Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC 2023: информационная и кибербезопасность. 11-12 октября. Москва. Старт Хаб на Красном Октябре
Регистрируйтесь и приходите!

31/03/19

Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах …

Читать далее
Темы:MicrosoftпоисковикиУгрозы

31/03/19

Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасль

31/03/19

На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную …

Читать далее
Темы:AsusПреступленияMacSkylight

31/03/19

Более чем 500 взломанных web-сайтов, работающих на популярных платформах Wordpress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный …

Читать далее
Темы:WordPressУгрозыZscaler

31/03/19

Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание …

Читать далее
Темы:MicrosoftНаказанияMalwarebytes

31/03/19

В четверг, 28 марта, бывший подрядчик Агентства национальной безопасности США, обвиняемый в краже секретных документов, сознался в умышленном хранении информации, касающейся национальной обороны. В федеральном суде Балтимора Гарольд Мартин (Harold …

Читать далее
Темы:АНБНаказания

31/03/19

Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета …

Читать далее
Темы:HuaweiВеликобританияОтрасль

31/03/19

Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта (Matthew …

Читать далее
Темы:Угрозымаршрутизаторы

29/03/19

Роскомнадзор потребовал от VPN-сервисов подключиться к Федеральной государственной информационной системе (ФГИС), содержащей списки запрещенных в России сайтов. Письма с требованием были отправлены десяти VPN-сервисам: NordVPN, Hide My Ass!, Hola VPN, …

Читать далее
Темы:РоскомнадзорОтрасльVPN-сервисы

29/03/19

28 марта на конференции Black Hat в Сингапуре эксперты Positive Technologies Максим Горячий и Марк Ермолов представили исследование, посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel. Она …

Читать далее
Темы:IntelМикроэлектроникаУгрозы

29/03/19

Команда Shodan запустила новый сайт под названием Shodan Monitor, позволяющий организациям отслеживать, какие из используемых ими устройств находятся в открытом доступе в интернете. Инструмент предоставляет возможность настраивать уведомления в реальном …

Читать далее
Темы:КибербезопасностьИнтернет вещейОтрасль

28/03/19

Приглашаем Вас принять участие в Юбилейной Пятой Уральской конференции «Безопасность информационных технологий – 2019. Урал» (БИТ Урал 2019), которая состоится 18 апреля 2019 года в городе Екатеринбурге. Данное мероприятие соберет …

Читать далее
Темы:СобытияБИТ Урал 2019

28/03/19

До 80% угроз отлично живут в виртуальной среде, не нуждаясь в каких-либо модификациях. При этом внутри виртуальной инфраструктуры зловредный код распространяется с гораздо большей скоростью, нежели в физической среде. Как …

Читать далее
Темы:КибербезопасностьМТСПресс-релизТрендыЛК

28/03/19

Согласно массовому опросу ИТ-руководителей из 18 стран, степень зрелости корпоративных стратегий защиты данных оставляет желать лучшего. По всему миру наблюдается быстрый рост бизнес-критичной информации, требующей оперативного анализа. В среднем в …

Читать далее
Темы:КибербезопасностьОпросОтрасль

28/03/19

Компания «Код безопасности» провела аналитическое исследование* «Информационная безопасность на практике. Итоги 2018 г., перспективы 2019 г.». Эксперты рассмотрели подходы корпоративного сектора к вопросам обеспечения информационной безопасности, выделили основные критерии выбора …

Читать далее
Темы:КибербезопасностьФинансовые показателиОтрасль

28/03/19

В 2013 году команда одного из известных интернет-провайдеров предупредила китайского производителя оборудования Huawei о критической уязвимости в ряде домашних маршрутизаторов серии HG. Год спустя компания устранила уязвимость в моделях HG523a …

Читать далее
Темы:HuaweiПреступленияботнет

28/03/19

Group-IB зафиксировала вирус нового поколения Gustuff с полностью автоматизированными функциями. Он нацелен на вывод денег и криптовалюты со счетов пользователей. Троян атакует клиентов, использующих мобильные приложения таких крупнейших банков, как …

Читать далее
Темы:ПреступлениятрояныGroup-IB

28/03/19

По данным «Ростелекома», в 2018 году количество DDoS-атак выросло на 95% по сравнению с предыдущим годом. Больше всего пострадали компании из игровой индустрии (64%), сферы электронной коммерции (16%) и финансового …

Читать далее
Темы:РостелекомУгрозыDDoS-атаки

28/03/19

19 – 22 марта в подмосковном Парк-отеле «Солнечный СПА» состоялась XXI Международная научно-практическая конференция «РусКрипто», посвященная актуальным вопросам криптографии и информационной безопасности. Мероприятие проводили Академия Информационных Систем и Ассоциация «РусКрипто» …

Читать далее
Темы:РусКриптоСобытия

28/03/19

OceanLotus преимущественно действует в странах Юго-Восточной Азии — Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств. В новой вредоносной …

Читать далее
Темы:ПреступленияESET

28/03/19

Спасский районный суд Приморского края приговорил к двум годам условного лишения свободы юриста Дмитрия Третьякова за репост в мессенджере Telegram, сообщает «Новая газета». Третьякова освободили в зале суда после года …

Читать далее
Темы:TelegramОтрасль

28/03/19

Комитет Совета Федерации по обороне и безопасности до конца 2019 года подготовит комплекс законодательных предложений по борьбе с киберпреступностью. Об этом сообщает ТАСС со ссылкой на первого заместителя председателя комитета …

Читать далее
Темы:КибербезопасностьОтрасль

28/03/19

Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых …

Читать далее
Темы:MicrosoftОтрасльAPT-группы

28/03/19

Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса, …

Читать далее
Темы:CiscoУгрозы

28/03/19

Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в …

Читать далее
Темы:ИсследованиеПреступления

28/03/19

В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии. Как сообщают специалисты компании Symantec, жертвами группировки …

