Новости

ESET: группировка киберпреступников Turla использует интерфейс Gmail для атак на пользователей

4 июня состоится Вторая конференция «Цифровизация в агробизнесе», организованная группой «Просперити Медиа» и порталом CFO-Russia.ru

Роскомнадзор сформулировал критерии для запрета сайтов в Рунете

В России предложили запретить любую информацию о иностранных криптовалютах

Хакера, взломавшего почти 5000 сайтов, вычислили по следу в соцсетях

В Chrome 84 появится система блокировки окон с запросами на получение уведомлений

В рунете растет число фальшивых сайтов служб доставки

Исследователи обнаружили новый тип атак на процессоры Intel и AMD

Вредонос Octopus Scanner заражает проекты NetBeans на GitHub

Приложения из Google Play продолжают запрашивать излишний доступ

Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных

Facebook начала требовать подтверждение личности от пользователей с популярными постами

Первый квартал 2020 г. на рынке ИБП показывал хороший рост

Трамп взялся за пересмотр законов о соцсетях после того, как Twitter пометил его посты как недостоверные

Злоумышленники взломали внутренние серверы Cisco

АНБ США предупредило о новой волне атак Sandworm на почтовые серверы

В США арестован еще один участник FIN7

Группировка Berserk Bear атакует инфраструктуру Германии

От EasyJet потребовали заплатить 18 млрд фунтов за утечку данных

Госдума приняла закон протип «пиратских» приложений без изменений

Китайский ботнет DoubleGuns использует зараженные приложения

Более 30 баз данных интернет-магазинов выставлены на продажу в Сети

Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

Разница в региональных настройках создает уязвимости в Android-устройствах

Новая версия ComRAT атакует государственные службы в Восточной Европе

eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

В Google Play обнаружено псевдо-защитное приложение, которое похищает деньги со счетов пользователей

Участники рынка предложили смягчить проект о блокировке приложений

70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики

Ранняя сборка iOS 14 утекла за 8 месяцев до релиза

Злоумышленники взломали 3 хакерских форума

StaffCop Enterprise: обновление 4.7

Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Команда Unc0ver опубликовала джейлбрейк для iOS 13.5

На продажу выставлены данные 25 млн пользователей сервиса Mathway

В Сети опубликованы данные 40 млн пользователей Wishbone

Группа хакеров украла 1,1 млн фунтов в ходе атаки на финансовые компании

Растет количество атак на корпоративные сети через мобильные устройства сотрудников

Apple снова обвинили в прослушке пользователей через Siri

Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии

Израильские сайты подверглись массовому дефейсу

ИБ-экспертам попался исходный код GhostDNS

Вредонос Ramsay похищает конфиденциальные данные из систем, не подключенных к сети

Check Point: число атак, связанных с коронавирусом, выросло на 30% за две недели

Apple и Google представили инструменты для отслеживания контактов

Разработчик шпионского ПО маскировался под сайт Facebook

Кибератака на Mitsubishi Electric могла привести к утечке данных о сверхзвуковой ракете

Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в "даркнете"

Zoom приобретает Keybase ради сквозного шифрования

Цикл вебинаров по информационной безопасности

Новая тактика хакеров: двойное вымогательство

Опубликованы подробности о пяти уязвимостях в Windows 10

МВД не поддержало идею ввести в УК статьи для фишинга и кражи SIM-карт

Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet

Служба безопасности Украины поймала хакера Sanix

Израиль может стоять за кибератакой на порт в Бендер-Аббас

Киберпреступники используют трехлетнюю уязвимость в плагине Magento

Вымогатель ProLock тесно сотрудничает с трояном Qakbot

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости

В российских банках прогнозируют рост атак на счета клиентов

REvil опубликовала еще 169 электронных писем из  похищенной базы данных юридической фирмы

Группировка RATicate атаковала промышленные предприятия по всему миру

В Румынии арестованы хакеры, готовившие атаки на больницы

Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store

Группировка Turla вооружилась новой версией вредоноса COMpfun

Check Point Research опубликовала результаты исследования Global Threat Index за апрель 2020 года

