28/02/19
Разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали скорое закрытие своего проекта. Администрация Coinhive признается, что после последнего …
28/02/19
Регуляторы всех стран в ближайшее время должны сформулировать требования к стресс-тестированию банковских систем к киберугрозам, передает слова зампреда Банка России Василия Поздышева «Коммерсантъ». Требования к стресс-тестированию планируется сделать частью требований …
28/02/19
Большой популярностью у киберпреступников, жаждущих легкой наживы, пользуется техника credential stuffing или подстановка учетных данных, когда злоумышленники берут пароли жертвы из одной утечки и пытаются с их помощью взломать ее …
28/02/19
Несмотря на проблемы, связанные с конфиденциальностью и распространением дезинформации, социальные сети стали неотъемлемой частью жизни пользователей. Для некоторых кибепреступников они стали основными инструментами для осуществления мошеннических и криминальных схем. Согласно …
28/02/19
Специалисты EdgeSpot заметили вредоносную кампанию, в рамках которой злоумышленники с помощью вредоносных PDF-документов эксплуатируют уязвимость нулевого дня в браузере Google Chrome для кражи данных пользователей. При открытии вредоносный файл отправляет …
28/02/19
Система управления контентом Drupal 7 была выпущена в январе 2011 года, и спустя более десяти лет, в ноябре 2021 года, ее поддержка прекратится . Команда безопасности Drupal больше не будет …
28/02/19
Федеральная торговая комиссия США (FTC) обязала видеосервис TikTok выплатить 5,7 млн долларов за нарушение закона о защите конфиденциальности детей в интернете (COPPA), пишет TechCrunch. Согласно COPPA, владельцы приложений и веб-сайтов, …
27/02/19
Информационно-издательская группа ComNews при поддержке международной ассоциации TETRA and Critical Communications Association (TCCA) приглашает принять участие в VII Федеральной конференции «Critical Communications Russia: Цифровые технологии для обеспечения связи и безопасности …
27/02/19
Международная команда ученых из Университета Райса, Кембриджского университета и научно-исследовательского института SRI International опубликовала доклад, в котором описала новый метод атаки, позволяющий перехватить контроль над компьютером и получить доступ к …
27/02/19
Злоумышленнику удалось похитить $7,7 млн в криптовалюте EOS из-за халатности одного из управляющих черным списком. О взломе стало известно в субботу, 23 февраля, из Telegram-сообщения в группе EOS42, куда входят …
27/02/19
Банк России намерен приравнять потери клиентов банков от атак хакеров и мошенников, использующих социальную инженерию, к операционным рискам. Регулятор будет «накапливать статистику, классифицировать клиентские потери, анализировать их и требовать от …
27/02/19
Суд приговорил бывшего офицера ФСБ Сергея Михайлова и бывшего сотрудника «Лаборатории Касперского» Руслана Стоянова к 22 и 14 годам заключения строгого режима по делу о госизмене. Оба фигуранта дела были …
27/02/19
С инициативой выступила сенатор Людмила Бокова. Документ размещен в законодательной базе Госдумы. Согласно законопроекту, штрафы за распространение вредной для детей информации для граждан составят от трех до четырех тыс. рублей, …
27/02/19
Исследователи компании Devcon обнаружили новую вредоносную кампанию, в ходе которой для сокрытия вредоносного ПО злоумышленники используют довольно необычную технику – Polyglot-изображения. Технику Polyglot легко спутать со стеганографией, но у них …
27/02/19
В минувшем году общественность взбудоражило известие об уязвимостях класса Meltdown и Spectre , затрагивающих почти все современные процессоры, построенные по архитектурам Intel, AMD и ARM. Уязвимости связаны с алгоритмами внеочередного …
27/02/19
По данным IBM X-Force, получив доступ к корпоративным сетям, злоумышленники чаще всего прибегают не к вредоносному ПО, а к скриптам для автоматизации. В 2018 году только в 43% от всех …
27/02/19
Специалисты Научно-исследовательского центра FORTH (Греция) и Университета штата Нью-Йорк в Стоуни Брук (США) представили новый метод атаки под названием MarioNet, позволяющий создавать ботнеты из браузеров, поскольку вредоносный код атакующих выполняется …
26/02/19
