Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

29/11/19

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проанализировала ключевые изменения, произошедшие на глобальной карте киберугроз. Самой пугающей тенденцией 2019 года эксперты компании считают использование кибероружия в открытых военных операциях. В …

Читать далее
Темы:ИсследованиеПрогнозыУгрозыGroup-IB

29/11/19

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений по кибербезопасности, сегодня опубликовала доклад, прогнозирующий риски в области кибербезопасности в 2020 г., — The New Norm: …

Читать далее
Темы:ПрогнозыОблачные технологииУгрозыTrend Micro

29/11/19

Известный журналист и исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о том, что зарегистрировать имя в правительственном домене США .GOV может едва ли не любой желающий. Об этом …

Читать далее
Темы:СШАдоменыУгрозы

29/11/19

Аналитический центр компании InfoWatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года, пишет ITBestsellers. В данный период аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из …

Читать далее
Темы:InfowatchОтрасльданные пользователей

29/11/19

В России хотят запретить использовать криптовалюты для оплаты покупок и услуг. Разработкой этого предложения занимаются Росфинмониторинг и Банк России, пишут «Известия» со ссылкой на источник, знакомый с ходом обсуждения этой …

Читать далее
Темы:криптовалютыОтрасльЦБ

29/11/19

Компания Palo Alto Networks подтвердила, что стала жертвой кибератаки, в результате которой в сеть утекли данные бывших и действующих сотрудников. Первым об инциденте сообщило издание Business Insider. Об утечке журналистам …

Читать далее
Темы:Персональные данныеПреступленияPalo Alto Networks

29/11/19

Центр национальной компьютерной безопасности (NCSC) в Нидерландах предупредил об атаках трех семейств вымогателей, заразивших по меньшей мере 1800 компаний по всему миру. NCSC не указал названия пострадавших компаний, но сообщил, …

Читать далее
Темы:ЕвропаПреступленияВымогатели

29/11/19

Индийские власти потребовали от WhatsApp провести аудит систем безопасности в связи с тем, что уязвимость в мессенджере использовалась для установки шпионского ПО на устройства индийских пользователей. Как сообщили министр науки …

Читать далее
Темы:WhatsappмессенджерыОтрасльИндия

29/11/19

Одна из белорусских компаний стала жертвой кибермошенников – из-за небрежного отношения к собственной кибербезопасности она лишилась рекордных 515 тыс. руб. Об этом в среду, 27 ноября, сообщил начальник управления по …

Читать далее
Темы:USBПреступления

29/11/19

Специалисты из «Лаборатории Касперского» обнаружили две киберпреступные группировки, нацеленные на сферу отельного бизнеса. Первая группировка получила название RevengeHotels, а вторая — ProCC. Злоумышленники в ходе атак используют разные методы социальной …

Читать далее
Темы:ПреступленияЛКфишингТуризм

28/11/19

К 2025 году в мире прогнозируется дефицит специалистов по обеспечению информационной безопасности на уровне 2,8 миллионов человек. В России уже сегодня нехватка таких безопасников ощущается довольно остро. Дискуссию начал Андрей …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

28/11/19

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными …

Читать далее
Темы:ИсследованиеПреступленияCheck Point

28/11/19

Правительство Сингапура потребовало от авторов оппозиционного издания States Times Review исправить размещенный в Facebook материал, использовав возможности вступившего недавно в силу закона о борьбе с фальшивой информацией. Об этом говорится …

Читать далее
Темы:FacebookОтрасльфальшивые новости

28/11/19

Двое проживающих в Праге россиян Андрей и Александр В. взломали компьютерную систему выдачи виз вьетнамским гражданам, желающим получить вид на жительство в Чешской Республике. Преступники обокрали своих жертв на сумму …

Читать далее
Темы:ЕвропаПреступленияэлектронные документы

28/11/19

Европол совместно с правоохранительными органами ряда стран задержал 79 человек, подозреваемых в мошенничестве с авиабилетами. Как сообщает пресс-служба Европола, 18-22 ноября нынешнего года в более чем 200 аэропортах мира прошла …

Читать далее
Темы:Онлайн-торговляНаказанияТуризмЕвропол

28/11/19

Компания Adobe сообщила об утечке данных из-за уязвимости на сайте Magento Marketplace — портале для покупки, продажи и загрузки тем и плагинов для интернет-магазинов на базе программного обеспечения Magento. С …

Читать далее
Темы:Онлайн-торговляПреступленияданные пользователейAdobe

28/11/19

Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей …

Читать далее
Темы:СШАОтрасльуязвимости

28/11/19

Нашумевшее вымогательское ПО Ryuk продолжает активно атаковать организации по всему миру. Похоже, на этот раз его жертвой стала испанская ИБ-компания Prosegur. В среду, 27 ноября, представители Prosegur сообщили о киберинциденте, …

Читать далее
Темы:ЕвропаПреступленияВымогатели

28/11/19

В третьем квартале нынешнего года компания Google предупредила более 12 тыс. своих пользователей о попытках финансируемых государством хакеров взломать их учетные записи. Согласно отчету специалистов Google Threat Analysis Group (TAG), …

