Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

31/01/19

На прошедших новогодних каникулах «Лаборатория Касперского» зафиксировала небывалый всплеск интереса детей к интернет-магазинам. Согласно анонимизированной статистике* компании, более четверти (28%) сайтов, на которые заходили или пытались зайти юные пользователи в …

Читать далее
Темы:статистикаТрендыЛК

31/01/19

Европейская аэрокосмическая корпорация Airbus сообщила об инциденте безопасности, который "привел к неавторизованному доступу к данным". Согласно пресс-релизу компании, неизвестным удалось получить доступ к некоторым персональным данным, но в основном к …

Читать далее
Темы:Персональные данныеПреступленияAirbus

31/01/19

Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired. Массив данных объемом 845 ГБ, получивший название …

Читать далее
Темы:Персональные данныеУгрозы

31/01/19

Компания Apple заблокировала принадлежащее Facebook приложение Research VPN в своем фирменном магазине App Store после вчерашнего скандального разоблачения социальной сети. Facebook, как выяснили журналисты TechCrunch, при помощи данного ПО собирала …

Читать далее
Темы:GoogleFacebookAppleприложенияОтрасль

31/01/19

Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma. По данным информагентства Reuters, слежка …

Читать далее
Темы:ПреступленияReutersКиберугрозы

31/01/19

Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

30/01/19

В 2018 году удостоверяющий центр Федеральной кадастровой палаты выпустил для собственных и коммерческих целей более 47 тыс. квалифицированных сертификатов ключей проверки электронных подписей. По сравнению с 2017 годом объем выпуска …

Читать далее
Темы:РосреестрТренды

30/01/19

Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально. Атаки, по данным экспертов, проводятся с использованием обновлённого бэкдора Remexi, а также некоторых …

Читать далее
Темы:ПреступленияЛККиберугрозы

30/01/19

«Эппл рус», дочерняя компания американской Apple, включена в реестр операторов персональных данных Роскомнадзора. Об этом свидетельствуют сведения на сайте ведомства. ООО «Эппл рус» внесено в реестр 29 декабря 2018 г, …

Читать далее
Темы:AppleПерсональные данныеОтрасль

30/01/19

Компания Google выпустила новую версию своего браузера Chrome с рядом изменений, наиболее значимым из которых является полный отказ от поддержки привязки открытых ключей HTTP (HTTP Public Key Pinning, HPKP). Отныне …

Читать далее
Темы:ОтрасльGoogle ChromeHTTP

30/01/19

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на XIII всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL …

Читать далее
Темы:СобытияITSF

30/01/19

Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, …

Читать далее
Темы:ПреступленияАвстралия

30/01/19

Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, …

Читать далее
Темы:ПреступленияAPT-группыFireEye

30/01/19

Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic. Ресурс, созданный …

Читать далее
Темы:НаказанияУкраина

29/01/19

Специалисты компании Minerva Labs заметили вариант трояна AZORult, который маскируется под приложение Google Update и заменяет официальную программу вредоносной версией. AZORult представляет собой инфостилер, который также может действовать как загрузчик …

Читать далее
Темы:Угрозытрояны

29/01/19

Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года. Согласно сообщению Европола, британская полиция проводит ряд операций …

Читать далее
Темы:НаказанияDDoS-атакиWebStresser

29/01/19

ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ведомства раскрывать банковскую тайну. В ФАС рассказали, что при доказывании антиконкурентных соглашений службе необходима …

Читать далее
Темы:БанкиПерсональные данныеФАСОтрасль

29/01/19

Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся …

Читать далее
Темы:MozillaОтрасльFireFox

29/01/19

TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли …

Читать далее
Темы:ПреступленияTrend MicroTeamViewer

29/01/19

Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую исправленную в декабре прошлого …

Читать далее
Темы:УгрозыMiraiботнетTrend Micro

29/01/19

Спектр жалоб очень обширен. Во-первых, россияне считают, что кредитные организации поручают обработку данных другому лицу, чтобы взыскать с них задолженность. Во-вторых, что они обрабатывают данные без согласия самих владельцев персональных …

Читать далее
Темы:РоскомнадзорПерсональные данныеОтрасль

28/01/19

В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в …

Читать далее
Темы:криптовалютыПреступленияbitcoin

28/01/19

Срок расширенной поддержки операционной системы Windows 7 заканчивается 14 января 2020 года, но, как ни удивительно, доля пользователей этой версии сокращается крайне медленно. По данным аналитиков Net Applications, в декабре …

Читать далее
Темы:MicrosoftWindowsОтрасль

28/01/19

Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, …

Читать далее
Темы:WordPressУгрозы

28/01/19

Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в …

Читать далее
Темы:CiscoPoC-эксплоиты

28/01/19

Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet. По данным ресурса, исследование, старт …

Читать далее
Темы:Интернет вещейОтрасль

28/01/19

Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана. По данным издания Yle, злоумышленники взломали серверы программы развития …

Читать далее
Темы:ООНПреступленияФинляндия

28/01/19

Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. По оценке авторов инициативы, граждане смогут продавать их, зарабатывая до 60 тыс …

Читать далее
Темы:Персональные данныеОтрасльФРИИ

25/01/19

В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода. На проблему обратил внимание специалист по безопасности Шервел Нан (Sherwel …

Читать далее
Темы:PythonУгрозы

25/01/19

Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в …

Читать далее
Темы:WordPressУгрозы

25/01/19

Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции. GreyEnergy считают …

Читать далее
Темы:ПреступленияЛК

25/01/19

Государственная Дума приняла в первом чтении законопроект, позволяющий Центробанку блокировать сайты в интернете, нарушающие законодательство в финансовой сфере. Законопроект представляет из себя поправки в Закон «Об информации, об информационных технологиях …

Читать далее
Темы:Блокировка сайтовОтрасльЦБ

25/01/19

Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал …

Читать далее
Темы:MicrosoftУгрозы

25/01/19

Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer …

Читать далее
Темы:Угрозыонлайн-рекламаMacMalwarebytes

25/01/19

В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также …

Читать далее
Темы:криптовалютыКитайПреступления

25/01/19

Код ИБ. Уфа 7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет …

Читать далее
Темы:Событиятоп 5

24/01/19

Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение …

Читать далее
Темы:криптовалютыУгрозы

24/01/19

Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года. По …

Читать далее
Темы:криптовалютыЕвропаНаказания

24/01/19

Компания сообщила, что на данный момент поисковик остается недоступным в Китае, сообщает Reuters. При посещении поисковика, размещенного на китайском сайте Bing cn.bing.com, на территории материкового Китая, пользователь перенаправляется на страницу, …

Читать далее
Темы:поисковикиКитайОтрасльBing

24/01/19

На заседании в четверг, 24 января, Госдума приняла в первом чтении документ, предполагающий ограничение доступа к материалам, оскорбляющим государство в интернете. Трансляция заседания идет на официальном сайте нижней палаты парламента …

Читать далее
Темы:Блокировка сайтовОтрасль

24/01/19

Как отметил эксперт, от нововведения пострадают не только uBlock Origin и uMatrix, но и другие инструменты для блокировки нежелательного контента. По словам Google, решение поменять API продиктовано желанием обезопасить пользователей …

Читать далее
Темы:GoogleОтрасль

24/01/19

Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые …

Читать далее
Темы:Отрасльонлайн-рекламаGoogle Chrome

24/01/19

55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 …

Читать далее
Темы:MicrosoftWindowsОтрасль

24/01/19

Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который состоится весной 2019 года в рамках международного форума по практической информационной безопасности Positive Hack Days. В него уже вошли музыкальный …

Читать далее
Темы:PhDaysСобытия

23/01/19

Генерал Чивенга и президент страны Эмерсон Мнангагва обязали все четыре телкоммуникационные компании, работающие в стране, полностью отключить доступ в интернет по всей стране, сообщает Mediamedia.me. Такое решение было вызвано недельными …

Читать далее
Темы:Блокировка сайтовОтрасль

23/01/19

Удостоверяющий центр (УЦ) Let's Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let's Encrypt для не принадлежащих им доменов. В январе 2018 года …

Читать далее
Темы:КибербезопасностьОтрасль

23/01/19

Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является …

Читать далее
Темы:AndroidУгрозыVPN-сервисы

23/01/19

С ростом бизнеса, увеличением количества точек обслуживания клиентов и иногородних филиалов растут требования к системам информационной безопасности. Объединять такие филиалы в единую сеть невыгодно экономически и не оправдано технически, кроме …

Читать далее
Темы:СКУДStaffCopАтом Безопасность

22/01/19

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP …

Читать далее
Темы:Интернет вещейТрендыЛК

22/01/19

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции пришла к выводу, что американская корпорация Google недостаточно информирует пользователей при получении согласия на обработку и использование персональных данных …

Читать далее
Темы:Googleданные_пользователейОтрасль

22/01/19

Набор эскплоитов Fallout впервые был замечен осенью 2018 года. Тогда Fallout был обнаружен на взломанных сайтах и пытался применять против их посетителей эксплоиты для уязвимостей в Adobe Flash Player (CVE-2018-4878) …

Читать далее
Темы:Угрозынабор эксплоитов

22/01/19

7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, …

Читать далее
Темы:Код ИБСобытия

22/01/19

Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках …

Читать далее
Темы:криптовалютыданные_пользователейПреступления

22/01/19

Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы …

Читать далее
Темы:ОтрасльDNS

22/01/19

По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, …

Читать далее
Темы:Онлайн-торговляУгрозы

21/01/19

Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д'Ивуаре). В …

Читать далее
Темы:БанкиПреступленияSymantec

21/01/19

Министерство образования и науки РФ за три года потратит 628 млн руб. на поиск угрожающей жизни и здоровью детей информации в Интернете. Законопроект подготовлен совместно с Федеральным агентством по делам …

Читать далее
Темы:Блокировка сайтовОтрасльМинобрнауки

21/01/19

В минувшие выходные злоумышленник осуществил дефейс официального сайта плагина WPML и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики …

Читать далее
Темы:WordPressПреступленияWPML

21/01/19

Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект …

Читать далее
Темы:Преступленияpear

21/01/19

На прошлой неделе гражданин РФ Александр Ж. был экстрадирован из Болгарии в США по обвинению в сговоре с целью осуществления компьютерного мошенничества. Как сообщает посольство РФ в США, в настоящее …

Читать далее
Темы:СШАНаказанияонлайн-реклама

21/01/19

APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск. В ходе последней кампании группировка …

Читать далее
Темы:ПреступленияAPT-группыDarkHydrus

21/01/19

Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере …

Читать далее
Темы:УгрозыEmbediThreadX

21/01/19

Программный комитет XIX международной научно-практической конференции «Рускрипто» приступил к активному формированию программы. Определены основные темы, одобрены ряд секций. Главным на конференции «РусКрипто» является насыщенная деловая программа: доклады, сочетающие в себе …

Читать далее
Темы:РусКриптоInformation Security рекомендуетСобытия

21/01/19

Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM: кулинарная книга CISO», который пройдет 22–23 апреля 2019 года в Москве. Новинка этого года - кулинарная книга …

Читать далее
Темы:Information Security рекомендуетСобытияCISO форум

18/01/19

Группа ученых из Массачусетского технологического института (MIT), Стэнфорда и Калифорнийского университета в Беркли разработали новую криптовалюту под рабочим названием Unit-e. Проект профинансирован некоммерческой организацией Distributed Technology Research (DTR), в которую …

Читать далее
Темы:криптовалютыMITОтрасль

18/01/19

Суд в США выдвинул обвинения против девяти членов преступной группы, осуществившей взлом внутренних сетей Комиссии по ценным бумагам и биржам США. Злоумышленники похитили конфиденциальные данные, которые коммерческие компании предоставляют Комиссии, …

Читать далее
Темы:СШАНаказания

18/01/19

Минэкономразвития дало отрицательное заключение на поправки в Административный кодекс, предложенные в прошлом году Федеральной антимонопольной службой, пишет РБК. Онлайн-ресурсы имеют множество профилей деятельности, поэтому есть риск, что при наказании произойдет …

Читать далее
Темы:ФАСБлокировка сайтовМинэкономразвитияОтрасль

18/01/19

16 января хакеры из Silence провели масштабную вредоносную рассылку фишинговых писем 80 тыс. получателям. Среди них — сотрудники банков и крупных платежных систем. Сообщения были замаскированы под приглашение на XIX …

Читать далее
Темы:БанкиПреступленияSilence

18/01/19

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает исследовать официальный каталог приложений Google Play в поисках малвари, фальшивок и прочих угроз. На этот раз эксперт обнаружил в каталоге 19 продуктов, …

Читать далее
Темы:ПреступленияESETGoogle Playфальшивые приложения

18/01/19

7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, …

Читать далее
Темы:Мероприятия"Код ИБ"

18/01/19

Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает …

Читать далее
Темы:НаказанияFootball Leaks

18/01/19

Как сообщили исследователи компании Palo Alto Networks, попав на сервер Linux, прежде чем начать майнинг, вредонос полностью удаляет облачные решения безопасности. Его распространением занимается китайскоговорящая киберпреступная группировка Rocke, специализирующая на …

Читать далее
Темы:криптовалютыPalo_Alto_NetworksУгрозы

18/01/19

Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны. При регистрации в Twitter все твиты по умолчанию …

Читать далее
Темы:AndroidTwitterОтрасль

18/01/19

Электронная подпись: от технических проблем к организационно-правовому аспекту Александр Баранов, заместитель генерального директора ФГУП ГНИВЦ ФНС России, заведующий кафедрой информационной безопасности НИУ ВШЭ Если десять лет назад о том, что …

Читать далее
Темы:Криптография

17/01/19

Министерство цифрового развития, связи и массовых коммуникаций РФ поддержало законопроект, которым предусматриваются меры для "обеспечения безопасного и устойчивого функционирования сети интернет на территории России". Об этом в ходе расширенного заседания …

Читать далее
Темы:МинкомсвязиОтрасль

17/01/19

Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования …

Читать далее
Темы:MITОтрасль

17/01/19

Неизвестные взломали компьютерную сеть Агентства по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ. По имеющимся данным, …

Читать далее
Темы:ПреступленияКорея

17/01/19

Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в …

Читать далее
Темы:AndroidУгрозы

17/01/19

Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ . Атаки связаны с Magecart – общим названием для нескольких …

Читать далее
Темы:Онлайн-торговляПреступленияMagecart

17/01/19

Об этом представители соцсети рассказали Reuters. В частности, компания планирует ограничить иностранное вмешательство в выборы, которые в этом году пройдут в Индии, Нигерии, Украине и Евросоюзе. Для пользователей из Нигерии …

Читать далее
Темы:FacebookсоцсетиРегулирование

16/01/19

Как показало исследование* «Лаборатории Касперского», более трети российских пользователей (37%) знают, что такое криптовалюта, но не понимают, как она работает. Возможно, именно это непонимание и не позволяет людям свободно переходить …

Читать далее
Темы:ОпроскриптовалютыОтрасльЛК

16/01/19

В декабре прошлого года Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype. Издание …

Читать далее
Темы:БанкиПреступленияLazarus Group

16/01/19

Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя. Проблема связана с процессом обработки vCard (текстового …

Читать далее
Темы:WindowsУгрозы

16/01/19

Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации …

Читать далее
Темы:УгрозыBluehost

16/01/19

Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале …

Читать далее
Темы:УгрозыSCP

16/01/19

Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на …

Читать далее
Темы:HuaweiОтрасль

16/01/19

Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на …

Читать далее
Темы:Преступленияторренты

16/01/19

Федерация экономических организаций Японии в течение продолжительного периода времени подвергалась масштабным кибератакам. Об этом в воскресенье, 13 января, сообщила японская газета Asahi. По данным японских и британских спецслужб, ответственность за …

Читать далее
Темы:КитайПреступления

16/01/19

Всего в Единый реестр запрещенной информации было внесено более 1,5 тыс. страниц, связанных с интернет-порталом азартных игр Azino777. С 14 января Федеральная налоговая служба (ФНС) запретила российским банкам и платежным …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасль

14/01/19

Эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений еще 9 похожих «продуктов», скачанных более 8 000 000 раз, и появлявшихся в Google Play с лета 2018 года …

Читать далее
Темы:ПреступленияESETGoogle Play

14/01/19

Генеральная прокуратура не поддерживает законопроекты, запрещающие публикацию в интернете недостоверных новостей, а также постов, оскорбляющих государственную власть. Об этом объявила в Госдуме замначальника правового управления Генпрокуратуры РФ Екатерина Артамонова сообщает …

Читать далее
Темы:Отрасль

14/01/19

В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash. В июле 2017 года компания Adobe объявила о планах полностью …

Читать далее
Темы:MozillaОтрасль

14/01/19

Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru. Как сообщается в письме, если в результате кибератаки …

Читать далее
Темы:ОтрасльМинфин

14/01/19

Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , …

Читать далее
Темы:Преступления

14/01/19

На прошлых выходных суд в Великобритании приговорил Дэниела Кайе (Daniel Kaye) к двум годам и восьми месяцам лишения свободы за использование DDoS-ботнета с целью отключения интернета в целой стране. 30-летний …

Читать далее
Темы:НаказанияMiraiботнет

14/01/19

С 19 по 22 марта в Солнечный Park Hotel & SPA состоится конференция «РусКрипто 2019», посвященная актуальным вопросам криптографии и информационной безопасности. Журнал Information Security стал главным информационным партнером мероприятия …

Читать далее
Темы:РусКриптоInformation Security рекомендуетСобытия

11/01/19

Пользователи Twitter в Китае сталкиваются с угрозами, длительными допросами и даже несколькими днями заключения из-за сообщений с критикой местного правительства. Об этом пишет TJ со ссылкой на The New York …

Читать далее
Темы:TwitterКитайОтрасль

11/01/19

Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах. Документ включает в себя две части – в первой …

Читать далее
Темы:ОтрасльSiemens

11/01/19

Министерство внутренних дел (МВД) разработало поправки в Кодекс об административных правонарушений (КоАП), вводящие штрафы за пропаганду наркотических средств в интернете, и увеличивающие штрафы для интернет-провайдеров за невыполнение требований по блокировке …

Читать далее
Темы:Блокировка сайтовМВДОтрасль

11/01/19

Накануне новогодних праздников была зафиксирована масштабная email-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию. Злоумышленники использовали проверенную стратегию, пугая адресатов блокировкой Netflix-аккаунта из-за некорректной информации о …

Читать далее
Темы:Преступления

11/01/19

Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather …

Читать далее
Темы:смартфоныПреступленияAlacatel

11/01/19

Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для …

Читать далее
Темы:ПреступленияFireEye

11/01/19

Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя …

Читать далее
Темы:LinuxУгрозы

11/01/19

Соответствующий законопроект рекомендован к принятию в первом чтении в Госдуме. Госдума расширяет полномочия ЦБ в вопросах блокировки противоправного контента в Сети. Законопроект, устанавливающий для регулятора новые права в этой сфере, …

Читать далее
Темы:Блокировка сайтовОтрасльЦБ

11/01/19

Министерство цифрового развития, связи и массовых коммуникаций направило отрицательное заключение на законопроект, который предполагает ограничение доступа к публикациям в интернете, выражающим неуважение к обществу, государству, официальным государственным символам, Конституции и …

Читать далее
Темы:МинкомсвязиБлокировка сайтовОтрасль

10/01/19

Специалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год количество багов, связанных с WordPress, …

Читать далее
Темы:WordPressУгрозы

10/01/19

Израильский разработчик продукции для кибершпионажа NSO Group ведет переговоры о покупке стартапа Fifth Dimension, сообщает агентство Reuters со ссылкой на израильские СМИ. Стартап занимается созданием технологий, которые помогают полиции в …

Читать далее
Темы:ОтрасльNSO

10/01/19

Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию. Разработчиком инструмента является польский исследователь Петр Душиньски …

Читать далее
Темы:УгрозыGitHub

10/01/19

После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически …

Читать далее
Темы:MicrosoftWindowsОтрасль

10/01/19

Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC. Согласно сообщению криптовалютной биржи Coinbase, 5 …

Читать далее
Темы:криптовалютаПреступленияEthereum

09/01/19

Минкомсвязи предложило хранить данные пользователей по «закону Яровой» исключительно на российском оборудовании. Об этом говорится в проекте постановления правительства, опубликованном на портале нормативно-правовых актов. Министерство предложило дополнить правила хранения информации …

Читать далее
Темы:Минкомсвязизакон ЯровойОтрасль

09/01/19

Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и …

Читать далее
Темы:СШАОтрасль

09/01/19

Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод …

Читать далее
Темы:УгрозыПК

09/01/19

Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о задержании 20-летнего жителя земли Гессен по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных …

Читать далее
Темы:ГерманияНаказания

09/01/19

Еврокомиссия объявила о запуске программы по выплате вознаграждений за выявление уязвимостей (так называемая Bug bounty) в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. Общий бюджет мероприятия составляет 851 …

Читать далее
Темы:ЕвропаОтрасль

09/01/19

SD-WAN (Software-Defined Wide Area Network, программно определяемая глобальная компьютерная сеть) постепенно набирает популярность в качестве удобной альтернативы традиционным технологиям развертывания крупномасштабных вычислительных сетей. По прогнозам аналитиков компании Gartner, к 2020 …

Читать далее
Темы:УгрозыSD WAN
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...