Контакты
Подписка
МЕНЮ
Контакты
Подписка

18/11/19

Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энергетического комплекса (ТЭК), а 13 объединений злоумышленников видят целью промышленные …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группыиндустриальные кибератаки

18/11/19

Запросы в Facebook коснулись 11 аккаунтов российских пользователей. Об этом говорится в опубликованных отчетах Facebook и Twitter за первую половину 2019 года. Относительно первого полугодия 2018 года количество государственных обращений в Facebook снизилось на три. Всего за 2018 год в Facebook поступило …

Читать далее
Темы:FacebookTwitterРегулированиеданные пользователей

18/11/19

В пятницу, 15 ноября, хакеры или хакер, именующий себя Финеасом Фишером (Phineas Fisher), объявил о запуске собственной программы поощрения хактивистов с твердой гражданской позицией Hacktivist Bug Hunting Program. Максимальная сумма …

Читать далее
Темы:ОтрасльMotherboardBug Bounty

18/11/19

Специалисты компании Kryptowire продемонстрировали , насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей …

Читать далее
Темы:AndroidсмартфоныУгрозы

18/11/19

Сотрудники львовского филиала государственной железнодорожной компании «Укрзалізниця» обустроили на рабочем месте незаконную ферму для майнинга криптовалюты. Как сообщает «Центр транспортных стратегий», ферма была обнаружена сотрудниками Департамента безопасности госкомпании «Укрзалізниця» совместно …

Читать далее
Темы:майнингкриптовалютыНаказания

15/11/19

Привлечение сторонних организаций с целью обеспечения информационной безопасности компании для многих зарубежных стран давно уже стало привычной практикой. Однако в России такая схема работы пока вызывает большую настороженность у предприятий …

Читать далее
Темы:пресс-релизконференцияОтрасль"Код ИБ"

15/11/19

Россия и страны-участники группы БРИКС могут разработать единую платежную систему на основе специальной криптовалюты. Об этом сообщил глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев в ходе саммита БРИКС, пишет …

Читать далее
Темы:криптовалютыгосинициативыКитайОтрасль

15/11/19

В целях защиты ЦП компьютеров от уязвимости Zombieload v2 команды разработчиков Windows и Linux добавили в свои продукты возможность отключения расширения Intel Transactional Synchronization Extensions (TSX). Именно TSX делает процессоры …

Читать далее
Темы:КибербезопасностьWindowsLinuxОтрасль

15/11/19

Житель города Галич Костромской области признался в похищении персональных данных пользователей интернет-ресурсов и «угоне» сервера одной из организаций в Смоленске. Как сообщает пресс-служба Костромской области, в 2017-2018 годах ранее судимый …

Читать далее
Темы:Наказания

15/11/19

Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на …

Читать далее
Темы:СШАПреступлениякоммерческие кибератаки

14/11/19

В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. Однако несколько человек из нее подтвердили «Известиям», что у них сейчас есть депозиты в банке, а …

Читать далее
Темы:БанкиВТБПреступленияданные пользователей

14/11/19

Как рассказали «Известиям» в компании Digital Security, пробелы в защите были обнаружены у всех банков, причем самой распространенной уязвимостью является программа BEAST — от нее не защищены 79% кредитных организаций …

Читать далее
Темы:БанкиИсследованиеОтрасль

14/11/19

Спонсируемая иранским правительством киберпреступная группировка APT33, также известная как Elfin, MAGNALLIUM или Refined Kitten, создала собственную частную VPN-сеть для подключения к своим C&C-серверам, проведения разведки в сетях будущих целей и …

Читать далее
Темы:ОтрасльAPT-группыVPN-сервисыИран

14/11/19

Иранский провайдер облачного сервиса Arvan Cloud подвергся DDoS-атаке, осуществленной через MTProxy-серверы Telegram. Поскольку Telegram по-прежнему запрещен в Иране, пользователи запускают мессенджер через MTProxy-серверы, маскируя трафик с помощью шифрования. Вредоносная кампания …