Роскомнадзор сможет проводить внеплановые проверки в отношении социальных сетей, интернет-компаний, операторов связи, мессенджеров и других операторов персональных данных после жалоб граждан. Об этом сообщается в постановлении, утвержденном правительством России и …
26/02/19
Злоумышленники активно атакуют сайты на базе CMS Drupal с целью внедрения программ для майнинга криптовалюты. В рамках атак преступники эксплуатируют критическую уязвимость CVE-2019-6340 в Drupal, которую разработчики исправили на прошлой …
26/02/19
Не прошло и недели с момента обнаружения уязвимости в популярном архиваторе WinRAR, как злоумышленники уже взяли ее на вооружение. Специалисты Quihoo 360 заметили первую вредоносную кампанию, использующую данную проблему для …
26/02/19
Киберпреступная группировка, известная как Blind Eagle или APT-C-36, проводит целенаправленные атаки на колумбийские государственные учреждения, корпорации в финансовом секторе, нефтяной промышленности и др. с целью кражи коммерческих тайн, сообщили специалисты …
25/02/19
Такими данными поделились аналитики американского сервисного провайдера Source One. По их данным, каждая успешная атака на крупную компанию обходится киберпреступникам примерно в $5 млн. В США наиболее уязвимы предприятия, работающие …
25/02/19
Как сообщает AFP, ICANN провела экстренное заседание в связи с «непрерывным высоким риском», которому подвергаются ключевые элементы инфраструктуры интернета. По словам старшего технологического директора корпорации Дэвида Конрада (David Conrad), злоумышленников …
25/02/19
Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей …
25/02/19
Компания Facebook планировала использовать свое Android-приложение для отслеживания местоположения пользователей, а также разрешить рекламодателям отображать политическую рекламу и приглашать одиноких пользователей на сайты знакомств. Как сообщают журналисты Computer Weekly, в …
25/02/19
Как сообщает пресс-служба Министерства юстиции США, в пятницу, 22 февраля, 33-летний Лисов, известный в Сети под псевдонимами Black и Blackf, предстал перед Федеральным судом Манхэттена (США). Обвиняемый признался в использовании …
25/02/19
Из законопроекта о «суверенном рунете», одобренного Госдумой в первом чтении 12 февраля, планируется исключить требование о создании национального реестра доменных имен на базе Роскомнадзора. «Такая дискуссия действительно идет»,— подтвердил председатель …
22/02/19
Консульский отдел посольства России в Австрии подвергся хакерской атаке. Об этом посольство сообщило в Telegram. Согласно сообщению, с начала 2019 года сотрудники ведомства начали отмечать систематическую неявку беспрецедентно большого числа …
22/02/19
В рамках фишинговой кампании киберпреступники используют PDF-документы для распространения вредоносного ПО Separ с целью кражи учетных данных пользователей. Согласно исследованию ИБ-компании Deep Instinct, атаки начались в конце января и затронули …
22/02/19
Компании грозит штраф за отказ предоставить сведения о локализации персональных данных. Управление Роскомнадзора (РКН) по Центральному федеральному округу 21 февраля 2019 года составило протокол об административном правонарушении в отношении компании …
22/02/19
Тема цифрового суверенитета красной нитью пронизывает современную стратегию развития российской ИТ-отрасли. Новые директивы Правительства форсируют импортозамещение в госкомпаниях, а не только в госорганах. Государство все настойчивее обозначает необходимость избавиться от …
21/02/19
Специалисты «Лаборатории Касперского» предупредили о всплеске активности банковских троянов Buhtrap и RTM. По данным компании, 90% попыток заражения пришлись на Россию. Основной целью операторов данной малвари является кража денег со …
21/02/19
Специалисты компании Bitdefender, совместно с Европолом, румынской полицией и другими представителями правоохранительных ведомств со всего мира, представили обновленную версию своего инструмента для спасения данных, пострадавших от вымогателя GandCrab. Утилита работает …
21/02/19
Исследователи Oracle назвали кампанию DrainerBot и охарактеризовали ее как «крупнейшую мошенническую операцию с мобильными приложениями», и немудрено, ведь зараженные мошенниками приложения были загружены не менее 1 млн раз. Специалисты Oracle …
21/02/19
