Эксперты изучили новые фейковые хакерские инструменты и читы для игр
Komolov Rostislav 30/04/19
Основатель Bleeping Computer и ИБ-исследователь Лоренс Абрамс (Lawrence Abrams) собрал и описал в статье несколько примеров «инструментов», которые якобы позволяют обманывать PayPal, Facebook, CamFrog, а также читерить в Apex Legends и Roblox.
Представлен бесплатный инструмент для проверки безопасности web-сайтов
Komolov Rostislav 30/04/19
Швейцарская ИБ-компания ImmuniWeb (ранее известная как High-Tech Bridge) выпустила бесплатное решение Website Security Test, предназначенное для проверки безопасности сайтов и соответствия стандартам PCI DSS, в частности, пунктам 6.2, 6.5 и 6.6.
Собственный SOC – хайп или реальная необходимость?
Екатерина Данилина 30/04/19
Впервые конференция Код ИБ в Санкт-Петербурге прошла в три потока, собрав более 200 профессионалов в сфере информационной безопасности. Участники обсуждали популярную сейчас тему SOCов, но так и не пришли к единому мнению относительно их необходимости.
Большинство пользователей Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления
Komolov Rostislav 30/04/19
Компания AdDuplex изучила данные примерно 5000 приложений из Microsoft Store, использующих рекламный SDK AdDuplex. Таким образом аналитики смогли собрать данные о 100 000 компьютеров и узнать, какую версию Windows те используют.
Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов
Komolov Rostislav 30/04/19
Первые сообщения о проблемах у пользователей кошельков Electrum появились еще в декабре прошлого года, когда преступники атаковали инфраструктуру проекта и похитили около миллиона долларов в криптовалюте.
Взломавшие Outlook хакеры охотятся за криптовалютными кошельками
Komolov Rostislav 30/04/19
Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к метаданным, как изначально заявляли представители Microsoft, но и к содержимому персональных электронных ящиков в сервисах Outlook, …
Жителю РФ грозит до 27 лет тюрьмы в США за кибермошенничество
Komolov Rostislav 30/04/19
Власти США предъявили обвинения гражданину РФ Антону Б. в связи с «мошенничеством с использованием электронных средств связи, кражей личных данных при отягчающих обстоятельствах и взломом компьютеров». В рамках мошеннической схемы Антон Б. и его сообщники, используя похищенную информацию, подавали фальшивые налоговые декларации и обманным способом …
Google отказалась от реализации в Android Q одной из функций безопасности
Komolov Rostislav 30/04/19
Из-за недостатка времени Google пришлось отказаться от реализации в следующей версии Android одного из ключевых механизмов безопасности. Речь идет о появившейся во второй бета-версии Android Q функции Scoped Storage, которая меняет принцип взаимодействия приложений с файловой системой.
81% критических уязвимостей в продуктах Microsoft решаются отключением прав администратора
Komolov Rostislav 29/04/19
За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие данные приводятся в новом отчете компании BeyondTrust, посвященном багам в ПО Microsoft.
Apple предъявляет ультиматум приложениям для родительского контроля
Komolov Rostislav 29/04/19
«Недавно мы удалили несколько приложений с функцией родительского контроля в App Store и сделали это по простой причине – они ставят под угрозу конфиденциальность и безопасность пользователей», – сообщается на официальной странице корпорации в сети.
На github.io были обнаружены фишинговые страницы
Komolov Rostislav 29/04/19
Исследователи Proofpoint отмечают, что злоумышленники часто пользуются облачными сервисами, социальными сетями и другими ресурсами для маскировки своей вредоносной активности и обмана защитных механизмов. От подобных злоупотреблений не раз страдали Dropbox, Google Drive, Paypal, Ebay, Facebook и многие другие.
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой
Komolov Rostislav 29/04/19
Эксперты китайской компании KnownSec 404, стоящей за разработкой IoT-поисковика ZoomEye, обнаружили опасную проблему в Oracle WebLogic. Хотя производителя уже проинформировали об уязвимости, Oracle выпустила ежеквартальный набор исправлений для своих продуктов лишь на прошлой неделе, а значит, патч для нового бага, вероятнее всего, появится только …
Более 2 млн записей с данными участников сетевых госаукционов находятся в открытом доступе
Komolov Rostislav 29/04/19
Председатель Ассоциации участников рынков данных Иван Бегтин обнаружил, что около 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян хранятся в незашифрованном виде и доступны для скачивания.
Устройства и приложения для просмотра пиратского видео шпионят за пользователями
Komolov Rostislav 29/04/19
Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского видеоконтента. Из всех проанализированных экспертами устройств, позволяющих бесплатно просматривать платные сериалы через пи …
Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server
Komolov Rostislav 29/04/19
Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и Mr. Black).
Исследователи зафиксировали странное поведение NordVPN
Komolov Rostislav 29/04/19
Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к C&C-серверам ботнетов.
Апрельские обновления безопасности от Microsoft конфликтуют со сторонними антивирусными продуктами
Komolov Rostislav 29/04/19
Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS).
Произошла утечка данных пользователей Docker Hub
Komolov Rostislav 29/04/19
Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также токены для репозиториев GitHub и Bitbucket, используемых для автоматизированных сборок D …
Fashion Tech Day 2019
Екатерина Данилина 29/04/19
Приглашаем 16-го мая на Fashion Tech Day — конференцию, семинары и выставку для Fashion ритейлеров и брендов, развивающих омниканальные продажи.
Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом
Komolov Rostislav 26/04/19
Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске.
Опрос: 13% сотрудников делятся своим паролем
Komolov Rostislav 26/04/19
Каждый десятый сотрудник российских компаний делится паролем с коллегами, а треть работников никак не блокирует доступ к компьютеру, покидая рабочее место. К таким результатам пришла антивирусная компания ESET в ходе исследования о соблюдении корпоративных правил информационной безопасности.
В 2018 утечек через незащищенные серверы стало на 43% больше
Komolov Rostislav 26/04/19
Аналитический центр компании InfoWatch провел очередное глобальное исследование, по результатам которого в 2018 г. в мире было зафиксировано в СМИ и других открытых источниках 70 утечек конфиденциальных данных через облачные серверы и другие незащищенные хранилища информации с доступом через интернет. Это в полтора раза больше, чем годом ранее. Бол …
Завхоз провинциальной гостиницы 9 месяцев выдавал криптоферму за обогреватель
Komolov Rostislav 26/04/19
Мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель.
Житель Балаково взломал ресурс оплаты коммуслуг и потребовал вознаграждение за информацию о способе защиты системы
Komolov Rostislav 26/04/19
Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации.
Китайское отделение Amnesty International в течение нескольких лет находилось под кибератакой
Komolov Rostislav 26/04/19
Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая.
Исследователь создал бэкдор по принципу утекших инструментов АНБ
Komolov Rostislav 26/04/19
Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году.
Неизвестные подменяют IP-адреса крупных американских банков
Komolov Rostislav 26/04/19
В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу ко …
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker
Komolov Rostislav 25/04/19
Эксперты компании Netskope обнаружили вредоносную кампанию, активную с февраля 2019 года и эксплуатирующую платформу Сайты Google (Google Sites) для распространения малвари через drive-by загрузки. Злоумышленники используют упрощенный бесплатный хостинг Google для создания вызывающих доверия сайтов, и выбирают шаблон File Cabinet, созданный специал …
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз
Komolov Rostislav 25/04/19
Специалисты компании Check Point обнаружили в Google Play шесть приложений, зараженных малварью PreAMo. Данный вредонос имитирует клики живого человека по рекламным баннерам сторонних рекламных агентств (Presage, Admob и Mopub) с помощью функциональности MotionEvent.
Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic
Komolov Rostislav 25/04/19
Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности.
Вышла новая версия OpenBSD 6.5
Komolov Rostislav 25/04/19
На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений.
РОЦИТ: цифровая грамотность россиян упала за прошедший год
Komolov Rostislav 25/04/19
Директор РОЦИТ Сергей Гребенников привел результаты исследования своей организации «Индекс цифровой грамотности 2018». Выводы показали, что индекс цифровой грамотности населения в 2018 году упал с 5,59 в 2017 году и составил 4,52 из 10 пунктов. Это в целом самый низкий показатель с 2015 года. Уменьшение среднего значения аналитики объяснили увеличе …
Неудачная кибератака пролила свет на тактику кибергруппировки, ответственной за вымогателя Locky
Komolov Rostislav 25/04/19
Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые организации по всему миру, но в этом месяце их постигла неудача – попытка атако …
Microsoft признала политику устаревания паролей бесполезной
Komolov Rostislav 25/04/19
Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет необходимость каждые несколько недель или месяцев менять пароли …
Житель Украины взламывал учетные записи в соцсетях на заказ
Komolov Rostislav 25/04/19
Сотрудники Киевского управления Департамента киберполиции Украины задержали 24-летнего киевлянина, по заказу взламывавшего учетные записи пользователей в социальных сетях.
Операторы кампании DNSpionage вооружились новым вредоносным ПО
Komolov Rostislav 25/04/19
Киберпреступная группировка, стоящая за операцией DNSpionage, стала более избирательной в выборе жертв и вооружилась новым вредоносным ПО Karkoff в целях повышения эффективности своих кибератак.
В четырех регионах РФ разрешат тестирование криптовалюты
Komolov Rostislav 24/04/19
Москва, Калининградская и Калужская области, а также Пермский край станут первыми регионами России, в которых можно будет использовать блокчейн и криптовалюту.
«Ростех» снова просит МЭР поддержать отечественных производителей оборудования для «закона Яровой»
Komolov Rostislav 24/04/19
Представители госкорпорации направили в Минэкономразвития (МЭР) письмо с просьбой повторно рассмотреть проект постановления правительства, обязывающий интернет-провайдеров использовать только отечественное оборудование для хранения голосовых и электронных сообщений и СМС.
Для внедрения eSIM нужно будет либерализировать законодательство о связи
Komolov Rostislav 24/04/19
Для внедрения технологии Embedded SIM (модуль, встроенный в смартфон и заменяющий обычную SIM-карту) в России потребуется внесение изменений в ФЗ «О связи», сообщил исполнительный вице-президент по стратегии компании «Вымпелком» Александр Поповский на конференции РБК в рамках Российской недели высоких технологий 23 апреля.
Android-приложение WiFi Finder самовольно записало 2 млн паролей к Wi-Fi
Komolov Rostislav 24/04/19
Популярное мобильное приложение под Android WiFi Finder, которое призвано помогать отыскивать публичные точки доступа к беспроводным сетям, хранило в незащищённом виде реквизиты доступа к двум миллионам роутеров.
