Новости

Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах …

Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает …

На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную …

Более чем 500 взломанных web-сайтов, работающих на популярных платформах Wordpress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный …

Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание …

В четверг, 28 марта, бывший подрядчик Агентства национальной безопасности США, обвиняемый в краже секретных документов, сознался в умышленном хранении информации, касающейся национальной обороны. В федеральном суде Балтимора Гарольд Мартин (Harold …

Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета …

Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта (Matthew …

Роскомнадзор потребовал от VPN-сервисов подключиться к Федеральной государственной информационной системе (ФГИС), содержащей списки запрещенных в России сайтов. Письма с требованием были отправлены десяти VPN-сервисам: NordVPN, Hide My Ass!, Hola VPN, …

28 марта на конференции Black Hat в Сингапуре эксперты Positive Technologies Максим Горячий и Марк Ермолов представили исследование, посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel. Она …

Команда Shodan запустила новый сайт под названием Shodan Monitor, позволяющий организациям отслеживать, какие из используемых ими устройств находятся в открытом доступе в интернете. Инструмент предоставляет возможность настраивать уведомления в реальном …

Приглашаем Вас принять участие в Юбилейной Пятой Уральской конференции «Безопасность информационных технологий – 2019. Урал» (БИТ Урал 2019), которая состоится 18 апреля 2019 года в городе Екатеринбурге. Данное мероприятие соберет …

До 80% угроз отлично живут в виртуальной среде, не нуждаясь в каких-либо модификациях. При этом внутри виртуальной инфраструктуры зловредный код распространяется с гораздо большей скоростью, нежели в физической среде. Как …

Согласно массовому опросу ИТ-руководителей из 18 стран, степень зрелости корпоративных стратегий защиты данных оставляет желать лучшего. По всему миру наблюдается быстрый рост бизнес-критичной информации, требующей оперативного анализа. В среднем в …

Компания «Код безопасности» провела аналитическое исследование* «Информационная безопасность на практике. Итоги 2018 г., перспективы 2019 г.». Эксперты рассмотрели подходы корпоративного сектора к вопросам обеспечения информационной безопасности, выделили основные критерии выбора …

В 2013 году команда одного из известных интернет-провайдеров предупредила китайского производителя оборудования Huawei о критической уязвимости в ряде домашних маршрутизаторов серии HG. Год спустя компания устранила уязвимость в моделях HG523a …

Group-IB зафиксировала вирус нового поколения Gustuff с полностью автоматизированными функциями. Он нацелен на вывод денег и криптовалюты со счетов пользователей. Троян атакует клиентов, использующих мобильные приложения таких крупнейших банков, как …

По данным «Ростелекома», в 2018 году количество DDoS-атак выросло на 95% по сравнению с предыдущим годом. Больше всего пострадали компании из игровой индустрии (64%), сферы электронной коммерции (16%) и финансового …

19 – 22 марта в подмосковном Парк-отеле «Солнечный СПА» состоялась XXI Международная научно-практическая конференция «РусКрипто», посвященная актуальным вопросам криптографии и информационной безопасности. Мероприятие проводили Академия Информационных Систем и Ассоциация «РусКрипто» …

OceanLotus преимущественно действует в странах Юго-Восточной Азии — Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств. В новой вредоносной …

Спасский районный суд Приморского края приговорил к двум годам условного лишения свободы юриста Дмитрия Третьякова за репост в мессенджере Telegram, сообщает «Новая газета». Третьякова освободили в зале суда после года …

Комитет Совета Федерации по обороне и безопасности до конца 2019 года подготовит комплекс законодательных предложений по борьбе с киберпреступностью. Об этом сообщает ТАСС со ссылкой на первого заместителя председателя комитета …

Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых …

Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса, …

Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в …

В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии. Как сообщают специалисты компании Symantec, жертвами группировки …

«Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Как свидетельствует отчет, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности. По …

Компания Cisco объявила о подписании соглашений о намерениях сотрудничества с Тюменским государственным университетом и Российским обществом «Знание». В рамках этих соглашений, рассчитанных на 3 года, стороны будут развивать образовательные программы …

На GitHub опубликован исходный код средства удалённого администрирования SirepRAT, который позволяет удалённо запускать произвольный код на устройствах интернета вещей под управлением Windows 10 с привилегиями максимального уровня - SYSTEM. Речь …

Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США, сообщается в докладе специалистов Счетной палаты. Для проведения проверки по результатам 2018 финансового …

Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить …

Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые …

По данным «Лаборатории Касперского», почти каждый второй компьютер в технологической сети российских предприятий подвергся кибератакам в 2018 году. Основными источниками угроз являются Интернет, съемные носители и электронная почта. В большинстве …

Компании по всему миру в течение ближайшего времени будут продолжать инвестировать средства в разработку и улучшение своих SOC (Security Operations Center – «Центр управления информационной безопасностью»). К такому выводу пришли …

Предполагается, что в будущем с их помощью граждане РФ смогут в онлайн-режиме управлять своими персональными данными, быстро получать госуслуги и даже кредиты. Минкомсвязь подготовило новый законопроект, который дает официальное определение …

Администрация крупнейшей на сегодняшний день подпольной торговой площадки Dream Market объявила о прекращении ее деятельности. Согласно сообщению на главной странице сайта, закрытие намечено на 30 апреля текущего года, а управление …

Президент США Дональд Трамп из-за «продолжающейся вредоносной киберактивности» продлил на год действие режима чрезвычайного положения, веденного в 2015 году Бараком Обамой. Соответствующий указ размещен на сайте Белого дома. Как отмечается …

Во вторник, 26 марта, Европейский парламент одобрил поправки к закону о защите авторских прав, а также директивы, призванные защитить покупателей цифровых продуктов. В частности, Европарламент принял поправки, касающиеся авторского права …

Принадлежащий AliBaba Group мобильный браузер UC Browser представляет угрозу безопасности данных пользователей. Специалисты компании «Доктор Веб» обнаружили в UC Browser весьма спорную функцию, позволяющую посторонним автоматически загружать и выполнять код …

В понедельник, 25 марта, администрация криптовалютной биржи DragonEx сообщила на своем Telegram-канале о кибератаке, в результате которой неизвестные похитили денежные средства со счетов как пользователей, так и самой биржи. Согласно …

Неизвестные киберпреступники внедрили вредоносное ПО во внутреннюю сеть министерства обороны Испании с целью хищения секретной информации о высокотехнологичных военных разработках. Об этом во вторник, 26 марта, сообщило испанское издание El …

Уже завтра, 28 марта 2019, в Марриотт Новый Арбат состоится конференция "Цифровизация автопарка 2.0". Эффективное управление автопарком во многом зависит от успешной цифровой трансформации компании. Внедрение новых технологий, автоматизация бизнес-процессов …

Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году поразил многие крупные компании, а также малый и средний бизнес …

Международная группа исследователей из Технического университета Кайзерслаутерн (Германия) и Стэнфордского университета (США) разработала новый алгоритм, позволяющий выявить уязвимости в компонентах процессоров до их выпуска в массовое производство. Новая разработка, получившая …

Facebook удалил 1900 страниц, групп и аккаунтов, связанных с Россией. По данным соцсети, это были фейковые аккаунты, размещавшие спам-контент и информацию о конфликте на востоке Украины, ситуации в Крыму и …

В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого …

Ghidra представляет собой написанный на Java кросс-платформенный фреймворк, предназначенный для обратного инжиниринга (исследования) готового программного обеспечения и поиска уязвимостей. О существовании этой системы впервые стало известно в 2017 г., когда …

Федеральное агентство по делам молодежи (Росмолодежь) получило право принимать решения о блокировке сайтов с информацией, «направленной на склонение или иное вовлечение несовершеннолетних в опасные для жизни противоправные действия». Постановление опубликовано …

