Новости

Разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали скорое закрытие своего проекта. Администрация Coinhive признается, что после последнего …

Регуляторы всех стран в ближайшее время должны сформулировать требования к стресс-тестированию банковских систем к киберугрозам, передает слова зампреда Банка России Василия Поздышева «Коммерсантъ». Требования к стресс-тестированию планируется сделать частью требований …

Большой популярностью у киберпреступников, жаждущих легкой наживы, пользуется техника credential stuffing или подстановка учетных данных, когда злоумышленники берут пароли жертвы из одной утечки и пытаются с их помощью взломать ее …

Несмотря на проблемы, связанные с конфиденциальностью и распространением дезинформации, социальные сети стали неотъемлемой частью жизни пользователей. Для некоторых кибепреступников они стали основными инструментами для осуществления мошеннических и криминальных схем. Согласно …

Специалисты EdgeSpot заметили вредоносную кампанию, в рамках которой злоумышленники с помощью вредоносных PDF-документов эксплуатируют уязвимость нулевого дня в браузере Google Chrome для кражи данных пользователей. При открытии вредоносный файл отправляет …

Система управления контентом Drupal 7 была выпущена в январе 2011 года, и спустя более десяти лет, в ноябре 2021 года, ее поддержка прекратится . Команда безопасности Drupal больше не будет …

Федеральная торговая комиссия США (FTC) обязала видеосервис TikTok выплатить 5,7 млн долларов за нарушение закона о защите конфиденциальности детей в интернете (COPPA), пишет TechCrunch. Согласно COPPA, владельцы приложений и веб-сайтов, …

Информационно-издательская группа ComNews при поддержке международной ассоциации TETRA and Critical Communications Association (TCCA) приглашает принять участие в VII Федеральной конференции «Critical Communications Russia: Цифровые технологии для обеспечения связи и безопасности …

Международная команда ученых из Университета Райса, Кембриджского университета и научно-исследовательского института SRI International опубликовала доклад, в котором описала новый метод атаки, позволяющий перехватить контроль над компьютером и получить доступ к …

Злоумышленнику удалось похитить $7,7 млн в криптовалюте EOS из-за халатности одного из управляющих черным списком. О взломе стало известно в субботу, 23 февраля, из Telegram-сообщения в группе EOS42, куда входят …

Банк России намерен приравнять потери клиентов банков от атак хакеров и мошенников, использующих социальную инженерию, к операционным рискам. Регулятор будет «накапливать статистику, классифицировать клиентские потери, анализировать их и требовать от …

Суд приговорил бывшего офицера ФСБ Сергея Михайлова и бывшего сотрудника «Лаборатории Касперского» Руслана Стоянова к 22 и 14 годам заключения строгого режима по делу о госизмене. Оба фигуранта дела были признаны виновными в передаче …

С инициативой выступила сенатор Людмила Бокова. Документ размещен в законодательной базе Госдумы. Согласно законопроекту, штрафы за распространение вредной для детей информации для граждан составят от трех до четырех тыс. рублей, …

Исследователи компании Devcon обнаружили новую вредоносную кампанию, в ходе которой для сокрытия вредоносного ПО злоумышленники используют довольно необычную технику – Polyglot-изображения. Технику Polyglot легко спутать со стеганографией, но у них …

В минувшем году общественность взбудоражило известие об уязвимостях класса Meltdown и Spectre , затрагивающих почти все современные процессоры, построенные по архитектурам Intel, AMD и ARM. Уязвимости связаны с алгоритмами внеочередного …

По данным IBM X-Force, получив доступ к корпоративным сетям, злоумышленники чаще всего прибегают не к вредоносному ПО, а к скриптам для автоматизации. В 2018 году только в 43% от всех …

Специалисты Научно-исследовательского центра FORTH (Греция) и Университета штата Нью-Йорк в Стоуни Брук (США) представили новый метод атаки под названием MarioNet, позволяющий создавать ботнеты из браузеров, поскольку вредоносный код атакующих выполняется …

Роскомнадзор сможет проводить внеплановые проверки в отношении социальных сетей, интернет-компаний, операторов связи, мессенджеров и других операторов персональных данных после жалоб граждан. Об этом сообщается в постановлении, утвержденном правительством России и …

Злоумышленники активно атакуют сайты на базе CMS Drupal с целью внедрения программ для майнинга криптовалюты. В рамках атак преступники эксплуатируют критическую уязвимость CVE-2019-6340 в Drupal, которую разработчики исправили на прошлой …

