«Роскачество» составило рейтинг лучших антивирусов
Komolov Rostislav 31/05/19
/antiviruses.jpg)
Совместно с Международной ассамблеей организаций потребительских испытаний (ICRT) ведомство выявило наиболее эффективные антивирусные программы для ОС Windows и MacOS.
Отныне средства прослушки подозреваемых россиян должны быть только российского производства
Komolov Rostislav 31/05/19
/wiretapping.jpg)
Средства накопления информации, которые российские правоохранители используют для прослушки линий связи в ходе расследования, должны отныне иметь российское происхождение. Речь идет о системах технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).
Роскомнадзор внес в реестр запрещенных сайтов страницу Викитеки с протоколами Сионских мудрецов
Komolov Rostislav 31/05/19
В реестр запрещенных сайтов внесена страница Викитеки, на которой размещены протоколы собраний Сионских мудрецов. Об этом сообщается в телеграм-канале «Википедия. Неофициально».
Google введет новые ограничения для расширений в Chrome Web Store
Komolov Rostislav 31/05/19
/Google-5.jpg)
Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API …
Россиянин, обвиняемый во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на неадекватное поведение
Komolov Rostislav 31/05/19
Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед судом адвокаты добивались бы его возвращения в Россию, сообщает издание …
Apple, Google и Microsoft выступили против инициативы Британского правительства ввести "фантомный протокол"
Komolov Rostislav 31/05/19
Международная коалиция, в которую вошли общественные организации, эксперты по безопасности и технологические компании (в том числе Apple, Google, Microsoft и WhatsApp), опубликовала открытое письмо Центру правительственной связи Великобритании, в котором выступила против предложенной ЦПС инициативы по перехвату зашифрованной переписки. По мнению ав …
/%D1%81%D0%B1%D0%B5%D1%80%D0%B1%D0%B0%D0%BD%D0%BA-1.jpg)
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL
Komolov Rostislav 30/05/19
Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation. Данная система управления применяется в нефтегазовой, энергетической, машиностроительной и других отр …
Создатель бизнеса по выпуску смартфонов с PGP-шифрованнием получил девять лет тюрьмы за торговлю с преступниками
Komolov Rostislav 30/05/19
Глава компании Phantom Secure, канадский предприниматель Винсент Рамос (Vincent Ramos) получил девять лет тюрьмы за продажу защищенных смартфонов преступным группировкам. Об этом сообщает Министерство юстиции США. Кроме того, согласно приговору, у Рамоса будут конфискованы заработанные на этом бизнесе $80 млн, а также недвижимость, криптовалютные с …
Безопасники Казахстана встретятся на Коде ИБ в начале лета
Екатерина Данилина 30/05/19
Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».
Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты
Komolov Rostislav 30/05/19
Специалисты компании Guardicore Labs опубликовали подробный отчет о масштабной вредоносной кампании по добыче криптовалюты, в рамках которой китайская APT-группировка внедряет криптомайнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным исследователей, злоумышленникам уже удалось скомпрометировать более 50 тыс. серверов, п …
В Notepad от Windows обнаружена критическая уязвимость
Komolov Rostislav 30/05/19
Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код.
Группировка Turla взяла на вооружение скрипты PowerShell
Komolov Rostislav 29/05/19
Международная антивирусная компания ESET обнаружила новые инструменты группировки Turla. В недавних атаках киберпреступники начали применять скрипты PowerShell, которые усложняют обнаружение вредоносных программ и сохраняют повышенную персистентность.
Уязвимость в Docker позволяет читать и записывать любой файл на хосте
Komolov Rostislav 29/05/19
В Docker обнаружена уязвимость неопределенности параллелизма или так называемого «состояния гонки» (race condition). С ее помощью злоумышленник может читать и записывать любой файл на хосте. Проблема затрагивает все версии Docker.
Почти 1 млн компьютеров все еще уязвим к BlueKeep
Komolov Rostislav 29/05/19
Несмотря на то, что компания Microsoft выпустила патч для уязвимости удаленного выполнения кода CVE-2019-0708, также известной как BlueKeep, порядка двух недель назад, более 963 тыс. компьютеров все еще находятся под угрозой атак, показало исследование , проведенное специалистами компании Errata Security.
Сборки Travis CI раскрывают токены доступа
Komolov Rostislav 29/05/19
Несколько лет назад исследователи в области безопасности выявили проблему, связанную с одним из самых популярных сервисов непрерывной интеграции Travis CI. Выяснилось, что в логах сборок Travis CI можно найти ключи API, пароли, SSH ключи и прочую важную информацию. Тогда команда разработчиков сервиса приняла соответствующие меры, однако их оказалос …
Рецепты от экспертов Кода ИБ в Воронеже
Екатерина Данилина 29/05/19
16 мая в Воронеже состоялась вторая ежегодная конференция Код информационной безопасности. Мероприятие собрало более ста профессионалов в сфере информационных технологий и кибербезопасности Воронежской области.
Китайская армия откажется от ОС Windows "из опасений шпионажа со стороны США"
Komolov Rostislav 28/05/19
На фоне обострения торгового и политического конфликта между КНР и США Пекин решил разработать собственную операционную систему, которая заменит ОС Windows на компьютерах, используемых Вооруженными силами страны, сообщил военный журнал Kanwa Asian Defence со ссылкой на свои источники.
