Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

28/06/19

Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого …

Читать далее
Темы:MicrosoftпоисковикиОтрасльполитика компании

28/06/19

Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, …

Читать далее
Темы:GoogleОтрасльполитика компанииGPS

28/06/19

Редакция ITSec.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за недели. Mail.ru откажется от паролей Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик — через одноразовые коды, …

Читать далее
Темы:ФСБсуверенный рунетДайджестСчетная палатаРКН

28/06/19

Одобрение цифрового профиля Правительство России одобрило законопроект, формирующий правовую основу для создания институтов так называемого цифрового профиля граждан и юридических лиц. Об этом пишет CNews, ссылаясь на сообщение на официальном …

Читать далее
Темы:Госдумаэлектронный паспортОтрасль

28/06/19

Федеральная антимонопольная служба (ФАС) РФ намерена получить право блокировать сайты с незаконной рекламой онлайн-казино, рассказала в интервью ТАСС начальник управления контроля рекламы и недобросовестной конкуренции ФАС Татьяна Никитина. "Что касается …

Читать далее
Темы:ФАСБлокировка сайтовОтрасльонлайн-реклама

28/06/19

Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования …

Читать далее
Темы:HuaweiУгрозыбэкдоры

28/06/19

Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК». Согласно действующему …

Читать далее
Темы:ФСБКИИОтрасльФСТЭК

28/06/19

Роскомнадзор считает, что эффективнее не блокировать сервисы VPN, если они игнорируют требования российского законодательства, а штрафовать их, рассказал «Ведомостям» человек близкий к Роскомнадзору. В среду глава Роскомнадзора Александр Жаров заявил: …

Читать далее
Темы:РоскомнадзорштрафОтрасльVPN-сервисы

27/06/19

Международная антивирусная компания ESET предупреждает о необычном майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии угрозы для macOS и одну для Windows. Загрузка майнера …

Читать далее
Темы:майнингкриптовалютыПреступленияESET

27/06/19

Открытый код Счетной палаты Счетная палата создала репозиторий для публикации исходного кода написанных в ведомстве программ и, в частности, пообещала разместить в этом хранилище софт своих новых проектов по автоматизации …

Читать далее
Темы:ОтрасльСчётная Палатаисходный код

27/06/19

Рабочая группа при комиссии Российского союза промышленников и предпринимателей (РСПП) по связи проанализировала проекты нормативных актов, подготовленных для реализации закона «о суверенном Рунете», следует из письма президента РСПП Александра Шохина …

Читать далее
Темы:МинкомсвязирсппОтрасльсуверенный рунет

27/06/19

Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов. Согласно положениям приказа, …

Читать далее
Темы:РоскомнадзоргосинициативыОтрасль

27/06/19

Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и …

Читать далее
Темы:AndroidПреступленияКиберугрозы

27/06/19

Сотрудники УФСБ России по Ростовской области задержали двух дончан, организовавших в Сети торговлю детализацией мобильных телефонов жителей Ростовской области, сообщают местные СМИ. Организатором бизнеса стал выпускник одного из вузов региона, …

Читать далее
Темы:сотовая связьНаказанияданные пользователей

27/06/19

Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название …

Читать далее
Темы:КитайПреступленияReutersКиберугрозы

27/06/19

Группа ученых Калифорнийского университета Беркли (США) и Эдинбургского университета (Великобритания) предложила использовать для биометрической аутентификации пользователей электрокардиограмму (ЭКГ). По их словам, результаты электрокардиографии легко измерить, данные ЭКГ индивидуальны для каждого …

Читать далее
Темы:Исследованиеаутентификацияпоследние разработки

26/06/19

В преддверии Дня молодежи Центр цифровой экспертизы Роскачества выпускает исследование клонов соцсети «ВКонтакте» для прослушивания музыки. С тех пор, как приложение «ВКонтакте» накладывает ограничение на прослушивание музыки, у популярной соцсети …

Читать далее
Темы:AndroidсоцсетиРоскачествоУгрозы

26/06/19

Наибольшее число атак совершалось на сайты финансовых организаций, транспортных компаний и компаний в сфере услуг. Специалисты Positive Technologies назвали основные угрозы для современных веб-ресурсов. Анализ производился на основании статистики атак …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозы

26/06/19

11 июля в Экспо Центре в рамках выставки ИННОПРОМ при поддержке независимой некоммерческой инициативы по развитию открытого русскоязычного международного сообщества специалистов по промышленной кибербезопасности RUSCADASEC пройдет конференция по промышленной кибербезопасности …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

26/06/19

Группа разработки финансовых мер борьбы с отмыванием денег (Financial Action Task Force on Money Laundering) усилит контроль за криптовалютными сервисами, пишет «Коммерсантъ». Международная организация выпустила обновленное «Руководство по риск-ориентированному подходу …

Читать далее
Темы:криптовалютыОтрасльФАТФ

26/06/19

В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его данным, всего …

Читать далее
Темы:Интернет вещейУгрозыботнетИранAkamai

26/06/19

Роскомнадзор начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года. Согласно сообщению на официальном портале ведомства, …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунетданные пользователей

26/06/19

Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность …

Читать далее
Темы:БанкиУгрозыБанкоматыFlashpoint

26/06/19

Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла …

Читать далее
Темы:СШАНаказанияМошенничествотехподдержка

26/06/19

Сотрудники Киберполиции Украины задержали двух жителей Запорожья и Одессы, продававших вредоносное ПО для добычи криптовалюты и кражи данных на закрытых хакерских форумах. Согласно сообщению на сайте ведомства, разработчиком программ является …

Читать далее
Темы:криптовалютыНаказанияУкраина

26/06/19

Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах. Киберпреступники находились в сетях телекоммуникационных компаний не менее …

Читать далее
Темы:КитайПреступленияAPT-группы

25/06/19

«Пожизненная» блокировка LibGen В России «навечно» заблокирована онлайн-библиотека Library Genesis (LibGen). Решение о блокировке вынес Мосгорсуд по иску издательской компании Springer Nature Limited к провайдеру IP Volume Inc. Иск был …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасльонлайн-библиотеки

25/06/19

Атака Troldesh Российские организации в настоящий момент подвергаются масштабной атаке вируса-шифровальщика Troldesh (Shade). Об этом сообщает CNews, ссылаясь на компанию Group-IB, специализирующаяся на информационной безопасности. Вирус рассылается жертвам по электронной …

Читать далее
Темы:УгрозыGroup-IBшифровальщики

25/06/19

Объем госзакупок в сфере ИБ в январе—июне 2019 года снизился на 12 млрд руб. к аналогичному периоду 2018 года, сообщили “Коммерсанту” в компании «Информзащита», не раскрывая абсолютных показателей. Похожая ситуация, …

Читать далее
Темы:статистикагосзакупкиОтрасль

25/06/19

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах для защиты информации в Интернете, пишет Computerworld, ссылаясь на РБК. Один …

Читать далее
Темы:ФСБОтрасльШифрование

25/06/19

Разработчики отечественного софта выступили против преференций продуктам Cisco, Oracle, SAP и Schneider Electric, которые лоббируют их клиенты из числа госкорпораций. Зарубежные производители софта готовы локализоваться в России по аналогии с …

Читать далее
Темы:госзакупкиИмпортозамещениеОтрасльРынок безопасности

25/06/19

Эксперты антивирусной компании ESET обнаружили в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Поддельные приложения были замаскированы под легальную криптовалютную биржу …

Читать далее
Темы:AndroidПреступленияESETGoogle Play

25/06/19

Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик — через одноразовые коды, полученные по СМС или push-уведомление, в перспективе компания планирует полностью отказаться от пароля, сообщает РИА Новости …

Читать далее
Темы:Mail.ruОтрасльполитика компаниипароли

25/06/19

В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством. 35-летний житель города Руселаре (Бельгия) был арестован в 2014 году за попытку поджога офиса …

Читать далее
Темы:БанкиЕвропаНаказанияDDoS-атаки

25/06/19

Сотрудники правоохранительных органов Израиля арестовали двух братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и проведении фишинговых атак. Братья Эли и Ассаф Гиги подозреваются в длительном систематическим хищении криптовалюты, доступ к …

Читать далее
Темы:криптовалютыНаказаниякриптобиржи

25/06/19

В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие …

Читать далее
Темы:СШАПреступленияFireEyeИранCrowdstrike

25/06/19

Примерно 24% утечек конфиденциальных данных из государственных и коммерческих предприятий сопряжены с мошенничеством. Уровень мошенничества на основе похищенной у российских компаний информации в три раза превышает мировой, причем порядка 80% …