Не прошло и недели с момента обнаружения уязвимости в популярном архиваторе WinRAR, как злоумышленники уже взяли ее на вооружение. Специалисты Quihoo 360 заметили первую вредоносную кампанию, использующую данную проблему для …

Киберпреступная группировка, известная как Blind Eagle или APT-C-36, проводит целенаправленные атаки на колумбийские государственные учреждения, корпорации в финансовом секторе, нефтяной промышленности и др. с целью кражи коммерческих тайн, сообщили специалисты …

Такими данными поделились аналитики американского сервисного провайдера Source One. По их данным, каждая успешная атака на крупную компанию обходится киберпреступникам примерно в $5 млн. В США наиболее уязвимы предприятия, работающие …

Как сообщает AFP, ICANN провела экстренное заседание в связи с «непрерывным высоким риском», которому подвергаются ключевые элементы инфраструктуры интернета. По словам старшего технологического директора корпорации Дэвида Конрада (David Conrad), злоумышленников …

Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей …

Компания Facebook планировала использовать свое Android-приложение для отслеживания местоположения пользователей, а также разрешить рекламодателям отображать политическую рекламу и приглашать одиноких пользователей на сайты знакомств. Как сообщают журналисты Computer Weekly, в …

Как сообщает пресс-служба Министерства юстиции США, в пятницу, 22 февраля, 33-летний Лисов, известный в Сети под псевдонимами Black и Blackf, предстал перед Федеральным судом Манхэттена (США). Обвиняемый признался в использовании …

Из законопроекта о «суверенном рунете», одобренного Госдумой в первом чтении 12 февраля, планируется исключить требование о создании национального реестра доменных имен на базе Роскомнадзора. «Такая дискуссия действительно идет»,— подтвердил председатель комитета …

Консульский отдел посольства России в Австрии подвергся хакерской атаке. Об этом посольство сообщило в Telegram. Согласно сообщению, с начала 2019 года сотрудники ведомства начали отмечать систематическую неявку беспрецедентно большого числа …

В рамках фишинговой кампании киберпреступники используют PDF-документы для распространения вредоносного ПО Separ с целью кражи учетных данных пользователей. Согласно исследованию ИБ-компании Deep Instinct, атаки начались в конце января и затронули …

Компании грозит штраф за отказ предоставить сведения о локализации персональных данных. Управление Роскомнадзора (РКН) по Центральному федеральному округу 21 февраля 2019 года составило протокол об административном правонарушении в отношении компании …

Тема цифрового суверенитета красной нитью пронизывает современную стратегию развития российской ИТ-отрасли. Новые директивы Правительства форсируют импортозамещение в госкомпаниях, а не только в госорганах. Государство все настойчивее обозначает необходимость избавиться от …

Специалисты «Лаборатории Касперского» предупредили о всплеске активности банковских троянов Buhtrap и RTM. По данным компании, 90% попыток заражения пришлись на Россию. Основной целью операторов данной малвари является кража денег со …

Специалисты компании Bitdefender, совместно с Европолом, румынской полицией и другими представителями правоохранительных ведомств со всего мира, представили обновленную версию своего инструмента для спасения данных, пострадавших от вымогателя GandCrab. Утилита работает …

Исследователи Oracle назвали кампанию DrainerBot и охарактеризовали ее как «крупнейшую мошенническую операцию с мобильными приложениями», и немудрено, ведь зараженные мошенниками приложения были загружены не менее 1 млн раз. Специалисты Oracle …

По сведениям журналистов Washington Post, Федеральная комиссия по торговле США ведет с компанией Facebook переговоры об уплате штрафа за нарушения правил защиты личных данных пользователей. Размер штрафа может достичь нескольких …

Исследователи компании Avanan сообщили о новой фишинговой атаке, позволяющей злоумышленникам обходить фильтры Microsoft для отсеивания вредоносных файлов. Если коротко, злоумышленники могут скрывать вредоносные ссылки благодаря уязвимости в решениях для сканирования …

Компания GitHub расширила свою программу вознаграждения за найденные уязвимости, а также сняла ограничения с максимальной суммы награды за критические уязвимости. Кроме того, организаторы программы добавили несколько новых правил «Безопасной гавани» …

В минувшие выходные жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. Всего за три дня специалисты компании Confiant, отслеживающей вредоносную …

