы ИБ

Google анонсировал две новые функции безопасности в Chrome

Криптобиржа Binance потеряла $41 млн из-за кибератаки

В РФ могут запретить государственное использование зарубежных систем хранения данных

Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers

В PrinterLogic Print Management обнаружены опасные уязвимости

"Лаборатория Касперского" подаёт в суд на компанию, основанную бывшими сотрудниками

Instagram и Facebook удалили 97 аккаунтов и страниц за пророссийскую пропаганду

Роскомнадзор заблокировал сервис коротких видео Streamable по иску «Матч-ТВ»

«Лаборатория Касперского» приобрела 29,5% акций разработчика пакета «Мой офис»

Сервис в даркнете торгует кодами и инструкциями для создания уникальных шифровальщиков

DoS-атака вызвала перебои в работе американской электростанции

Mozilla введет запрет на расширения с запутанным кодом

The StandOff Kids: теперь на Positive Hack Days можно и детям!

Google добавил функцию автоудаления истории посещений и активности в Сети

В более чем 100 плагинах Jenkins обнаружены уязвимости

Япония приобретёт собственное кибероружие

В Великобритании готовят закон о безопасности "умных" вещей

В России заблокировали музыкальный сервис Last.fm за "экстремистскую" песню

Россиянин впервые отсудил у властей деньги за блокировку страницы в соцсети

Huawei может получить крупный контракт на поставку оборудования для «закона Яровой»

Вымогатели удалили содержимое сотен Git-репозиториев и требуют выкуп в размере 0,1 биткойна

Европол закрыл  торговые площадки Wall Street Market и Vallhalla

Новые правила идентификации в мессенджерах для российских пользователей вступили в силу

Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ

Гражданин Украины зарабатывал миллионы на вредоносной рекламе

В Воронеже осужден местный житель, взламывавший пароли на заказ

Bloomberg: Vodafone нашли скрытые бэкдоры в оборудовании Huawei

Исследование Fashion Online

Эксперты изучили новые фейковые хакерские инструменты и читы для игр

Представлен бесплатный инструмент для проверки безопасности web-сайтов

Собственный SOC – хайп или реальная необходимость?

Большинство пользователей Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления

Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов

Slack предупреждает инвесторов о возможных кибератаках

Вредоносные файлы распространялись с помощью платформы «Яндекс.Директ»

«Эксмо» подало иск к соцсети «Вконтакте» за пиратский контент

Взломавшие Outlook хакеры охотятся за криптовалютными кошельками

Жителю РФ грозит до 27 лет тюрьмы в США за кибермошенничество

Google отказалась от реализации в Android Q одной из функций безопасности

81% критических уязвимостей в продуктах Microsoft решаются отключением прав администратора

В устройствах Sierra Wireless AirLink обнаружен десяток уязвимостей

Стенд команды PT Expert Security Center на PHDays 9

Критическое мышление на Positive Hack Days: поучаствовать в эксперименте может каждый!

Apple предъявляет ультиматум приложениям для родительского контроля

На github.io были обнаружены фишинговые страницы

Неизвестный пользователь загрузил вредоносный скрипт MageCart  на GitHub

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой

Group-IB проверит результаты голосования на шоу «Голос. Дети»

В мире насчитали несколько десятков тысяч киберпреступников 14-ти разных видов

Более 2 млн записей с данными участников сетевых госаукционов находятся в открытом доступе

Устройства и приложения для просмотра пиратского видео шпионят за пользователями

Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server

Исследователи зафиксировали странное поведение NordVPN

Апрельские обновления безопасности от Microsoft конфликтуют со сторонними антивирусными продуктами

Произошла утечка данных пользователей Docker Hub

Fashion Tech Day 2019

ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов, и в будущем сумма продолжит расти

Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом

Опрос: 13% сотрудников делятся своим паролем

В 2018 утечек через незащищенные серверы стало на 43% больше

Злоумышленники взламывали учетные записи клиентов GoDaddy и создавали на их сайтах рекламные страницы