Читать далее
Темы:InfowatchУгрозыМошенничестводанные пользователей

24/06/19

Борьба с внутренним злоумышленником стала темой дискуссии на конференции Код ИБ в Калининграде, прошедшей 13 июня. Местные и московские эксперты разбирались с ролевой моделью, характеристиками и мотивами поведения нарушителей. Безопасники …

Читать далее
Темы:Пресс-релизОтрасль"Код ИБ"

24/06/19

Плата за невнимательность Власти города Ривьера-Бич во Флориде решили выплатить крупную сумму хакерам, которые парализовали муниципальные сети, пишет CNews. Городской совет проголосовал за выплату $600 тыс. в биткоинах, чтобы вернуть …

Читать далее
Темы:СШАПреступленияВымогатели

24/06/19

Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснили специалисты, сервис, предлагающий бесплатные и платные прокси-серверы, …

Читать далее
Темы:WordPressПреступленияQihoo 360прокси-сервисы

24/06/19

В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости. CVE-2019-12870: Доступ к неинициализированному указателю. Уязвимость позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 …

Читать далее
Темы:УгрозыPhoenix Contact

24/06/19

Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные …

Читать далее
Темы:КибербезопасностьОтрасльOpenSSH

21/06/19

Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО …

Читать далее
Темы:TelegramПреступленияSambaВымогателиудалённые услуги

21/06/19

В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion …

Читать далее
Темы:ОтрасльFireFoxполитика компанииTor

21/06/19

Решение суда По решению суда Роскомнадзору придется заплатить 415 тыс. руб. за разделегирование домена, где были представлены данные из единого государственного реестра юридических лиц (ЕГРЮЛ). Арбитражный суд Москвы пришел к …

Читать далее
Темы:Роскомнадзордоменысудебное разбирательствоОтрасль

21/06/19

Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп. Turla (также известна под названиями Waterbug, Snake, WhiteBear, VENOMOUS BEAR …

Читать далее
Темы:ПреступленияSymantecTurla

21/06/19

Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности …

Читать далее
Темы:СШАИсследованиеNASAОтрасль

20/06/19

В американское законодательство могут быть внесены изменения, которые возложат на крупные интернет-площадки ответственность за содержание контента, размещаемого пользователями, пишет CNews. Соответствующие поправки были предложены сенатором-республиканцем от штата Миссури Джошем Хоули …

Читать далее
Темы:соцсетиСШАБлокировка сайтовОтрасль

20/06/19

Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не …

Читать далее
Темы:ОтрасльCheck Pointполитика компании

20/06/19

Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), …

Читать далее
Темы:ИсследованиеИнтернет вещейОтрасльAvast

20/06/19

Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунет

20/06/19

Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера. Речь идет о шифровании на уровне поля (field-level …

Читать далее
Темы:Отрасльполитика компанииШифрованиеMongoDB

20/06/19

Активисты «Роскомсвободы» и Комитета гражданских инициатив запустили сайт BlackScreen.Report для отслеживания административных и уголовных дел за публикации в интернете. Авторы проекта уточняют, что связанные с экстремизмом статьи сами по себе …

Читать далее
Темы:соцсетисудебное разбирательствоОтрасльсми

19/06/19

Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредоносное ПО распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначено для похищения …

Читать далее
Темы:УгрозыESETGoogle Playфальшивые приложения

19/06/19

Специалисты компании Trend Micro обнаружили новую кибершпионскую кампанию, в ходе которой порядка 660 Android-смартфонов в странах Среднего Востока были инфицированы вредоносным ПО. Большая часть похищенной информации является военной. Используемое в …

Читать далее
Темы:ПреступленияTrend MicroКиберугрозы

19/06/19

Хотя разработчики фреймворка Cobalt Strike выпустили обновления в январе и мае нынешнего года (3.13 и 3.14 соответственно), десятки серверов все еще работают на устаревших выпусках платформы, причем некоторые из них …

Читать далее
Темы:ПреступленияCobalt Strike

19/06/19

По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыМобильное приложение

19/06/19

Бытует мнение, что сфера информационной безопасности в странах Средней Азии имеет серьезные отставания от рынка России. Так ли это на самом деле разбирались эксперты на международной конференции Код ИБ в …