Семинар «Персональные данные: от теории к практике»
Екатерина Данилина 28/05/19
Приглашаем 10 июля 2019 года на семинар Cross Technologies с участием представителя Роскомнадзора «Персональные данные: от теории к практике»
На Startup Village объявят победителей Skolkovo Junior Challengе
Екатерина Данилина 28/05/19
30 мая, в рамках конференции Startup Village, состоится финал Skolkovo Junior Challengе - открытой олимпиады школьников, которую впервые проводит Международная гимназия Инновационного центра «Сколково» при поддержке Фонда «Сколково». Торжественное награждение участников состоится в 16:00 на главной сцене Startup Village 2019.
Роскомнадзор предупредил о мошеннической рассылке уведомлений
Komolov Rostislav 28/05/19
Роскомнадзор предупредил, что от его имени ведется фейковая рассылка информационных уведомлений.
Роскомнадзор будет входить в Координационный центр доменов .RU и .РФ
Komolov Rostislav 28/05/19
Роскомнадзор станет одним из учредителей Координационного центра доменов .RU и .РФ (КЦ национальных доменов). Соответствующий проект распоряжения правительства РФ опубликован на федеральном портале проектов нормативных правовых актов, передает ТАСС.
Установка обновления KB4497936 может нарушить работу "песочницы" в Windows 10 (1903)
Komolov Rostislav 28/05/19
Инсталляция очередного накопительного обновления может привести к неработоспособности виртуальной среды Windows Sandbox - одного из главных нововведений в майском обновлении Windows 10 May 2019 Update (версия 1903).
Жители Краснодарского края заразили свои телефоны вредоносом, скачав мессенджеры с неофициального сайта
Komolov Rostislav 27/05/19
Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности.
Facebook удалил более 3 млрд аккаунтов за полгода
Komolov Rostislav 24/05/19
За четвертый квартал (с октября по декабрь) 2018 года руководство соцсети удалило 1,2 млрд страниц, за первый квартал 2019-го (с января по март) — 2,19 млрд.
В Google Play найдено очередное приложения для кражи криптовалют
Komolov Rostislav 24/05/19
Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo
Komolov Rostislav 24/05/19
Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования.
Минкомсвязи назвало угрозы, которые могут повлечь изоляцию Рунета
Komolov Rostislav 24/05/19
Минкомсвязи подготовило проект постановления правительства, в котором перечислены виды угроз, обуславливающие возможный переход российского сегмента Интернета в автономный режим.
Муниципальная служба лондонского транспорта начнет отслеживать пассажиров по MAC-адресам
Komolov Rostislav 24/05/19
Начиная с 8 июля нынешнего года, Муниципальная служба лондонского транспорта (Transport for London, TfL) начнет отслеживать мобильные устройства всех пассажиров метрополитена. Точки доступа Wi-Fi на 260 станциях лондонского метро будут отслеживать пользователей по MAC-адресам их устройств, позволяя TfL наблюдать за их передвижениями как по подземно …
PHDays: точно в девятку
Екатерина Данилина 23/05/19
Международный форум по практической безопасности PHDays 9 подошел к концу, собрав рекордное число участников — более 8 тысяч человек. Специалисты по информационной безопасности, журналисты, политики, артисты, представители бизнеса и государства из разных стран посетили более 100 выступлений. На площадке взламывали завод по перекачке газа, банкомат, …
Новые требования к кибербезопаности ЦБ наложат ограничения на работу "Юнистрима"
Komolov Rostislav 23/05/19
/%D0%AE%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%BC.jpg)
Как стало известно “Коммерсанту”, платежная система «Юнистрим» столкнулась со сложностями в проведении переводов вечером будних дней. Причина в дневных лимитах, установленных по предписанию ЦБ, следует из внутреннего письма «Юнистрим». В самой системе официально факт ограничений отрицают, объясняя происходящее «акцией "Выходного дня"». По словам эк …
В Госдуме предложили удалять аккаунты умерших людей во избежание мошеннических действий
Komolov Rostislav 23/05/19
/account%20stealing.jpg)
Член комитета Госдумы по труду, социальной политике и делам ветеранов Сергей Вострецов («Единая Россия») считает возможным удалять страницы в социальных сетях умерших пользователей через год с момента, когда они перестают быть активными, для того, чтобы аккаунтами не могли воспользоваться мошенники. Об этом он заявил в ходе круглого стола, посвящен …
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения
Komolov Rostislav 23/05/19
Специализирующаяся на кибершпионаже группировка MuddyWater, также известная как SeedWorm и TEMP.Zagros, включила в свой набор техник, тактик и процедур новые методы, позволяющие удаленно получить доступ к зараженным системам и остаться при этом незамеченной.
Tor Project выпустил официальную версию Tor для Android
Komolov Rostislav 23/05/19
После восьми месяцев тестирования некоммерческая организация Tor Project представила официальную версию браузера Tor для ОС Android. Версия Tor Browser 8.5 - первый стабильный релиз, альфа-версия для публичного тестирования была выпущена в сентябре 2018 года.
Шпионский троянец RevengeRAT распространяется с помощью инфраструктуры Bit.ly, BlogSpot и Pastebin
Komolov Rostislav 22/05/19
Неизвестные злоумышленники распространяют троянец RevengeRAT, используя инфраструктуру таких легитимных ресурсов как инструмент для сокращения ссылок Bit.ly, блог-платформу BlogSpot и веб-приложение для просмотра кода Pastebin.
