Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

31/01/19

На прошедших новогодних каникулах «Лаборатория Касперского» зафиксировала небывалый всплеск интереса детей к интернет-магазинам. Согласно анонимизированной статистике* компании, более четверти (28%) сайтов, на которые заходили или пытались зайти юные пользователи в …

Читать далее
Темы:статистикаТрендыЛК

31/01/19

Европейская аэрокосмическая корпорация Airbus сообщила об инциденте безопасности, который "привел к неавторизованному доступу к данным". Согласно пресс-релизу компании, неизвестным удалось получить доступ к некоторым персональным данным, но в основном к …

Читать далее
Темы:Персональные данныеПреступленияAirbus

31/01/19

Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired. Массив данных объемом 845 ГБ, получивший название …

Читать далее
Темы:Персональные данныеУгрозы

31/01/19

Компания Apple заблокировала принадлежащее Facebook приложение Research VPN в своем фирменном магазине App Store после вчерашнего скандального разоблачения социальной сети. Facebook, как выяснили журналисты TechCrunch, при помощи данного ПО собирала …

Читать далее
Темы:GoogleFacebookAppleприложенияОтрасль

31/01/19

Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma. По данным информагентства Reuters, слежка …

Читать далее
Темы:ПреступленияReutersКиберугрозы

31/01/19

Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

30/01/19

В 2018 году удостоверяющий центр Федеральной кадастровой палаты выпустил для собственных и коммерческих целей более 47 тыс. квалифицированных сертификатов ключей проверки электронных подписей. По сравнению с 2017 годом объем выпуска …

Читать далее
Темы:РосреестрТренды

30/01/19

Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально. Атаки, по данным экспертов, проводятся с использованием обновлённого бэкдора Remexi, а также некоторых …

Читать далее
Темы:ПреступленияЛККиберугрозы

30/01/19

«Эппл рус», дочерняя компания американской Apple, включена в реестр операторов персональных данных Роскомнадзора. Об этом свидетельствуют сведения на сайте ведомства. ООО «Эппл рус» внесено в реестр 29 декабря 2018 г, …

Читать далее
Темы:AppleПерсональные данныеОтрасль

30/01/19

Компания Google выпустила новую версию своего браузера Chrome с рядом изменений, наиболее значимым из которых является полный отказ от поддержки привязки открытых ключей HTTP (HTTP Public Key Pinning, HPKP). Отныне …

Читать далее
Темы:ОтрасльGoogle ChromeHTTP

30/01/19

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на XIII всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL …

Читать далее
Темы:СобытияITSF

30/01/19

Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, …

Читать далее
Темы:ПреступленияАвстралия

30/01/19

Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, …

Читать далее
Темы:ПреступленияAPT-группыFireEye

30/01/19

Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic. Ресурс, созданный …

Читать далее
Темы:НаказанияУкраина

29/01/19

Специалисты компании Minerva Labs заметили вариант трояна AZORult, который маскируется под приложение Google Update и заменяет официальную программу вредоносной версией. AZORult представляет собой инфостилер, который также может действовать как загрузчик …

Читать далее
Темы:Угрозытрояны

29/01/19

Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года. Согласно сообщению Европола, британская полиция проводит ряд операций …

Читать далее
Темы:НаказанияDDoS-атакиWebStresser

29/01/19

ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ведомства раскрывать банковскую тайну. В ФАС рассказали, что при доказывании антиконкурентных соглашений службе необходима …

Читать далее
Темы:Банки и финансыПерсональные данныеФАСОтрасль

29/01/19

Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся …

Читать далее
Темы:MozillaОтрасльFireFox

29/01/19

TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли …

Читать далее
Темы:ПреступленияTrend MicroTeamViewer

29/01/19

Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую исправленную в декабре прошлого …

Читать далее
Темы:УгрозыMiraiботнетTrend Micro

29/01/19

Спектр жалоб очень обширен. Во-первых, россияне считают, что кредитные организации поручают обработку данных другому лицу, чтобы взыскать с них задолженность. Во-вторых, что они обрабатывают данные без согласия самих владельцев персональных …

Читать далее
Темы:РоскомнадзорПерсональные данныеОтрасль

28/01/19

В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в …

Читать далее
Темы:криптовалютыПреступленияbitcoin

28/01/19

Срок расширенной поддержки операционной системы Windows 7 заканчивается 14 января 2020 года, но, как ни удивительно, доля пользователей этой версии сокращается крайне медленно. По данным аналитиков Net Applications, в декабре …

