Контакты
Подписка
МЕНЮ
Контакты
Подписка

22/03/19

По информации аналитиков Мobileworld, Европейский Парламент одобрил правила информационной безопасности -- Cyber Security Act, которые повышают требования к кибербезопасности на всей территории Евросоюза. Подчеркивается, что при этом особо учитывалось растущее …

Читать далее
Темы:КибербезопасностьЕвропаОтрасль

22/03/19

Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае. Речь идет об устройствах модели …

Читать далее
Темы:NokiaКитайперсональные данныеОтрасль

22/03/19

Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах для WordPress. В частности, баги применяются для создания на сайтах …

Читать далее
Темы:WordPressПреступленияDefiant

22/03/19

Аналитики компании «Доктор Веб» изучили банковский троян Flexnet, построенный на исходниках известной малвари GM Bot и представляющий угрозу для пользователей Android. Напомню, что сам GM Bot ИБ-специалисты отслеживали с 2014 …

Читать далее
Темы:Угрозытрояны"Доктор Веб"SMS

22/03/19

Система искусственного интеллекта под названием Spirit AI, о разработке которой рассказали представители корпорации Intel, уже способна следить за разговорами в текстовых чатах и форумах, выявляя и устраняя из них неподобающие …

Читать далее
Темы:IntelОтрасль

22/03/19

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила данные собственного исследования ситуации с информационной безопасностью в финансовом секторе в 2018 году, в основу которого лег опрос …

Читать далее
Темы:УгрозыDDoS-атакиQrator Labs

22/03/19

Мировой объем продаж оборудования, программного обеспечения и услуг, связанных с безопасностью, в 2019 году вырастет на 9,4% и достигнет 103,1 млрд долл. Высокие темпы роста сохранятся на протяжении нескольких последующих …

Читать далее
Темы:КибербезопасностьIDCпрогнозыОтрасль

22/03/19

Подведомственный Роскомнадзору ФГУП «Главный радиочастотный спектр» ищет разработчика системы мониторинга блокировки сайтов за 25 млн рублей, следует из документов на сайте госзакупок. Опубликованная закупка предполагает «выполнение работ по созданию автоматизированной …

Читать далее
Темы:Роскомнадзорблокировка сайтовОтрасль

22/03/19

APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty, вернулась на киберпреступную арену, вооружившись новыми эксплоитами, ловушками и самораспаковывающимися вредоносными архивами. OceanLotus известна своими атаками на организации в …

Читать далее
Темы:ПреступленияAPT-группыкибершпионаж

22/03/19

В пресс-службе компании сообщили, что с 14 января 2020 года завершается выпуск обновлений для одной из самых популярных версий операционной системы. С 18 апреля этого года все пользователи данной версии …

Читать далее
Темы:MicrosoftОтрасльWindows 7

22/03/19

Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она …

Читать далее
Темы:AndroidPositive TechnologiesУгрозы

22/03/19

Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента …

Читать далее
Темы:ЕвропаПреступленияAPT-группы

22/03/19

Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование , проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось в период …

Читать далее
Темы:исследованиеКриптографияОтрасльGitHub

21/03/19

Google позволит пользователям Android в Европе самостоятельно выбирать браузер и поисковую систему, которые используются по умолчанию на их устройствах. Об этом компания сообщила в своем блоге. Система будет сама спрашивать …

Читать далее
Темы:GoogleAndroidЕвропаОтрасль

21/03/19

В третий раз за последние два года Еврокомиссия наложила на компанию Google крупный штраф. На этот раз проблемы у поискового гиганта возникли из-за злоупотребления своим доминирующим положением на рынке рекламы. В частности, …

Читать далее
Темы:GoogleОтрасльонлайн-реклама

21/03/19

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW. По …

Читать далее
Темы:интернет вещейОтрасльNIST

21/03/19

Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих высокопоставленных …

Читать далее
Темы:УгрозыCarbanak

21/03/19

Президент Украины Петр Порошенко расширил санкции в отношении российских организаций и физических лиц. Новый санкционный список был принят на основании решения Совета национальной безопасности и обороны Украины (СНБО). В числе …