Защищаем бюджет на кибербезопасность правильно
Екатерина Данилина 24/04/19
Ключевой темой конференции Код ИБ, завершившейся 18 апреля в Краснодаре, стало обоснование выделения бюджетов на информационную безопасность перед руководством компании.
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
Komolov Rostislav 24/04/19
Специалисты компании Avast обнаружили в Google Play Store полсотни вредоносных рекламных приложений, замаскированных под приложения для здоровья и загруженных в общей сложности порядка 30 млн раз. В список приложений входят: Pro Piczoo, Photo Blur Studio, Mov-tracker, Magic Cut Out, Pro Photo Eraser и пр. с числом загрузок от 1 тыс. до 1 млн.
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
Komolov Rostislav 24/04/19
Не прошло и месяца с момента известия о прекращении деятельности крупнейшей торговой площадки даркнета Dream Market, как «Темная паутина» лишилась еще одного подпольного рынка - Wall Street Market (WSM). По имеющимся данным, администраторы сайта просто сбежали, украв более $14,2 млн, принадлежащих пользовавшихся услугами площадки продавцам наркотик …
Хакеры похитили $7,8 млн в криптовалюте Ethereum благодаря уязвимостям в механизме генерирования закрытых ключей
Komolov Rostislav 24/04/19
Компания Independent Security Evaluators (ISE) опубликовала отчет , посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн.
Microsoft будет блокировать Windows 10 May 2019 Update на ПК с подключенными «флешками»
Komolov Rostislav 24/04/19
Пользователи ОС Windows могут столкнуться с проблемами при установке обновления Windows 10 May 2019 Update (релиз запланирован на май текущего года), если во время инсталляции к компьютеру подключены USB-накопители или карты памяти. Об этом компания Microsoft предупредила в сообщении на своем сайте техподдержки.
В 2018 году жертвы хакеров в США потеряли $2,7 млрд
Komolov Rostislav 24/04/19
В 2018 году ущерб от киберпреступности составил $2,7 млрд – такие данные приводятся в годовом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) Федерального бюро расследований США. В общей сложности за прошлый год в IC3 поступило 351 936 жалоб.
Русскоговорящие киберпреступники атакуют европейские посольства
Komolov Rostislav 24/04/19
Русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США.
Суд в Петербурге отклонил иск к «ВКонтакте» за передачу личных данных МВД
Komolov Rostislav 23/04/19
Смольницкий суд в Санкт-Петербурге отклонил второй иск к «ВКонтакте» от четырех пользователей, обвинивших соцсеть в передаче личных данных МВД без их согласия, сообщает RNS со ссылкой на объединенную пресс-службу судов Санкт-Петербурга.
Оператор кардерского маркетплейса Codeshop получил 7,5 лет тюрьмы
Komolov Rostislav 23/04/19
Министерство юстиции США сообщило, что 32-летний гражданин Македонии Джеваир Аметовски (Djevair Ametovski), бывший оператор торговой площадки Codeshop, был приговорен к 90 месяцам тюремного заключения.
На VirusTotal обнаружен исходный код трояна Carbanak
Komolov Rostislav 23/04/19
Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами компании FireEye, которые 22 апреля обнародовали первую часть из серии публикаций, посвященных анализу исходного кода трояна.
Житель Бобруйска заработал $52,86 тыс. на продаже взломанных паролей
Komolov Rostislav 23/04/19
Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс.
ЦРУ официально обвинило Huawei в финансировании китайскими спецслужбами
Komolov Rostislav 23/04/19
Похоже, власти США нашли очередное доказательство связи компании Huawei с китайским правительством. Как сообщает издание The Times, ЦРУ предупредило британскую разведку о том, что Huawei получала финансирование от китайских спецслужб.
ФСБ требует для технологии eSim российского шифрования
Komolov Rostislav 22/04/19
На совещании, посвященном внедрению eSIM в России, представители ФСБ указали, что в eSIM требуется проработка применения отечественной криптографии.
Новая фишинговая рассылка атакует пользователей Netflix
Komolov Rostislav 22/04/19
Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.
ЕС намерен создать биометрическую БД, включающую данные более 350 млн человек
Komolov Rostislav 22/04/19
Европейский парламент проголосовал за создание единой базы данных, объединяющей ряд систем пограничного контроля, миграции и правоохранительных органов. Новая БД под названием Common Identity Repository (CIR) будет доступна для поиска и позволит отслеживать биометрические данные граждан стран ЕС и не входящих в союз государств.
Британские исследователи представили список самых часто взламываемых паролей
Komolov Rostislav 22/04/19
Наиболее часто встречающимся среди взломанных паролей является «123456». К такому выводу пришли специалисты Национального агентства по борьбе с преступностью Великобритании (National Cyber Security Centre, NCSC), проведя свое первое исследование в области кибербезопасности.
/%D1%84%D0%B3%D1%83%D0%BF-5.jpg)
Банк России смягчает позицию в отношении криптовалют
Komolov Rostislav 19/04/19
В свежем отчете финансового регулятора утверждается, что цифровые деньги, выпущенные ЦБ, смогут стать полным эквивалентом наличных, если окажутся ликвидными и простыми в использовании.