Исследователи из Мадридского университета имени Карла III (Испания), некоммерческой организации IMDEA Networks Institute и Университета Стоуни-Брук (США) проанализировали 82 501 приложений, предустановленных на 1 742 устройств от 214 вендоров из …

Код вымогательской программы LockerGoga, засветившейся в недавних атаках на норвежскую металлургическую компанию Norsk Hydro и ряд крупных химических предприятий в США, содержит ошибку, позволяющую вывести вредонос из строя прежде чем …

Специалисты «Лаборатории Касперского» предупредили о новой вредоносной кампании, нацеленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы …

Европейский Союз намерен призвать правительства стран-участниц к обмену информацией для управления рисками безопасности беспроводных сетей 5G. Как сообщает Bloomberg, во вторник, 26 марта, ЕС опубликует рекомендации, согласно которым странам-участницам будет …

Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД …

Минфин РФ подготовил законопроект по ограничению проведения незаконных лотерей и азартных игр в Интернете, передает «Интерфакс». Документ предлагает ограничения денежных переводов физических лиц в пользу организаторов лотерей и азартных игр …

Компания Uber в очередной раз оказалась в центре скандала, связанного с несанкционированным сбором данных. На этот раз транспортного оператора обвиняют в использовании шпионской программы Surfcam для получения преимуществ над конкурирующим …

Управление здравоохранения Липецкой области с 2018 г. выкладывает конфиденциальную информацию о пациентах на сайт госзакупок. Данные были обнаружены на сайте участниками объединения «Пациентский контроль», о чем они сообщили на своей …

Пользователи мессенджера Telegram получили возможность удалять любые сообщения, когда-либо отправленные в личной переписке. Об этом говорится в блоге компании. Раньше удалять было можно только собственные сообщения в течение 48 часов …

Программа юбилейного 10-го Российского форума по управлению интернетом продолжает формироваться – следите за обновлениями! RIGF 2019 состоится 8 апреля 2019 года в Москве, в Лотте Отеле. Форум проводится Координационным центром …

В настоящее время большой популярностью у киберпреступников пользуются атаки через исправленную уязвимость в расширении Chrome для Cisco WebEx, сообщают исследователи компании WatchGuard. Уязвимость, обнаруженная и исправленная в начале 2017 года, …

От вымогательского ПО LockerGoga, использовавшегося в недавней атаке на крупного производителя алюминия Norsk Hydro, также пострадали две американские химические компании. Как сообщает Motherboard, 12 марта нынешнего года производители смол, силиконов …

Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру. Найденные уязвимости позволяют нарушить работу базовых станций …

В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter …

По информации аналитиков Мobileworld, Европейский Парламент одобрил правила информационной безопасности -- Cyber Security Act, которые повышают требования к кибербезопасности на всей территории Евросоюза. Подчеркивается, что при этом особо учитывалось растущее …

Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае. Речь идет об устройствах модели …

Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах для WordPress. В частности, баги применяются для создания на сайтах …

Аналитики компании «Доктор Веб» изучили банковский троян Flexnet, построенный на исходниках известной малвари GM Bot и представляющий угрозу для пользователей Android. Напомню, что сам GM Bot ИБ-специалисты отслеживали с 2014 …

Система искусственного интеллекта под названием Spirit AI, о разработке которой рассказали представители корпорации Intel, уже способна следить за разговорами в текстовых чатах и форумах, выявляя и устраняя из них неподобающие …

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила данные собственного исследования ситуации с информационной безопасностью в финансовом секторе в 2018 году, в основу которого лег опрос …

Мировой объем продаж оборудования, программного обеспечения и услуг, связанных с безопасностью, в 2019 году вырастет на 9,4% и достигнет 103,1 млрд долл. Высокие темпы роста сохранятся на протяжении нескольких последующих …

Подведомственный Роскомнадзору ФГУП «Главный радиочастотный спектр» ищет разработчика системы мониторинга блокировки сайтов за 25 млн рублей, следует из документов на сайте госзакупок. Опубликованная закупка предполагает «выполнение работ по созданию автоматизированной …

APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty, вернулась на киберпреступную арену, вооружившись новыми эксплоитами, ловушками и самораспаковывающимися вредоносными архивами. OceanLotus известна своими атаками на организации в …

В пресс-службе компании сообщили, что с 14 января 2020 года завершается выпуск обновлений для одной из самых популярных версий операционной системы. С 18 апреля этого года все пользователи данной версии …

Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она …

Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента …

Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование , проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось в период …

Google позволит пользователям Android в Европе самостоятельно выбирать браузер и поисковую систему, которые используются по умолчанию на их устройствах. Об этом компания сообщила в своем блоге. Система будет сама спрашивать …

В третий раз за последние два года Еврокомиссия наложила на компанию Google крупный штраф. На этот раз проблемы у поискового гиганта возникли из-за злоупотребления своим доминирующим положением на рынке рекламы …

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW. По …

Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих высокопоставленных …

Президент Украины Петр Порошенко расширил санкции в отношении российских организаций и физических лиц. Новый санкционный список был принят на основании решения Совета национальной безопасности и обороны Украины (СНБО). В числе …

ИБ-исследователи из компании RiskIQ обнаружили две новые атаки группировки MageCart, направленные на интернет-магазины компаний My Pillow и Amerisleep, продающих постельное белье и кровати. Злоумышленники действовали по привычному сценарию, внедряя скиммер …

Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в …

На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО …

В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак. Согласно отчету Nexusguard по …

Генпрокуратура РФ в 2018 году инициировала блокировку 13,5 тыс. интернет-ресурсов с противоправным контентом. Об этом заявил генпрокурор РФ Юрий Чайка в ходе расширенного заседания коллегии Генпрокуратуры, сообщает RNS. «На основании …

Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы (файлы PDF, MS …

В 2018 году киберпреступники чаще всего эксплуатировали уязвимости в ПО от Microsoft, используя различные наборы эксплоитов, трояны для удаленного доступа и фишинг, показал доклад ИБ-компании Recorded Future. Эксперты проанализировали 167 …

Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks сообщили о новой вредоносной операции по взлому организаций в сфере криптовалютных операций и финансовых технологий. Целью злоумышленников является сбор учетных данных …

Один из крупнейших мировых производителей алюминия, компания Norsk Hydro, подверглась хакерской атаке, которая повлекла за собой сбой в работе производственных объектов. Атака началась вечером в понедельник, 18 марта, и усилилась …

Специалисты компании Palo Alto Networks обнаружили новый ботнет Mirai, атакующий два нехарактерных для данного вредоноса класса устройств – «умные» телевизоры и беспроводные системы презентаций. Судя по всему, разработчики нового варианта …

89% официальных правительственных сайтов стран-членов Евросоюза содержат рекламные трекеры от в общей сложности 112 компаний, показала проверка более 184 тыс. web-страниц, проведенная с помощью плагина Cookiebot. Рекламные трекеры отсутствовали только …

Российская IT-компания борется с ограничением функциональности своего приложения для родительского контроля Kaspersky Safe Kids на iOS. Федеральная антимонопольная служба (ФАС) уже приступила к анализу жалобы. По мнению опрошеных экспертов, у …

Потерявших свои средства в финансовой пирамиде «Кэшбери» вкладчиков пытаются вовлечь в новую криминальную схему. Первые звонки стали поступать гражданам из разных регионов России с 14 марта. Звонившие представлялись сотрудниками Фонда …

Согласно исследованию, опубликованному на портале av-comparatives.org, только 80 из 250 скачанных в магазине Google Play защитных приложений выявили более 30% вирусов. Среди наиболее надежных оказались продукты фирм AVIRA, AVG, Kaspersky, …

В социальной сети компании «Яндекс» «Аура», которая ранее была запущена в режиме бета-тестирования, запрещено называть полицейских «мусорами», а также использовать другую «низкую лексику». Об этом говорится в правилах пользования ресурсом, …

По закону требовать опровержения можно не только у СМИ. Предъявить претензии можно к любому гражданину, распространившему клевету. Но до недавних пор правило не работало, так как рычагов заставить обычного блогера …

Бывший глава комитета Палаты представителей США по разведке республиканец Девин Нуньес подал иск на сумму 250 миллионов долларов против Twitter и нескольких его пользователей, обвинив социальную сеть в "теневой блокировке …

Количество проданных в мире аппаратно-программных комплексов для обеспечения компьютерной безопасности: систем объединенного управления угрозами (Unified Threat Management, UTM), обнаружения и предотвращения вторжений (IDP), межсетевых экранов и прочих устройств, в четвертом …

Европол объявил о принятии нового протокола экстренного реагирования правоохранительными органами стран Евросоюза (EU Law Enforcement Emergency Response Protocol) на крупные трансграничные кибератаки, подобные эпидемиям WannaCry и NotPetya, из-за которых в …

Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет …

Голландскому киберпреступнику, ответственному за DDoS-атаки на сайты крупных компаний и промышлявшему вымогательством, удалось избежать тюрьмы. Выступая в суде в Гааге, 20-летний молодой человек признал свою вину во вменяемых ему преступлениях, …

В ходе шестимесячного наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные кибератаки с использованием устаревших протоколов. С их помощью, а также с помощью утекших массивов учетных данных …

Беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой …

За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей. Теперь он …

Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в …

Японские власти предъявили 18-летнему жителю города Уцуномия обвинения во взломе соцсети Monappy и кошелька Monacoin и краже криптовалюты на сумму 15 млн иен ($130 тыс.). Данный случай является первым в …

Microsoft завершает работу над обновлением Windows 10 Version 1903, в котором появится немало изменений и нововведений. Похоже, что компания тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление …

Россия вошла в десятку наиболее атакуемых фишерами стран: с мошенничеством на поддельных веб-сайтах сталкивался почти каждый пятый российский пользователь. Одной из самых популярных тем у мошенников остается криптовалюта. Защитные системы …

Десятка самых популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости, пишет «Коммерсантъ» со ссылкой на «Ростелеком-Solar». Компания изучила приложения Mango, Asos, Shein, Bonprix, Wildberries, H&M, …

Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили …

Государственные ведомства в Китае подверглись атакам с использованием вымогательского ПО GandCrab. Программа-вымогатель распространялась по электронной почте, сообщается в пресс-релизе властей. Вредоносные письма включали прикрепленный архив, содержавший версию Gandcrab 5.2. После …

Неизвестные злоумышленники распространяют по компьютерным системам под управлением Windows и Linux вредоносную программу, которая осуществляет брутфорс-атаки (подбор паролей) на различные серверы и онлайн-ресурсы, зачастую связанные с электронной коммерцией. Программа StealthWorker …

Неизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на …

Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным статичным паролем, с помощью которой неавторизованный атакующий удаленно может получить доступ к …

Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема (Noam Rotem) обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest. Сайт Gearbest переведен на 18 языков и …

В Забайкальском крае задержаны киберпреступники, на протяжении года воровавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей …

Депутаты Европарламента (ЕП) одобрили резолюцию, в которой содержится призыв к созданию правовой базы внутри ЕС для введения санкций в отношении ответственных за кибератаки на территории содружества. Трансляция голосования на заседании …

Несколько дней назад злоумышленники провели DNS-атаку на ряд крупных российских ресурсов, одним из них является «Яндекс», сообщает РБК. Для этого использовалась уязвимость в действующей в России системе блокировки сайтов, которую …

МВД при помощи Group-IB задержало администратора крупной ботсети, насчитывающей несколько тысяч зараженных компьютеров российских и зарубежных пользователей. Задержанный предлагал киберкриминальным группам услуги по модели cybercrime-as-a-service. На арендованных серверах он разворачивал, …

