Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

28/02/19

Разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали скорое закрытие своего проекта. Администрация Coinhive признается, что после последнего …

Читать далее
Темы:криптовалютыОтрасль

28/02/19

Регуляторы всех стран в ближайшее время должны сформулировать требования к стресс-тестированию банковских систем к киберугрозам, передает слова зампреда Банка России Василия Поздышева «Коммерсантъ». Требования к стресс-тестированию планируется сделать частью требований …

Читать далее
Темы:БанкиОтрасльЦБ

28/02/19

Большой популярностью у киберпреступников, жаждущих легкой наживы, пользуется техника credential stuffing или подстановка учетных данных, когда злоумышленники берут пароли жертвы из одной утечки и пытаются с их помощью взломать ее …

Читать далее
Темы:Онлайн-торговляУгрозыпароли

28/02/19

Несмотря на проблемы, связанные с конфиденциальностью и распространением дезинформации, социальные сети стали неотъемлемой частью жизни пользователей. Для некоторых кибепреступников они стали основными инструментами для осуществления мошеннических и криминальных схем. Согласно …

Читать далее
Темы:соцсетиОтрасль

28/02/19

Специалисты EdgeSpot заметили вредоносную кампанию, в рамках которой злоумышленники с помощью вредоносных PDF-документов эксплуатируют уязвимость нулевого дня в браузере Google Chrome для кражи данных пользователей. При открытии вредоносный файл отправляет …

Читать далее
Темы:УгрозыGoogle Chrome

28/02/19

Система управления контентом Drupal 7 была выпущена в январе 2011 года, и спустя более десяти лет, в ноябре 2021 года, ее поддержка прекратится . Команда безопасности Drupal больше не будет …

Читать далее
Темы:ОтрасльDrupal

28/02/19

Федеральная торговая комиссия США (FTC) обязала видеосервис TikTok выплатить 5,7 млн долларов за нарушение закона о защите конфиденциальности детей в интернете (COPPA), пишет TechCrunch. Согласно COPPA, владельцы приложений и веб-сайтов, …

Читать далее
Темы:СШАПерсональные данныеОтрасль

27/02/19

Информационно-издательская группа ComNews при поддержке международной ассоциации TETRA and Critical Communications Association (TCCA) приглашает принять участие в VII Федеральной конференции «Critical Communications Russia: Цифровые технологии для обеспечения связи и безопасности …

Читать далее
Темы:СобытияCritical Communications Russia

27/02/19

Международная команда ученых из Университета Райса, Кембриджского университета и научно-исследовательского института SRI International опубликовала доклад, в котором описала новый метод атаки, позволяющий перехватить контроль над компьютером и получить доступ к …

Читать далее
Темы:WindowsLinuxУгрозыMac

27/02/19

Злоумышленнику удалось похитить $7,7 млн в криптовалюте EOS из-за халатности одного из управляющих черным списком. О взломе стало известно в субботу, 23 февраля, из Telegram-сообщения в группе EOS42, куда входят …

Читать далее
Темы:криптовалютыПреступленияEOS

27/02/19

Банк России намерен приравнять потери клиентов банков от атак хакеров и мошенников, использующих социальную инженерию, к операционным рискам. Регулятор будет «накапливать статистику, классифицировать клиентские потери, анализировать их и требовать от …

Читать далее
Темы:БанкиОтрасльЦБ

27/02/19

Суд приговорил бывшего офицера ФСБ Сергея Михайлова и бывшего сотрудника «Лаборатории Касперского» Руслана Стоянова к 22 и 14 годам заключения строгого режима по делу о госизмене. Оба фигуранта дела были …

Читать далее
Темы:ФСБОтрасльЛК

27/02/19

С инициативой выступила сенатор Людмила Бокова. Документ размещен в законодательной базе Госдумы. Согласно законопроекту, штрафы за распространение вредной для детей информации для граждан составят от трех до четырех тыс. рублей, …

Читать далее
Темы:ГосдумаОтрасль

27/02/19

Исследователи компании Devcon обнаружили новую вредоносную кампанию, в ходе которой для сокрытия вредоносного ПО злоумышленники используют довольно необычную технику – Polyglot-изображения. Технику Polyglot легко спутать со стеганографией, но у них …

Читать далее
Темы:Угрозыстенография

27/02/19

В минувшем году общественность взбудоражило известие об уязвимостях класса Meltdown и Spectre , затрагивающих почти все современные процессоры, построенные по архитектурам Intel, AMD и ARM. Уязвимости связаны с алгоритмами внеочередного …