Читать далее
Темы:ПреступленияDDoS-атакиИран

14/11/19

Кибервымогатели потребовали от нефтяной компании Pemex $5 млн в биткойнах. У компании была возможность воспользоваться скидкой, но она лишилась ее, отказавшись платить немедленно. Напомним , в воскресенье, 10 ноября, мексиканская …

Читать далее
Темы:Преступленияиндустриальные кибератакивымогатели

14/11/19

Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой, сообщает информагентство Reuters со ссылкой на анонимные источники …

Читать далее
Темы:СШАКитайПреступлениягосударственные кибератаки

14/11/19

Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как …

Читать далее
Темы:5GУгрозыуниверситетские исследования

13/11/19

В ходе проверки были найдены слабые места в системе работы со служебными данными, которая существует в австрийской контрразведке. В своем докладе эксперты Бернского клуба отмечают, что уровень защиты ИКТ-систем ведомства …

Читать далее
Темы:ЕвропаОтрасльгосударственные хакеры

13/11/19

Небезопасный законопроект Федеральная служба безопасности (ФСБ) России раскритиковала новый законопроект о создании цифровых профилей граждан России. В ведомстве уверены, что он несет в себе угрозу повышения рисков утечек информации о …

Читать далее
Темы:ФСБОтрасльцифровой двойник

13/11/19

Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей …

Читать далее
Темы:GoogleAndroidПреступления"Доктор Веб"

13/11/19

С полным текстом документа можно ознакомиться на Официальном интернет-портале правовой информации, а с проектом данного акта - на Федеральном портале проектов нормативно-правовых актов. Документ регламентирует предоставление в Роскомнадзор в электронном …

Читать далее
Темы:Роскомнадзорсотовые операторыОтрасльсуверенный рунет

13/11/19

Американские власти обвиняют экстрадированного из Израиля гражданина России Алексея Буркова в мошенничестве, сговоре, краже личных данных и отмывании денег. Об этом сообщается на сайте ведомства. В США его могут осудить …

Читать далее
Темы:СШАНаказаниякредитные карты

13/11/19

Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из …

Читать далее
Темы:FacebookIphoneОтрасль

13/11/19

Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании …

Читать далее
Темы:Исследованиеперсональные данныеУгрозыEY

13/11/19

Главное следственное управление Следственного комитета Республики Беларусь проводит расследование уголовного дела о хищении денежных средств со счетов иностранных банков в период с 2012 по 2016 годы. В совершении преступления обвиняется …

Читать далее
Темы:БанкиНаказания

12/11/19

Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработкиGCSC

12/11/19

Мексиканская государственная нефтяная компания Pemex подверглась атаке с использованием вымогательского ПО. Атака вымогателей затронула компьютерные системы компании и приостановила административную работу, сообщили сотрудники предприятия в интервью Reuters. Как стало известно, …

Читать далее
Темы:Преступленияиндустриальные кибератакивымогатели

12/11/19

В России могут разрешить несовершеннолетним входить в интернет только по паспорту родителей. Данное предложение было внесено в Госдуму РФ и Совет Федерации во вторник, 12 ноября, сообщает ТАСС. Автором инициативы …

Читать далее
Темы:ГосдумаОтрасль

12/11/19

Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения. Киберкомандование США (CYBERCOM) опубликовало на VirusTotal …

Читать далее
Темы:СШАПреступленияКНДР

12/11/19

Microsoft обеспечит поддержку Linux в платформе Microsoft Defender Advanced Threat Protection (Defender ATP). Об этом сообщило издание Zdnet. Defender ATP включает антивирус, системы предотвращения сетевых вторжений и защиты от эксплуатации …

Читать далее
Темы:КибербезопасностьMicrosoftLinuxОтрасль

11/11/19

Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь …

Читать далее
Темы:пресс-релизанонсОтрасль"Код ИБ"

11/11/19

Компания «Атом Безопасность» выпустила новую версию системы StaffCop Enterprise 4.6. Staffcop осуществляет постоянный мониторинг действий сотрудников, потоков информации и событий системы на рабочих станциях и серверах, а также анализирует, блокирует …