Читать далее
Темы:конференцияОтрасль"Код ИБ"Казахстан

19/06/19

Правообладатели предложили наказывать сайты с нелегальным контентом полным удалением их доменных имен из поисковой выдачи. Против выступают интернет-компании, считающие, что для таких мер нужны судебные решения. Сторонам придется урегулировать разногласия …

Читать далее
Темы:РоскомнадзорЯндексРегулированиеинтернет-пиратствоавторские_права

19/06/19

Спад на рынке внешних СХД По итогам I квартала 2019 г. на российский рынок были поставлены внешние системы хранения данных (СХД) общей емкостью 128079 ТБ, что на 9,2% больше показателя …

Читать далее
Темы:IDCФинансовые показателисистемы храненияОтрасль

19/06/19

Закупки за счет «Цифровой экономики» Минкомсвязи России предложило использовать бюджет национальной программы «Цифровая экономика» для закупок офисного и антивирусного ПО. В данном случае подразумеваются централизованные закупки соответствующего программного обеспечения для …

Читать далее
Темы:Цифровая трансформацияМинкомсвязигосзакупкиОтрасль

19/06/19

Компания Google представила новое расширение для Chrome, позволяющее пользователям быстро сообщать команде Google Safe Browsing о подозрительных сайтах. Расширение Suspicious Site Reporter доступно бесплатно в официальном магазине Chrome Web Store …

Читать далее
Темы:КибербезопасностьОтрасльGoogle Chromeполитика компании

19/06/19

На портале GitHub размещен бесплатный инструмент, призванный оказать помощь организациям в обеспечении безопасности сетей электроснабжения. Утилита под названием Structured Threat Intelligence Graph (STIG) разработана специалистами Национальной лаборатории Айдахо, входящей в …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

19/06/19

Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа. Обновленный инструмент …

Читать далее
Темы:КибербезопасностьОтрасльGandCrab

19/06/19

Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, …

Читать далее
Темы:WordPressУгрозыCMS

18/06/19

В российское законодательство вводится понятие платежного агрегатора — специализированной компании, которая обеспечивает проведение в интернете разнообразных платежей для онлайн-магазинов. Это пишет Rspectr.com. «В настоящее время все большее число банков предоставляет …

Читать далее
Темы:ГосдумаприложенияБанкиОтрасль

18/06/19

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасль

18/06/19

Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой …

Читать далее
Темы:WordPressУгрозы

18/06/19

В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов, ссобщает Securitylab …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунет

18/06/19

Если раньше производители инструментов для криминалистической экспертизы, позволяющих взламывать мобильные устройства, предпочитали никому, кроме своих клиентов среди правоохранительных органов и спецслужб, не рассказывать о своей продукции, то теперь все изменилось …

Читать далее
Темы:IphoneОтрасльCellebrite

17/06/19

Роскомнадзор проверит соцсеть TikTok на соблюдение российского законодательства. Проверку планируют провести в течение этого месяца, сообщает ТАСС со ссылкой на пресс-секретаря ведомства Вадима Ампелонского. По словам Ампелонского, поводом для начала …

Читать далее
Темы:соцсетиРоскомнадзорОтрасль

17/06/19

В Екатеринбурге Арбитражный суд отказал в отмене решения местного УФАС в отношении портала Е1 о размещении незаконной рекламы, сообщает «Коммерсант». E1.ru оспаривал предписание Управления антимонопольной службы от августа 2018 года …

Читать далее
Темы:Яндекссудебное разбирательствоонлайн-реклама

17/06/19

Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure. Как стало известно на прошлой неделе, киберпреступники …

Читать далее
Темы:MicrosoftLinuxУгрозыExim

17/06/19

Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались …

Читать далее
Темы:приложенияПреступленияИран

17/06/19

Ущерб Norsk Hydro от кибератаки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro …

Читать далее
Темы:ПреступленияNorsk HydroКиберугрозы

17/06/19

Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы …

Читать далее
Темы:ПреступленияTritonЭнергетикаКиберугрозы

14/06/19

Международная антивирусная компания ESET обнаружила новый вид мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi. Потенциальная жертва получает специальное …

Читать далее
Темы:WhatsappПреступленияESETМошенничество

14/06/19

Специалисты компании «Доктор Веб» обнаружили троянца Android.FakeApp.174, который загружает в Google Chrome сомнительные веб-сайты, где пользователей подписывают на рекламные уведомления. Они приходят даже если браузер закрыт и могут быть ошибочно …