InfoWatch: многие приложения для знакомств обладают устаревшими системами защиты
Komolov Rostislav 22/05/19
Интернет-знакомства пользуются популярностью, особенно среди молодежной аудитории, однако dating-сервисы несут множество рисков для пользователей, сделали вывод в InfoWatch. Так, с подобных ресурсов могут утекать приватные фотографии, переписка, географические координаты, поскольку многие приложения для знакомств обладают устаревшими системами защи …
DIS Group приглашает на форум "INFADAY 2019. Цифровая организация: организовать данные, бизнес-процессы и себя"
Komolov Rostislav 22/05/19
28 мая 2019 года в Москве пройдет форум «INFADAY 2019. Цифровая организация: организовать данные, бизнес-процессы и себя». Мероприятие ежегодно организует компания DIS Group, мастер-дистрибьютор корпорации Informatica в России и СНГ. В этом году форум пройдёт в 14-ый раз.
Microsoft намерена присоединиться к списку американских компаний, отказавшихся от сотрудничества с Huawei
Komolov Rostislav 22/05/19
Напомним , на прошлой неделе президент США Дональд Трамп подписал указ, запрещающий американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США. В то же время Министерство торговли США внесло китайскую компанию Huawei и 70 связанных с ней фирм в список организаций, с которыми взаимод …
Опубликован эксплоит для уязвимости повышения прав в Windows 10
Komolov Rostislav 22/05/19
На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows.
Вышла новая версия ПО для подбора паролей John the Ripper
Komolov Rostislav 22/05/19
На прошлой неделе вышла новая версия бесплатного ПО для подбора паролей John the Ripper 1.9.0-jumbo-1 с открытым исходным кодом. Релиз новой версии состоялся спустя более четырех лет с момента выхода предыдущей (1.8.0-jumbo-1). За это время порядка 80 разработчиков внесли в код John the Ripper свыше 6 тыс. изменений или так называемых git commits.
20% популярных Docker-контейнеров содержат пустой пароль
Komolov Rostislav 22/05/19
Примерно 20% из тысячи наиболее популярных Docker-контейнеров на портале Docker Hub подвержены аналогичной найденной в Docker-образах Alpine Linux уязвимости, которая может поставить под угрозу безопасность систем. Напомним, ранее специалисты команды Cisco Talos обнаружили , что Docker-образы Alpine Linux последние три года распространяющиеся через …
Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation
Komolov Rostislav 21/05/19
Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech.
В Chrome 76 появится новая функция борьбы с рекламными окнами
Komolov Rostislav 21/05/19
Инженеры Google намерены изменить логику клавиши Escape в браузере Chrome в целях борьбы с назойливыми всплывающими окнами. Предположительно, нововведение будет реализовано в версии Chrome 76, запланированной к выходу в конце июня нынешнего года.
Операторы LeakedSource признались в торговле персональной информацией
Komolov Rostislav 21/05/19
Управляющая ресурсом LeakedSource компания Defiant Tech призналась в торговле персональной информацией и владении собственностью, полученной в результате преступных действий. Как сообщает Королевская конная полиция Канады, руководство компании признало свою вину спустя полтора года после предъявления обвинений в рамках операции Project Adoration, п …
Удаление capability SID из разрешений чревато сбоем в работе Windows
Komolov Rostislav 21/05/19
Компания Microsoft предупредила своих пользователей о том, что удаление из разрешений идентификаторов безопасности учетных записей Windows (SID), не имеющих простых и понятных имен, может вызвать сбои в работе ОС и приложений.
Мошенники украли более 800 тыс. рублей со счетов предпринимателя под предлогом удаления мобильного вредоноса
Komolov Rostislav 21/05/19
Предприниматель из Ижевска лишился порядка 865 тысяч рублей, которые были похищены с его счетов под предлогом предотвращения незаконной транзакции.
В апреле Роскомнадзор проверил более 6,1 тыс. точек доступа Wi-Fi в общественных местах
Komolov Rostislav 20/05/19
/WiFi.jpg)
Специалисты Роскомнадзора и подведомственной радиочастотной службы подвели итоги систематических мероприятий по контролю точек доступа Wi-Fi в общественных местах.
Клиенты Сбербанка жалуются на хищение денег с помощью платежных терминалов
Komolov Rostislav 20/05/19
На прошлой неделе участились случаи хищения средств у граждан с использованием информационно-платежных терминалов Сбербанка, пишет «Коммерсантъ». Пострадавшие вставляли карты в терминалы отделений банка, вводили пин-код — и деньги в размере более 10 тыс. руб. со счетов уходили на оплату чужих телефонов.
Хакерский форум OGusers стал жертвой взлома
Komolov Rostislav 20/05/19
Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома. Согласно сообщению администрации площадки, атакующим удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе …
Китайские кибершпионы атаковали производителя TeamViewer 3 года назад
Komolov Rostislav 20/05/19
Производитель утилиты TeamViewer, предоставляющей удаленный доступ к рабочему столу, в 2016 году подвергся кибератаке со стороны китайской кибергруппировки. Об этом сообщило издание Der Spiegel.
Google, Intel, Qualcomm, Xilinx и Broadcom отказались от бизнес-контактов с Huawei
Komolov Rostislav 20/05/19
Крупные американские корпорации приостанавливают поставки своих продуктов и программного обеспечения китайской телекоммуникационной компании Huawei Technologies на фоне внесения последней в так называемый «черный список» - перечень компаний с которыми взаимодействие американских предприятий должно быть ограничено или полностью исключено.