Читать далее
Темы:пресс-релизОтрасльStaffCop

11/11/19

Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом …

Читать далее
Темы:МинпромторгUSBОтраслькритическая инфраструктура

11/11/19

Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров. Преступники могут обманным …

Читать далее
Темы:AndroidсмартфоныУгрозы

11/11/19

Бесплатные антивирусные приложения из Google Play запрашивают у пользователей разрешения на действия, представляющие угрозу безопасности и не входящие в их компетенцию. Исследователи из VPNPro изучили 15 популярных антивирусных Android-приложений из …

Читать далее
Темы:AndroidКитайОтрасльданные пользователей

11/11/19

Один из крупнейших производителей спортивной атрибутики Boardriders подвергся кибертаке с использованием вредоносного ПО, затронувшей также некоторые из его дочерних компаний — QuikSilver и Billabong. Атака вынудила компанию отключить свои компьютерные …

Читать далее
Темы:онлайн-торговляПреступлениявымогатели

11/11/19

В настоящее время единственным PoC-эксплоитом для печально известной уязвимости BlueKeep является модуль фреймворка Metasploit. Он был собран из PoC-кода, разработанного исследователем компании RiskSense Шоном Диллоном (Sean Dillon) прошлым летом. Хотя …

Читать далее
Темы:MicrosoftУгрозыBlueKeep

11/11/19

В арсенале APT-группы Platinum появился новый троян с функциями бэкдора под названием Titanium, позволяющий киберпреступникам проникать в атакуемые системы и получать над ними полный контроль. Отличительной чертой Titanium является его …

Читать далее
Темы:УгрозытрояныAPT-группыЛКбэкдоры

11/11/19

Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob …

Читать далее
Темы:AppleУгрозыmacOSэлектронная почта

11/11/19

Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало законопроект о блокировке электронной почты за распространение незаконной информации. Как сообщил замминистра связи Алексей Волин, документ «нарушает принцип сетевой нейтральности» …

Читать далее
Темы:МинкомсвязиОтрасльэлектронная почтаБлокировка

08/11/19

Государственная Дума приняла в первом чтении законопроект о внесении поправок в Закон «Об электронной подписи». Документ был разработан рядом сенаторов и депутатов и предполагает серьезную реформу удостоверяющих центров электронной подписи …

Читать далее
Темы:ГосдумаМинкомсвязиОтрасльэлектронная подпись

08/11/19

Залещицкий районный суд Тернопольской области (Украина) приговорил к штрафу в размере 8,5 тыс. грн. (примерно 22 тыс. рублей) кладовщика магазина, продавшего учетные данные 386 для входа в аккаунты online-сервиса цифрового …

Читать далее
Темы:НаказанияУкраинаторговля данными

08/11/19

Нью-Йоркская прокуратура просит для гражданина РФ Станислава Лисова, участвовавшего в кибератаках с использованием трояна NeverQuest, наказание в виде пяти лет лишения свободы. Соответствующее ходатайство было внесено в базу данных федерального …

Читать далее
Темы:НаказанияботнетNeverQuest

08/11/19

Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как …

Читать далее
Темы:УгрозыSiemensПЛКуниверситетские исследования

08/11/19

В РФ вскоре может быть введена ответственность не только за продажу персональных данных, но также за их покупку. Об этом в четверг, 7 ноября, на конференции «Защита персональных данных» сообщил …

Читать далее
Темы:Роскомнадзорперсональные данныеОтрасль

07/11/19

В ИТ-компании «Инфосистемы Джет» проанализировали российский рынок IdM-решений за период с 2014 по 2018 годы. По результатам исследования, за последние 5 лет количество внедрений систем управления доступом в российских организациях …

Читать далее
Темы:пресс-релизОтрасль"Инфосистемы Джет"

07/11/19

Злоумышленники научились обворовывать людей при помощи смарт-телевизоров, очищая их кошельки и совершая за их счет крупные покупки. Схема вскрылась после того, как клиент Amazon, одного из крупнейших интернет-магазинов, пожаловался в …

Читать далее
Темы:AmazonИнтернет вещейПреступления

07/11/19

Бывший сотрудник Trend Micro похитил персональные данные около 70 тыс. клиентов компании. Похищенная информация использовалась для проведения мошеннических атак. Об этом Trend Micro сообщила в официальном блоге. Об инциденте стало …

Читать далее
Темы:ПреступленияTrend Microданные пользователей

07/11/19

По итогам заседания, состоявшегося 1 ноября нынешнего года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов, в частности криптовалют, для их конфискации. До 31 декабря 2021 …

Читать далее
Темы:криптовалютыМВДОтрасль

07/11/19

Выдающие себя за техподдержку мошенники активно эксплуатируют ошибку в браузере Firefox с целью вынудить жертв обратиться к ним за «помощью». Речь идет об ошибке в работе браузера, обнаруженной три месяца …

Читать далее
Темы:УгрозыFireFoxмошенничество

07/11/19

Сотрудники китайских правоохранительных органов пресекли деятельность и арестовали участников киберпреступной группировки, управляющей DDoS-ботнетом из 200 тыс. инфицированных сайтов. Операция является первым серьезным шагом властей Китая в борьбе с впечатляющим местным …

Читать далее
Темы:КитайНаказанияботнет

07/11/19

Компания Broadcom, занимающаяся разработкой и поставкой программных решений для полупроводников и инфраструктур, объявила о завершении приобретения подразделения Enterprise Security корпорации Symantec. Первоначально Broadcom пыталась приобрести всю компанию Symantec за сумму …

Читать далее
Темы:ОтрасльSymantecBroadcom

07/11/19

На портале GitHub размещен инструмент под названием Kamerka, предназначенный для сбора данных о подключенных к интернету устройствах. Инструмент отображает их приблизительное местоположение на карте. С помощью Kamerka организации могут сканировать …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

06/11/19

1 ноября комиссия РСПП по связи и ИТ согласилась с целесообразностью порога иностранного владения в значимых интернет-ресурсах на уровне 49%, пишет «Коммерсантъ». При этом регулировать надо именно корпоративный контроль, а …

Читать далее
Темы:рсппОтрасль

06/11/19

В 2017 году киберпреступная группировка The ShadowBrokers обнародовала архив с вредоносным ПО и хакерскими инструментами, похищенными у группировки Equation Group, которую эксперты в области кибербезопасности связывают с Агентством национальной безопасности …

Читать далее
Темы:ПреступленияAPT-группыЛКShadow Brokers

06/11/19

По данным источника "Интерфакса" в одном из ведомств, участвующих в подготовке документа, проект постановления с перечнем угроз в настоящее время находится на согласовании профильных министерств. Согласно проекту постановления, под угрозой …

Читать далее
Темы:Отрасльсуверенный рунет

06/11/19

С помощью вредоносного программного обеспечения житель Уссурийска взламывал почтовые ящики пользователей иностранных торговых интернет-площадок, в том числе Amazon. Как сообщил порталу KONKURENT.RU источник в правоохранительных органах, злоумышленник незаконно авторизовался в …

Читать далее
Темы:онлайн-торговляНаказания

06/11/19

Американское подразделение компании Nikkei пострадало от крупного мошенничества, в результате которого лишилось около 3,2 млрд. японских иен (примерно $29 млн). Средства были переведены сотрудником компании по указанию мошенника, действовавшего под …

Читать далее
Темы:СШАПреступлениямошенничествоBEC

06/11/19

Две крупные испанские компании, в частности, радиосеть Cadena SER и IT-фирма Everis, стали жертвами целенаправленной атаки с использованием вымогательского ПО. Как сообщает испанская ежедневная газета ABC, атаки начались утром 4 …