ESET предупреждает о росте числа фальшивых банковских приложений, замаскированных под официальные программы. Их целью является доступ к учетным данным и кража денег со счетов пользователей. В исследовании отмечается, что опасность …

С начала 2019 года в управление Роскомнадзора (РКН) по защите прав субъектов персональных данных поступило 400 жалоб граждан на действия банков, кредитных организаций и коллекторских агентств. Все обращения были переданы …

Роскомнадзор заблокировал на территории России норвежское издание Barents Observer из-за отказа удалить интервью с представителем финно-угорского народа саами, в котором тот вспоминал о своих попытках суицида. Об этом сообщает само издание. Согласно реестру Роскомнадзора, …

Специалисты компании Microsoft зафиксировали кибератаки на европейские некоммерческие организации, занимающиеся политическими исследованиями. Атакам в частности подверглись Совет по международным отношениям Германии, европейские представительства Института Аспена и Германский фонд Маршалла Соединенных …

Специалисты компании RIPS Technologies сообщили о критической уязвимости в ядре WordPress, затрагивающей все релизы CMS за последние шесть лет. Для эксплуатации данной уязвимости атакующему потребуется доступ (с помощью фишинга, повторного …

Исследователи безопасности компании Independent Security Evaluators обнаружили уязвимости в пяти самых популярных менеджерах паролей для Windows 10: 1Password 7, 1Password 4, Dashlane, KeePass и LastPass. Как оказалось, находясь в «закрытом» …

Долгое время считалось, что Россия является запретной целью для хакеров из КНДР из-за дружеских отношений между двумя странами. Однако теперь все изменилось. Исследователи компании Check Point впервые в истории зафиксировали …

Специалисты компании Доктор Веб» находят в каталоге Google Play все больше троянцев семейства Android.HiddenAds, предназначенных для показа надоедливой рекламы. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных …

По данным обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ), в 2018 году количество несанкционированных операций с использованием платежных карт в …

По итогам 2018 года продажи «Лаборатории Касперского» в Северной Америке снизились на 25%. Годом ранее показатель на этом рынке сократился на 8 процентов. В «Лаборатории Касперского» снижение выручки объясняют «сложной …

Начиная с 16 июля 2019 года, Microsoft не будет поставлять обновления на устройства под управлением Windows 7 и Windows Server 2008, на которых не реализована поддержка алгоритма хеширования SHA-2. В …

На портале GitHub опубликован PoC-код для уязвимости (CVE-2019-5736) в инструменте для запуска изолированных контейнеров RunC, затрагивающей популярные облачные платформы, включая AWS и Google Cloud, а также ряд дистрибутивов Linux. Напомним, …

Как показало исследование , количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation — законодательного акта, устанавливающего правила защиты персональных данных …

В будущих версиях браузера Chrome компания Google закроет «лазейку», позволяющую web-сайтам детектировать и блокировать доступ пользователям в режиме «инкогнито». Режим «инкогнито» в Chrome не только не сохраняет историю браузера, но …

Госдума на пленарном заседании во вторник приняла закон, который запрещает военнослужащим передавать СМИ и публиковать в интернете данные о себе и своих сослуживцах, в том числе информацию, которая позволит определить …

По данным исследования, основная масса хакерских атак традиционно пришлась на банки пришлось - 70%. Схемы для обналичивания денежных средств хакерами остались прежними: через заранее открытые «под обнал» банковские карты, счета юридических фирм-однодневок, платежные …

Компания Twitter годами хранит удаленные пользователями сообщения, в том числе данные, отправленные с или на деактивированные или отключенные учетные записи. Исследователь в области безопасности Каран Саини (Karan Saini) обнаружил «многолетние» …

Число физических лиц, которые становятся жертвами атак киберпреступниками постепенно снижается, а атаки на бизнес становятся все более массовыми и изощренными. К такому выводу пришли эксперты корпорации Malwarebytes, специализирующейся на антивирусном …

Ко второму чтению в закон об устойчивости Рунета внесут поправку, разрешающую операторам работать без специального оборудования случае, если государство не смогло предоставить это оборудование, пишет РБК. 12 февраля Госдума приняла …

17 января киберпреступник под псевдонимом Gnosticplayers выставил на продажу в даркнете очередной, уже третий за последнее время, массив похищенных данных, содержащий данные 92,76 млн пользователей. На этот раз он предлагает …

Правительство РФ утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (ПД). Соответствующий документ опубликован на портале правовой информации. Действие правил не распространяется на контроль и …