Читать далее
Темы:ПреступленияAPT-группыSymantecИранКиберугрозы

28/03/19

«Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Как свидетельствует отчет, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности. По …

Читать далее
Темы:РостелекомИсследованиеDDoS-атаки

27/03/19

Компания Cisco объявила о подписании соглашений о намерениях сотрудничества с Тюменским государственным университетом и Российским обществом «Знание». В рамках этих соглашений, рассчитанных на 3 года, стороны будут развивать образовательные программы …

Читать далее
Темы:CiscoСобытияCisco Connect

27/03/19

На GitHub опубликован исходный код средства удалённого администрирования SirepRAT, который позволяет удалённо запускать произвольный код на устройствах интернета вещей под управлением Windows 10 с привилегиями максимального уровня - SYSTEM. Речь …

Читать далее
Темы:Интернет вещейУгрозыWindow 10

27/03/19

Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США, сообщается в докладе специалистов Счетной палаты. Для проведения проверки по результатам 2018 финансового …

Читать далее
Темы:СШАОтрасль

27/03/19

Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить …

Читать далее
Темы:Онлайн-торговляУгрозыкредитные картыMagento

27/03/19

Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые …

Читать далее
Темы:ПреступленияLazarus GroupКНДР

27/03/19

По данным «Лаборатории Касперского», почти каждый второй компьютер в технологической сети российских предприятий подвергся кибератакам в 2018 году. Основными источниками угроз являются Интернет, съемные носители и электронная почта. В большинстве …

Читать далее
Темы:ИсследованиеПреступленияЛК

27/03/19

Компании по всему миру в течение ближайшего времени будут продолжать инвестировать средства в разработку и улучшение своих SOC (Security Operations Center – «Центр управления информационной безопасностью»). К такому выводу пришли …

Читать далее
Темы:КибербезопасностьGartnerБиометрияОтрасль

27/03/19

Предполагается, что в будущем с их помощью граждане РФ смогут в онлайн-режиме управлять своими персональными данными, быстро получать госуслуги и даже кредиты. Минкомсвязь подготовило новый законопроект, который дает официальное определение …

Читать далее
Темы:МинкомсвязиПерсональные данныеОтрасль

27/03/19

Администрация крупнейшей на сегодняшний день подпольной торговой площадки Dream Market объявила о прекращении ее деятельности. Согласно сообщению на главной странице сайта, закрытие намечено на 30 апреля текущего года, а управление …

Читать далее
Темы:Отрасльдаркнет

27/03/19

Президент США Дональд Трамп из-за «продолжающейся вредоносной киберактивности» продлил на год действие режима чрезвычайного положения, веденного в 2015 году Бараком Обамой. Соответствующий указ размещен на сайте Белого дома. Как отмечается …

Читать далее
Темы:КибербезопасностьСШАОтрасль

27/03/19

Во вторник, 26 марта, Европейский парламент одобрил поправки к закону о защите авторских прав, а также директивы, призванные защитить покупателей цифровых продуктов. В частности, Европарламент принял поправки, касающиеся авторского права …

Читать далее
Темы:Европаавторские_праваОтрасль

27/03/19

Принадлежащий AliBaba Group мобильный браузер UC Browser представляет угрозу безопасности данных пользователей. Специалисты компании «Доктор Веб» обнаружили в UC Browser весьма спорную функцию, позволяющую посторонним автоматически загружать и выполнять код …

Читать далее
Темы:AndroidпоисковикиAlibabaУгрозы

27/03/19

В понедельник, 25 марта, администрация криптовалютной биржи DragonEx сообщила на своем Telegram-канале о кибератаке, в результате которой неизвестные похитили денежные средства со счетов как пользователей, так и самой биржи. Согласно …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

27/03/19

Неизвестные киберпреступники внедрили вредоносное ПО во внутреннюю сеть министерства обороны Испании с целью хищения секретной информации о высокотехнологичных военных разработках. Об этом во вторник, 26 марта, сообщило испанское издание El …

Читать далее
Темы:Преступленияправительственные хакеры

27/03/19

Уже завтра, 28 марта 2019, в Марриотт Новый Арбат состоится конференция "Цифровизация автопарка 2.0". Эффективное управление автопарком во многом зависит от успешной цифровой трансформации компании. Внедрение новых технологий, автоматизация бизнес-процессов …

Читать далее
Темы:СобытияРБК

26/03/19

Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году поразил многие крупные компании, а также малый и средний бизнес …

Читать далее
Темы:ИсследованиеПреступленияCheck Point

26/03/19

Международная группа исследователей из Технического университета Кайзерслаутерн (Германия) и Стэнфордского университета (США) разработала новый алгоритм, позволяющий выявить уязвимости в компонентах процессоров до их выпуска в массовое производство. Новая разработка, получившая …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработки

26/03/19

Facebook удалил 1900 страниц, групп и аккаунтов, связанных с Россией. По данным соцсети, это были фейковые аккаунты, размещавшие спам-контент и информацию о конфликте на востоке Украины, ситуации в Крыму и …

Читать далее
Темы:FacebookОтрасльполитика компании

26/03/19

В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого …

Читать далее
Темы:WindowsОтрасльFireFox

26/03/19

Ghidra представляет собой написанный на Java кросс-платформенный фреймворк, предназначенный для обратного инжиниринга (исследования) готового программного обеспечения и поиска уязвимостей. О существовании этой системы впервые стало известно в 2017 г., когда …

Читать далее
Темы:КибербезопасностьАНБОтрасль

26/03/19

Федеральное агентство по делам молодежи (Росмолодежь) получило право принимать решения о блокировке сайтов с информацией, «направленной на склонение или иное вовлечение несовершеннолетних в опасные для жизни противоправные действия». Постановление опубликовано …

Читать далее
Темы:Блокировка сайтовОтрасль

26/03/19

Исследователи из Мадридского университета имени Карла III (Испания), некоммерческой организации IMDEA Networks Institute и Университета Стоуни-Брук (США) проанализировали 82 501 приложений, предустановленных на 1 742 устройств от 214 вендоров из …