Читать далее
Темы:MicrosoftWindowsОтрасль

28/01/19

Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, …

Читать далее
Темы:WordPressУгрозы

28/01/19

Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в …

Читать далее
Темы:CiscoPoC-эксплоиты

28/01/19

Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet. По данным ресурса, исследование, старт …

Читать далее
Темы:Интернет вещейОтрасль

28/01/19

Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана. По данным издания Yle, злоумышленники взломали серверы программы развития …

Читать далее
Темы:ООНПреступленияФинляндия

28/01/19

Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. По оценке авторов инициативы, граждане смогут продавать их, зарабатывая до 60 тыс …

Читать далее
Темы:Персональные данныеОтрасльФРИИ

25/01/19

В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода. На проблему обратил внимание специалист по безопасности Шервел Нан (Sherwel …

Читать далее
Темы:PythonУгрозы

25/01/19

Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в …

Читать далее
Темы:WordPressУгрозы

25/01/19

Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции. GreyEnergy считают …

Читать далее
Темы:ПреступленияЛК

25/01/19

Государственная Дума приняла в первом чтении законопроект, позволяющий Центробанку блокировать сайты в интернете, нарушающие законодательство в финансовой сфере. Законопроект представляет из себя поправки в Закон «Об информации, об информационных технологиях …

Читать далее
Темы:Блокировка сайтовОтрасльЦБ

25/01/19

Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал …

Читать далее
Темы:MicrosoftУгрозы

25/01/19

Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer …

Читать далее
Темы:Угрозыонлайн-рекламаMacMalwarebytes

25/01/19

В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также …

Читать далее
Темы:криптовалютыКитайПреступления

25/01/19

Код ИБ. Уфа 7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет …

Читать далее
Темы:Событиятоп 5

24/01/19

Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение …

Читать далее
Темы:криптовалютыУгрозы

24/01/19

Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года. По …

Читать далее
Темы:криптовалютыЕвропаНаказания

24/01/19

Компания сообщила, что на данный момент поисковик остается недоступным в Китае, сообщает Reuters. При посещении поисковика, размещенного на китайском сайте Bing cn.bing.com, на территории материкового Китая, пользователь перенаправляется на страницу, …

Читать далее
Темы:поисковикиКитайОтрасльBing

24/01/19

На заседании в четверг, 24 января, Госдума приняла в первом чтении документ, предполагающий ограничение доступа к материалам, оскорбляющим государство в интернете. Трансляция заседания идет на официальном сайте нижней палаты парламента …

Читать далее
Темы:Блокировка сайтовОтрасль

24/01/19

Как отметил эксперт, от нововведения пострадают не только uBlock Origin и uMatrix, но и другие инструменты для блокировки нежелательного контента. По словам Google, решение поменять API продиктовано желанием обезопасить пользователей …

Читать далее
Темы:GoogleОтрасль

24/01/19

Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые …

Читать далее
Темы:Отрасльонлайн-рекламаGoogle Chrome

24/01/19

55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 …

Читать далее
Темы:MicrosoftWindowsОтрасль

24/01/19

Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который состоится весной 2019 года в рамках международного форума по практической информационной безопасности Positive Hack Days. В него уже вошли музыкальный …

Читать далее
Темы:PhDaysСобытия

23/01/19

Генерал Чивенга и президент страны Эмерсон Мнангагва обязали все четыре телкоммуникационные компании, работающие в стране, полностью отключить доступ в интернет по всей стране, сообщает Mediamedia.me. Такое решение было вызвано недельными …

Читать далее
Темы:Блокировка сайтовОтрасль

23/01/19

Удостоверяющий центр (УЦ) Let's Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let's Encrypt для не принадлежащих им доменов. В январе 2018 года …

Читать далее
Темы:КибербезопасностьОтрасль

23/01/19

Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является …

Читать далее
Темы:AndroidУгрозыVPN-сервисы

23/01/19

С ростом бизнеса, увеличением количества точек обслуживания клиентов и иногородних филиалов растут требования к системам информационной безопасности. Объединять такие филиалы в единую сеть невыгодно экономически и не оправдано технически, кроме …

Читать далее
Темы:СКУДStaffCopАтом Безопасность

22/01/19

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP …

Читать далее
Темы:Интернет вещейТрендыЛК

22/01/19

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции пришла к выводу, что американская корпорация Google недостаточно информирует пользователей при получении согласия на обработку и использование персональных данных …

Читать далее
Темы:Googleданные_пользователейОтрасль

22/01/19

Набор эскплоитов Fallout впервые был замечен осенью 2018 года. Тогда Fallout был обнаружен на взломанных сайтах и пытался применять против их посетителей эксплоиты для уязвимостей в Adobe Flash Player (CVE-2018-4878) …

Читать далее
Темы:Угрозынабор эксплоитов

22/01/19

7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, …

Читать далее
Темы:Код ИБСобытия

22/01/19

Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках …

Читать далее
Темы:криптовалютыданные_пользователейПреступления

22/01/19

Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы …

Читать далее
Темы:ОтрасльDNS

22/01/19

По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, …

Читать далее
Темы:Онлайн-торговляУгрозы

21/01/19

Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д'Ивуаре). В …

Читать далее
Темы:Банки и финансыПреступленияSymantec

21/01/19

Министерство образования и науки РФ за три года потратит 628 млн руб. на поиск угрожающей жизни и здоровью детей информации в Интернете. Законопроект подготовлен совместно с Федеральным агентством по делам …

Читать далее
Темы:Блокировка сайтовОтрасльМинобрнауки

21/01/19

В минувшие выходные злоумышленник осуществил дефейс официального сайта плагина WPML и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики …

Читать далее
Темы:WordPressПреступленияWPML

21/01/19

Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект …

Читать далее
Темы:Преступленияpear

21/01/19

На прошлой неделе гражданин РФ Александр Ж. был экстрадирован из Болгарии в США по обвинению в сговоре с целью осуществления компьютерного мошенничества. Как сообщает посольство РФ в США, в настоящее …

Читать далее
Темы:СШАНаказанияонлайн-реклама

21/01/19

APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск. В ходе последней кампании группировка …

Читать далее
Темы:ПреступленияAPT-группыDarkHydrus

21/01/19

Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере …

Читать далее
Темы:УгрозыEmbediThreadX

21/01/19

Программный комитет XIX международной научно-практической конференции «Рускрипто» приступил к активному формированию программы. Определены основные темы, одобрены ряд секций. Главным на конференции «РусКрипто» является насыщенная деловая программа: доклады, сочетающие в себе …

Читать далее
Темы:РусКриптоInformation Security рекомендуетСобытия

21/01/19

Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM: кулинарная книга CISO», который пройдет 22–23 апреля 2019 года в Москве. Новинка этого года - кулинарная книга …

Читать далее
Темы:Information Security рекомендуетСобытияCISO форум

18/01/19

Группа ученых из Массачусетского технологического института (MIT), Стэнфорда и Калифорнийского университета в Беркли разработали новую криптовалюту под рабочим названием Unit-e. Проект профинансирован некоммерческой организацией Distributed Technology Research (DTR), в которую …

Читать далее
Темы:криптовалютыMITОтрасль

18/01/19

Суд в США выдвинул обвинения против девяти членов преступной группы, осуществившей взлом внутренних сетей Комиссии по ценным бумагам и биржам США. Злоумышленники похитили конфиденциальные данные, которые коммерческие компании предоставляют Комиссии, …

Читать далее
Темы:СШАНаказания

18/01/19

Минэкономразвития дало отрицательное заключение на поправки в Административный кодекс, предложенные в прошлом году Федеральной антимонопольной службой, пишет РБК. Онлайн-ресурсы имеют множество профилей деятельности, поэтому есть риск, что при наказании произойдет …

Читать далее
Темы:ФАСБлокировка сайтовМинэкономразвитияОтрасль

18/01/19

16 января хакеры из Silence провели масштабную вредоносную рассылку фишинговых писем 80 тыс. получателям. Среди них — сотрудники банков и крупных платежных систем. Сообщения были замаскированы под приглашение на XIX …

Читать далее
Темы:Банки и финансыПреступленияSilence

18/01/19

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает исследовать официальный каталог приложений Google Play в поисках малвари, фальшивок и прочих угроз. На этот раз эксперт обнаружил в каталоге 19 продуктов, …

Читать далее
Темы:ПреступленияESETGoogle Playфальшивые приложения

18/01/19

7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, …

Читать далее
Темы:Мероприятия"Код ИБ"