Читать далее
Темы:процессорыОтрасль

27/02/19

По данным IBM X-Force, получив доступ к корпоративным сетям, злоумышленники чаще всего прибегают не к вредоносному ПО, а к скриптам для автоматизации. В 2018 году только в 43% от всех …

Читать далее
Темы:УгрозыPowershell

27/02/19

Специалисты Научно-исследовательского центра FORTH (Греция) и Университета штата Нью-Йорк в Стоуни Брук (США) представили новый метод атаки под названием MarioNet, позволяющий создавать ботнеты из браузеров, поскольку вредоносный код атакующих выполняется …

Читать далее
Темы:Угрозыботнет

26/02/19

Роскомнадзор сможет проводить внеплановые проверки в отношении социальных сетей, интернет-компаний, операторов связи, мессенджеров и других операторов персональных данных после жалоб граждан. Об этом сообщается в постановлении, утвержденном правительством России и …

Читать далее
Темы:соцсетиРоскомнадзорОтрасль

26/02/19

Злоумышленники активно атакуют сайты на базе CMS Drupal с целью внедрения программ для майнинга криптовалюты. В рамках атак преступники эксплуатируют критическую уязвимость CVE-2019-6340 в Drupal, которую разработчики исправили на прошлой …

Читать далее
Темы:ПреступленияDrupal

26/02/19

Не прошло и недели с момента обнаружения уязвимости в популярном архиваторе WinRAR, как злоумышленники уже взяли ее на вооружение. Специалисты Quihoo 360 заметили первую вредоносную кампанию, использующую данную проблему для …

Читать далее
Темы:ПреступленияQuihoo 360

26/02/19

Киберпреступная группировка, известная как Blind Eagle или APT-C-36, проводит целенаправленные атаки на колумбийские государственные учреждения, корпорации в финансовом секторе, нефтяной промышленности и др. с целью кражи коммерческих тайн, сообщили специалисты …

Читать далее
Темы:ПреступленияAPT-группы

25/02/19

Такими данными поделились аналитики американского сервисного провайдера Source One. По их данным, каждая успешная атака на крупную компанию обходится киберпреступникам примерно в $5 млн. В США наиболее уязвимы предприятия, работающие …

Читать далее
Темы:ПрогнозыОтрасль

25/02/19

Как сообщает AFP, ICANN провела экстренное заседание в связи с «непрерывным высоким риском», которому подвергаются ключевые элементы инфраструктуры интернета. По словам старшего технологического директора корпорации Дэвида Конрада (David Conrad), злоумышленников …

Читать далее
Темы:доменыПреступленияICANN

25/02/19

Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей …

Читать далее
Темы:5GУгрозы

25/02/19

Компания Facebook планировала использовать свое Android-приложение для отслеживания местоположения пользователей, а также разрешить рекламодателям отображать политическую рекламу и приглашать одиноких пользователей на сайты знакомств. Как сообщают журналисты Computer Weekly, в …

Читать далее
Темы:AndroidFacebookПерсональные данные

25/02/19

Как сообщает пресс-служба Министерства юстиции США, в пятницу, 22 февраля, 33-летний Лисов, известный в Сети под псевдонимами Black и Blackf, предстал перед Федеральным судом Манхэттена (США). Обвиняемый признался в использовании …

Читать далее
Темы:СШАНаказанияботнет

25/02/19

Из законопроекта о «суверенном рунете», одобренного Госдумой в первом чтении 12 февраля, планируется исключить требование о создании национального реестра доменных имен на базе Роскомнадзора. «Такая дискуссия действительно идет»,— подтвердил председатель …

Читать далее
Темы:доменыОтрасльсуверенный рунет

22/02/19

Консульский отдел посольства России в Австрии подвергся хакерской атаке. Об этом посольство сообщило в Telegram. Согласно сообщению, с начала 2019 года сотрудники ведомства начали отмечать систематическую неявку беспрецедентно большого числа …

Читать далее
Темы:ПреступленияАвстрия

22/02/19

В рамках фишинговой кампании киберпреступники используют PDF-документы для распространения вредоносного ПО Separ с целью кражи учетных данных пользователей. Согласно исследованию ИБ-компании Deep Instinct, атаки начались в конце января и затронули …

Читать далее
Темы:Преступленияфишинг

22/02/19

Компании грозит штраф за отказ предоставить сведения о локализации персональных данных. Управление Роскомнадзора (РКН) по Центральному федеральному округу 21 февраля 2019 года составило протокол об административном правонарушении в отношении компании …

Читать далее
Темы:РоскомнадзорTwitterОтрасль

22/02/19

Тема цифрового суверенитета красной нитью пронизывает современную стратегию развития российской ИТ-отрасли. Новые директивы Правительства форсируют импортозамещение в госкомпаниях, а не только в госорганах. Государство все настойчивее обозначает необходимость избавиться от …

Читать далее
Темы:РусКриптоСобытия

21/02/19

Специалисты «Лаборатории Касперского» предупредили о всплеске активности банковских троянов Buhtrap и RTM. По данным компании, 90% попыток заражения пришлись на Россию. Основной целью операторов данной малвари является кража денег со …

Читать далее
Темы:УгрозытрояныЛК

21/02/19

Специалисты компании Bitdefender, совместно с Европолом, румынской полицией и другими представителями правоохранительных ведомств со всего мира, представили обновленную версию своего инструмента для спасения данных, пострадавших от вымогателя GandCrab. Утилита работает …

Читать далее
Темы:ОтрасльBitdefenderGandCrab

21/02/19

Исследователи Oracle назвали кампанию DrainerBot и охарактеризовали ее как «крупнейшую мошенническую операцию с мобильными приложениями», и немудрено, ведь зараженные мошенниками приложения были загружены не менее 1 млн раз. Специалисты Oracle …

Читать далее
Темы:AndroidприложенияOracleПреступления

21/02/19

По сведениям журналистов Washington Post, Федеральная комиссия по торговле США ведет с компанией Facebook переговоры об уплате штрафа за нарушения правил защиты личных данных пользователей. Размер штрафа может достичь нескольких …

Читать далее
Темы:FacebookОтрасль

21/02/19

Исследователи компании Avanan сообщили о новой фишинговой атаке, позволяющей злоумышленникам обходить фильтры Microsoft для отсеивания вредоносных файлов. Если коротко, злоумышленники могут скрывать вредоносные ссылки благодаря уязвимости в решениях для сканирования …

Читать далее
Темы:MicrosoftУгрозы

21/02/19

Компания GitHub расширила свою программу вознаграждения за найденные уязвимости, а также сняла ограничения с максимальной суммы награды за критические уязвимости. Кроме того, организаторы программы добавили несколько новых правил «Безопасной гавани» …

Читать далее
Темы:ОтрасльGitHub

21/02/19

В минувшие выходные жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. Всего за три дня специалисты компании Confiant, отслеживающей вредоносную …

Читать далее
Темы:СШАПреступленияонлайн-реклама

21/02/19

ESET предупреждает о росте числа фальшивых банковских приложений, замаскированных под официальные программы. Их целью является доступ к учетным данным и кража денег со счетов пользователей. В исследовании отмечается, что опасность …

Читать далее
Темы:УгрозытрояныESETфальшивые приложения

21/02/19

С начала 2019 года в управление Роскомнадзора (РКН) по защите прав субъектов персональных данных поступило 400 жалоб граждан на действия банков, кредитных организаций и коллекторских агентств. Все обращения были переданы …

Читать далее
Темы:РоскомнадзорПерсональные данныеОтрасль

20/02/19

Роскомнадзор заблокировал на территории России норвежское издание Barents Observer из-за отказа удалить интервью с представителем финно-угорского народа саами, в котором тот вспоминал о своих попытках суицида. Об этом сообщает само …

Читать далее
Темы:РоскомнадзорБлокировка сайтов

20/02/19

Специалисты компании Microsoft зафиксировали кибератаки на европейские некоммерческие организации, занимающиеся политическими исследованиями. Атакам в частности подверглись Совет по международным отношениям Германии, европейские представительства Института Аспена и Германский фонд Маршалла Соединенных …

Читать далее
Темы:MicrosoftЕвропаПреступленияAPT-группы

20/02/19

Специалисты компании RIPS Technologies сообщили о критической уязвимости в ядре WordPress, затрагивающей все релизы CMS за последние шесть лет. Для эксплуатации данной уязвимости атакующему потребуется доступ (с помощью фишинга, повторного …

Читать далее
Темы:WordPressУгрозы

20/02/19

Исследователи безопасности компании Independent Security Evaluators обнаружили уязвимости в пяти самых популярных менеджерах паролей для Windows 10: 1Password 7, 1Password 4, Dashlane, KeePass и LastPass. Как оказалось, находясь в «закрытом» …

Читать далее
Темы:WindowsУгрозыпароли

20/02/19

Долгое время считалось, что Россия является запретной целью для хакеров из КНДР из-за дружеских отношений между двумя странами. Однако теперь все изменилось. Исследователи компании Check Point впервые в истории зафиксировали …

Читать далее
Темы:киберпреступленияКНДР

20/02/19

Специалисты компании Доктор Веб» находят в каталоге Google Play все больше троянцев семейства Android.HiddenAds, предназначенных для показа надоедливой рекламы. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных …

Читать далее
Темы:AndroidПреступлениятрояны

20/02/19

По данным обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ), в 2018 году количество несанкционированных операций с использованием платежных карт в …

Читать далее
Темы:БанкиПреступления

19/02/19

По итогам 2018 года продажи «Лаборатории Касперского» в Северной Америке снизились на 25%. Годом ранее показатель на этом рынке сократился на 8 процентов. В «Лаборатории Касперского» снижение выручки объясняют «сложной …

Читать далее
Темы:Финансовые показателиТрендыЛК

19/02/19

Начиная с 16 июля 2019 года, Microsoft не будет поставлять обновления на устройства под управлением Windows 7 и Windows Server 2008, на которых не реализована поддержка алгоритма хеширования SHA-2. В …

Читать далее
Темы:MicrosoftWindowsОтрасль

19/02/19

На портале GitHub опубликован PoC-код для уязвимости (CVE-2019-5736) в инструменте для запуска изолированных контейнеров RunC, затрагивающей популярные облачные платформы, включая AWS и Google Cloud, а также ряд дистрибутивов Linux. Напомним, …

Читать далее
Темы:УгрозыPoC-эксплоитыRunC

19/02/19

Как показало исследование , количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation — законодательного акта, устанавливающего правила защиты персональных данных …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозы

19/02/19

В будущих версиях браузера Chrome компания Google закроет «лазейку», позволяющую web-сайтам детектировать и блокировать доступ пользователям в режиме «инкогнито». Режим «инкогнито» в Chrome не только не сохраняет историю браузера, но …

Читать далее
Темы:поисковикиОтрасльGoogle Chrome

19/02/19

Госдума на пленарном заседании во вторник приняла закон, который запрещает военнослужащим передавать СМИ и публиковать в интернете данные о себе и своих сослуживцах, в том числе информацию, которая позволит определить …

Читать далее
Темы:Персональные данныеОтрасль

19/02/19

По данным исследования, основная масса хакерских атак традиционно пришлась на банки пришлось - 70%. Схемы для обналичивания денежных средств хакерами остались прежними: через заранее открытые «под обнал» банковские карты, счета …

Читать далее
Темы:БанкиОтрасльGroup-IB

18/02/19

Компания Twitter годами хранит удаленные пользователями сообщения, в том числе данные, отправленные с или на деактивированные или отключенные учетные записи. Исследователь в области безопасности Каран Саини (Karan Saini) обнаружил «многолетние» …

Читать далее
Темы:соцсетиTwitterОтрасль

18/02/19

Число физических лиц, которые становятся жертвами атак киберпреступниками постепенно снижается, а атаки на бизнес становятся все более массовыми и изощренными. К такому выводу пришли эксперты корпорации Malwarebytes, специализирующейся на антивирусном …

Читать далее
Темы:УгрозытрояныMalwarebytes

18/02/19

Ко второму чтению в закон об устойчивости Рунета внесут поправку, разрешающую операторам работать без специального оборудования случае, если государство не смогло предоставить это оборудование, пишет РБК. 12 февраля Госдума приняла …

Читать далее
Темы:сотовые операторыОтрасльсуверенный рунет

18/02/19

17 января киберпреступник под псевдонимом Gnosticplayers выставил на продажу в даркнете очередной, уже третий за последнее время, массив похищенных данных, содержащий данные 92,76 млн пользователей. На этот раз он предлагает …

Читать далее
Темы:Персональные данныеПреступленияGnosticplayers

18/02/19

Правительство РФ утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (ПД). Соответствующий документ опубликован на портале правовой информации. Действие правил не распространяется на контроль и …

Читать далее
Темы:Персональные данныеОтрасль

18/02/19

28 февраля ИТ-специалисты Ростова-на-Дону встретятся в отеле «Дон Плаза» на конференции «Код информационной безопасности», чтобы обсудить лучшие практики организации кибербезопасности в государственных и коммерческих компаниях. В начале конференции в рамках …

Читать далее
Темы:Код ИБСобытия

15/02/19

Переход к рамочному регулированию использования пользовательских данных в РФ должен быть осуществлен до конца текущего года. Об этом в пятницу заявил глава Роскомнадзора Александр Жаров на Российском инвестиционном форуме в …

Читать далее
Темы:РоскомнадзорПерсональные данныеОтрасль

15/02/19

Принуждение операторов связи использовать только российские системы для хранения информации пользователей приведет к срыву «закона Яровой». Об этом ОАО «Мобильные ТелеСистемы» (МТС) и «Ростелеком» написали в своих отзывах на законопроект …