Читать далее
Темы:AndroidПреступленияМошенничество

14/06/19

Приложения Kaspersky Internet Security и «Яндекс» для Android лишились некоторых функций, обнаружили в РБК. Так, пользователи «Яндекса» пишут о невозможности воспользоваться встроенной в приложение услугой «Автоматический определитель номера» (АОН), а …

Читать далее
Темы:AndroidЯндексОтрасльЛК

14/06/19

Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко …

Читать далее
Темы:БанкиОтраслькредитные картыданные пользователей

14/06/19

В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство, пишет Securitylab. Депутаты «Единой России» Виктор Пинский …

Читать далее
Темы:ГосдумаОтрасльданные пользователей

14/06/19

Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО. По данным местных СМИ, …

Читать далее
Темы:ЕвропаПреступленияиндустриальные атаки

14/06/19

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ …

Читать далее
Темы:сервераWindows

14/06/19

Команда исследователей из США, Австралии и Австрии разработала новый вариант атаки Rowhammer. В отличие от предыдущих версий новая атака под названием RAMBleed позволяет не только модифицировать данные и повышать привилегии, …

Читать далее
Темы:УгрозыRowhammer

14/06/19

Компания Microsoft выпустила плановый пакет обновлений, исправляющих в общей сложности 88 уязвимостей в различных версиях ОС Windows и других продуктах производителя, в том числе ряд багов, эксплоиты для которых были …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасль

13/06/19

С 12 по 17 октября на конференции HITB CyberWeek в Абу-Даби 25 лучших CTF-команд мира поборются за приз в 100 000 долларов США. Лучшие атакующие коллективы The Standoff с последних …

Читать далее
Темы:конференцияPhDaysОтрасль

13/06/19

Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасль

13/06/19

На Федеральном портале проектов нормативных правовых актов размещены проекты приказов Роскомнадзора о сроках, порядке, составе и формате предоставления информации в Центр мониторинга и управления сетью связи общего пользования. Так, владельцы …

Читать далее
Темы:РоскомнадзорОтрасль

13/06/19

Компьютерная атака на серверы Telegram осуществлялась с китайских IP-адресов и по времени совпала с протестами в Гонконге, сообщил на своей странице в Twitter глава и основатель Telegram Павел Дуров. «В …

Читать далее
Темы:TelegramПреступления

13/06/19

Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном …

Читать далее
Темы:поисковикиОтрасль

13/06/19

Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты. Речь идет об уязвимости десериализации (CVE-2019-2725), позволяющей неавторизованному злоумышленнику удаленно выполнять команды. О проблеме …

Читать далее
Темы:OracleПреступления

13/06/19

Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, …

Читать далее
Темы:GoogleУгрозыЛКGmail

13/06/19

Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает SecurityLab …

Читать далее
Темы:ВидеокамерыСШАПреступления

13/06/19

Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых. Первые обвинения операторам Mariposa были предъявлены …

Читать далее
Темы:СШАНаказанияботнет

13/06/19

Компания Microsoft предупредила о текущей спам-кампании, в рамках которой злоумышленники распространяют электронные письма с целью заражения систем вредоносным ПО. Судя по всему, кампания в основном направлена на жителей европейских стран, …

Читать далее
Темы:MicrosoftПреступленияMicrosoft Office

13/06/19

Изначально ICEFOG использовался одноименной китайской APT-группой, деятельность которой специалисты «Лаборатории Касперского» описали еще в 2013 году. После публикации отчета ЛК группировка свернула свои операции, и ICEFOG исчез с киберпреступной арены …

Читать далее
Темы:УгрозыAPT-группыЛК

13/06/19

Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным. Аппаратные модули безопасности представляют собой изолированные устройства …

Читать далее
Темы:УгрозыGemaltoАМБ

13/06/19

Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Securitylab со ссылкой на Reuters, которые, в свою очередь, ссылаются на …

Читать далее
Темы:FacebookHuaweiприложенияОтрасль

13/06/19

В России могут ввести административную ответственность за добычу криптовалюты, в том числе биткойна. Как отметил глава комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с журналистами ТАСС, созданные на …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасль

11/06/19

Хакеры научились предустанавливать вирусы на Android-смартфоны на этапе их сборки на заводах, сообщает The Verge со ссылкой на заявление компании Google. Сообщается, что вектор атаки злоумышленников включает в себя компрометирование …

