Google отказалась от обязательного выпуска обновлений для смартфонов Android One
Komolov Rostislav 29/12/18
/AndroOne.jpg)
С официальной страницы проекта Android One исчез пункт о гарантированном получении системных обновлений от Google в течение двух лет после выпуска устройства.
Киберполиция Украины пресекла деятельность популярного черного рынка даркнета
Komolov Rostislav 29/12/18
/kiberplolizi%D1%8F.jpg)
Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса.
В Южной Корее произошла утечка данных беженцев из Северной Кореи
Komolov Rostislav 29/12/18
/hack20.jpg)
Неизвестным злоумышленникам удалось получить доступ к персональным данным порядка 1 тыс. выходцев из КНДР, бежавших ранее в Южную Корею, сообщает информационное агентство Yonhap.
Через год сайты в России будут блокировать за одни сутки вместо трех
Komolov Rostislav 28/12/18
/block%20that%20again.jpg)
Роскомнадзор разослал хостинг-провайдерам уведомления о вступающих в силу с 29 декабря 2019 г. изменения в №149-ФЗ «Об информации, информационных технологиях и о защите информации». В соответствии с ними сокращается срок, за который владельцы сайтов с выявленным запрещенным контентом и их хостинг-провайдеры могут удалить данный контент и избежать б …
Роскомнадзор блокирует сайты "Кэшберри"
Komolov Rostislav 28/12/18
/%D0%BA%D0%B1.jpg)
Роскомнадзор направил провайдеру сайтов группы «Кэшбери» уведомление о блокировке.
Новый вариант червя Shamoon маскируется под ПО Baidu
Komolov Rostislav 28/12/18
/hack15.jpg)
Специалисты компании Anomali Labs обнаружили новую версию червя Shamoon, ранее использовавшегося в кибератаках на нефтегазовые компании в странах Ближнего Востока. Последним известным случаем применения одной из свежих версий вайпера стала атака на серверы итальянской нефтегазовой компании Saipem в декабре текущего года, от которой пострадало свыше …
VK Messenger готовит услугу зашифрованых звонков
Komolov Rostislav 28/12/18
/%D0%B2%D0%BA2-1.jpg)
Уже совсем скоро у пользователей «настольной» версии VK Messenger может появиться возможность осуществлять звонки по зашифрованным каналам связи. Как сообщает соцсеть «ВКонтакте», в настоящее время проводится предварительное тестирование шифрования голосовых и видеозвонков.
Неизвестные похитили свыше 200 биткойнов у пользователей кошелька Electrum
Komolov Rostislav 28/12/18
/cryptocurrency6.jpg)
Всего за неделю неизвестный злоумышленник или группа злоумышленников похитила свыше 200 биткойнов (порядка $750 тыс.) с помощью хитроумной атаки на инфраструктуру криптовалютного кошелька Electrum.
Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников
Komolov Rostislav 27/12/18
/too%20unified.jpg)
Накануне рождественских праздников представители Объединенного школьного округа Сан-Диего сообщили о взломе своих систем. Согласно официальному заявлению, атака произошла еще в январе 2018 года, и неизвестные преступники сохраняли доступ к системам вплоть до ноября 2018 года. За это время им удалось добраться до личных данных полумиллиона учеников, …
Всего три правообладателя ответственны за почти миллиард запросов на удаление контента из Google
Komolov Rostislav 27/12/18
/villains%20of%20the%20piece.png)
Журналисты издания Torrent Freak изучили опубликованный Google отчет о прозрачности. Оказалось, что из 160 000 правообладателей, запрашивающих удаление контента из поисковой выдачи, всего три правообладателя ответственны за удаление почти миллиарда ссылок.
Станьте докладчиком на PHDays 9
Komolov Rostislav 27/12/18
/phd.jpg)
Мы начинаем прием заявок на участие в международном форуме по практической безопасности Positive Hack Days. Все желающие выступить c докладом должны отправить заявку до 31 марта. Ждем как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие э …
Нелегальные продажи алкоголя в интернете выросли на 23% за год
Komolov Rostislav 27/12/18
/bootleggers.jpg)
Объем нелегальных online-продаж алкоголя в интернете в 2018 году вырос на 23% по сравнению с минувшим годом и составил 2,1 млрд рублей. Такая оценка приводится в исследовании компании Group-IB, специализирующейся на предотвращении кибератак.
Другия приложения могут делать скриншоты в мессенджере Wickr Me
Komolov Rostislav 27/12/18
/%D0%B2%D0%B0%D0%B8%CC%86%D1%81%D0%B8%D0%BA%D0%B5%D0%B8%CC%86%D0%B0%D1%80.png)
Wickr является разработчиком целого ряда защищенных приложений для общения, голосовых и аудио-звонков. Однако, как сообщают специалисты компании Nightwatch Cybersecurity, мессенджер Wickr Me для Android-устройств может представлять угрозу конфиденциальности данных.
Оппозиция обвиняет правительство Южной Кореи в слежке за гражданами
Komolov Rostislav 27/12/18
/%D0%B3%D0%BE%D0%BB%D1%83%D0%B1%D0%BE%D0%B8%CC%86%20%D0%B4%D0%BE%D0%BC-1.jpg)
Прокуратура Южной Кореи провела обыск в одном из офисов официальной резиденции президента (Голубой дом) страны в рамках расследования обвинений оппозиционной Корейской партии свободы в незаконном сборе информации о гражданах, сообщило информационное агентство Yonhap.
ESET предсказала тренды кибербезопасности на 2019 год
Komolov Rostislav 27/12/18
/hack34.jpg)
Компания ESET выпустила отчет о трендах в информационной безопасности, которые определят развитие отрасли в 2019 году.
В России может появиться антипиратский меморандум для книгоиздателей
Komolov Rostislav 27/12/18
/books.jpeg)
Роскомнадзор (РКН) предложил издателям обсудить разработку нового антипиратского меморандума, который будет регулировать отношения владельецв прав на электронные книги с интернет-поисковиками.
Жителя Украины уличили во взломе баз данных воинских частей
Komolov Rostislav 26/12/18
/hack51.jpg)
Сотрудники Киберполиции Украины при содействии военной прокуратуры задержали 36-летнего мужчину, подозреваемого в незаконном вмешательстве в компьютерные сети бухгалтерского учета государственных органов и предприятий (в том числе воинских частей).
Бизнес-инкубатор «Лаборатории Касперского» подводит итоги конкурса Kaspersky Start Russia
Komolov Rostislav 26/12/18
/%D0%BB%D0%BA2.jpg)
Бизнес-инкубатор «Лаборатории Касперского» подвел итоги конкурса Kaspersky Start Russia, в ходе которого участникам предлагалось спрогнозировать появление реальных угроз в ближайшем будущем и по итогам этих прогнозов предложить защитные решения, устраняющие или минимизирующие потенциальные опасности. Три победителя разделили призовой фонд — один ми …
Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году
Komolov Rostislav 26/12/18
/%D0%BF%D0%B8%D1%82%D0%B8-1.jpg)
Эксперты проанализировали уровень защищенности региональных российских организаций и выяснили, что большинство компаний применяют недостаточно мер для защиты, каждая вторая организация подвергалась успешной кибератаке, а среди самых популярных методов атак были названы заражение ВПО и фишинг.
Вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров
Komolov Rostislav 26/12/18
/hack16.jpg)
Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic.
Индия планирует обязать все ИТ-компании предоставлять доступ правоохранителям к зашифрованному контенту
Komolov Rostislav 26/12/18
/land%20of%20the%20it-specialists.jpg)
Правительство Индии намерено на законодательном уровне обязать такие платформы, как Facebook, WhatsApp, Twitter и Google удалять контент, признанный незаконным, в течение 24 часов с момента получения соответствующего запроса. Компании также обяжут создать «автоматизированные инструменты» для «активного выявления и удаления» подобных материалов.
Решение IBM Trusteer Rapport для macOS подвержено критической уязвимости
Komolov Rostislav 26/12/18
/IBM2.jpg)
Специалисты компании Trustwave SpiderLabs обнародовали информацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга.
Закон о цифровых финансовых активах могут принять до весны 2019 года
Komolov Rostislav 26/12/18
/%D0%B4%D1%83%D0%BC%D0%B0%D0%BA%D0%B8.jpg)
А. Аксаков надеется, что государственно-правовое управление администрации президента к 9-10 января представит замечания и предложения по текстам законопроектов о цифровых активах и о краудфандинговых платформах.
Опрос: чего опасаютя пользователи при совершении покупок в сети
Komolov Rostislav 25/12/18
/e-shop2-2.jpg)
Опрос был проведен в октябре-ноябре 2018 года в 22 странах мира компанией B2B International по заказу «Лаборатории Касперского». В России в исследовании приняло участие 924 респондента.
Верховный Суд разешил покупать "шпионские гаджеты" для личной безопасности
Komolov Rostislav 25/12/18
Гражданин не может быть привлечен к уголовной ответственности за покупку и применение спецсредств, предназначенных для негласного получения информации, если гаджеты были приобретены для обеспечения собственной безопасности или безопасности близких, и купившее их лицо не имело намерения посягать на конституционные права граждан. Об этом говорится в …
Компьютеры Mac атакует вредонос, невидимый для большинства антивирусов
Komolov Rostislav 25/12/18
/hack39.jpg)
Спустя четыре месяца после раскрытия информации о загадочной киберпреступной группировке, атакующей пользователей Мас в странах Ближнего Востока с целью шпионажа, используемое ею вредоносное ПО по-прежнему не детектируется большинством антивирусных продуктов. Речь идет о группировке Windshift, деятельность которой была описана специалистом компании …
Клиенты сети кофеен Caribou Coffee стали жертвами утечки данных
Komolov Rostislav 24/12/18
/CaCo.png)
Крупная американская сеть кофеен Caribou Coffee сообщила об утечке данных своих клиентов после обнаружения неавторизованного доступа к PoS-терминалам.
Модемы Orange раскрывают пароли Wi-Fi
Komolov Rostislav 24/12/18
/hack11.jpg)
Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, предупредили специалисты компании Bad Packets LLC. Только за минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих учетные данные сетей Wi-Fi.
Опубликован PoC-эксплоит для уязвимости в Facebook
Komolov Rostislav 24/12/18
/facebook.png)
Польский ИБ-специалист, известный в сети только под псевдонимом Lasq, опубликовал PoC-эксплоит для уязвимости в Facebook. Данная проблема может использоваться для создания полноценного червя, и по данным исследователя, уже эксплуатируется как минимум одной группой спамеров.
Новая мошенническая кампания заставляет Google Chrome "зависать"
Komolov Rostislav 24/12/18
/hack52.jpg)
Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать».
Индийские спецслужбы получили право шпионить за любым компьютером в стране
Komolov Rostislav 24/12/18
/wonders%20of%20emerging%20democracies.jpg)
Правительство Индии уполномочило десять центральных спецслужб осуществлять мониторинг, перехват и расшифровку данных на любом компьютере, чем повергло в шок как правозащитников, так и простых граждан.
Правоохранительные органы накрыли 15 сервисов DDOS-атак по найму накануне ежегодной волны атак на игровые сервисы
Komolov Rostislav 21/12/18
Интересно, что операция была проведена накануне рождественских и новогодних праздников, которые уже много лет подряд являются «золотой порой» для DDoS-атак на игровые сервисы. Излюбленными целями атакующих являются серверы PlayStation Network, Xbox, Steam, Blizzard и EA Online, а это время года время злоумышленники выбирают специально, чтобы затрол …
Фишеры распространяют троян Houdini через облако Google
Komolov Rostislav 21/12/18
/hack25.jpg)
Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Сотрудникам рассылаются фишинговые письма с ссылкой на архив .zip или .gz, после нажатия на которую на компьютер жертвы загружается вредоносное ПО.
США предъявило обвинения участникам китайской правительственной хакерской группировки
Komolov Rostislav 21/12/18
Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Г …
Опубликован эксплойт для ранее неизвестной уязвимости в Windows
Komolov Rostislav 21/12/18
В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыл информацию о неисправленной уязвимости в ОС Microsoft Windows, а также опубликовал ссылки на PoC-код для эксплуатации проблемы. Ранее SandboxEscaper уже обнародовала данные о ранее неизвестных уязвимостях (включая эксплоиты) в Windows – в …
Fancy Bear использует один и тот же троян, написанный на разных языках программирования
Komolov Rostislav 21/12/18
/hack23.jpg)
Киберпреступная группировка APT28 (также известна как Fancy Bear) создала множество версий своего трояна Zebrocy на разных языках программирования, вероятно, с целью затруднить обнаружение вредоносной активности.
Лови Positive Wave: на PHDays 9 пройдет музыкальный фестиваль
Komolov Rostislav 21/12/18
/%D0%9D%D0%95%D0%A3.jpg)
Positive Hack Days 9 обещает быть музыкальным! Мы запускаем фестиваль Positive Wave и объявляем набор музыкальных групп из IT-компаний. Финалисты конкурса выступят на закрытии форума PHDays 22 мая 2019 года в «Крокус Экспо». Главный приз — промо видеоролик и digital-кампания по его продвижению в социальных сетях в течение месяца.
Промсвязьбанк на всякий случай готовится к отключению от Visa и Mastercard
Komolov Rostislav 20/12/18
/master%20visa.jpg)
Промсвязьбанк сократил до минимума обеспечительные депозиты в пользу международных платежных систем Visa и Mastercard. Это одна из мер подготовки к возможным санкциям, рассказали в банке. Работа с Visa и Mastercard пока что продолжается.
Positive Technologies: по итогам 2018 года рынок ИБ вырастет на 10%
Komolov Rostislav 20/12/18
/%D0%BF%D0%B8%D1%82%D0%B8.jpg)
Но несмотря на положительную динамику рынка, ориентацию заказчиков на практическую безопасность и ужесточение законодательства, в будущем году компании могут столкнуться со всплеском целевых атак, возрождением промышленного шпионажа и возвращением кибероружия. Positive Technologies подвела итоги года в области информационной безопасности и представ …
Новый метод атаки на BMC позволяет удалённо выводить из строя серверы
Komolov Rostislav 20/12/18
/hack6.jpeg)
В новом эксперименте специалисты Eclypsium показали, как с помощью уязвимостей в BMC-контроллерах злоумышленники могут удаленно вызвать сбой в работе серверов в дата-центрах. Для этого атакующему потребуется получить удаленный доступ к целевой системе (с помощью украденных учетных данных или эксплуатации багов в программном обеспечении), а затем, и …
Военные США используют уязвимые Android-приложения
Komolov Rostislav 20/12/18
/hack41.jpg)
Уязвимости обнаружил Энтони Ким (Anthony Kim), сотрудник Центра по изучению боевых действий в воздухе авиации ВМС США (Naval Air Warfare Center Weapons Division), являющегося одним из разработчиков KILSWITCH. Ким выявил проблемы в обоих приложениях в марте прошлого года и доложил о них начальству. Руководство проигнорировало отчет инженера и запрет …
Китайские киберпреступники атакуют немецкие предприятия
Komolov Rostislav 20/12/18
/sinohack.png)
Китайская киберпреступная группировка Cloudhopper атакует предприятия в Германии. В частности ее интересуют машиностроительные, коммерческие и исследовательские компании. Как сообщает издание Suddeutsche Zeitung, Федеральное ведомство по безопасности информационной техники ФРГ (BSI) разослало предприятиям соответствующие предупреждения.
В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости
Komolov Rostislav 20/12/18
Два проблемных драйвера GLCKIo и Asusgio устанавливаются утилитой Aura Sync (версия 1.07.22 и более ранние) от ASUS. Содержащиеся в них уязвимости (CVE-2018-18537, CVE-2018-18536 и CVE-2018-18535) позволяют локально выполнить код.
Мошенники украли 18 млн рублей с банковских счетов с помощью вредоносных SMS
Komolov Rostislav 20/12/18
Сотрудники полиции задержали в разных регионах России семерых мошенников, обвиняемых в хищении более чем 18 млн рублей с банковских счетов граждан с помощью SMS-сообщений, содержавших вредоносное ПО.
В новой версии WordPress устранено семь уязвимостей
Komolov Rostislav 14/12/18
/WordPress.jpg)
Разработчики представили первое обновление безопасности для свежей ветки WordPress 5.0, версию 5.0.1. Были исправлены семь критических багов, некоторые из которых позволяли перехватить контроль над уязвимым сайтом, а также закрыта потенциальная опасная утечка данных.
Произошла утечка данных 120 млн бразильских налогоплательщиков
Komolov Rostislav 14/12/18
/dados.jpg)
Эксперты компании InfoArmor рассказали, что еще в марте 2018 года они обнаружили в сети неправильно настроенную установку Apache. Из-за ошибок в конфигурации любой желающий мог получить доступ к идентификационным номерам налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн граждан Бразилии — это около 57% всего населения страны.
В Госдуму внесен законопроект об ограничении доступа к фейковым новостям
Komolov Rostislav 13/12/18
/block%20that%20also.jpg)
На рассмотрение нижней палаты парламента в среду, 12 декабря, представлен законопроект, который предполагает блокировку недостоверной информации. Документ размещен в информационной базе Госдумы. С инициативой выступили сенаторы Андрей Клишас, Людмила Бокова и депутат Дмитрий Вяткин.
В России предлагают блокировать сайты за неуважение к государству
Komolov Rostislav 13/12/18
/%D0%B7%D0%BD%D0%B0%D0%B8%CC%86%20%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD.jpg)
На рассмотрение Госдумы внесен законопроект, который предполагает ограничение доступа к публикациям в интернете, выражающим неуважение к обществу, государству, официальным государственным символам, Конституции и органам государственной власти РФ.
РКН проверит возможность утечки данных россиян - клиентов отелей Marriott
Komolov Rostislav 03/12/18
/Marriott.jpg)
Роскомнадзор (РКН) обратился с запросом в гостиничную сеть Marriott International на предмет возможной утечки данных российских клиентов.
«Лаборатория Касперского» не намерена уходить из США
Komolov Rostislav 03/12/18
/%D0%BB%D0%BA-1.jpg)
«Лаборатория Касперского» сожалеет, что апелляционный суд в США подтвердил решение нижестоящего суда по делу компании. Организация вновь заявила, что никогда не участвовала в атаках в киберпространстве. «Лаборатория Касперского» по-прежнему приглашает все заинтересованные стороны к открытому диалогу, сотрудничеству и совместной работе, рассказали в …