Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

30/04/19

Основатель Bleeping Computer и ИБ-исследователь Лоренс Абрамс (Lawrence Abrams) собрал и описал в статье несколько примеров «инструментов», которые якобы позволяют обманывать PayPal, Facebook, CamFrog, а также читерить в Apex Legends …

Читать далее
Темы:FacebookУгрозыМошенничествоPaypal

30/04/19

Швейцарская ИБ-компания ImmuniWeb (ранее известная как High-Tech Bridge) выпустила бесплатное решение Website Security Test, предназначенное для проверки безопасности сайтов и соответствия стандартам PCI DSS, в частности, пунктам 6.2, 6.5 и …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработки

30/04/19

Впервые конференция Код ИБ в Санкт-Петербурге прошла в три потока, собрав более 200 профессионалов в сфере информационной безопасности. Участники обсуждали популярную сейчас тему SOCов, но так и не пришли к …

Читать далее
Темы:Код ИБСобытия

30/04/19

Компания AdDuplex изучила данные примерно 5000 приложений из Microsoft Store, использующих рекламный SDK AdDuplex. Таким образом аналитики смогли собрать данные о 100 000 компьютеров и узнать, какую версию Windows те …

Читать далее
Темы:статистикаОтрасльWindows 10обновления

30/04/19

Первые сообщения о проблемах у пользователей кошельков Electrum появились еще в декабре прошлого года, когда преступники атаковали инфраструктуру проекта и похитили около миллиона долларов в криптовалюте. Тогда мошенники нашли способ …

Читать далее
Темы:криптовалютыУгрозыMalwarebytesElectrum

30/04/19

Как стало известно в начале 2019 года, компания Slack собирается выйти на биржу и уже подтвердила подачу заявки на IPO. В рамках подготовки к этому событию, компания подготовила документы для …

Читать далее
Темы:Отрасльполитика компанииSlack

30/04/19

Международная антивирусная компания ESET сообщает о кибератаке, нацеленной на российские компании — в частности, на их финансовые и юридические подразделения. Под видом деловой документации жертвы скачивали шифраторы и банковские трояны …

Читать далее
Темы:ЯндексПреступленияESET

30/04/19

Ассоциация по защите авторских прав в интернете (АЗАПИ), представляющая интересы издательства, подала повторную жалобу в Московский городской суд в рамках антипиратского законодательства. Предметом разбирательства стали нелегальные копии аудиокниги по роману …

Читать далее
Темы:соцсети"ВКонтакте"интернет-пиратствоОтрасль

30/04/19

Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к …

Читать далее
Темы:криптовалютыПреступленияMotherboardMicrosoft Outlook

30/04/19

Власти США предъявили обвинения гражданину РФ Антону Б. в связи с «мошенничеством с использованием электронных средств связи, кражей личных данных при отягчающих обстоятельствах и взломом компьютеров». В рамках мошеннической схемы …

Читать далее
Темы:СШАналогиНаказанияМошенничество

30/04/19

Из-за недостатка времени Google пришлось отказаться от реализации в следующей версии Android одного из ключевых механизмов безопасности. Речь идет о появившейся во второй бета-версии Android Q функции Scoped Storage, которая …

Читать далее
Темы:КибербезопасностьGoogleAndroidОтрасль

29/04/19

За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие …

Читать далее
Темы:MicrosoftWindowsУгрозыBeyondTrust

29/04/19

Исследователи компании Cisco Talos раскрыли подробности о десятке уязвимостей в устройствах Sierra Wireless AirLink. Наиболее опасные из них позволяют менять системные настройки, выполнять произвольный код и модифицировать пароли. Проблемы затрагивают …

Читать далее
Темы:УгрозыCisco TalosSierra

29/04/19

На площадке форума PHDays 9 развернется стенд команды PT Expert Security Center, на котором можно будет пообщаться с экспертами, поучаствовать в веселых конкурсах и даже устроиться на работу. Говорят, знание …

Читать далее
Темы:PhDaysОтрасльСобытия

29/04/19

Менее чем через месяц PHDays 9 распахнет двери для своих гостей и участников в Крокус Экспо. В этом году форум насыщен новшествами, в том числе и смысловыми: концепция взлома констант …

Читать далее
Темы:PhDaysОтрасльСобытия

29/04/19

«Недавно мы удалили несколько приложений с функцией родительского контроля в App Store и сделали это по простой причине – они ставят под угрозу конфиденциальность и безопасность пользователей», – сообщается на …

Читать далее
Темы:AppleПерсональные данныеОтрасльполитика компании

29/04/19

Исследователи Proofpoint отмечают, что злоумышленники часто пользуются облачными сервисами, социальными сетями и другими ресурсами для маскировки своей вредоносной активности и обмана защитных механизмов. От подобных злоупотреблений не раз страдали Dropbox, …

Читать далее
Темы:ПреступленияGitHubфишинг

29/04/19

ИБ-эксперты продолжают наблюдать за активностью группировок, практикующих так называемые атаки MageCart. Такие вредоносные кампании также называют веб-скиммингом: с их помощью злоумышленники похищают данные банковских карт пользователей. «Почерк» преступников почти всегда …

Читать далее
Темы:УгрозыGitHubMagecart

29/04/19

Эксперты китайской компании KnownSec 404, стоящей за разработкой IoT-поисковика ZoomEye, обнаружили опасную проблему в Oracle WebLogic. Хотя производителя уже проинформировали об уязвимости, Oracle выпустила ежеквартальный набор исправлений для своих продуктов …