Читать далее
Темы:GoogleAndroidсмартфонытрояны

11/06/19

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать …

Читать далее
Темы:Персональные данныеАльфа-БанкОТП-Банкутечка данныхХКФ-Банк

11/06/19

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации оценит интернет вещей и других киберфизических систем на устойчивость к угрозам информационной безопасности. Об этом заявил замглавы Минкомсвязи России Алексей Соколов …

Читать далее
Темы:Цифровая трансформацияИнтернет вещейПМЭФАлексей Соколов

11/06/19

Ключевой темой, прошедшей 4 июня конференции Код ИБ в Алматы, стало повышение культуры кибербезопасности. Чей уровень культуры нуждается в повышении и какими методами обсудили эксперты во время пленарной дискуссии. По …

Читать далее
Темы:Код ИБСобытия

10/06/19

10 июня 2019 года, один из крупнейших в мире производителей банкоматов Diebold Nixdorf начал предупреждать своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. Информацию …

Читать далее
Темы:БанкоматыDiebold NixdorfOptevaNightSt0rm

07/06/19

Интернет-провайдер «Фирма Связь», действующий в городе Ейск в Краснодарском крае, отказался от закупки несертифицированного оборудования СОРМ. Оно используется для выполнения требований «закона Яровой». В ответ Роскомнадзор подал на компанию одновременно …

Читать далее
Темы:Роскомнадзорзакон ЯровойОтрасль

07/06/19

Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 …

Читать далее
Темы:криптовалютыПреступленияGatehub

07/06/19

Специалисты Morphus Labs обнаружили новый ботнет, активно сканирующий Сеть на предмет плохо защищенных Windows-систем с активным подключением по RDP. В настоящее время в списке целей ботнета, получившего название GoldBrute, числится …

Читать далее
Темы:WindowsУгрозыботнет

07/06/19

До конца июля в Госдуму РФ может быть внесен законопроект, пересматривающий систему наказаний для интернет-ресурсов, нарушающих российское законодательство. Об этом сообщил глава Роскомнадзора Александр Жаров в ходе Международного экономического форума …

Читать далее
Темы:РоскомнадзорштрафОтрасль

07/06/19

Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от …

Читать далее
Темы:ПреступленияSymantecИран

07/06/19

За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу. Исследовательница компании Lookout Кристина Балаам (Kristina Balaam) обнаружила встроенную в 238 приложений …

Читать далее
Темы:AndroidПреступленияонлайн-реклама

07/06/19

Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом …

Читать далее
Темы:КитайОтрасль

07/06/19

Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя …

Читать далее
Темы:УгрозыЛКстенографияКиберугрозы

06/06/19

По мнению рабочей группы с участием Минкомсвязи, ФСБ и операторов, технология eSim в существующей технической конфигурации противоречит инициативе о внедрении отечественной криптографии на сим-картах. Аналитический доклад, подготовленный участниками группы во …

Читать далее
Темы:МинкомсвязиФСБОтрасльeSimданные пользователей

06/06/19

Аналитики TrendForce, аналитического центра при тайваньской бирже DRAMeXchange, опубликовали новый прогноз по динамике развития цен на оперативную память DRAM в IV квартале 2019 г. Также был изменен прогноз на III …

Читать далее
Темы:ПрогнозыБизнесDRAM

06/06/19

Согласно результатам исследования под названием «Цифровой бардак», прошедшего по заказу «Лаборатории Касперского» с декабря 2018 по январь 2019 года, почти у половины россиян хотя бы раз была возможность ознакомиться с …

Читать далее
Темы:Персональные данныеОтрасльЛК

06/06/19

Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть. Киберпреступники непрерывно совершенствуют свои техники, и …

Читать далее
Темы:ИсследованиеОтрасльклавиатура

06/06/19

Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем …

Читать далее
Темы:Угрозыэлектронная почтаExim

06/06/19

В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию. В частности, проблемы затрагивают промышленные коммутаторы …

Читать далее
Темы:УгрозыPhoenix Contact

06/06/19

Полиция Бангладеш задержала группу граждан Украины, подозреваемых в кражах средств из банкоматов. Мошенники с помощью мобильных телефонов разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы, не оставляя …

Читать далее
Темы:БанкиПреступленияБанкоматы

05/06/19

Между выпуском нынешней версии Windows 10 с долгосрочной поддержкой (LTSC) и выпуском следующей пройдет не менее трех лет — это следует из сообщения в официальном блоге компании. Выпуска следующей корпоративной …

Читать далее
Темы:MicrosoftWindowsОтрасльполитика компании

05/06/19

В ответ на требование ФСБ о передаче ключей шифрования компания «Яндекс» выступила за исполнение законодательства без нарушения приватности данных, передает ТАСС. «Сегодня в СМИ появилась информация о том, что к …

Читать далее
Темы:ЯндексФСБОтрасльШифрование

05/06/19

Совместная команда исследователей из Виргинского политехнического института, аналитического центра RAND и компании Cyentia Institute опубликовала результаты любопытного исследования, пролившего свет на то, какое количество уязвимостей, обнаруженных за последний десяток лет, …

Читать далее
Темы:СШАИсследованиестатистикаОтрасль

05/06/19

Киберпреступная группировка, стоящая за серией таргетированных атак в январе-апреле 2019 года, использует для похищения учетных данных вредоносные инструменты, собранные из доступных, бесплатных компонентов. Исследователи из Cisco Talos назвали вредоносную кампанию …

Читать далее
Темы:УгрозыCisco Talos

05/06/19

Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008. BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых …

Читать далее
Темы:WindowsУгрозыBlueKeep

05/06/19

ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения. Баг, получивший …

Читать далее
Темы:WindowsУгрозы

05/06/19

В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не …

Читать далее
Темы:ОтрасльAPT-группыVirusTotal

05/06/19

Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для …

Читать далее
Темы:майнингУгрозыTrend Micro

04/06/19

В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход защиты») по …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасль

04/06/19

Соорганизаторами Код ИБ в Ташкенте, завершившегося 30 мая, стал образованный в 2019 году ГУП «Центр технического содействия». На мероприятии прозвучали доклады по темам автоматизации процессов защиты информации, выявления инцидентов в …

Читать далее
Темы:Код ИБСобытия

04/06/19

Cайт американского телеканала CNN заблокировали на территории Китая после публикации материала о 30-летней годовщине событий на площади Тяньаньмэнь. Об этом пишет RNS со ссылкой на TechCrunch. «Веб-сайт CNN в настоящее …

Читать далее
Темы:Блокировка сайтовКитайОтрасльCNN

04/06/19

На конференции "Objective by the Sea" известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с …

Читать далее
Темы:AppleУгрозыmacOS

04/06/19

В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении …

Читать далее
Темы:MicrosoftWindowsрекламаУгрозы

04/06/19

Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом. По словам источников, …

Читать далее
Темы:ЯндексФСБОтрасльпаролиШифрование

04/06/19

Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и …

Читать далее
Темы:Угрозыrkt

04/06/19

Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео. Под брендом SUPRA продается сравнительно …

Читать далее
Темы:Интернет вещейУгрозытелевизоры

04/06/19

Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности …

Читать далее
Темы:БанкиОтрасльЦБэлектронная почта

03/06/19

Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд, …

Читать далее
Темы:УгрозыESETбэкдоры

03/06/19

Об этом сообщает «Роскомсвобода». Согласно закону «О противодействии терроризму», сайты из этого реестра обязаны собирать и предоставлять по требованию правоохранительных органов личные данные пользователей, а также их переписку, аудио-, видео- …

Читать далее
Темы:РоскомнадзорОтрасльданные пользователей

03/06/19

Проект HideMy.name, один из крупнейших VPN-сервисов, известный ранее как HideMe.ru, добился в Верховном суде республики Марий Эл отмены решения о блокировке, о чем сообщает портал ведомства. HideMy.name был добавлен в …

Читать далее
Темы:РоскомнадзорОтрасльVPN-сервисыБлокировка

03/06/19

С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по …

Читать далее
Темы:КибербезопасностьБанкиОтрасльЦБ

03/06/19

Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, …

Читать далее
Темы:5GHuaweiВеликобританияКитайОтрасльправительственные хакеры

03/06/19

Спустя почти полтора года с момента появления вредоносного ПО GandCrab его операторы решили свернуть свой бизнес и дали указания партнерам прекратить распространение вредоноса. GandCrab появился на киберпреступной арене 28 января …

Читать далее
Темы:ПреступленияGandCrab

03/06/19

Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper. Согласно описанию, данный баг связан …

Читать далее
Темы:КибербезопасностьMicrosoftWindows
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...