Читать далее
Темы:AndroidприложенияОтрасль

26/03/19

Код вымогательской программы LockerGoga, засветившейся в недавних атаках на норвежскую металлургическую компанию Norsk Hydro и ряд крупных химических предприятий в США, содержит ошибку, позволяющую вывести вредонос из строя прежде чем …

Читать далее
Темы:КибербезопасностьОтрасль

26/03/19

Специалисты «Лаборатории Касперского» предупредили о новой вредоносной кампании, нацеленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы …

Читать далее
Темы:AsusУгрозыЛКбэкдоры

26/03/19

Европейский Союз намерен призвать правительства стран-участниц к обмену информацией для управления рисками безопасности беспроводных сетей 5G. Как сообщает Bloomberg, во вторник, 26 марта, ЕС опубликует рекомендации, согласно которым странам-участницам будет …

Читать далее
Темы:5GЕвропаОтрасль

25/03/19

Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД …

Читать далее
Темы:ОтрасльКиберугрозы

25/03/19

Минфин РФ подготовил законопроект по ограничению проведения незаконных лотерей и азартных игр в Интернете, передает «Интерфакс». Документ предлагает ограничения денежных переводов физических лиц в пользу организаторов лотерей и азартных игр …

Читать далее
Темы:Блокировка сайтовОтрасльМинфин

25/03/19

Компания Uber в очередной раз оказалась в центре скандала, связанного с несанкционированным сбором данных. На этот раз транспортного оператора обвиняют в использовании шпионской программы Surfcam для получения преимуществ над конкурирующим …

Читать далее
Темы:uberОтрасль

25/03/19

Управление здравоохранения Липецкой области с 2018 г. выкладывает конфиденциальную информацию о пациентах на сайт госзакупок. Данные были обнаружены на сайте участниками объединения «Пациентский контроль», о чем они сообщили на своей …

Читать далее
Темы:Персональные данныегосзакупкиОтрасль

25/03/19

Пользователи мессенджера Telegram получили возможность удалять любые сообщения, когда-либо отправленные в личной переписке. Об этом говорится в блоге компании. Раньше удалять было можно только собственные сообщения в течение 48 часов …

Читать далее
Темы:TelegramОтрасльполитика компании

25/03/19

Программа юбилейного 10-го Российского форума по управлению интернетом продолжает формироваться – следите за обновлениями! RIGF 2019 состоится 8 апреля 2019 года в Москве, в Лотте Отеле. Форум проводится Координационным центром …

Читать далее
Темы:ОтрасльфорумRIGF

25/03/19

В настоящее время большой популярностью у киберпреступников пользуются атаки через исправленную уязвимость в расширении Chrome для Cisco WebEx, сообщают исследователи компании WatchGuard. Уязвимость, обнаруженная и исправленная в начале 2017 года, …

Читать далее
Темы:CiscoУгрозы

25/03/19

От вымогательского ПО LockerGoga, использовавшегося в недавней атаке на крупного производителя алюминия Norsk Hydro, также пострадали две американские химические компании. Как сообщает Motherboard, 12 марта нынешнего года производители смол, силиконов …

Читать далее
Темы:СШАПреступленияMotherboard

25/03/19

Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру. Найденные уязвимости позволяют нарушить работу базовых станций …

Читать далее
Темы:УгрозыLTE

25/03/19

В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter …

Читать далее
Темы:криптовалютыУгрозыподделки

22/03/19

По информации аналитиков Мobileworld, Европейский Парламент одобрил правила информационной безопасности -- Cyber Security Act, которые повышают требования к кибербезопасности на всей территории Евросоюза. Подчеркивается, что при этом особо учитывалось растущее …

Читать далее
Темы:КибербезопасностьЕвропаОтрасль

22/03/19

Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае. Речь идет об устройствах модели …

Читать далее
Темы:Персональные данныеNokiaКитайОтрасль

22/03/19

Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах для WordPress. В частности, баги применяются для создания на сайтах …

Читать далее
Темы:WordPressПреступленияDefiant

22/03/19

Аналитики компании «Доктор Веб» изучили банковский троян Flexnet, построенный на исходниках известной малвари GM Bot и представляющий угрозу для пользователей Android. Напомню, что сам GM Bot ИБ-специалисты отслеживали с 2014 …

Читать далее
Темы:Угрозытрояны"Доктор Веб"SMS

22/03/19

Система искусственного интеллекта под названием Spirit AI, о разработке которой рассказали представители корпорации Intel, уже способна следить за разговорами в текстовых чатах и форумах, выявляя и устраняя из них неподобающие …

Читать далее
Темы:IntelОтрасль

22/03/19

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила данные собственного исследования ситуации с информационной безопасностью в финансовом секторе в 2018 году, в основу которого лег опрос …

Читать далее
Темы:УгрозыDDoS-атакиQrator Labs

22/03/19

Мировой объем продаж оборудования, программного обеспечения и услуг, связанных с безопасностью, в 2019 году вырастет на 9,4% и достигнет 103,1 млрд долл. Высокие темпы роста сохранятся на протяжении нескольких последующих …

Читать далее
Темы:КибербезопасностьIDCПрогнозыОтрасль

22/03/19

Подведомственный Роскомнадзору ФГУП «Главный радиочастотный спектр» ищет разработчика системы мониторинга блокировки сайтов за 25 млн рублей, следует из документов на сайте госзакупок. Опубликованная закупка предполагает «выполнение работ по созданию автоматизированной …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасль

22/03/19

APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty, вернулась на киберпреступную арену, вооружившись новыми эксплоитами, ловушками и самораспаковывающимися вредоносными архивами. OceanLotus известна своими атаками на организации в …

Читать далее
Темы:ПреступленияAPT-группыКиберугрозы

22/03/19

В пресс-службе компании сообщили, что с 14 января 2020 года завершается выпуск обновлений для одной из самых популярных версий операционной системы. С 18 апреля этого года все пользователи данной версии …

Читать далее
Темы:MicrosoftОтрасльWindows 7

22/03/19

Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она …

Читать далее
Темы:AndroidPositive TechnologiesУгрозы

22/03/19

Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента …

Читать далее
Темы:ЕвропаПреступленияAPT-группы

22/03/19

Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование , проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось в период …

Читать далее
Темы:ИсследованиеКриптографияОтрасльGitHub

21/03/19

Google позволит пользователям Android в Европе самостоятельно выбирать браузер и поисковую систему, которые используются по умолчанию на их устройствах. Об этом компания сообщила в своем блоге. Система будет сама спрашивать …

Читать далее
Темы:GoogleAndroidЕвропаОтрасль

21/03/19

В третий раз за последние два года Еврокомиссия наложила на компанию Google крупный штраф. На этот раз проблемы у поискового гиганта возникли из-за злоупотребления своим доминирующим положением на рынке рекламы …

Читать далее
Темы:GoogleОтрасльонлайн-реклама

21/03/19

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW. По …

Читать далее
Темы:Интернет вещейОтрасльNIST

21/03/19

Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих высокопоставленных …

Читать далее
Темы:УгрозыCarbanak

21/03/19

Президент Украины Петр Порошенко расширил санкции в отношении российских организаций и физических лиц. Новый санкционный список был принят на основании решения Совета национальной безопасности и обороны Украины (СНБО). В числе …

Читать далее
Темы:Онлайн-торговляОтрасльУкраина

21/03/19

ИБ-исследователи из компании RiskIQ обнаружили две новые атаки группировки MageCart, направленные на интернет-магазины компаний My Pillow и Amerisleep, продающих постельное белье и кровати. Злоумышленники действовали по привычному сценарию, внедряя скиммер …

Читать далее
Темы:Онлайн-торговляПреступленияMagecart

21/03/19

Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в …

Читать далее
Темы:Персональные данныеОтрасль

21/03/19

На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО …

Читать далее
Темы:IBMУгрозытрояны

20/03/19

В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак. Согласно отчету Nexusguard по …

Читать далее
Темы:статистикаОтрасльDDoS-атаки

20/03/19

Генпрокуратура РФ в 2018 году инициировала блокировку 13,5 тыс. интернет-ресурсов с противоправным контентом. Об этом заявил генпрокурор РФ Юрий Чайка в ходе расширенного заседания коллегии Генпрокуратуры, сообщает RNS. «На основании …

Читать далее
Темы:Блокировка сайтовОтрасль

20/03/19

Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы (файлы PDF, MS …

Читать далее
Темы:ОтрасльBug Bounty

20/03/19

В 2018 году киберпреступники чаще всего эксплуатировали уязвимости в ПО от Microsoft, используя различные наборы эксплоитов, трояны для удаленного доступа и фишинг, показал доклад ИБ-компании Recorded Future. Эксперты проанализировали 167 …

Читать далее
Темы:MicrosoftИсследованиеПреступления

20/03/19

Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks сообщили о новой вредоносной операции по взлому организаций в сфере криптовалютных операций и финансовых технологий. Целью злоумышленников является сбор учетных данных …

Читать далее
Темы:криптовалютыПреступлениятрояны

20/03/19

Один из крупнейших мировых производителей алюминия, компания Norsk Hydro, подверглась хакерской атаке, которая повлекла за собой сбой в работе производственных объектов. Атака началась вечером в понедельник, 18 марта, и усилилась …

Читать далее
Темы:ПреступленияКиберугрозы

20/03/19

Специалисты компании Palo Alto Networks обнаружили новый ботнет Mirai, атакующий два нехарактерных для данного вредоноса класса устройств – «умные» телевизоры и беспроводные системы презентаций. Судя по всему, разработчики нового варианта …

Читать далее
Темы:Palo_Alto_NetworksУгрозыMiraiботнет

20/03/19

89% официальных правительственных сайтов стран-членов Евросоюза содержат рекламные трекеры от в общей сложности 112 компаний, показала проверка более 184 тыс. web-страниц, проведенная с помощью плагина Cookiebot. Рекламные трекеры отсутствовали только …

Читать далее
Темы:ЕвропаОтрасльонлайн-реклама

20/03/19

Российская IT-компания борется с ограничением функциональности своего приложения для родительского контроля Kaspersky Safe Kids на iOS. Федеральная антимонопольная служба (ФАС) уже приступила к анализу жалобы. По мнению опрошеных экспертов, у …

Читать далее
Темы:AppleОтрасльЛК

20/03/19

Потерявших свои средства в финансовой пирамиде «Кэшбери» вкладчиков пытаются вовлечь в новую криминальную схему. Первые звонки стали поступать гражданам из разных регионов России с 14 марта. Звонившие представлялись сотрудниками Фонда …

Читать далее
Темы:ПреступленияМошенничество

20/03/19

Согласно исследованию, опубликованному на портале av-comparatives.org, только 80 из 250 скачанных в магазине Google Play защитных приложений выявили более 30% вирусов. Среди наиболее надежных оказались продукты фирм AVIRA, AVG, Kaspersky, …

Читать далее
Темы:КибербезопасностьAndroidОтрасль

19/03/19

В социальной сети компании «Яндекс» «Аура», которая ранее была запущена в режиме бета-тестирования, запрещено называть полицейских «мусорами», а также использовать другую «низкую лексику». Об этом говорится в правилах пользования ресурсом, …

Читать далее
Темы:соцсетиЯндексОтрасль

19/03/19

По закону требовать опровержения можно не только у СМИ. Предъявить претензии можно к любому гражданину, распространившему клевету. Но до недавних пор правило не работало, так как рычагов заставить обычного блогера …