По сведениям журналистов Washington Post, Федеральная комиссия по торговле США ведет с компанией Facebook переговоры об уплате штрафа за нарушения правил защиты личных данных пользователей. Размер штрафа может достичь нескольких …
21/02/19
Исследователи компании Avanan сообщили о новой фишинговой атаке, позволяющей злоумышленникам обходить фильтры Microsoft для отсеивания вредоносных файлов. Если коротко, злоумышленники могут скрывать вредоносные ссылки благодаря уязвимости в решениях для сканирования …
21/02/19
Компания GitHub расширила свою программу вознаграждения за найденные уязвимости, а также сняла ограничения с максимальной суммы награды за критические уязвимости. Кроме того, организаторы программы добавили несколько новых правил «Безопасной гавани» …
21/02/19
В минувшие выходные жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. Всего за три дня специалисты компании Confiant, отслеживающей вредоносную …
21/02/19
ESET предупреждает о росте числа фальшивых банковских приложений, замаскированных под официальные программы. Их целью является доступ к учетным данным и кража денег со счетов пользователей. В исследовании отмечается, что опасность …
21/02/19
С начала 2019 года в управление Роскомнадзора (РКН) по защите прав субъектов персональных данных поступило 400 жалоб граждан на действия банков, кредитных организаций и коллекторских агентств. Все обращения были переданы …
20/02/19
Роскомнадзор заблокировал на территории России норвежское издание Barents Observer из-за отказа удалить интервью с представителем финно-угорского народа саами, в котором тот вспоминал о своих попытках суицида. Об этом сообщает само …
20/02/19
Специалисты компании Microsoft зафиксировали кибератаки на европейские некоммерческие организации, занимающиеся политическими исследованиями. Атакам в частности подверглись Совет по международным отношениям Германии, европейские представительства Института Аспена и Германский фонд Маршалла Соединенных …
20/02/19
Специалисты компании RIPS Technologies сообщили о критической уязвимости в ядре WordPress, затрагивающей все релизы CMS за последние шесть лет. Для эксплуатации данной уязвимости атакующему потребуется доступ (с помощью фишинга, повторного …
20/02/19
Исследователи безопасности компании Independent Security Evaluators обнаружили уязвимости в пяти самых популярных менеджерах паролей для Windows 10: 1Password 7, 1Password 4, Dashlane, KeePass и LastPass. Как оказалось, находясь в «закрытом» …
20/02/19
Долгое время считалось, что Россия является запретной целью для хакеров из КНДР из-за дружеских отношений между двумя странами. Однако теперь все изменилось. Исследователи компании Check Point впервые в истории зафиксировали …
20/02/19
Специалисты компании Доктор Веб» находят в каталоге Google Play все больше троянцев семейства Android.HiddenAds, предназначенных для показа надоедливой рекламы. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных …
20/02/19
По данным обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ), в 2018 году количество несанкционированных операций с использованием платежных карт в …
19/02/19
По итогам 2018 года продажи «Лаборатории Касперского» в Северной Америке снизились на 25%. Годом ранее показатель на этом рынке сократился на 8 процентов. В «Лаборатории Касперского» снижение выручки объясняют «сложной …
19/02/19
Начиная с 16 июля 2019 года, Microsoft не будет поставлять обновления на устройства под управлением Windows 7 и Windows Server 2008, на которых не реализована поддержка алгоритма хеширования SHA-2. В …
19/02/19
На портале GitHub опубликован PoC-код для уязвимости (CVE-2019-5736) в инструменте для запуска изолированных контейнеров RunC, затрагивающей популярные облачные платформы, включая AWS и Google Cloud, а также ряд дистрибутивов Linux. Напомним, …
19/02/19
Как показало исследование , количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation — законодательного акта, устанавливающего правила защиты персональных данных …
19/02/19
В будущих версиях браузера Chrome компания Google закроет «лазейку», позволяющую web-сайтам детектировать и блокировать доступ пользователям в режиме «инкогнито». Режим «инкогнито» в Chrome не только не сохраняет историю браузера, но …
19/02/19
Госдума на пленарном заседании во вторник приняла закон, который запрещает военнослужащим передавать СМИ и публиковать в интернете данные о себе и своих сослуживцах, в том числе информацию, которая позволит определить …
19/02/19
По данным исследования, основная масса хакерских атак традиционно пришлась на банки пришлось - 70%. Схемы для обналичивания денежных средств хакерами остались прежними: через заранее открытые «под обнал» банковские карты, счета …
18/02/19
Компания Twitter годами хранит удаленные пользователями сообщения, в том числе данные, отправленные с или на деактивированные или отключенные учетные записи. Исследователь в области безопасности Каран Саини (Karan Saini) обнаружил «многолетние» …
18/02/19
Число физических лиц, которые становятся жертвами атак киберпреступниками постепенно снижается, а атаки на бизнес становятся все более массовыми и изощренными. К такому выводу пришли эксперты корпорации Malwarebytes, специализирующейся на антивирусном …
18/02/19
Ко второму чтению в закон об устойчивости Рунета внесут поправку, разрешающую операторам работать без специального оборудования случае, если государство не смогло предоставить это оборудование, пишет РБК. 12 февраля Госдума приняла …
18/02/19
17 января киберпреступник под псевдонимом Gnosticplayers выставил на продажу в даркнете очередной, уже третий за последнее время, массив похищенных данных, содержащий данные 92,76 млн пользователей. На этот раз он предлагает …
18/02/19
Правительство РФ утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (ПД). Соответствующий документ опубликован на портале правовой информации. Действие правил не распространяется на контроль и …
18/02/19
28 февраля ИТ-специалисты Ростова-на-Дону встретятся в отеле «Дон Плаза» на конференции «Код информационной безопасности», чтобы обсудить лучшие практики организации кибербезопасности в государственных и коммерческих компаниях. В начале конференции в рамках …
15/02/19
Переход к рамочному регулированию использования пользовательских данных в РФ должен быть осуществлен до конца текущего года. Об этом в пятницу заявил глава Роскомнадзора Александр Жаров на Российском инвестиционном форуме в …
15/02/19
Принуждение операторов связи использовать только российские системы для хранения информации пользователей приведет к срыву «закона Яровой». Об этом ОАО «Мобильные ТелеСистемы» (МТС) и «Ростелеком» написали в своих отзывах на законопроект …
15/02/19
В минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. По данным Techcrunch, теперь продавец базы данных, …
15/02/19
Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и …
15/02/19
Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Как пояснил один из разработчиков …
15/02/19
Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года). Как пояснил представитель Министерства электроники и …
15/02/19
Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты …
14/02/19
В 2018 году среднее значение Индекса цифровой грамотности граждан РФ составило 4,52 пункта, что на 14,7% меньше в сравнении с прошлым годом (5,99 пт.) и на 2,7% меньше, чем в …
14/02/19
Прокуратура США предъявила обвинения экс-служащей разведки ВВС Монике Уитт (Monica Witt) в передаче секретных сведений Ирану и содействии в организации направленной на бывших коллег кампании по кибершпионажу, после бегства в …
14/02/19
В среду, 13 февраля, один из крупнейших мальтийских коммерческих банков Bank of Valletta был вынужден прекратить свои операции в связи с кибератакой. Как сообщает Times of Malta, днем ранее неизвестные …
14/02/19
Исследователи в области кибербезопасности продолжают изучать инфраструктуру группировки GreyEnergy, предположительно имеющей отношение к кибератакам на энергосистему Украины в 2015 году. В ходе реверс-инжиниринга вредоносного ПО GreyEnergy эксперт компании Nozomi Networks …
13/02/19
По данным компании InfoWatch, количество утечек в коммерческих компаниях и государственных организациях УФО в 2018 году оказалось на 30% больше по сравнению с 2017 годом. При этом доля Уральского федерального …
13/02/19
Представители защищенного почтового сервиса VFEmail сообщили, что, скорее всего их ресурсу пришел конец, и он вряд ли снова заработает в полном объеме. Дело в том, что в минувший понедельник, 11 …
13/02/19
Администрация популярного фотохостинга 500px призвала пользователей сменить пароли в связи с инцидентом безопасности, в результате которого злоумышленники смогли получить «частичные данные пользователей». Согласно сообщению компании, вследствие утечки оказались скомпрометированы имена, …
13/02/19
ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит») …
13/02/19
На портале GitHub опубликован PoC-код для эксплуатации уязвимости (CVE-2019-7304), позволяющей создать новую учетную запись с правами суперпользователя. В основном проблема затрагивает Ubuntu, но также присутствует в других дистрибутивах Linux. Уязвимость …
13/02/19
В понедельник, 11 февраля, на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Как сообщает The Register, за …
13/02/19
Разработчик приложений для Mac и iOS Джефф Джонсон (Jeff Johnson) обнаружил недостаток в реализации защиты конфиденциальности в macOS, которым могут воспользоваться злоумышленники для того, чтобы просмотреть папки с ограниченным доступом …
12/02/19
Недавние алгоритмы ГОСТ «Кузнечик» и «Стрибог» могут содержать бэкдоры. К такому выводу пришел французский исследователь безопасности Лео Перрен (Léo Perrin) по результатам проведенного им криптоанализа. Как сообщается в отчете исследователя, …
12/02/19
Недостаток многих общедоступных блокчейнов — требующие большого объема вычислений протоколы консенсуса, которые обеспечивают получение согласия всех пользователей с тем, что предложенная транзакция является действительной. В частности, используемый для биткоина протокол …
12/02/19
12 февраля Госдума приняла в первом чтении законопроект о суверенном Рунете. Его цель — обеспечить устойчивую работу российского сегмента Интернета в случае отключения от инфраструктуры всемирной Сети. «За» проголосовали 334 …
12/02/19
В интернете распространились поддельные сайты Пенсионного фонда России (ПФР), с помощью которых мошенники отнимают деньги у пенсионеров, предоставляя им несуществующие услуги. Об этом Пенсионный фонд сообщает на своем сайте. Внешне …
12/02/19
Продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock® DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно …
12/02/19
В инструменте для запуска изолированных контейнеров RunC выявлена критическая уязвимость (CVE-2019-5736), предоставляющая злоумышленнику возможность из вредоносного контейнера изменить исполняемый файл RunC и получить права суперпользователя на хост-системе. Проблема затрагивает все …
12/02/19
Разработанная компанией Intel технология Software Guard Extensions (SGX) для обеспечения безопасности программного кода сама по себе безопасной не является. Согласно новому исследованию специалистов Грацкого технологического университета (Австрия), SGX может использоваться …
12/02/19
Специалист компании Bromium Мэтью Роуэн (Matthew Rowen) сообщил о новой вредоносной кампании по распространению вымогательского ПО GandCrab. Для заражения компьютеров злоумышленники используют проверенный годами способ. Жертве приходит электронное письмо с …
12/02/19
Житель Калифорнии Джей Бродски (Jay Brodsky) подал в суд на компанию Apple за «незаконное» включение двухфакторной аутентификации. Бродски жалуется на то, что двухфакторная аутентификация существенно усложняет жизнь пользователям, поскольку от …
11/02/19
Владельцы сетевых накопителей производства тайваньской компании QNAP столкнулись с вредоносным ПО, отключающим обновление программного обеспечения, подменяя записи в файле hosts на компьютерах. На данный момент весь спектр действий, на который …
11/02/19
Компания Microsoft «убила» Internet Explorer еще четыре года назад, выбрав Edge в качестве современного браузера для Windows 10. Однако Internet Explorer продолжает существовать в качестве связующей программы для Windows, и …
11/02/19
Более года назад Иран осуществил попытку взломать израильские системы предупреждения о ракетном нападении (СПРН). Об этом сообщил командующий Подразделением киберзащиты Армии обороны Израиля Ноам Шаар изданию Israel Hayom. СПРН является …
11/02/19
Разработчики банковского трояна IcedID начали использовать вредоносное ПО для кражи данных платежных карт клиентов интернет-магазинов. Коме того, с целью расширения сферы деятельности группировка стала предлагать IcedID в рамках модели "вредоносное …
10/02/19