Читать далее
Темы:GoogleПреступлениягосударственные хакеры

28/11/19

Роскомнадзор предупредил пользователей о появлении в интернете целевых страниц сайтов злоумышленников, которые под видом маркетинговых распродаж в рамках акции «Черная пятница» незаконно собирают персональные данные. Преступники собирают персональную информацию, в …

Читать далее
Темы:РоскомнадзорОнлайн-торговляУгрозыМошенничество

28/11/19

Исследователи из компании Confiant опубликовали отчет «Demand Quality Report for Q3 2019», посвященный анализу вредоносной рекламы. В период с 1 января по 20 сентября 2019 года специалисты проанализировали 120 млрд …

Читать далее
Темы:ИсследованиерекламаУгрозыМошенничество

28/11/19

Крупнейшая в Южной Корее криптовалютная биржа Upbit уведомила своих пользователей о краже десятков миллионов долларов в криптовалюте из своего кошелька. Как сообщил глава управляющей биржей компании Dunamu Ли Сеок-Ву, в …

Читать далее
Темы:криптовалютаПреступленияЮжная Корея

28/11/19

Эксперты из компании Microsoft предупредили об атаках криптовалютного майнера Dexphot, успевшего заразить уже более 80 тыс. компьютеров по всему миру. По словам специалистов, основной особенностью Dexphot является использование сложных техник …

Читать далее
Темы:майнингMicrosoftкриптовалютыУгрозы

27/11/19

Основатель мессенджера Telegram Павел Дуров вызван в суд на допрос в рамках разбирательства, начатого из-за планов компании запустить собственную криптовалюту Gram. Об этом сообщает CoinDesk со ссылкой на решение окружного …

Читать далее
Темы:TelegramСШАкриптовалютыОтрасль

27/11/19

В прошлом году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. Об этом сообщается в отчете Службы безопасности и информации Чешской Республики (Bezpečnostní informační služba, BIS) за 2018 год, …

Читать далее
Темы:КитайЕвропаОтрасльгосударственные хакеры

27/11/19

В следующей версии браузера Firefox функция блокировки цифровых отпечатков может быть включена по умолчанию. Компания Mozilla начала интеграцию функции блокировки цифровых отпечатков со своим браузером в нынешнем году. Ее предназначением …

Читать далее
Темы:поисковикиMozillaОтрасльFireFox

27/11/19

Исследователи безопасности из компании Trend Micro обнаружили тысячи Android-приложений, подверженных уязвимости (CVE-2019-11932), которую ранее Facebook исправила в мессенджере WhatsApp. Напомним, в прошлом месяце исследователь безопасности под псевдонимом Awakened обнаружил в …

Читать далее
Темы:приложенияУгрозыGoogle PlayCheck Point

27/11/19

IT-компания Virtual Care Provider (VCP) из Висконсина (США), обеспечивающая облачный хостинг данных, безопасность и управление доступом к более чем 100 домам престарелых на территории США, стала жертвой вымогательского ПО Ryuk …

Читать далее
Темы:СШАПреступленияВымогатели

26/11/19

Оптимизация затрат компании - тема актуальная во все времена. Что делать, когда не хватает денег на обеспечение информационной безопасности, и можно ли вообще заниматься защитой информации в условиях сокращения бюджета, …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

26/11/19

Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном мошенничестве и заразил около 500 …

Читать далее
Темы:майнингУгрозыESETботнет

26/11/19

Некая киберпреступная группировка проводит массовое сканирование интернета на предмета Docker-систем с доступными в Сети API. Злоумышленники отправляют команды Docker-системам и размещают майнеры криптовалюты Monero. Вредоносная кампания началась 24 ноября и …

Читать далее
Темы:майнингПреступленияDockerMonero

26/11/19

Китайская ИБ-компания Qihoo 360 опубликовала отчет о разоблачении масштабной вредоносной кампании, направленной против Казахстана. Целями киберпреступной группировки, получившей название Golden Falcon (или APT-C-34), оказались отдельные лица, правительственные учреждения, военные, иностранные …

Читать далее
Темы:ПреступленияAPT-группыQihoo 360

25/11/19

29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ). Основные темы Skolkovo …

Читать далее
Темы:Пресс-релизвыставкаанонсОтрасль

25/11/19

Общероссийская общественная организация «Деловая Россия» выступила с предложением отсрочить внедрение маркировки технически сложных товаров до 2024 года. Такая инициатива связана с практическим отсутствием подделок электроники, сообщают «Известия» со ссылкой на …

Читать далее
Темы:госинициативыБизнесотслеживание товаров

25/11/19

В администрацию мессенджера Telegram обратились представители Ассоциации по защите авторских прав в интернете, которые пожаловались на распространение пиратского контента. Этим занимаются не менее 170 каналов, общий размер аудитории которых достигает …

Читать далее
Темы:Telegramавторские_праваОтрасль

25/11/19

Разработчик программного обеспечения Джан Бёлюк (Can Bölük) опубликовал PoC-код для уязвимости, эксплуатация которой позволяет обойти функцию безопасности Microsoft Kernel Patch Protection (KPP), более известную как PatchGuard. Метод обхода получил название …

Читать далее
Темы:WindowsУгрозыWindows Patchguard

25/11/19

Пользователи старых версий Avast и AVG Antivirus смогут обновиться до Windows 10 (1903 и 1909), только предварительно обновив антивирусы. Microsoft заблокировала пользователям старых версий Avast и AVG Antivirus возможность обновиться …

Читать далее
Темы:КибербезопасностьОтрасльAvastWindows 10

25/11/19

Китайский производитель смартфонов OnePlus сообщил об утечке данных, в результате которой данные о заказах некоторых его клиентов (имена, контактные номера телефонов, электронные адреса и адреса доставки) оказались в руках у …

Читать далее
Темы:смартфоныПреступленияданные пользователейOnePlus

25/11/19

Агентство Европейского Союза по кибербезопасности (ENISA) при поддержке государств-членов ЕС, Европейской комиссии и экспертной группы опубликовало обширный отчет по угрозам, связанных с сетями мобильной связи пятого поколения (5G). В нем …

Читать далее
Темы:5GПрогнозыЕвропаУгрозы

22/11/19

Госдума приняла в окончательном чтении закон об обязательной предустановке российского программного обеспечения (ПО) на продаваемые на территории страны гаджеты. Об этом сообщает пресс-служба нижней палаты парламента. Теперь россияне смогут использовать …

Читать далее
Темы:ГосдумаИмпортозамещениеОтрасль

22/11/19

В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступления

22/11/19

На конференции CyberwarCon в Арлингтоне, штат Вирджиния (США), исследователи безопасности из компании Google рассказали о вредоносных кампаниях киберпреступной группировки Sandworm (также известной как BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh). С …

Читать далее
Темы:AndroidсмартфоныПреступления

22/11/19

Гражданин России Станислав Витальевич Лисов, известный также как Black и Blackf, был признан федеральным судом Южного округа штата Нью-Йорк виновным в сговоре с целью заражения компьютеров жертв вредоносным ПО NeverQuest …

Читать далее
Темы:СШАсудебное разбирательствоНаказанияботнет

22/11/19

Французская компания Edenred сообщила о кибератаке с применением вредоносного ПО, затронувшей неизвестное количество компьютерных систем. Компания начала расследование на предмет установления степени заражения. Edenred владеет посреднической платформой, охватывающую 46 стран, …

Читать далее
Темы:ЕвропаПреступления

22/11/19

Linux-серверы, на которых установлено уязвимое программное обеспечение Webmin, подвергаются кибератакам и попадают под контроль нового однорангового (peer-to-peer, P2P) ботнета, получившего название Roboto. Исследователи безопасности из компании 360 Netlab отслеживали ботнет …

Читать далее
Темы:LinuxПреступленияботнет360 Netlab

22/11/19

Госдума приняла в третьем и окончательном чтении законопроект о повышении штрафов за хранение персональных данных россиян за рубежом. Законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», был …

Читать далее
Темы:госинициативыштрафОтрасльданные пользователей

21/11/19

Подошел к концу второй, завершающий день SOC-Форума – одного из крупнейших событий в сфере информационной безопасности, организованного ФСБ России и ФСТЭК России и проходящего при поддержке Банка России. Второй день …

Читать далее
Темы:Пресс-релизОтрасльSOC-Форум

21/11/19

5 декабря в конгресс-центре Печатники «Технополис-Москва» пройдет первая конференция Код ИБ ИТОГИ, на которой ведущие эксперты отрасли озвучат ключевые события, произошедшие в 2019 году в разных отраслях в контексте ИБ, …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

21/11/19

В МВД появятся подразделения по борьбе с распространением и пропагандой наркотиков в интернете. Об этом ТАСС рассказал врио начальника Главного управления по контролю за оборотом наркотиков МВД России Кирилл Смуров …

Читать далее
Темы:госинициативыМВДОтрасль

21/11/19

Американская компания Google сообщила об ужесточении правил, касающихся размещения политической рекламы на своих платформах, сообщает РИА Новости. "Учитывая недавнее беспокойство и споры о политической рекламе и важность совместного доверия к …

Читать далее
Темы:GoogleОтрасльонлайн-рекламаполитика компании

21/11/19

Французская больница Университэр де Руан (Hôpital Charles-Nicolle de Rouen) стала жертвой атаки с использованием вымогательского ПО, последствия которой сравнимы с WannaCry, поразившего больницы Национальной службы здравоохранения Великобритании в 2017 году …

Читать далее
Темы:ЕвропаПреступленияВымогатели

21/11/19

Иранские киберпреступники за последнее десятилетие совершили одни из самых разрушительных кибератак, уничтожив целые компьютерные сети по всему Ближнему Востоку и в США. Однако теперь одна из наиболее активных киберпреступных группировок …

Читать далее
Темы:ПреступленияAPT-группыИран

21/11/19

Компания Microsoft опровергла слухи, будто ее платформа Microsoft Teams использовалась киберпреступниками для заражения корпоративных сетей вымогательским ПО. Происхождение слухов неизвестно, однако в начале ноября стали появляться сообщения, якобы в атаках …

Читать далее
Темы:MicrosoftПреступленияBlueKeep

21/11/19

Тысячи предприятий, использующих программное обеспечение Oracle E-Business, находятся в зоне риска атак в связи с содержащимися в нем уязвимостями. По данным компании Onapsis, примерно половина организаций, использующих Oracle EBS, все …

Читать далее
Темы:OracleУгрозыполитика компании

20/11/19

Интерпол собирается потребовать от технологических компаний обеспечить правоохранительным органам «лазейки» в криптостойких шифрованных коммуникациях, чтобы те с большей эффективностью могли бороться с педофилами. По сведениям источников агентства Reuters, на этой …

Читать далее
Темы:мессенджерыОтрасльШифрованиеИнтерпол

20/11/19

По данным Data Insight, рынок онлайн-продаж туристических услуг в России за 6 лет вырос в 10 раз. На авиабилеты приходится половина средств туристического рынка. При этом всё большее количество людей …

Читать далее
Темы:КибербезопасностьРоскачествоОнлайн-торговляОтрасль

20/11/19

Госдума во втором чтении одобрила миллионные штрафы за хранение персональных данных россиян за рубежом. Принятый во втором чтении законопроект предусматривает санкции для операторов, нарушивших требование о систематизации и хранении информации …

Читать далее
Темы:ГосдумаПерсональные данныештрафОтрасль

20/11/19

Компания D-Link предупредила пользователей, что несколько моделей маршрутизаторов содержат ряд критических уязвимостей, эксплуатация которых позволяет удаленным злоумышленникам получить контроль над оборудованием и похитить данные. Как сообщил производитель, проблемы не будут …

Читать далее
Темы:Отрасльмаршрутизаторыполитика компанииD-link

20/11/19

Агентство национальной безопасности (АНБ) выпустило рекомендации, в которых рассматриваются риски, связанные с проверкой протокола защиты транспортного уровня (TLSI), и предлагаются меры по устранению рисков в слабо защищенных организациях, использующих TLSI …

Читать далее
Темы:АНБОтрасльинструкцииШифрование

20/11/19

Официальный сайт криптовалюты Monero был взломан неизвестными и заражен вредоносным ПО. Данное ПО предназначается для кражи криптовалюты у пользователей, загружающих с сайта криптовалютный кошелек. Атака была выявлена в понедельник, 18 …

Читать далее
Темы:криптовалютыкиберпреступленияMonero

20/11/19

В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне …

Читать далее
Темы:MozillaОтрасльполитика компании

20/11/19

Оффшорный банк Cayman National Bank острова Мэн подтвердил, что стал жертвой хакерской атаки. «В настоящее время ведется расследование, и Cayman National Bank работает с соответствующими правоохранительными органами для установления личности …

Читать далее
Темы:Банки и финансыПреступления

19/11/19

В распоряжении CNews оказался проект Концепции строительства в России сетей пятого поколения сотовой связи (5G), подготовленный госпредприятием «Научно-исследовательский институт радио» (НИИР) по заказу Минкомсвязи. После уточнений со стороны заказчика в …

Читать далее
Темы:5GОтрасльНИИРШифрование

19/11/19

Больше половины всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh. Об этом в день открытия SOC-Forum …

Читать далее
Темы:ИсследованиеПреступленияGroup-IBшифровальщики

19/11/19

Три четверти (72%) уязвимостей ПО, которое используется в промышленности, могут сорвать работу на предприятии, приводит РБК данные отчета «Ростелеком-Солар». Они дают злоумышленнику контроль над технологическими процессами. Итогом может стать вред …

Читать далее
Темы:РостелекомИсследованиеУгрозы

19/11/19

Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, …

Читать далее
Темы:MicrosoftОтрасльDNSWindows 10

19/11/19

Отныне операторы связи в России обязаны блокировать ресурсы, нарушившие закон о защите персональных данных, сразу же после получения уведомления от Роскомнадзора. Соответствующие изменения были внесены в правила создания и формирования …

Читать далее
Темы:РоскомнадзорПерсональные данныеОтрасль

19/11/19

Как пояснил специалист Университета штата Огайо Чжицян Линь, проблема кроется в том, как устройства с поддержкой технологии Bluetooth Low Energy обмениваются данными с контролирующими их приложениями. «Существует фундаментальная ошибка, делающая …

Читать далее
Темы:смартфоныУгрозыгаджетыBluetooth

19/11/19

Компания Microsoft объявила об изменениях в политике конфиденциальности своих коммерческих облачных контрактов Online Services Terms (OST) в связи с замечаниями европейских регуляторов о том, что техногигант не обеспечивает должную защиту …

Читать далее
Темы:MicrosoftЕвропаОтрасльполитика компании

19/11/19

Неизвестные злоумышленники взломали тысячи учетных записей пользователей стримингового сервиса Disney+ и выставили их на продажу на Reddit и других online-форумах. Служба потокового видео Disney+ была запущена 12 ноября нынешнего года …

Читать далее
Темы:Преступленияонлайн-видеоданные пользователей

18/11/19

«Серчинформ» подводит итоги первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков. Самое частое нарушение, которое фиксируют ИБ-специалисты, – это слив информации, …

Читать далее
Темы:ИсследованиеПреступления"СёрчИнформ"

18/11/19

Редкий язык, нетипичный шифровальщик Эксперты компании Intzer и подразделения IBM X-Force IRIS team опубликовали анализ нового шифровальщика PureLocker, характеризующегося целым рядом нетипичных для программ подобного рода особенностей. Шифровальщик атакует прежде …

Читать далее
Темы:IBMLinuxУгрозышифровальщики

18/11/19

Конференция пройдет 28 ноября 2019 года. Место проведения: Москва, Гостиничный комплекс "Измайлово-Альфа", Измайловское шоссе, 71 корп. А, зал №8. Ассоциация Разработчиков и Производителей Электроники приглашает принять участие в конференции «Разработка …

Читать далее
Темы:конференцияанонс

18/11/19

Роскомнадзор предложил обязать сайты предоставлять данные о своей аудитории. Тем, кто откажется, будет запрещено размещать рекламу. Об этом пишет газета«Ведомости» со ссылкой на текст предложения ведомства. Речь идет о поправках …

Читать далее
Темы:РоскомнадзорстатистикаОтрасльонлайн-реклама

18/11/19

Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энергетического комплекса (ТЭК), а 13 объединений злоумышленников видят целью промышленные …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группыКиберугрозы

18/11/19

Запросы в Facebook коснулись 11 аккаунтов российских пользователей. Об этом говорится в опубликованных отчетах Facebook и Twitter за первую половину 2019 года. Относительно первого полугодия 2018 года количество государственных обращений …

Читать далее
Темы:FacebookTwitterРегулированиеданные пользователей

18/11/19

В пятницу, 15 ноября, хакеры или хакер, именующий себя Финеасом Фишером (Phineas Fisher), объявил о запуске собственной программы поощрения хактивистов с твердой гражданской позицией Hacktivist Bug Hunting Program. Максимальная сумма …

Читать далее
Темы:ОтрасльMotherboardBug Bounty

18/11/19

Специалисты компании Kryptowire продемонстрировали , насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей …

Читать далее
Темы:AndroidсмартфоныУгрозы

18/11/19

Сотрудники львовского филиала государственной железнодорожной компании «Укрзалізниця» обустроили на рабочем месте незаконную ферму для майнинга криптовалюты. Как сообщает «Центр транспортных стратегий», ферма была обнаружена сотрудниками Департамента безопасности госкомпании «Укрзалізниця» совместно …

Читать далее
Темы:майнингкриптовалютыНаказания

15/11/19

Привлечение сторонних организаций с целью обеспечения информационной безопасности компании для многих зарубежных стран давно уже стало привычной практикой. Однако в России такая схема работы пока вызывает большую настороженность у предприятий …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

15/11/19

Россия и страны-участники группы БРИКС могут разработать единую платежную систему на основе специальной криптовалюты. Об этом сообщил глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев в ходе саммита БРИКС, пишет …

Читать далее
Темы:криптовалютыгосинициативыКитайОтрасль

15/11/19

В целях защиты ЦП компьютеров от уязвимости Zombieload v2 команды разработчиков Windows и Linux добавили в свои продукты возможность отключения расширения Intel Transactional Synchronization Extensions (TSX). Именно TSX делает процессоры …

Читать далее
Темы:КибербезопасностьWindowsLinuxОтрасль

15/11/19

Житель города Галич Костромской области признался в похищении персональных данных пользователей интернет-ресурсов и «угоне» сервера одной из организаций в Смоленске. Как сообщает пресс-служба Костромской области, в 2017-2018 годах ранее судимый …

Читать далее
Темы:Наказания

15/11/19

Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на …

Читать далее
Темы:СШАПреступленияКиберугрозы

14/11/19

В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. Однако несколько человек из нее подтвердили «Известиям», что у них сейчас есть депозиты в банке, а …

Читать далее
Темы:Банки и финансыВТБПреступленияданные пользователей

14/11/19

Как рассказали «Известиям» в компании Digital Security, пробелы в защите были обнаружены у всех банков, причем самой распространенной уязвимостью является программа BEAST — от нее не защищены 79% кредитных организаций …

Читать далее
Темы:Банки и финансыИсследованиеОтрасль

14/11/19

Спонсируемая иранским правительством киберпреступная группировка APT33, также известная как Elfin, MAGNALLIUM или Refined Kitten, создала собственную частную VPN-сеть для подключения к своим C&C-серверам, проведения разведки в сетях будущих целей и …

Читать далее
Темы:ОтрасльAPT-группыVPN-сервисыИран

14/11/19

Иранский провайдер облачного сервиса Arvan Cloud подвергся DDoS-атаке, осуществленной через MTProxy-серверы Telegram. Поскольку Telegram по-прежнему запрещен в Иране, пользователи запускают мессенджер через MTProxy-серверы, маскируя трафик с помощью шифрования. Вредоносная кампания …

Читать далее
Темы:ПреступленияDDoS-атакиИран

14/11/19

Кибервымогатели потребовали от нефтяной компании Pemex $5 млн в биткойнах. У компании была возможность воспользоваться скидкой, но она лишилась ее, отказавшись платить немедленно. Напомним , в воскресенье, 10 ноября, мексиканская …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

14/11/19

Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой, сообщает информагентство Reuters со ссылкой на анонимные источники …

Читать далее
Темы:СШАКитайПреступленияКиберугрозы

14/11/19

Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как …

Читать далее
Темы:5GУгрозыуниверситетские исследования

13/11/19

В ходе проверки были найдены слабые места в системе работы со служебными данными, которая существует в австрийской контрразведке. В своем докладе эксперты Бернского клуба отмечают, что уровень защиты ИКТ-систем ведомства …

Читать далее
Темы:ЕвропаОтрасльгосударственные хакеры

13/11/19

Небезопасный законопроект Федеральная служба безопасности (ФСБ) России раскритиковала новый законопроект о создании цифровых профилей граждан России. В ведомстве уверены, что он несет в себе угрозу повышения рисков утечек информации о …

Читать далее
Темы:ФСБОтрасльцифровой двойник

13/11/19

Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей …

Читать далее
Темы:GoogleAndroidПреступления"Доктор Веб"

13/11/19

С полным текстом документа можно ознакомиться на Официальном интернет-портале правовой информации, а с проектом данного акта - на Федеральном портале проектов нормативно-правовых актов. Документ регламентирует предоставление в Роскомнадзор в электронном …

Читать далее
Темы:Роскомнадзорсотовые операторыОтрасльсуверенный рунет

13/11/19

Американские власти обвиняют экстрадированного из Израиля гражданина России Алексея Буркова в мошенничестве, сговоре, краже личных данных и отмывании денег. Об этом сообщается на сайте ведомства. В США его могут осудить …

Читать далее
Темы:СШАНаказаниякредитные карты

13/11/19

Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из …

Читать далее
Темы:FacebookIphoneОтрасль

13/11/19

Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании …

Читать далее
Темы:ИсследованиеПерсональные данныеУгрозыEY

13/11/19

Главное следственное управление Следственного комитета Республики Беларусь проводит расследование уголовного дела о хищении денежных средств со счетов иностранных банков в период с 2012 по 2016 годы. В совершении преступления обвиняется …

Читать далее
Темы:Банки и финансыНаказания

12/11/19

Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработкиGCSC

12/11/19

Мексиканская государственная нефтяная компания Pemex подверглась атаке с использованием вымогательского ПО. Атака вымогателей затронула компьютерные системы компании и приостановила административную работу, сообщили сотрудники предприятия в интервью Reuters. Как стало известно, …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

12/11/19

В России могут разрешить несовершеннолетним входить в интернет только по паспорту родителей. Данное предложение было внесено в Госдуму РФ и Совет Федерации во вторник, 12 ноября, сообщает ТАСС. Автором инициативы …

Читать далее
Темы:ГосдумаОтрасль

12/11/19

Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения. Киберкомандование США (CYBERCOM) опубликовало на VirusTotal …

Читать далее
Темы:СШАПреступленияКНДР

12/11/19

Microsoft обеспечит поддержку Linux в платформе Microsoft Defender Advanced Threat Protection (Defender ATP). Об этом сообщило издание Zdnet. Defender ATP включает антивирус, системы предотвращения сетевых вторжений и защиты от эксплуатации …

Читать далее
Темы:КибербезопасностьMicrosoftLinuxОтрасль

11/11/19

Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

11/11/19

Компания «Атом Безопасность» выпустила новую версию системы StaffCop Enterprise 4.6. Staffcop осуществляет постоянный мониторинг действий сотрудников, потоков информации и событий системы на рабочих станциях и серверах, а также анализирует, блокирует …

Читать далее
Темы:Пресс-релизОтрасльStaffCop

11/11/19

Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом …

Читать далее
Темы:МинпромторгUSBОтраслькритическая инфраструктура

11/11/19

Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров. Преступники могут обманным …

Читать далее
Темы:AndroidсмартфоныУгрозы

11/11/19

Бесплатные антивирусные приложения из Google Play запрашивают у пользователей разрешения на действия, представляющие угрозу безопасности и не входящие в их компетенцию. Исследователи из VPNPro изучили 15 популярных антивирусных Android-приложений из …

Читать далее
Темы:AndroidКитайОтрасльданные пользователей

11/11/19

Один из крупнейших производителей спортивной атрибутики Boardriders подвергся кибертаке с использованием вредоносного ПО, затронувшей также некоторые из его дочерних компаний — QuikSilver и Billabong. Атака вынудила компанию отключить свои компьютерные …

Читать далее
Темы:Онлайн-торговляПреступленияВымогатели

11/11/19

В настоящее время единственным PoC-эксплоитом для печально известной уязвимости BlueKeep является модуль фреймворка Metasploit. Он был собран из PoC-кода, разработанного исследователем компании RiskSense Шоном Диллоном (Sean Dillon) прошлым летом. Хотя …