Читать далее
Темы:Минкомсвязизакон ЯровойОтрасль

15/02/19

В минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. По данным Techcrunch, теперь продавец базы данных, …

Читать далее
Темы:Персональные данныеПреступления

15/02/19

Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и …

Читать далее
Темы:AndroidсмартфоныПерсональные данныеОтрасль

15/02/19

Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Как пояснил один из разработчиков …

Читать далее
Темы:криптовалютыEthereum

15/02/19

Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года). Как пояснил представитель Министерства электроники и …

Читать далее
Темы:соцсетиОтрасльИндия

15/02/19

Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты …

Читать далее
Темы:Блокировка сайтовОтрасльЮжная Корея

14/02/19

В 2018 году среднее значение Индекса цифровой грамотности граждан РФ составило 4,52 пункта, что на 14,7% меньше в сравнении с прошлым годом (5,99 пт.) и на 2,7% меньше, чем в …

Читать далее
Темы:статистикаОтрасль

14/02/19

Прокуратура США предъявила обвинения экс-служащей разведки ВВС Монике Уитт (Monica Witt) в передаче секретных сведений Ирану и содействии в организации направленной на бывших коллег кампании по кибершпионажу, после бегства в …

Читать далее
Темы:СШАНаказанияИран

14/02/19

В среду, 13 февраля, один из крупнейших мальтийских коммерческих банков Bank of Valletta был вынужден прекратить свои операции в связи с кибератакой. Как сообщает Times of Malta, днем ранее неизвестные …

Читать далее
Темы:БанкиПреступления

14/02/19

Исследователи в области кибербезопасности продолжают изучать инфраструктуру группировки GreyEnergy, предположительно имеющей отношение к кибератакам на энергосистему Украины в 2015 году. В ходе реверс-инжиниринга вредоносного ПО GreyEnergy эксперт компании Nozomi Networks …

Читать далее
Темы:ОтрасльGreyEnergy

13/02/19

По данным компании InfoWatch, количество утечек в коммерческих компаниях и государственных организациях УФО в 2018 году оказалось на 30% больше по сравнению с 2017 годом. При этом доля Уральского федерального …

Читать далее
Темы:утечки информации

13/02/19

Представители защищенного почтового сервиса VFEmail сообщили, что, скорее всего их ресурсу пришел конец, и он вряд ли снова заработает в полном объеме. Дело в том, что в минувший понедельник, 11 …

Читать далее
Темы:Преступления

13/02/19

Администрация популярного фотохостинга 500px призвала пользователей сменить пароли в связи с инцидентом безопасности, в результате которого злоумышленники смогли получить «частичные данные пользователей». Согласно сообщению компании, вследствие утечки оказались скомпрометированы имена, …

Читать далее
Темы:Персональные данныеПреступления

13/02/19

ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит») …

Читать далее
Темы:УгрозыESETShade

13/02/19

На портале GitHub опубликован PoC-код для эксплуатации уязвимости (CVE-2019-7304), позволяющей создать новую учетную запись с правами суперпользователя. В основном проблема затрагивает Ubuntu, но также присутствует в других дистрибутивах Linux. Уязвимость …

Читать далее
Темы:LinuxУгрозы

13/02/19

В понедельник, 11 февраля, на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Как сообщает The Register, за …

Читать далее
Темы:Персональные данныеПреступлениядаркнет

13/02/19

Разработчик приложений для Mac и iOS Джефф Джонсон (Jeff Johnson) обнаружил недостаток в реализации защиты конфиденциальности в macOS, которым могут воспользоваться злоумышленники для того, чтобы просмотреть папки с ограниченным доступом …

Читать далее
Темы:AppleУгрозыmacOS

12/02/19

Недавние алгоритмы ГОСТ «Кузнечик» и «Стрибог» могут содержать бэкдоры. К такому выводу пришел французский исследователь безопасности Лео Перрен (Léo Perrin) по результатам проведенного им криптоанализа. Как сообщается в отчете исследователя, …

Читать далее
Темы:Отрасльбэкдоры

12/02/19

Недостаток многих общедоступных блокчейнов — требующие большого объема вычислений протоколы консенсуса, которые обеспечивают получение согласия всех пользователей с тем, что предложенная транзакция является действительной. В частности, используемый для биткоина протокол …

Читать далее
Темы:криптовалютыБлокчейнОтрасль

12/02/19

12 февраля Госдума приняла в первом чтении законопроект о суверенном Рунете. Его цель — обеспечить устойчивую работу российского сегмента Интернета в случае отключения от инфраструктуры всемирной Сети. «За» проголосовали 334 …