ЕС разработал механизм санкций за кибератаки
Komolov Rostislav 20/05/19
Совет Европы разработал юридический механизм по введению санкций за кибератаки. Об этом говорится в сообщении, распространенном в пятницу, 17 мая.
РФ и США не подписали соглашение по борьбе с экстремистским контентом
Komolov Rostislav 20/05/19
В ходе состоявшейся на этой неделе встрече лидеров мировых государств с руководителями технологических компаний представители Франции и Новой Зеландии призвали последних очистить свои платформы от экстремистского контента. Тем не менее, ни Россия, ни США не поддержали их инициативу.
Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей
Komolov Rostislav 17/05/19
Суд вынес приговор в отношении 30-летнего жителя Ульяновска, похитившего у одного из банков более чем 25 млн рублей.
Правительство не одобрило единый сбор с покупок в зарубежных онлайн-магазинах
Komolov Rostislav 17/05/19
Минкомсвязь и Минпромторг, которым кабмин адресовал соответствующую инициативу Ассоциации компаний интернет-торговли (АКИТ), выступили против таких кардинальных мер.
Microsoft рекомендует отказаться от практики регулярной смены паролей
Komolov Rostislav 17/05/19
Правило смены паролей не реже, чем раз в 60 дней, когда-то бывшее одним из основных принципов управления учетными записями пользователей в корпорациях, уже устарело, и от него следует отказаться, считают в Microsoft. В последнем наборе рекомендованных групповых политик Windows (его планируется включить в майский пакет обновления Windows 10) этого п …
Злоумышленники изобрели новый способ выдавать ботов за людей
Komolov Rostislav 17/05/19
Как сообщают специалисты компании Akamai, операторы вредоносного ПО взяли на вооружение новую технику обхода обнаружения. Метод получил название «трюк с шифрованием» (Cipher Stunting) и позволяет выдавать трафик, генерируемый ботами, за трафик, генерируемый живыми людьми
В России впервые была украдена квартира с помощью подделанной электронной подписи
Komolov Rostislav 17/05/19
В России мошенники впервые смогли украсть квартиру, подделав электронную подпись. Как сообщает «КоммерсантЪ», сделка о передаче жилплощади мошенникам была осуществлена через интернет-портал Росреестра.
Администрация сервиса Stack Overflow сообщила о взломе
Komolov Rostislav 17/05/19
Администрация популярного сервиса вопросов и ответов по программированию сообщила о взломе своей внутренней сети неизвестными злоумышленниками. Инцидент произошел в минувшие выходные.
В Госдуме предложили маркировать компьютерные игры со сценами насилия
Komolov Rostislav 17/05/19
Группа сенаторов подготовила законопроект, предлагающий маркировать компьютерные игры со сценами насилия. Об этом сообщается на сайте верхней палаты парламента.
Нидерландская газета заявила о бэкдоре Huawei в оборудовании одного из главных операторов страны
Komolov Rostislav 17/05/19
Китайский производитель электроники Huawei внедрил в сеть одной из крупнейших телекоммуникационных компаний Нидерландов скрытый бэкдор, открывающий доступ к данным ее абонентов. Об этом в четверг, 16 мая, сообщила нидерландская газета De Volkskrant.
Google начинает отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленникам
Komolov Rostislav 17/05/19
Команда Google Project Zero запустила проект под названием 0Day ‘In the Wild’, который позволит отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям.
Европол обезвредил операторов банковского трояна GozNym
Komolov Rostislav 17/05/19
В ходе международной операции Европол при содействии правоохранительных органов Болгарии, Германии, Украины, Молдовы и других стран ликвидировал крупную киберпреступную группировку, стоящую за распространением банковского трояна GozNym, с помощью которого злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру.
Президент США подписал указ о защите информационных технологий страны
Komolov Rostislav 17/05/19
Президент США подписал указ о введении в стране режима чрезвычайной ситуации для расширения полномочий властей по защите информационно-коммуникационных сетей государства. В частности, указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США.
Топ 5 постов блога Itsec
Екатерина Данилина 17/05/19
/top5-1.jpg)
Как не потерять деньги, используя мобильный банк. О том, как киберпреступники атакуют мобильные банки и что нужно делать, чтобы защитить свои деньги рассказывает Михаил Кондрашин
Мошенническая кампания в Whatsapp обещает год бесплатной музыки в Spotify
Komolov Rostislav 16/05/19
Международная антивирусная компания ESET предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.
Две хакерские группировки соперничают за уязвимые облачные серверы
Komolov Rostislav 16/05/19
Исследователи Intezer Labs опубликовали отчет, посвященный конкуренции между майнерскими группировками Pacha и Rocke.
Неизвестные продолжают публиковать данные иранских APT-группировок
Komolov Rostislav 16/05/19
В прошлом месяце стало известно, что некто Lab Dookhtegan обнародовал в Telegram инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана, которые якобы были связаны с операциями группировки.
Раскрыт сговор хакеров-вымогателей и компаний, восстанавливающих зашифрованные файлы
Komolov Rostislav 16/05/19
Компании, специализирующиеся на восстановлении корпоративных данных после атак вымогательского ПО, на самом деле платят вымогателям и берут за это дополнительную плату себе. Как сообщает некоммерческая организация ProPublica, подобной тактики придерживаются как минимум две американские фирмы – Proven Data Recovery и MonsterCloud.