Читать далее
Темы:онлайн-торговляОтрасльУкраина

21/03/19

ИБ-исследователи из компании RiskIQ обнаружили две новые атаки группировки MageCart, направленные на интернет-магазины компаний My Pillow и Amerisleep, продающих постельное белье и кровати. Злоумышленники действовали по привычному сценарию, внедряя скиммер …

Читать далее
Темы:онлайн-торговляПреступленияMagecart

21/03/19

Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в …

Читать далее
Темы:персональные данныеОтрасль

21/03/19

На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО …

Читать далее
Темы:IBMУгрозытрояны

20/03/19

В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак. Согласно отчету Nexusguard по …

Читать далее
Темы:статистикаОтрасльDDoS-атаки

20/03/19

Генпрокуратура РФ в 2018 году инициировала блокировку 13,5 тыс. интернет-ресурсов с противоправным контентом. Об этом заявил генпрокурор РФ Юрий Чайка в ходе расширенного заседания коллегии Генпрокуратуры, сообщает RNS. «На основании …

Читать далее
Темы:блокировка сайтовОтрасль

20/03/19

Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы (файлы PDF, MS …

Читать далее
Темы:ОтрасльBug Bounty

20/03/19

В 2018 году киберпреступники чаще всего эксплуатировали уязвимости в ПО от Microsoft, используя различные наборы эксплоитов, трояны для удаленного доступа и фишинг, показал доклад ИБ-компании Recorded Future. Эксперты проанализировали 167 …

Читать далее
Темы:MicrosoftисследованиеПреступления

20/03/19

Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks сообщили о новой вредоносной операции по взлому организаций в сфере криптовалютных операций и финансовых технологий. Целью злоумышленников является сбор учетных данных …

Читать далее
Темы:криптовалютыПреступлениятрояны

20/03/19

Один из крупнейших мировых производителей алюминия, компания Norsk Hydro, подверглась хакерской атаке, которая повлекла за собой сбой в работе производственных объектов. Атака началась вечером в понедельник, 18 марта, и усилилась …

Читать далее
Темы:Преступленияиндустриальные кибератаки

20/03/19

Специалисты компании Palo Alto Networks обнаружили новый ботнет Mirai, атакующий два нехарактерных для данного вредоноса класса устройств – «умные» телевизоры и беспроводные системы презентаций. Судя по всему, разработчики нового варианта …

Читать далее
Темы:Palo_Alto_NetworksУгрозыMiraiботнет

20/03/19

89% официальных правительственных сайтов стран-членов Евросоюза содержат рекламные трекеры от в общей сложности 112 компаний, показала проверка более 184 тыс. web-страниц, проведенная с помощью плагина Cookiebot. Рекламные трекеры отсутствовали только …

Читать далее
Темы:ЕвропаОтрасльонлайн-реклама

20/03/19

Российская IT-компания борется с ограничением функциональности своего приложения для родительского контроля Kaspersky Safe Kids на iOS. Федеральная антимонопольная служба (ФАС) уже приступила к анализу жалобы. По мнению опрошеных экспертов, у …

Читать далее
Темы:AppleОтрасльЛК

20/03/19

Потерявших свои средства в финансовой пирамиде «Кэшбери» вкладчиков пытаются вовлечь в новую криминальную схему. Первые звонки стали поступать гражданам из разных регионов России с 14 марта. Звонившие представлялись сотрудниками Фонда …

Читать далее
Темы:Преступлениямошенничество"Кэшберри"

20/03/19

Согласно исследованию, опубликованному на портале av-comparatives.org, только 80 из 250 скачанных в магазине Google Play защитных приложений выявили более 30% вирусов. Среди наиболее надежных оказались продукты фирм AVIRA, AVG, Kaspersky, …

Читать далее
Темы:AndroidкиберебзопасностьОтрасль

19/03/19

В социальной сети компании «Яндекс» «Аура», которая ранее была запущена в режиме бета-тестирования, запрещено называть полицейских «мусорами», а также использовать другую «низкую лексику». Об этом говорится в правилах пользования ресурсом, пишет «Новая газета». Как отмечает издание, …

Читать далее
Темы:соцсетиЯндексОтрасль

19/03/19

По закону требовать опровержения можно не только у СМИ. Предъявить претензии можно к любому гражданину, распространившему клевету. Но до недавних пор правило не работало, так как рычагов заставить обычного блогера …

Читать далее
Темы:соцсетисудебное разбирательствоОтрасль

19/03/19

Бывший глава комитета Палаты представителей США по разведке республиканец Девин Нуньес подал иск на сумму 250 миллионов долларов против Twitter и нескольких его пользователей, обвинив социальную сеть в "теневой блокировке …

Читать далее
Темы:СШАTwitterсудебное разбирательствоОтрасль

19/03/19

Количество проданных в мире аппаратно-программных комплексов для обеспечения компьютерной безопасности: систем объединенного управления угрозами (Unified Threat Management, UTM), обнаружения и предотвращения вторжений (IDP), межсетевых экранов и прочих устройств, в четвертом …

Читать далее
Темы:IDCФинансовые показателиОтрасльUTM-системы

19/03/19

Европол объявил о принятии нового протокола экстренного реагирования правоохранительными органами стран Евросоюза (EU Law Enforcement Emergency Response Protocol) на крупные трансграничные кибератаки, подобные эпидемиям WannaCry и NotPetya, из-за которых в …

Читать далее
Темы:КибербезопасностьЕвропаОтрасль

19/03/19

Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет …

Читать далее
Темы:GoogleLinuxОтрасльGitHub

19/03/19

Голландскому киберпреступнику, ответственному за DDoS-атаки на сайты крупных компаний и промышлявшему вымогательством, удалось избежать тюрьмы. Выступая в суде в Гааге, 20-летний молодой человек признал свою вину во вменяемых ему преступлениях, …

Читать далее
Темы:НаказанияMiraiботнет

19/03/19

В ходе шестимесячного наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные кибератаки с использованием устаревших протоколов. С их помощью, а также с помощью утекших массивов учетных данных …

Читать далее
Темы:КитайУгрозыProofpointMicrosoft Office

19/03/19

Беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой …

Читать далее
Темы:WindowsУгрозыFujitsu

19/03/19

За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей. Теперь он …

Читать далее
Темы:данные_пользователейПреступленияGnosticplayers

19/03/19

Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в …

Читать далее
Темы:ПреступлениямошенничествоBoeing

19/03/19

Японские власти предъявили 18-летнему жителю города Уцуномия обвинения во взломе соцсети Monappy и кошелька Monacoin и краже криптовалюты на сумму 15 млн иен ($130 тыс.). Данный случай является первым в …

Читать далее
Темы:криптовалютыНаказания

15/03/19

Microsoft завершает работу над обновлением Windows 10 Version 1903, в котором появится немало изменений и нововведений. Похоже, что компания тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление …

Читать далее
Темы:MicrosoftWindowsОтрасльполитика компании

15/03/19

Россия вошла в десятку наиболее атакуемых фишерами стран: с мошенничеством на поддельных веб-сайтах сталкивался почти каждый пятый российский пользователь. Одной из самых популярных тем у мошенников остается криптовалюта. Защитные системы …

Читать далее
Темы:ОтрасльЛКфишинг

15/03/19

Десятка самых популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости, пишет «Коммерсантъ» со ссылкой на «Ростелеком-Solar». Компания изучила приложения Mango, Asos, Shein, Bonprix, Wildberries, H&M, …

Читать далее
Темы:онлайн-торговляУгрозы

15/03/19

Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили …

Читать далее
Темы:УгрозыMcAfeeWinRAR

15/03/19

Государственные ведомства в Китае подверглись атакам с использованием вымогательского ПО GandCrab. Программа-вымогатель распространялась по электронной почте, сообщается в пресс-релизе властей. Вредоносные письма включали прикрепленный архив, содержавший версию Gandcrab 5.2. После …