Завхоз провинциальной гостиницы 9 месяцев выдавал криптоферму за обогреватель

NIST обновил инструмент для поиска ошибок в критически важном ПО

Житель Балаково  взломал ресурс оплаты коммуслуг и потребовал вознаграждение за информацию о способе защиты системы

Китайское отделение Amnesty International в течение нескольких лет находилось под кибератакой

Исследователь создал бэкдор по принципу утекших инструментов АНБ

Неизвестные подменяют IP-адреса крупных американских банков

Злоумышленники используют Google Sites для распространения трояна LoadPCBanker

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic

Вышла новая версия OpenBSD 6.5

РОЦИТ: цифровая грамотность россиян упала за прошедший год

В Китае снова заблокировали «Википедию»

ФТС подготовила предложения по усиленному регулированию странами интернет-торговли

Госкомпании не смогут использовать зарубежные базы данных

Неудачная кибератака пролила свет на тактику кибергруппировки, ответственной за вымогателя Locky

Производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО

Microsoft признала политику устаревания паролей бесполезной

Житель Украины взламывал учетные записи в соцсетях на заказ

Операторы кампании DNSpionage вооружились новым вредоносным ПО

В четырех регионах РФ разрешат тестирование криптовалюты

«Ростех» снова просит МЭР поддержать отечественных производителей оборудования для «закона Яровой»

Для внедрения eSIM нужно будет либерализировать законодательство о связи

Число кибератак в РФ показало двухкратный рост в 2018 г.

Android-приложение WiFi Finder самовольно записало 2 млн паролей к Wi-Fi

Защищаем бюджет на кибербезопасность правильно

В ходе атак ShadowHammer пострадала не только компания Asus

Вредоносная реклама распространяется в Google Play под видом фитнес-приложений

Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн

Хакеры похитили $7,8 млн в криптовалюте Ethereum благодаря уязвимостям в механизме генерирования закрытых ключей

Microsoft будет блокировать Windows 10 May 2019 Update на ПК с подключенными «флешками»

В 2018 году жертвы хакеров в США потеряли $2,7 млрд

Русскоговорящие киберпреступники атакуют европейские посольства

Суд в Петербурге отклонил иск к «ВКонтакте» за передачу личных данных МВД

Оператор кардерского маркетплейса Codeshop получил 7,5 лет тюрьмы

На VirusTotal обнаружен исходный код трояна Carbanak

Житель Бобруйска заработал $52,86 тыс. на продаже взломанных паролей

Названы самые эффективные и самые бесполезные антивирусы для Android

ЦРУ официально обвинило Huawei в финансировании китайскими спецслужбами

Тысячи конфиденциальных документов мексиканского посольства были размещены в Сети

ФСБ требует для технологии eSim российского шифрования

IDC: инвестиции в блокчейн в Европе  к 2022 году вырастут до $2,6 млрд

Новая фишинговая рассылка атакует пользователей Netflix

ЕС намерен создать биометрическую БД, включающую данные более 350 млн человек

Британские исследователи представили список самых часто взламываемых паролей

Остановивший WannaCry исследователь признался в создании вредоносного ПО

ГП КС на Российской неделе высоких технологий 2019

Банк России смягчает позицию в отношении криптовалют

В Минкомсвязи считают полномочия Роскомнадзора избыточными

Microsoft перестанет поддерживать Windows 8 на четыре года раньше, чем обещал

Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки

Число скомпрометированных записей пользовательских данных в I кв. года выросло в 4 раза

7% ПО, используемего  российскими госорганами - пиратский софт

Покупки россиян в Telegram за время блокировки выросли в семь раз

В 2018 году было возбуждено более 1000 дел за неисполнение закона о блокировках

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

В «День 768 тысяч» небольшие компании могут столкнуться с отключением интернета

IT&SecurityForum в Казани, май 2019

Google реализует новую меру защиты от фишинговых атак

Кампания "Sea Turtle" использует перехват DNS для кражи учетных данных

Безопаснику пора становиться бизнес-консультантом

"Яндекс": оборудование для закона о суверенном рунете вызывает сбои в сервисах во время кибератак

«Ростелеком»: в 2018 году в России зафиксирован почти в 2-кратный рост кибератак

Власти Индии запретили социальную сеть Tiktok

В Сети начали пропадать цифровые следы, указывавшие на  возможную связь вредоноса Triton с РФ

Инструменты и данные хакерской группы APT34 появились в сети в свободном доступе

Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства

МИДу Бельгии пришлось отключить свои сети из-за кибератаки

Microsoft объявила об изменениях в обновлениях для Windows 7

«Российская неделя высоких технологий-2019»: площадка для профессионального диалога компаний ИТ-отрасли

Группа OceanLotus начала использовать новый бэкдор для macOS

Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash

Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

Microsoft предоставит пользователям Office больший контроль над телеметрией

Клиентов индийского ИТ-гиганта Wipro атаковали фишеры

Руткит Scranos вышел за пределы Китая и распространяется по всему миру

Закон о суверенном Рунете прошел окончательное чтение в Госдуме

В приложении Shimo VPN выявлены опасные уязвимости

В Австрии предлагают запретить анонимность в интернете уже в следующем году

Британский регулятор подготовил свод правил для интернет-компаний по защите детей в Сети

Суд вынес приговор оператору Silk Road 2.0

Нужен ли компаниям собственный SOC?

Троян InfectionAds использует уязвимости Android для заражения других приложений

Intel присвоила проблеме Spoiler идентификатор CVE

Злоумышленники распространяют вредонос, внедряясь в ветки электронных переписок

В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР

Microsoft предупредила о взломах аккаунтов ряда пользователей Outlook

Киберпреступники распространяют троян и криптомайнер с помощью EternalBlue

Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Злоумышленники атаковали Matrix.org

Более половины российских облачных баз данных уязвимы к неавторизованному доступу

В Сеть утёк чёрный список клиентов банков, подозреваемых в отмывании доходов

Microsoft опубликовала руководство по усилению защиты Windows 10

За мартовскими атаками на WinRAR может стоять APT-группа MuddyWayer

США обвиняют Ассанжа в сговоре с Мэннинг с целью взлома компьютеров Пентагона

В Англии вынесен вердикт киберпреступнику, который распространял эксплоиты группы Lurk

Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

Пополняется список сайтов с Wordpress, ставших жертвами атак

Positive Technologies: за 2018 количество уязвимостей в АСУ ТП во всем мире выросло на 30%

8 апреля в Москве состоялся 10-й Российский форум по управлению интернетом

Google Chrome может начать блокировать загрузку файлов по протоколу HTTP

Джулиан Ассанж арестован в Лондоне

Gaza Cybergang использовали Pastebin для политического кибершпионажа

Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi

В Firefox появятся функции защиты от криптоджекинга и слежки

Кибершпионская группировка пять лет работала незамеченной

В Краснодаре вновь обсудят актуальные проблемы кибербезопасности

В реестр отчественного ПО будут допускаться только решения с российской техподдержкой

Вредонос для АСУ ТП Triton продолжает атаковать промышленные предприятия

Левин: законопроект о суверенном Рунете вступит в силу с ноября 2019 года

Данные пациентов скорой помощи из Подмосковья были опубликованы в сети

Опубликован PoC-код для уязвимости в Apache HTTP Server

The Standoff: новый поворот в противостоянии на PHDays

Пользователи кошелька Electrum лишились средств из-за кибератаки

ИБ-эксперты обнаружили связь между Stuxnet и Flowershop

ФСТЭК ужесточает требования к ПО в сфере кибербезопасности. Иностранным производителям придётся уйти из госкомпаний

Интернет-магазин Genesys торгует крадеными цифровыми профилями

Завод HOYA в Таиланде остановился на три дня из-за кибераткаи

Европейский регулятор проверит Microsoft на соответствие регламенту о защите данных

Для двух уязвимостей в Java вышли неофициальные исправления

В Эстонии начались ежегодные кибервоенные учения НАТО

В Великобритании предложили создать своё ведомство для контроля интернета

Известны цели DNS-атак на маршрутизаторы D-link

Уязвимость в RouterOS позволяет вывести из строя оборудование MikroTik

В Facebook обнаружен киберпреступный рынок с 385 тыс. участников

Сканер отпечатка пальца Samsung Galaxy S10 можно взломать с помощью 3D-принтера

Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk

Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Опубликован эксплоит для неиспралвенной уязвимости в Google Chrome

Топ 12 полуфиналистов Positive Wave

В Москве завершился Код ИБ ПРОФИ

Опрос:  более половины компаний не используют двухфакторную аутентификацию

Киберпреступники атаковали крупную фармацевтическую компанию Bayer

Итоги конференции «Цифровизация автопарка 2.0»

«Газпром»: закон о суверенном интернете не должен распространяться на технологические сети предприятий

Биткоин подорожал на четверть за день

Опубликованы подробности о кампании OceanLotus

Иран атаковал национальную структуру Британии

В Whatsapp идёт новая фишинговая кампания

Проведено первое исследование активности JavaScript-снифферов в России

Гражданка Китая попыталась пронести «флешку» с вредоносом в резиденцию Дональда Трампа

Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей

Более 13 тыс. хранилищ iSCSI открыты для всеобщего доступа

Производители телеком-оборудования начали внедрять российскую криптографию

Пользователи активно торгуют нелегальными копиями электронных книг

Приставам разрешили блокировать ресурсы с порочащей информацией по решению суда

"Лаборатория Касперского" представляет платформу для обучения сотрудников навыкам кибербезопасности

Исследователи научились обманывать функцию ИИ по распознованию смысла слов

97% финансовых мобильных приложений не обеспечены полной защитой от атак

Итальянская компания распространяла шпионское ПО через Google Play

В столице Азербайджана пройдет международная конференция по кибербезопасности

В 2018 году с карт россиян было украдено  1,4 млрд рублей, в 2019 году атак станет ещё больше

Новинки конкурсной программы PHDays: еще больше теории и практики

Кембриджские учёные изобрели новый метод кражи PIN-кодов и паролей с мобильных устройств

Больше пиратского контента, чем в России, потребляют только в США

Количество вредоносного ПО, загруженного из Google Play, удвоилось за счёт ПО для накрутки кликов

Взломщик учётных записей Apple, принадлежавших знаменитостям, признал свою вину

Toyota сообщила о возможной утечке данных 3 млн клиентов

Сотрудники ФБР проходят переобучение в связи с ростом киберугроз

Мошенники используют CSS-коды чтобы заставить пользователей открыть вредоносную рекламу

Криптобиржу Bithumb ограбили третий раз за три года

Опубликованы эксплоиты для действующих уязвимостей в Microsoft Edge и IE

Роскомнадзор определился с выбором решения для глубокой фильтрации трафика

Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update

Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО

ИБ-эксперт признался во взломе серверов Microsoft и Nintendo

"Второй Сноуден" признал вину по одному пункту обвинения

Великобритания раскритиковала Huawei за небезопасное оборудование

Уязвимость в маршрутизаторах TP-Link позволяет перехвить контроль над устройствами

Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов

Positive Technologies обнаружила недокументированную технологию в микросхемах Intel

Представлен инструмент для обнаружения доступных в Сети устройств

Пятая юбилейная Уральская конференция "Безопасность информационных технологий"

МТС и «Лаборатория Касперского» запустили антивирус по сервис-провайдерской модели

С 2016 г. число компаний, не способных восстановить данные после сбоев, почти удвоилось

Ключевые факторы расходов на ИБ в 2019 году

Маршрутизаторы Huawei попали в состав ботнета из-за известных компании уязвимостей

Group-IB зафиксировала вирус Gustuff с полностью автоматизированными функциями

«Ростелеком» заявил о двукратном росте числа DDoS-атак в Рунете за 2018 год

В Подмосковье состоялась XXI Международная конференция «РусКрипто»

ESET изучил ловушки группировки OceanLotus

В Приморье юриста приговорили к двухлетнему условному сроку за репост из Telegram-канала Аркадия Бабченко

Комитет СФ разработает законопроекты по борьбе с киберпреступлениями

Суд рарешил Microsoft взять под контроль сотню серверов группировки APT35