Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

30/04/19

Основатель Bleeping Computer и ИБ-исследователь Лоренс Абрамс (Lawrence Abrams) собрал и описал в статье несколько примеров «инструментов», которые якобы позволяют обманывать PayPal, Facebook, CamFrog, а также читерить в Apex Legends …

Читать далее
Темы:FacebookУгрозыМошенничествоPaypal

30/04/19

Швейцарская ИБ-компания ImmuniWeb (ранее известная как High-Tech Bridge) выпустила бесплатное решение Website Security Test, предназначенное для проверки безопасности сайтов и соответствия стандартам PCI DSS, в частности, пунктам 6.2, 6.5 и …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработки

30/04/19

Впервые конференция Код ИБ в Санкт-Петербурге прошла в три потока, собрав более 200 профессионалов в сфере информационной безопасности. Участники обсуждали популярную сейчас тему SOCов, но так и не пришли к …

Читать далее
Темы:Код ИБСобытия

30/04/19

Компания AdDuplex изучила данные примерно 5000 приложений из Microsoft Store, использующих рекламный SDK AdDuplex. Таким образом аналитики смогли собрать данные о 100 000 компьютеров и узнать, какую версию Windows те …

Читать далее
Темы:статистикаОтрасльWindows 10обновления

30/04/19

Первые сообщения о проблемах у пользователей кошельков Electrum появились еще в декабре прошлого года, когда преступники атаковали инфраструктуру проекта и похитили около миллиона долларов в криптовалюте. Тогда мошенники нашли способ …

Читать далее
Темы:криптовалютыУгрозыMalwarebytesElectrum

30/04/19

Как стало известно в начале 2019 года, компания Slack собирается выйти на биржу и уже подтвердила подачу заявки на IPO. В рамках подготовки к этому событию, компания подготовила документы для …

Читать далее
Темы:Отрасльполитика компанииSlack

30/04/19

Международная антивирусная компания ESET сообщает о кибератаке, нацеленной на российские компании — в частности, на их финансовые и юридические подразделения. Под видом деловой документации жертвы скачивали шифраторы и банковские трояны …

Читать далее
Темы:ЯндексПреступленияESET

30/04/19

Ассоциация по защите авторских прав в интернете (АЗАПИ), представляющая интересы издательства, подала повторную жалобу в Московский городской суд в рамках антипиратского законодательства. Предметом разбирательства стали нелегальные копии аудиокниги по роману …

Читать далее
Темы:соцсети"ВКонтакте"интернет-пиратствоОтрасль

30/04/19

Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к …

Читать далее
Темы:криптовалютыПреступленияMotherboardMicrosoft Outlook

30/04/19

Власти США предъявили обвинения гражданину РФ Антону Б. в связи с «мошенничеством с использованием электронных средств связи, кражей личных данных при отягчающих обстоятельствах и взломом компьютеров». В рамках мошеннической схемы …

Читать далее
Темы:СШАналогиНаказанияМошенничество

30/04/19

Из-за недостатка времени Google пришлось отказаться от реализации в следующей версии Android одного из ключевых механизмов безопасности. Речь идет о появившейся во второй бета-версии Android Q функции Scoped Storage, которая …

Читать далее
Темы:КибербезопасностьGoogleAndroidОтрасль

29/04/19

За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие …

Читать далее
Темы:MicrosoftWindowsУгрозыBeyondTrust

29/04/19

Исследователи компании Cisco Talos раскрыли подробности о десятке уязвимостей в устройствах Sierra Wireless AirLink. Наиболее опасные из них позволяют менять системные настройки, выполнять произвольный код и модифицировать пароли. Проблемы затрагивают …

Читать далее
Темы:УгрозыCisco TalosSierra

29/04/19

На площадке форума PHDays 9 развернется стенд команды PT Expert Security Center, на котором можно будет пообщаться с экспертами, поучаствовать в веселых конкурсах и даже устроиться на работу. Говорят, знание …

Читать далее
Темы:PhDaysОтрасльСобытия

29/04/19

Менее чем через месяц PHDays 9 распахнет двери для своих гостей и участников в Крокус Экспо. В этом году форум насыщен новшествами, в том числе и смысловыми: концепция взлома констант …

Читать далее
Темы:PhDaysОтрасльСобытия

29/04/19

«Недавно мы удалили несколько приложений с функцией родительского контроля в App Store и сделали это по простой причине – они ставят под угрозу конфиденциальность и безопасность пользователей», – сообщается на …

Читать далее
Темы:AppleПерсональные данныеОтрасльполитика компании

29/04/19

Исследователи Proofpoint отмечают, что злоумышленники часто пользуются облачными сервисами, социальными сетями и другими ресурсами для маскировки своей вредоносной активности и обмана защитных механизмов. От подобных злоупотреблений не раз страдали Dropbox, …

Читать далее
Темы:ПреступленияGitHubфишинг

29/04/19

ИБ-эксперты продолжают наблюдать за активностью группировок, практикующих так называемые атаки MageCart. Такие вредоносные кампании также называют веб-скиммингом: с их помощью злоумышленники похищают данные банковских карт пользователей. «Почерк» преступников почти всегда …

Читать далее
Темы:УгрозыGitHubMagecart

29/04/19

Эксперты китайской компании KnownSec 404, стоящей за разработкой IoT-поисковика ZoomEye, обнаружили опасную проблему в Oracle WebLogic. Хотя производителя уже проинформировали об уязвимости, Oracle выпустила ежеквартальный набор исправлений для своих продуктов …

Читать далее
Темы:OracleУгрозыZoomEye

29/04/19

Руководство Первого канала наняло международную компанию по кибербезопасности для проверки результатов голосования 6-го сезона программы. Об этом руководство медиаканала сообщило на официальной странице. Эксперты Group-IB проведут независимое расследование, в ходе …

Читать далее
Темы:ОтрасльGroup-IBонлайн-голосование

29/04/19

Хакеры делятся на 14 сообществ, каждое из которых имеет четкую специализацию. Такие данные приводят эксперты «Лаборатории Касперского». Самая внушительная по числу участников группировка – финансовые киберпреступники, организаторы атак на банковскую …

Читать далее
Темы:ИсследованиеУгрозыЛК

29/04/19

Председатель Ассоциации участников рынков данных Иван Бегтин обнаружил, что около 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян хранятся в незашифрованном виде и доступны для …

Читать далее
Темы:Персональные данныеОтрасль

29/04/19

Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского …

Читать далее
Темы:ВидеонаблюдениеприложенияУгрозы

29/04/19

Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и …

Читать далее
Темы:сервераУгрозыGandCrab

29/04/19

Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к …

Читать далее
Темы:ОтрасльVPN-сервисыполитика компании

29/04/19

Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS). Очередные ежемесячные обновления …

Читать далее
Темы:КибербезопасностьWindowsОтрасльобновления

29/04/19

Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, …

Читать далее
Темы:Преступленияданные пользователейDocker Hub

29/04/19

Приглашаем 16-го мая на Fashion Tech Day — конференцию, семинары и выставку для Fashion ритейлеров и брендов, развивающих омниканальные продажи. Организаторы – EWDN и UPGRADE – подготовили программу с участием …

Читать далее
Темы:СобытияFashion Tech Day

26/04/19

На этой неделе эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. По статистике правоохранителей, в 2018 году было получено 351 926 жалоб (что …

Читать далее
Темы:СШАФинансовые показателиУгрозыФБР

26/04/19

Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов …

Читать далее
Темы:Банки и финансыНаказания

26/04/19

Каждый десятый сотрудник российских компаний делится паролем с коллегами, а треть работников никак не блокирует доступ к компьютеру, покидая рабочее место. К таким результатам пришла антивирусная компания ESET в ходе …

Читать далее
Темы:ОпросESETпароли

26/04/19

Аналитический центр компании InfoWatch провел очередное глобальное исследование, по результатам которого в 2018 г. в мире было зафиксировано в СМИ и других открытых источниках 70 утечек конфиденциальных данных через облачные …

Читать далее
Темы:серверастатистикаInfowatchОтрасль

26/04/19

Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 тыс. поддоменов, использовавшихся в спам-кампаниях, рекламирующих поддельные товары. Пользователи получали по электронной почте рекламу продукта, но, кликнув на ссылку, оказывались на одном …

Читать далее
Темы:Преступленияонлайн-рекламаМошенничествоGoDaddy

26/04/19

Мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель. Как сообщает портал coinspot.io, завхоз гостиницы города Семенова (Нижегородская область) Александр Ш …

Читать далее
Темы:майнингкриптовалютыОтрасль

26/04/19

Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработкиNIST

26/04/19

Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации. По данным следствия, осенью 2017 года молодой человек с помощью специального программного …

Читать далее
Темы:судебное разбирательствоНаказания

26/04/19

Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая. Впервые признаки взлома были обнаружены 15 марта текущего года в процессе …

Читать далее
Темы:КитайПреступленияПравозащита

26/04/19

Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году. SMBdoor представляет собой драйвер ядра Windows, который …

Читать далее
Темы:КибербезопасностьАНБОтрасльбэкдоры

26/04/19

В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise …

Читать далее
Темы:Банки и финансыПреступления

25/04/19

Эксперты компании Netskope обнаружили вредоносную кампанию, активную с февраля 2019 года и эксплуатирующую платформу Сайты Google (Google Sites) для распространения малвари через drive-by загрузки. Злоумышленники используют упрощенный бесплатный хостинг Google …

Читать далее
Темы:GoogleУгрозытрояны

25/04/19

Специалисты компании Check Point обнаружили в Google Play шесть приложений, зараженных малварью PreAMo. Данный вредонос имитирует клики живого человека по рекламным баннерам сторонних рекламных агентств (Presage, Admob и Mopub) с …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияCheck Point

25/04/19

Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит …

Читать далее
Темы:OracleУгрозы

25/04/19

На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений. Во-первых, в OpenBSD 6.5 появилась переносимая …

Читать далее
Темы:ОтрасльOpenBSD

25/04/19

Директор РОЦИТ Сергей Гребенников привел результаты исследования своей организации «Индекс цифровой грамотности 2018». Выводы показали, что индекс цифровой грамотности населения в 2018 году упал с 5,59 в 2017 году и …

Читать далее
Темы:MicrosoftстатистикаРОЦИТОтрасль

25/04/19

Крупнейшая онлайн-энциклопедия в очередной раз стала недоступна для интернет-пользователей материковой части КНР. Об этом сообщили местные активисты, которые проводят мониторинг блокировок в стране, указано на сайте Роскомсвободы. Согласно данным, полученным …

Читать далее
Темы:Блокировка сайтовКитайОтрасль

25/04/19

Федеральная таможенная служба подготовила предложения по регулированию странами интернет-торговли, сообщает «Коммерсантъ». Предлагаемые Россией рекомендации описывают общий механизм обмена информацией о покупках и создание странами института уполномоченных операторов интернет-торговли для упрощения …

Читать далее
Темы:Онлайн-торговляОтрасль

25/04/19

В законопроекте «о суверенном Рунете» эксперты обнаружили положение о запрете госкомпаниям использовать зарубежные базы данных и соответствующее оборудование, пишет РБК. Данное положение может негативно отразиться на работе российских членов RIPE …

Читать далее
Темы:Отрасльсуверенный рунет

25/04/19

Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые …

Читать далее
Темы:УгрозыLockyCybereason

25/04/19

Швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Об этом сообщает издание TechCrunch со ссылкой …

Читать далее
Темы:ПреступленияВымогателиTechCrunchКиберугрозы

25/04/19

Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и …

Читать далее
Темы:MicrosoftОтрасльполитика компаниипароли

25/04/19

Сотрудники Киевского управления Департамента киберполиции Украины задержали 24-летнего киевлянина, по заказу взламывавшего учетные записи пользователей в социальных сетях. Согласно сообщению Киберполиции, молодой человек предлагал свои услуги на закрытых хакерских форумах, …

Читать далее
Темы:соцсетиНаказанияУкраина

25/04/19

Киберпреступная группировка, стоящая за операцией DNSpionage, стала более избирательной в выборе жертв и вооружилась новым вредоносным ПО Karkoff в целях повышения эффективности своих кибератак. По данным FireEye, кампания DNSpionage началась …

Читать далее
Темы:ПреступленияFireEyeИранCisco Talos

24/04/19

Москва, Калининградская и Калужская области, а также Пермский край станут первыми регионами России, в которых можно будет использовать блокчейн и криптовалюту. Нововведения будут работать в рамках тестового режима, который позволяет …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасль

24/04/19

Представители госкорпорации направили в Минэкономразвития (МЭР) письмо с просьбой повторно рассмотреть проект постановления правительства, обязывающий интернет-провайдеров использовать только отечественное оборудование для хранения голосовых и электронных сообщений и СМС. Ранее МЭР …

Читать далее
Темы:Законодательство"Ростех"Отрасль

24/04/19

Для внедрения технологии Embedded SIM (модуль, встроенный в смартфон и заменяющий обычную SIM-карту) в России потребуется внесение изменений в ФЗ «О связи», сообщил исполнительный вице-президент по стратегии компании «Вымпелком» Александр …

Читать далее
Темы:сотовая связьОтрасльeSim

24/04/19

«Ростелеком»-Solar зафикисировал почти двукратный рост числа кибератак в 2018 году. Показатель составил 765 тыс. компьютерных атак, что на 89% больше, чем годом ранее. Доля инцидентов выросла до 19%, достигнув самого …

Читать далее
Темы:РостелекомстатистикаУгрозы

24/04/19

Популярное мобильное приложение под Android WiFi Finder, которое призвано помогать отыскивать публичные точки доступа к беспроводным сетям, хранило в незащищённом виде реквизиты доступа к двум миллионам роутеров. Логины-пароли в plaintext …

Читать далее
Темы:AndroidприложенияКитайОтрасльпароли

24/04/19

Ключевой темой конференции Код ИБ, завершившейся 18 апреля в Краснодаре, стало обоснование выделения бюджетов на информационную безопасность перед руководством компании. Умение разговаривать на одном языке с представителями бизнеса – главная …

Читать далее
Темы:Код ИБСобытия

24/04/19

В марте текущего года специалисты «Лаборатории Касперского» рассказали, что компания Asus стала жертвой вредоносной кампании ShadowHammer. Неизвестные злоумышленники скомпрометировали производителя и раздавали бэкдоры через предустановленный на устройства Asus инструмент для …

Читать далее
Темы:AsusПреступленияЛК

24/04/19

Специалисты компании Avast обнаружили в Google Play Store полсотни вредоносных рекламных приложений, замаскированных под приложения для здоровья и загруженных в общей сложности порядка 30 млн раз. В список приложений входят: …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияAvast

24/04/19

Не прошло и месяца с момента известия о прекращении деятельности крупнейшей торговой площадки даркнета Dream Market, как «Темная паутина» лишилась еще одного подпольного рынка - Wall Street Market (WSM). По …

Читать далее
Темы:Онлайн-торговляПреступлениядаркнет

24/04/19

Компания Independent Security Evaluators (ISE) опубликовала отчет , посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн. Исследователи ISE обнаружили …

Читать далее
Темы:криптовалютыПреступленияEthereumWisenet

24/04/19

Пользователи ОС Windows могут столкнуться с проблемами при установке обновления Windows 10 May 2019 Update (релиз запланирован на май текущего года), если во время инсталляции к компьютеру подключены USB-накопители или …

Читать далее
Темы:MicrosoftОтрасльWindows 10

24/04/19

В 2018 году ущерб от киберпреступности составил $2,7 млрд – такие данные приводятся в годовом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) Федерального бюро расследований …

Читать далее
Темы:СШАстатистикаПреступления

24/04/19

Русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США. Как сообщают исследователи из Check Point, вредоносные письма содержали …

Читать далее
Темы:ПреступленияCheck Pointрусские хакеры

23/04/19

Смольницкий суд в Санкт-Петербурге отклонил второй иск к «ВКонтакте» от четырех пользователей, обвинивших соцсеть в передаче личных данных МВД без их согласия, сообщает RNS со ссылкой на объединенную пресс-службу судов …

Читать далее
Темы:соцсетиМВД"ВКонтакте"Отрасль

23/04/19

Министерство юстиции США сообщило, что 32-летний гражданин Македонии Джеваир Аметовски (Djevair Ametovski), бывший оператор торговой площадки Codeshop, был приговорен к 90 месяцам тюремного заключения. Аметовски, известный в сети под псевдонимами …

Читать далее
Темы:СШАНаказаниякредитные картыCodeshop

23/04/19

Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами …

Читать далее
Темы:Банки и финансыУгрозыFireEyeCarbanak

23/04/19

Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс. Как сообщает Генеральная прокуратура Республики Беларусь, с мая 2016 года по 30 января 2018 …

Читать далее
Темы:Наказанияпароли

23/04/19

Как показывают результаты недавнего тестирования антивирусных решений для Android, одного лишь Google Play Protect для защиты устройства от киберугроз недостаточно. Исследователи из AV-TEST проанализировали 19 антивирусных продуктов на предмет эффективности, …

Читать далее
Темы:КибербезопасностьAndroidсмартфоныОтрасль

23/04/19

Похоже, власти США нашли очередное доказательство связи компании Huawei с китайским правительством. Как сообщает издание The Times, ЦРУ предупредило британскую разведку о том, что Huawei получала финансирование от китайских спецслужб …

Читать далее
Темы:HuaweiСШАКитайОтрасль

22/04/19

Некто, использующий псевдоним @0x555Taylor, украл тысячи документов посольства Мексики в Гватемале и опубликовал их в Twitter. В настоящее время документы недоступны – облачный провайдер изъял данные из открытого доступа, однако …

Читать далее
Темы:Персональные данныеПреступленияTechCrunch

22/04/19

На совещании, посвященном внедрению eSIM в России, представители ФСБ указали, что в eSIM требуется проработка применения отечественной криптографии. eSim (embedded SIM) — это интегрированная на этапе производства в устройство микросхема, …

Читать далее
Темы:ФСБОтрасльeSim

22/04/19

В европейском отделении аналитической фирмы IDC выделили пять основных тем для исследований рынка технологий блокчейна. Темпы роста инвестиций в технологии блокчейна в Европе являются одними из самых высоких в мире …

Читать далее
Темы:IDCПрогнозыЕвропаОтрасль

22/04/19

Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности. После нажатия кнопки «Обновить» пользователь …

Читать далее
Темы:УгрозыESETфишингNetflix

22/04/19

Европейский парламент проголосовал за создание единой базы данных, объединяющей ряд систем пограничного контроля, миграции и правоохранительных органов. Новая БД под названием Common Identity Repository (CIR) будет доступна для поиска и …

Читать далее
Темы:Персональные данныеБиометрияЕвропаОтрасль

22/04/19

Наиболее часто встречающимся среди взломанных паролей является «123456». К такому выводу пришли специалисты Национального агентства по борьбе с преступностью Великобритании (National Cyber Security Centre, NCSC), проведя свое первое исследование в …

Читать далее
Темы:ВеликобританияУгрозыпароли

22/04/19

Исследователь безопасности, два года назад остановивший волну атак WannaCry, признал свою вину в создании и распространении вредоносного ПО. Британец Маркус Хатчинс (Marcus Hutchins), использующий псевдоним MalwareTech, больше всего известен тем, …

Читать далее
Темы:НаказанияWannaCry

22/04/19

С 23 по 26 апреля 2019 года в московском выставочном комплексе «Экспоцентр» на Красной Пресне ГП КС принимает участие в ключевых мероприятиях Российской недели высоких технологий: в выставке информационных и …

Читать далее
Темы:ФГУП "Космическая Связь"выставкаТрендыСобытия

19/04/19

В свежем отчете финансового регулятора утверждается, что цифровые деньги, выпущенные ЦБ, смогут стать полным эквивалентом наличных, если окажутся ликвидными и простыми в использовании. Криптовалюты от центральных банков могут стать «наименее …

Читать далее
Темы:криптовалютыОтрасльЦБ

19/04/19

Глава Минкомсвязи Константин Носков считает, что необходимо пересмотреть полномочия Роскомнадзора, сообщает ТАСС. «Механизм 'регуляторной гильотины', который был не так давно объявлен, предусматривает масштабный анализ и пересмотр действующих функций контрольно-надзорной деятельности», …

Читать далее
Темы:РоскомнадзорМинкомсвязиОтрасль

19/04/19

Windows 8 перестанет получать обновления приложений из Microsoft Store с 1 июля 2019 г., то есть на четыре года раньше первоначально запланированного срока. Об этом сообщает ресурс Softpedia. В августе …

Читать далее
Темы:MicrosoftWindowsОтрасльполитика компании

19/04/19

Американский телеканал The Weather Channel, специализирующийся на сюжетах, связанных с метеорологией, был вынужден по меньшей мере на 90 минут прервать трансляцию из-за хакерской атаки на свою сеть. Инцидент произошел утром …

Читать далее
Темы:СШАПреступленияВымогатели

19/04/19

Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 г. и определил топ-5 самых крупных инцидентов. В 1-м квартале 2019 г. зарегистрировано на 18,8% …

Читать далее
Темы:Персональные данныеInfowatchОтрасль

19/04/19

К такому выводу в рамках своего исследования пришел директор АНО «Информационная культура» и инициатор негосударственного проекта повышения общественной осведомленности в области расходования государственных средств «Госзатраты» Иван Бегтин. Им были исследованы …

Читать далее
Темы:госзакупкиинтернет-пиратствоОтрасль

19/04/19

С апреля 2018 г. по апрель 2019 г. продажи товаров через Telegram в России увеличились в денежном выражении на 593%, то есть практически в семь раз. При этом годовая выручка …

Читать далее
Темы:TelegramсоцсетиОтрасль

19/04/19

Как сообщается в годовом отчете Роскомнадзора (РКН), в прошлом году на операторов связи, нарушавших требования законодательства РФ об ограничении доступа к интернет-сайтам с запрещенной информацией, было заведено 1050 административных дел …

Читать далее
Темы:РоскомнадзорстатистикаБлокировка сайтов

19/04/19

ИБ-специалист и основатель Bleeping Computer, Лоренс Абрамс (Lawrence Abrams) предупредил о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на …

Читать далее
Темы:УгрозыBleeping ComputerSambaВымогатели

19/04/19

Интернет неумолимо приближается к рубежу, известному как «День 768 тысяч» («768K Day»), и системные администраторы начинают подготовку к возможным отключениям из-за устаревшего оборудования. Их обеспокоенность весьма оправдана, и обновление устаревших …

Читать далее
Темы:VerizonОтрасльмаршрутизаторы

19/04/19

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компаниейICL Системные …

Читать далее
Темы:СобытияITSF

19/04/19

С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются …

Читать далее
Темы:КибербезопасностьGoogleОтрасль

18/04/19

Операция продолжается уже почти два года, за это время ее жертвами стали уже более четырех десятков организаций в тринадцати странах мира. Сложность кампании указывает на то, что ее организатором является …

Читать далее
Темы:ПреступленияDNSправительственные хакеры

18/04/19

Современные реалии рынка IT Азербайджана вынуждают специалистов по кибербезопасности расширять горизонты своих обязанностей: концентрировать внимание не только на внешних угрозах и потенциальных инсайдерах, но и находить общий язык с собственниками …

Читать далее
Темы:Код ИБСобытия

18/04/19

Недостатки технологии глубокой фильтрации трафика (DPI), повсеместное внедрение которой предусмотрено законом о суверенном Рунете, вызвали нарушения в работе сервисов «Яндекса» во время сетевой атаки, которая имела место в середине марта …

Читать далее
Темы:ЯндексОтрасльсуверенный рунет

18/04/19

По данным принадлежащего оператору Центра мониторинга и реагирования на кибератаки, в прошлом году в РФ было осуществлено около 765 тыс. виртуальных атак, что почти вдвое превышает показатели предыдущего периода. Это …

Читать далее
Темы:РостелекомстатистикаПреступления

18/04/19

Власти страны обязали Google и Apple удалить сервис для обмена короткими видео TikTok из своих магазинов приложений после решения суда. TikTok пользуется большой популярностью среди индийцев, однако суд штата Тамилнад …

Читать далее
Темы:соцсетиОтрасльИндия

18/04/19

В октябре минувшего года компания FireEye опубликовала отчет, в котором высказала предположение о том, что к созданию вредоносного ПО Triton (также известного как Trisis и HatMan), предназначенного для атак на …

Читать далее
Темы:ОтрасльFireEyeTriton

18/04/19

В известной киберпреступной группировке APT34 (другие названия Oilrig и HelixKitten ) произошла утечка данных сродни утечке секретных хакерских инструментов Агентства национальной безопасности США в 2017 году. С марта нынешнего года …

Читать далее
Темы:ПреступленияAPT-группыИран

18/04/19

Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, …

Читать далее
Темы:МикроэлектроникаУгрозыBroadcom

18/04/19

Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая …

Читать далее
Темы:ПреступленияКиберугрозы

18/04/19

Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe. В апрельских обновлениях для «семерки» инструмент PciClearStaleCache.exe отсутствует и не …

Читать далее
Темы:MicrosoftОтрасльполитика компанииWindows 7

18/04/19

С 23 по 26 апреля 2019 г. в Центральном выставочном комплексе «Экспоцентр» состоится «Российская неделя высоких технологий» – значимое событие страны в сфере информационных технологий, телекоммуникаций и навигации. По своему …

Читать далее
Темы:выставкаТрендыСобытия"РНВТ-2019"

17/04/19

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS. Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его …

Читать далее
Темы:ПреступленияESETOceanLotus

17/04/19

Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году. Adobe Flash является одним из самых «дырявых» приложений – начиная с 2005 года, …

Читать далее
Темы:КибербезопасностьОтрасльFireEyeAdobe Flash

17/04/19

Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное …

Читать далее
Темы:УгрозыGoogle Cromeонлайн-рекламаeGobbler

17/04/19

Компания Microsoft реализовала в пакете Office две новые опции для обеспечения большей прозрачности данных телеметрии, отправляемых пользователями. Новая функция появилась в последней версии Microsoft Office Insider Build 1904. Первая опция …

Читать далее
Темы:ОтрасльMicrosoft Officeданные пользователей

17/04/19

Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося. Первым об инциденте сообщил журналист Брайан …

Читать далее
Темы:ПреступленияИндияфишингWipro

17/04/19

Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, …

Читать далее
Темы:WindowsКитайУгрозы

17/04/19

Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете». Согласно окончательной …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунет

17/04/19

В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя. В общей сложности специалисты исследовательской команды Cisco Talos описали шесть …

Читать далее
Темы:приложенияУгрозыVPN-сервисыCisco Talos

17/04/19

Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, …

Читать далее
Темы:ЕвропаОтрасль

17/04/19

Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а …

Читать далее
Темы:ВеликобританияОтрасль

17/04/19

Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию. По данным …

Читать далее
Темы:Онлайн-торговляНаказания

17/04/19

25 апреля в Санкт-Петербурге в отеле “Park Inn by Radisson Pribaltiyskaya” состоится ежегодный must visit для безопасников - “Код информационной безопасности”. Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ” …

Читать далее
Темы:Код ИБСобытия

15/04/19

Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и …

Читать далее
Темы:AndroidУгрозы"Доктор Веб"

15/04/19

Напомним, что Spoiler обнаружили и описали специалисты из Вустерского политехнического института (США) и Университета Любека (Германия). В марте текущего года эксперты представили доклад, посвященный уязвимости, в котором объясняли, что уязвимость …

Читать далее
Темы:IntelУгрозы

15/04/19

Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами». Злоумышленники внедряются в ветку старой электронной переписки и добавляют ссылки на вредоносные файлы. Один …

Читать далее
Темы:УгрозыEmotetэлектронная почта

15/04/19

Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и …

Читать далее
Темы:СШАПерсональные данныеПреступления

15/04/19

Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, …

Читать далее
Темы:MicrosoftПреступленияMicrosoft Office

15/04/19

Киберпреступники атакуют азиатских пользователей с помощью троянов и майнеров криптовалюты Monero, распространяющихся с помощью эксплоита EternalBlue и локальных приложений на атакуемых системах. В январе нынешнего года вредоносная кампания, жертвами которой …

Читать далее
Темы:ПреступленияTrend MicroQuihoo 360

12/04/19

Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован …

Читать далее
Темы:поисковикиWindowsУгрозы

12/04/19

Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных. Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP …

Читать далее
Темы:Преступленияоткрытое ПО

12/04/19

Компания DeviceLock проверила облачные базы данных российского интернета на безопасность. Аналитики компании исследовали более 1900 серверов, которые используют платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли …

Читать далее
Темы:статистикаОблачные технологииDeviceLockУгрозы

12/04/19

Данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления …

Читать далее
Темы:Банки и финансыПерсональные данныеОтрасльЦБ

12/04/19

Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльWindows 10

12/04/19

Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater. В ходе атак злоумышленники эксплуатировали известную …

Читать далее
Темы:MicrosoftПреступленияAPT-группы

12/04/19

Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с …

Читать далее
Темы:СШАОтрасльWikiLeaks

12/04/19

В Великобритании был вынесен приговор участнику киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО. Как сообщает Национальное агентство по борьбе с преступностью Великобритании, 24-летний житель графства Эссекс …

Читать далее
Темы:НаказанияЛКLurk

12/04/19

По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях от Cisco, F5 Networks, Palo …

Читать далее
Темы:CiscoУгрозыVPN-сервисыF5 Networks

12/04/19

Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля. В ходе атак злоумышленники эксплуатировали уязвимость в …

Читать далее
Темы:киберпреступленияWordPress

11/04/19

Согласно исследованию Positive Technologies, число новых уязвимостей АСУ ТП по сравнению с предыдущим годом увеличилось на 30%, причем доля недостатков критического и высокого уровня риска выросла на 17%. Россия показала …

Читать далее
Темы:Positive TechnologiesУгрозыАСУ ТП

11/04/19

Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко - Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ …

Читать далее
Темы:ОтрасльфорумRIGF

11/04/19

Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS. По задумке инженеров, блокировка будет затрагивать только определенные …

Читать далее
Темы:ОтрасльGoogle ChromeHTTPполитика компании

11/04/19

Сотрудники лондонской полиции арестовали основателя портала WikiLeaks Джулиана Ассанжа. Согласно заявлению полиции, правоохранителей пригласили в посольство Эквадора, где Ассанж находился с 2012 года, после того, как эквадорское правительство отозвало у …

Читать далее
Темы:судебное разбирательствоОтрасльWikiLeaks

11/04/19

Речь идет о подразделении группировки Gaza Cybergang, известном как Gaza Cybergang Group1 (другое название MoleRATs). Как сообщает «Лаборатория Касперского», в Gaza Cybergang входят киберпреступники, разговаривающие на арабском языке и преследующие …

Читать далее
Темы:Преступлениягосударственные хакерыRATКиберугрозы

11/04/19

Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей …

Читать далее
Темы:УгрозыWi-FiWPA3

11/04/19

Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов …

Читать далее
Темы:ОтрасльFireFoxполитика компании

11/04/19

Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но …

Читать далее
Темы:ПреступленияЛККиберугрозы

11/04/19

18 апреля на конференции “Код информационной безопасности” в Galich Hall встретятся федеральные и региональные эксперты. Ключевой темой для дискуссий станет бюджетирование средств по защите информации и обоснование необходимости их покупки …

Читать далее
Темы:Код ИБСобытия

10/04/19

Правительство РФ добавило новый пункт в правила формирования Единого реестра российского ПО, согласно которому гарантийным обслуживанием, технической поддержкой и модернизацией, включенного в перечень программного обеспечения могут заниматься только российские коммерческие …

Читать далее
Темы:КибербезопасностьреестрыОтрасль

10/04/19

Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие …

Читать далее
Темы:ПреступленияFireEye

10/04/19

Законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной инфраструктуры всемирной сети вступит в силу с ноября 2019 года за исключением ряда норм. Об этом заявил …

Читать далее
Темы:Отрасльсуверенный рунет

10/04/19

На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте. По данным «РБК», на одном из файлообменников был обнаружен файл размером …

Читать далее
Темы:Персональные данныеПреступления

10/04/19

Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами …

Читать далее
Темы:УгрозыApache

10/04/19

На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования …

Читать далее
Темы:PhDaysСобытия

09/04/19

Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов». Об этом сообщило издание The Next Web со ссылкой на исследователя безопасности, …

Читать далее
Темы:криптовалютыПреступленияElectrum

09/04/19

В начальные стадии разработки червя Stuxnet могли быть вовлечены создатели вредоносной платформы Flowershop, активной в период с 2002 по 2013 годы. К такому выводу пришли специалисты компании Chronicle после анализа …

Читать далее
Темы:технические подробностиУгрозыStuxnet

09/04/19

ФСТЭК утвердила новые требования к средствам защиты информации (СЗИ), сообщила служба. Они распространяются в том числе на антивирусы, межсетевые экраны, софт в области борьбы со спамом и защиты веб-трафика, системы …

Читать далее
Темы:КибербезопасностьОтрасльФСТЭК

09/04/19

В интернете функционирует теневой интернет-магазин Genesis, в котором доступно для продажи более 60 тыс. украденных «цифровых личностей», сообщили в «Лаборатории Касперского». Как пояснил старший антивирусный эксперт компании Сергей Ложкин, цифровая …

Читать далее
Темы:Персональные данныеПреступленияЛК

09/04/19

Японский производитель оптического оборудования HOYA был вынужден на три дня приостановить работу своего завода в Таиланде из-за кибератаки, сообщает издание Kyodo News. Инцидент произошел в феврале нынешнего года. По данным …

Читать далее
Темы:майнингПреступленияКиберугрозы

09/04/19

Европейский инспектор по защите данных (European Data Protection Supervisor, EDPS) начал расследование в отношении договоров компании Microsoft с европейскими организациями. В ходе расследования регулятор намерен выяснить, соответствуют ли прописанные в …

Читать далее
Темы:MicrosoftПерсональные данныеЕвропаОтрасль

09/04/19

Для двух уязвимостей в Oracle Java Runtime Environment (RE), обнаруженных участником Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk), были выпущены неофициальные патчи. Выхода официальных исправлений от компании Oracle еще придется …

Читать далее
Темы:JavaОтрасль

09/04/19

В понедельник, 8 апреля, в Эстонии стартовали ежегодные киберучения НАТО Locked Shields 2019, которые продлятся до 12 апреля. Как сообщает Центр киберзащиты НАТО (Cooperative Cyber Defence Centre of Excellence, CCDCOE), …

Читать далее
Темы:КибербезопасностьОтрасльНАТО

09/04/19

Министерство по делам цифровых технологий, культуры, СМИ и спорта Великобритании предложило создать в стране независимое ведомство, которое займется регулированием контента в интернете. Совместно с Хоум-офисом министерство разработало проект документа под …

Читать далее
Темы:ВеликобританияОтрасльконтроль интернета

09/04/19

На прошлой неделе СМИ сообщали о масштабной кампании, нацеленной на компрометацию потребительских маршрутизаторов, в частности, производства D-Link, ARG, DSLink, Secutech и TOTOLINK, в рамках которой злоумышленники взламывают устройства через известные …

Читать далее
Темы:ПреступленияDNS

09/04/19

Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании). Проблема (CVE-2018-19299) проявляется на устройствах …

Читать далее
Темы:УгрозыMikroTikроутеры

09/04/19

Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385 тыс. пользователей. Названия большинства групп прямым текстом говорят об их направленности …

Читать далее
Темы:FacebookПреступления

09/04/19

Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример …

Читать далее
Темы:SamsungсмартфоныБиометрияОтрасль

08/04/19

Киберпреступная группировка FIN6, известная своими атаками на PoS-терминалы, расширила сферу деятельности, включив в арсенал вымогательское ПО LockerGoga и Ryuk. Изменения в поведении группировки заметили специалисты компании FireEye, расследовавшие несколько не …

Читать далее
Темы:УгрозыFireEyeLockerGoga

05/04/19

Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской …

Читать далее
Темы:Банки и финансыPositive TechnologiesУгрозы

05/04/19

Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы. Демонстрацию эксплоита в деле можно увидеть в ролике. Исследователь …

Читать далее
Темы:УгрозыGoogle Chrome

04/04/19

Закончился отбор полуфиналистов музыкального фестиваля Positive Wave. В полуфинале, который пройдет 25 и 26 апреля на концертной площадке ресторана BIG by Boston Prime, выступят 12 музыкальных коллективов. Каждая группа сыграет …

Читать далее
Темы:PhDaysСобытия

04/04/19

Послушать практикующих экспертов по кибербезопасности приехали ИБ и ИТ-руководители из разных городов России, Казахстана и Латвии. На вводной секции, предваряющей программу из 17 эксклюзивных мастер-классов, куратор конференции Алексей Лукацкий поинтересовался …

Читать далее
Темы:Код ИБСобытия

04/04/19

Почти 70% пользователей делятся паролями от своих учетных записей с коллегами. Такие данные содержатся в исследовании Ponemon Institute, проведенном по заказу поставщика решений в области аутентификации Yubico. В опросе приняли …

Читать далее
Темы:КибербезопасностьОпросОтрасль

04/04/19

Крупнейшая фармацевтическая компания Германии Bayer сообщила об обнаружении и сдерживании кибератаки на свои компьютерные системы. В начале прошлого года специалисты выявили в сетях компании вредоносное ПО из арсенала киберпреступной группировки …

Читать далее
Темы:ПреступленияBayer

04/04/19

28 марта 2019 года в отеле «Марриотт Новый Арбат» завершилась конференция РБК «Цифровизация автопарка 2.0». В конференции приняли участие свыше 100 человек. Первая сессия была посвящена ключевым технологическим трендам, оказывающим …

Читать далее
Темы:Цифровая трансформацияСобытияРБК

03/04/19

В компании считают, что требования законопроекта могут привести к возникновению чрезвычайных ситуаций на объектах топливно-энергетического комплекса (ТЭК). Подключение к сети внешних технических средств контроля, систем оперативно-разыскных мероприятий (СОРМ) и централизованного …

Читать далее
Темы:Отрасльсуверенный рунетГазпром

03/04/19

Курс биткоина (Bitcoin), главной криптовалюты в мире, показал активный рост и даже сумел преодолеть отметку в $5000, сообщает агентство Reuters. Ранее ему это удалось лишь 19 ноября 2018 г., после …

Читать далее
Темы:Финансовые показателикриптовалютыОтрасль

03/04/19

Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании по всему миру, …

Читать далее
Темы:ПреступленияAPT-группыправительственные хакерыCylance

03/04/19

Великобритания обвинила Иран в кибератаках на «ключевые элементы национальной инфраструктуры». Большая часть пострадавших – частные компании, в том числе банки. Как сообщает Sky News, 23 декабря 2018 года, как раз …

Читать далее
Темы:ВеликобританияПреступленияИран

03/04/19

Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса. Как считает ESET, атака направлена на жителей …

Читать далее
Темы:WhatsappПреступленияфишинг

03/04/19

Компания Group-IB выпустила первый в России отчет по исследованию JavaScript-снифферов – вредоносного ПО для кражи данных банковских карт посетителей сайтов электронной коммерции. Ранее черный рынок снифферов в России не изучался, …

Читать далее
Темы:УгрозыGroup-IBJavaScript

03/04/19

Гражданка Китая Юцьзин Чжан незаконно проникла на территорию принадлежащей президенту США Дональду Трампу резиденции Мар-а-Лаго в Палм Бич (штат Флорида). При себе у женщины был USB-накопитель, содержащий вредоносное ПО. Согласно …

Читать далее
Темы:СШАКитайОтрасль

03/04/19

Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при …

Читать далее
Темы:FacebookОтрасльполитика компании

03/04/19

Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих …

Читать далее
Темы:ОтрасльСистемы хранения данных

03/04/19

Сотовые операторы и производители оборудования начали тестировать переход на отечественную сотовую связь. Работоспособность сим-карт с отечественной криптографией (так называемые доверенные сим-карты) еще в октябре 2018-го проверил «МегаФон», в марте этого …

Читать далее
Темы:сим-картаКриптографияОтрасль

03/04/19

За последнее время на крупнейшем в стране сервисе частных объявлений Avito опубликованы сотни предложений о продаже нелегальных копий электронных книг. Стоимость одной копии колеблется от 30 до 150 руб., что …

Читать далее
Темы:авторские_праваОтрасльAvito

02/04/19

Соответствующее постановление приняло правительство России, документ вступает в силу 2 апреля. Ведет реестр Роскомнадзор, но наполняют систему списками запретного различные уполномоченные органы. Решать, является ли информация порочащей, естественно, будет только …

Читать далее
Темы:Блокировка сайтовОтрасль

02/04/19

«Лаборатория Касперского» выпустила Kaspersky Automated Security Awareness Platform (ASAP) – автоматизированную платформу, предлагающую новый подход к организации тренингов по защите от киберугроз. Этот онлайн-инструмент позволяет сформировать и закрепить у сотрудников …

Читать далее
Темы:КибербезопасностьПресс-релизТрендыЛК

02/04/19

Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта. Атака, названная …

Читать далее
Темы:IBMИскусственный интеллектОтрасль

02/04/19

Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование , проведенное специалистами компании Aite …

Читать далее
Темы:приложенияИсследованиеУгрозы

02/04/19

В Италии ведется следствие в отношении производителя шпионского ПО, заразившего вредоносными приложениями как минимум 1 тыс. пользователей Google Play. В конце прошлой недели специалисты организации «Безопасность без границ» (Security Without …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложения

02/04/19

11 апреля Баку встречает самую масштабную конференцию Код информационной безопасности, проходящую на территории 6 стран и 25 городов. В мероприятии примут участие не только бакинские специалисты по информационной безопасности и …

Читать далее
Темы:Код ИБСобытия

02/04/19

FinCERT, подразделение Банка России, отвечающее за кибербезопасность, отметило резкий всплеск хищений средств с карт физических лиц в 2018 году. Общая сумма составила 1,4 млрд руб., это в 1,4 раза больше …

Читать далее
Темы:УгрозыЦБFincert

02/04/19

Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. На площадке форума помимо традиционных конкурсов пройдут воркшопы разного уровня сложности по темам прикладной безопасности. Это значит, что участники …

Читать далее
Темы:PhDaysСобытия

02/04/19

Кейлоггеры – не единственное средство, с помощью которого злоумышленники могут узнать пароль планшета или смартфона. Группа ученых из Кембриджского университета разработала новый метод акустической атаки по сторонним каналам, позволяющий определить …

Читать далее
Темы:смартфоныУгрозыпароли

02/04/19

Несмотря на все усилия правообладателей, количество пользователей пиратского контента продолжает расти. По данным технологической компании Muso, нелегальный контент по-прежнему является весьма легкодоступным – в одном лишь 2017 году специалисты зафиксировали …

Читать далее
Темы:интернет-пиратствоОтрасльЛКWebKontrol

02/04/19

Однако, как пояснили в компании, это связано с тем, что к списку потенциально опасных приложений теперь также причисляются мошеннические приложения для «накрутки» кликов. Ранее эти приложения не учитывались, поэтому в …

Читать далее
Темы:приложенияОтрасльGoogle Play

01/04/19

На прошлой неделе 27-летний житель штата Джорджия признал свою вину во взломе учетных записей Apple, принадлежащих знаменитостям, и похищении тысяч долларов с их счетов. Как сообщает издание The Verge, с …

Читать далее
Темы:AppleНаказания

01/04/19

Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии. Согласно сообщению компании, в …

Читать далее
Темы:Персональные данныеавтоиндустрияПреступления

01/04/19

ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США. По словам главы отдела ФБР по борьбе с киберпреступностью Эми …

Читать далее
Темы:КибербезопасностьСШАОтрасльФБР

01/04/19

Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое. Как сообщают специалисты …

Читать далее
Темы:Угрозыонлайн-рекламаMalwarebytes

01/04/19

Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта. По словам представителей биржи, примерно в …

Читать далее
Темы:криптовалютыПреступления
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...