Читать далее
Темы:OracleУгрозыZoomEye

29/04/19

Руководство Первого канала наняло международную компанию по кибербезопасности для проверки результатов голосования 6-го сезона программы. Об этом руководство медиаканала сообщило на официальной странице. Эксперты Group-IB проведут независимое расследование, в ходе …

Читать далее
Темы:ОтрасльGroup-IBонлайн-голосование

29/04/19

Хакеры делятся на 14 сообществ, каждое из которых имеет четкую специализацию. Такие данные приводят эксперты «Лаборатории Касперского». Самая внушительная по числу участников группировка – финансовые киберпреступники, организаторы атак на банковскую …

Читать далее
Темы:ИсследованиеУгрозыЛК

29/04/19

Председатель Ассоциации участников рынков данных Иван Бегтин обнаружил, что около 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян хранятся в незашифрованном виде и доступны для …

Читать далее
Темы:Персональные данныеОтрасль

29/04/19

Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского …

Читать далее
Темы:ВидеонаблюдениеприложенияУгрозы

29/04/19

Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и …

Читать далее
Темы:сервераУгрозыGandCrab

29/04/19

Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к …

Читать далее
Темы:ОтрасльVPN-сервисыполитика компании

29/04/19

Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS). Очередные ежемесячные обновления …

Читать далее
Темы:КибербезопасностьWindowsОтрасльобновления

29/04/19

Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, …

Читать далее
Темы:Преступленияданные пользователейDocker Hub

29/04/19

Приглашаем 16-го мая на Fashion Tech Day — конференцию, семинары и выставку для Fashion ритейлеров и брендов, развивающих омниканальные продажи. Организаторы – EWDN и UPGRADE – подготовили программу с участием …

Читать далее
Темы:СобытияFashion Tech Day

26/04/19

На этой неделе эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. По статистике правоохранителей, в 2018 году было получено 351 926 жалоб (что …

Читать далее
Темы:СШАФинансовые показателиУгрозыФБР

26/04/19

Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов …

Читать далее
Темы:НаказанияБанкоматы

26/04/19

Каждый десятый сотрудник российских компаний делится паролем с коллегами, а треть работников никак не блокирует доступ к компьютеру, покидая рабочее место. К таким результатам пришла антивирусная компания ESET в ходе …

Читать далее
Темы:ОпросESETпароли

26/04/19

Аналитический центр компании InfoWatch провел очередное глобальное исследование, по результатам которого в 2018 г. в мире было зафиксировано в СМИ и других открытых источниках 70 утечек конфиденциальных данных через облачные …

Читать далее
Темы:серверастатистикаInfowatchОтрасль

26/04/19

Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 тыс. поддоменов, использовавшихся в спам-кампаниях, рекламирующих поддельные товары. Пользователи получали по электронной почте рекламу продукта, но, кликнув на ссылку, оказывались на одном …

Читать далее
Темы:Преступленияонлайн-рекламаМошенничествоGoDaddy

26/04/19

Мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель. Как сообщает портал coinspot.io, завхоз гостиницы города Семенова (Нижегородская область) Александр Ш …

Читать далее
Темы:майнингкриптовалютыОтрасль

26/04/19

Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработкиNIST

26/04/19

Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации. По данным следствия, осенью 2017 года молодой человек с помощью специального программного …

Читать далее
Темы:судебное разбирательствоНаказания

26/04/19

Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая. Впервые признаки взлома были обнаружены 15 марта текущего года в процессе …

Читать далее
Темы:КитайПреступленияПравозащита

26/04/19

Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году. SMBdoor представляет собой драйвер ядра Windows, который …

Читать далее
Темы:КибербезопасностьАНБОтрасльбэкдоры

26/04/19

В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise …

Читать далее
Темы:БанкиПреступления

25/04/19

Эксперты компании Netskope обнаружили вредоносную кампанию, активную с февраля 2019 года и эксплуатирующую платформу Сайты Google (Google Sites) для распространения малвари через drive-by загрузки. Злоумышленники используют упрощенный бесплатный хостинг Google …

Читать далее
Темы:GoogleУгрозытрояны

25/04/19

Специалисты компании Check Point обнаружили в Google Play шесть приложений, зараженных малварью PreAMo. Данный вредонос имитирует клики живого человека по рекламным баннерам сторонних рекламных агентств (Presage, Admob и Mopub) с …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияCheck Point

25/04/19

Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит …

Читать далее
Темы:OracleУгрозы

25/04/19

На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений. Во-первых, в OpenBSD 6.5 появилась переносимая …

Читать далее
Темы:ОтрасльOpenBSD

25/04/19

Директор РОЦИТ Сергей Гребенников привел результаты исследования своей организации «Индекс цифровой грамотности 2018». Выводы показали, что индекс цифровой грамотности населения в 2018 году упал с 5,59 в 2017 году и …

Читать далее
Темы:MicrosoftстатистикаРОЦИТОтрасль

25/04/19

Крупнейшая онлайн-энциклопедия в очередной раз стала недоступна для интернет-пользователей материковой части КНР. Об этом сообщили местные активисты, которые проводят мониторинг блокировок в стране, указано на сайте Роскомсвободы. Согласно данным, полученным …

Читать далее
Темы:Блокировка сайтовКитайОтрасль

25/04/19

Федеральная таможенная служба подготовила предложения по регулированию странами интернет-торговли, сообщает «Коммерсантъ». Предлагаемые Россией рекомендации описывают общий механизм обмена информацией о покупках и создание странами института уполномоченных операторов интернет-торговли для упрощения …

Читать далее
Темы:Онлайн-торговляОтрасль

25/04/19

В законопроекте «о суверенном Рунете» эксперты обнаружили положение о запрете госкомпаниям использовать зарубежные базы данных и соответствующее оборудование, пишет РБК. Данное положение может негативно отразиться на работе российских членов RIPE …

Читать далее
Темы:Отрасльсуверенный рунет

25/04/19

Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые …

Читать далее
Темы:УгрозыLockyCybereason

25/04/19

Швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Об этом сообщает издание TechCrunch со ссылкой …

Читать далее
Темы:ПреступленияВымогателиTechCrunchКиберугрозы

25/04/19

Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и …

Читать далее
Темы:MicrosoftОтрасльполитика компаниипароли

25/04/19

Сотрудники Киевского управления Департамента киберполиции Украины задержали 24-летнего киевлянина, по заказу взламывавшего учетные записи пользователей в социальных сетях. Согласно сообщению Киберполиции, молодой человек предлагал свои услуги на закрытых хакерских форумах, …

Читать далее
Темы:соцсетиНаказанияУкраина

25/04/19

Киберпреступная группировка, стоящая за операцией DNSpionage, стала более избирательной в выборе жертв и вооружилась новым вредоносным ПО Karkoff в целях повышения эффективности своих кибератак. По данным FireEye, кампания DNSpionage началась …

Читать далее
Темы:ПреступленияFireEyeИранCisco Talos

24/04/19

Москва, Калининградская и Калужская области, а также Пермский край станут первыми регионами России, в которых можно будет использовать блокчейн и криптовалюту. Нововведения будут работать в рамках тестового режима, который позволяет …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасль

24/04/19

Представители госкорпорации направили в Минэкономразвития (МЭР) письмо с просьбой повторно рассмотреть проект постановления правительства, обязывающий интернет-провайдеров использовать только отечественное оборудование для хранения голосовых и электронных сообщений и СМС. Ранее МЭР …

Читать далее
Темы:"Ростех"закон ЯровойОтрасль

24/04/19

Для внедрения технологии Embedded SIM (модуль, встроенный в смартфон и заменяющий обычную SIM-карту) в России потребуется внесение изменений в ФЗ «О связи», сообщил исполнительный вице-президент по стратегии компании «Вымпелком» Александр …

Читать далее
Темы:сотовая связьОтрасльeSim

24/04/19

«Ростелеком»-Solar зафикисировал почти двукратный рост числа кибератак в 2018 году. Показатель составил 765 тыс. компьютерных атак, что на 89% больше, чем годом ранее. Доля инцидентов выросла до 19%, достигнув самого …

Читать далее
Темы:РостелекомстатистикаУгрозы

24/04/19

Популярное мобильное приложение под Android WiFi Finder, которое призвано помогать отыскивать публичные точки доступа к беспроводным сетям, хранило в незащищённом виде реквизиты доступа к двум миллионам роутеров. Логины-пароли в plaintext …

Читать далее
Темы:AndroidприложенияКитайОтрасльпароли

24/04/19

Ключевой темой конференции Код ИБ, завершившейся 18 апреля в Краснодаре, стало обоснование выделения бюджетов на информационную безопасность перед руководством компании. Умение разговаривать на одном языке с представителями бизнеса – главная …

Читать далее
Темы:Код ИБСобытия

24/04/19

В марте текущего года специалисты «Лаборатории Касперского» рассказали, что компания Asus стала жертвой вредоносной кампании ShadowHammer. Неизвестные злоумышленники скомпрометировали производителя и раздавали бэкдоры через предустановленный на устройства Asus инструмент для …

Читать далее
Темы:AsusПреступленияЛК

24/04/19

Специалисты компании Avast обнаружили в Google Play Store полсотни вредоносных рекламных приложений, замаскированных под приложения для здоровья и загруженных в общей сложности порядка 30 млн раз. В список приложений входят: …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияAvast

24/04/19

Не прошло и месяца с момента известия о прекращении деятельности крупнейшей торговой площадки даркнета Dream Market, как «Темная паутина» лишилась еще одного подпольного рынка - Wall Street Market (WSM). По …

Читать далее
Темы:Онлайн-торговляПреступлениядаркнет

24/04/19

Компания Independent Security Evaluators (ISE) опубликовала отчет , посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн. Исследователи ISE обнаружили …

Читать далее
Темы:криптовалютыПреступленияEthereumWisenet

24/04/19

Пользователи ОС Windows могут столкнуться с проблемами при установке обновления Windows 10 May 2019 Update (релиз запланирован на май текущего года), если во время инсталляции к компьютеру подключены USB-накопители или …

Читать далее
Темы:MicrosoftОтрасльWindows 10

24/04/19

В 2018 году ущерб от киберпреступности составил $2,7 млрд – такие данные приводятся в годовом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) Федерального бюро расследований …

Читать далее
Темы:СШАстатистикаПреступления

24/04/19

Русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США. Как сообщают исследователи из Check Point, вредоносные письма содержали …

Читать далее
Темы:ПреступленияCheck Pointрусские хакеры

23/04/19

Смольницкий суд в Санкт-Петербурге отклонил второй иск к «ВКонтакте» от четырех пользователей, обвинивших соцсеть в передаче личных данных МВД без их согласия, сообщает RNS со ссылкой на объединенную пресс-службу судов …

Читать далее
Темы:соцсетиМВД"ВКонтакте"Отрасль

23/04/19

Министерство юстиции США сообщило, что 32-летний гражданин Македонии Джеваир Аметовски (Djevair Ametovski), бывший оператор торговой площадки Codeshop, был приговорен к 90 месяцам тюремного заключения. Аметовски, известный в сети под псевдонимами …

Читать далее
Темы:СШАНаказаниякредитные картыCodeshop

23/04/19

Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами …

Читать далее
Темы:БанкиУгрозыFireEyeCarbanak

23/04/19

Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс. Как сообщает Генеральная прокуратура Республики Беларусь, с мая 2016 года по 30 января 2018 …

Читать далее
Темы:Наказанияпароли

23/04/19

Как показывают результаты недавнего тестирования антивирусных решений для Android, одного лишь Google Play Protect для защиты устройства от киберугроз недостаточно. Исследователи из AV-TEST проанализировали 19 антивирусных продуктов на предмет эффективности, …

Читать далее
Темы:КибербезопасностьAndroidсмартфоныОтрасль

23/04/19

Похоже, власти США нашли очередное доказательство связи компании Huawei с китайским правительством. Как сообщает издание The Times, ЦРУ предупредило британскую разведку о том, что Huawei получала финансирование от китайских спецслужб …

Читать далее
Темы:HuaweiСШАКитайОтрасль

22/04/19

Некто, использующий псевдоним @0x555Taylor, украл тысячи документов посольства Мексики в Гватемале и опубликовал их в Twitter. В настоящее время документы недоступны – облачный провайдер изъял данные из открытого доступа, однако …

Читать далее
Темы:Персональные данныеПреступленияTechCrunch

22/04/19

На совещании, посвященном внедрению eSIM в России, представители ФСБ указали, что в eSIM требуется проработка применения отечественной криптографии. eSim (embedded SIM) — это интегрированная на этапе производства в устройство микросхема, …

Читать далее
Темы:ФСБОтрасльeSim

22/04/19

В европейском отделении аналитической фирмы IDC выделили пять основных тем для исследований рынка технологий блокчейна. Темпы роста инвестиций в технологии блокчейна в Европе являются одними из самых высоких в мире …

Читать далее
Темы:IDCПрогнозыЕвропаОтрасль

22/04/19

Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности. После нажатия кнопки «Обновить» пользователь …

Читать далее
Темы:УгрозыESETфишингNetflix

22/04/19

Европейский парламент проголосовал за создание единой базы данных, объединяющей ряд систем пограничного контроля, миграции и правоохранительных органов. Новая БД под названием Common Identity Repository (CIR) будет доступна для поиска и …

Читать далее
Темы:Персональные данныеБиометрияЕвропаОтрасль

22/04/19

Наиболее часто встречающимся среди взломанных паролей является «123456». К такому выводу пришли специалисты Национального агентства по борьбе с преступностью Великобритании (National Cyber Security Centre, NCSC), проведя свое первое исследование в …

Читать далее
Темы:ВеликобританияУгрозыпароли

22/04/19

Исследователь безопасности, два года назад остановивший волну атак WannaCry, признал свою вину в создании и распространении вредоносного ПО. Британец Маркус Хатчинс (Marcus Hutchins), использующий псевдоним MalwareTech, больше всего известен тем, …

Читать далее
Темы:НаказанияWannaCry

22/04/19

С 23 по 26 апреля 2019 года в московском выставочном комплексе «Экспоцентр» на Красной Пресне ГП КС принимает участие в ключевых мероприятиях Российской недели высоких технологий: в выставке информационных и …

Читать далее
Темы:ФГУП "Космическая Связь"выставкаТрендыСобытия

19/04/19

В свежем отчете финансового регулятора утверждается, что цифровые деньги, выпущенные ЦБ, смогут стать полным эквивалентом наличных, если окажутся ликвидными и простыми в использовании. Криптовалюты от центральных банков могут стать «наименее …

Читать далее
Темы:криптовалютыОтрасльЦБ

19/04/19

Глава Минкомсвязи Константин Носков считает, что необходимо пересмотреть полномочия Роскомнадзора, сообщает ТАСС. «Механизм 'регуляторной гильотины', который был не так давно объявлен, предусматривает масштабный анализ и пересмотр действующих функций контрольно-надзорной деятельности», …

Читать далее
Темы:РоскомнадзорМинкомсвязиОтрасль

19/04/19

Windows 8 перестанет получать обновления приложений из Microsoft Store с 1 июля 2019 г., то есть на четыре года раньше первоначально запланированного срока. Об этом сообщает ресурс Softpedia. В августе …

Читать далее
Темы:MicrosoftWindowsОтрасльполитика компании

19/04/19

Американский телеканал The Weather Channel, специализирующийся на сюжетах, связанных с метеорологией, был вынужден по меньшей мере на 90 минут прервать трансляцию из-за хакерской атаки на свою сеть. Инцидент произошел утром …

Читать далее
Темы:СШАПреступленияВымогатели

19/04/19

Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 г. и определил топ-5 самых крупных инцидентов. В 1-м квартале 2019 г. зарегистрировано на 18,8% …

Читать далее
Темы:Персональные данныеInfowatchОтрасль

19/04/19

К такому выводу в рамках своего исследования пришел директор АНО «Информационная культура» и инициатор негосударственного проекта повышения общественной осведомленности в области расходования государственных средств «Госзатраты» Иван Бегтин. Им были исследованы …

Читать далее
Темы:госзакупкиинтернет-пиратствоОтрасль

19/04/19

С апреля 2018 г. по апрель 2019 г. продажи товаров через Telegram в России увеличились в денежном выражении на 593%, то есть практически в семь раз. При этом годовая выручка …

Читать далее
Темы:TelegramсоцсетиОтрасль

19/04/19

Как сообщается в годовом отчете Роскомнадзора (РКН), в прошлом году на операторов связи, нарушавших требования законодательства РФ об ограничении доступа к интернет-сайтам с запрещенной информацией, было заведено 1050 административных дел …

Читать далее
Темы:РоскомнадзорстатистикаБлокировка сайтов

19/04/19

ИБ-специалист и основатель Bleeping Computer, Лоренс Абрамс (Lawrence Abrams) предупредил о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на …

