Контакты
Подписка
МЕНЮ
Контакты
Подписка

19/06/19

Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредоносное ПО распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначено для похищения …

Читать далее
Темы:УгрозыESETGoogle Playфальшивые приложения

19/06/19

Специалисты компании Trend Micro обнаружили новую кибершпионскую кампанию, в ходе которой порядка 660 Android-смартфонов в странах Среднего Востока были инфицированы вредоносным ПО. Большая часть похищенной информации является военной. Используемое в …

Читать далее
Темы:ПреступленияTrend Microкибершпионаж

19/06/19

Хотя разработчики фреймворка Cobalt Strike выпустили обновления в январе и мае нынешнего года (3.13 и 3.14 соответственно), десятки серверов все еще работают на устаревших выпусках платформы, причем некоторые из них …

Читать далее
Темы:ПреступленияCobalt Strike

19/06/19

По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыМобильное приложение

19/06/19

Бытует мнение, что сфера информационной безопасности в странах Средней Азии имеет серьезные отставания от рынка России. Так ли это на самом деле разбирались эксперты на международной конференции Код ИБ в …

Читать далее
Темы:конференцияОтрасль"Код ИБ"Казахстан

19/06/19

Правообладатели предложили наказывать сайты с нелегальным контентом полным удалением их доменных имен из поисковой выдачи. Против выступают интернет-компании, считающие, что для таких мер нужны судебные решения. Сторонам придется урегулировать разногласия …

Читать далее
Темы:РоскомнадзорЯндексРегулированиеинтернет-пиратствоавторские_права

19/06/19

Спад на рынке внешних СХД По итогам I квартала 2019 г. на российский рынок были поставлены внешние системы хранения данных (СХД) общей емкостью 128079 ТБ, что на 9,2% больше показателя …

Читать далее
Темы:IDCФинансовые показателисистемы храненияОтрасль

19/06/19

Закупки за счет «Цифровой экономики» Минкомсвязи России предложило использовать бюджет национальной программы «Цифровая экономика» для закупок офисного и антивирусного ПО. В данном случае подразумеваются централизованные закупки соответствующего программного обеспечения для …

Читать далее
Темы:МинкомсвязиПрограмма "Цифровая Экономика"госзакупкиОтрасль

19/06/19

Компания Google представила новое расширение для Chrome, позволяющее пользователям быстро сообщать команде Google Safe Browsing о подозрительных сайтах. Расширение Suspicious Site Reporter доступно бесплатно в официальном магазине Chrome Web Store …

Читать далее
Темы:КибербезопасностьОтрасльGoogle Chromeполитика компании

19/06/19

На портале GitHub размещен бесплатный инструмент, призванный оказать помощь организациям в обеспечении безопасности сетей электроснабжения. Утилита под названием Structured Threat Intelligence Graph (STIG) разработана специалистами Национальной лаборатории Айдахо, входящей в …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

19/06/19

Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа. Обновленный инструмент …

Читать далее
Темы:КибербезопасностьОтрасльGandCrab

19/06/19

Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, …

Читать далее
Темы:WordPressУгрозыCMS

18/06/19

В российское законодательство вводится понятие платежного агрегатора — специализированной компании, которая обеспечивает проведение в интернете разнообразных платежей для онлайн-магазинов. Это пишет Rspectr.com. «В настоящее время все большее число банков предоставляет …

Читать далее
Темы:ГосдумаприложенияБанкиОтрасль

18/06/19

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасль

18/06/19

Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой …

Читать далее
Темы:WordPressУгрозы

18/06/19

В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов, ссобщает Securitylab …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунет

18/06/19

Если раньше производители инструментов для криминалистической экспертизы, позволяющих взламывать мобильные устройства, предпочитали никому, кроме своих клиентов среди правоохранительных органов и спецслужб, не рассказывать о своей продукции, то теперь все изменилось …

Читать далее
Темы:IphoneОтрасльCellebrite

17/06/19

Роскомнадзор проверит соцсеть TikTok на соблюдение российского законодательства. Проверку планируют провести в течение этого месяца, сообщает ТАСС со ссылкой на пресс-секретаря ведомства Вадима Ампелонского. По словам Ампелонского, поводом для начала систематического наблюдения стали обращения граждан, …

Читать далее
Темы:соцсетиРоскомнадзорОтрасль

17/06/19

В Екатеринбурге Арбитражный суд отказал в отмене решения местного УФАС в отношении портала Е1 о размещении незаконной рекламы, сообщает «Коммерсант». E1.ru оспаривал предписание Управления антимонопольной службы от августа 2018 года о прекращении размещения контекстной рекламы, которая …