Читать далее
Темы:Отрасльсуверенный рунет

12/02/19

В интернете распространились поддельные сайты Пенсионного фонда России (ПФР), с помощью которых мошенники отнимают деньги у пенсионеров, предоставляя им несуществующие услуги. Об этом Пенсионный фонд сообщает на своем сайте. Внешне …

Читать далее
Темы:УгрозыМошенничество

12/02/19

Продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock® DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно …

Читать далее
Темы:Финансовые показателиТрендыDeviceLock

12/02/19

В инструменте для запуска изолированных контейнеров RunC выявлена критическая уязвимость (CVE-2019-5736), предоставляющая злоумышленнику возможность из вредоносного контейнера изменить исполняемый файл RunC и получить права суперпользователя на хост-системе. Проблема затрагивает все …

Читать далее
Темы:УгрозыRunCDocker

12/02/19

Разработанная компанией Intel технология Software Guard Extensions (SGX) для обеспечения безопасности программного кода сама по себе безопасной не является. Согласно новому исследованию специалистов Грацкого технологического университета (Австрия), SGX может использоваться …

Читать далее
Темы:IntelУгрозы

12/02/19

Специалист компании Bromium Мэтью Роуэн (Matthew Rowen) сообщил о новой вредоносной кампании по распространению вымогательского ПО GandCrab. Для заражения компьютеров злоумышленники используют проверенный годами способ. Жертве приходит электронное письмо с …

Читать далее
Темы:ПреступленияGandCrab

12/02/19

Житель Калифорнии Джей Бродски (Jay Brodsky) подал в суд на компанию Apple за «незаконное» включение двухфакторной аутентификации. Бродски жалуется на то, что двухфакторная аутентификация существенно усложняет жизнь пользователям, поскольку от …

Читать далее
Темы:Appleсудебный искОтрасль

11/02/19

Владельцы сетевых накопителей производства тайваньской компании QNAP столкнулись с вредоносным ПО, отключающим обновление программного обеспечения, подменяя записи в файле hosts на компьютерах. На данный момент весь спектр действий, на который …

Читать далее
Темы:Угрозысетевые накопители

11/02/19

Компания Microsoft «убила» Internet Explorer еще четыре года назад, выбрав Edge в качестве современного браузера для Windows 10. Однако Internet Explorer продолжает существовать в качестве связующей программы для Windows, и …

Читать далее
Темы:MicrosoftпоисковикиОтрасль

11/02/19

Более года назад Иран осуществил попытку взломать израильские системы предупреждения о ракетном нападении (СПРН). Об этом сообщил командующий Подразделением киберзащиты Армии обороны Израиля Ноам Шаар изданию Israel Hayom. СПРН является …

Читать далее
Темы:Преступлениягосударственные хакеры

11/02/19

Разработчики банковского трояна IcedID начали использовать вредоносное ПО для кражи данных платежных карт клиентов интернет-магазинов. Коме того, с целью расширения сферы деятельности группировка стала предлагать IcedID в рамках модели "вредоносное …

Читать далее
Темы:Онлайн-торговляПреступлениятрояны

10/02/19

В программу конференции включена новая секция, посвященная технологиям блокчейн. Докладчики расскажут о проектах, в которых внедряются технологии цепной записи данных и распределенных реестров. Целый блок секции будет посвящен вопросам использования …

Читать далее
Темы:РусКриптоСобытия

08/02/19

Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки за пользователями, и поэтому инженеры …

Читать далее
Темы:AppleОтрасльполитика компании

08/02/19

По подсчетам специалистов юридической фирмы DLA Piper, с момента вступления в силу в мае 2018 года европейского общего регламента о защите данных (GDPR) в ЕС было подано 59430 уведомлений о …

Читать далее
Темы:Персональные данныеЕвропаОтрасль

08/02/19

Альянс Terra, объединяющий ряд игроков рынка электронной коммерции из нескольких азиатских стран, собирается подать заявку для попадания на регулятивную площадку Банка России. Как подтвердили агентству в Российской ассоциации криптоиндустрии и …

Читать далее
Темы:БанкиОтрасльЦБ

08/02/19

Злоумышленники заразили легитимное приложение для обхода блокировки сайтов Psiphon шпионским ПО для Android и теперь распространяют его через сторонний магазин приложений. Оригинальная версия Psiphon (запакована как com.psiphon3), загруженная из Google …

Читать далее
Темы:приложенияПреступленияBitdefender

08/02/19

Уязвимости в продуктах для обеспечения конференцсвязи от компании Lifesize позволяют получить контроль над уязвимым устройством и следить за пользователями. Как сообщают специалисты Trustwave Spiderlabs, проблемы затрагивают такие продукты, как Lifesize …

Читать далее
Темы:УгрозыLifesizeВидеоконференция

08/02/19

Двенадцати киберпреступникам, похитившим около 1 млрд руб. у российских банков, был вынесен приговор. Согласно решению Мещанского суда Москвы, в зависимости от степени тяжести совершенного преступления обвиняемые были приговорены к лишению …

Читать далее
Темы:Банкисудебное разбирательствоНаказания

08/02/19

По данным специалистов Symantec, злоумышленники начали распространять потенциально нежелательные приложения, причем в некоторых случаях они были замаскирированы под собственный антивирус компании - Norton. Для большей реалистичности мошенники внедряют JavaScript и …

Читать далее
Темы:NortonУгрозыМошенничество

08/02/19

Исследовательская группа JASK Special Ops раскрыла подробности атак группировки Outlaw на Linux-серверы с целью майнинга криптовалюты Monero. В кампании используется усовершенствованная версия трояна Shellbot, который обеспечивает связь между зараженной системой …

Читать далее
Темы:криптовалютыПреступленияботнет

08/02/19

По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот …

Читать далее
Темы:ТрендыDDoS-атакиЛК

08/02/19

Министерство экономического развития предлагает сделать более прозрачной работу с персональными данными россиян. У граждан может появиться возможность отозвать согласие на использование таких данных, сообщил в четверг во время рабочей поездки …

Читать далее
Темы:МинкомсвязиПерсональные данныеОтрасль

08/02/19

Фонд развития интернет-инициатив (ФРИИ) предложил поправки в закон "Об информации", согласно которым россияне смогут управлять своими персональными данными и получать вознаграждение за то, что компании используют их в коммерческих целях …

Читать далее
Темы:новости недели

07/02/19

По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов …

Читать далее
Темы:криптовалютыПреступленияChainalysis

07/02/19

Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования …

Читать далее
Темы:приложениясмартфоныОтрасль

07/02/19

Электронные системы продажи билетов, используемые рядом крупных авиаперевозчиков, в том числе Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia и Air Europa, содержат уязвимость, с помощью которой злоумышленники …

Читать далее
Темы:Онлайн-торговляУгрозы

07/02/19

Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить …

Читать далее
Темы:КитайПреступленияКиберугрозы

07/02/19

Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту , опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают …

Читать далее
Темы:криптовалютыПреступленияфишинг

07/02/19

Список таких сайтов, доступ к которым российские провайдеры обязаны ограничивать, ведет Роскомнадзор. В этот реестр попадают сайты, содержащие "призывы к экстремизму, пропаганду суицидов и порнографию, рекламирующие наркотики, азартные игры без …

Читать далее
Темы:GoogleРоскомнадзорБлокировка сайтовОтрасль

07/02/19

Британское Управление по защите конкуренции и рынкам (CMA) обнаружило на крупнейших сервисах для поиска и бронирования отелей давление на пользователей, скрытые платежи и вводящую в заблуждение информацию о скидках. Управление …

Читать далее
Темы:ВеликобританияОтрасльBooking.com

07/02/19

IXcellerate, оператор коммерческого дата-центра, объявил о начале строительства второго центра обработки данных в Москве и планируемых инвестициях в размере $260 млн согласно 5-летней стратегии развития в России. Цифровизация и возросший …

Читать далее
Темы:Центры обработки данных (ЦОД)IXcellerate

06/02/19

Неизвестные взломали учетную запись разработчиков криптовалюты Denarius на GitHub и внедрили в Windows-клиент проекта инфостилер AZORult. Первым изменения в клиенте заметил ИБ-эксперт, использующий псевдоним Misterch0c. Главный разработчик проекта Карсен Клок …

Читать далее
Темы:криптовалютыWindowsПреступлениятрояны

06/02/19

Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему …

Читать далее
Темы:MicrosoftУгрозыRDP-клиенты

06/02/19

Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных средств. Атаке подвергаются разные облачные платформы с неустраненными уязвимостями, а основной целью …

Читать далее
Темы:Облачные технологииУгрозыSecuronix

06/02/19

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. По сути она схожа с уязвимостью keychainStealer, описанной специалистом Патриком Уордлом (Patrick Wardle) в сентябре 2017 года. Хенце …

Читать далее
Темы:AppleУгрозыmacOS

06/02/19

Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в том, что Gmail игнорирует точки в электронном адресе. «Если в …

Читать далее
Темы:УгрозыGmailМошенничество

06/02/19

Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе …

Читать далее
Темы:судебное разбирательствоНаказанияLurk

06/02/19

Исследователь безопасности Алекс Инфюр (Alex Inführ) обнаружил критическую уязвимость в бесплатном офисном ПО с открытым исходным кодом LibreOffice и Apache OpenOffice, с которым работают миллионы пользователей Windows, MacOS и Linux …

Читать далее
Темы:УгрозыApache

06/02/19

В первом полугодии 2018 года от российских госорганов к Google поступило 19,2 тыс. запросов на удаление контента, что составляет больше 70% от всех мировых запросов, следует из ежегодного отчета компании …

Читать далее
Темы:GoogleБлокировка сайтовОтрасль

05/02/19

В начале февраля весь мир отмечает День безопасного интернета. «Лаборатория Касперского» хочет ещё раз напомнить об основных правилах кибергигиены и поделиться результатами опроса на тему безопасности пользовательских аккаунтов. Согласно опросу …

Читать далее
Темы:ОпросТрендыЛК

05/02/19

Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе. По данным издания South China Morning Post, …

Читать далее
Темы:БанкиКитайНаказания

05/02/19

В этом году, согласно выводам Microsoft DCI 2018, Россия вновь заняла 19 место среди 22 стран-участниц (19 место из 23 в 2017 году и 12 место среди 14 стран в …

Читать далее
Темы:MicrosoftстатистикаОтрасль

05/02/19

Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero …

Читать далее
Темы:LinuxУгрозы

05/02/19

Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам. Причина, по которой QuadrigaCX утратила контроль …

Читать далее
Темы:криптовалютыОтрасльQuadrigaCX

05/02/19

Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 …

Читать далее
Темы:УгрозыUbiquiti

04/02/19

Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collection #1 . По мнению экспертов, автором Collection #1 является …

Читать далее
Темы:утечка информацииПреступления

04/02/19

Студент, похитивший порядка $5 млн путем присвоения чужих телефонных номеров, признал свою вину и был приговорен калифорнийским судом к десяти годам лишения свободы. Таким образом, Джоэл Ортис (Joel Ortiz) стал …

Читать далее
Темы:SIM-картыНаказания

04/02/19

По данным Американского союза защиты гражданских свобод (ACLU), Центр правительственной связи Великобритании (ЦПС) предложил обязать защищенные платформы для общения обеспечивать спецслужбам возможность создавать третьего, невидимого участника разговора. Предложение ЦПС получило …

Читать далее
Темы:ВеликобританияОтрасльКиберугрозы

04/02/19

За прошедший год системные и сетевые администраторы неоднократно призывали разработчиков Linux реализовать возможности для отключения некоторых мер защиты, обосновывая просьбы тем, что угроза пока является теоретической и может быть нейтрализована …

Читать далее
Темы:LinuxОтрасльSpectre

04/02/19

Функция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security. Shortcuts …

Читать далее
Темы:AppleсмартфоныУгрозы

01/02/19

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру. По данным исследователей, главной …

Читать далее
Темы:статистикаУгрозыCheck Point

01/02/19

Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв. Исследователи разделили найденные приложения на две категории: приложения первой …

Читать далее
Темы:ПреступленияTrend Microфальшивые приложенияApp Store

01/02/19

Федеральная антимонопольная служба (ФАС) России внесла в правительство законопроекты, предусматривающие ужесточение требований к интернет-сервисам, включая блокировку их сайтов. Ранее поправки критиковало Минэкономики и участники рынка, после чего законопроекты прошли корректировку …

Читать далее
Темы:ФАСБлокировка сайтовРегулирование

01/02/19

Специалисты компании Capsule8 опубликовали PoC-код для эксплуатации уязвимостей в системном менеджере для Linux SystemD, информация о которых была раскрыта в середине января нынешнего года. Речь идет о проблемах CVE-2018-16864, CVE-2018-16865 …

Читать далее
Темы:LinuxУгрозы

01/02/19

Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), используемый для проксирования трафика в мошеннической схеме с рекламой на YouTube. Специалисты выявили мошенническую схему во время анализа …

Читать далее
Темы:УгрозыботнетTheMoon

01/02/19

Министерство юстиции США объявило о намерении отключить ботнет Joanap, созданный и управляемый элитными северокорейскими хакерскими подразделениями. По имеющейся информации, в рамках операции по ликвидации ботнета, которая продолжается уже на протяжении …

Читать далее
Темы:СШАПреступленияКНДР

01/02/19

Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов. ZDNet Исследователи из Confiant и Malwarebytes предупредили о …

Читать далее
Темы:новости недели
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...