Эксперты обнаружили новую схему мошенничества на интернет-площадках для размещения объявлений

Мошенники начали создавать фейковые порталы «Госуслуг» после объявления новых выплат для семей с детьми

Электроэнергетическая компания Elexon подверглась кибератаке

Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19

Группировка Tropic Trooper годами атакует организации в Южной Азии

Северокорейские хакеры атаковали производителя военной техники

Киберпреступники используют новые методы DDoS-атак через поддельные приложения

Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS

APT Hangover нацелилась на правительственные организации в Южной Азии

Обнаружено шпионское ПО для похищения данных с изолированных систем

Эксперты создали алгоритм для выявления creepware-приложений

Северокорейские хакеры вооружились тремя новыми вредоносами

Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу

Huawei отрицает свою причастность к созданию уязвимого патча для Linux

Опубликован топ-10 самых популярных уязвимостей в ПО за последние 4 года

Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf

Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные

Telegram отказался от создания «революционной» криптовалюты

Цикл вебинаров по информационной безопасности

Личные сообщения пользователей хакерского форума выставлены на продажу

Данные более 33 млн пользователей «Живого журнала» продавались в Сети

Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя

Китайские власти следят за контентом пользователей WeChat, зарегистрированных за пределами КНР

Крупнейший иранский порт Бендер-Аббас подвергся кибератаке

Производитель поездов Stadler подвергся кибератаке

Пять лет назад хакер похитил переписку Меркель

Группировка REvil угрожает раскрыть юридическую информацию мировых звезд

В ноутбуках на чипах Intel появится  встроенная слежка

Россия стала лидером по хостингам для фишинговых ресурсов за 2019

В российском Facebook под видом онлайн-радио рекламировались наркотики

Хакеры атакуют ВОЗ под видом исследователей и журналистов

Хакеры прятали web-скиммеры за значками сайтов

Naikon APT на протяжении пяти лет атакует правительственные организации

Avast: традиционные пароли уходят в прошлое

В Европе запретили сайтам требовать от пользователей разрешения на обработку их данных в обмен на доступ к контенту

Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake

Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt

Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft

Apple отказала Франции в помощи с отслеживанием телефонов

Check Point: вредонос Lucy от имени ФБР требует выкуп за хранение порнографических материалов

Крупнейший мировой регистратор доменов сбросил пароли миллионов своих пользователей

Тайваньская энергетическая госкомпания подверглась атаке вымогателей

Киберпреступники атакуют сайты под управлением WordPress

Полиция ликвидировала киберпреступную группировку InfinityBlack

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

АНБ опубликовало руководство по выбору сервиса для конференций

Белорусские госструктуры атакует троян Pteranodon

Хакеры взломали серверы LineageOS

Преступники взломали блог-платформу Ghost и установили криптомайнер

Xiaomi снова заподозрили в слежке за пользователями

Резко возросло число брутфорс-атак на RDP

Positive Technologies: 80% опрошенных сотрудников российских компаний используют домашние компьютеры для удаленной работы

Неназванные «правительственные» хакеры взломали почту высокопоставленных лиц Эстонии

Насколько легко в настоящее время купить вредоносное ПО?

Google внедрит новые правила магазина Chrome web store. В итоге из магазина могут пропасть тысячи расширений

«Ростелеком-Солар» отметил резкий рост DDoS-атак на образовательные учреждения и телеком-компании

Заявки на участие в Skolkovo Cybersecurity Challenge принимаются до 7 мая

OceanLotus атаковал пользователей Android через Google Play

На продажу выставлены данные 12 млн клиентов российских МФО

Операторы Usenet ушли в offline из-за беспрецедентной утечки данных

ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

Прибыльная мошенническая схема с Facebook и PayPal приносила злоумышленникам $53 тыс. в день

Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России

Роскомнадзор заблокировал сайт медицинского журнала Vademecum за новости о коронавирусе

Россиянам придется регистрировать у властей новые смартфоны

ESET: опасный банковский троян распространяется через видео о коронавирусе

Facebook заплатит 5 миллиардов долларов из-за скандала с Cambridge Analytica

Операторы вымогателя Shade прекратили деятельность

Sophos рассказала о трояне, атаковавшем XG Firewall

Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки

В Facebook Messenger Rooms используются те же правила сбора данных, что и в соцсети

Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям

Опрос: большинство офисных работников в России и Европе периодически обходят корпоративные системы информационной безопасности

Продавцы спортивного питания обвинили «Яндекс.Маркет» в продаже запрещённых БАДов

Исходный код технологии для обнаружения COVID-19 выставлен на продажу

Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде

Facebook обвинила NSO Group в атаках на пользователей WhatsApp

Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos

Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках

35 000 устройств пострадали от ранее неизвестного ботнета

Google заставит всех рекламодателей проходить верификацию

ИБ-эксперт идентифицировал APT-группу из дампа The Shadow Brokers

АНБ опубликовало инструменты для выявления web-оболочек на серверах

Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа

Минкомсвязь не будет запрещать использование Zoom для удаленных уроков

Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel

Из-за коронавируса IANA впервые в истории изменила процедуру подписания ключей KSK

В iOS обнаружены уязвимости нулевого дня

ESET: мошенники угрожают заразить пользователей COVID-19

Франция не сможет запустить приложение StopCovid, пока Apple не отключит функцию безопасности

Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты

Инфостилер Agent Tesla атакует нефтегазовую промышленность

Google представила свою альтернативу VPN — BeyondCorp

267 млн профилей Facebook выставлены на продажу в даркнете за $620

Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код

Американский суд запретил Twitter раскрывать информацию о запросах спецслужб

Новый RAT атакует SCADA-системы в Азербайджане

США предупреждают о новой угрозе со стороны северокорейских хакеров

DataLine открывает доступ к решениям для безопасной удаленной работы до 30 апреля

Skolkovo Cybersecurity Сhallenge 2020

Корпорация Cognizant стала жертвой вымогателей Maze

Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD

Уязвимость в FPGA-чипах позволяет похищать важные данные

Microsoft отключил ботнет, управляемый светодиодной консолью

На хакерском форуме опубликованы записи 20 млн пользователей Aptoide

Пользователей GitHub атакуют фишеры

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

Роскомнадзор сможет требовать от магазинов приложений блокировки контента

Киберпреступники стали чаще атаковать центры исследования COVID-19

Операторы Nemty продолжат сотрудничать только с ограниченным кругом партнеров

На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

Check Point Research: чаще всего в фишинговых атаках хакеры использовали бренд Apple

Оперативно перейти на удаленную работу. Опыт компании ISS

Group-IB фиксирует бум на рынке фишинг-китов

Две ранее неизвестные уязвимости в Zoom выставлены на продажу

США объявили награду в $5 млн за сведения о северокорейских хакерах

Из Chrome Web Store удалены похищающие криптовалюту расширения

Microsoft продлила поддержку Windows 10 1809

Операторы Ragnar Locker украли у португальского энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн

Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско

Данные 4 млн пользователей Quidd оказались в открытом доступе

В новой вредоносной кампании банковский троян использует расширение для Chrome

Вымогатели атаковали канадские медучреждения

Участники рынка просят отложить исполнение норм «закона Яровой»

Блокировщик ПК маскируется под продукт компании кибербезопасников

Protectimus Winlogon: защита удаленного подключения по RDP с помощью двухфакторной аутентификации

COVID-2019: у пандемии свои утечки

Check Point: банковский троян Dridex впервые возглавил список самого активного вредоносного ПО

Преступники взломали два web-сайта аэропорта Сан-Франциско

Более 500 тыс. взломанных учетных записей Zoom доступны на хакерских форумах

Google вернет в Chrome поддержку FTP в связи с пандемией коронавируса