Читать далее
Темы:УгрозыBleeping ComputerSambaВымогатели

19/04/19

Интернет неумолимо приближается к рубежу, известному как «День 768 тысяч» («768K Day»), и системные администраторы начинают подготовку к возможным отключениям из-за устаревшего оборудования. Их обеспокоенность весьма оправдана, и обновление устаревших …

Читать далее
Темы:VerizonОтрасльмаршрутизаторы

19/04/19

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компаниейICL Системные …

Читать далее
Темы:СобытияITSF

19/04/19

С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются …

Читать далее
Темы:КибербезопасностьGoogleОтрасль

18/04/19

Операция продолжается уже почти два года, за это время ее жертвами стали уже более четырех десятков организаций в тринадцати странах мира. Сложность кампании указывает на то, что ее организатором является …

Читать далее
Темы:ПреступленияDNSправительственные хакеры

18/04/19

Современные реалии рынка IT Азербайджана вынуждают специалистов по кибербезопасности расширять горизонты своих обязанностей: концентрировать внимание не только на внешних угрозах и потенциальных инсайдерах, но и находить общий язык с собственниками …

Читать далее
Темы:Код ИБСобытия

18/04/19

Недостатки технологии глубокой фильтрации трафика (DPI), повсеместное внедрение которой предусмотрено законом о суверенном Рунете, вызвали нарушения в работе сервисов «Яндекса» во время сетевой атаки, которая имела место в середине марта …

Читать далее
Темы:ЯндексОтрасльсуверенный рунет

18/04/19

По данным принадлежащего оператору Центра мониторинга и реагирования на кибератаки, в прошлом году в РФ было осуществлено около 765 тыс. виртуальных атак, что почти вдвое превышает показатели предыдущего периода. Это …

Читать далее
Темы:РостелекомстатистикаПреступления

18/04/19

Власти страны обязали Google и Apple удалить сервис для обмена короткими видео TikTok из своих магазинов приложений после решения суда. TikTok пользуется большой популярностью среди индийцев, однако суд штата Тамилнад …

Читать далее
Темы:соцсетиОтрасльИндия

18/04/19

В октябре минувшего года компания FireEye опубликовала отчет, в котором высказала предположение о том, что к созданию вредоносного ПО Triton (также известного как Trisis и HatMan), предназначенного для атак на …

Читать далее
Темы:ОтрасльFireEyeTriton

18/04/19

В известной киберпреступной группировке APT34 (другие названия Oilrig и HelixKitten ) произошла утечка данных сродни утечке секретных хакерских инструментов Агентства национальной безопасности США в 2017 году. С марта нынешнего года …

Читать далее
Темы:ПреступленияAPT-группыИран

18/04/19

Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, …

Читать далее
Темы:МикроэлектроникаУгрозыBroadcom

18/04/19

Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая …

Читать далее
Темы:ПреступленияКиберугрозы

18/04/19

Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe. В апрельских обновлениях для «семерки» инструмент PciClearStaleCache.exe отсутствует и не …

Читать далее
Темы:MicrosoftОтрасльполитика компанииWindows 7

18/04/19

С 23 по 26 апреля 2019 г. в Центральном выставочном комплексе «Экспоцентр» состоится «Российская неделя высоких технологий» – значимое событие страны в сфере информационных технологий, телекоммуникаций и навигации. По своему …

Читать далее
Темы:выставкаТрендыСобытия"РНВТ-2019"

17/04/19

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS. Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его …

Читать далее
Темы:ПреступленияESETOceanLotus

17/04/19

Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году. Adobe Flash является одним из самых «дырявых» приложений – начиная с 2005 года, …

Читать далее
Темы:КибербезопасностьОтрасльFireEyeAdobe Flash

17/04/19

Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное …

Читать далее
Темы:УгрозыGoogle Cromeонлайн-рекламаeGobbler

17/04/19

Компания Microsoft реализовала в пакете Office две новые опции для обеспечения большей прозрачности данных телеметрии, отправляемых пользователями. Новая функция появилась в последней версии Microsoft Office Insider Build 1904. Первая опция …

Читать далее
Темы:ОтрасльMicrosoft Officeданные пользователей

17/04/19

Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося. Первым об инциденте сообщил журналист Брайан …

Читать далее
Темы:ПреступленияИндияфишингWipro

17/04/19

Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, …

Читать далее
Темы:WindowsКитайУгрозы

17/04/19

Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете». Согласно окончательной …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунет

17/04/19

В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя. В общей сложности специалисты исследовательской команды Cisco Talos описали шесть …

Читать далее
Темы:приложенияУгрозыVPN-сервисыCisco Talos

17/04/19

Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, …

Читать далее
Темы:ЕвропаОтрасль

17/04/19

Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а …

Читать далее
Темы:ВеликобританияОтрасль

17/04/19

Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию. По данным …

Читать далее
Темы:Онлайн-торговляНаказания

17/04/19

25 апреля в Санкт-Петербурге в отеле “Park Inn by Radisson Pribaltiyskaya” состоится ежегодный must visit для безопасников - “Код информационной безопасности”. Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ” …

Читать далее
Темы:Код ИБСобытия

15/04/19

Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и …

Читать далее
Темы:AndroidУгрозы"Доктор Веб"

15/04/19

Напомним, что Spoiler обнаружили и описали специалисты из Вустерского политехнического института (США) и Университета Любека (Германия). В марте текущего года эксперты представили доклад, посвященный уязвимости, в котором объясняли, что уязвимость …

Читать далее
Темы:IntelУгрозы

15/04/19

Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами». Злоумышленники внедряются в ветку старой электронной переписки и добавляют ссылки на вредоносные файлы. Один …

Читать далее
Темы:УгрозыEmotetэлектронная почта

15/04/19

Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и …

Читать далее
Темы:СШАПерсональные данныеПреступления

15/04/19

Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, …

Читать далее
Темы:MicrosoftПреступленияMicrosoft Office

15/04/19

Киберпреступники атакуют азиатских пользователей с помощью троянов и майнеров криптовалюты Monero, распространяющихся с помощью эксплоита EternalBlue и локальных приложений на атакуемых системах. В январе нынешнего года вредоносная кампания, жертвами которой …

Читать далее
Темы:ПреступленияTrend MicroQuihoo 360

12/04/19

Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован …

Читать далее
Темы:поисковикиWindowsУгрозы

12/04/19

Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных. Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP …

Читать далее
Темы:Преступленияоткрытое ПО

12/04/19

Компания DeviceLock проверила облачные базы данных российского интернета на безопасность. Аналитики компании исследовали более 1900 серверов, которые используют платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли …

Читать далее
Темы:статистикаОблачные технологииDeviceLockУгрозы

12/04/19

Данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления …

Читать далее
Темы:БанкиПерсональные данныеОтрасльЦБ

12/04/19

Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльWindows 10

12/04/19

Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater. В ходе атак злоумышленники эксплуатировали известную …

Читать далее
Темы:MicrosoftПреступленияAPT-группы

12/04/19

Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с …

Читать далее
Темы:СШАОтрасльWikiLeaks

12/04/19

В Великобритании был вынесен приговор участнику киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО. Как сообщает Национальное агентство по борьбе с преступностью Великобритании, 24-летний житель графства Эссекс …

Читать далее
Темы:НаказанияЛКLurk

12/04/19

По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях от Cisco, F5 Networks, Palo …

Читать далее
Темы:CiscoУгрозыVPN-сервисыF5 Networks

12/04/19

Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля. В ходе атак злоумышленники эксплуатировали уязвимость в …

Читать далее
Темы:киберпреступленияWordPress

11/04/19

Согласно исследованию Positive Technologies, число новых уязвимостей АСУ ТП по сравнению с предыдущим годом увеличилось на 30%, причем доля недостатков критического и высокого уровня риска выросла на 17%. Россия показала …

Читать далее
Темы:Безопасность АСУ ТПPositive TechnologiesУгрозы

11/04/19

Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко - Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ …

Читать далее
Темы:ОтрасльфорумRIGF

11/04/19

Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS. По задумке инженеров, блокировка будет затрагивать только определенные …

Читать далее
Темы:ОтрасльGoogle ChromeHTTPполитика компании

11/04/19

Сотрудники лондонской полиции арестовали основателя портала WikiLeaks Джулиана Ассанжа. Согласно заявлению полиции, правоохранителей пригласили в посольство Эквадора, где Ассанж находился с 2012 года, после того, как эквадорское правительство отозвало у …

Читать далее
Темы:судебное разбирательствоОтрасльWikiLeaks

11/04/19

Речь идет о подразделении группировки Gaza Cybergang, известном как Gaza Cybergang Group1 (другое название MoleRATs). Как сообщает «Лаборатория Касперского», в Gaza Cybergang входят киберпреступники, разговаривающие на арабском языке и преследующие …

Читать далее
Темы:Преступлениягосударственные хакерыRATКиберугрозы

11/04/19

Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей …

Читать далее
Темы:УгрозыWi-FiWPA3

11/04/19

Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов …

Читать далее
Темы:ОтрасльFireFoxполитика компании

11/04/19

Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но …

Читать далее
Темы:ПреступленияЛККиберугрозы

11/04/19

18 апреля на конференции “Код информационной безопасности” в Galich Hall встретятся федеральные и региональные эксперты. Ключевой темой для дискуссий станет бюджетирование средств по защите информации и обоснование необходимости их покупки …

Читать далее
Темы:Код ИБСобытия

10/04/19

Правительство РФ добавило новый пункт в правила формирования Единого реестра российского ПО, согласно которому гарантийным обслуживанием, технической поддержкой и модернизацией, включенного в перечень программного обеспечения могут заниматься только российские коммерческие …

Читать далее
Темы:КибербезопасностьреестрыОтрасль

10/04/19

Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие …

Читать далее
Темы:ПреступленияFireEye

10/04/19

Законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной инфраструктуры всемирной сети вступит в силу с ноября 2019 года за исключением ряда норм. Об этом заявил …

Читать далее
Темы:Отрасльсуверенный рунет

10/04/19

На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте. По данным «РБК», на одном из файлообменников был обнаружен файл размером …

Читать далее
Темы:Персональные данныеПреступления

10/04/19

Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами …

Читать далее
Темы:УгрозыApache

10/04/19

На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования …

Читать далее
Темы:PhDaysСобытия

09/04/19

Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов». Об этом сообщило издание The Next Web со ссылкой на исследователя безопасности, …

Читать далее
Темы:криптовалютыПреступленияElectrum

09/04/19

В начальные стадии разработки червя Stuxnet могли быть вовлечены создатели вредоносной платформы Flowershop, активной в период с 2002 по 2013 годы. К такому выводу пришли специалисты компании Chronicle после анализа …

Читать далее
Темы:технические подробностиУгрозыStuxnet

09/04/19

ФСТЭК утвердила новые требования к средствам защиты информации (СЗИ), сообщила служба. Они распространяются в том числе на антивирусы, межсетевые экраны, софт в области борьбы со спамом и защиты веб-трафика, системы …

Читать далее
Темы:КибербезопасностьОтрасльФСТЭК

09/04/19

В интернете функционирует теневой интернет-магазин Genesis, в котором доступно для продажи более 60 тыс. украденных «цифровых личностей», сообщили в «Лаборатории Касперского». Как пояснил старший антивирусный эксперт компании Сергей Ложкин, цифровая …

Читать далее
Темы:Персональные данныеПреступленияЛК

09/04/19

Японский производитель оптического оборудования HOYA был вынужден на три дня приостановить работу своего завода в Таиланде из-за кибератаки, сообщает издание Kyodo News. Инцидент произошел в феврале нынешнего года. По данным …

Читать далее
Темы:майнингПреступленияКиберугрозы

09/04/19

Европейский инспектор по защите данных (European Data Protection Supervisor, EDPS) начал расследование в отношении договоров компании Microsoft с европейскими организациями. В ходе расследования регулятор намерен выяснить, соответствуют ли прописанные в …

Читать далее
Темы:MicrosoftПерсональные данныеЕвропаОтрасль

09/04/19

Для двух уязвимостей в Oracle Java Runtime Environment (RE), обнаруженных участником Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk), были выпущены неофициальные патчи. Выхода официальных исправлений от компании Oracle еще придется …

Читать далее
Темы:JavaОтрасль

09/04/19

В понедельник, 8 апреля, в Эстонии стартовали ежегодные киберучения НАТО Locked Shields 2019, которые продлятся до 12 апреля. Как сообщает Центр киберзащиты НАТО (Cooperative Cyber Defence Centre of Excellence, CCDCOE), …

Читать далее
Темы:КибербезопасностьОтрасльНАТО

09/04/19

Министерство по делам цифровых технологий, культуры, СМИ и спорта Великобритании предложило создать в стране независимое ведомство, которое займется регулированием контента в интернете. Совместно с Хоум-офисом министерство разработало проект документа под …

Читать далее
Темы:ВеликобританияОтрасльконтроль интернета

09/04/19

На прошлой неделе СМИ сообщали о масштабной кампании, нацеленной на компрометацию потребительских маршрутизаторов, в частности, производства D-Link, ARG, DSLink, Secutech и TOTOLINK, в рамках которой злоумышленники взламывают устройства через известные …

Читать далее
Темы:ПреступленияDNS

09/04/19

Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании). Проблема (CVE-2018-19299) проявляется на устройствах …

Читать далее
Темы:УгрозыMikroTikроутеры

09/04/19

Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385 тыс. пользователей. Названия большинства групп прямым текстом говорят об их направленности …

Читать далее
Темы:FacebookПреступления

09/04/19

Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример …

Читать далее
Темы:SamsungсмартфоныБиометрияОтрасль

08/04/19

Киберпреступная группировка FIN6, известная своими атаками на PoS-терминалы, расширила сферу деятельности, включив в арсенал вымогательское ПО LockerGoga и Ryuk. Изменения в поведении группировки заметили специалисты компании FireEye, расследовавшие несколько не …

Читать далее
Темы:УгрозыFireEyeLockerGoga

05/04/19

Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской …

Читать далее
Темы:БанкиPositive TechnologiesУгрозы

05/04/19

Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы. Демонстрацию эксплоита в деле можно увидеть в ролике. Исследователь …

Читать далее
Темы:УгрозыGoogle Chrome

04/04/19

Закончился отбор полуфиналистов музыкального фестиваля Positive Wave. В полуфинале, который пройдет 25 и 26 апреля на концертной площадке ресторана BIG by Boston Prime, выступят 12 музыкальных коллективов. Каждая группа сыграет …

Читать далее
Темы:PhDaysСобытия

04/04/19

Послушать практикующих экспертов по кибербезопасности приехали ИБ и ИТ-руководители из разных городов России, Казахстана и Латвии. На вводной секции, предваряющей программу из 17 эксклюзивных мастер-классов, куратор конференции Алексей Лукацкий поинтересовался …

Читать далее
Темы:Код ИБСобытия

04/04/19

Почти 70% пользователей делятся паролями от своих учетных записей с коллегами. Такие данные содержатся в исследовании Ponemon Institute, проведенном по заказу поставщика решений в области аутентификации Yubico. В опросе приняли …

Читать далее
Темы:КибербезопасностьОпросОтрасль

04/04/19

Крупнейшая фармацевтическая компания Германии Bayer сообщила об обнаружении и сдерживании кибератаки на свои компьютерные системы. В начале прошлого года специалисты выявили в сетях компании вредоносное ПО из арсенала киберпреступной группировки …

Читать далее
Темы:ПреступленияBayer

04/04/19

28 марта 2019 года в отеле «Марриотт Новый Арбат» завершилась конференция РБК «Цифровизация автопарка 2.0». В конференции приняли участие свыше 100 человек. Первая сессия была посвящена ключевым технологическим трендам, оказывающим …

Читать далее
Темы:Цифровая трансформацияСобытияРБК

03/04/19

В компании считают, что требования законопроекта могут привести к возникновению чрезвычайных ситуаций на объектах топливно-энергетического комплекса (ТЭК). Подключение к сети внешних технических средств контроля, систем оперативно-разыскных мероприятий (СОРМ) и централизованного …

Читать далее
Темы:Отрасльсуверенный рунетГазпром

03/04/19

Курс биткоина (Bitcoin), главной криптовалюты в мире, показал активный рост и даже сумел преодолеть отметку в $5000, сообщает агентство Reuters. Ранее ему это удалось лишь 19 ноября 2018 г., после …

Читать далее
Темы:Финансовые показателикриптовалютыОтрасль

03/04/19

Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании по всему миру, …

Читать далее
Темы:ПреступленияAPT-группыправительственные хакерыCylance

03/04/19

Великобритания обвинила Иран в кибератаках на «ключевые элементы национальной инфраструктуры». Большая часть пострадавших – частные компании, в том числе банки. Как сообщает Sky News, 23 декабря 2018 года, как раз …

Читать далее
Темы:ВеликобританияПреступленияИран

03/04/19

Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса. Как считает ESET, атака направлена на жителей …

Читать далее
Темы:WhatsappПреступленияфишинг

03/04/19

Компания Group-IB выпустила первый в России отчет по исследованию JavaScript-снифферов – вредоносного ПО для кражи данных банковских карт посетителей сайтов электронной коммерции. Ранее черный рынок снифферов в России не изучался, …

Читать далее
Темы:УгрозыGroup-IBJavaScript

03/04/19

Гражданка Китая Юцьзин Чжан незаконно проникла на территорию принадлежащей президенту США Дональду Трампу резиденции Мар-а-Лаго в Палм Бич (штат Флорида). При себе у женщины был USB-накопитель, содержащий вредоносное ПО. Согласно …

Читать далее
Темы:СШАКитайОтрасль

03/04/19

Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при …

Читать далее
Темы:FacebookОтрасльполитика компании

03/04/19

Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих …

Читать далее
Темы:системы храненияОтрасль

03/04/19

Сотовые операторы и производители оборудования начали тестировать переход на отечественную сотовую связь. Работоспособность сим-карт с отечественной криптографией (так называемые доверенные сим-карты) еще в октябре 2018-го проверил «МегаФон», в марте этого …

Читать далее
Темы:сим-картаКриптографияОтрасль

03/04/19

За последнее время на крупнейшем в стране сервисе частных объявлений Avito опубликованы сотни предложений о продаже нелегальных копий электронных книг. Стоимость одной копии колеблется от 30 до 150 руб., что …

Читать далее
Темы:авторские_праваОтрасльAvito

02/04/19

Соответствующее постановление приняло правительство России, документ вступает в силу 2 апреля. Ведет реестр Роскомнадзор, но наполняют систему списками запретного различные уполномоченные органы. Решать, является ли информация порочащей, естественно, будет только …

Читать далее
Темы:Блокировка сайтовОтрасль

02/04/19

«Лаборатория Касперского» выпустила Kaspersky Automated Security Awareness Platform (ASAP) – автоматизированную платформу, предлагающую новый подход к организации тренингов по защите от киберугроз. Этот онлайн-инструмент позволяет сформировать и закрепить у сотрудников …

Читать далее
Темы:КибербезопасностьПресс-релизТрендыЛК

02/04/19

Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта. Атака, названная …

Читать далее
Темы:IBMИскусственный интеллектОтрасль

02/04/19

Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование , проведенное специалистами компании Aite …

Читать далее
Темы:приложенияИсследованиеУгрозы

02/04/19

В Италии ведется следствие в отношении производителя шпионского ПО, заразившего вредоносными приложениями как минимум 1 тыс. пользователей Google Play. В конце прошлой недели специалисты организации «Безопасность без границ» (Security Without …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложения

02/04/19

11 апреля Баку встречает самую масштабную конференцию Код информационной безопасности, проходящую на территории 6 стран и 25 городов. В мероприятии примут участие не только бакинские специалисты по информационной безопасности и …

Читать далее
Темы:Код ИБСобытия

02/04/19

FinCERT, подразделение Банка России, отвечающее за кибербезопасность, отметило резкий всплеск хищений средств с карт физических лиц в 2018 году. Общая сумма составила 1,4 млрд руб., это в 1,4 раза больше …

Читать далее
Темы:УгрозыЦБFincert

02/04/19

Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. На площадке форума помимо традиционных конкурсов пройдут воркшопы разного уровня сложности по темам прикладной безопасности. Это значит, что участники …

Читать далее
Темы:PhDaysСобытия

02/04/19

Кейлоггеры – не единственное средство, с помощью которого злоумышленники могут узнать пароль планшета или смартфона. Группа ученых из Кембриджского университета разработала новый метод акустической атаки по сторонним каналам, позволяющий определить …

Читать далее
Темы:смартфоныУгрозыпароли

02/04/19

Несмотря на все усилия правообладателей, количество пользователей пиратского контента продолжает расти. По данным технологической компании Muso, нелегальный контент по-прежнему является весьма легкодоступным – в одном лишь 2017 году специалисты зафиксировали …

Читать далее
Темы:интернет-пиратствоОтрасльЛКWebKontrol

02/04/19

Однако, как пояснили в компании, это связано с тем, что к списку потенциально опасных приложений теперь также причисляются мошеннические приложения для «накрутки» кликов. Ранее эти приложения не учитывались, поэтому в …

Читать далее
Темы:приложенияОтрасльGoogle Play

01/04/19

На прошлой неделе 27-летний житель штата Джорджия признал свою вину во взломе учетных записей Apple, принадлежащих знаменитостям, и похищении тысяч долларов с их счетов. Как сообщает издание The Verge, с …

Читать далее
Темы:AppleНаказания

01/04/19

Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии. Согласно сообщению компании, в …

Читать далее
Темы:Персональные данныеавтоиндустрияПреступления

01/04/19

ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США. По словам главы отдела ФБР по борьбе с киберпреступностью Эми …

Читать далее
Темы:КибербезопасностьСШАОтрасльФБР

01/04/19

Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое. Как сообщают специалисты …

Читать далее
Темы:Угрозыонлайн-рекламаMalwarebytes

01/04/19

Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта. По словам представителей биржи, примерно в …

Читать далее
Темы:криптовалютыПреступления
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...