31/01/19
На прошедших новогодних каникулах «Лаборатория Касперского» зафиксировала небывалый всплеск интереса детей к интернет-магазинам. Согласно анонимизированной статистике* компании, более четверти (28%) сайтов, на которые заходили или пытались зайти юные пользователи в …
31/01/19
Европейская аэрокосмическая корпорация Airbus сообщила об инциденте безопасности, который "привел к неавторизованному доступу к данным". Согласно пресс-релизу компании, неизвестным удалось получить доступ к некоторым персональным данным, но в основном к …
31/01/19
Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired. Массив данных объемом 845 ГБ, получивший название …
31/01/19
Компания Apple заблокировала принадлежащее Facebook приложение Research VPN в своем фирменном магазине App Store после вчерашнего скандального разоблачения социальной сети. Facebook, как выяснили журналисты TechCrunch, при помощи данного ПО собирала …
31/01/19
Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma. По данным информагентства Reuters, слежка …
31/01/19
Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись …
30/01/19
В 2018 году удостоверяющий центр Федеральной кадастровой палаты выпустил для собственных и коммерческих целей более 47 тыс. квалифицированных сертификатов ключей проверки электронных подписей. По сравнению с 2017 годом объем выпуска …
30/01/19
Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально. Атаки, по данным экспертов, проводятся с использованием обновлённого бэкдора Remexi, а также некоторых …
30/01/19
«Эппл рус», дочерняя компания американской Apple, включена в реестр операторов персональных данных Роскомнадзора. Об этом свидетельствуют сведения на сайте ведомства. ООО «Эппл рус» внесено в реестр 29 декабря 2018 г, …
30/01/19
Компания Google выпустила новую версию своего браузера Chrome с рядом изменений, наиболее значимым из которых является полный отказ от поддержки привязки открытых ключей HTTP (HTTP Public Key Pinning, HPKP). Отныне …
30/01/19
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на XIII всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL …
30/01/19
Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, …
30/01/19
Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, …
30/01/19
Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic. Ресурс, созданный …
29/01/19
Специалисты компании Minerva Labs заметили вариант трояна AZORult, который маскируется под приложение Google Update и заменяет официальную программу вредоносной версией. AZORult представляет собой инфостилер, который также может действовать как загрузчик …
29/01/19
Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года. Согласно сообщению Европола, британская полиция проводит ряд операций …
29/01/19
ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ведомства раскрывать банковскую тайну. В ФАС рассказали, что при доказывании антиконкурентных соглашений службе необходима …
29/01/19
Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся …
29/01/19
TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли …
29/01/19
Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую исправленную в декабре прошлого …
29/01/19
Спектр жалоб очень обширен. Во-первых, россияне считают, что кредитные организации поручают обработку данных другому лицу, чтобы взыскать с них задолженность. Во-вторых, что они обрабатывают данные без согласия самих владельцев персональных …
28/01/19
В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в …
28/01/19
Срок расширенной поддержки операционной системы Windows 7 заканчивается 14 января 2020 года, но, как ни удивительно, доля пользователей этой версии сокращается крайне медленно. По данным аналитиков Net Applications, в декабре …
28/01/19
Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, …
28/01/19
Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в …
28/01/19
Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet. По данным ресурса, исследование, старт …
28/01/19
Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана. По данным издания Yle, злоумышленники взломали серверы программы развития …
28/01/19
Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. По оценке авторов инициативы, граждане смогут продавать их, зарабатывая до 60 тыс …
25/01/19
В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода. На проблему обратил внимание специалист по безопасности Шервел Нан (Sherwel …
25/01/19
Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в …
25/01/19
Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции. GreyEnergy считают …
25/01/19
Государственная Дума приняла в первом чтении законопроект, позволяющий Центробанку блокировать сайты в интернете, нарушающие законодательство в финансовой сфере. Законопроект представляет из себя поправки в Закон «Об информации, об информационных технологиях …
25/01/19
Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал …
25/01/19
Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer …
25/01/19
В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также …
25/01/19
Код ИБ. Уфа 7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет …
24/01/19
Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение …
24/01/19
Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года. По …
24/01/19
Компания сообщила, что на данный момент поисковик остается недоступным в Китае, сообщает Reuters. При посещении поисковика, размещенного на китайском сайте Bing cn.bing.com, на территории материкового Китая, пользователь перенаправляется на страницу, …
24/01/19
На заседании в четверг, 24 января, Госдума приняла в первом чтении документ, предполагающий ограничение доступа к материалам, оскорбляющим государство в интернете. Трансляция заседания идет на официальном сайте нижней палаты парламента …
24/01/19
Как отметил эксперт, от нововведения пострадают не только uBlock Origin и uMatrix, но и другие инструменты для блокировки нежелательного контента. По словам Google, решение поменять API продиктовано желанием обезопасить пользователей …
24/01/19
Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые …
24/01/19
55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 …
24/01/19
Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который состоится весной 2019 года в рамках международного форума по практической информационной безопасности Positive Hack Days. В него уже вошли музыкальный …
23/01/19
Генерал Чивенга и президент страны Эмерсон Мнангагва обязали все четыре телкоммуникационные компании, работающие в стране, полностью отключить доступ в интернет по всей стране, сообщает Mediamedia.me. Такое решение было вызвано недельными …
23/01/19
Удостоверяющий центр (УЦ) Let's Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let's Encrypt для не принадлежащих им доменов. В январе 2018 года …
23/01/19
Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является …
23/01/19
С ростом бизнеса, увеличением количества точек обслуживания клиентов и иногородних филиалов растут требования к системам информационной безопасности. Объединять такие филиалы в единую сеть невыгодно экономически и не оправдано технически, кроме …
22/01/19
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP …
22/01/19
Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции пришла к выводу, что американская корпорация Google недостаточно информирует пользователей при получении согласия на обработку и использование персональных данных …
22/01/19
Набор эскплоитов Fallout впервые был замечен осенью 2018 года. Тогда Fallout был обнаружен на взломанных сайтах и пытался применять против их посетителей эксплоиты для уязвимостей в Adobe Flash Player (CVE-2018-4878) …
22/01/19
7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, …
22/01/19
Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках …
22/01/19
Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы …
22/01/19
По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, …
21/01/19
Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д'Ивуаре). В …
21/01/19
Министерство образования и науки РФ за три года потратит 628 млн руб. на поиск угрожающей жизни и здоровью детей информации в Интернете. Законопроект подготовлен совместно с Федеральным агентством по делам …
21/01/19
В минувшие выходные злоумышленник осуществил дефейс официального сайта плагина WPML и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики …
21/01/19
Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект …
21/01/19
На прошлой неделе гражданин РФ Александр Ж. был экстрадирован из Болгарии в США по обвинению в сговоре с целью осуществления компьютерного мошенничества. Как сообщает посольство РФ в США, в настоящее …
21/01/19
APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск. В ходе последней кампании группировка …
21/01/19
Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере …
21/01/19
Программный комитет XIX международной научно-практической конференции «Рускрипто» приступил к активному формированию программы. Определены основные темы, одобрены ряд секций. Главным на конференции «РусКрипто» является насыщенная деловая программа: доклады, сочетающие в себе …
21/01/19
Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM: кулинарная книга CISO», который пройдет 22–23 апреля 2019 года в Москве. Новинка этого года - кулинарная книга …
18/01/19
Группа ученых из Массачусетского технологического института (MIT), Стэнфорда и Калифорнийского университета в Беркли разработали новую криптовалюту под рабочим названием Unit-e. Проект профинансирован некоммерческой организацией Distributed Technology Research (DTR), в которую …
18/01/19
Суд в США выдвинул обвинения против девяти членов преступной группы, осуществившей взлом внутренних сетей Комиссии по ценным бумагам и биржам США. Злоумышленники похитили конфиденциальные данные, которые коммерческие компании предоставляют Комиссии, …
18/01/19
Минэкономразвития дало отрицательное заключение на поправки в Административный кодекс, предложенные в прошлом году Федеральной антимонопольной службой, пишет РБК. Онлайн-ресурсы имеют множество профилей деятельности, поэтому есть риск, что при наказании произойдет …
18/01/19
16 января хакеры из Silence провели масштабную вредоносную рассылку фишинговых писем 80 тыс. получателям. Среди них — сотрудники банков и крупных платежных систем. Сообщения были замаскированы под приглашение на XIX …
18/01/19
Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает исследовать официальный каталог приложений Google Play в поисках малвари, фальшивок и прочих угроз. На этот раз эксперт обнаружил в каталоге 19 продуктов, …
18/01/19
7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, …
18/01/19
Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает …
18/01/19
Как сообщили исследователи компании Palo Alto Networks, попав на сервер Linux, прежде чем начать майнинг, вредонос полностью удаляет облачные решения безопасности. Его распространением занимается китайскоговорящая киберпреступная группировка Rocke, специализирующая на …
18/01/19
Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны. При регистрации в Twitter все твиты по умолчанию …
18/01/19
Электронная подпись: от технических проблем к организационно-правовому аспекту Александр Баранов, заместитель генерального директора ФГУП ГНИВЦ ФНС России, заведующий кафедрой информационной безопасности НИУ ВШЭ Если десять лет назад о том, что …
17/01/19
Министерство цифрового развития, связи и массовых коммуникаций РФ поддержало законопроект, которым предусматриваются меры для "обеспечения безопасного и устойчивого функционирования сети интернет на территории России". Об этом в ходе расширенного заседания …
17/01/19
Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования …
17/01/19
Неизвестные взломали компьютерную сеть Агентства по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ. По имеющимся данным, …
17/01/19
Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в …
17/01/19
Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ . Атаки связаны с Magecart – общим названием для нескольких …
17/01/19
Об этом представители соцсети рассказали Reuters. В частности, компания планирует ограничить иностранное вмешательство в выборы, которые в этом году пройдут в Индии, Нигерии, Украине и Евросоюзе. Для пользователей из Нигерии …
16/01/19
Как показало исследование* «Лаборатории Касперского», более трети российских пользователей (37%) знают, что такое криптовалюта, но не понимают, как она работает. Возможно, именно это непонимание и не позволяет людям свободно переходить …
16/01/19
В декабре прошлого года Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype. Издание …
16/01/19
Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя. Проблема связана с процессом обработки vCard (текстового …
16/01/19
Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации …
16/01/19
Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале …
16/01/19
Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на …
16/01/19
Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на …
16/01/19
Федерация экономических организаций Японии в течение продолжительного периода времени подвергалась масштабным кибератакам. Об этом в воскресенье, 13 января, сообщила японская газета Asahi. По данным японских и британских спецслужб, ответственность за …
16/01/19
Всего в Единый реестр запрещенной информации было внесено более 1,5 тыс. страниц, связанных с интернет-порталом азартных игр Azino777. С 14 января Федеральная налоговая служба (ФНС) запретила российским банкам и платежным …
14/01/19
Эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений еще 9 похожих «продуктов», скачанных более 8 000 000 раз, и появлявшихся в Google Play с лета 2018 года …
14/01/19
Генеральная прокуратура не поддерживает законопроекты, запрещающие публикацию в интернете недостоверных новостей, а также постов, оскорбляющих государственную власть. Об этом объявила в Госдуме замначальника правового управления Генпрокуратуры РФ Екатерина Артамонова сообщает …
14/01/19
В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash. В июле 2017 года компания Adobe объявила о планах полностью …
14/01/19
Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru. Как сообщается в письме, если в результате кибератаки …
14/01/19
Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , …
14/01/19
На прошлых выходных суд в Великобритании приговорил Дэниела Кайе (Daniel Kaye) к двум годам и восьми месяцам лишения свободы за использование DDoS-ботнета с целью отключения интернета в целой стране. 30-летний …
14/01/19
С 19 по 22 марта в Солнечный Park Hotel & SPA состоится конференция «РусКрипто 2019», посвященная актуальным вопросам криптографии и информационной безопасности. Журнал Information Security стал главным информационным партнером мероприятия …
11/01/19
Пользователи Twitter в Китае сталкиваются с угрозами, длительными допросами и даже несколькими днями заключения из-за сообщений с критикой местного правительства. Об этом пишет TJ со ссылкой на The New York …
11/01/19
Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах. Документ включает в себя две части – в первой …
11/01/19
Министерство внутренних дел (МВД) разработало поправки в Кодекс об административных правонарушений (КоАП), вводящие штрафы за пропаганду наркотических средств в интернете, и увеличивающие штрафы для интернет-провайдеров за невыполнение требований по блокировке …
11/01/19
Накануне новогодних праздников была зафиксирована масштабная email-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию. Злоумышленники использовали проверенную стратегию, пугая адресатов блокировкой Netflix-аккаунта из-за некорректной информации о …
11/01/19
Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather …
11/01/19
Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для …
11/01/19
Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя …
11/01/19
Соответствующий законопроект рекомендован к принятию в первом чтении в Госдуме. Госдума расширяет полномочия ЦБ в вопросах блокировки противоправного контента в Сети. Законопроект, устанавливающий для регулятора новые права в этой сфере, …
11/01/19
Министерство цифрового развития, связи и массовых коммуникаций направило отрицательное заключение на законопроект, который предполагает ограничение доступа к публикациям в интернете, выражающим неуважение к обществу, государству, официальным государственным символам, Конституции и …
10/01/19
Специалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год количество багов, связанных с WordPress, …
10/01/19
Израильский разработчик продукции для кибершпионажа NSO Group ведет переговоры о покупке стартапа Fifth Dimension, сообщает агентство Reuters со ссылкой на израильские СМИ. Стартап занимается созданием технологий, которые помогают полиции в …
10/01/19
Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию. Разработчиком инструмента является польский исследователь Петр Душиньски …
10/01/19
После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически …
10/01/19
Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC. Согласно сообщению криптовалютной биржи Coinbase, 5 …
09/01/19
Минкомсвязи предложило хранить данные пользователей по «закону Яровой» исключительно на российском оборудовании. Об этом говорится в проекте постановления правительства, опубликованном на портале нормативно-правовых актов. Министерство предложило дополнить правила хранения информации …
09/01/19
Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и …
09/01/19
Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод …
09/01/19
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о задержании 20-летнего жителя земли Гессен по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных …
09/01/19
Еврокомиссия объявила о запуске программы по выплате вознаграждений за выявление уязвимостей (так называемая Bug bounty) в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. Общий бюджет мероприятия составляет 851 …
09/01/19
SD-WAN (Software-Defined Wide Area Network, программно определяемая глобальная компьютерная сеть) постепенно набирает популярность в качестве удобной альтернативы традиционным технологиям развертывания крупномасштабных вычислительных сетей. По прогнозам аналитиков компании Gartner, к 2020 …