Новый законопроект предлагает наказывать за распространение информации, способствующей введению санкций
Komolov Rostislav 16/05/19
"Новая Газета" передаёт, что в Госдуму внесли законопроект, которым предлагается запретить сбор, передачу и распространение информации, способствующей введению политических или экономических санкций в отношении России. Документ опубликован в электронной базе данных нижней палаты парламента.
Роскомнадзор создаст публичный реестр "фейковых" новостей
Komolov Rostislav 16/05/19
Роскомнадзор собирается завести публичный реестр, куда будет заносить источники и авторов фейковых новостей. Об этом сообщает ТАСС со ссылкой на главу ведомства Александра Жарова. Заявление прозвучало на медиафоруме ОНФ «Правда и справедливость».
В РФ появится ресурс для жалоб на киберпреступления
Komolov Rostislav 16/05/19
В России появится интернет-портал, где граждане смогут подавать жалобы на киберпреступления. Соответствующая концепция была одобрена АНО «Цифровая экономика», сообщили изданию «РБК» представители организации и рабочей группы при ней.
Google отзывает ключи безопасности Titan из-за уязвимости
Komolov Rostislav 16/05/19
Компания Google сообщила об отзыве аппаратных ключей безопасности Titan Security Key в связи с обнаруженной уязвимостью, связанной с сопряжением по Bluetooth. Согласно информации в блоге компании, баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом.
MI5 не обеспечивала должную защиту прехваченных данных
Komolov Rostislav 16/05/19
Служба безопасности Великобритании (MI5) нарушила закон, обойдя нормы, ограничивающие использование, хранение и обмен перехваченными данными. Такие выводы содержатся в независимом обзоре, представленном министром внутренних дел Великобритании Саджидом Джавидом (Sajid Javid).
Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР
Komolov Rostislav 15/05/19
Во вторник, 14 мая, специалисты BlackBerry Cylance Threat Intelligence опубликовали доклад о недавних атаках китайских киберпреступников, основывающийся на более раннем исследовании американской компании Area 1 Security.
Microsoft выпустила патч для защиты от атак наподобие WannaCry
Komolov Rostislav 15/05/19
Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру.
Роскомнадзор запретил доступ к 59 сайтам с ответами на задания ЕГЭ
Komolov Rostislav 15/05/19
Роскомнадзор внес в реестр запрещенной информации 59 интернет-ресурсов с ответами на вопросы единого и основного госэкзаменов, с контрольно-измерительными материалами, а также с некорректной информацией о способах сдачи экзаменов без подготовки, сообщила пресс-служба надзорного ведомства.
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний
Komolov Rostislav 15/05/19
Уязвимость компонентов SAP Gateway и SAP Message Server в конфигурациях по умолчанию может поставить под угрозу тысячи компаний, считают специалисты фирмы Onapsis. Эти два компонента используются многими другими корпоративными программными пакетами SAP, указывают специалисты. По их оценкам, в уязвимой конфигурации находится порядка 90% установленны …
Генеральный директор Symantec уволился после публикации негативного финансового прогноза прибыли
Komolov Rostislav 15/05/19
В четвертом квартале объем продаж компании Symantec составил 1,19 млрд долл., что ниже прошлогодних 1,21 млрд долл. Кроме того, компания предупредила о возможности снижения прибыли на акцию в первом квартале — вместо ожидавшихся 40 центов на акцию прибыль может составить от 30 до 34 центов.
Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете
Komolov Rostislav 15/05/19
Правительство приняло постановление о порядке предоставления субсидий из федерального бюджета на создание и функционирование Центра мониторинга и управления сетью связью общего пользования и соответствующей информационной системы. Документ поручает Роскомнадзору определить организацию, которая будет получать соответствующие субсидии.
Злоумышленники обокрали владельцев карт «Кукуруза»
Komolov Rostislav 15/05/19
Со 2 мая на сайте Banki.ru начали появляться жалобы держателей карт «Кукуруза» на пропажу денежных средств. Как сообщает «КоммерсантЪ», пользователи стали жертвами киберпреступников, воспользовавшихся ранее утекшими учетными данными (так называемая атака с подстановкой учетных данных или credential stuffing). По данным источника издания, злоумышлен …
Британцы представили «дорожную карту» по киберстрахованию для атомных электростанций
Komolov Rostislav 15/05/19
Британский Королевский институт международных отношений Chatham House опубликовал «дорожную карту» для гражданских организаций в сфере атомной энергетики. В документе «Киберстрахование для гражданских атомных электростанций: Риски и возможности» представлены рекомендации по оценке киберрисков и поиску способов их устранения.
Исследование: 20% сотрудников компаний в России сохраняют доступ к рабочим файлам после увольнения
Komolov Rostislav 15/05/19
У 20% сотрудников компаний в России есть доступ к файлам и электронным документам с прошлого места работы. Более того, 60% из них работают с конфиденциальной информацией, а значит, сохраняют возможность пользоваться ею в личных целях. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам исследования, проведенного в декабре 20 …
Сенаторы готовят законопроект, разрешающий давать согласие на обработку персональных данных по SMS
Komolov Rostislav 15/05/19
Члены Совета Федерации подготовили и в ближайшее время представят в Думе законопроект, вводящий понятие обезличенных данных. Законопроект позволит давать согласие на обработку персональных данных по электронной почте или через SMS-сообщения. Об этом сообщило информагентство ТАСС со ссылкой на заявление заместителя председателя СФ Андрея Турчака, сд …
Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных
Komolov Rostislav 15/05/19
Более чем 25 тыс. интеллектуальных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимость, предоставляющую возможность удаленно получить доступ к важной информации, показало исследование , проведенное ИБ-экспертом Троем Маршем (Troy Mursch).
