Контакты
Подписка
МЕНЮ
Контакты
Подписка

24/04/19

Москва, Калининградская и Калужская области, а также Пермский край станут первыми регионами России, в которых можно будет использовать блокчейн и криптовалюту. Нововведения будут работать в рамках тестового режима, который позволяет …

Читать далее
Темы:криптовалютызаконодательствоОтрасль

24/04/19

Представители госкорпорации направили в Минэкономразвития (МЭР) письмо с просьбой повторно рассмотреть проект постановления правительства, обязывающий интернет-провайдеров использовать только отечественное оборудование для хранения голосовых и электронных сообщений и СМС. Ранее МЭР …

Читать далее
Темы:"Ростех"закон ЯровойОтрасль

24/04/19

Для внедрения технологии Embedded SIM (модуль, встроенный в смартфон и заменяющий обычную SIM-карту) в России потребуется внесение изменений в ФЗ «О связи», сообщил исполнительный вице-президент по стратегии компании «Вымпелком» Александр …

Читать далее
Темы:сотовая связьОтрасльeSim

24/04/19

«Ростелеком»-Solar зафикисировал почти двукратный рост числа кибератак в 2018 году. Показатель составил 765 тыс. компьютерных атак, что на 89% больше, чем годом ранее. Доля инцидентов выросла до 19%, достигнув самого …

Читать далее
Темы:РостелекомстатистикаУгрозы

24/04/19

Популярное мобильное приложение под Android WiFi Finder, которое призвано помогать отыскивать публичные точки доступа к беспроводным сетям, хранило в незащищённом виде реквизиты доступа к двум миллионам роутеров. Логины-пароли в plaintext …

Читать далее
Темы:AndroidприложенияКитайОтрасльпароли

24/04/19

Ключевой темой конференции Код ИБ, завершившейся 18 апреля в Краснодаре, стало обоснование выделения бюджетов на информационную безопасность перед руководством компании. Умение разговаривать на одном языке с представителями бизнеса – главная …

Читать далее
Темы:Код ИБСобытия

24/04/19

В марте текущего года специалисты «Лаборатории Касперского» рассказали, что компания Asus стала жертвой вредоносной кампании ShadowHammer. Неизвестные злоумышленники скомпрометировали производителя и раздавали бэкдоры через предустановленный на устройства Asus инструмент для автоматического …

Читать далее
Темы:AsusПреступленияЛК

24/04/19

Специалисты компании Avast обнаружили в Google Play Store полсотни вредоносных рекламных приложений, замаскированных под приложения для здоровья и загруженных в общей сложности порядка 30 млн раз. В список приложений входят: …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияAvast

24/04/19

Не прошло и месяца с момента известия о прекращении деятельности крупнейшей торговой площадки даркнета Dream Market, как «Темная паутина» лишилась еще одного подпольного рынка - Wall Street Market (WSM). По …

Читать далее
Темы:онлайн-торговляПреступлениядаркнет

24/04/19

Компания Independent Security Evaluators (ISE) опубликовала отчет , посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн. Исследователи ISE обнаружили …

Читать далее
Темы:криптовалютыПреступленияEthereumWisenet

24/04/19

Пользователи ОС Windows могут столкнуться с проблемами при установке обновления Windows 10 May 2019 Update (релиз запланирован на май текущего года), если во время инсталляции к компьютеру подключены USB-накопители или …

Читать далее
Темы:MicrosoftОтрасльWindows 10

24/04/19

В 2018 году ущерб от киберпреступности составил $2,7 млрд – такие данные приводятся в годовом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) Федерального бюро расследований …

Читать далее
Темы:СШАстатистикаПреступления

24/04/19

Русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США. Как сообщают исследователи из Check Point, вредоносные письма содержали …

Читать далее
Темы:ПреступленияCheck Pointрусские хакеры

23/04/19

Смольницкий суд в Санкт-Петербурге отклонил второй иск к «ВКонтакте» от четырех пользователей, обвинивших соцсеть в передаче личных данных МВД без их согласия, сообщает RNS со ссылкой на объединенную пресс-службу судов …

Читать далее
Темы:соцсетиМВД"ВКонтакте"Отрасль

23/04/19

Министерство юстиции США сообщило, что 32-летний гражданин Македонии Джеваир Аметовски (Djevair Ametovski), бывший оператор торговой площадки Codeshop, был приговорен к 90 месяцам тюремного заключения. Аметовски, известный в сети под псевдонимами …

Читать далее
Темы:СШАНаказаниякредитные картыCodeshop

23/04/19

Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами …

Читать далее
Темы:БанкиУгрозыFireEyeCarbanak

23/04/19

Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс. Как сообщает Генеральная прокуратура Республики Беларусь, с мая 2016 года по 30 января 2018 …

Читать далее
Темы:Наказанияпароли

23/04/19

Как показывают результаты недавнего тестирования антивирусных решений для Android, одного лишь Google Play Protect для защиты устройства от киберугроз недостаточно. Исследователи из AV-TEST проанализировали 19 антивирусных продуктов на предмет эффективности, …

Читать далее
Темы:КибербезопасностьAndroidсмартфоныОтрасль

23/04/19

Похоже, власти США нашли очередное доказательство связи компании Huawei с китайским правительством. Как сообщает издание The Times, ЦРУ предупредило британскую разведку о том, что Huawei получала финансирование от китайских спецслужб …

Читать далее
Темы:HuaweiСШАКитайОтрасль

22/04/19

Некто, использующий псевдоним @0x555Taylor, украл тысячи документов посольства Мексики в Гватемале и опубликовал их в Twitter. В настоящее время документы недоступны – облачный провайдер изъял данные из открытого доступа, однако …

Читать далее
Темы:персональные данныеПреступленияTechCrunch

22/04/19

На совещании, посвященном внедрению eSIM в России, представители ФСБ указали, что в eSIM требуется проработка применения отечественной криптографии. eSim (embedded SIM) — это интегрированная на этапе производства в устройство микросхема, …

Читать далее
Темы:ФСБОтрасльeSim

22/04/19

В европейском отделении аналитической фирмы IDC выделили пять основных тем для исследований рынка технологий блокчейна. Темпы роста инвестиций в технологии блокчейна в Европе являются одними из самых высоких в мире …

Читать далее
Темы:IDCпрогнозыЕвропаОтрасль

22/04/19

Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности. После нажатия кнопки «Обновить» пользователь …

Читать далее
Темы:УгрозыESETфишингNetflix

22/04/19

Европейский парламент проголосовал за создание единой базы данных, объединяющей ряд систем пограничного контроля, миграции и правоохранительных органов. Новая БД под названием Common Identity Repository (CIR) будет доступна для поиска и …

Читать далее
Темы:БиометрияЕвропаперсональные данныеОтрасль

22/04/19

Наиболее часто встречающимся среди взломанных паролей является «123456». К такому выводу пришли специалисты Национального агентства по борьбе с преступностью Великобритании (National Cyber Security Centre, NCSC), проведя свое первое исследование в …

Читать далее
Темы:ВеликобританияУгрозыпароли

22/04/19

Исследователь безопасности, два года назад остановивший волну атак WannaCry, признал свою вину в создании и распространении вредоносного ПО. Британец Маркус Хатчинс (Marcus Hutchins), использующий псевдоним MalwareTech, больше всего известен тем, …

Читать далее
Темы:НаказанияWannaCry

19/04/19

В свежем отчете финансового регулятора утверждается, что цифровые деньги, выпущенные ЦБ, смогут стать полным эквивалентом наличных, если окажутся ликвидными и простыми в использовании. Криптовалюты от центральных банков могут стать «наименее …

Читать далее
Темы:криптовалютыОтрасльЦБ

19/04/19

Глава Минкомсвязи Константин Носков считает, что необходимо пересмотреть полномочия Роскомнадзора, сообщает ТАСС. «Механизм 'регуляторной гильотины', который был не так давно объявлен, предусматривает масштабный анализ и пересмотр действующих функций контрольно-надзорной деятельности», …

Читать далее
Темы:РоскомнадзорМинкомсвязиОтрасль

19/04/19

Windows 8 перестанет получать обновления приложений из Microsoft Store с 1 июля 2019 г., то есть на четыре года раньше первоначально запланированного срока. Об этом сообщает ресурс Softpedia. В августе …

Читать далее
Темы:MicrosoftWindowsОтрасльполитика компании

19/04/19

Американский телеканал The Weather Channel, специализирующийся на сюжетах, связанных с метеорологией, был вынужден по меньшей мере на 90 минут прервать трансляцию из-за хакерской атаки на свою сеть. Инцидент произошел утром …

Читать далее
Темы:СШАПреступлениявымогатели

19/04/19

Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 г. и определил топ-5 самых крупных инцидентов. В 1-м квартале 2019 г. зарегистрировано на 18,8% больше утечек данных по сравнению с аналогичным периодом прошлого года. Было …

Читать далее
Темы:Infowatchперсональные данныеОтрасль

19/04/19

К такому выводу в рамках своего исследования пришел директор АНО «Информационная культура» и инициатор негосударственного проекта повышения общественной осведомленности в области расходования государственных средств «Госзатраты» Иван Бегтин. Им были исследованы …

Читать далее
Темы:госзакупкиинтернет-пиратствоОтрасль

19/04/19

С апреля 2018 г. по апрель 2019 г. продажи товаров через Telegram в России увеличились в денежном выражении на 593%, то есть практически в семь раз. При этом годовая выручка …

Читать далее
Темы:TelegramсоцсетиОтрасль

19/04/19

Как сообщается в годовом отчете Роскомнадзора (РКН), в прошлом году на операторов связи, нарушавших требования законодательства РФ об ограничении доступа к интернет-сайтам с запрещенной информацией, было заведено 1050 административных дел …

Читать далее
Темы:Роскомнадзорстатистикаблокировка сайтов

19/04/19

ИБ-специалист и основатель Bleeping Computer, Лоренс Абрамс (Lawrence Abrams) предупредил о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на …

Читать далее
Темы:УгрозыBleeping ComputerSambaвымогатели

19/04/19

Интернет неумолимо приближается к рубежу, известному как «День 768 тысяч» («768K Day»), и системные администраторы начинают подготовку к возможным отключениям из-за устаревшего оборудования. Их обеспокоенность весьма оправдана, и обновление устаревших …

Читать далее
Темы:VerizonОтрасльмаршрутизаторы

19/04/19

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компаниейICL Системные …

Читать далее
Темы:СобытияITSF

19/04/19

С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются …

Читать далее
Темы:КибербезопасностьGoogleОтрасль

18/04/19

Операция продолжается уже почти два года, за это время ее жертвами стали уже более четырех десятков организаций в тринадцати странах мира. Сложность кампании указывает на то, что ее организатором является …

Читать далее
Темы:ПреступленияDNSправительственные хакеры

18/04/19

Современные реалии рынка IT Азербайджана вынуждают специалистов по кибербезопасности расширять горизонты своих обязанностей: концентрировать внимание не только на внешних угрозах и потенциальных инсайдерах, но и находить общий язык с собственниками …

Читать далее
Темы:Код ИБСобытия

18/04/19

Недостатки технологии глубокой фильтрации трафика (DPI), повсеместное внедрение которой предусмотрено законом о суверенном Рунете, вызвали нарушения в работе сервисов «Яндекса» во время сетевой атаки, которая имела место в середине марта …

Читать далее
Темы:ЯндексОтрасльсуверенный рунет

18/04/19

По данным принадлежащего оператору Центра мониторинга и реагирования на кибератаки, в прошлом году в РФ было осуществлено около 765 тыс. виртуальных атак, что почти вдвое превышает показатели предыдущего периода. Это …

Читать далее
Темы:РостелекомстатистикаПреступления

18/04/19

Власти страны обязали Google и Apple удалить сервис для обмена короткими видео TikTok из своих магазинов приложений после решения суда. TikTok пользуется большой популярностью среди индийцев, однако суд штата Тамилнад …

Читать далее
Темы:соцсетиОтрасльИндия

18/04/19

В октябре минувшего года компания FireEye опубликовала отчет, в котором высказала предположение о том, что к созданию вредоносного ПО Triton (также известного как Trisis и HatMan), предназначенного для атак на …

Читать далее
Темы:ОтрасльFireEyeTriton

18/04/19

В известной киберпреступной группировке APT34 (другие названия Oilrig и HelixKitten ) произошла утечка данных сродни утечке секретных хакерских инструментов Агентства национальной безопасности США в 2017 году. С марта нынешнего года …

Читать далее
Темы:ПреступленияAPT-группыИран

18/04/19

Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, …

Читать далее
Темы:микроэлектроникаУгрозыBroadcom

18/04/19

Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая …

Читать далее
Темы:Преступлениягосударственные кибератаки

18/04/19

Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe. В апрельских обновлениях для «семерки» инструмент PciClearStaleCache.exe отсутствует и не …

Читать далее
Темы:MicrosoftОтрасльполитика компанииWindows 7

17/04/19

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS. Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его …

Читать далее
Темы:ПреступленияESETOceanLotus

17/04/19

Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году. Adobe Flash является одним из самых «дырявых» приложений – начиная с 2005 года, …

Читать далее
Темы:КибербезопасностьОтрасльFireEyeAdobe Flash

17/04/19

Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное …

Читать далее
Темы:УгрозыGoogle Cromeонлайн-рекламаeGobbler

17/04/19

Компания Microsoft реализовала в пакете Office две новые опции для обеспечения большей прозрачности данных телеметрии, отправляемых пользователями. Новая функция появилась в последней версии Microsoft Office Insider Build 1904. Первая опция …

Читать далее
Темы:ОтрасльMicrosoft Officeданные пользователей

17/04/19

Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося. Первым об инциденте сообщил журналист Брайан …

Читать далее
Темы:ПреступленияИндияфишингWipro

17/04/19

Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, …

Читать далее
Темы:WindowsКитайУгрозы

17/04/19

Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете». Согласно окончательной …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунет

17/04/19

В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя. В общей сложности специалисты исследовательской команды Cisco Talos описали шесть …

Читать далее
Темы:приложенияУгрозыVPN-сервисыCisco Talos

17/04/19

Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, …

Читать далее
Темы:ЕвропаОтрасль

17/04/19

Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а …

Читать далее
Темы:ВеликобританияОтрасль

17/04/19

Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию. По данным …

Читать далее
Темы:онлайн-торговляНаказания

17/04/19

25 апреля в Санкт-Петербурге в отеле “Park Inn by Radisson Pribaltiyskaya” состоится ежегодный must visit для безопасников - “Код информационной безопасности”. Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ” …

Читать далее
Темы:Код ИБСобытия

15/04/19

Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и …

Читать далее
Темы:AndroidУгрозы"Доктор Веб"

15/04/19

Напомним, что Spoiler обнаружили и описали специалисты из Вустерского политехнического института (США) и Университета Любека (Германия). В марте текущего года эксперты представили доклад, посвященный уязвимости, в котором объясняли, что уязвимость …

Читать далее
Темы:IntelУгрозы

15/04/19

Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами». Злоумышленники внедряются в ветку старой электронной переписки и добавляют ссылки на вредоносные файлы. Один …

Читать далее
Темы:УгрозыEmotetэлектронная почта

15/04/19

Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и …

Читать далее
Темы:СШАперсональные данныеПреступления

15/04/19

Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, …

Читать далее
Темы:MicrosoftПреступленияMicrosoft Office

15/04/19

Киберпреступники атакуют азиатских пользователей с помощью троянов и майнеров криптовалюты Monero, распространяющихся с помощью эксплоита EternalBlue и локальных приложений на атакуемых системах. В январе нынешнего года вредоносная кампания, жертвами которой …

Читать далее
Темы:ПреступленияTrend MicroQuihoo 360

12/04/19

Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован …

Читать далее
Темы:поисковикиWindowsУгрозы

12/04/19

Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных. Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP …

Читать далее
Темы:Преступленияоткрытое ПО

12/04/19

Компания DeviceLock проверила облачные базы данных российского интернета на безопасность. Аналитики компании исследовали более 1900 серверов, которые используют платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли …

Читать далее
Темы:статистикаоблачные технологииDeviceLockУгрозы

12/04/19

Данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления …

Читать далее
Темы:Банкиперсональные данныеОтрасльЦБ

12/04/19

Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльWindows 10

12/04/19

Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater. В ходе атак злоумышленники эксплуатировали известную …

Читать далее
Темы:MicrosoftПреступленияAPT-группы

12/04/19

Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с …

Читать далее
Темы:СШАОтрасльWikiLeaks

12/04/19

В Великобритании был вынесен приговор участнику киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО. Как сообщает Национальное агентство по борьбе с преступностью Великобритании, 24-летний житель графства Эссекс …

Читать далее
Темы:НаказанияЛКLurk

12/04/19

По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях от Cisco, F5 Networks, Palo …

Читать далее
Темы:CiscoУгрозыVPN-сервисыF5 Networks

12/04/19

Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля. В ходе атак злоумышленники эксплуатировали уязвимость в …

Читать далее
Темы:киберпреступленияWordPress

11/04/19

Согласно исследованию Positive Technologies, число новых уязвимостей АСУ ТП по сравнению с предыдущим годом увеличилось на 30%, причем доля недостатков критического и высокого уровня риска выросла на 17%. Россия показала …

Читать далее
Темы:Безопасность АСУ ТПPositive TechnologiesУгрозы

11/04/19

Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко - Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ …

Читать далее
Темы:ОтрасльфорумRIGF

11/04/19

Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS. По задумке инженеров, блокировка будет затрагивать только определенные …

Читать далее
Темы:ОтрасльGoogle ChromeHTTPполитика компании

11/04/19

Сотрудники лондонской полиции арестовали основателя портала WikiLeaks Джулиана Ассанжа. Согласно заявлению полиции, правоохранителей пригласили в посольство Эквадора, где Ассанж находился с 2012 года, после того, как эквадорское правительство отозвало у …

Читать далее
Темы:судебное разбирательствоОтрасльWikiLeaks

11/04/19

Речь идет о подразделении группировки Gaza Cybergang, известном как Gaza Cybergang Group1 (другое название MoleRATs). Как сообщает «Лаборатория Касперского», в Gaza Cybergang входят киберпреступники, разговаривающие на арабском языке и преследующие …

Читать далее
Темы:Преступлениякибершпионажгосударственные хакерыRAT

11/04/19

Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей …

Читать далее
Темы:УгрозыWi-FiWPA3

11/04/19

Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов …

Читать далее
Темы:ОтрасльFireFoxполитика компании

11/04/19

Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но …

Читать далее
Темы:ПреступленияЛКкибершпионаж

11/04/19

18 апреля на конференции “Код информационной безопасности” в Galich Hall встретятся федеральные и региональные эксперты. Ключевой темой для дискуссий станет бюджетирование средств по защите информации и обоснование необходимости их покупки …

Читать далее
Темы:Код ИБСобытия

10/04/19

Правительство РФ добавило новый пункт в правила формирования Единого реестра российского ПО, согласно которому гарантийным обслуживанием, технической поддержкой и модернизацией, включенного в перечень программного обеспечения могут заниматься только российские коммерческие …

Читать далее
Темы:КибербезопасностьреестрыОтрасль

10/04/19

Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие …

Читать далее
Темы:ПреступленияFireEye

10/04/19

Законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной инфраструктуры всемирной сети вступит в силу с ноября 2019 года за исключением ряда норм. Об этом заявил …

Читать далее
Темы:Отрасльсуверенный рунет

10/04/19

На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте. По данным «РБК», на одном из файлообменников был обнаружен файл размером …

Читать далее
Темы:персональные данныеПреступления

10/04/19

Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами …

Читать далее
Темы:УгрозыApache

10/04/19

На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования форума …

Читать далее
Темы:PhDaysСобытия

09/04/19

Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов». Об этом сообщило издание The Next Web со ссылкой на исследователя безопасности, …

Читать далее
Темы:криптовалютыПреступленияElectrum

09/04/19

В начальные стадии разработки червя Stuxnet могли быть вовлечены создатели вредоносной платформы Flowershop, активной в период с 2002 по 2013 годы. К такому выводу пришли специалисты компании Chronicle после анализа …

Читать далее
Темы:технические подробностиУгрозыStuxnet

09/04/19

ФСТЭК утвердила новые требования к средствам защиты информации (СЗИ), сообщила служба. Они распространяются в том числе на антивирусы, межсетевые экраны, софт в области борьбы со спамом и защиты веб-трафика, системы …

Читать далее
Темы:КибербезопасностьОтрасльФСТЭК

09/04/19

В интернете функционирует теневой интернет-магазин Genesis, в котором доступно для продажи более 60 тыс. украденных «цифровых личностей», сообщили в «Лаборатории Касперского». Как пояснил старший антивирусный эксперт компании Сергей Ложкин, цифровая …

Читать далее
Темы:персональные данныеПреступленияЛК

09/04/19

Японский производитель оптического оборудования HOYA был вынужден на три дня приостановить работу своего завода в Таиланде из-за кибератаки, сообщает издание Kyodo News. Инцидент произошел в феврале нынешнего года. По данным …

Читать далее
Темы:майнингПреступленияиндустриальные кибератаки

09/04/19

Европейский инспектор по защите данных (European Data Protection Supervisor, EDPS) начал расследование в отношении договоров компании Microsoft с европейскими организациями. В ходе расследования регулятор намерен выяснить, соответствуют ли прописанные в …

Читать далее
Темы:MicrosoftЕвропаперсональные данныеОтрасль

09/04/19

Для двух уязвимостей в Oracle Java Runtime Environment (RE), обнаруженных участником Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk), были выпущены неофициальные патчи. Выхода официальных исправлений от компании Oracle еще придется …

Читать далее
Темы:JavaОтрасль

09/04/19

В понедельник, 8 апреля, в Эстонии стартовали ежегодные киберучения НАТО Locked Shields 2019, которые продлятся до 12 апреля. Как сообщает Центр киберзащиты НАТО (Cooperative Cyber Defence Centre of Excellence, CCDCOE), …

Читать далее
Темы:КибербезопасностьОтрасльНАТО

09/04/19

Министерство по делам цифровых технологий, культуры, СМИ и спорта Великобритании предложило создать в стране независимое ведомство, которое займется регулированием контента в интернете. Совместно с Хоум-офисом министерство разработало проект документа под …

Читать далее
Темы:ВеликобританияОтрасльконтроль интернета

09/04/19

На прошлой неделе СМИ сообщали о масштабной кампании, нацеленной на компрометацию потребительских маршрутизаторов, в частности, производства D-Link, ARG, DSLink, Secutech и TOTOLINK, в рамках которой злоумышленники взламывают устройства через известные уязвимости в …

Читать далее
Темы:ПреступленияDNS

09/04/19

Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании). Проблема (CVE-2018-19299) проявляется на устройствах …

Читать далее
Темы:УгрозыMikroTikроутеры

09/04/19

Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385 тыс. пользователей. Названия большинства групп прямым текстом говорят об их направленности …

Читать далее
Темы:FacebookПреступления

09/04/19

Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример …

Читать далее
Темы:SamsungсмартфоныБиометрияОтрасль

08/04/19

Киберпреступная группировка FIN6, известная своими атаками на PoS-терминалы, расширила сферу деятельности, включив в арсенал вымогательское ПО LockerGoga и Ryuk. Изменения в поведении группировки заметили специалисты компании FireEye, расследовавшие несколько не …

Читать далее
Темы:УгрозыFireEyeLockerGoga

05/04/19

Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской …

Читать далее
Темы:БанкиPositive TechnologiesУгрозы

05/04/19

Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы. Демонстрацию эксплоита в деле можно увидеть в ролике. Исследователь …

Читать далее
Темы:УгрозыGoogle Chrome

04/04/19

Закончился отбор полуфиналистов музыкального фестиваля Positive Wave. В полуфинале, который пройдет 25 и 26 апреля на концертной площадке ресторана BIG by Boston Prime, выступят 12 музыкальных коллективов. Каждая группа сыграет …

Читать далее
Темы:PhDaysСобытия

04/04/19

Послушать практикующих экспертов по кибербезопасности приехали ИБ и ИТ-руководители из разных городов России, Казахстана и Латвии. На вводной секции, предваряющей программу из 17 эксклюзивных мастер-классов, куратор конференции Алексей Лукацкий поинтересовался …

Читать далее
Темы:Код ИБСобытия

04/04/19

Почти 70% пользователей делятся паролями от своих учетных записей с коллегами. Такие данные содержатся в исследовании Ponemon Institute, проведенном по заказу поставщика решений в области аутентификации Yubico. В опросе приняли …

Читать далее
Темы:КибербезопасностьОпросОтрасль

04/04/19

Крупнейшая фармацевтическая компания Германии Bayer сообщила об обнаружении и сдерживании кибератаки на свои компьютерные системы. В начале прошлого года специалисты выявили в сетях компании вредоносное ПО из арсенала киберпреступной группировки …

Читать далее
Темы:ПреступленияBayer

04/04/19

28 марта 2019 года в отеле «Марриотт Новый Арбат» завершилась конференция РБК «Цифровизация автопарка 2.0». В конференции приняли участие свыше 100 человек. Первая сессия была посвящена ключевым технологическим трендам, оказывающим …

Читать далее
Темы:СобытияРБКЦифровизация автопарка

03/04/19

В компании считают, что требования законопроекта могут привести к возникновению чрезвычайных ситуаций на объектах топливно-энергетического комплекса (ТЭК). Подключение к сети внешних технических средств контроля, систем оперативно-разыскных мероприятий (СОРМ) и централизованного …

Читать далее
Темы:Отрасльсуверенный рунетГазпром

03/04/19

Курс биткоина (Bitcoin), главной криптовалюты в мире, показал активный рост и даже сумел преодолеть отметку в $5000, сообщает агентство Reuters. Ранее ему это удалось лишь 19 ноября 2018 г., после …

Читать далее
Темы:Финансовые показателикриптовалютыОтрасль

03/04/19

Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании по всему миру, …

Читать далее
Темы:ПреступленияAPT-группыправительственные хакерыCylance

03/04/19

Великобритания обвинила Иран в кибератаках на «ключевые элементы национальной инфраструктуры». Большая часть пострадавших – частные компании, в том числе банки. Как сообщает Sky News, 23 декабря 2018 года, как раз …

Читать далее
Темы:ВеликобританияПреступленияИран

03/04/19

Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса. Как считает ESET, атака направлена на жителей …

Читать далее
Темы:WhatsappПреступленияфишинг

03/04/19

Компания Group-IB выпустила первый в России отчет по исследованию JavaScript-снифферов – вредоносного ПО для кражи данных банковских карт посетителей сайтов электронной коммерции. Ранее черный рынок снифферов в России не изучался, …

Читать далее
Темы:УгрозыGroup-IBJavaScript

03/04/19

Гражданка Китая Юцьзин Чжан незаконно проникла на территорию принадлежащей президенту США Дональду Трампу резиденции Мар-а-Лаго в Палм Бич (штат Флорида). При себе у женщины был USB-накопитель, содержащий вредоносное ПО. Согласно …

Читать далее
Темы:СШАКитайОтрасль

03/04/19

Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при …

Читать далее
Темы:FacebookОтрасльполитика компании

03/04/19

Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих …

Читать далее
Темы:системы храненияОтрасль

03/04/19

Сотовые операторы и производители оборудования начали тестировать переход на отечественную сотовую связь. Работоспособность сим-карт с отечественной криптографией (так называемые доверенные сим-карты) еще в октябре 2018-го проверил «МегаФон», в марте этого …