Читать далее
Темы:Яндекссудебное разбирательствоонлайн-реклама

17/06/19

Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure. Как стало известно на прошлой неделе, киберпреступники …

Читать далее
Темы:MicrosoftLinuxУгрозыExim

17/06/19

Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались …

Читать далее
Темы:приложенияПреступленияИран

17/06/19

Ущерб Norsk Hydro от кибератаки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro …

Читать далее
Темы:Преступленияиндустриальные кибератакиNorsk Hydro

17/06/19

Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы …

Читать далее
Темы:Преступленияиндустриальные кибератакиTritonЭнергетика

14/06/19

Международная антивирусная компания ESET обнаружила новый вид мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi. Потенциальная жертва получает специальное …

Читать далее
Темы:WhatsappПреступленияESETмошенничество

14/06/19

Специалисты компании «Доктор Веб» обнаружили троянца Android.FakeApp.174, который загружает в Google Chrome сомнительные веб-сайты, где пользователей подписывают на рекламные уведомления. Они приходят даже если браузер закрыт и могут быть ошибочно …

Читать далее
Темы:AndroidПреступлениямошенничество

14/06/19

Приложения Kaspersky Internet Security и «Яндекс» для Android лишились некоторых функций, обнаружили в РБК. Так, пользователи «Яндекса» пишут о невозможности воспользоваться встроенной в приложение услугой «Автоматический определитель номера» (АОН), а …

Читать далее
Темы:AndroidЯндексОтрасльЛК

14/06/19

Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко …

Читать далее
Темы:БанкиОтраслькредитные картыданные пользователей

14/06/19

В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство, пишет Securitylab. Депутаты «Единой России» Виктор Пинский …

Читать далее
Темы:ГосдумаОтрасльданные пользователей

14/06/19

Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО. По данным местных СМИ, …

Читать далее
Темы:ЕвропаПреступленияиндустриальные атаки

14/06/19

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ …

Читать далее
Темы:сервераWindows

14/06/19

Команда исследователей из США, Австралии и Австрии разработала новый вариант атаки Rowhammer. В отличие от предыдущих версий новая атака под названием RAMBleed позволяет не только модифицировать данные и повышать привилегии, …

Читать далее
Темы:УгрозыRowhammer

14/06/19

Компания Microsoft выпустила плановый пакет обновлений, исправляющих в общей сложности 88 уязвимостей в различных версиях ОС Windows и других продуктах производителя, в том числе ряд багов, эксплоиты для которых были …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасль

13/06/19

С 12 по 17 октября на конференции HITB CyberWeek в Абу-Даби 25 лучших CTF-команд мира поборются за приз в 100 000 долларов США. Лучшие атакующие коллективы The Standoff с последних …

Читать далее
Темы:конференцияPhDaysОтрасль

13/06/19

Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасль

13/06/19

На Федеральном портале проектов нормативных правовых актов размещены проекты приказов Роскомнадзора о сроках, порядке, составе и формате предоставления информации в Центр мониторинга и управления сетью связи общего пользования. Так, владельцы …

Читать далее
Темы:РоскомнадзорОтрасль

13/06/19

Компьютерная атака на серверы Telegram осуществлялась с китайских IP-адресов и по времени совпала с протестами в Гонконге, сообщил на своей странице в Twitter глава и основатель Telegram Павел Дуров. «В …

Читать далее
Темы:TelegramПреступления

13/06/19

Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном …

Читать далее
Темы:поисковикиОтрасль

13/06/19

Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты. Речь идет об уязвимости десериализации (CVE-2019-2725), позволяющей неавторизованному злоумышленнику удаленно выполнять команды. О проблеме …

Читать далее
Темы:OracleПреступления

13/06/19

Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, …

Читать далее
Темы:GoogleУгрозыЛКGmail

13/06/19

Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает SecurityLab …

Читать далее
Темы:ВидеокамерыСШАПреступления

13/06/19

Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых. Первые обвинения операторам Mariposa были предъявлены …

Читать далее
Темы:СШАНаказанияботнет

13/06/19

Компания Microsoft предупредила о текущей спам-кампании, в рамках которой злоумышленники распространяют электронные письма с целью заражения систем вредоносным ПО. Судя по всему, кампания в основном направлена на жителей европейских стран, …

Читать далее
Темы:MicrosoftПреступленияMicrosoft Office

13/06/19

Изначально ICEFOG использовался одноименной китайской APT-группой, деятельность которой специалисты «Лаборатории Касперского» описали еще в 2013 году. После публикации отчета ЛК группировка свернула свои операции, и ICEFOG исчез с киберпреступной арены …

Читать далее
Темы:УгрозыAPT-группыЛК

13/06/19

Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным. Аппаратные модули безопасности представляют собой изолированные устройства …

Читать далее
Темы:УгрозыGemaltoАМБ

13/06/19

Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Securitylab со ссылкой на Reuters, которые, в свою очередь, ссылаются на …

Читать далее
Темы:FacebookHuaweiприложенияОтрасль

13/06/19

В России могут ввести административную ответственность за добычу криптовалюты, в том числе биткойна. Как отметил глава комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с журналистами ТАСС, созданные на …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасль

11/06/19

Хакеры научились предустанавливать вирусы на Android-смартфоны на этапе их сборки на заводах, сообщает The Verge со ссылкой на заявление компании Google. Сообщается, что вектор атаки злоумышленников включает в себя компрометирование …

Читать далее
Темы:GoogleAndroidсмартфонытрояны

11/06/19

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый …

Читать далее
Темы:персональные данныеАльфа-БанкОТП-Банкутечка данныхХКФ-Банк

11/06/19

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации оценит интернет вещей и других киберфизических систем на устойчивость к угрозам информационной безопасности. Об этом заявил замглавы Минкомсвязи России Алексей Соколов …

Читать далее
Темы:Интернет вещейЦифровая экономикаПМЭФАлексей Соколов

11/06/19

Ключевой темой, прошедшей 4 июня конференции Код ИБ в Алматы, стало повышение культуры кибербезопасности. Чей уровень культуры нуждается в повышении и какими методами обсудили эксперты во время пленарной дискуссии. По …

Читать далее
Темы:Код ИБСобытия

10/06/19

10 июня 2019 года, один из крупнейших в мире производителей банкоматов Diebold Nixdorf начал предупреждать своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. Информацию …

Читать далее
Темы:банкоматыDiebold NixdorfOptevaNightSt0rm

07/06/19

Интернет-провайдер «Фирма Связь», действующий в городе Ейск в Краснодарском крае, отказался от закупки несертифицированного оборудования СОРМ. Оно используется для выполнения требований «закона Яровой». В ответ Роскомнадзор подал на компанию одновременно …

Читать далее
Темы:Роскомнадзорзакон ЯровойОтрасль

07/06/19

Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 …

Читать далее
Темы:криптовалютыПреступленияGatehub

07/06/19

Специалисты Morphus Labs обнаружили новый ботнет, активно сканирующий Сеть на предмет плохо защищенных Windows-систем с активным подключением по RDP. В настоящее время в списке целей ботнета, получившего название GoldBrute, числится …

Читать далее
Темы:WindowsУгрозыботнет

07/06/19

До конца июля в Госдуму РФ может быть внесен законопроект, пересматривающий систему наказаний для интернет-ресурсов, нарушающих российское законодательство. Об этом сообщил глава Роскомнадзора Александр Жаров в ходе Международного экономического форума …

Читать далее
Темы:РоскомнадзорштрафОтрасль

07/06/19

Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от …

Читать далее
Темы:ПреступленияSymantecИран

07/06/19

За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу. Исследовательница компании Lookout Кристина Балаам (Kristina Balaam) обнаружила встроенную в 238 приложений …

Читать далее
Темы:AndroidПреступленияонлайн-реклама

07/06/19

Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом …

Читать далее
Темы:КитайОтрасль

07/06/19

Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя …

Читать далее
Темы:УгрозыЛКкибершпионажстенография

06/06/19

По мнению рабочей группы с участием Минкомсвязи, ФСБ и операторов, технология eSim в существующей технической конфигурации противоречит инициативе о внедрении отечественной криптографии на сим-картах. Аналитический доклад, подготовленный участниками группы во …

Читать далее
Темы:МинкомсвязиФСБОтрасльeSimданные пользователей

06/06/19

Аналитики TrendForce, аналитического центра при тайваньской бирже DRAMeXchange, опубликовали новый прогноз по динамике развития цен на оперативную память DRAM в IV квартале 2019 г. Также был изменен прогноз на III …

Читать далее
Темы:прогнозыБизнесDRAM

06/06/19

Согласно результатам исследования под названием «Цифровой бардак», прошедшего по заказу «Лаборатории Касперского» с декабря 2018 по январь 2019 года, почти у половины россиян хотя бы раз была возможность ознакомиться с …

Читать далее
Темы:персональные данныеОтрасльЛК

06/06/19

Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть. Киберпреступники непрерывно совершенствуют свои техники, и …

Читать далее
Темы:ИсследованиеОтрасльклавиатура

06/06/19

Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем …

Читать далее
Темы:Угрозыэлектронная почтаExim

06/06/19

В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию. В частности, проблемы затрагивают промышленные коммутаторы …

Читать далее
Темы:УгрозыPhoenix Contact

06/06/19

Полиция Бангладеш задержала группу граждан Украины, подозреваемых в кражах средств из банкоматов. Мошенники с помощью мобильных телефонов разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы, не оставляя …

Читать далее
Темы:БанкиПреступлениябанкоматы

05/06/19

Между выпуском нынешней версии Windows 10 с долгосрочной поддержкой (LTSC) и выпуском следующей пройдет не менее трех лет — это следует из сообщения в официальном блоге компании. Выпуска следующей корпоративной …

Читать далее
Темы:MicrosoftWindowsОтрасльполитика компании

05/06/19

В ответ на требование ФСБ о передаче ключей шифрования компания «Яндекс» выступила за исполнение законодательства без нарушения приватности данных, передает ТАСС. «Сегодня в СМИ появилась информация о том, что к «Яндексу» …

Читать далее
Темы:ЯндексФСБОтрасльшифрование

05/06/19

Совместная команда исследователей из Виргинского политехнического института, аналитического центра RAND и компании Cyentia Institute опубликовала результаты любопытного исследования, пролившего свет на то, какое количество уязвимостей, обнаруженных за последний десяток лет, …

Читать далее
Темы:СШАИсследованиестатистикаОтрасль

05/06/19

Киберпреступная группировка, стоящая за серией таргетированных атак в январе-апреле 2019 года, использует для похищения учетных данных вредоносные инструменты, собранные из доступных, бесплатных компонентов. Исследователи из Cisco Talos назвали вредоносную кампанию …

Читать далее
Темы:УгрозыCisco Talos

05/06/19

Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008. BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых …

Читать далее
Темы:WindowsУгрозыBlueKeep

05/06/19

ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения. Баг, получивший …

Читать далее
Темы:WindowsУгрозы

05/06/19

В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не …

Читать далее
Темы:ОтрасльAPT-группыVirusTotal

05/06/19

Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для …

Читать далее
Темы:майнингУгрозыTrend Micro

04/06/19

В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход защиты») по модели MITRE …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасль

04/06/19

Соорганизаторами Код ИБ в Ташкенте, завершившегося 30 мая, стал образованный в 2019 году ГУП «Центр технического содействия». На мероприятии прозвучали доклады по темам автоматизации процессов защиты информации, выявления инцидентов в …

Читать далее
Темы:Код ИБСобытия

04/06/19

Cайт американского телеканала CNN заблокировали на территории Китая после публикации материала о 30-летней годовщине событий на площади Тяньаньмэнь. Об этом пишет RNS со ссылкой на TechCrunch. «Веб-сайт CNN в настоящее …

Читать далее
Темы:блокировка сайтовКитайОтрасльCNN

04/06/19

На конференции "Objective by the Sea" известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с …

Читать далее
Темы:AppleУгрозыmacOS

04/06/19

В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении …

Читать далее
Темы:MicrosoftWindowsрекламаУгрозы

04/06/19

Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом. По словам источников, …

Читать далее
Темы:ЯндексФСБОтрасльпаролишифрование

04/06/19

Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и …

Читать далее
Темы:Угрозыrkt

04/06/19

Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео. Под брендом SUPRA продается сравнительно …

Читать далее
Темы:Интернет вещейУгрозытелевизоры

04/06/19

Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности …

Читать далее
Темы:БанкиОтрасльЦБэлектронная почта

03/06/19

Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд, …

Читать далее
Темы:УгрозыESETбэкдоры

03/06/19

Об этом сообщает «Роскомсвобода». Согласно закону «О противодействии терроризму», сайты из этого реестра обязаны собирать и предоставлять по требованию правоохранительных органов личные данные пользователей, а также их переписку, аудио-, видео- и …

Читать далее
Темы:РоскомнадзорОтрасльданные пользователей

03/06/19

Проект HideMy.name, один из крупнейших VPN-сервисов, известный ранее как HideMe.ru, добился в Верховном суде республики Марий Эл отмены решения о блокировке, о чем сообщает портал ведомства. HideMy.name был добавлен в …

Читать далее
Темы:РоскомнадзорОтрасльVPN-сервисыБлокировка

03/06/19

С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по …

Читать далее
Темы:КибербезопасностьБанкиОтрасльЦБ

03/06/19

Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, …

Читать далее
Темы:5GHuaweiВеликобританияКитайОтрасльправительственные хакеры

03/06/19

Спустя почти полтора года с момента появления вредоносного ПО GandCrab его операторы решили свернуть свой бизнес и дали указания партнерам прекратить распространение вредоноса. GandCrab появился на киберпреступной арене 28 января …

Читать далее
Темы:ПреступленияGandCrab

03/06/19

Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper. Согласно описанию, данный баг связан …

Читать далее
Темы:MicrosoftWindowsкиберебзопасность

Еще темы...