Злоумышленники взломали три маркетинговых инструмента
Komolov Rostislav 15/05/19
Специалист компании Sanguine Security Виллем де Гроот (Willem de Groot) сообщил об атаке на цепочку поставок, поставившей под угрозу множество сайтов. Злоумышленники скомпрометировали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Этот код загружает на сайты инфостилер, похищающий учетные и платежные данные пользователей.
Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco
Komolov Rostislav 15/05/19
ИБ-эксперты обнаружили опасный баг в механизме защищеной загрузки Cisco, затрагивающий широкий ряд продуктов производителя, используемых в правительственных и корпоративных сетях, в том числе маршрутизаторы, коммутаторы и межсетевые экраны.
Названы антивирусные компании, ставшие жертвами недавнего взлома
Komolov Rostislav 15/05/19
Киберпреступник или киберпреступники, использующие псевдоним Fxmsp, похитили и выставили на продажу исходные коды антивирусных продуктов и другую конфиденциальную информацию. Из соображений безопасности названия пострадавших вендоров не раскрывались. Тем не менее, порталу BleepingComputer удалось получить от ИБ-компании AdvIntel эксклюзивные неотре …
Руководитель FIN7 будет экстрадирован в США
Komolov Rostislav 15/05/19
Гражданин Украины Андрей Колпаков, обвиняемый в участии в похищении данных 15 млн банковских карт, будет экстрадирован в США.
"Инфосистемы Джет" сравнили СОВ от «Лаборатории Касперского» и Positive Technologies
Komolov Rostislav 15/05/19
Для защиты промышленных систем от кибератак существуют специализированные системы обнаружения вторжений (СОВ). Эти системы позволяют обнаруживать попытки злоумышленников проникнуть в сетевые сегменты АСУ ТП и предотвращать атаки, не дожидаясь последствий. В настоящее время на российском рынке представлено как минимум 5 решений, которые можно рассма …
Первая конференция "Код ИБ" в Узбекистане
Екатерина Данилина 15/05/19
30 мая в Ташкенте впервые пройдет “Код информационной безопасности” - русскоязычная конференция для профессионалов с бесплатным участием. Всего в этом году конференцию принимают 6 стран (25 городов).
Расследование Positive Technologies
Екатерина Данилина 14/05/19
Эксперты Expert Security Center компании Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями. Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других странах. При этом значительное число жертв находилось в Рос …
Оптимизация затрат на кибербезопасность
Екатерина Данилина 14/05/19
16 мая в отеле “Марриотт” на “Коде информационной безопасности» выступят эксперты по информационной безопасности из Москвы и Санкт-Петербурга.
Арест «ключевых фигур» не мешает FIN7 продолжать грабить банки
Komolov Rostislav 13/05/19
Киберпреступная организация FIN7 по-прежнему активна, несмотря на арест ее ключевых участников. Главной деятельностью FIN7 является похищение финансовых активов компаний (в том числе дебетовых карт), а также получение доступа к финансовым данным или компьютерам сотрудников финансовых отделов с целью похищения средств. Преступники даже учредили подд …
Российский центр интеллектуальной собственности могут запустить на базе блокчейн-платформы IPChain
Komolov Rostislav 13/05/19
Правительство и ассоциация IPChain выступят учредителями РЦИС, создание которого предполагает проект указа президента РФ, опубликованный Минкомсвязью 6 мая. Об этом “Коммерсанту” сообщил глава IPChain Андрей Кричевский. Согласно проекту, РЦИС в рамках нацпроекта «Цифровая экономика» будет развивать цифровую платформу по управлению интеллектуальными …
Китайская кибергруппировка уже несколько лет атакует российские госструктуры
Komolov Rostislav 13/05/19
Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку азиатского происхождения, которая несколько лет взламывала с целью кражи информации более 20 российских компаний и госструктур.
Обнародован план работы центра управления автономным Рунетом
Komolov Rostislav 13/05/19
Правительство РФ опубликовало план работы Центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать работу российского сегмента Интернета в изолированном режиме в случае внешних угроз. В постановлении также прописаны правила, по которым будет выделяться финансирование на создание и функционирование структуры. Докуме …
Представлена первая в истории коллизионная атака с заданным префиксом на SHA-1
Komolov Rostislav 13/05/19
На прошлой неделе была представлена первая в истории атака поиска коллизий хэш-функций SHA-1 с заданным префиксом, представляющая собой более практичную версию коллизионной атаки на SHA-1, продемонстрированной экспертами Google два года назад. Это значит, что теперь атаки поиска коллизий хэш-функций могут осуществляться с использованием заданных зн …
Хакеры взломали трёх американских производителей антивирусов
Komolov Rostislav 13/05/19
Киберпреступная группировка, предположительно российского происхождения, выставила на продажу информацию, похищенную у трех американских производителей антивирусного ПО. Речь идет о группировке под названием Fxmsp, долгое время специализирующейся на продаже подлинных корпоративных данных. Как сообщает ИБ-компания Advanced Intelligence (AdvIntel), н …
Великобритания может отложить развертывание сетей 5G, чтобы разработать особые правила для Huawei
Komolov Rostislav 13/05/19
Власти Великобритании могут приостановить развертывание сетей 5G в случае, если будут наложены ограничения на использование оборудования китайской компании Huawei. Об этом сообщил глава Министерства по делам цифровых технологий, культуры, СМИ и спорта Великобритании Джереми Райт (Jeremy Wright).
Представлен способ отслеживания курсора мыши с помощью HTML и CSS
Komolov Rostislav 13/05/19
Исследователь в области безопасности Дэви Вибирал (Davy Wybiral) продемонстрировал новый метод, с помощью которого сайты могут отслеживать перемещение курсора мыши посетителей, используя исключительно HTML и CSS. Более того, данный метод позволяет обойти все известные технологии защиты от отслеживания.
Red Hat объявила об общей доступности RHEL 8
Komolov Rostislav 08/05/19
Компания Red Hat объявила об общей доступности дистрибутива Red Hat Enterprise Linux (RHEL) 8, основанного на Fedora 28. Установочные сборки доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Дистрибутив гарантированно будет п …
Доставлять лекарства из онлайн-аптек разрешат только врачам и фармацевтам
Komolov Rostislav 08/05/19
Профильный комитет Госдумы по охране здоровья подготовил поправки ко второму чтению законопроекта, разрешающего розничную продажу лекарств в интернете.
ЦРУ запустило сайт в сети Tor для анонимных наводок
Komolov Rostislav 08/05/19
Центральное разведывательное управление США объявило о запуске сайта в сети Tor. Ресурс предназначен главным образом для лиц, желающих анонимно предоставить ведомству важную информацию или стать сотрудником агентства.
APT-группа Turla разработала бэкдор специально для почтовых серверов Microsoft Exchange
Komolov Rostislav 08/05/19
В арсенале APT-группы Turla появился один из самых высокотехнологичных бэкдоров, когда-либо обнаруженных исследователями безопасности. Бэкдор под названием LightNeuron специально разработан для почтовых серверов Microsoft Exchange и работает как агент пересылки сообщений – функционал, никогда ранее не встречавшийся среди бэкдоров.
Браузерный майнинг остаётся угрозой даже после закрытия Coinhive
Komolov Rostislav 08/05/19
Весной текущего года разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали закрытие своего проекта. В итоге Coinhive прекратил работу 8 марта 2019 года, однако угроза браузерного майнинга от этого не стала меньше.
«Лаборатория Касперского» опубликовала отчёт о APT-угрозах в первом квартале 2019 года
Komolov Rostislav 08/05/19
По статистике исследователей, в последние месяцы русскоязычные киберпреступники ушли в тень и в основном были неактивны.
Деловая программа PHDays 9: глобальная цифровизация и новые вызовы ИБ
Екатерина Данилина 08/05/19
Безопасный переход в небезопасную цифровую жизнь, смена парадигмы киберзащиты, безопасность АСУ ТП, информационная безопасность личности — эти и другие темы вошли в деловую программу Positive Hack Days 9. Сегодня мы расскажем о том, на какие круглые столы и доклады стоит обратить внимание.
Google анонсировал две новые функции безопасности в Chrome
Komolov Rostislav 08/05/19
Google планирует добавить в свой браузер Chrome две новые функции безопасности – поддержку cookie-файлов с одних и тех же сайтов и защиту от сбора цифровых отпечатков. Компания анонсировала обе функции на ежегодной конференции I/O 2019 во вторник, 7 мая. В какой версии Chrome появится дополнительная защита, представители Google не уточнили.
Криптобиржа Binance потеряла $41 млн из-за кибератаки
Komolov Rostislav 08/05/19
Одна из пяти крупнейших криптовалютных бирж мира Binance сообщила о «масштабном взломе», в результате которого неизвестные злоумышленники похитили более 7 тыс. биткойнов (порядка $41 млн) из «горячего» кошелька сервиса, используемого для нескольких аккаунтов. Ущерб может оказаться выше, поскольку в руки преступников попал большой массив персонально …
В РФ могут запретить государственное использование зарубежных систем хранения данных
Komolov Rostislav 08/05/19
Минпромторг РФ опубликовал проект постановления правительства, вводящий запрет на государственную закупку запоминающих устройств и систем хранения данных (СХД) от зарубежных производителей, а также на услуги, предполагающие их использование. По мнению авторов документа, в случае принятия постановление пойдет на пользу национальной экономике в целом …
Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers
Komolov Rostislav 07/05/19
Группировка Buckeye (также известна как APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The Shadow Brokers разместила их в открытом доступе, утверждают исследователи из компании Symantec.
В PrinterLogic Print Management обнаружены опасные уязвимости
Komolov Rostislav 07/05/19
Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние. Пользователям рекомендуется установить обновления, как только они станут доступными.
"Лаборатория Касперского" подаёт в суд на компанию, основанную бывшими сотрудниками
Komolov Rostislav 07/05/19
«Лаборатория Касперского» подала в суд на разработчика ПО «Киберсекьюрити Солюшнс», пишет «Коммерсантъ». Компания обвиняет его в нарушении прав на интеллектуальную собственность: по ее данным, организацию открыли в 2018 году на тот момент действующие сотрудники «Лаборатории Касперского», работавшие над защитой банковских сервисов.