В Минкомсвязи считают полномочия Роскомнадзора избыточными
Komolov Rostislav 19/04/19
Глава Минкомсвязи Константин Носков считает, что необходимо пересмотреть полномочия Роскомнадзора, сообщает ТАСС.
Microsoft перестанет поддерживать Windows 8 на четыре года раньше, чем обещал
Komolov Rostislav 19/04/19
Windows 8 перестанет получать обновления приложений из Microsoft Store с 1 июля 2019 г., то есть на четыре года раньше первоначально запланированного срока. Об этом сообщает ресурс Softpedia.
Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
Komolov Rostislav 19/04/19
Американский телеканал The Weather Channel, специализирующийся на сюжетах, связанных с метеорологией, был вынужден по меньшей мере на 90 минут прервать трансляцию из-за хакерской атаки на свою сеть. Инцидент произошел утром в четверг, 18 апреля.
Число скомпрометированных записей пользовательских данных в I кв. года выросло в 4 раза
Komolov Rostislav 19/04/19
Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 г. и определил топ-5 самых крупных инцидентов.
Покупки россиян в Telegram за время блокировки выросли в семь раз
Komolov Rostislav 19/04/19
С апреля 2018 г. по апрель 2019 г. продажи товаров через Telegram в России увеличились в денежном выражении на 593%, то есть практически в семь раз. При этом годовая выручка компаний-рекламодателей от покупок превысила по стране $1 млн. Такие данные представила платформа партнерского маркетинга Admitad, которая провела опрос среди нескольких сотен …
В 2018 году было возбуждено более 1000 дел за неисполнение закона о блокировках
Komolov Rostislav 19/04/19
Как сообщается в годовом отчете Роскомнадзора (РКН), в прошлом году на операторов связи, нарушавших требования законодательства РФ об ограничении доступа к интернет-сайтам с запрещенной информацией, было заведено 1050 административных дел. 722 иска РКН были удовлетворены судом.
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba
Komolov Rostislav 19/04/19
ИБ-специалист и основатель Bleeping Computer, Лоренс Абрамс (Lawrence Abrams) предупредил о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.
В «День 768 тысяч» небольшие компании могут столкнуться с отключением интернета
Komolov Rostislav 19/04/19
Интернет неумолимо приближается к рубежу, известному как «День 768 тысяч» («768K Day»), и системные администраторы начинают подготовку к возможным отключениям из-за устаревшего оборудования. Их обеспокоенность весьма оправдана, и обновление устаревших маршрутизаторов – действительно хорошая идея. Тем не менее, эксперты по-прежнему прогнозируют неко …
IT&SecurityForum в Казани, май 2019
Екатерина Данилина 19/04/19
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF).
Google реализует новую меру защиты от фишинговых атак
Komolov Rostislav 19/04/19
С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются в фишинговых атаках.
Кампания "Sea Turtle" использует перехват DNS для кражи учетных данных
Komolov Rostislav 18/04/19
Операция продолжается уже почти два года, за это время ее жертвами стали уже более четырех десятков организаций в тринадцати странах мира.
Безопаснику пора становиться бизнес-консультантом
Екатерина Данилина 18/04/19
Современные реалии рынка IT Азербайджана вынуждают специалистов по кибербезопасности расширять горизонты своих обязанностей: концентрировать внимание не только на внешних угрозах и потенциальных инсайдерах, но и находить общий язык с собственниками бизнеса, донося информацию о возможных бизнес-рисках.
"Яндекс": оборудование для закона о суверенном рунете вызывает сбои в сервисах во время кибератак
Komolov Rostislav 18/04/19
Недостатки технологии глубокой фильтрации трафика (DPI), повсеместное внедрение которой предусмотрено законом о суверенном Рунете, вызвали нарушения в работе сервисов «Яндекса» во время сетевой атаки, которая имела место в середине марта. Об этом сообщает РБК со ссылкой на директора по развитию сетевой инфраструктуры «Яндекса» Алексея Соколова. Зая …
«Ростелеком»: в 2018 году в России зафиксирован почти в 2-кратный рост кибератак
Komolov Rostislav 18/04/19
По данным принадлежащего оператору Центра мониторинга и реагирования на кибератаки, в прошлом году в РФ было осуществлено около 765 тыс. виртуальных атак, что почти вдвое превышает показатели предыдущего периода.
Власти Индии запретили социальную сеть Tiktok
Komolov Rostislav 18/04/19
Власти страны обязали Google и Apple удалить сервис для обмена короткими видео TikTok из своих магазинов приложений после решения суда.
Инструменты и данные хакерской группы APT34 появились в сети в свободном доступе
Komolov Rostislav 18/04/19
В известной киберпреступной группировке APT34 (другие названия Oilrig и HelixKitten ) произошла утечка данных сродни утечке секретных хакерских инструментов Агентства национальной безопасности США в 2017 году.
Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства
Komolov Rostislav 18/04/19
Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.
МИДу Бельгии пришлось отключить свои сети из-за кибератаки
Komolov Rostislav 18/04/19
Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая министерство с посольствами и консульствами по всему миру, была полностью отключена. На восстановление ее работы потребуется о …
Microsoft объявила об изменениях в обновлениях для Windows 7
Komolov Rostislav 18/04/19
Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe.
/%D0%A0%D0%9D%D0%92%D0%A2-2019.jpg)
Группа OceanLotus начала использовать новый бэкдор для macOS
Komolov Rostislav 17/04/19
Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.
Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash
Komolov Rostislav 17/04/19
Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году.
Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты
Komolov Rostislav 17/04/19
Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.
Microsoft предоставит пользователям Office больший контроль над телеметрией
Komolov Rostislav 17/04/19
Компания Microsoft реализовала в пакете Office две новые опции для обеспечения большей прозрачности данных телеметрии, отправляемых пользователями. Новая функция появилась в последней версии Microsoft Office Insider Build 1904.
Клиентов индийского ИТ-гиганта Wipro атаковали фишеры
Komolov Rostislav 17/04/19
Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося.
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
Komolov Rostislav 17/04/19
Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете».
В приложении Shimo VPN выявлены опасные уязвимости
Komolov Rostislav 17/04/19
В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя.
В Австрии предлагают запретить анонимность в интернете уже в следующем году
Komolov Rostislav 17/04/19
Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, Twitter и Instagram обяжут сохранять реальные имена пользователей, что в случае совершени …
Британский регулятор подготовил свод правил для интернет-компаний по защите детей в Сети
Komolov Rostislav 17/04/19
Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а его окончательная версия должна быть принята в качестве нового международного …
Нужен ли компаниям собственный SOC?
Екатерина Данилина 17/04/19
25 апреля в Санкт-Петербурге в отеле “Park Inn by Radisson Pribaltiyskaya” состоится ежегодный must visit для безопасников - “Код информационной безопасности”.
Троян InfectionAds использует уязвимости Android для заражения других приложений
Komolov Rostislav 15/04/19
Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.
Intel присвоила проблеме Spoiler идентификатор CVE
Komolov Rostislav 15/04/19
Напомним, что Spoiler обнаружили и описали специалисты из Вустерского политехнического института (США) и Университета Любека (Германия). В марте текущего года эксперты представили доклад, посвященный уязвимости, в котором объясняли, что уязвимость связана с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. В отличие от «зн …
Злоумышленники распространяют вредонос, внедряясь в ветки электронных переписок
Komolov Rostislav 15/04/19
Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами».
В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР
Komolov Rostislav 15/04/19
Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и федеральных агентов, сообщает TechCrunch.
Microsoft предупредила о взломах аккаунтов ряда пользователей Outlook
Komolov Rostislav 15/04/19
Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем
Komolov Rostislav 12/04/19
Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован PoC-код для данного бага.
Злоумышленники атаковали Matrix.org
Komolov Rostislav 12/04/19
Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Более половины российских облачных баз данных уязвимы к неавторизованному доступу
Komolov Rostislav 12/04/19
Компания DeviceLock проверила облачные базы данных российского интернета на безопасность. Аналитики компании исследовали более 1900 серверов, которые используют платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа, 10% содержали персональные данные россиян или коммерче …
В Сеть утёк чёрный список клиентов банков, подозреваемых в отмывании доходов
Komolov Rostislav 12/04/19
Данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая так или иначе связана с Банком России.
За мартовскими атаками на WinRAR может стоять APT-группа MuddyWayer
Komolov Rostislav 12/04/19
Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater.
США обвиняют Ассанжа в сговоре с Мэннинг с целью взлома компьютеров Пентагона
Komolov Rostislav 12/04/19
Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с целью доступа к засекреченной информации. Основателю WikiLeaks грозит лишение свободы сроком до пяти лет.
В Англии вынесен вердикт киберпреступнику, который распространял эксплоиты группы Lurk
Komolov Rostislav 12/04/19
В Великобритании был вынесен приговор участнику киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО.
Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде
Komolov Rostislav 12/04/19
По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях от Cisco, F5 Networks, Palo Alto Networks и Pulse Secure – все они хранят сессионные cookie-файлы и/или …
Пополняется список сайтов с Wordpress, ставших жертвами атак
Komolov Rostislav 12/04/19
Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля.
Positive Technologies: за 2018 количество уязвимостей в АСУ ТП во всем мире выросло на 30%
Komolov Rostislav 11/04/19
Согласно исследованию Positive Technologies, число новых уязвимостей АСУ ТП по сравнению с предыдущим годом увеличилось на 30%, причем доля недостатков критического и высокого уровня риска выросла на 17%. Россия показала один из наиболее высоких темпов роста числа компонентов АСУ ТП, доступных из интернета, переместившись с 28-го на 12-е место. Есл …
8 апреля в Москве состоялся 10-й Российский форум по управлению интернетом
Komolov Rostislav 11/04/19
Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко - Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ В. В. Путина участникам форума и обозначил основные направления дискуссии в рамках последующей панельной сессии, а та …
Google Chrome может начать блокировать загрузку файлов по протоколу HTTP
Komolov Rostislav 11/04/19
Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS.
Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi
Komolov Rostislav 11/04/19
Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей (Key Reinstallation Attack, KRACK), как исследователи выявили ряд серьезных уязвимостей в стандарте, позволяющих извлечь парол …
В Firefox появятся функции защиты от криптоджекинга и слежки
Komolov Rostislav 11/04/19
Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе функции снач …
Кибершпионская группировка пять лет работала незамеченной
Komolov Rostislav 11/04/19
Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но также использует ранее неизвестные и до конца непонятные техники.
В Краснодаре вновь обсудят актуальные проблемы кибербезопасности
Екатерина Данилина 11/04/19
18 апреля на конференции “Код информационной безопасности” в Galich Hall встретятся федеральные и региональные эксперты. Ключевой темой для дискуссий станет бюджетирование средств по защите информации и обоснование необходимости их покупки руководству.
В реестр отчественного ПО будут допускаться только решения с российской техподдержкой
Komolov Rostislav 10/04/19
/IT35.jpg)
Правительство РФ добавило новый пункт в правила формирования Единого реестра российского ПО, согласно которому гарантийным обслуживанием, технической поддержкой и модернизацией, включенного в перечень программного обеспечения могут заниматься только российские коммерческие или некоммерческие организации без преобладающего иностранного участия либо …
Вредонос для АСУ ТП Triton продолжает атаковать промышленные предприятия
Komolov Rostislav 10/04/19
Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие критической инфраструктуры, сообщили специалисты FireEye. Они не раскрыли информацию ни о на …
Левин: законопроект о суверенном Рунете вступит в силу с ноября 2019 года
Komolov Rostislav 10/04/19
Законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной инфраструктуры всемирной сети вступит в силу с ноября 2019 года за исключением ряда норм. Об этом заявил журналистам глава профильного комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин перед засед …
Данные пациентов скорой помощи из Подмосковья были опубликованы в сети
Komolov Rostislav 10/04/19
На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте.
Опубликован PoC-код для уязвимости в Apache HTTP Server
Komolov Rostislav 10/04/19
Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами суперпользователя и перехватить управление сервером.
The Standoff: новый поворот в противостоянии на PHDays
Екатерина Данилина 10/04/19
На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования форума.
Пользователи кошелька Electrum лишились средств из-за кибератаки
Komolov Rostislav 09/04/19
Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов». Об этом сообщило издание The Next Web со ссылкой на исследователя безопасности, пожелавшего сохранить анонимность.
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
Komolov Rostislav 09/04/19
В начальные стадии разработки червя Stuxnet могли быть вовлечены создатели вредоносной платформы Flowershop, активной в период с 2002 по 2013 годы. К такому выводу пришли специалисты компании Chronicle после анализа нового связанного со Stuxnet компонента.
ФСТЭК ужесточает требования к ПО в сфере кибербезопасности. Иностранным производителям придётся уйти из госкомпаний
Komolov Rostislav 09/04/19
ФСТЭК утвердила новые требования к средствам защиты информации (СЗИ), сообщила служба. Они распространяются в том числе на антивирусы, межсетевые экраны, софт в области борьбы со спамом и защиты веб-трафика, системы защиты от утечек информации и защищенные операционные системы. Требования вступят в силу с 1 июня 2019 года. Разработчики и производит …
Интернет-магазин Genesys торгует крадеными цифровыми профилями
Komolov Rostislav 09/04/19
В интернете функционирует теневой интернет-магазин Genesis, в котором доступно для продажи более 60 тыс. украденных «цифровых личностей», сообщили в «Лаборатории Касперского». Как пояснил старший антивирусный эксперт компании Сергей Ложкин, цифровая личность создается на базе логинов и паролей от аккаунтов онлайн-банков, интернет-магазинов, а также …
Завод HOYA в Таиланде остановился на три дня из-за кибераткаи
Komolov Rostislav 09/04/19
Японский производитель оптического оборудования HOYA был вынужден на три дня приостановить работу своего завода в Таиланде из-за кибератаки, сообщает издание Kyodo News. Инцидент произошел в феврале нынешнего года.
Европейский регулятор проверит Microsoft на соответствие регламенту о защите данных
Komolov Rostislav 09/04/19
Европейский инспектор по защите данных (European Data Protection Supervisor, EDPS) начал расследование в отношении договоров компании Microsoft с европейскими организациями. В ходе расследования регулятор намерен выяснить, соответствуют ли прописанные в договорах пункты Общему регламенту по защите данных (General Data Protection Rules, GDPR).
Для двух уязвимостей в Java вышли неофициальные исправления
Komolov Rostislav 09/04/19
Для двух уязвимостей в Oracle Java Runtime Environment (RE), обнаруженных участником Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk), были выпущены неофициальные патчи. Выхода официальных исправлений от компании Oracle еще придется подождать.
В Эстонии начались ежегодные кибервоенные учения НАТО
Komolov Rostislav 09/04/19
В понедельник, 8 апреля, в Эстонии стартовали ежегодные киберучения НАТО Locked Shields 2019, которые продлятся до 12 апреля. Как сообщает Центр киберзащиты НАТО (Cooperative Cyber Defence Centre of Excellence, CCDCOE), Locked Shields являются крупнейшими и самыми передовыми международными кибервоенными учениями в мире.
В Великобритании предложили создать своё ведомство для контроля интернета
Komolov Rostislav 09/04/19
Министерство по делам цифровых технологий, культуры, СМИ и спорта Великобритании предложило создать в стране независимое ведомство, которое займется регулированием контента в интернете. Совместно с Хоум-офисом министерство разработало проект документа под названием Online Harms White Paper , публичное обсуждение которого продлится в течение 12 дней …
Известны цели DNS-атак на маршрутизаторы D-link
Komolov Rostislav 09/04/19
На прошлой неделе СМИ сообщали о масштабной кампании, нацеленной на компрометацию потребительских маршрутизаторов, в частности, производства D-Link, ARG, DSLink, Secutech и TOTOLINK, в рамках которой злоумышленники взламывают устройства через известные уязвимости в прошивках, изменяют настройки DNS и перенаправляют трафик на вредоносные сайты. В ка …
Уязвимость в RouterOS позволяет вывести из строя оборудование MikroTik
Komolov Rostislav 09/04/19
Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании).
В Facebook обнаружен киберпреступный рынок с 385 тыс. участников
Komolov Rostislav 09/04/19
Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385 тыс. пользователей. Названия большинства групп прямым текстом говорят об их направленности – «Spam Professional», «Spammer & Hacker Professional», «Buy Cvv On THIS SHOP PAYMENT BY BTC», «Facebook hac …
Сканер отпечатка пальца Samsung Galaxy S10 можно взломать с помощью 3D-принтера
Komolov Rostislav 09/04/19
Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример Samsung Galaxy S10, далеко не всегда они эффективны.
Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk
Komolov Rostislav 08/04/19
Киберпреступная группировка FIN6, известная своими атаками на PoS-терминалы, расширила сферу деятельности, включив в арсенал вымогательское ПО LockerGoga и Ryuk. Изменения в поведении группировки заметили специалисты компании FireEye, расследовавшие несколько не связанных друг с другом атак с использованием данных вредоносов. В ходе анализа они зам …
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке
Komolov Rostislav 05/04/19
Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат …
Опубликован эксплоит для неиспралвенной уязвимости в Google Chrome
Komolov Rostislav 05/04/19
Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8JavaScript, чтобыпродемонстрировать, чтоутекущеймоделиразработкиChromeестьпроблемы. Демонстрацию эксплоита в деле можно увидеть в ролике.
Топ 12 полуфиналистов Positive Wave
Екатерина Данилина 04/04/19
Закончился отбор полуфиналистов музыкального фестиваля Positive Wave. В полуфинале, который пройдет 25 и 26 апреля на концертной площадке ресторана BIG by Boston Prime, выступят 12 музыкальных коллективов. Каждая группа сыграет 15-минутный сет по три песни. Борьба между участниками будет жаркой и интригующей, ведь вершить судьбы претендентов на фин …
В Москве завершился Код ИБ ПРОФИ
Екатерина Данилина 04/04/19
Послушать практикующих экспертов по кибербезопасности приехали ИБ и ИТ-руководители из разных городов России, Казахстана и Латвии. На вводной секции, предваряющей программу из 17 эксклюзивных мастер-классов, куратор конференции Алексей Лукацкий поинтересовался у участников мероприятия, какие темы их волнуют больше всего.
Опрос: более половины компаний не используют двухфакторную аутентификацию
Komolov Rostislav 04/04/19
Почти 70% пользователей делятся паролями от своих учетных записей с коллегами. ТакиеданныесодержатсявисследованииPonemonInstitute, проведенномпозаказупоставщикарешенийвобластиаутентификацииYubico. Вопросепринялиучастиепочти1800ИТ- иИБ-специалистовизСША, Великобритании, ГерманиииФранции.
Итоги конференции «Цифровизация автопарка 2.0»
Екатерина Данилина 04/04/19
28 марта 2019 года в отеле «Марриотт Новый Арбат» завершилась конференция РБК «Цифровизация автопарка 2.0». В конференции приняли участие свыше 100 человек.
«Газпром»: закон о суверенном интернете не должен распространяться на технологические сети предприятий
Komolov Rostislav 03/04/19
/%D1%82%D0%B5%D1%85%D0%BD%D0%BE-%D1%81%D0%B5%D1%82%D1%8C.jpg)
В компании считают, что требования законопроекта могут привести к возникновению чрезвычайных ситуаций на объектах топливно-энергетического комплекса (ТЭК).
Биткоин подорожал на четверть за день
Komolov Rostislav 03/04/19
Курс биткоина (Bitcoin), главной криптовалюты в мире, показал активный рост и даже сумел преодолеть отметку в $5000, сообщает агентство Reuters. Ранее ему это удалось лишь 19 ноября 2018 г., после чего виртуальная валюта начала постепенно обесцениваться.
Опубликованы подробности о кампании OceanLotus
Komolov Rostislav 03/04/19
Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании по всему миру, предполагается, что OceanLotus может быть причастна к утечке данных клиентов подразделений Toyota и Le …
Иран атаковал национальную структуру Британии
Komolov Rostislav 03/04/19
Великобритания обвинила Иран в кибератаках на «ключевые элементы национальной инфраструктуры». Большая часть пострадавших – частные компании, в том числе банки.
Проведено первое исследование активности JavaScript-снифферов в России
Komolov Rostislav 03/04/19
Компания Group-IB выпустила первый в России отчет по исследованию JavaScript-снифферов – вредоносного ПО для кражи данных банковских карт посетителей сайтов электронной коммерции.
Гражданка Китая попыталась пронести «флешку» с вредоносом в резиденцию Дональда Трампа
Komolov Rostislav 03/04/19
Гражданка Китая Юцьзин Чжан незаконно проникла на территорию принадлежащей президенту США Дональду Трампу резиденции Мар-а-Лаго в Палм Бич (штат Флорида). При себе у женщины был USB-накопитель, содержащий вредоносное ПО.
Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей
Komolov Rostislav 03/04/19
Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при регистрации новых пользователей она запрашивает пароль к электронной почте для подтверждения регистрации. Подобные действия …
Более 13 тыс. хранилищ iSCSI открыты для всеобщего доступа
Komolov Rostislav 03/04/19
Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих собой массивы жестких дисков и NAS-устройства, заменить оригинальные файлы вредоносными, внедрить бэ …
Производители телеком-оборудования начали внедрять российскую криптографию
Komolov Rostislav 03/04/19
/the%20Sims-1.jpg)
Сотовые операторы и производители оборудования начали тестировать переход на отечественную сотовую связь. Работоспособность сим-карт с отечественной криптографией (так называемые доверенные сим-карты) еще в октябре 2018-го проверил «МегаФон», в марте этого года тест был признан успешным, рассказал РБК Александр Князев, гендиректор Института точной …
Пользователи активно торгуют нелегальными копиями электронных книг
Komolov Rostislav 03/04/19
За последнее время на крупнейшем в стране сервисе частных объявлений Avito опубликованы сотни предложений о продаже нелегальных копий электронных книг.
Приставам разрешили блокировать ресурсы с порочащей информацией по решению суда
Komolov Rostislav 02/04/19
/block%20that%20now-2.jpg)
Соответствующее постановление приняло правительство России, документ вступает в силу 2 апреля. Ведет реестр Роскомнадзор, но наполняют систему списками запретного различные уполномоченные органы. Решать, является ли информация порочащей, естественно, будет только суд. Роль судебных приставов - исполнить данное решение суда, передаёт "Российская Газ …
"Лаборатория Касперского" представляет платформу для обучения сотрудников навыкам кибербезопасности
Komolov Rostislav 02/04/19
«Лаборатория Касперского» выпустила Kaspersky Automated Security Awareness Platform (ASAP) – автоматизированную платформу, предлагающую новый подход к организации тренингов по защите от киберугроз. Этот онлайн-инструмент позволяет сформировать и закрепить у сотрудников навыки безопасной работы в цифровой среде.
Исследователи научились обманывать функцию ИИ по распознованию смысла слов
Komolov Rostislav 02/04/19
Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта.
97% финансовых мобильных приложений не обеспечены полной защитой от атак
Komolov Rostislav 02/04/19
Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование , проведенное специалистами компании Aite Group по заказу Arxan Technologies.
В столице Азербайджана пройдет международная конференция по кибербезопасности
Екатерина Данилина 02/04/19
11 апреля Баку встречает самую масштабную конференцию Код информационной безопасности, проходящую на территории 6 стран и 25 городов. В мероприятии примут участие не только бакинские специалисты по информационной безопасности и информационным технологиям, но и эксперты из России.
В 2018 году с карт россиян было украдено 1,4 млрд рублей, в 2019 году атак станет ещё больше
Komolov Rostislav 02/04/19
FinCERT, подразделение Банка России, отвечающее за кибербезопасность, отметило резкий всплеск хищений средств с карт физических лиц в 2018 году. Общая сумма составила 1,4 млрд руб., это в 1,4 раза больше показателя 2017 года, пишет «Коммерсантъ». Треть хищений произошла в четвертый квартал, 97% атак были проведены с использованием социальной инжене …
Новинки конкурсной программы PHDays: еще больше теории и практики
Екатерина Данилина 02/04/19
Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. На площадке форума помимо традиционных конкурсов пройдут воркшопы разного уровня сложности по темам прикладной безопасности. Это значит, что участники за пару часов смогут получить базовые знания по какому-то направлению и тут же отработать навыки.
Кембриджские учёные изобрели новый метод кражи PIN-кодов и паролей с мобильных устройств
Komolov Rostislav 02/04/19
Кейлоггеры – не единственное средство, с помощью которого злоумышленники могут узнать пароль планшета или смартфона. Группа ученых из Кембриджского университета разработала новый метод акустической атаки по сторонним каналам, позволяющий определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим при нажатии на клавиши.
Больше пиратского контента, чем в России, потребляют только в США
Komolov Rostislav 02/04/19
Несмотря на все усилия правообладателей, количество пользователей пиратского контента продолжает расти. По данным технологической компании Muso, нелегальный контент по-прежнему является весьма легкодоступным – в одном лишь 2017 году специалисты зафиксировали более 300 млрд посещений пиратских сайтов (на 1,6% больше по сравнению с 2016 годом).
Количество вредоносного ПО, загруженного из Google Play, удвоилось за счёт ПО для накрутки кликов
Komolov Rostislav 02/04/19
Однако, как пояснили в компании, это связано с тем, что к списку потенциально опасных приложений теперь также причисляются мошеннические приложения для «накрутки» кликов.
Взломщик учётных записей Apple, принадлежавших знаменитостям, признал свою вину
Komolov Rostislav 01/04/19
На прошлой неделе 27-летний житель штата Джорджия признал свою вину во взломе учетных записей Apple, принадлежащих знаменитостям, и похищении тысяч долларов с их счетов.
Toyota сообщила о возможной утечке данных 3 млн клиентов
Komolov Rostislav 01/04/19
Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии.
Сотрудники ФБР проходят переобучение в связи с ростом киберугроз
Komolov Rostislav 01/04/19
ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США.
Мошенники используют CSS-коды чтобы заставить пользователей открыть вредоносную рекламу
Komolov Rostislav 01/04/19
Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое.
Криптобиржу Bithumb ограбили третий раз за три года
Komolov Rostislav 01/04/19
Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта.