Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

28/02/20

Компания, не имея на это лицензии, распространяла на сайте поисковой системы Google рекламный контент с предложением выгодно инвестировать деньги. Распространением нелегального контента корпорация нарушила требования закона о рекламе. «Реклама компании …

Читать далее
Темы:GoogleФАСонлайн-реклама

28/02/20

В 2020 году Код ИБ из события с самым большим охватом ИБ-профессионалов превращается в целую экосистему, миссия которой – повышать зрелость ИБ в бизнесе. Тем ценнее становятся «живые» конференции, которые …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

28/02/20

Прокуратуре штата Флорида пришлось отозвать 11 дел о производстве и торговле запрещенными веществами, возбужденных против шести подозреваемых, в связи с недостатком доказательств. В ходе расследования, длившегося в течение полутора лет, …

Читать далее
Темы:СШАсудебное разбирательствоПреступленияВымогатели

28/02/20

Американская некоммерческая организация MITRE Corporation обновила список Common Weakness Enumeration (CWE) разделом, посвященным уязвимостям в аппаратном обеспечении. The Common Weakness Enumeration (CWE) является системой классификации ошибок. Проект спонсируется MITRE и …

Читать далее
Темы:ОтрасльинструкцииКиберугрозыCWE

28/02/20

Компания Facebook подала в суд на аналитическую фирму OneAudience за сбор данных своих пользователей. Согласно исковому заявлению , OneAudience платила разработчикам, чтобы те устанавливали в своих приложениях ее SDK, которое …

Читать далее
Темы:Facebookсудебное разбирательствоОтрасльданные пользователей

28/02/20

Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688. Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его. Риску потенциальных …

Читать далее
Темы:УгрозыMicrosoft Exchange

27/02/20

Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в российских организациях. В анонимном опросе участвовали более тысячи руководителей и сотрудников подразделений, которые отвечают за защиту от утечек данных. Работа затронула …

Читать далее
Темы:Персональные данныемедицинаSearchInformОтрасль

27/02/20

Входящие в Европейский союз государства рассматривают возможность введения санкций в отношении некоторых структур и лиц в России и Китае в связи с их возможной причастностью к кибератакам. Как сообщило информагентство …

Читать далее
Темы:санкцииЕвропаОтрасльКиберугрозы

27/02/20

Исследователи безопасности из компании ESET обнаружили опасную уязвимость (CVE-2019-15126) в широко используемых Wi-Fi-чипах от Broadcom и Cypress. Проблема затрагивает более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. Уязвимость …

Читать далее
Темы:УгрозыWi-FiESET

27/02/20

Бывший программный инженер Microsoft признан Окружным судом Сиэтла (США) виновным в мошенничестве, позволившем его обмануть Microsoft на $10 млн. 25-летний гражданин Украины Владимир Квашук работал подрядчиком Microsoft, но в августе …

Читать далее
Темы:СШАMicrosoftНаказания

26/02/20

Исследуйте теневые IT-службы (shadow IT), несанкционированных облачных провайдеров и их безопасность Данные организации могут легко утекать через теневые облачные сервисы. Например, когда пользователи конвертируют в PDF телефонный список сотрудников, переводят …

Читать далее
Темы:Облачные технологииОтрасльMcAfeeинструкции

26/02/20

В работе конференции ежегодно принимают участие руководители и ведущие специалисты Минобороны РФ, Госкорпораций «Роскосмос» и «Росатом», компаний разработчиков РЭА, авиационных предприятий, испытательных центров, изготовителей и разработчиков испытательного и измерительного оборудования …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльЭМС

26/02/20

Покупка компанией Google производителя популярных фитнес-трекеров Fitbit может представлять опасность с точки зрения защиты личных данных, считает Европейский совет по защите данных. Google объявила об этой сделке в ноябре 2019 …

Читать далее
Темы:GoogleЕвропаОтрасльFitbit

26/02/20

Facebook собирается ужесточить правила в отношении рекламных объявлений, которые касаются коронавируса, сообщает Sostav со ссылкой на издание Business Insider. Публикации, которые обещают лекарство от нового вируса, а также призывают пользователя …

Читать далее
Темы:FacebookОтрасльонлайн-рекламаполитика компании

26/02/20

Сотрудники украинской киберполиции задержали 35-летнего и 31-летнего жителей Харьковской области по подозрению в мошенничестве. Как сообщили в пресс-службе, преступники создали и администрировали более 15 сервисов для осуществления звонков с подменой …

Читать далее
Темы:сотовая связьНаказанияУкраина

26/02/20

В Грозном была выявлена и пресечена деятельность майнинговой фермы, незаконно подключенной к электросети. Как сообщает телерадиокомпания «Грозный», общая стоимость использовавшегося на ферме оборудования составляет порядка 1,2 млн руб. Оборудование было …

Читать далее
Темы:майнингкриптовалютыНаказания

26/02/20

Киберпреступники обнаружили уязвимость в интеграции PayPal с Google Pay и активно эксплуатируют ее для незаконных денежных переводов. Начиная с 21 февраля нынешнего года, пользователи стали замечать неизвестные транзакции в своих …

Читать далее
Темы:Преступлениякредитные картыPaypal

26/02/20

Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 664 …

Читать далее
Темы:LinuxУгрозыOpenSMTPD

26/02/20

Компания Activision Blizzard через суд потребовала от руководства социального новостного сайта Reddit предоставить персональные данные пользователя платформы под псевдонимом Assyrian2410, который опубликовал утекшее фото предполагаемой заставки неанонсированной игры Call of …

Читать далее
Темы:судебное разбирательствоавторские_праваОтрасльReddit

25/02/20

Twitter тестирует систему, которая позволит «подсвечивать» ложную информацию (fake news) и вознаграждать пользователей, которые будут обеспечивать «критический контекст, чтобы помочь людям адекватнее воспринимать информацию». Агентство NBC News получило в свое …

Читать далее
Темы:TwitterОтрасльполитика компании

25/02/20

Многочисленные периферийные компоненты, задействованные в ноутбуках и серверах крупнейших производителей, используют программные прошивки, лишенные цифровой подписи. Это открывает возможность для подмены программных оболочек и, соответственно, кибератак на основные устройства, утверждают …

Читать далее
Темы:DellУгрозыHPEclypsium

25/02/20

Консорциум в составе частных инвестиционных фирм Symphony Technology Group и AlpInvest Partners и канадского пенсионного фонда Ontario Teachers’ покупает у компании Dell подразделение RSA, занимающееся разработкой средств шифрования и компьютерной …

Читать далее
Темы:КибербезопасностьDellОтрасльRSA

25/02/20

Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие как GPS-координаты …

Читать далее
Темы:AppleприложенияIphoneУгрозы

25/02/20

24 февраля суд Лондона открыл слушания по делу об экстрадиции основателя Wikileaks Джулиана Ассанжа в США с целью осудить его за шпионаж, взлом компьютеров Пентагона, а также разглашение секретной информации …

Читать далее
Темы:СШАсудебное разбирательствоОтрасльWikiLeaks

25/02/20

Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet. Данный инцидент не …

Читать далее
Темы:ЕвропаПреступленияSophosВымогателиЭнергетика

21/02/20

На основании требования Генеральной прокуратуры Российской Федерации, Роскомнадзор осуществляет ограничение доступа к почтовому сервису tutanota.com. Данный почтовый сервис использовался злоумышленниками как в 2019 году, так и в феврале 2020 года …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасльэлектронная почта

21/02/20

Конечной целью злоумышленников была, по-видимому, установка в их локальные сети инструмента для удаленного администрирования. Кампания, которую обнаружили эксперты Malware Hunter Team, проводилась весьма осмысленно: злоумышленники использовали нетипичный формат вложений в …

Читать далее
Темы:ПреступленияфишингMicrosoft Excel

21/02/20

Российская Ассоциация больших данных (АБД) выступила против законопроекта о регулировании больших данных, предложенного Минкомсвязи в феврале 2020 г. По мнению участников организации, предложенный министерством документ нарушает конституционные свободы экономической деятельности …

Читать далее
Темы:МинкомсвязиБольшие данныегосинициативыОтрасль

21/02/20

Компания Microsoft сообщила о ведущейся разработке особой версии своего антивирусного ПО Defender Advanced Threat Protection (ATP). В обозримом будущем утилита будет портирована на Linux, и она, как и ее Windows-модификация, …

Читать далее
Темы:КибербезопасностьMicrosoftLinux

21/02/20

Как сообщили CNews представители Group-IB, мошенники обманом заставляли жертв раскрывать свои персональные данные, прикрываясь несуществующей премией «Лайк года 2020». Они проводили массированную фишинговую атаку – рассылали письма, содержащие предложения выиграть …

Читать далее
Темы:ПреступленияGroup-IBМошенничество

21/02/20

Сотрудники МВД по Чувашской Республике совместно с коллегами из Удмуртии и Московской области при участии Росгвардии задержали подозреваемых в краже денежных средств с банковских счетов. Как сообщает официальный представитель МВД …

Читать далее
Темы:Онлайн-торговляНаказаниякредитные карты

21/02/20

Правительства США и Великобритании опубликовали официальные заявления , в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года. Инцидент считается крупнейшей хакерской атакой на …

Читать далее
Темы:СШАВеликобританияОтрасльГрузия

21/02/20

Компания Microsoft реализовала новую функцию в Windows 10, предоставляющую пользователям контроль над драйверами, установленными через Центр обновления Windows. Пользователи Windows 10 уже несколько лет сталкиваются с проблемами несовместимых драйверов, которые …

Читать далее
Темы:MicrosoftОтрасльполитика компании

21/02/20

Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов. Помимо сведений о простых туристах и путешественниках, утечка данных также включала личные и …

Читать далее
Темы:Преступленияданные пользователейотели

21/02/20

Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons. Этот плагин помогает пользователям продуктов ThemeREX настраивать свои новые сайты и управлять различными функциями …

Читать далее
Темы:WordPressПреступления

20/02/20

26-27 марта в Москве Код ИБ ПРОФИ в шестой раз соберет ИБ-руководителей на профессиональный апгрейд. Ежегодное событие пройдет в новом формате образовательного интенсива. Полная программа ПРОФИ 2020 включает в себя …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

20/02/20

Одно из самых ярких и полезных событий для fashion ритейл-рынка в весеннем сезоне — Fashion Tech Day 2020 http://fashiontechday.ru/ — состоится 19 марта в Москве. Конференция проводится ежегодно и собирает …

Читать далее
Темы:Пресс-релизанонсОтрасльFashion Tech Day

20/02/20

Компания Risk Based Security опубликовала отчет об обнаруженных в 2019 году уязвимостях. Из 22 316 проблем безопасности 33% получили оценку как минимум в 7,0 балла по шкале CVSS. Общее количество …

Читать далее
Темы:УгрозыRisk Based Security2019

20/02/20

В прошлом году российские банки вернули 935 млн руб. своим клиентам, лишившимся средств в результате мошеннических действий. Согласно отчету Центробанка за 2019 год, эта сумма составляет всего 15% (каждый седьмой …

Читать далее
Темы:Банки и финансыПреступленияЦБ

20/02/20

Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики …

Читать далее
Темы:Банки и финансыИсследованиеPositive TechnologiesУгрозы

20/02/20

Власти Индии начали борьбу против использования жителями страны VPN-сервисов. Против тех, кто подключается к заблокированным сайтам посредством соответствующих приложений и расширений для браузера возбуждаются уголовные дела. По информации телекомпании «Аль-Джазира», …

Читать далее
Темы:ОтрасльИндияVPN-сервисы

19/02/20

Каждый из тех, кто имеет электронную почту, хотя бы раз получал подозрительные письма, содержащие непонятные ссылки, запросы на информацию и странные вложения. Часто эти письма исходят якобы от государственных ведомств, …

Читать далее
Темы:РоскачествоУгрозыфишингинструкции

19/02/20

27 февраля в отеле «Казахстан» (г. Алматы) в пятый раз пройдет конференция «Код информационной безопасности». В этом году проект Код ИБ все активнее охватывает онлайн-пространство, объединяя профессионалов в сфере информационной …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

19/02/20

По данным «Лаборатории Касперского», количество DDoS-атак в 4-м квартале 2018 г. составило 56% от числа атак, заблокированных решением Kaspersky DDoS Protection, в течение последних трёх месяцев 2019 г. Дальнейшее исследование …

Читать далее
Темы:ПреступленияDDoS-атакиЛК2019

19/02/20

Вымогатели рассылают владельцам web-сайтов, использующих рекламный сервис Google AdSense, письма с угрозами и требованием выкупа. Неизвестные угрожают с помощью ботов сгенерировать фейковые просмотры баннеров и таким образом спровоцировать блокировку сайта, …

Читать далее
Темы:GoogleУгрозыонлайн-реклама

19/02/20

Киберпреступники атаковали оператора газопровода и заразили его компьютерные сети вымогательским ПО. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США не указало название оператора, но поделилось подробностями кибератаки. Злоумышленники использовали фишинговую …

Читать далее
Темы:СШАПреступленияВымогателиЭнергетика

19/02/20

Специалисты из компании Eclypsium обнаружили неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux. Эксперты …

Читать далее
Темы:WindowsLinuxUSBУгрозыEclypsium

19/02/20

Представители Центрального банка Российской Федерации предупредили о рисках создания мощных экосистем банков. Появившиеся проблемы у одного участника рынка могут распространиться и на других членов той же экосистемы. Глава ЦБ Эльвира …

Читать далее
Темы:Банки и финансыОтрасльЦБ

18/02/20

Российские разработчики и производители программно-аппаратных средств защиты информации «Актив» и «ОКБ САПР» подписали сертификат совместимости продукции. «Актив» и «ОКБ САПР» успешно завершили испытания совместимости устройств Рутокен Lite (классический USB, micro) …

Читать далее
Темы:Пресс-релизОтрасльОКБ САПРРутокен

18/02/20

Эксперты центра расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар» зафиксировали всплеск достаточно редкого типа атак на банки и энергетическую отрасль. Цепочка вредоносной активности включает целых четыре этапа, что позволяет хакерам получить …

Читать далее
Темы:Банки и финансыПреступленияфишингРостелеком-Солар

18/02/20

В настоящее время в Реестр нарушителей прав субъектов персональных данных включены два форума phreaker.pro и dublikat.eu, на которых были доступны к продаже и открытому скачиванию базы, содержащие персональные данные граждан …

Читать далее
Темы:РоскомнадзорПерсональные данныеБлокировка сайтовОтрасль

18/02/20

Правительство утвердило «Правила централизованного управления сетью связи общего пользования», в которых сформулированы определения разновидностей угроз Рунету. Об этом сообщается в указе №127 от 12 февраля 2020 г., опубликованном сегодня на …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунет

18/02/20

Microsoft в очередной раз порекомендовала администраторам серверов Exchange отключить поддержку протокола SMBv1, чтобы застраховаться от кибератак. Речь идет, в первую очередь, об атаках троянцев TrickBot, Emotet и WannaCry. Напомним, масштабная …

Читать далее
Темы:MicrosoftУгрозышифровальщики

18/02/20

Минкомсвязи опубликовало на портале regulation.gov.ru законопроект о регулировании больших данных. Документ представляет собой поправки в Закон «Об информации, информационных технологиях и защите информации». Под определением большие данных в документе предполагается …

Читать далее
Темы:РоскомнадзорМинкомсвязиРегулированиеданные пользователей

18/02/20

Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного пользователя в мобильной сети. Техника, получившая название IMP4GT (IMPersonation Attacks in 4G NeTworks), …

Читать далее
Темы:сотовая связь4GУгрозыLTE

18/02/20

Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, …

Читать далее
Темы:Преступлениягосударственные хакерыИранClearSkyVPN-серверы

18/02/20

Участники палестинского исламистского движения ХАМАС пытались взломать мобильные телефоны израильских солдат через приложения для флирта. Как сообщается на сайте Армии обороны Израиля, начиная с января нынешнего года представители ХАМАС под …

Читать далее
Темы:соцсетиИзраильПреступленияСредний Восток

18/02/20

По результатам двухмесячного анализа, проведенного независимым экспертом Джамилией Кайя (Jamila Kaya) и специалистами из компании Cisco Duo Security, из Chrome Web Store было удалено более 500 вредоносных расширений, жертвами которых …

Читать далее
Темы:поисковикиПреступленияGoogle ChromeCisco Duo Security

18/02/20

Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой …

Читать далее
Темы:УгрозыAPT-группыLazarus GroupКНДР

18/02/20

Использование визуальных пульсаций значительно распространилось к настоящему времени. Так, например, вы можете корректно измерить свой пульс через камеру телефона без дополнительного оборудования. Для этого достаточно специализированного ПО и не нужен …

Читать далее
Темы:ПЭМИН

14/02/20

Компания ESET, международный эксперт в области информационной безопасности, провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. В преддверии 14 февраля статус «в активном поиске» может привести …

Читать далее
Темы:ОпросУгрозыESET

14/02/20

Вредоносное ПО Xhelper продолжает заражать Android-устройства и способно возвращаться даже после удаления или сброса настроек до заводских. Впервые исследователи обнаружили Xhelper в марте 2019 года. На тот момент функционал вредоносного …

Читать далее
Темы:AndroidУгрозытрояныMalwarebytes

14/02/20

Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах …

Читать далее
Темы:УгрозыBluetooth

14/02/20

Власти США обвинили китайского производителя оборудования Huawei и четыре его дочерних подразделения в сговоре с целью рэкета и хищения коммерческих секретов американских компаний. По утверждению властей, Huawei и ее дочерние …

Читать далее
Темы:HuaweiСШАКитайОтрасль

14/02/20

Мировой суд Таганского района Москвы наложил штраф на сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны выплатить по 4 млн рублей. Согласно …

Читать далее
Темы:FacebookРоскомнадзорштрафTwitterОтрасль

14/02/20

В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных …

Читать далее
Темы:УгрозыSiemensDoS

14/02/20

Компания Microsoft рекомендует администраторам отключить сетевой протокол SMBv1 на серверах Exchange, чтобы обеспечить лучшую защиту от угроз и атак с использованием вредоносных программ, таких как TrickBot и Emotet. «Нет необходимости …

Читать далее
Темы:MicrosoftУгрозыполитика компании

13/02/20

О том, что глава Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Александр Жаров стал одним из претендентов на пост главы АО «Газпром-Медиа холдинг», РБК …

Читать далее
Темы:РоскомнадзорГазпром-медиаОтрасль

13/02/20

Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, …

Читать далее
Темы:приложенияИсследованиеPositive TechnologiesУгрозы

13/02/20

27 марта в Москве состоится ежегодная профессиональная конференция для Python-разработчиков Moscow Python Conf ++ Конференция посвящена всему, что делают Python разработчики: серверному коду и веб-разработке машинному обучению и обработке данных …

Читать далее
Темы:PythonконференцияанонсОтрасльязыки программирования

13/02/20

Японии нужно заняться подготовкой к выпуску собственной цифровой валюты в ответ на возможный выпуск цифровой валюты Китаем, считает группа японских парламентариев во главе с бывшим министром экономики Акирой Амари. При …

Читать далее
Темы:криптовалютыгосинициативыОтрасль

13/02/20

Правительство Великобритании приняло решение предоставить регулятору телекоммуникаций Ofcom полномочия по проверке и выявлению запрещенного контента в соцсетях и на сайтах в интернет-сегменте страны. Руководителям интернет-компаний могут грозить значительные штрафы или …

Читать далее
Темы:ВеликобританияОтрасльOfcom

13/02/20

Несмотря на различные сообщения о том, что компания Apple отказывается сотрудничать с правоохранительными органами, она все же помогает им в ходе расследований. Так, например, серверы Apple сканируют и проверяют электронные …

Читать далее
Темы:AppleОтрасльполитика компанииэлектронная почта

12/02/20

Власти США обвинили компанию Huawei в незаконном доступе к конфиденциальной информации в обслуживаемых ею системах по всему миру на протяжении более 10 лет. «У нас есть доказательства того, что Huawei …

Читать далее
Темы:HuaweiСШАсотовая связьКитайОтрасль

12/02/20

Специалисты из компании IBM опубликовали ежегодный анализ угроз «IBM X-Force Threat Intelligence Index 2020», демонстрирующий изменения в методах киберпреступников за последний год. Согласно исследованию, 60% первичных проникновений в инфраструктуру жертвы …

Читать далее
Темы:IBMИсследованиеУгрозы

11/02/20

Доменный инвестор Майк О’Коннор объявил о том, что выставит на аукцион принадлежащий ему домен corp.com. О’Коннор – один из пионеров доменного инвестирования, он начал регистрировать доменные имена еще в 1994 …

Читать далее
Темы:доменыОтрасльКиберугрозы

11/02/20

Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на портале общественных обсуждений проект приказа о внесении изменений в требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) РФ …

Читать далее
Темы:ИмпортозамещениеОтрасльФСТЭККИИ

11/02/20

Популярные почтовые приложения для iOS и Android извлекают данные из почтовых ящиков пользователей и затем продают созданные на основе этой информации продукты клиентам в сфере финансов, туризма и электронной коммерции, …

Читать далее
Темы:ОтрасльMotherboardэлектронная почтаданные пользователей

11/02/20

Министерство юстиции США предъявило четырем офицерам Народно-освободительной армии Китая обвинения во взломе бюро кредитных историй Equifax в 2017 году. Согласно обвинительному акту, состоящему из девяти пунктов, четверо обвиняемых незаконно проникли …

Читать далее
Темы:СШАКитайПреступленияEquifax

11/02/20

Криптовалютная биржа Altsbit объявила о закрытии, последовавшим за кибератакой, в результате которой площадка лишилась $285 тыс. С 10 февраля по 8 мая нынешнего года Altsbit будет выплачивать компенсацию своим пострадавшим …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

10/02/20

Правительство России поддержало законопроекты российских сенаторов об идентификации пользователей почтовых сервисов и о штрафах для этих сервисов за неисполнение поставленных перед ними требований. Отзывы Правительства опубликованы на сайте Госдумы, и …

Читать далее
Темы:госинициативыОтрасльэлектронная почтаБлокировка

10/02/20

Ресурс для ИТ-специалистов «Хабр» сменил регистрацию юридического лица, обнаружило агентство РБК. При регистрации на сайте или входе в личный аккаунт пользователя информируют о том, что у ресурса с 7 февраля …

Читать далее
Темы:Отрасльсмиданные пользователейИнтернет-ресурсы

10/02/20

Эксперты Positive Technologies проанализировали сетевую активность крупных компаний (со штатом более тысячи человек) из ключевых отраслей экономики в России и СНГ. По результатам глубокого анализа сетевого трафика в 97% компаний …

Читать далее
Темы:статистикаPositive TechnologiesОтрасльЦентр речевых технологий

10/02/20

Специалисты из компании Binary Defense обнаружили и проанализировали вредоносную программу, которая способна распространять троянское ПО Emotet через близлежащие беспроводные Wi-Fi сети и компрометировать подключенные компьютеры. Напомним, в сентябре нынешнего года …

Читать далее
Темы:УгрозытрояныWi-FiEmotet

10/02/20

Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые …

Читать далее
Темы:УгрозыDockerPalo Alto Networks

10/02/20

Специалисты из компании Sophos предупредили о новых кибератаках с использованием вымогательского ПО RobbinHood. Преступники используют уязвимый драйвер Gigabyte, чтобы взломать систему Windows и отключить работающее антивирусное программное обеспечение. В ходе …

Читать далее
Темы:УгрозыSophosВымогателидрайверы

10/02/20

Киберпреступники организовали фишинговую кампанию, нацеленную на пользователей Android-устройств, в ходе которой заражают смартфоны и планшеты банковским трояном Anubis. Вредонос способен украсть финансовую информацию из более чем 250 банковских программ и …

Читать далее
Темы:УгрозытрояныфишингAndoid

07/02/20

Спустя полтора месяца после публикации Positive Technologies информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, каждая пятая компания все еще не приняла меры …

Читать далее
Темы:CitrixPositive TechnologiesУгрозы

07/02/20

Графические планшеты Wacom собирают информацию об используемых приложениях, но в каких целях, неизвестно. К такому выводу пришел программный инженер Роберт Хитон (Robert Heaton) после настройки своего планшета Wacom на новом …

Читать далее
Темы:Отрасльданные пользователейпланшетыWacom

07/02/20

Японские оборонные подрядчики Pasco Corporation (Pasco) и Kobe Steel (Kobelco) сообщили о взломе компьютерных систем, которые произошли в мае 2018 года, а также в июне 2015 года и августе 2016 …

Читать далее
Темы:КитайПреступленияВПККиберугрозы

07/02/20

Житель Пенсильвании Дэвид Букоски (David Bukoski) был приговорен к пяти годам лишения свободы условно за управление сервисом по осуществлению заказных DDoS-атак. Как сообщает журналист Брайан Кребс, Quantum Stresser работал как …

Читать далее
Темы:СШАНаказанияDDoS-атаки

07/02/20

Злоумышленники используют сервис для web-хостинга проектов и их совместной разработки Bitbucket для хранения семи типов вредоносного ПО, используемого в ходе вредоносной кампании. По данным компании Cybereson, преступники уже заразили 500 …

Читать далее
Темы:ПреступленияCybereasonBitbucket

06/02/20

В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором …

Читать далее
Темы:HuaweiУгрозыбэкдорыHiSilicon

06/02/20

Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP, примет участие в юбилейном Международном форуме «Технологии безопасности» (ТБ Форум-2020), который пройдет 11-13 февраля в Москве. DeviceLock выступит …

Читать далее
Темы:ТБ ФорумПресс-релизDeviceLockанонсОтрасль

06/02/20

Минкомсвязи РФ предложило разработать механизм, позволяющий гражданам отзывать свое согласие на обработку персональных данных. Помимо прочего, это позволит им защитить себя от спама, считают в министерстве. Намерение создать механизм отзыва …

Читать далее
Темы:МинкомсвязиПерсональные данныегосинициативыОтрасль

06/02/20

Неизвестный злоумышленник выставил на продажу в Сети базу данных клиентов разных микрофинансовых организаций (МФО). База содержит записи более 1,2 млн клиентов МФО, сообщило информагентство РБК. «Пробник» базы (примерно 800 записей) …

Читать далее
Темы:Преступленияданные пользователейзаймы

06/02/20

Прокуратура Фрунзенского района Минска (Беларусь) возбудила уголовное дело в отношении 34-летнего жителя столицы, который майнил криптовалюту в подвале одного из детских образовательных центров. Мужчина заинтересовался данным видом дохода еще в …

Читать далее
Темы:майнингкриптовалютыНаказания

06/02/20

Жители Краснодарского края получали незаконный доход, заразив компьютерные системы автозаправочных станций вредоносным ПО. Как сообщает пресс-служба Краснодарского краевого суда, преступная группировка состояла из десяти человек, и каждый выполнял отведенную ему …

Читать далее
Темы:ПреступленияКиберугрозыАЗС

05/02/20

Специалисты из VPNPro обнаружили в Google Play Store 24 приложения, которые запрашивают «опасные» разрешения. Все они созданы разработчиками, связанными с китайской компанией Shenzhen Hawk Interne — подразделением корпорации TCL Corporation, …

Читать далее
Темы:КитайУгрозыVPN-сервисыTCL

04/02/20

Компания ESET, международный эксперт в области информационной безопасности, сообщает об атаке киберпреступников Winnti Group на университеты Гонконга. Благодаря применяемым методам машинного обучения решения ESET обнаружили образец вредоноса на нескольких компьютерах …

Читать далее
Темы:КитайПреступленияESET

04/02/20

Похоже, компания Microsoft решила позволить своим корпоративным пользователям полностью отключать сбор телеметрии в Windows 10. Как сообщает Баварское государственное управление по надзору за защитой данных (Германия), такая возможность появилась в …

Читать далее
Темы:WindowsОтрасльполитика компанииданные пользователей

04/02/20

Компания Twitter раскрыла подробности о кибератаках, в ходе которых посторонние лица использовали официальный API компании для сопоставления телефонных номеров с именами пользователей социальной сети. Об инциденте стало известно 24 декабря …

Читать далее
Темы:TwitterПреступления

04/02/20

Житель Калифорнии (США) признал себя виновным во взломе серверов Nintendo с целью похищения конфиденциальных данных и информации об игровой консоли Nintendo Switch за несколько месяцев до ее официального выпуска. Как …

Читать далее
Темы:СШАНаказания

04/02/20

Участники проекта TFC (Tinfoil Chat) ведут разработку новой сверхнадежный системы обмена сообщениями. По задумке авторов, она обеспечит защиту передаваемых данных от перехвата даже при компрометации пользовательских конечных устройств. Названия у …

Читать далее
Темы:мессенджерыОтрасльGitHubпоследние разработки

03/02/20

В 2020 году Код ИБ трансформируется в семейство проектов, основная миссия которых – повышать зрелость ИБ в бизнесе. События проекта пройдут в 6 форматах, в 9 странах и 27 городах, …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

03/02/20

Генеральная прокуратура РФ подготовила концепцию спецресурса, с помощью которого пользователи смогут предоставлять информацию о кибермошенничествах в финансовой среде. Данный ресурс через портал госуслуг будет собирать сведения от населения и сотрудничать …

Читать далее
Темы:госинициативыОтрасльМошенничествоГенпрокуратура

03/02/20

В продаже на киберпреступных форумах продолжают появляться персональные данные клиентов российских торговых сетей. Уже в течение полугода в даркнете продается постоянно обновляемый массив информации держателей дисконтных карт сети магазинов «Красное …

Читать далее
Темы:Преступлениядаркнетданные пользователей

03/02/20

Британская полиция арестовала трех человек, которые подозреваются во взломе компьютерных систем Bank of Valletta (BOV) — одного из крупнейших банков Мальты. Сотрудники Национального криминального агентства Великобритании (National Crime Agency, NCA) …

Читать далее
Темы:Банки и финансыЕвропаНаказания

03/02/20

Десятки принадлежащих ООН серверов были скомпрометированы через известную уязвимость в SharePoint. Об этом сообщается в конфиденциальном отчете, с которым ознакомился известный ИБ-эксперт Кевин Бомон (Kevin Beaumont). По словам Бомона, точкой …

Читать далее
Темы:MicrosoftООНПреступленияКиберугрозы

03/02/20

Специалисты из компании Apple предложили стандартизировать формат SMS-сообщений c одноразовыми паролями, которые пользователи получают в процессе авторизации в системе с двухфакторной аутентификацией. Предложение поступило от команды инженеров, работающих над движком …

Читать далее
Темы:AppleОтрасльпаролиSMS

03/02/20

ФБР проводит расследование роли израильского производителя шпионского программного обеспечения NSO Group Technologies в кибератаках на американских жителей и предприятия. Компания также подозревается в сборе информации о правительствах стран, сообщило издание …

Читать далее
Темы:СШАИзраильПреступленияNSO

03/02/20

Желание купить картину обернулось для Государственного музея Твенте (Нидерланды) потерей более £2 млн. Как сообщает Bloomberg, художественный музей инициировал переговоры с британским арт-дилером Simon C. Dickinson Ltd о покупке дорогостоящей …

Читать далее
Темы:ПреступленияМошенничествоэлектронная почта

03/02/20

Японский гигант в сфере информационных технологий и производства электроники, компания NEC подверглась многочисленным хакерским атакам, в результате которых было похищено почти 27 тыс. файлов, включая документы, связанные с контрактами Минобороны …

Читать далее
Темы:КитайПреступленияКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...