Instagram и Facebook удалили 97 аккаунтов и страниц за пророссийскую пропаганду
Komolov Rostislav 07/05/19
Социальные сети Facebook и Instagram удалили 97 аккаунтов, страниц и групп, через которые якобы "осуществлялись скоординированные акции" в отношении Украины, передаёт ТАСС. Как утверждается в сообщении главы департамента кибербезопасности Facebook Натаниэла Глейшера, размещенном в понедельник на информационном сайте Facebook, речь идет о двух "не с …
DoS-атака вызвала перебои в работе американской электростанции
Komolov Rostislav 07/05/19
В США из-за DoS-атаки произошел сбой в работе одной из электростанций. Согласно отчету Национальной лаборатории энергетических технологий США за первый квартал 2019 года, некий инцидент безопасности вызвал «перебои в работе электрических систем».
Mozilla введет запрет на расширения с запутанным кодом
Komolov Rostislav 07/05/19
Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года.
The StandOff Kids: теперь на Positive Hack Days можно и детям!
Екатерина Данилина 07/05/19
К формату соревнований The StandOff для взрослых за последние несколько лет участники форума Positive Hack Days уже привыкли, в этом году организаторы запустят его новое ответвление, которое назвали The StandOff Kids. На самом деле это полноценный детский трек, который пройдет на площадке форума в Крокус Экспо 22 мая 2019 года. Главная его цель ─ п …
В более чем 100 плагинах Jenkins обнаружены уязвимости
Komolov Rostislav 06/05/19
Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы выявил специалист компании NCC Group Виктор Газдаг (Viktor Gazdag), проанализировав …
Япония приобретёт собственное кибероружие
Komolov Rostislav 06/05/19
Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ.
В Великобритании готовят закон о безопасности "умных" вещей
Komolov Rostislav 06/05/19
Правительство Великобритании открыло консультации по поводу принятия закона о безопасности устройств Интернета вещей.
В России заблокировали музыкальный сервис Last.fm за "экстремистскую" песню
Komolov Rostislav 06/05/19
В России был заблокирован старейший музыкальный сервис Last.fm.
Huawei может получить крупный контракт на поставку оборудования для «закона Яровой»
Komolov Rostislav 06/05/19
Компания рассматривается в качестве поставщика устройств для хранения данных в рамках решения, разработанного «Норси-Транс» для сотового оператора МТС и его дочернего интернет-провайдера МГТС. На такое оборудование оператор может потратить около половины из 50 млрд руб., заложенных на «закон Яровой» на ближайшие пять лет.
Вымогатели удалили содержимое сотен Git-репозиториев и требуют выкуп в размере 0,1 биткойна
Komolov Rostislav 06/05/19
Неизвестные злоумышленники атаковали разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление данных. Атаки начались в пятницу, 3 мая. В настоящее время не …
Европол закрыл торговые площадки Wall Street Market и Vallhalla
Komolov Rostislav 06/05/19
В рамках совместной операции, проведенной при участии ФБР и правоохранительных органов Германии, Нидерландов и других стран, Европол отключил две подпольные торговые площадки – Wall Street Market и Silkkitie (также известна как Valhalla), предлагающие различные товары – от наркотиков до вредоносного ПО. Также в Германии были арестованы трое предпол …
Новые правила идентификации в мессенджерах для российских пользователей вступили в силу
Komolov Rostislav 06/05/19
Отныне российские пользователи мессенджеров обязаны проходить идентификацию по номеру телефона. Работать с приложениями для обмена сообщениями можно только после того, как сотовый оператор подтвердит, что номер действительно принадлежит пользователю. Новые правила вступили в силу в воскресенье, 5 мая.
Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ
Komolov Rostislav 06/05/19
Обеспечение кибербезопасности обходится компаниям в $2,3 тыс. в год за одного сотрудника. Такие данные приводятся в отчете специалистов Deloitte и Центра информационного обмена и анализа финансовых служб (Financial Services Information Sharing and Analysis Center, FS-ISAC).
Гражданин Украины зарабатывал миллионы на вредоносной рекламе
Komolov Rostislav 06/05/19
На этой неделе из Нидерландов в США был экстрадирован гражданин Украины Алексей Иванов, заработавший миллионы на вредоносной рекламе. Американские власти обвиняют 31-летнего украинца в компьютерном мошенничестве, мошенничестве с использованием средств связи и заговоре с целью осуществления мошенничества.
В Воронеже осужден местный житель, взламывавший пароли на заказ
Komolov Rostislav 06/05/19
Советский районный суд города Воронежа вынес приговор киберпреступнику, зарабатывавшему на заказных взломах электронной почты и страниц в соцсетях. Согласно приговору, 21-летний Роман И. должен в течение одного года заниматься исправительными работами и ежемесячно отчислять в пользу государства 10% от заработной платы.
Bloomberg: Vodafone нашли скрытые бэкдоры в оборудовании Huawei
Komolov Rostislav 06/05/19
Компания Vodafone обнаружила «скрытые бэкдоры» в домашних маршрутизаторах и оборудовании китайского производителя Huawei, используемого в части сетевой инфраструктуры оператора в Италии. Об этом сообщило агентство Bloomberg со ссылкой на знакомые с ситуацией источники. Уязвимости были выявлены в период с 2009 по 2011 годы. В настоящее время нет сви …
Исследование Fashion Online
Екатерина Данилина 06/05/19
При поддержке Fashion Tech Day выходит исследование «Fashion Online 2019», впервые систематизировавшее информацию об онлайн и омниканальных продажах товаров категории Fashion в России.