Читать далее
Темы:соцсетисудебное разбирательствоОтрасль

19/03/19

Бывший глава комитета Палаты представителей США по разведке республиканец Девин Нуньес подал иск на сумму 250 миллионов долларов против Twitter и нескольких его пользователей, обвинив социальную сеть в "теневой блокировке …

Читать далее
Темы:СШАTwitterсудебное разбирательствоОтрасль

19/03/19

Количество проданных в мире аппаратно-программных комплексов для обеспечения компьютерной безопасности: систем объединенного управления угрозами (Unified Threat Management, UTM), обнаружения и предотвращения вторжений (IDP), межсетевых экранов и прочих устройств, в четвертом …

Читать далее
Темы:IDCФинансовые показателиОтрасльUTM-системы

19/03/19

Европол объявил о принятии нового протокола экстренного реагирования правоохранительными органами стран Евросоюза (EU Law Enforcement Emergency Response Protocol) на крупные трансграничные кибератаки, подобные эпидемиям WannaCry и NotPetya, из-за которых в …

Читать далее
Темы:КибербезопасностьЕвропаОтрасль

19/03/19

Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет …

Читать далее
Темы:GoogleLinuxОтрасльGitHub

19/03/19

Голландскому киберпреступнику, ответственному за DDoS-атаки на сайты крупных компаний и промышлявшему вымогательством, удалось избежать тюрьмы. Выступая в суде в Гааге, 20-летний молодой человек признал свою вину во вменяемых ему преступлениях, …

Читать далее
Темы:НаказанияMiraiботнет

19/03/19

В ходе шестимесячного наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные кибератаки с использованием устаревших протоколов. С их помощью, а также с помощью утекших массивов учетных данных …

Читать далее
Темы:КитайУгрозыProofpointMicrosoft Office

19/03/19

Беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой …

Читать далее
Темы:WindowsУгрозыFujitsu

19/03/19

За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей. Теперь он …

Читать далее
Темы:данные_пользователейПреступленияGnosticplayers

19/03/19

Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в …

Читать далее
Темы:ПреступленияМошенничествоBoeing

19/03/19

Японские власти предъявили 18-летнему жителю города Уцуномия обвинения во взломе соцсети Monappy и кошелька Monacoin и краже криптовалюты на сумму 15 млн иен ($130 тыс.). Данный случай является первым в …

Читать далее
Темы:криптовалютыНаказания

15/03/19

Microsoft завершает работу над обновлением Windows 10 Version 1903, в котором появится немало изменений и нововведений. Похоже, что компания тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление …

Читать далее
Темы:MicrosoftWindowsОтрасльполитика компании

15/03/19

Россия вошла в десятку наиболее атакуемых фишерами стран: с мошенничеством на поддельных веб-сайтах сталкивался почти каждый пятый российский пользователь. Одной из самых популярных тем у мошенников остается криптовалюта. Защитные системы …

Читать далее
Темы:ОтрасльЛКфишинг

15/03/19

Десятка самых популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости, пишет «Коммерсантъ» со ссылкой на «Ростелеком-Solar». Компания изучила приложения Mango, Asos, Shein, Bonprix, Wildberries, H&M, …

Читать далее
Темы:Онлайн-торговляУгрозы

15/03/19

Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили …

Читать далее
Темы:УгрозыMcAfeeWinRAR

15/03/19

Государственные ведомства в Китае подверглись атакам с использованием вымогательского ПО GandCrab. Программа-вымогатель распространялась по электронной почте, сообщается в пресс-релизе властей. Вредоносные письма включали прикрепленный архив, содержавший версию Gandcrab 5.2. После …

Читать далее
Темы:КитайПреступленияКНДРGandCrab

15/03/19

Неизвестные злоумышленники распространяют по компьютерным системам под управлением Windows и Linux вредоносную программу, которая осуществляет брутфорс-атаки (подбор паролей) на различные серверы и онлайн-ресурсы, зачастую связанные с электронной коммерцией. Программа StealthWorker …

Читать далее
Темы:WindowsLinuxУгрозы

15/03/19

Неизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на …

Читать далее
Темы:ПреступленияTrustwave

15/03/19

Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным статичным паролем, с помощью которой неавторизованный атакующий удаленно может получить доступ к …

Читать далее
Темы:CiscoУгрозы

15/03/19

Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема (Noam Rotem) обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest. Сайт Gearbest переведен на 18 языков и …

Читать далее
Темы:Персональные данныеОнлайн-торговляОтрасль

14/03/19

В Забайкальском крае задержаны киберпреступники, на протяжении года воровавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей …

Читать далее
Темы:МВДПреступлениякредитные карты

14/03/19

Депутаты Европарламента (ЕП) одобрили резолюцию, в которой содержится призыв к созданию правовой базы внутри ЕС для введения санкций в отношении ответственных за кибератаки на территории содружества. Трансляция голосования на заседании …

Читать далее
Темы:КибербезопасностьЕвропаОтрасль

14/03/19

Несколько дней назад злоумышленники провели DNS-атаку на ряд крупных российских ресурсов, одним из них является «Яндекс», сообщает РБК. Для этого использовалась уязвимость в действующей в России системе блокировки сайтов, которую …

Читать далее
Темы:РоскомнадзорПреступленияDNS

14/03/19

МВД при помощи Group-IB задержало администратора крупной ботсети, насчитывающей несколько тысяч зараженных компьютеров российских и зарубежных пользователей. Задержанный предлагал киберкриминальным группам услуги по модели cybercrime-as-a-service. На арендованных серверах он разворачивал, …

Читать далее
Темы:МВДНаказанияботнетGroup-IB

14/03/19

Мессенджер Telegram возглавил рейтинг «Топ-платформ» аналитической компании Brand Analytics, став самым цитируемым ресурсом в списке. По итогам февраля 2019 г. прирост цитируемости в Telegram преодолел отметку в 455 тысяч. При …

Читать далее
Темы:TelegramсоцсетиИсследованиеТренды

14/03/19

Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей. Предположительно, PoS-троян DMSNiff …