Читать далее
Темы:КитайПреступленияКНДРGandCrab

15/03/19

Неизвестные злоумышленники распространяют по компьютерным системам под управлением Windows и Linux вредоносную программу, которая осуществляет брутфорс-атаки (подбор паролей) на различные серверы и онлайн-ресурсы, зачастую связанные с электронной коммерцией. Программа StealthWorker …

Читать далее
Темы:WindowsLinuxУгрозы

15/03/19

Неизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на …

Читать далее
Темы:ПреступленияTrustwave

15/03/19

Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным статичным паролем, с помощью которой неавторизованный атакующий удаленно может получить доступ к …

Читать далее
Темы:CiscoУгрозы

15/03/19

Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема (Noam Rotem) обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest. Сайт Gearbest переведен на 18 языков и …

Читать далее
Темы:онлайн-торговляперсональные данныеОтрасль

14/03/19

В Забайкальском крае задержаны киберпреступники, на протяжении года воровавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей …

Читать далее
Темы:МВДПреступлениякредитные карты

14/03/19

Депутаты Европарламента (ЕП) одобрили резолюцию, в которой содержится призыв к созданию правовой базы внутри ЕС для введения санкций в отношении ответственных за кибератаки на территории содружества. Трансляция голосования на заседании …

Читать далее
Темы:КибербезопасностьЕвропаОтрасль

14/03/19

Несколько дней назад злоумышленники провели DNS-атаку на ряд крупных российских ресурсов, одним из них является «Яндекс», сообщает РБК. Для этого использовалась уязвимость в действующей в России системе блокировки сайтов, которую …

Читать далее
Темы:РоскомнадзорПреступленияDNS

14/03/19

МВД при помощи Group-IB задержало администратора крупной ботсети, насчитывающей несколько тысяч зараженных компьютеров российских и зарубежных пользователей. Задержанный предлагал киберкриминальным группам услуги по модели cybercrime-as-a-service. На арендованных серверах он разворачивал, …

Читать далее
Темы:МВДНаказанияботнетGroup-IB

14/03/19

Мессенджер Telegram возглавил рейтинг «Топ-платформ» аналитической компании Brand Analytics, став самым цитируемым ресурсом в списке. По итогам февраля 2019 г. прирост цитируемости в Telegram преодолел отметку в 455 тысяч. При …

Читать далее
Темы:TelegramсоцсетиТрендыисследование

14/03/19

Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей. Предположительно, PoS-троян DMSNiff …

Читать далее
Темы:Угрозыкредитные карты

14/03/19

Военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом. К такому выводу …

Читать далее
Темы:СШАКитайПреступления

14/03/19

Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы …

Читать далее
Темы:IntelMicrosoftОтрасль

14/03/19

Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в …

Читать далее
Темы:WindowsУгрозы

14/03/19

На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная …

Читать далее
Темы:WindowsкиберебзопасностьОтрасль

14/03/19

Исследователи компании Check Point обнаружили сразу две вредоносные кампании против пользователей Android-устройств. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений. Первая операция получила название SimBad. Киберпреступники инфицировали вредоносным …

Читать далее
Темы:AndroidсмартфоныУгрозыфишинг

14/03/19

GoDaddy, Apple и Google ошибочно выпустили более 1 миллиона цифровых сертификатов с серийными номерами, содержащими 63 бита вместо 64 бит, как того требуют нормы CA/Browser Forum для выпуска сертификатов. Теперь …

Читать далее
Темы:КибербезопасностьGoogleAppleОтрасль

14/03/19

Вот уже в седьмой раз 4 апреля в Новосибирске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет тезис о том, что основной …

Читать далее
Темы:Код ИБСобытия

14/03/19

Для программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call …

Читать далее
Темы:PhDaysСобытия

14/03/19

Эффективное управление автопарком во многом зависит от успешной цифровой трансформации компании. Внедрение новых технологий, автоматизация бизнес-процессов позволяют оптимизировать ресурсы компании, обеспечить мобильность и безопасность транспорта, оперативно реагировать на форс-мажорные ситуации, …

Читать далее
Темы:СобытияРБК

13/03/19

Американская корпорация Microsoft тратит свыше $1 млрд ежегодно на обеспечение информационной безопасности и защиту от хакеров. Об этом заявил исполнительный вице-президент компании Джейсон Зэндер во время выступления на конференции CERAWeek …

Читать далее
Темы:MicrosoftОтрасльполитика компании

13/03/19

Роскомнадзор потребовал от редакции «Право.ру» удалить публикацию о бизнесмене Рустэме Магдееве, однако его иск был подан к другому ресурсу. Об этом говорится в сообщении «Право.ру». При этом ведомство сослалось на решение суда, но не указало номер дела. В свою очередь, …

Читать далее
Темы:Роскомнадзорблокировка сайтовОтрасль

13/03/19

Министерство обороны США увеличивает расходы на работу в киберпространстве: в 2019 г. оно получит на это $8,5 млрд, а на 2020 г. просит уже $9,6 млрд. Эта заявка была включена …

Читать далее
Темы:КибербезопасностьСШАОтрасль

13/03/19

Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли …

Читать далее
Темы:AndroidкибербезопаностьисследованиеОтрасль

13/03/19

Госдума приняла в первом чтении законопроект, согласно которому любой иностранный электронный кошелек или платежная система, если они хотят работать с российскими пользователями, должны быть внесены в специальный реестр Центробанка. С …

Читать далее
Темы:Отрасльплатёжные системы

13/03/19

Исследователи компании Trend Micro обнаружили ранее неизвестный бэкдор SLUB, заинтересовавший их сразу по целому ряду причин. Во-первых, вредонос распространяется с помощью атак watering hole. Данная техника предполагает взлом сайта с …

Читать далее
Темы:УгрозыTrend MicroбэкдорыSlack

13/03/19

Во вторник, 12 марта, сотрудники Федеральной полиции Австралии арестовали молодого человека, заработавшего $211 тыс. на продаже в интернете похищенных паролей. Австралиец предположительно является создателем сайта WickedGen.com, специализирующегося на продаже краденых …

Читать далее
Темы:НаказанияАвстралияпароли

13/03/19

Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося …

Читать далее
Темы:криптовалютыУгрозы

13/03/19

Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее …

Читать далее
Темы:WordPressУгрозыDefiant

13/03/19

Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство. Исследователи разработали технику, позволяющую преобразовать вибрации …

Читать далее
Темы:исследованиеОтрасльжёсткие диски

13/03/19

Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки. Аудиторы раскритиковали персонал …

Читать далее
Темы:КибербезопасностьNASAисследованиеОтрасль

12/03/19

Генеральный директор Facebook Марк Цукерберг заявил, что его компания берет на себя обязательство выстроить новую «платформу, которая будет ориентирована на приватность» и послужит моделью для организации взаимодействия в социальной сети …

Читать далее
Темы:Facebookпрогнозыперсональные данныеОтрасль

12/03/19

Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download» …

Читать далее
Темы:кибербезопаностьОтрасльGoogle Chrome

12/03/19

Минобороны РФ создаст «закрытый Интернет», пишут «Известия». Эта система обмена цифровой информацией будет называться мультисервисной транспортной сетью связи. Для ее независимой работы военные проложат волоконно-оптический кабель через Арктику. МТСС призвана …

Читать далее
Темы:МинобороныгосинициативыОтрасль

12/03/19

По итогам 2018 года эксперты российской компании Positive Technologies зафиксировали на 27% больше кибератак, чем годом ранее, говорится в отчете компании. При этом стало меньше атак с применением вирусов-майнеров, которые …

Читать далее
Темы:исследованиеPositive TechnologiesПреступления

12/03/19

Российские пользователи испытывают проблемы с доступом к системе зашифрованной электронной почты Protonmail. Сообщение об этом появилось в блоге компании Techmedia, на платформе Habr.com. При этом в списке ресурсов, доступ к …

Читать далее
Темы:МТСФСБProton_MailОтрасль

12/03/19

Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов …

Читать далее
Темы:ПреступленияESETбэкдоры

12/03/19

В антивирусной лаборатории «Доктор Веб» был изучен троянец Trojan.Belonard, проникающий на компьютеры с использованием уязвимости клиента игры Counter-Strike 1.6. Попав на устройство, троянец заменяет файлы игры и список доступных игровых …

Читать далее
Темы:Преступлениятрояны"Доктор Веб"

12/03/19

Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера …

Читать далее
Темы:кибербезопаностьWindowsОтрасльполитика компании

12/03/19

Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств. В прошлом месяце Жебара рассказал об аналогичной кампании, в ходе которой злоумышленники столь мастерски …

Читать далее
Темы:iOSAppleУгрозыфишинг

11/03/19

Законопроект, обязывающий поисковые системы удалять из выдачи ссылки на сайты с пиратским контентом, будет разработан до конца действия антипиратского меморандума, который был подписан между интернет-компаниями и телеканалами в ноябре 2018 …

Читать далее
Темы:Роскомнадзорблокировка сайтовОтрасль

11/03/19

Международная платежная система Visa разрешит своим клиентам не вводить ПИН-код при бесконтактной оплате картами покупок на сумму до трех тыс. руб. Пока же его нужно вводить, если платеж превышает одной …

Читать далее
Темы:VisaОтраслькредитные карты

11/03/19

Компания Facebook подала в суд на двух украинских разработчиков за создание приложений и браузерных расширений для одноименной соцсети, неправомерно собиравших пользовательские данные и внедрявших рекламный контент в новостную ленту Facebook …

Читать далее
Темы:Facebookперсональные данныеОтрасль

11/03/19

Банковские и финансовые учреждения в США и Великобритании стали объектом фишинговой кампании, в ходе которой основные вредоносные программные элементы хранятся и раздаются через Google Cloud Storage. Атака начинается с массовой …

Читать далее
Темы:GoogleПреступленияфишинг

11/03/19

С начала 2017 г. хакерам в общей сложности удалось похитить порядка $2 млрд в криптовалюте, причем учтены только случаи, получившие огласку. Такие данные приводит журнал MIT Magazine в статье, посвященной …

Читать далее
Темы:криптовалютыMITПреступления

11/03/19

Более двух лет назад команде исследователя безопасности Мэтью Солника (Mathew Solnik) удалось впервые в истории получить доступ и изучить Secure Enclave Processor (SEP), являющийся ключевым элементом чипов A7 и более …

Читать далее
Темы:AppleIphoneОтрасльMotherboard

11/03/19

Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы. Согласно краткому заявлению, об утечке Citrix …

Читать далее
Темы:CitrixПреступленияИран

11/03/19

В частности без электричества оказались несколько линий метро в Каракасе и международный аэропорт имени Симона Боливара в городе Майкетия. Авария произошла на гидроэлектростанции «Эль-Гури» в штате Боливар в четверг, 7 …

Читать далее
Темы:ОтрасльВенесуэла

11/03/19

Google раскрыла некоторые подробности об атаках, в которых злоумышленники активно эксплуатировали ранее неизвестную уязвимость (CVE-2019-5786) в браузере Chrome, исправленную компанией с выпуском обновления Chrome 72.0.3626.121 для Windows, Mac и Linux …

Читать далее
Темы:GoogleУгрозыWindows 7

11/03/19

Консорциум Всемирной паутины (World Wide Web Consortium, W3C) и альянс FIDO приняли новый стандарт Web Authentication (WebAuthn) для безопасного входа в сеть без пароля. Как предполагается, новая система должна обеспечить …

Читать далее
Темы:Отрасльпароликиберзащита

07/03/19

Корпоративные мобильные устройства не защищаются в той же степени, что и другие системы, несмотря на то, что они уязвимы перед теми же атаками. Опрос, проведенный компанией Verizon, показал, что по …

Читать далее
Темы:смартфоныVerizonУгрозы

07/03/19

Доменная система имен (DNS) является одним из важнейших компонентов инфраструктуры Интернета. Серверы DNS переводят известные пользователям доменные имена сайтов в IP-адреса, которые нужны компьютерам для соединения с сайтом. Система DNS …

Читать далее
Темы:ОтрасльICANN

07/03/19

«Я уверен, что в будущем личное общение переместится в частные, зашифрованные сервисы. Люди хотят быть уверенными в том, что их слова не станут достоянием общественности, а сообщения и контент не …

Читать далее
Темы:FacebookОтрасльполитика компании

07/03/19

Разработчики Mozilla намерены добавить в Firefox новую функцию, обеспечивающую защиту пользователей от отслеживания. Речь идет о технике под названием «Letterboxing», уже знакомой пользователям браузера Tor (функционал появился в январе 2015 …

Читать далее
Темы:персональные данныеОтрасльFireFoxполитика компании

07/03/19

Киберпреступная группировка из Сербии активно использует уязвимость (CVE-2017-11882) в редакторе формул Microsoft Equation для обхода песочниц и антивирусов. В прошедшие месяцы специалисты команды Mimecast Research Labs заметили несколько вариантов вредоносного …

Читать далее
Темы:MicrosoftWindowsУгрозы

06/03/19

Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, обнаруженной ими в начале текущего года. В ходе кампании злоумышленники распространяют через торрент-трекер The Pirate Bay вредоносное ПО под видом взломанных версий …

Читать далее
Темы:УгрозыЛКторренты

06/03/19

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари достигло отметки 116 500 000, то есть …

Читать далее
Темы:смартфоныУгрозыЛК

06/03/19

В 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика …

Читать далее
Темы:WordPressУгрозыCMS

06/03/19

Представители Google обратились к компании «Лаборатория Касперского» с просьбой совместно решить недавно возникшую проблему, на которую стали жаловаться большое количество пользователей браузера Chrome и «Антивируса Касперского». С конца января 2019 …

Читать далее
Темы:GoogleОтрасльЛК

06/03/19

Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Бесплатное приложение PDF to Word, как …

Читать далее
Темы:ПреступленияESETGoogle PlayWord

06/03/19

Популярные Android-приложения, в том числе Yelp и Duolingo, отправляют персонально идентифицируемые данные пользователей непосредственно Facebook сразу же после авторизации. Передача данных осуществляется даже в случае, если пользователь не авторизован в …

Читать далее
Темы:AndroidFacebookперсональные данныеОтрасль

06/03/19

Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном …

Читать далее
Темы:АНБОтрасль

06/03/19

Сотни доступных через интернет уязвимых хостов Docker стали жертвами криптоджекинга. Злоумышленники взломали их с помощью эксплоита для недавно обнаруженной уязвимости CVE-2019-5736 и устанавливают майнеры криптовалют. Уязвимость была обнаружена в прошлом …

Читать далее
Темы:майнингУгрозыDocker

06/03/19

Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году . Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, …

Читать далее
Темы:Positive TechnologiesОтрасль

06/03/19

Специалисты ИБ-компании FireEye обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет. Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина. Злоумышленники взламывают сети …

Читать далее
Темы:КитайПреступленияFireEyeкибершпионаж

05/03/19

Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям. Для классификации разрешений исследователи использовали …

Читать далее
Темы:AndroidОтрасльVPN-сервисы

05/03/19

Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия) нашли очередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений. Уязвимость можно проэксплуатировать с …

Читать далее
Темы:IntelпроцессорыУгрозы

05/03/19

Специалисты DFIR.it обнаружили на портале GitHub сеть учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на …

Читать далее
Темы:ПреступленияGitHub

05/03/19

Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог …

Читать далее
Темы:TelegramУгрозы

05/03/19

В Сети стали появляться жалобы от пользователей Facebook на то, что номера телефонов, используемые ими для прохождения двухфакторной аутентификации, автоматически связываются с их профилями в соцсети. В итоге, любой желающий …

Читать далее
Темы:FacebookОтрасль

05/03/19

Глобальная кибершпионская операция Sharpshooter оказалась намного масштабнее и сложнее, чем считалось ранее. К такому выводу пришли исследователи по результатам подробного анализа кода и других данных, полученных с C&C-сервера, использующегося в …