В программу конференции включена новая секция, посвященная технологиям блокчейн. Докладчики расскажут о проектах, в которых внедряются технологии цепной записи данных и распределенных реестров. Целый блок секции будет посвящен вопросам использования …
08/02/19
Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки за пользователями, и поэтому инженеры …
08/02/19
По подсчетам специалистов юридической фирмы DLA Piper, с момента вступления в силу в мае 2018 года европейского общего регламента о защите данных (GDPR) в ЕС было подано 59430 уведомлений о …
08/02/19
Альянс Terra, объединяющий ряд игроков рынка электронной коммерции из нескольких азиатских стран, собирается подать заявку для попадания на регулятивную площадку Банка России. Как подтвердили агентству в Российской ассоциации криптоиндустрии и …
08/02/19
Злоумышленники заразили легитимное приложение для обхода блокировки сайтов Psiphon шпионским ПО для Android и теперь распространяют его через сторонний магазин приложений. Оригинальная версия Psiphon (запакована как com.psiphon3), загруженная из Google …
08/02/19
Уязвимости в продуктах для обеспечения конференцсвязи от компании Lifesize позволяют получить контроль над уязвимым устройством и следить за пользователями. Как сообщают специалисты Trustwave Spiderlabs, проблемы затрагивают такие продукты, как Lifesize …
08/02/19
Двенадцати киберпреступникам, похитившим около 1 млрд руб. у российских банков, был вынесен приговор. Согласно решению Мещанского суда Москвы, в зависимости от степени тяжести совершенного преступления обвиняемые были приговорены к лишению …
08/02/19
По данным специалистов Symantec, злоумышленники начали распространять потенциально нежелательные приложения, причем в некоторых случаях они были замаскирированы под собственный антивирус компании - Norton. Для большей реалистичности мошенники внедряют JavaScript и …
08/02/19
Исследовательская группа JASK Special Ops раскрыла подробности атак группировки Outlaw на Linux-серверы с целью майнинга криптовалюты Monero. В кампании используется усовершенствованная версия трояна Shellbot, который обеспечивает связь между зараженной системой …
08/02/19
По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот …
08/02/19
Министерство экономического развития предлагает сделать более прозрачной работу с персональными данными россиян. У граждан может появиться возможность отозвать согласие на использование таких данных, сообщил в четверг во время рабочей поездки …
08/02/19
Фонд развития интернет-инициатив (ФРИИ) предложил поправки в закон "Об информации", согласно которым россияне смогут управлять своими персональными данными и получать вознаграждение за то, что компании используют их в коммерческих целях …
07/02/19
По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов …
07/02/19
Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования …
07/02/19
Электронные системы продажи билетов, используемые рядом крупных авиаперевозчиков, в том числе Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia и Air Europa, содержат уязвимость, с помощью которой злоумышленники …
07/02/19
Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить …
07/02/19
Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту , опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают …
07/02/19
Список таких сайтов, доступ к которым российские провайдеры обязаны ограничивать, ведет Роскомнадзор. В этот реестр попадают сайты, содержащие "призывы к экстремизму, пропаганду суицидов и порнографию, рекламирующие наркотики, азартные игры без …
07/02/19
Британское Управление по защите конкуренции и рынкам (CMA) обнаружило на крупнейших сервисах для поиска и бронирования отелей давление на пользователей, скрытые платежи и вводящую в заблуждение информацию о скидках. Управление …
07/02/19
IXcellerate, оператор коммерческого дата-центра, объявил о начале строительства второго центра обработки данных в Москве и планируемых инвестициях в размере $260 млн согласно 5-летней стратегии развития в России. Цифровизация и возросший …
06/02/19
Неизвестные взломали учетную запись разработчиков криптовалюты Denarius на GitHub и внедрили в Windows-клиент проекта инфостилер AZORult. Первым изменения в клиенте заметил ИБ-эксперт, использующий псевдоним Misterch0c. Главный разработчик проекта Карсен Клок …
06/02/19
Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему …
06/02/19
Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных средств. Атаке подвергаются разные облачные платформы с неустраненными уязвимостями, а основной целью …
06/02/19
Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. По сути она схожа с уязвимостью keychainStealer, описанной специалистом Патриком Уордлом (Patrick Wardle) в сентябре 2017 года. Хенце …
06/02/19
Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в том, что Gmail игнорирует точки в электронном адресе. «Если в …
06/02/19
Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе …
06/02/19
Исследователь безопасности Алекс Инфюр (Alex Inführ) обнаружил критическую уязвимость в бесплатном офисном ПО с открытым исходным кодом LibreOffice и Apache OpenOffice, с которым работают миллионы пользователей Windows, MacOS и Linux …
06/02/19
В первом полугодии 2018 года от российских госорганов к Google поступило 19,2 тыс. запросов на удаление контента, что составляет больше 70% от всех мировых запросов, следует из ежегодного отчета компании …
05/02/19
В начале февраля весь мир отмечает День безопасного интернета. «Лаборатория Касперского» хочет ещё раз напомнить об основных правилах кибергигиены и поделиться результатами опроса на тему безопасности пользовательских аккаунтов. Согласно опросу …
05/02/19
Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе. По данным издания South China Morning Post, …
05/02/19
В этом году, согласно выводам Microsoft DCI 2018, Россия вновь заняла 19 место среди 22 стран-участниц (19 место из 23 в 2017 году и 12 место среди 14 стран в …
05/02/19
Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero …
05/02/19
Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам. Причина, по которой QuadrigaCX утратила контроль …
05/02/19
Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 …
04/02/19
Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collection #1 . По мнению экспертов, автором Collection #1 является …
04/02/19
Студент, похитивший порядка $5 млн путем присвоения чужих телефонных номеров, признал свою вину и был приговорен калифорнийским судом к десяти годам лишения свободы. Таким образом, Джоэл Ортис (Joel Ortiz) стал …
04/02/19
По данным Американского союза защиты гражданских свобод (ACLU), Центр правительственной связи Великобритании (ЦПС) предложил обязать защищенные платформы для общения обеспечивать спецслужбам возможность создавать третьего, невидимого участника разговора. Предложение ЦПС получило …
04/02/19
За прошедший год системные и сетевые администраторы неоднократно призывали разработчиков Linux реализовать возможности для отключения некоторых мер защиты, обосновывая просьбы тем, что угроза пока является теоретической и может быть нейтрализована …
04/02/19
Функция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security. Shortcuts …
01/02/19
Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру. По данным исследователей, главной …
01/02/19
Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв. Исследователи разделили найденные приложения на две категории: приложения первой …
01/02/19
Федеральная антимонопольная служба (ФАС) России внесла в правительство законопроекты, предусматривающие ужесточение требований к интернет-сервисам, включая блокировку их сайтов. Ранее поправки критиковало Минэкономики и участники рынка, после чего законопроекты прошли корректировку …
01/02/19
Специалисты компании Capsule8 опубликовали PoC-код для эксплуатации уязвимостей в системном менеджере для Linux SystemD, информация о которых была раскрыта в середине января нынешнего года. Речь идет о проблемах CVE-2018-16864, CVE-2018-16865 …
01/02/19
Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), используемый для проксирования трафика в мошеннической схеме с рекламой на YouTube. Специалисты выявили мошенническую схему во время анализа …
01/02/19
Министерство юстиции США объявило о намерении отключить ботнет Joanap, созданный и управляемый элитными северокорейскими хакерскими подразделениями. По имеющейся информации, в рамках операции по ликвидации ботнета, которая продолжается уже на протяжении …
01/02/19
Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов. ZDNet Исследователи из Confiant и Malwarebytes предупредили о …