Мессенджер Telegram возглавил рейтинг «Топ-платформ» аналитической компании Brand Analytics, став самым цитируемым ресурсом в списке. По итогам февраля 2019 г. прирост цитируемости в Telegram преодолел отметку в 455 тысяч. При …

Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей. Предположительно, PoS-троян DMSNiff …

Военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом. К такому выводу …

Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы …

Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в …

На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная …

Исследователи компании Check Point обнаружили сразу две вредоносные кампании против пользователей Android-устройств. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений. Первая операция получила название SimBad. Киберпреступники инфицировали вредоносным …

GoDaddy, Apple и Google ошибочно выпустили более 1 миллиона цифровых сертификатов с серийными номерами, содержащими 63 бита вместо 64 бит, как того требуют нормы CA/Browser Forum для выпуска сертификатов. Теперь …

Вот уже в седьмой раз 4 апреля в Новосибирске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет тезис о том, что основной …

Для программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call …

Эффективное управление автопарком во многом зависит от успешной цифровой трансформации компании. Внедрение новых технологий, автоматизация бизнес-процессов позволяют оптимизировать ресурсы компании, обеспечить мобильность и безопасность транспорта, оперативно реагировать на форс-мажорные ситуации, …

Американская корпорация Microsoft тратит свыше $1 млрд ежегодно на обеспечение информационной безопасности и защиту от хакеров. Об этом заявил исполнительный вице-президент компании Джейсон Зэндер во время выступления на конференции CERAWeek …

Роскомнадзор потребовал от редакции «Право.ру» удалить публикацию о бизнесмене Рустэме Магдееве, однако его иск был подан к другому ресурсу. Об этом говорится в сообщении «Право.ру». При этом ведомство сослалось на …

Министерство обороны США увеличивает расходы на работу в киберпространстве: в 2019 г. оно получит на это $8,5 млрд, а на 2020 г. просит уже $9,6 млрд. Эта заявка была включена …

Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли …

Госдума приняла в первом чтении законопроект, согласно которому любой иностранный электронный кошелек или платежная система, если они хотят работать с российскими пользователями, должны быть внесены в специальный реестр Центробанка. С …

Исследователи компании Trend Micro обнаружили ранее неизвестный бэкдор SLUB, заинтересовавший их сразу по целому ряду причин. Во-первых, вредонос распространяется с помощью атак watering hole. Данная техника предполагает взлом сайта с …

Во вторник, 12 марта, сотрудники Федеральной полиции Австралии арестовали молодого человека, заработавшего $211 тыс. на продаже в интернете похищенных паролей. Австралиец предположительно является создателем сайта WickedGen.com, специализирующегося на продаже краденых …

Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося …

Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее …

Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство. Исследователи разработали технику, позволяющую преобразовать вибрации …

Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки. Аудиторы раскритиковали персонал …

Генеральный директор Facebook Марк Цукерберг заявил, что его компания берет на себя обязательство выстроить новую «платформу, которая будет ориентирована на приватность» и послужит моделью для организации взаимодействия в социальной сети …

Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download» …

Минобороны РФ создаст «закрытый Интернет», пишут «Известия». Эта система обмена цифровой информацией будет называться мультисервисной транспортной сетью связи. Для ее независимой работы военные проложат волоконно-оптический кабель через Арктику. МТСС призвана …

По итогам 2018 года эксперты российской компании Positive Technologies зафиксировали на 27% больше кибератак, чем годом ранее, говорится в отчете компании. При этом стало меньше атак с применением вирусов-майнеров, которые …

Российские пользователи испытывают проблемы с доступом к системе зашифрованной электронной почты Protonmail. Сообщение об этом появилось в блоге компании Techmedia, на платформе Habr.com. При этом в списке ресурсов, доступ к …

Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов …

В антивирусной лаборатории «Доктор Веб» был изучен троянец Trojan.Belonard, проникающий на компьютеры с использованием уязвимости клиента игры Counter-Strike 1.6. Попав на устройство, троянец заменяет файлы игры и список доступных игровых …

Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера …

Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств. В прошлом месяце Жебара рассказал об аналогичной кампании, в ходе которой злоумышленники столь мастерски …

Законопроект, обязывающий поисковые системы удалять из выдачи ссылки на сайты с пиратским контентом, будет разработан до конца действия антипиратского меморандума, который был подписан между интернет-компаниями и телеканалами в ноябре 2018 …

Международная платежная система Visa разрешит своим клиентам не вводить ПИН-код при бесконтактной оплате картами покупок на сумму до трех тыс. руб. Пока же его нужно вводить, если платеж превышает одной …

Компания Facebook подала в суд на двух украинских разработчиков за создание приложений и браузерных расширений для одноименной соцсети, неправомерно собиравших пользовательские данные и внедрявших рекламный контент в новостную ленту Facebook …

Банковские и финансовые учреждения в США и Великобритании стали объектом фишинговой кампании, в ходе которой основные вредоносные программные элементы хранятся и раздаются через Google Cloud Storage. Атака начинается с массовой …

С начала 2017 г. хакерам в общей сложности удалось похитить порядка $2 млрд в криптовалюте, причем учтены только случаи, получившие огласку. Такие данные приводит журнал MIT Magazine в статье, посвященной …

Более двух лет назад команде исследователя безопасности Мэтью Солника (Mathew Solnik) удалось впервые в истории получить доступ и изучить Secure Enclave Processor (SEP), являющийся ключевым элементом чипов A7 и более …

Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы. Согласно краткому заявлению, об утечке Citrix …

В частности без электричества оказались несколько линий метро в Каракасе и международный аэропорт имени Симона Боливара в городе Майкетия. Авария произошла на гидроэлектростанции «Эль-Гури» в штате Боливар в четверг, 7 …

Google раскрыла некоторые подробности об атаках, в которых злоумышленники активно эксплуатировали ранее неизвестную уязвимость (CVE-2019-5786) в браузере Chrome, исправленную компанией с выпуском обновления Chrome 72.0.3626.121 для Windows, Mac и Linux …

Консорциум Всемирной паутины (World Wide Web Consortium, W3C) и альянс FIDO приняли новый стандарт Web Authentication (WebAuthn) для безопасного входа в сеть без пароля. Как предполагается, новая система должна обеспечить …

Корпоративные мобильные устройства не защищаются в той же степени, что и другие системы, несмотря на то, что они уязвимы перед теми же атаками. Опрос, проведенный компанией Verizon, показал, что по …

Доменная система имен (DNS) является одним из важнейших компонентов инфраструктуры Интернета. Серверы DNS переводят известные пользователям доменные имена сайтов в IP-адреса, которые нужны компьютерам для соединения с сайтом. Система DNS …

«Я уверен, что в будущем личное общение переместится в частные, зашифрованные сервисы. Люди хотят быть уверенными в том, что их слова не станут достоянием общественности, а сообщения и контент не …

Разработчики Mozilla намерены добавить в Firefox новую функцию, обеспечивающую защиту пользователей от отслеживания. Речь идет о технике под названием «Letterboxing», уже знакомой пользователям браузера Tor (функционал появился в январе 2015 …

Киберпреступная группировка из Сербии активно использует уязвимость (CVE-2017-11882) в редакторе формул Microsoft Equation для обхода песочниц и антивирусов. В прошедшие месяцы специалисты команды Mimecast Research Labs заметили несколько вариантов вредоносного …

Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, обнаруженной ими в начале текущего года. В ходе кампании злоумышленники распространяют через торрент-трекер The Pirate Bay вредоносное ПО под видом взломанных версий …

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари достигло отметки 116 500 000, то …

В 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика …

Представители Google обратились к компании «Лаборатория Касперского» с просьбой совместно решить недавно возникшую проблему, на которую стали жаловаться большое количество пользователей браузера Chrome и «Антивируса Касперского». С конца января 2019 …

Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Бесплатное приложение PDF to Word, как …

Популярные Android-приложения, в том числе Yelp и Duolingo, отправляют персонально идентифицируемые данные пользователей непосредственно Facebook сразу же после авторизации. Передача данных осуществляется даже в случае, если пользователь не авторизован в …

Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном …

Сотни доступных через интернет уязвимых хостов Docker стали жертвами криптоджекинга. Злоумышленники взломали их с помощью эксплоита для недавно обнаруженной уязвимости CVE-2019-5736 и устанавливают майнеры криптовалют. Уязвимость была обнаружена в прошлом …

Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году . Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, …

Специалисты ИБ-компании FireEye обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет. Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина. Злоумышленники взламывают сети …

Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям. Для классификации разрешений исследователи использовали …

Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия) нашли очередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений. Уязвимость можно проэксплуатировать с …

Специалисты DFIR.it обнаружили на портале GitHub сеть учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на …

Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог …

В Сети стали появляться жалобы от пользователей Facebook на то, что номера телефонов, используемые ими для прохождения двухфакторной аутентификации, автоматически связываются с их профилями в соцсети. В итоге, любой желающий …

Глобальная кибершпионская операция Sharpshooter оказалась намного масштабнее и сложнее, чем считалось ранее. К такому выводу пришли исследователи по результатам подробного анализа кода и других данных, полученных с C&C-сервера, использующегося в …

Facebook оказывал давление на политиков по всему миру, чтобы саботировать принятие законов, защищающих приватность пользователей интернета. Компания делала это потому, что вся ее бизнес-модель как раз и построена на нарушении …

В IT-компании сообщили о разработке защищенной мобильной ОС на базе уже существующей KasperskyOS. Запуск проекта запланирован на конец 2019 года. «Система будет работать на нескольких устройствах, в том числе на …

Как обезопасить бизнес в условиях нарастающей кибернапряженности, - эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону. Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и …

По данным портала «Ведомости», с 2015 года Департамент информационных технологий (ДИТ) Москвы покупает у крупнейших сотовых операторов данные о том, где живут, работают, куда и когда ездят жители столицы. По …

Киберпреступная группировка Pacha Group, предположительно действующая из Китая, активно компрометируют Linux-серверы с целью внедрения вредоносного ПО для добычи криптовалюты. По данным экспертов Intezer, злоумышленники атакуют серверы не напрямую, а через …

Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские …

Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW) …

На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, …

Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства. Речь идет об уязвимости CVE-2019-1663, …

Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не …

Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка …

Аналитики компании Check Point обнародовали третью часть исследования Security Report 2019, посвященную облачному и мобильному векторам атак на предприятия. В отчете подробно описывается, почему злоумышленники все чаще выбирают мишенью для …

Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году. Согласно сообщению лосанджелесской ИБ-компании Resecurity, кибератака на австралийский парламент …

Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со …

20-летний житель штата Иллинойс (США) Сергий Усатюк (Sergiy Usatyuk) признал себя виновным в создании и управлении восемью сервисами по заказу платных DDoS-атак, функционировавших с августа 2015 года по ноябрь 2017 …

Кибершпионская группировка, предположительно работающая на Китай, использует в атаках модифицированные версии широкодоступных инструментов. Исходный код некоторых из них датируется еще 2007 годом. Группировка APT27, также известная как Bronze Union, Emissary …

Неизвестные киберпреступники скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО. Специалисты компании Trustwave обнаружили проблему в …

Исследователи безопасности Cisco Talos предупредили о всплеске числа атак на незащищенные кластеры Elasticsearch со стороны шести разных киберпреступных групп. Злоумышленники эксплуатируют известные уязвимости в версии Elasticsearch 1.4.2 и более ранних …

Разбирательство ведется в связи с отказом соцсети предоставить сведения о локализации персональных данных. 28 февраля 2019 года управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении в отношении …

Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый день. Данные …