Читать далее
Темы:ЕвропаПреступлениявымогателикоммерческие кибератаки

06/11/19

7 ноября в Нижнем Новгороде в Маринс Парк Отеле пройдет бесплатная профессиональная конференция «Код информационной безопасности». Участники вместе с модератором конференции, которым выступит Алексей Лукацкий (Cisco), обсудят перспективы перехода службы …

Читать далее
Темы:пресс-релизконференцияанонсОтрасль"Код ИБ"

05/11/19

В сети на специализированном форуме появился продавец, который предлагает купить у него данные 3,5 тыс. держателей кредитных карт «Альфа-банка» и 3 тыс. клиентов «АльфаСтрахования», сообщает РБК. В банке подтвердили утечку данных. Объявление появилось 31 октября, его автор …

Читать далее
Темы:БанкиПреступленияАльфа-Банкданные пользователей

05/11/19

Специалисты из Координационного центра CERT в Университете Карнеги-Меллона (США) сообщили о проблеме, связанной с опцией «отключить все макросы без уведомления» в Microsoft Office для Mac. Опция представляет собой меру безопасности, …

Читать далее
Темы:iOSAppleУгрозыMicrosoft Officeуниверситетские исследования

05/11/19

Исследователь Мухаммед Аскар (Mohammad Askar) из компании Shell Systems опубликовал в Сети подробности и PoC-коды для двух уязвимостей удаленного выполнения кода в утилите rConfig. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно …

Читать далее
Темы:УгрозыShell SystemsrConfig

05/11/19

Эксперты в области кибербезопасности выявили первые попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще …

Читать далее
Темы:WindowsПреступленияBlueKeep

05/11/19

Кибератаки входят в десятку самых опасных угроз в мире, к которым организациям следует быть готовыми в течение ближайшего десятилетия. В случае, если меры по обеспечению кибербезопасности не будут поспевать за …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииWorld Economic Forum

05/11/19

МВД России по итогам заседания коллегии ведомства приняло решение создать новые подразделения по борьбе с киберпреступлениями. Об этом официальный представитель МВД Ирина Волк сообщила РБК. «Министр внутренних дел Российской Федерации …

Читать далее
Темы:госинициативыМВДОтрасль

01/11/19

Минэкономразвития готовит поправки в закон «О безопасности критической информационной инфраструктуры (КИИ)», которые предполагают замену иностранного софта и оборудования на объектах КИИ на российские. Распоряжение подготовить поправки было дано несколько месяцев …

Читать далее
Темы:госинициативыМинэкономразвитияОтрасльКИИ

01/11/19

Исследователи из фирмы FireEye Mandiant обнаружили новый вредоносный инструмент под названием MESSAGETAP, используемое китайской кибергруппировкой APT41 для мониторинга и перехвата SMS-трафика с серверов коммуникационных компаний с целью кражи контента SMS-сообщений …

Читать далее
Темы:КитайПреступленияAPT-группыFireEye

01/11/19

1 ноября в силу вступил закон об обеспечении устойчивой работы Рунета в случае «угроз целостности, устойчивости и безопасности». По словам специалистов, нововведение не затронет российских пользователей, а Рунет продолжит быть …

Читать далее
Темы:Отрасльсуверенный рунет

01/11/19

Разработчик компьютерных игр компания Ubisoft зафиксировала снижение числа DDoS-атак на серверы Rainbox Six Siege (R6S) на 93% после рассылки предупреждений недобросовестным пользователям и сервисам, занимающимся заказными DDoS-атаками. Напомним, в сентябре …

Читать далее
Темы:судебное разбирательствоПреступленияDDoS-атакикибератака-как-услуга

01/11/19

Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные …

Читать далее
Темы:AndroidУгрозыGoogle PlayBitdefender

01/11/19

Два киберпреступника признали свою вину в масштабной утечке данных клиентов и водителей Uber, которую компания продолжительное время скрывала, и использовании похищенных данных с целью вымогательства. 26-летний Брэндон Чарльз Гловер (Brandon …

Читать далее
Темы:СШАuberAmazonНаказанияданные пользователей

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...