Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

29/12/18

С официальной страницы проекта Android One исчез пункт о гарантированном получении системных обновлений от Google в течение двух лет после выпуска устройства. Google объявила о запуске инициативы Android One несколько …

Читать далее
Темы:GoogleAndroidОтрасль

29/12/18

Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и …

Читать далее
Темы:НаказанияУкраина

29/12/18

Неизвестным злоумышленникам удалось получить доступ к персональным данным порядка 1 тыс. выходцев из КНДР, бежавших ранее в Южную Корею, сообщает информационное агентство Yonhap. Утечка данных произошла в результате взлома компьютера …

Читать далее
Темы:ПреступленияКорея

28/12/18

Роскомнадзор разослал хостинг-провайдерам уведомления о вступающих в силу с 29 декабря 2019 г. изменения в №149-ФЗ «Об информации, информационных технологиях и о защите информации». В соответствии с ними сокращается срок, …

Читать далее
Темы:РоскомнадзорОтрасль

28/12/18

Роскомнадзор направил провайдеру сайтов группы «Кэшбери» уведомление о блокировке. «Роскомнадзор направил провайдеру сайтов группы "Кэшбери" уведомление о блокировке», — сообщили в ведомстве. Ранее в ЦБ сообщали, что Банк России передал …

Читать далее
Темы:РоскомнадзорОтрасль

28/12/18

Специалисты компании Anomali Labs обнаружили новую версию червя Shamoon, ранее использовавшегося в кибератаках на нефтегазовые компании в странах Ближнего Востока. Последним известным случаем применения одной из свежих версий вайпера стала …

Читать далее
Темы:Угрозы

28/12/18

Уже совсем скоро у пользователей «настольной» версии VK Messenger может появиться возможность осуществлять звонки по зашифрованным каналам связи. Как сообщает соцсеть «ВКонтакте», в настоящее время проводится предварительное тестирование шифрования голосовых …

Читать далее
Темы:мессенджеры"ВКонтакте"Отрасль

28/12/18

Всего за неделю неизвестный злоумышленник или группа злоумышленников похитила свыше 200 биткойнов (порядка $750 тыс.) с помощью хитроумной атаки на инфраструктуру криптовалютного кошелька Electrum. Атаки начались в прошлую пятницу, 21 …

Читать далее
Темы:криптовалютаПреступления

27/12/18

Накануне рождественских праздников представители Объединенного школьного округа Сан-Диего сообщили о взломе своих систем. Согласно официальному заявлению, атака произошла еще в январе 2018 года, и неизвестные преступники сохраняли доступ к системам …

Читать далее
Темы:Преступления

27/12/18

Журналисты издания Torrent Freak изучили опубликованный Google отчет о прозрачности. Оказалось, что из 160 000 правообладателей, запрашивающих удаление контента из поисковой выдачи, всего три правообладателя ответственны за удаление почти миллиарда …

Читать далее
Темы:Googleавторские_праваОтрасль

27/12/18

Мы начинаем прием заявок на участие в международном форуме по практической безопасности Positive Hack Days. Все желающие выступить c докладом должны отправить заявку до 31 марта. Ждем как признанных экспертов, …

Читать далее
Темы:Отрасль

27/12/18

Объем нелегальных online-продаж алкоголя в интернете в 2018 году вырос на 23% по сравнению с минувшим годом и составил 2,1 млрд рублей. Такая оценка приводится в исследовании компании Group-IB, специализирующейся …

Читать далее
Темы:Отрасль

27/12/18

Wickr является разработчиком целого ряда защищенных приложений для общения, голосовых и аудио-звонков. Однако, как сообщают специалисты компании Nightwatch Cybersecurity, мессенджер Wickr Me для Android-устройств может представлять угрозу конфиденциальности данных. Wickr …

Читать далее
Темы:мессенджерыУгрозыWickr Me

27/12/18

Прокуратура Южной Кореи провела обыск в одном из офисов официальной резиденции президента (Голубой дом) страны в рамках расследования обвинений оппозиционной Корейской партии свободы в незаконном сборе информации о гражданах, сообщило …

Читать далее
Темы:данные_пользователейОтрасль

27/12/18

Компания ESET выпустила отчет о трендах в информационной безопасности, которые определят развитие отрасли в 2019 году. 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга …

Читать далее
Темы:ОтрасльESET

27/12/18

Роскомнадзор (РКН) предложил издателям обсудить разработку нового антипиратского меморандума, который будет регулировать отношения владельецв прав на электронные книги с интернет-поисковиками. Это следует из ответа РКН президенту Российского книжного союза (РКС) …

Читать далее
Темы:РоскомнадзорОтрасль

26/12/18

Сотрудники Киберполиции Украины при содействии военной прокуратуры задержали 36-летнего мужчину, подозреваемого в незаконном вмешательстве в компьютерные сети бухгалтерского учета государственных органов и предприятий (в том числе воинских частей). По данным …

Читать далее
Темы:НаказанияУкраина

26/12/18

Бизнес-инкубатор «Лаборатории Касперского» подвел итоги конкурса Kaspersky Start Russia, в ходе которого участникам предлагалось спрогнозировать появление реальных угроз в ближайшем будущем и по итогам этих прогнозов предложить защитные решения, устраняющие …

Читать далее
Темы:Лаборатория КасперскогоОтрасль

26/12/18

Эксперты проанализировали уровень защищенности региональных российских организаций и выяснили, что большинство компаний применяют недостаточно мер для защиты, каждая вторая организация подвергалась успешной кибератаке, а среди самых популярных методов атак были …

Читать далее
Темы:Positive TechnologiesОтрасль

26/12/18

Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют …

Читать далее
Темы:УгрозыWannaCry

26/12/18

Правительство Индии намерено на законодательном уровне обязать такие платформы, как Facebook, WhatsApp, Twitter и Google удалять контент, признанный незаконным, в течение 24 часов с момента получения соответствующего запроса. Компании также …

Читать далее
Темы:данные_пользователейОтрасльИндия

26/12/18

Специалисты компании Trustwave SpiderLabs обнародовали информацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга. В августе …

Читать далее
Темы:IBMУгрозы

26/12/18

А. Аксаков надеется, что государственно-правовое управление администрации президента к 9-10 января представит замечания и предложения по текстам законопроектов о цифровых активах и о краудфандинговых платформах. Соответственно Госдума может окончательно принять …

Читать далее
Темы:ЗаконодательствоОтрасль

25/12/18

Опрос был проведен в октябре-ноябре 2018 года в 22 странах мира компанией B2B International по заказу «Лаборатории Касперского». В России в исследовании приняло участие 924 респондента. В России большинство пользователей …

Читать далее
Темы:Лаборатория КасперскогоОтрасль

25/12/18

Гражданин не может быть привлечен к уголовной ответственности за покупку и применение спецсредств, предназначенных для негласного получения информации, если гаджеты были приобретены для обеспечения собственной безопасности или безопасности близких, и …

Читать далее
Темы:ЗаконодательствоОтрасль

25/12/18

Спустя четыре месяца после раскрытия информации о загадочной киберпреступной группировке, атакующей пользователей Мас в странах Ближнего Востока с целью шпионажа, используемое ею вредоносное ПО по-прежнему не детектируется большинством антивирусных продуктов …

Читать далее
Темы:AppleУгрозыAPT-группы

24/12/18

Крупная американская сеть кофеен Caribou Coffee сообщила об утечке данных своих клиентов после обнаружения неавторизованного доступа к PoS-терминалам. Caribou Coffee насчитывает 603 кофейни по всей территории США. Инцидент затронул 239 …

Читать далее
Темы:СШАПерсональные данныеПреступления

24/12/18

Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, предупредили специалисты компании Bad Packets LLC. Только за минувшие …

Читать далее
Темы:УгрозыOrangeWi-Fi

24/12/18

Польский ИБ-специалист, известный в сети только под псевдонимом Lasq, опубликовал PoC-эксплоит для уязвимости в Facebook. Данная проблема может использоваться для создания полноценного червя, и по данным исследователя, уже эксплуатируется как …

Читать далее
Темы:FacebookУгрозы

24/12/18

Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать». Как сообщает Bleeping Computer, о новой кампании …

Читать далее
Темы:УгрозыBleeping ComputerGoogle Crome

24/12/18

Правительство Индии уполномочило десять центральных спецслужб осуществлять мониторинг, перехват и расшифровку данных на любом компьютере, чем повергло в шок как правозащитников, так и простых граждан. В четверг, 20 декабря, индийское …

Читать далее
Темы:ОтрасльИндия

21/12/18

Интересно, что операция была проведена накануне рождественских и новогодних праздников, которые уже много лет подряд являются «золотой порой» для DDoS-атак на игровые сервисы. Излюбленными целями атакующих являются серверы PlayStation Network, …

Читать далее
Темы:НаказанияDDoS-атаки

21/12/18

Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Сотрудникам рассылаются фишинговые письма с ссылкой на архив .zip или gz, …

Читать далее
Темы:GoogleУгрозытрояныMenlo Labs

21/12/18

Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических …

Читать далее
Темы:СШАКитайПреступления

21/12/18

В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыл информацию о неисправленной уязвимости в ОС Microsoft Windows, а также опубликовал ссылки на PoC-код для эксплуатации …

Читать далее
Темы:WindowsУгрозы

21/12/18

Киберпреступная группировка APT28 (также известна как Fancy Bear) создала множество версий своего трояна Zebrocy на разных языках программирования, вероятно, с целью затруднить обнаружение вредоносной активности. Специалисты подразделения Unit42 компании Palo …

Читать далее
Темы:УгрозыFancy Bear

21/12/18

Positive Hack Days 9 обещает быть музыкальным! Мы запускаем фестиваль Positive Wave и объявляем набор музыкальных групп из IT-компаний. Финалисты конкурса выступят на закрытии форума PHDays 22 мая 2019 года …

Читать далее
Темы:PhDaysОтрасль

20/12/18

Промсвязьбанк сократил до минимума обеспечительные депозиты в пользу международных платежных систем Visa и Mastercard. Это одна из мер подготовки к возможным санкциям, рассказали в банке. Работа с Visa и Mastercard …

Читать далее
Темы:Банки и финансыОтрасль

20/12/18

Но несмотря на положительную динамику рынка, ориентацию заказчиков на практическую безопасность и ужесточение законодательства, в будущем году компании могут столкнуться со всплеском целевых атак, возрождением промышленного шпионажа и возвращением кибероружия …

Читать далее
Темы:ПрогнозыPositive TechnologiesОтрасль

20/12/18

В новом эксперименте специалисты Eclypsium показали, как с помощью уязвимостей в BMC-контроллерах злоумышленники могут удаленно вызвать сбой в работе серверов в дата-центрах. Для этого атакующему потребуется получить удаленный доступ к …

Читать далее
Темы:BMCУгрозы

20/12/18

Уязвимости обнаружил Энтони Ким (Anthony Kim), сотрудник Центра по изучению боевых действий в воздухе авиации ВМС США (Naval Air Warfare Center Weapons Division), являющегося одним из разработчиков KILSWITCH. Ким выявил …

Читать далее
Темы:AndroidСШАУгрозы

20/12/18

Китайская киберпреступная группировка Cloudhopper атакует предприятия в Германии. В частности ее интересуют машиностроительные, коммерческие и исследовательские компании. Как сообщает издание Suddeutsche Zeitung, Федеральное ведомство по безопасности информационной техники ФРГ (BSI) …

Читать далее
Темы:КитайПреступления

20/12/18

Два проблемных драйвера GLCKIo и Asusgio устанавливаются утилитой Aura Sync (версия 1.07.22 и более ранние) от ASUS. Содержащиеся в них уязвимости (CVE-2018-18537, CVE-2018-18536 и CVE-2018-18535) позволяют локально выполнить код. Проблемы …

Читать далее
Темы:AsusУгрозы

20/12/18

Сотрудники полиции задержали в разных регионах России семерых мошенников, обвиняемых в хищении более чем 18 млн рублей с банковских счетов граждан с помощью SMS-сообщений, содержавших вредоносное ПО. Как установило следствие, …

Читать далее
Темы:Банки и финансыНаказания

14/12/18

Разработчики представили первое обновление безопасности для свежей ветки WordPress 5.0, версию 5.0.1. Были исправлены семь критических багов, некоторые из которых позволяли перехватить контроль над уязвимым сайтом, а также закрыта потенциальная …

Читать далее
Темы:WordPressОтрасль

14/12/18

Эксперты компании InfoArmor рассказали, что еще в марте 2018 года они обнаружили в сети неправильно настроенную установку Apache. Из-за ошибок в конфигурации любой желающий мог получить доступ к идентификационным номерам …

Читать далее
Темы:БразилияОтрасль

13/12/18

На рассмотрение нижней палаты парламента в среду, 12 декабря, представлен законопроект, который предполагает блокировку недостоверной информации. Документ размещен в информационной базе Госдумы. С инициативой выступили сенаторы Андрей Клишас, Людмила Бокова …

Читать далее
Темы:Отрасль

13/12/18

На рассмотрение Госдумы внесен законопроект, который предполагает ограничение доступа к публикациям в интернете, выражающим неуважение к обществу, государству, официальным государственным символам, Конституции и органам государственной власти РФ. Документ размещен в …

Читать далее
Темы:соцсетиОтрасль

03/12/18

Роскомнадзор (РКН) обратился с запросом в гостиничную сеть Marriott International на предмет возможной утечки данных российских клиентов. В пятницу, 30 ноября, Marriott сообщила об инциденте в области безопасности данных в …

Читать далее
Темы:Роскомнадзорданные_пользователейMarriotПреступления

03/12/18

«Лаборатория Касперского» сожалеет, что апелляционный суд в США подтвердил решение нижестоящего суда по делу компании. Организация вновь заявила, что никогда не участвовала в атаках в киберпространстве. «Лаборатория Касперского» по-прежнему приглашает …

Читать далее
Темы:СШАЛаборатория КасперскогоОтрасль
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...