Читать далее
Темы:MicrosoftУгрозыBlueKeep

11/11/19

В арсенале APT-группы Platinum появился новый троян с функциями бэкдора под названием Titanium, позволяющий киберпреступникам проникать в атакуемые системы и получать над ними полный контроль. Отличительной чертой Titanium является его …

Читать далее
Темы:УгрозытрояныAPT-группыЛКбэкдоры

11/11/19

Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob …

Читать далее
Темы:AppleУгрозыmacOSэлектронная почта

11/11/19

Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало законопроект о блокировке электронной почты за распространение незаконной информации. Как сообщил замминистра связи Алексей Волин, документ «нарушает принцип сетевой нейтральности» …

Читать далее
Темы:МинкомсвязиОтрасльэлектронная почтаБлокировка

08/11/19

Государственная Дума приняла в первом чтении законопроект о внесении поправок в Закон «Об электронной подписи». Документ был разработан рядом сенаторов и депутатов и предполагает серьезную реформу удостоверяющих центров электронной подписи …

Читать далее
Темы:ГосдумаМинкомсвязиОтрасльэлектронная подпись

08/11/19

Залещицкий районный суд Тернопольской области (Украина) приговорил к штрафу в размере 8,5 тыс. грн. (примерно 22 тыс. рублей) кладовщика магазина, продавшего учетные данные 386 для входа в аккаунты online-сервиса цифрового …

Читать далее
Темы:НаказанияУкраинаторговля данными

08/11/19

Нью-Йоркская прокуратура просит для гражданина РФ Станислава Лисова, участвовавшего в кибератаках с использованием трояна NeverQuest, наказание в виде пяти лет лишения свободы. Соответствующее ходатайство было внесено в базу данных федерального …

Читать далее
Темы:НаказанияботнетNeverQuest

08/11/19

Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как …

Читать далее
Темы:УгрозыSiemensПЛКуниверситетские исследования

08/11/19

В РФ вскоре может быть введена ответственность не только за продажу персональных данных, но также за их покупку. Об этом в четверг, 7 ноября, на конференции «Защита персональных данных» сообщил …

Читать далее
Темы:РоскомнадзорПерсональные данныеОтрасль

07/11/19

В ИТ-компании «Инфосистемы Джет» проанализировали российский рынок IdM-решений за период с 2014 по 2018 годы. По результатам исследования, за последние 5 лет количество внедрений систем управления доступом в российских организациях …

Читать далее
Темы:Пресс-релизОтрасль"Инфосистемы Джет"

07/11/19

Злоумышленники научились обворовывать людей при помощи смарт-телевизоров, очищая их кошельки и совершая за их счет крупные покупки. Схема вскрылась после того, как клиент Amazon, одного из крупнейших интернет-магазинов, пожаловался в …

Читать далее
Темы:AmazonИнтернет вещейПреступления

07/11/19

Бывший сотрудник Trend Micro похитил персональные данные около 70 тыс. клиентов компании. Похищенная информация использовалась для проведения мошеннических атак. Об этом Trend Micro сообщила в официальном блоге. Об инциденте стало …

Читать далее
Темы:ПреступленияTrend Microданные пользователей

07/11/19

По итогам заседания, состоявшегося 1 ноября нынешнего года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов, в частности криптовалют, для их конфискации. До 31 декабря 2021 …

Читать далее
Темы:криптовалютыМВДОтрасль

07/11/19

Выдающие себя за техподдержку мошенники активно эксплуатируют ошибку в браузере Firefox с целью вынудить жертв обратиться к ним за «помощью». Речь идет об ошибке в работе браузера, обнаруженной три месяца …

Читать далее
Темы:УгрозыFireFoxМошенничество

07/11/19

Сотрудники китайских правоохранительных органов пресекли деятельность и арестовали участников киберпреступной группировки, управляющей DDoS-ботнетом из 200 тыс. инфицированных сайтов. Операция является первым серьезным шагом властей Китая в борьбе с впечатляющим местным …

Читать далее
Темы:КитайНаказанияботнет

07/11/19

Компания Broadcom, занимающаяся разработкой и поставкой программных решений для полупроводников и инфраструктур, объявила о завершении приобретения подразделения Enterprise Security корпорации Symantec. Первоначально Broadcom пыталась приобрести всю компанию Symantec за сумму …

Читать далее
Темы:ОтрасльSymantecBroadcom

07/11/19

На портале GitHub размещен инструмент под названием Kamerka, предназначенный для сбора данных о подключенных к интернету устройствах. Инструмент отображает их приблизительное местоположение на карте. С помощью Kamerka организации могут сканировать …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

06/11/19

1 ноября комиссия РСПП по связи и ИТ согласилась с целесообразностью порога иностранного владения в значимых интернет-ресурсах на уровне 49%, пишет «Коммерсантъ». При этом регулировать надо именно корпоративный контроль, а …

Читать далее
Темы:рсппОтрасль

06/11/19

В 2017 году киберпреступная группировка The ShadowBrokers обнародовала архив с вредоносным ПО и хакерскими инструментами, похищенными у группировки Equation Group, которую эксперты в области кибербезопасности связывают с Агентством национальной безопасности …