Читать далее
Темы:сим-картаКриптографияОтрасль

03/04/19

За последнее время на крупнейшем в стране сервисе частных объявлений Avito опубликованы сотни предложений о продаже нелегальных копий электронных книг. Стоимость одной копии колеблется от 30 до 150 руб., что …

Читать далее
Темы:авторские_праваОтрасльAvito

02/04/19

Соответствующее постановление приняло правительство России, документ вступает в силу 2 апреля. Ведет реестр Роскомнадзор, но наполняют систему списками запретного различные уполномоченные органы. Решать, является ли информация порочащей, естественно, будет только …

Читать далее
Темы:блокировка сайтовОтрасль

02/04/19

«Лаборатория Касперского» выпустила Kaspersky Automated Security Awareness Platform (ASAP) – автоматизированную платформу, предлагающую новый подход к организации тренингов по защите от киберугроз. Этот онлайн-инструмент позволяет сформировать и закрепить у сотрудников …

Читать далее
Темы:пресс-релизкиберебзопасностьТрендыЛК

02/04/19

Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта. Атака, названная …

Читать далее
Темы:IBMИскусственный интеллектОтрасль

02/04/19

Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование , проведенное специалистами компании Aite …

Читать далее
Темы:приложенияисследованиеУгрозы

02/04/19

В Италии ведется следствие в отношении производителя шпионского ПО, заразившего вредоносными приложениями как минимум 1 тыс. пользователей Google Play. В конце прошлой недели специалисты организации «Безопасность без границ» (Security Without …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложения

02/04/19

11 апреля Баку встречает самую масштабную конференцию Код информационной безопасности, проходящую на территории 6 стран и 25 городов. В мероприятии примут участие не только бакинские специалисты по информационной безопасности и …

Читать далее
Темы:Код ИБСобытия

02/04/19

FinCERT, подразделение Банка России, отвечающее за кибербезопасность, отметило резкий всплеск хищений средств с карт физических лиц в 2018 году. Общая сумма составила 1,4 млрд руб., это в 1,4 раза больше …

Читать далее
Темы:УгрозыЦБFincert

02/04/19

Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. На площадке форума помимо традиционных конкурсов пройдут воркшопы разного уровня сложности по темам прикладной безопасности. Это значит, что участники …

Читать далее
Темы:PhDaysСобытия

02/04/19

Кейлоггеры – не единственное средство, с помощью которого злоумышленники могут узнать пароль планшета или смартфона. Группа ученых из Кембриджского университета разработала новый метод акустической атаки по сторонним каналам, позволяющий определить …

Читать далее
Темы:смартфоныУгрозыпароли

02/04/19

Несмотря на все усилия правообладателей, количество пользователей пиратского контента продолжает расти. По данным технологической компании Muso, нелегальный контент по-прежнему является весьма легкодоступным – в одном лишь 2017 году специалисты зафиксировали …

Читать далее
Темы:интернет-пиратствоОтрасльЛКWebKontrol

02/04/19

Однако, как пояснили в компании, это связано с тем, что к списку потенциально опасных приложений теперь также причисляются мошеннические приложения для «накрутки» кликов. Ранее эти приложения не учитывались, поэтому в …

Читать далее
Темы:приложенияОтрасльGoogle Play

01/04/19

На прошлой неделе 27-летний житель штата Джорджия признал свою вину во взломе учетных записей Apple, принадлежащих знаменитостям, и похищении тысяч долларов с их счетов. Как сообщает издание The Verge, с …

Читать далее
Темы:AppleНаказания

01/04/19

Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии. Согласно сообщению компании, в …

Читать далее
Темы:автоиндустрияперсональные данныеПреступления

01/04/19

ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США. По словам главы отдела ФБР по борьбе с киберпреступностью Эми …

Читать далее
Темы:КибербезопасностьСШАОтрасльФБР

01/04/19

Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое. Как сообщают специалисты …

Читать далее
Темы:Угрозыонлайн-рекламаMalwarebytes

01/04/19

Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта. По словам представителей биржи, примерно в …

Читать далее
Темы:криптовалютыПреступления

Еще темы...