Читать далее
Темы:ПреступленияMcAfee

05/03/19

Facebook оказывал давление на политиков по всему миру, чтобы саботировать принятие законов, защищающих приватность пользователей интернета. Компания делала это потому, что вся ее бизнес-модель как раз и построена на нарушении …

Читать далее
Темы:FacebookОтрасль

05/03/19

В IT-компании сообщили о разработке защищенной мобильной ОС на базе уже существующей KasperskyOS. Запуск проекта запланирован на конец 2019 года. «Система будет работать на нескольких устройствах, в том числе на …

Читать далее
Темы:смартфоныОтрасльЛК

05/03/19

Как обезопасить бизнес в условиях нарастающей кибернапряженности, - эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону. Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и …

Читать далее
Темы:Код ИБСобытия

04/03/19

По данным портала «Ведомости», с 2015 года Департамент информационных технологий (ДИТ) Москвы покупает у крупнейших сотовых операторов данные о том, где живут, работают, куда и когда ездят жители столицы. По статистике портала госзакупок, …

Читать далее
Темы:персональные данныеДИТОтрасль

04/03/19

Киберпреступная группировка Pacha Group, предположительно действующая из Китая, активно компрометируют Linux-серверы с целью внедрения вредоносного ПО для добычи криптовалюты. По данным экспертов Intezer, злоумышленники атакуют серверы не напрямую, а через …

Читать далее
Темы:КитайLinuxУгрозы

04/03/19

Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские …

Читать далее
Темы:Преступлениякредитные карты

04/03/19

Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW) …

Читать далее
Темы:GoogleAppleУгрозы

04/03/19

На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, …

Читать далее
Темы:интернет вещейWindowsУгрозы

04/03/19

Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства. Речь идет об уязвимости CVE-2019-1663, …

Читать далее
Темы:CiscoПреступления

04/03/19

Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не …

Читать далее
Темы:ПреступленияAnonymous

04/03/19

Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка …

Читать далее
Темы:интернет вещейПреступленияфишинг

01/03/19

Аналитики компании Check Point обнародовали третью часть исследования Security Report 2019, посвященную облачному и мобильному векторам атак на предприятия. В отчете подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак …

Читать далее
Темы:УгрозыCheck Point

01/03/19

Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году. Согласно сообщению лосанджелесской ИБ-компании Resecurity, кибератака на австралийский парламент …

Читать далее
Темы:ПреступлениякибершпионажИран

01/03/19

Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со …

Читать далее
Темы:Преступленияавиация

01/03/19

20-летний житель штата Иллинойс (США) Сергий Усатюк (Sergiy Usatyuk) признал себя виновным в создании и управлении восемью сервисами по заказу платных DDoS-атак, функционировавших с августа 2015 года по ноябрь 2017 …

Читать далее
Темы:НаказанияDDoS-атаки

01/03/19

Кибершпионская группировка, предположительно работающая на Китай, использует в атаках модифицированные версии широкодоступных инструментов. Исходный код некоторых из них датируется еще 2007 годом. Группировка APT27, также известная как Bronze Union, Emissary …

Читать далее
Темы:КитайПреступленияAPT-группы

01/03/19

Неизвестные киберпреступники скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО. Специалисты компании Trustwave обнаружили проблему в …

Читать далее
Темы:ПреступленияTrustwave

01/03/19

Исследователи безопасности Cisco Talos предупредили о всплеске числа атак на незащищенные кластеры Elasticsearch со стороны шести разных киберпреступных групп. Злоумышленники эксплуатируют известные уязвимости в версии Elasticsearch 1.4.2 и более ранних …

Читать далее
Темы:УгрозыCisco Talos

01/03/19

Разбирательство ведется в связи с отказом соцсети предоставить сведения о локализации персональных данных. 28 февраля 2019 года управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении в отношении …

Читать далее
Темы:FacebookРоскомнадзорОтрасль

01/03/19

Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый день. Данные …

Читать далее
Темы:MicrosoftОтрасль

Еще темы...