Читать далее
Темы:Угрозыкредитные карты

14/03/19

Военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом. К такому выводу …

Читать далее
Темы:СШАКитайПреступления

14/03/19

Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы …

Читать далее
Темы:IntelMicrosoftОтрасль

14/03/19

Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в …

Читать далее
Темы:WindowsУгрозы

14/03/19

На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная …

Читать далее
Темы:КибербезопасностьWindowsОтрасль

14/03/19

Исследователи компании Check Point обнаружили сразу две вредоносные кампании против пользователей Android-устройств. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений. Первая операция получила название SimBad. Киберпреступники инфицировали вредоносным …

Читать далее
Темы:AndroidсмартфоныУгрозыфишинг

14/03/19

GoDaddy, Apple и Google ошибочно выпустили более 1 миллиона цифровых сертификатов с серийными номерами, содержащими 63 бита вместо 64 бит, как того требуют нормы CA/Browser Forum для выпуска сертификатов. Теперь …

Читать далее
Темы:КибербезопасностьGoogleAppleОтрасль

14/03/19

Вот уже в седьмой раз 4 апреля в Новосибирске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет тезис о том, что основной …

Читать далее
Темы:Код ИБСобытия

14/03/19

Для программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call …

Читать далее
Темы:PhDaysСобытия

14/03/19

Эффективное управление автопарком во многом зависит от успешной цифровой трансформации компании. Внедрение новых технологий, автоматизация бизнес-процессов позволяют оптимизировать ресурсы компании, обеспечить мобильность и безопасность транспорта, оперативно реагировать на форс-мажорные ситуации, …

Читать далее
Темы:СобытияРБК

13/03/19

Американская корпорация Microsoft тратит свыше $1 млрд ежегодно на обеспечение информационной безопасности и защиту от хакеров. Об этом заявил исполнительный вице-президент компании Джейсон Зэндер во время выступления на конференции CERAWeek …

Читать далее
Темы:MicrosoftОтрасльполитика компании

13/03/19

Роскомнадзор потребовал от редакции «Право.ру» удалить публикацию о бизнесмене Рустэме Магдееве, однако его иск был подан к другому ресурсу. Об этом говорится в сообщении «Право.ру». При этом ведомство сослалось на …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасль

13/03/19

Министерство обороны США увеличивает расходы на работу в киберпространстве: в 2019 г. оно получит на это $8,5 млрд, а на 2020 г. просит уже $9,6 млрд. Эта заявка была включена …

Читать далее
Темы:КибербезопасностьСШАОтрасль

13/03/19

Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли …

Читать далее
Темы:КибербезопасностьAndroidИсследованиеОтрасль

13/03/19

Госдума приняла в первом чтении законопроект, согласно которому любой иностранный электронный кошелек или платежная система, если они хотят работать с российскими пользователями, должны быть внесены в специальный реестр Центробанка. С …

Читать далее
Темы:Отрасльплатёжные системы

13/03/19

Исследователи компании Trend Micro обнаружили ранее неизвестный бэкдор SLUB, заинтересовавший их сразу по целому ряду причин. Во-первых, вредонос распространяется с помощью атак watering hole. Данная техника предполагает взлом сайта с …

Читать далее
Темы:УгрозыTrend MicroбэкдорыSlack

13/03/19

Во вторник, 12 марта, сотрудники Федеральной полиции Австралии арестовали молодого человека, заработавшего $211 тыс. на продаже в интернете похищенных паролей. Австралиец предположительно является создателем сайта WickedGen.com, специализирующегося на продаже краденых …

Читать далее
Темы:НаказанияАвстралияпароли

13/03/19

Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося …

Читать далее
Темы:криптовалютыУгрозы

13/03/19

Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее …

Читать далее
Темы:WordPressУгрозыDefiant

13/03/19

Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство. Исследователи разработали технику, позволяющую преобразовать вибрации …

Читать далее
Темы:ИсследованиеОтрасльжёсткие диски

13/03/19

Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки. Аудиторы раскритиковали персонал …

Читать далее
Темы:КибербезопасностьИсследованиеNASAОтрасль

12/03/19

Генеральный директор Facebook Марк Цукерберг заявил, что его компания берет на себя обязательство выстроить новую «платформу, которая будет ориентирована на приватность» и послужит моделью для организации взаимодействия в социальной сети …

Читать далее
Темы:FacebookПерсональные данныеПрогнозыОтрасль

12/03/19

Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download» …

Читать далее
Темы:КибербезопасностьОтрасльGoogle Chrome

12/03/19

Минобороны РФ создаст «закрытый Интернет», пишут «Известия». Эта система обмена цифровой информацией будет называться мультисервисной транспортной сетью связи. Для ее независимой работы военные проложат волоконно-оптический кабель через Арктику. МТСС призвана …

Читать далее
Темы:МинобороныгосинициативыОтрасль

12/03/19

По итогам 2018 года эксперты российской компании Positive Technologies зафиксировали на 27% больше кибератак, чем годом ранее, говорится в отчете компании. При этом стало меньше атак с применением вирусов-майнеров, которые …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступления

12/03/19

Российские пользователи испытывают проблемы с доступом к системе зашифрованной электронной почты Protonmail. Сообщение об этом появилось в блоге компании Techmedia, на платформе Habr.com. При этом в списке ресурсов, доступ к …

Читать далее
Темы:МТСФСБProton_MailОтрасль

12/03/19

Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов …

Читать далее
Темы:ПреступленияESETбэкдоры

12/03/19

В антивирусной лаборатории «Доктор Веб» был изучен троянец Trojan.Belonard, проникающий на компьютеры с использованием уязвимости клиента игры Counter-Strike 1.6. Попав на устройство, троянец заменяет файлы игры и список доступных игровых …

Читать далее
Темы:Преступлениятрояны"Доктор Веб"

12/03/19

Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера …

Читать далее
Темы:КибербезопасностьWindowsОтрасльполитика компании

12/03/19

Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств. В прошлом месяце Жебара рассказал об аналогичной кампании, в ходе которой злоумышленники столь мастерски …

Читать далее
Темы:iOSAppleУгрозыфишинг

11/03/19

Законопроект, обязывающий поисковые системы удалять из выдачи ссылки на сайты с пиратским контентом, будет разработан до конца действия антипиратского меморандума, который был подписан между интернет-компаниями и телеканалами в ноябре 2018 …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасль

11/03/19

Международная платежная система Visa разрешит своим клиентам не вводить ПИН-код при бесконтактной оплате картами покупок на сумму до трех тыс. руб. Пока же его нужно вводить, если платеж превышает одной …

Читать далее
Темы:VisaОтраслькредитные карты

11/03/19

Компания Facebook подала в суд на двух украинских разработчиков за создание приложений и браузерных расширений для одноименной соцсети, неправомерно собиравших пользовательские данные и внедрявших рекламный контент в новостную ленту Facebook …

Читать далее
Темы:FacebookПерсональные данныеОтрасль

11/03/19

Банковские и финансовые учреждения в США и Великобритании стали объектом фишинговой кампании, в ходе которой основные вредоносные программные элементы хранятся и раздаются через Google Cloud Storage. Атака начинается с массовой …

Читать далее
Темы:GoogleПреступленияфишинг

11/03/19

С начала 2017 г. хакерам в общей сложности удалось похитить порядка $2 млрд в криптовалюте, причем учтены только случаи, получившие огласку. Такие данные приводит журнал MIT Magazine в статье, посвященной …

Читать далее
Темы:криптовалютыMITПреступления

11/03/19

Более двух лет назад команде исследователя безопасности Мэтью Солника (Mathew Solnik) удалось впервые в истории получить доступ и изучить Secure Enclave Processor (SEP), являющийся ключевым элементом чипов A7 и более …

Читать далее
Темы:AppleIphoneОтрасльMotherboard

11/03/19

Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы. Согласно краткому заявлению, об утечке Citrix …

Читать далее
Темы:CitrixПреступленияИран

11/03/19

В частности без электричества оказались несколько линий метро в Каракасе и международный аэропорт имени Симона Боливара в городе Майкетия. Авария произошла на гидроэлектростанции «Эль-Гури» в штате Боливар в четверг, 7 …

Читать далее
Темы:ОтрасльВенесуэла

11/03/19

Google раскрыла некоторые подробности об атаках, в которых злоумышленники активно эксплуатировали ранее неизвестную уязвимость (CVE-2019-5786) в браузере Chrome, исправленную компанией с выпуском обновления Chrome 72.0.3626.121 для Windows, Mac и Linux …

Читать далее
Темы:GoogleУгрозыWindows 7

11/03/19

Консорциум Всемирной паутины (World Wide Web Consortium, W3C) и альянс FIDO приняли новый стандарт Web Authentication (WebAuthn) для безопасного входа в сеть без пароля. Как предполагается, новая система должна обеспечить …

Читать далее
Темы:КибербезопасностьОтрасльпароли

07/03/19

Корпоративные мобильные устройства не защищаются в той же степени, что и другие системы, несмотря на то, что они уязвимы перед теми же атаками. Опрос, проведенный компанией Verizon, показал, что по …

Читать далее
Темы:смартфоныVerizonУгрозы

07/03/19

Доменная система имен (DNS) является одним из важнейших компонентов инфраструктуры Интернета. Серверы DNS переводят известные пользователям доменные имена сайтов в IP-адреса, которые нужны компьютерам для соединения с сайтом. Система DNS …

Читать далее
Темы:ОтрасльICANN

07/03/19

«Я уверен, что в будущем личное общение переместится в частные, зашифрованные сервисы. Люди хотят быть уверенными в том, что их слова не станут достоянием общественности, а сообщения и контент не …

Читать далее
Темы:FacebookОтрасльполитика компании

07/03/19

Разработчики Mozilla намерены добавить в Firefox новую функцию, обеспечивающую защиту пользователей от отслеживания. Речь идет о технике под названием «Letterboxing», уже знакомой пользователям браузера Tor (функционал появился в январе 2015 …

Читать далее
Темы:Персональные данныеОтрасльFireFoxполитика компании

07/03/19

Киберпреступная группировка из Сербии активно использует уязвимость (CVE-2017-11882) в редакторе формул Microsoft Equation для обхода песочниц и антивирусов. В прошедшие месяцы специалисты команды Mimecast Research Labs заметили несколько вариантов вредоносного …

Читать далее
Темы:MicrosoftWindowsУгрозы

06/03/19

Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, обнаруженной ими в начале текущего года. В ходе кампании злоумышленники распространяют через торрент-трекер The Pirate Bay вредоносное ПО под видом взломанных версий …

Читать далее
Темы:УгрозыЛКторренты

06/03/19

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари достигло отметки 116 500 000, то …

Читать далее
Темы:смартфоныУгрозыЛК

06/03/19

В 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика …

Читать далее
Темы:WordPressУгрозыCMS

06/03/19

Представители Google обратились к компании «Лаборатория Касперского» с просьбой совместно решить недавно возникшую проблему, на которую стали жаловаться большое количество пользователей браузера Chrome и «Антивируса Касперского». С конца января 2019 …

Читать далее
Темы:GoogleОтрасльЛК

06/03/19

Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Бесплатное приложение PDF to Word, как …

Читать далее
Темы:ПреступленияESETGoogle PlayWord

06/03/19

Популярные Android-приложения, в том числе Yelp и Duolingo, отправляют персонально идентифицируемые данные пользователей непосредственно Facebook сразу же после авторизации. Передача данных осуществляется даже в случае, если пользователь не авторизован в …

Читать далее
Темы:AndroidFacebookПерсональные данныеОтрасль

06/03/19

Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном …

Читать далее
Темы:АНБОтрасль

06/03/19

Сотни доступных через интернет уязвимых хостов Docker стали жертвами криптоджекинга. Злоумышленники взломали их с помощью эксплоита для недавно обнаруженной уязвимости CVE-2019-5736 и устанавливают майнеры криптовалют. Уязвимость была обнаружена в прошлом …

Читать далее
Темы:майнингУгрозыDocker

06/03/19

Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году . Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, …

Читать далее
Темы:Positive TechnologiesОтрасль

06/03/19

Специалисты ИБ-компании FireEye обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет. Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина. Злоумышленники взламывают сети …

Читать далее
Темы:КитайПреступленияFireEyeКиберугрозы

05/03/19

Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям. Для классификации разрешений исследователи использовали …

Читать далее
Темы:AndroidОтрасльVPN-сервисы

05/03/19

Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия) нашли очередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений. Уязвимость можно проэксплуатировать с …

Читать далее
Темы:IntelпроцессорыУгрозы

05/03/19

Специалисты DFIR.it обнаружили на портале GitHub сеть учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на …

Читать далее
Темы:ПреступленияGitHub

05/03/19

Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог …

Читать далее
Темы:TelegramУгрозы

05/03/19

В Сети стали появляться жалобы от пользователей Facebook на то, что номера телефонов, используемые ими для прохождения двухфакторной аутентификации, автоматически связываются с их профилями в соцсети. В итоге, любой желающий …

Читать далее
Темы:FacebookОтрасль

05/03/19

Глобальная кибершпионская операция Sharpshooter оказалась намного масштабнее и сложнее, чем считалось ранее. К такому выводу пришли исследователи по результатам подробного анализа кода и других данных, полученных с C&C-сервера, использующегося в …

Читать далее
Темы:ПреступленияMcAfee

05/03/19

Facebook оказывал давление на политиков по всему миру, чтобы саботировать принятие законов, защищающих приватность пользователей интернета. Компания делала это потому, что вся ее бизнес-модель как раз и построена на нарушении …

Читать далее
Темы:FacebookОтрасль

05/03/19

В IT-компании сообщили о разработке защищенной мобильной ОС на базе уже существующей KasperskyOS. Запуск проекта запланирован на конец 2019 года. «Система будет работать на нескольких устройствах, в том числе на …

Читать далее
Темы:смартфоныОтрасльЛК

05/03/19

Как обезопасить бизнес в условиях нарастающей кибернапряженности, - эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону. Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и …

Читать далее
Темы:Код ИБСобытия

04/03/19

По данным портала «Ведомости», с 2015 года Департамент информационных технологий (ДИТ) Москвы покупает у крупнейших сотовых операторов данные о том, где живут, работают, куда и когда ездят жители столицы. По …

Читать далее
Темы:Персональные данныеДИТОтрасль

04/03/19

Киберпреступная группировка Pacha Group, предположительно действующая из Китая, активно компрометируют Linux-серверы с целью внедрения вредоносного ПО для добычи криптовалюты. По данным экспертов Intezer, злоумышленники атакуют серверы не напрямую, а через …

Читать далее
Темы:КитайLinuxУгрозы

04/03/19

Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские …

Читать далее
Темы:Преступлениякредитные карты

04/03/19

Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW) …

Читать далее
Темы:GoogleAppleУгрозы

04/03/19

На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, …

Читать далее
Темы:Интернет вещейWindowsУгрозы

04/03/19

Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства. Речь идет об уязвимости CVE-2019-1663, …

Читать далее
Темы:CiscoПреступления

04/03/19

Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не …

Читать далее
Темы:ПреступленияAnonymous

04/03/19

Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка …

Читать далее
Темы:Интернет вещейПреступленияфишинг

01/03/19

Аналитики компании Check Point обнародовали третью часть исследования Security Report 2019, посвященную облачному и мобильному векторам атак на предприятия. В отчете подробно описывается, почему злоумышленники все чаще выбирают мишенью для …

Читать далее
Темы:УгрозыCheck Point

01/03/19

Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году. Согласно сообщению лосанджелесской ИБ-компании Resecurity, кибератака на австралийский парламент …

Читать далее
Темы:ПреступленияИранКиберугрозы

01/03/19

Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со …

Читать далее
Темы:Преступленияавиация

01/03/19

20-летний житель штата Иллинойс (США) Сергий Усатюк (Sergiy Usatyuk) признал себя виновным в создании и управлении восемью сервисами по заказу платных DDoS-атак, функционировавших с августа 2015 года по ноябрь 2017 …

Читать далее
Темы:НаказанияDDoS-атаки

01/03/19

Кибершпионская группировка, предположительно работающая на Китай, использует в атаках модифицированные версии широкодоступных инструментов. Исходный код некоторых из них датируется еще 2007 годом. Группировка APT27, также известная как Bronze Union, Emissary …

Читать далее
Темы:КитайПреступленияAPT-группы

01/03/19

Неизвестные киберпреступники скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО. Специалисты компании Trustwave обнаружили проблему в …

Читать далее
Темы:ПреступленияTrustwave

01/03/19

Исследователи безопасности Cisco Talos предупредили о всплеске числа атак на незащищенные кластеры Elasticsearch со стороны шести разных киберпреступных групп. Злоумышленники эксплуатируют известные уязвимости в версии Elasticsearch 1.4.2 и более ранних …

Читать далее
Темы:УгрозыCisco Talos

01/03/19

Разбирательство ведется в связи с отказом соцсети предоставить сведения о локализации персональных данных. 28 февраля 2019 года управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении в отношении …

Читать далее
Темы:FacebookРоскомнадзорОтрасль

01/03/19

Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый день. Данные …

Читать далее
Темы:MicrosoftОтрасль
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях. Москва, Старт Хаб на Красном Октябре
Регистрируйтесь и приходите!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
11 октября. Безопасный доступ
11 октября 2023. Безопасный удаленный доступ. Москва, Старт Хаб на Красном Октябре
Регистрируйтесь!