18/01/19

Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает …

Читать далее
Темы:НаказанияFootball Leaks

18/01/19

Как сообщили исследователи компании Palo Alto Networks, попав на сервер Linux, прежде чем начать майнинг, вредонос полностью удаляет облачные решения безопасности. Его распространением занимается китайскоговорящая киберпреступная группировка Rocke, специализирующая на …

Читать далее
Темы:криптовалютыPalo_Alto_NetworksУгрозы

18/01/19

Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны. При регистрации в Twitter все твиты по умолчанию …

Читать далее
Темы:AndroidTwitterОтрасль

18/01/19

Электронная подпись: от технических проблем к организационно-правовому аспекту Александр Баранов, заместитель генерального директора ФГУП ГНИВЦ ФНС России, заведующий кафедрой информационной безопасности НИУ ВШЭ Если десять лет назад о том, что …

Читать далее
Темы:Криптография

17/01/19

Министерство цифрового развития, связи и массовых коммуникаций РФ поддержало законопроект, которым предусматриваются меры для "обеспечения безопасного и устойчивого функционирования сети интернет на территории России". Об этом в ходе расширенного заседания …

Читать далее
Темы:МинкомсвязиОтрасль

17/01/19

Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования …

Читать далее
Темы:MITОтрасль

17/01/19

Неизвестные взломали компьютерную сеть Агентства по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ. По имеющимся данным, …

Читать далее
Темы:ПреступленияКорея

17/01/19

Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в …

Читать далее
Темы:AndroidУгрозы

17/01/19

Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ . Атаки связаны с Magecart – общим названием для нескольких …

Читать далее
Темы:Онлайн-торговляПреступленияMagecart

17/01/19

Об этом представители соцсети рассказали Reuters. В частности, компания планирует ограничить иностранное вмешательство в выборы, которые в этом году пройдут в Индии, Нигерии, Украине и Евросоюзе. Для пользователей из Нигерии …

Читать далее
Темы:FacebookсоцсетиРегулирование

16/01/19

Как показало исследование* «Лаборатории Касперского», более трети российских пользователей (37%) знают, что такое криптовалюта, но не понимают, как она работает. Возможно, именно это непонимание и не позволяет людям свободно переходить …

Читать далее
Темы:ОпроскриптовалютыОтрасльЛК

16/01/19

В декабре прошлого года Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype. Издание …

Читать далее
Темы:Банки и финансыПреступленияLazarus Group

16/01/19

Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя. Проблема связана с процессом обработки vCard (текстового …

Читать далее
Темы:WindowsУгрозы

16/01/19

Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации …

Читать далее
Темы:УгрозыBluehost

16/01/19

Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале …

Читать далее
Темы:УгрозыSCP

16/01/19

Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на …

Читать далее
Темы:HuaweiОтрасль

16/01/19

Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на …

Читать далее
Темы:Преступленияторренты

16/01/19

Федерация экономических организаций Японии в течение продолжительного периода времени подвергалась масштабным кибератакам. Об этом в воскресенье, 13 января, сообщила японская газета Asahi. По данным японских и британских спецслужб, ответственность за …

Читать далее
Темы:КитайПреступления

16/01/19

Всего в Единый реестр запрещенной информации было внесено более 1,5 тыс. страниц, связанных с интернет-порталом азартных игр Azino777. С 14 января Федеральная налоговая служба (ФНС) запретила российским банкам и платежным …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасль

14/01/19

Эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений еще 9 похожих «продуктов», скачанных более 8 000 000 раз, и появлявшихся в Google Play с лета 2018 года …

Читать далее
Темы:ПреступленияESETGoogle Play

14/01/19

Генеральная прокуратура не поддерживает законопроекты, запрещающие публикацию в интернете недостоверных новостей, а также постов, оскорбляющих государственную власть. Об этом объявила в Госдуме замначальника правового управления Генпрокуратуры РФ Екатерина Артамонова сообщает …

Читать далее
Темы:Отрасль

14/01/19

В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash. В июле 2017 года компания Adobe объявила о планах полностью …

Читать далее
Темы:MozillaОтрасль

14/01/19

Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru. Как сообщается в письме, если в результате кибератаки …

Читать далее
Темы:ОтрасльМинфин

14/01/19

Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , …

Читать далее
Темы:Преступления

14/01/19

На прошлых выходных суд в Великобритании приговорил Дэниела Кайе (Daniel Kaye) к двум годам и восьми месяцам лишения свободы за использование DDoS-ботнета с целью отключения интернета в целой стране. 30-летний …

Читать далее
Темы:НаказанияMiraiботнет

14/01/19

С 19 по 22 марта в Солнечный Park Hotel & SPA состоится конференция «РусКрипто 2019», посвященная актуальным вопросам криптографии и информационной безопасности. Журнал Information Security стал главным информационным партнером мероприятия …

Читать далее
Темы:РусКриптоInformation Security рекомендуетСобытия

11/01/19

Пользователи Twitter в Китае сталкиваются с угрозами, длительными допросами и даже несколькими днями заключения из-за сообщений с критикой местного правительства. Об этом пишет TJ со ссылкой на The New York …

Читать далее
Темы:TwitterКитайОтрасль

11/01/19

Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах. Документ включает в себя две части – в первой …

Читать далее
Темы:ОтрасльSiemens

11/01/19

Министерство внутренних дел (МВД) разработало поправки в Кодекс об административных правонарушений (КоАП), вводящие штрафы за пропаганду наркотических средств в интернете, и увеличивающие штрафы для интернет-провайдеров за невыполнение требований по блокировке …

Читать далее
Темы:Блокировка сайтовМВДОтрасль

11/01/19

Накануне новогодних праздников была зафиксирована масштабная email-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию. Злоумышленники использовали проверенную стратегию, пугая адресатов блокировкой Netflix-аккаунта из-за некорректной информации о …

Читать далее
Темы:Преступления

11/01/19

Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather …

Читать далее
Темы:смартфоныПреступленияAlacatel

11/01/19

Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для …

Читать далее
Темы:ПреступленияFireEye

11/01/19

Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя …

Читать далее
Темы:LinuxУгрозы

11/01/19

Соответствующий законопроект рекомендован к принятию в первом чтении в Госдуме. Госдума расширяет полномочия ЦБ в вопросах блокировки противоправного контента в Сети. Законопроект, устанавливающий для регулятора новые права в этой сфере, …

Читать далее
Темы:Блокировка сайтовОтрасльЦБ

11/01/19

Министерство цифрового развития, связи и массовых коммуникаций направило отрицательное заключение на законопроект, который предполагает ограничение доступа к публикациям в интернете, выражающим неуважение к обществу, государству, официальным государственным символам, Конституции и …

Читать далее
Темы:МинкомсвязиБлокировка сайтовОтрасль

10/01/19

Специалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год количество багов, связанных с WordPress, …

Читать далее
Темы:WordPressУгрозы

10/01/19

Израильский разработчик продукции для кибершпионажа NSO Group ведет переговоры о покупке стартапа Fifth Dimension, сообщает агентство Reuters со ссылкой на израильские СМИ. Стартап занимается созданием технологий, которые помогают полиции в …

Читать далее
Темы:ОтрасльNSO

10/01/19

Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию. Разработчиком инструмента является польский исследователь Петр Душиньски …

Читать далее
Темы:УгрозыGitHub

10/01/19

После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически …

Читать далее
Темы:MicrosoftWindowsОтрасль

10/01/19

Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC. Согласно сообщению криптовалютной биржи Coinbase, 5 …

Читать далее
Темы:криптовалютаПреступленияEthereum

09/01/19

Минкомсвязи предложило хранить данные пользователей по «закону Яровой» исключительно на российском оборудовании. Об этом говорится в проекте постановления правительства, опубликованном на портале нормативно-правовых актов. Министерство предложило дополнить правила хранения информации …

Читать далее
Темы:ЗаконодательствоМинкомсвязиОтрасль

09/01/19

Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и …

Читать далее
Темы:СШАОтрасль

09/01/19

Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод …

Читать далее
Темы:УгрозыПК

09/01/19

Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о задержании 20-летнего жителя земли Гессен по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных …

Читать далее
Темы:ГерманияНаказания

09/01/19

Еврокомиссия объявила о запуске программы по выплате вознаграждений за выявление уязвимостей (так называемая Bug bounty) в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. Общий бюджет мероприятия составляет 851 …

Читать далее
Темы:ЕвропаОтрасль

09/01/19

SD-WAN (Software-Defined Wide Area Network, программно определяемая глобальная компьютерная сеть) постепенно набирает популярность в качестве удобной альтернативы традиционным технологиям развертывания крупномасштабных вычислительных сетей. По прогнозам аналитиков компании Gartner, к 2020 …

Читать далее
Темы:УгрозыSD WAN
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...