28 февраля ИТ-специалисты Ростова-на-Дону встретятся в отеле «Дон Плаза» на конференции «Код информационной безопасности», чтобы обсудить лучшие практики организации кибербезопасности в государственных и коммерческих компаниях. В начале конференции в рамках …

Переход к рамочному регулированию использования пользовательских данных в РФ должен быть осуществлен до конца текущего года. Об этом в пятницу заявил глава Роскомнадзора Александр Жаров на Российском инвестиционном форуме в …

Принуждение операторов связи использовать только российские системы для хранения информации пользователей приведет к срыву «закона Яровой». Об этом ОАО «Мобильные ТелеСистемы» (МТС) и «Ростелеком» написали в своих отзывах на законопроект …

В минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. По данным Techcrunch, теперь продавец базы данных, …

Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и …

Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Как пояснил один из разработчиков …

Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года). Как пояснил представитель Министерства электроники и …

Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты …

В 2018 году среднее значение Индекса цифровой грамотности граждан РФ составило 4,52 пункта, что на 14,7% меньше в сравнении с прошлым годом (5,99 пт.) и на 2,7% меньше, чем в …

Прокуратура США предъявила обвинения экс-служащей разведки ВВС Монике Уитт (Monica Witt) в передаче секретных сведений Ирану и содействии в организации направленной на бывших коллег кампании по кибершпионажу, после бегства в …

В среду, 13 февраля, один из крупнейших мальтийских коммерческих банков Bank of Valletta был вынужден прекратить свои операции в связи с кибератакой. Как сообщает Times of Malta, днем ранее неизвестные …

Исследователи в области кибербезопасности продолжают изучать инфраструктуру группировки GreyEnergy, предположительно имеющей отношение к кибератакам на энергосистему Украины в 2015 году. В ходе реверс-инжиниринга вредоносного ПО GreyEnergy эксперт компании Nozomi Networks …

По данным компании InfoWatch, количество утечек в коммерческих компаниях и государственных организациях УФО в 2018 году оказалось на 30% больше по сравнению с 2017 годом. При этом доля Уральского федерального округа (УФО) …

Представители защищенного почтового сервиса VFEmail сообщили, что, скорее всего их ресурсу пришел конец, и он вряд ли снова заработает в полном объеме. Дело в том, что в минувший понедельник, 11 …

Администрация популярного фотохостинга 500px призвала пользователей сменить пароли в связи с инцидентом безопасности, в результате которого злоумышленники смогли получить «частичные данные пользователей». Согласно сообщению компании, вследствие утечки оказались скомпрометированы имена, …

ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит») …

На портале GitHub опубликован PoC-код для эксплуатации уязвимости (CVE-2019-7304), позволяющей создать новую учетную запись с правами суперпользователя. В основном проблема затрагивает Ubuntu, но также присутствует в других дистрибутивах Linux. Уязвимость …

В понедельник, 11 февраля, на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Как сообщает The Register, за …

Разработчик приложений для Mac и iOS Джефф Джонсон (Jeff Johnson) обнаружил недостаток в реализации защиты конфиденциальности в macOS, которым могут воспользоваться злоумышленники для того, чтобы просмотреть папки с ограниченным доступом …

Недавние алгоритмы ГОСТ «Кузнечик» и «Стрибог» могут содержать бэкдоры. К такому выводу пришел французский исследователь безопасности Лео Перрен (Léo Perrin) по результатам проведенного им криптоанализа. Как сообщается в отчете исследователя, …

Недостаток многих общедоступных блокчейнов — требующие большого объема вычислений протоколы консенсуса, которые обеспечивают получение согласия всех пользователей с тем, что предложенная транзакция является действительной. В частности, используемый для биткоина протокол …

12 февраля Госдума приняла в первом чтении законопроект о суверенном Рунете. Его цель — обеспечить устойчивую работу российского сегмента Интернета в случае отключения от инфраструктуры всемирной Сети. «За» проголосовали 334 …

В интернете распространились поддельные сайты Пенсионного фонда России (ПФР), с помощью которых мошенники отнимают деньги у пенсионеров, предоставляя им несуществующие услуги. Об этом Пенсионный фонд сообщает на своем сайте. Внешне …

Продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock® DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно …

В инструменте для запуска изолированных контейнеров RunC выявлена критическая уязвимость (CVE-2019-5736), предоставляющая злоумышленнику возможность из вредоносного контейнера изменить исполняемый файл RunC и получить права суперпользователя на хост-системе. Проблема затрагивает все …