Читать далее
Темы:ПреступленияAPT-группыЛКShadow Brokers

06/11/19

По данным источника "Интерфакса" в одном из ведомств, участвующих в подготовке документа, проект постановления с перечнем угроз в настоящее время находится на согласовании профильных министерств. Согласно проекту постановления, под угрозой …

Читать далее
Темы:Отрасльсуверенный рунет

06/11/19

С помощью вредоносного программного обеспечения житель Уссурийска взламывал почтовые ящики пользователей иностранных торговых интернет-площадок, в том числе Amazon. Как сообщил порталу KONKURENT.RU источник в правоохранительных органах, злоумышленник незаконно авторизовался в …

Читать далее
Темы:Онлайн-торговляНаказания

06/11/19

Американское подразделение компании Nikkei пострадало от крупного мошенничества, в результате которого лишилось около 3,2 млрд. японских иен (примерно $29 млн). Средства были переведены сотрудником компании по указанию мошенника, действовавшего под …

Читать далее
Темы:СШАПреступленияМошенничествоBEC

06/11/19

Две крупные испанские компании, в частности, радиосеть Cadena SER и IT-фирма Everis, стали жертвами целенаправленной атаки с использованием вымогательского ПО. Как сообщает испанская ежедневная газета ABC, атаки начались утром 4 …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

06/11/19

7 ноября в Нижнем Новгороде в Маринс Парк Отеле пройдет бесплатная профессиональная конференция «Код информационной безопасности». Участники вместе с модератором конференции, которым выступит Алексей Лукацкий (Cisco), обсудят перспективы перехода службы …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

05/11/19

В сети на специализированном форуме появился продавец, который предлагает купить у него данные 3,5 тыс. держателей кредитных карт «Альфа-банка» и 3 тыс. клиентов «АльфаСтрахования», сообщает РБК. В банке подтвердили утечку …

Читать далее
Темы:Банки и финансыПреступленияданные пользователей

05/11/19

Специалисты из Координационного центра CERT в Университете Карнеги-Меллона (США) сообщили о проблеме, связанной с опцией «отключить все макросы без уведомления» в Microsoft Office для Mac. Опция представляет собой меру безопасности, …

Читать далее
Темы:iOSAppleУгрозыMicrosoft Officeуниверситетские исследования

05/11/19

Исследователь Мухаммед Аскар (Mohammad Askar) из компании Shell Systems опубликовал в Сети подробности и PoC-коды для двух уязвимостей удаленного выполнения кода в утилите rConfig. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно …

Читать далее
Темы:УгрозыShell SystemsrConfig

05/11/19

Эксперты в области кибербезопасности выявили первые попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще …

Читать далее
Темы:WindowsПреступленияBlueKeep

05/11/19

Кибератаки входят в десятку самых опасных угроз в мире, к которым организациям следует быть готовыми в течение ближайшего десятилетия. В случае, если меры по обеспечению кибербезопасности не будут поспевать за …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииWorld Economic Forum

05/11/19

МВД России по итогам заседания коллегии ведомства приняло решение создать новые подразделения по борьбе с киберпреступлениями. Об этом официальный представитель МВД Ирина Волк сообщила РБК. «Министр внутренних дел Российской Федерации …

Читать далее
Темы:госинициативыМВДОтрасль

01/11/19

Минэкономразвития готовит поправки в закон «О безопасности критической информационной инфраструктуры (КИИ)», которые предполагают замену иностранного софта и оборудования на объектах КИИ на российские. Распоряжение подготовить поправки было дано несколько месяцев …

Читать далее
Темы:госинициативыМинэкономразвитияОтрасльКИИ

01/11/19

Исследователи из фирмы FireEye Mandiant обнаружили новый вредоносный инструмент под названием MESSAGETAP, используемое китайской кибергруппировкой APT41 для мониторинга и перехвата SMS-трафика с серверов коммуникационных компаний с целью кражи контента SMS-сообщений …

Читать далее
Темы:КитайПреступленияAPT-группыFireEye

01/11/19

1 ноября в силу вступил закон об обеспечении устойчивой работы Рунета в случае «угроз целостности, устойчивости и безопасности». По словам специалистов, нововведение не затронет российских пользователей, а Рунет продолжит быть …

Читать далее
Темы:Отрасльсуверенный рунет

01/11/19

Разработчик компьютерных игр компания Ubisoft зафиксировала снижение числа DDoS-атак на серверы Rainbox Six Siege (R6S) на 93% после рассылки предупреждений недобросовестным пользователям и сервисам, занимающимся заказными DDoS-атаками. Напомним, в сентябре …

Читать далее
Темы:судебное разбирательствоПреступленияDDoS-атакиКиберугрозы

01/11/19

Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные …

Читать далее
Темы:AndroidУгрозыGoogle PlayBitdefender

01/11/19

Два киберпреступника признали свою вину в масштабной утечке данных клиентов и водителей Uber, которую компания продолжительное время скрывала, и использовании похищенных данных с целью вымогательства. 26-летний Брэндон Чарльз Гловер (Brandon …

Читать далее
Темы:СШАuberAmazonНаказанияданные пользователей
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...