Контакты
Подписка
МЕНЮ
Контакты
Подписка

21/01/19

Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д'Ивуаре). В …

Читать далее
Темы:банкиПреступленияSymantec

21/01/19

Министерство образования и науки РФ за три года потратит 628 млн руб. на поиск угрожающей жизни и здоровью детей информации в Интернете. Законопроект подготовлен совместно с Федеральным агентством по делам молодежи …

Читать далее
Темы:Минобрнаукиблокировка сайтовОтрасль

21/01/19

В минувшие выходные злоумышленник осуществил дефейс официального сайта плагина WPML и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики …

Читать далее
Темы:WordPressWPMLПреступления

21/01/19

Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект …

Читать далее
Темы:Преступленияpear

21/01/19

На прошлой неделе гражданин РФ Александр Ж. был экстрадирован из Болгарии в США по обвинению в сговоре с целью осуществления компьютерного мошенничества. Как сообщает посольство РФ в США, в настоящее …

Читать далее
Темы:НаказанияСШАонлайн-реклама

21/01/19

APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск. В ходе последней кампании группировка …

Читать далее
Темы:APT-группыПреступленияDarkHydrus

21/01/19

Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере …

Читать далее
Темы:ThreadXУгрозыEmbedi

21/01/19

Программный комитет XIX международной научно-практической конференции «Рускрипто» приступил к активному формированию программы. Определены основные темы, одобрены ряд секций. Главным на конференции «РусКрипто» является насыщенная деловая программа: доклады, сочетающие в себе …

Читать далее
Темы:РусКриптоInformation Security рекомендуетсобытия

21/01/19

Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM: кулинарная книга CISO», который пройдет 22–23 апреля 2019 года в Москве. Новинка этого года - кулинарная книга …

Читать далее
Темы:событияCISO форумInformation Security рекомендует

18/01/19

Группа ученых из Массачусетского технологического института (MIT), Стэнфорда и Калифорнийского университета в Беркли разработали новую криптовалюту под рабочим названием Unit-e. Проект профинансирован некоммерческой организацией Distributed Technology Research (DTR), в которую …

Читать далее
Темы:MITкриптовалютыОтрасль

18/01/19

Суд в США выдвинул обвинения против девяти членов преступной группы, осуществившей взлом внутренних сетей Комиссии по ценным бумагам и биржам США. Злоумышленники похитили конфиденциальные данные, которые коммерческие компании предоставляют Комиссии, …

Читать далее
Темы:НаказанияСША

18/01/19

Минэкономразвития дало отрицательное заключение на поправки в Административный кодекс, предложенные в прошлом году Федеральной антимонопольной службой, пишет РБК. Онлайн-ресурсы имеют множество профилей деятельности, поэтому есть риск, что при наказании произойдет …

Читать далее
Темы:Отрасльблокировка сайтовФАСМинэкономразвития

18/01/19

16 января хакеры из Silence провели масштабную вредоносную рассылку фишинговых писем 80 тыс. получателям. Среди них — сотрудники банков и крупных платежных систем. Сообщения были замаскированы под приглашение на XIX …

Читать далее
Темы:SilenceПреступлениябанки

18/01/19

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает исследовать официальный каталог приложений Google Play в поисках малвари, фальшивок и прочих угроз. На этот раз эксперт обнаружил в каталоге 19 продуктов, …

Читать далее
Темы:Google Playфальшивые приложенияПреступленияESET

18/01/19

7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, …

Читать далее
Темы:"Код ИБ"Мероприятия

18/01/19

Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает …

Читать далее
Темы:Football LeaksНаказания

18/01/19

Как сообщили исследователи компании Palo Alto Networks, попав на сервер Linux, прежде чем начать майнинг, вредонос полностью удаляет облачные решения безопасности. Его распространением занимается китайскоговорящая киберпреступная группировка Rocke, специализирующая на …

Читать далее
Темы:криптовалютыУгрозыPalo_Alto_Networks

18/01/19

Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны. При регистрации в Twitter все твиты по умолчанию …

Читать далее
Темы:TwitterAndroidОтрасль

18/01/19

Электронная подпись: от технических проблем к организационно-правовому аспекту Александр Баранов, заместитель генерального директора ФГУП ГНИВЦ ФНС России, заведующий кафедрой информационной безопасности НИУ ВШЭ Если десять лет назад о том, что такое …

Читать далее
Темы:Криптография

17/01/19

Министерство цифрового развития, связи и массовых коммуникаций РФ поддержало законопроект, которым предусматриваются меры для "обеспечения безопасного и устойчивого функционирования сети интернет на территории России". Об этом в ходе расширенного заседания …

Читать далее
Темы:МинкомсвязиОтрасль

17/01/19

Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования …

Читать далее
Темы:MITОтрасль

17/01/19

Неизвестные взломали компьютерную сеть Агентства по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ. По имеющимся данным, …

Читать далее
Темы:ПреступленияКорея

17/01/19

Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в …

Читать далее
Темы:УгрозыAndroid

17/01/19

Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ . Атаки связаны с Magecart – общим названием для нескольких …

Читать далее
Темы:MagecartПреступленияонлайн-торговля

17/01/19

Об этом представители соцсети рассказали Reuters. В частности, компания планирует ограничить иностранное вмешательство в выборы, которые в этом году пройдут в Индии, Нигерии, Украине и Евросоюзе. Для пользователей из Нигерии …

Читать далее
Темы:FacebookРегулированиесоцсети

16/01/19

Как показало исследование* «Лаборатории Касперского», более трети российских пользователей (37%) знают, что такое криптовалюта, но не понимают, как она работает. Возможно, именно это непонимание и не позволяет людям свободно переходить …

Читать далее
Темы:ЛКкриптовалютыОпросОтрасль

16/01/19

В декабре прошлого года Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype. Издание …

Читать далее
Темы:Lazarus GroupбанкиПреступления

16/01/19

Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя. Проблема связана с процессом обработки vCard (текстового …

Читать далее
Темы:WindowsУгрозы

16/01/19

Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации …

Читать далее
Темы:УгрозыBluehost

16/01/19

Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале …

Читать далее
Темы:SCPУгрозы

16/01/19

Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на …

Читать далее
Темы:ОтрасльHuawei

16/01/19

Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на …

Читать далее
Темы:торрентыПреступления

16/01/19

Федерация экономических организаций Японии в течение продолжительного периода времени подвергалась масштабным кибератакам. Об этом в воскресенье, 13 января, сообщила японская газета Asahi. По данным японских и британских спецслужб, ответственность за …

Читать далее
Темы:КитайПреступления

16/01/19

Всего в Единый реестр запрещенной информации было внесено более 1,5 тыс. страниц, связанных с интернет-порталом азартных игр Azino777. С 14 января Федеральная налоговая служба (ФНС) запретила российским банкам и платежным системам …

Читать далее
Темы:РоскомнадзорОтрасльблокировка сайтов

14/01/19

Эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений еще 9 похожих «продуктов», скачанных более 8 000 000 раз, и появлявшихся в Google Play с лета 2018 года. В данном …

Читать далее
Темы:Google PlayESETПреступления

14/01/19

Генеральная прокуратура не поддерживает законопроекты, запрещающие публикацию в интернете недостоверных новостей, а также постов, оскорбляющих государственную власть. Об этом объявила в Госдуме замначальника правового управления Генпрокуратуры РФ Екатерина Артамонова сообщает «Интерфакс». «Формулировки этих законопроектов, безусловно, носят технический …

Читать далее
Темы:Отрасль

14/01/19

В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash. В июле 2017 года компания Adobe объявила о планах полностью …

Читать далее
Темы:MozillaОтрасль

14/01/19

Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru. Как сообщается в письме, если в результате кибератаки …

Читать далее
Темы:МинфинОтрасль

14/01/19

Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , …

Читать далее
Темы:Преступления

14/01/19

На прошлых выходных суд в Великобритании приговорил Дэниела Кайе (Daniel Kaye) к двум годам и восьми месяцам лишения свободы за использование DDoS-ботнета с целью отключения интернета в целой стране. 30-летний …

Читать далее
Темы:MiraiНаказанияботнет

14/01/19

С 19 по 22 марта в Солнечный Park Hotel & SPA состоится конференция «РусКрипто 2019», посвященная актуальным вопросам криптографии и информационной безопасности. Журнал Information Security стал главным информационным партнером мероприятия …

Читать далее
Темы:РусКриптоInformation Security рекомендуетсобытия

11/01/19

Минкомсвязи разработало поправки в правила хранения данных пользователей по «закону Яровой». В проекте постановления правительства сказано, что системы хранения данных должны быть произведены в России. Новые правила вступят в силу через полгода после того, как …

Читать далее

11/01/19

Пользователи Twitter в Китае сталкиваются с угрозами, длительными допросами и даже несколькими днями заключения из-за сообщений с критикой местного правительства. Об этом пишет TJ со ссылкой на The New York Times. Источниками издания …

Читать далее
Темы:КитайTwitterОтрасль

11/01/19

Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах. Документ включает в себя две части – в первой …

Читать далее
Темы:SiemensОтрасль

11/01/19

Министерство внутренних дел (МВД) разработало поправки в Кодекс об административных правонарушений (КоАП), вводящие штрафы за пропаганду наркотических средств в интернете, и увеличивающие штрафы для интернет-провайдеров за невыполнение требований по блокировке …

Читать далее
Темы:ОтрасльМВДблокировка сайтов

11/01/19

Накануне новогодних праздников была зафиксирована масштабная email-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию. Злоумышленники использовали проверенную стратегию, пугая адресатов блокировкой Netflix-аккаунта из-за некорректной информации о …

Читать далее
Темы:Преступления

11/01/19

Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather …

Читать далее
Темы:AlacatelсмартфоныПреступления

11/01/19

Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для …

Читать далее
Темы:ПреступленияFireEye

11/01/19

Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя …

Читать далее
Темы:УгрозыLinux

11/01/19

Соответствующий законопроект рекомендован к принятию в первом чтении в Госдуме. Госдума расширяет полномочия ЦБ в вопросах блокировки противоправного контента в Сети. Законопроект, устанавливающий для регулятора новые права в этой сфере, …

Читать далее
Темы:ЦБблокировка сайтовОтрасль

11/01/19

Министерство цифрового развития, связи и массовых коммуникаций направило отрицательное заключение на законопроект, который предполагает ограничение доступа к публикациям в интернете, выражающим неуважение к обществу, государству, официальным государственным символам, Конституции и …

Читать далее
Темы:Минкомсвязиблокировка сайтовОтрасль

10/01/19

Специалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год количество багов, связанных с WordPress, …

Читать далее
Темы:WordPressУгрозы

10/01/19

Израильский разработчик продукции для кибершпионажа NSO Group ведет переговоры о покупке стартапа Fifth Dimension, сообщает агентство Reuters со ссылкой на израильские СМИ. Стартап занимается созданием технологий, которые помогают полиции в …

Читать далее
Темы:ОтрасльNSO

10/01/19

Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию. Разработчиком инструмента является польский исследователь Петр Душиньски …

Читать далее
Темы:УгрозыGitHub

10/01/19

После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически …

Читать далее
Темы:MicrosoftWindowsОтрасль

10/01/19

Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC. Согласно сообщению криптовалютной биржи Coinbase, 5 …

Читать далее
Темы:ПреступлениякриптовалютаEthereum

09/01/19

Минкомсвязи предложило хранить данные пользователей по «закону Яровой» исключительно на российском оборудовании. Об этом говорится в проекте постановления правительства, опубликованном на портале нормативно-правовых актов. Министерство предложило дополнить правила хранения информации требованием для …

Читать далее
Темы:МинкомсвязиОтрасльзакон Яровой

09/01/19

Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и …

Читать далее
Темы:СШАОтрасль

09/01/19

Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод …

Читать далее
Темы:УгрозыПК

09/01/19

Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о задержании 20-летнего жителя земли Гессен по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных …

Читать далее
Темы:НаказанияГермания

09/01/19

Еврокомиссия объявила о запуске программы по выплате вознаграждений за выявление уязвимостей (так называемая Bug bounty) в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. Общий бюджет мероприятия составляет 851 …

Читать далее
Темы:ЕвропаОтрасль

09/01/19

SD-WAN (Software-Defined Wide Area Network, программно определяемая глобальная компьютерная сеть) постепенно набирает популярность в качестве удобной альтернативы традиционным технологиям развертывания крупномасштабных вычислительных сетей. По прогнозам аналитиков компании Gartner, к 2020 …

Читать далее
Темы:УгрозыSD WAN

Еще темы...