Разработанная компанией Intel технология Software Guard Extensions (SGX) для обеспечения безопасности программного кода сама по себе безопасной не является. Согласно новому исследованию специалистов Грацкого технологического университета (Австрия), SGX может использоваться …

Специалист компании Bromium Мэтью Роуэн (Matthew Rowen) сообщил о новой вредоносной кампании по распространению вымогательского ПО GandCrab. Для заражения компьютеров злоумышленники используют проверенный годами способ. Жертве приходит электронное письмо с …

Житель Калифорнии Джей Бродски (Jay Brodsky) подал в суд на компанию Apple за «незаконное» включение двухфакторной аутентификации. Бродски жалуется на то, что двухфакторная аутентификация существенно усложняет жизнь пользователям, поскольку от …

Владельцы сетевых накопителей производства тайваньской компании QNAP столкнулись с вредоносным ПО, отключающим обновление программного обеспечения, подменяя записи в файле hosts на компьютерах. На данный момент весь спектр действий, на который …

Компания Microsoft «убила» Internet Explorer еще четыре года назад, выбрав Edge в качестве современного браузера для Windows 10. Однако Internet Explorer продолжает существовать в качестве связующей программы для Windows, и …

Более года назад Иран осуществил попытку взломать израильские системы предупреждения о ракетном нападении (СПРН). Об этом сообщил командующий Подразделением киберзащиты Армии обороны Израиля Ноам Шаар изданию Israel Hayom. СПРН является …

Разработчики банковского трояна IcedID начали использовать вредоносное ПО для кражи данных платежных карт клиентов интернет-магазинов. Коме того, с целью расширения сферы деятельности группировка стала предлагать IcedID в рамках модели "вредоносное …

В программу конференции включена новая секция, посвященная технологиям блокчейн. Докладчики расскажут о проектах, в которых внедряются технологии цепной записи данных и распределенных реестров. Целый блок секции будет посвящен вопросам использования …

Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки за пользователями, и поэтому инженеры …

По подсчетам специалистов юридической фирмы DLA Piper, с момента вступления в силу в мае 2018 года европейского общего регламента о защите данных (GDPR) в ЕС было подано 59430 уведомлений о …

Альянс Terra, объединяющий ряд игроков рынка электронной коммерции из нескольких азиатских стран, собирается подать заявку для попадания на регулятивную площадку Банка России. Как подтвердили агентству в Российской ассоциации криптоиндустрии и …

Злоумышленники заразили легитимное приложение для обхода блокировки сайтов Psiphon шпионским ПО для Android и теперь распространяют его через сторонний магазин приложений. Оригинальная версия Psiphon (запакована как com.psiphon3), загруженная из Google …

Уязвимости в продуктах для обеспечения конференцсвязи от компании Lifesize позволяют получить контроль над уязвимым устройством и следить за пользователями. Как сообщают специалисты Trustwave Spiderlabs, проблемы затрагивают такие продукты, как Lifesize …

Двенадцати киберпреступникам, похитившим около 1 млрд руб. у российских банков, был вынесен приговор. Согласно решению Мещанского суда Москвы, в зависимости от степени тяжести совершенного преступления обвиняемые были приговорены к лишению …

По данным специалистов Symantec, злоумышленники начали распространять потенциально нежелательные приложения, причем в некоторых случаях они были замаскирированы под собственный антивирус компании - Norton. Для большей реалистичности мошенники внедряют JavaScript и …

Исследовательская группа JASK Special Ops раскрыла подробности атак группировки Outlaw на Linux-серверы с целью майнинга криптовалюты Monero. В кампании используется усовершенствованная версия трояна Shellbot, который обеспечивает связь между зараженной системой …

По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот …

Министерство экономического развития предлагает сделать более прозрачной работу с персональными данными россиян. У граждан может появиться возможность отозвать согласие на использование таких данных, сообщил в четверг во время рабочей поездки в …

Фонд развития интернет-инициатив (ФРИИ) предложил поправки в закон "Об информации", согласно которым россияне смогут управлять своими персональными данными и получать вознаграждение за то, что компании используют их в коммерческих целях. ТАСС Представитель …

По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов …

Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования …

Электронные системы продажи билетов, используемые рядом крупных авиаперевозчиков, в том числе Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia и Air Europa, содержат уязвимость, с помощью которой злоумышленники …

Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить …

Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту , опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают …

Список таких сайтов, доступ к которым российские провайдеры обязаны ограничивать, ведет Роскомнадзор. В этот реестр попадают сайты, содержащие "призывы к экстремизму, пропаганду суицидов и порнографию, рекламирующие наркотики, азартные игры без …

Британское Управление по защите конкуренции и рынкам (CMA) обнаружило на крупнейших сервисах для поиска и бронирования отелей давление на пользователей, скрытые платежи и вводящую в заблуждение информацию о скидках. Управление …

IXcellerate, оператор коммерческого дата-центра, объявил о начале строительства второго центра обработки данных в Москве и планируемых инвестициях в размере $260 млн согласно 5-летней стратегии развития в России. Цифровизация и возросший …

Неизвестные взломали учетную запись разработчиков криптовалюты Denarius на GitHub и внедрили в Windows-клиент проекта инфостилер AZORult. Первым изменения в клиенте заметил ИБ-эксперт, использующий псевдоним Misterch0c. Главный разработчик проекта Карсен Клок …

Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему …

Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных средств. Атаке подвергаются разные облачные платформы с неустраненными уязвимостями, а основной целью …

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. По сути она схожа с уязвимостью keychainStealer, описанной специалистом Патриком Уордлом (Patrick Wardle) в сентябре 2017 года. Хенце …

Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в том, что Gmail игнорирует точки в электронном адресе. «Если в …

Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе …

Исследователь безопасности Алекс Инфюр (Alex Inführ) обнаружил критическую уязвимость в бесплатном офисном ПО с открытым исходным кодом LibreOffice и Apache OpenOffice, с которым работают миллионы пользователей Windows, MacOS и Linux …

В первом полугодии 2018 года от российских госорганов к Google поступило 19,2 тыс. запросов на удаление контента, что составляет больше 70% от всех мировых запросов, следует из ежегодного отчета компании …

В начале февраля весь мир отмечает День безопасного интернета. «Лаборатория Касперского» хочет ещё раз напомнить об основных правилах кибергигиены и поделиться результатами опроса на тему безопасности пользовательских аккаунтов. Согласно опросу …

Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе. По данным издания South China Morning Post, …

В этом году, согласно выводам Microsoft DCI 2018, Россия вновь заняла 19 место среди 22 стран-участниц (19 место из 23 в 2017 году и 12 место среди 14 стран в …

Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero …

Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам. Причина, по которой QuadrigaCX утратила контроль …

Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 …

Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collection #1 . По мнению экспертов, автором Collection #1 является …

Студент, похитивший порядка $5 млн путем присвоения чужих телефонных номеров, признал свою вину и был приговорен калифорнийским судом к десяти годам лишения свободы. Таким образом, Джоэл Ортис (Joel Ortiz) стал …

По данным Американского союза защиты гражданских свобод (ACLU), Центр правительственной связи Великобритании (ЦПС) предложил обязать защищенные платформы для общения обеспечивать спецслужбам возможность создавать третьего, невидимого участника разговора. Предложение ЦПС получило …

За прошедший год системные и сетевые администраторы неоднократно призывали разработчиков Linux реализовать возможности для отключения некоторых мер защиты, обосновывая просьбы тем, что угроза пока является теоретической и может быть нейтрализована …

Функция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security. Shortcuts …

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру. По данным исследователей, главной …

Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв. Исследователи разделили найденные приложения на две категории: приложения первой …

Федеральная антимонопольная служба (ФАС) России внесла в правительство законопроекты, предусматривающие ужесточение требований к интернет-сервисам, включая блокировку их сайтов. Ранее поправки критиковало Минэкономики и участники рынка, после чего законопроекты прошли корректировку …

Специалисты компании Capsule8 опубликовали PoC-код для эксплуатации уязвимостей в системном менеджере для Linux SystemD, информация о которых была раскрыта в середине января нынешнего года. Речь идет о проблемах CVE-2018-16864, CVE-2018-16865 …

Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), используемый для проксирования трафика в мошеннической схеме с рекламой на YouTube. Специалисты выявили мошенническую схему во время анализа …

Министерство юстиции США объявило о намерении отключить ботнет Joanap, созданный и управляемый элитными северокорейскими хакерскими подразделениями. По имеющейся информации, в рамках операции по ликвидации ботнета, которая продолжается уже на протяжении …

Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов. ZDNet Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей …