Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

28/06/19

Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого …

Читать далее
Темы:MicrosoftпоисковикиОтрасльполитика компании

28/06/19

Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, …

Читать далее
Темы:GoogleОтрасльполитика компанииGPS

28/06/19

Редакция ITSec.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за недели. Mail.ru откажется от паролей Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик — через одноразовые коды, …

Читать далее
Темы:ФСБсуверенный рунетДайджестСчетная палатаРКН

28/06/19

Одобрение цифрового профиля Правительство России одобрило законопроект, формирующий правовую основу для создания институтов так называемого цифрового профиля граждан и юридических лиц. Об этом пишет CNews, ссылаясь на сообщение на официальном …

Читать далее
Темы:ГосдумаОтрасльэлектронные документы

28/06/19

Федеральная антимонопольная служба (ФАС) РФ намерена получить право блокировать сайты с незаконной рекламой онлайн-казино, рассказала в интервью ТАСС начальник управления контроля рекламы и недобросовестной конкуренции ФАС Татьяна Никитина. "Что касается …

Читать далее
Темы:ФАСБлокировка сайтовОтрасльонлайн-реклама

28/06/19

Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования …

Читать далее
Темы:HuaweiУгрозыбэкдоры

28/06/19

Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК». Согласно действующему …

Читать далее
Темы:ФСБКИИОтрасльФСТЭК

28/06/19

Роскомнадзор считает, что эффективнее не блокировать сервисы VPN, если они игнорируют требования российского законодательства, а штрафовать их, рассказал «Ведомостям» человек близкий к Роскомнадзору. В среду глава Роскомнадзора Александр Жаров заявил: …

Читать далее
Темы:РоскомнадзорштрафОтрасльVPN-сервисы

27/06/19

Международная антивирусная компания ESET предупреждает о необычном майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии угрозы для macOS и одну для Windows. Загрузка майнера …

Читать далее
Темы:майнингкриптовалютыПреступленияESET

27/06/19

Открытый код Счетной палаты Счетная палата создала репозиторий для публикации исходного кода написанных в ведомстве программ и, в частности, пообещала разместить в этом хранилище софт своих новых проектов по автоматизации …

Читать далее
Темы:ОтрасльСчётная Палатаисходный код

27/06/19

Рабочая группа при комиссии Российского союза промышленников и предпринимателей (РСПП) по связи проанализировала проекты нормативных актов, подготовленных для реализации закона «о суверенном Рунете», следует из письма президента РСПП Александра Шохина …

Читать далее
Темы:МинкомсвязирсппОтрасльсуверенный рунет

27/06/19

Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов. Согласно положениям приказа, …

Читать далее
Темы:РоскомнадзоргосинициативыОтрасль

27/06/19

Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и …

Читать далее
Темы:AndroidПреступленияКиберугрозы

27/06/19

Сотрудники УФСБ России по Ростовской области задержали двух дончан, организовавших в Сети торговлю детализацией мобильных телефонов жителей Ростовской области, сообщают местные СМИ. Организатором бизнеса стал выпускник одного из вузов региона, …

Читать далее
Темы:сотовая связьНаказанияданные пользователей

27/06/19

Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название …

Читать далее
Темы:КитайПреступленияReutersКиберугрозы

27/06/19

Группа ученых Калифорнийского университета Беркли (США) и Эдинбургского университета (Великобритания) предложила использовать для биометрической аутентификации пользователей электрокардиограмму (ЭКГ). По их словам, результаты электрокардиографии легко измерить, данные ЭКГ индивидуальны для каждого …

Читать далее
Темы:ИсследованиеАутентификацияпоследние разработки

26/06/19

В преддверии Дня молодежи Центр цифровой экспертизы Роскачества выпускает исследование клонов соцсети «ВКонтакте» для прослушивания музыки. С тех пор, как приложение «ВКонтакте» накладывает ограничение на прослушивание музыки, у популярной соцсети …

Читать далее
Темы:AndroidсоцсетиРоскачествоУгрозы

26/06/19

Наибольшее число атак совершалось на сайты финансовых организаций, транспортных компаний и компаний в сфере услуг. Специалисты Positive Technologies назвали основные угрозы для современных веб-ресурсов. Анализ производился на основании статистики атак …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозы

26/06/19

11 июля в Экспо Центре в рамках выставки ИННОПРОМ при поддержке независимой некоммерческой инициативы по развитию открытого русскоязычного международного сообщества специалистов по промышленной кибербезопасности RUSCADASEC пройдет конференция по промышленной кибербезопасности …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

26/06/19

Группа разработки финансовых мер борьбы с отмыванием денег (Financial Action Task Force on Money Laundering) усилит контроль за криптовалютными сервисами, пишет «Коммерсантъ». Международная организация выпустила обновленное «Руководство по риск-ориентированному подходу …

Читать далее
Темы:криптовалютыОтрасльФАТФ

26/06/19

В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его данным, всего …

Читать далее
Темы:Интернет вещейУгрозыботнетИранAkamai

26/06/19

Роскомнадзор начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года. Согласно сообщению на официальном портале ведомства, …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунетданные пользователей

26/06/19

Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность …

Читать далее
Темы:Банки и финансыУгрозыFlashpoint

26/06/19

Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла …

Читать далее
Темы:СШАНаказанияМошенничествотехподдержка

26/06/19

Сотрудники Киберполиции Украины задержали двух жителей Запорожья и Одессы, продававших вредоносное ПО для добычи криптовалюты и кражи данных на закрытых хакерских форумах. Согласно сообщению на сайте ведомства, разработчиком программ является …

Читать далее
Темы:криптовалютыНаказанияУкраина

26/06/19

Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах. Киберпреступники находились в сетях телекоммуникационных компаний не менее …

Читать далее
Темы:КитайПреступленияAPT-группы

25/06/19

«Пожизненная» блокировка LibGen В России «навечно» заблокирована онлайн-библиотека Library Genesis (LibGen). Решение о блокировке вынес Мосгорсуд по иску издательской компании Springer Nature Limited к провайдеру IP Volume Inc. Иск был …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасльЦифровизация

25/06/19

Атака Troldesh Российские организации в настоящий момент подвергаются масштабной атаке вируса-шифровальщика Troldesh (Shade). Об этом сообщает CNews, ссылаясь на компанию Group-IB, специализирующаяся на информационной безопасности. Вирус рассылается жертвам по электронной …

Читать далее
Темы:УгрозыGroup-IBшифровальщики

25/06/19

Объем госзакупок в сфере ИБ в январе—июне 2019 года снизился на 12 млрд руб. к аналогичному периоду 2018 года, сообщили “Коммерсанту” в компании «Информзащита», не раскрывая абсолютных показателей. Похожая ситуация, …

Читать далее
Темы:статистикагосзакупкиОтрасль

25/06/19

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах для защиты информации в Интернете, пишет Computerworld, ссылаясь на РБК. Один …

Читать далее
Темы:ФСБОтрасльШифрование

25/06/19

Разработчики отечественного софта выступили против преференций продуктам Cisco, Oracle, SAP и Schneider Electric, которые лоббируют их клиенты из числа госкорпораций. Зарубежные производители софта готовы локализоваться в России по аналогии с …

Читать далее
Темы:госзакупкиИмпортозамещениеОтрасльРынок безопасности

25/06/19

Эксперты антивирусной компании ESET обнаружили в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Поддельные приложения были замаскированы под легальную криптовалютную биржу …

Читать далее
Темы:AndroidПреступленияESETGoogle Play

25/06/19

Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик — через одноразовые коды, полученные по СМС или push-уведомление, в перспективе компания планирует полностью отказаться от пароля, сообщает РИА Новости …

Читать далее
Темы:Mail.ruОтрасльполитика компаниипароли

25/06/19

В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством. 35-летний житель города Руселаре (Бельгия) был арестован в 2014 году за попытку поджога офиса …

Читать далее
Темы:Банки и финансыЕвропаНаказанияDDoS-атаки

25/06/19

Сотрудники правоохранительных органов Израиля арестовали двух братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и проведении фишинговых атак. Братья Эли и Ассаф Гиги подозреваются в длительном систематическим хищении криптовалюты, доступ к …

Читать далее
Темы:криптовалютыНаказаниякриптобиржи

25/06/19

В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие …

Читать далее
Темы:СШАПреступленияFireEyeИранCrowdstrike

25/06/19

Примерно 24% утечек конфиденциальных данных из государственных и коммерческих предприятий сопряжены с мошенничеством. Уровень мошенничества на основе похищенной у российских компаний информации в три раза превышает мировой, причем порядка 80% …

Читать далее
Темы:InfowatchУгрозыМошенничестводанные пользователей

24/06/19

Борьба с внутренним злоумышленником стала темой дискуссии на конференции Код ИБ в Калининграде, прошедшей 13 июня. Местные и московские эксперты разбирались с ролевой моделью, характеристиками и мотивами поведения нарушителей. Безопасники …

Читать далее
Темы:Пресс-релизОтрасль"Код ИБ"

24/06/19

Плата за невнимательность Власти города Ривьера-Бич во Флориде решили выплатить крупную сумму хакерам, которые парализовали муниципальные сети, пишет CNews. Городской совет проголосовал за выплату $600 тыс. в биткоинах, чтобы вернуть …

Читать далее
Темы:СШАПреступленияВымогатели

24/06/19

Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснили специалисты, сервис, предлагающий бесплатные и платные прокси-серверы, …

Читать далее
Темы:WordPressПреступленияQihoo 360прокси-сервисы

24/06/19

В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости. CVE-2019-12870: Доступ к неинициализированному указателю. Уязвимость позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 …

Читать далее
Темы:УгрозыPhoenix Contact

24/06/19

Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные …

Читать далее
Темы:КиберзащитаОтрасльOpenSSH

21/06/19

Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО …

Читать далее
Темы:TelegramПреступленияSambaВымогателиудалённые услуги

21/06/19

В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion …

Читать далее
Темы:ОтрасльFireFoxполитика компанииTor

21/06/19

Решение суда По решению суда Роскомнадзору придется заплатить 415 тыс. руб. за разделегирование домена, где были представлены данные из единого государственного реестра юридических лиц (ЕГРЮЛ). Арбитражный суд Москвы пришел к …

Читать далее
Темы:Роскомнадзордоменысудебное разбирательствоОтрасль

21/06/19

Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп. Turla (также известна под названиями Waterbug, Snake, WhiteBear, VENOMOUS BEAR …

Читать далее
Темы:ПреступленияSymantecTurla

21/06/19

Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности …

Читать далее
Темы:СШАИсследованиеNASAОтрасль

20/06/19

В американское законодательство могут быть внесены изменения, которые возложат на крупные интернет-площадки ответственность за содержание контента, размещаемого пользователями, пишет CNews. Соответствующие поправки были предложены сенатором-республиканцем от штата Миссури Джошем Хоули …

Читать далее
Темы:соцсетиСШАБлокировка сайтовОтрасль

20/06/19

Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не …

Читать далее
Темы:ОтрасльCheck Pointполитика компании

20/06/19

Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), …

Читать далее
Темы:ИсследованиеИнтернет вещейОтрасльAvast

20/06/19

Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунет

20/06/19

Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера. Речь идет о шифровании на уровне поля (field-level …

Читать далее
Темы:Отрасльполитика компанииШифрованиеMongoDB

20/06/19

Активисты «Роскомсвободы» и Комитета гражданских инициатив запустили сайт BlackScreen.Report для отслеживания административных и уголовных дел за публикации в интернете. Авторы проекта уточняют, что связанные с экстремизмом статьи сами по себе …

Читать далее
Темы:соцсетисудебное разбирательствоОтрасльсми

19/06/19

Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредоносное ПО распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначено для похищения …

Читать далее
Темы:УгрозыESETGoogle Playфальшивые приложения

19/06/19

Специалисты компании Trend Micro обнаружили новую кибершпионскую кампанию, в ходе которой порядка 660 Android-смартфонов в странах Среднего Востока были инфицированы вредоносным ПО. Большая часть похищенной информации является военной. Используемое в …

Читать далее
Темы:ПреступленияTrend MicroКиберугрозы

19/06/19

Хотя разработчики фреймворка Cobalt Strike выпустили обновления в январе и мае нынешнего года (3.13 и 3.14 соответственно), десятки серверов все еще работают на устаревших выпусках платформы, причем некоторые из них …

Читать далее
Темы:ПреступленияCobalt Strike

19/06/19

По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыМобильное приложение

19/06/19

Бытует мнение, что сфера информационной безопасности в странах Средней Азии имеет серьезные отставания от рынка России. Так ли это на самом деле разбирались эксперты на международной конференции Код ИБ в …

Читать далее
Темы:конференцияОтрасль"Код ИБ"Казахстан

19/06/19

Правообладатели предложили наказывать сайты с нелегальным контентом полным удалением их доменных имен из поисковой выдачи. Против выступают интернет-компании, считающие, что для таких мер нужны судебные решения. Сторонам придется урегулировать разногласия …

Читать далее
Темы:РоскомнадзорЯндексИнтернетРегулированиеавторские_права

19/06/19

Спад на рынке внешних СХД По итогам I квартала 2019 г. на российский рынок были поставлены внешние системы хранения данных (СХД) общей емкостью 128079 ТБ, что на 9,2% больше показателя …

Читать далее
Темы:IDCФинансовые показателиОтрасльСистемы хранения данных

19/06/19

Закупки за счет «Цифровой экономики» Минкомсвязи России предложило использовать бюджет национальной программы «Цифровая экономика» для закупок офисного и антивирусного ПО. В данном случае подразумеваются централизованные закупки соответствующего программного обеспечения для …

Читать далее
Темы:Цифровая трансформацияМинкомсвязигосзакупкиОтрасль

19/06/19

Компания Google представила новое расширение для Chrome, позволяющее пользователям быстро сообщать команде Google Safe Browsing о подозрительных сайтах. Расширение Suspicious Site Reporter доступно бесплатно в официальном магазине Chrome Web Store …

Читать далее
Темы:КиберзащитаОтрасльGoogle Chromeполитика компании

19/06/19

На портале GitHub размещен бесплатный инструмент, призванный оказать помощь организациям в обеспечении безопасности сетей электроснабжения. Утилита под названием Structured Threat Intelligence Graph (STIG) разработана специалистами Национальной лаборатории Айдахо, входящей в …

Читать далее
Темы:КиберзащитаОтрасльGitHub

19/06/19

Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа. Обновленный инструмент …

Читать далее
Темы:КиберзащитаОтрасльGandCrab

19/06/19

Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, …

Читать далее
Темы:WordPressУгрозыCMS

18/06/19

В российское законодательство вводится понятие платежного агрегатора — специализированной компании, которая обеспечивает проведение в интернете разнообразных платежей для онлайн-магазинов. Это пишет Rspectr.com. «В настоящее время все большее число банков предоставляет …

Читать далее
Темы:ГосдумаприложенияБанки и финансыОтрасль

18/06/19

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение …

Читать далее
Темы:КиберзащитаPositive TechnologiesОтрасль

18/06/19

Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой …

Читать далее
Темы:WordPressУгрозы

18/06/19

В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов, ссобщает Securitylab …

Читать далее
Темы:РоскомнадзорОтрасльсуверенный рунет

18/06/19

Если раньше производители инструментов для криминалистической экспертизы, позволяющих взламывать мобильные устройства, предпочитали никому, кроме своих клиентов среди правоохранительных органов и спецслужб, не рассказывать о своей продукции, то теперь все изменилось …

Читать далее
Темы:IphoneОтрасльCellebrite

17/06/19

Роскомнадзор проверит соцсеть TikTok на соблюдение российского законодательства. Проверку планируют провести в течение этого месяца, сообщает ТАСС со ссылкой на пресс-секретаря ведомства Вадима Ампелонского. По словам Ампелонского, поводом для начала …

Читать далее
Темы:соцсетиРоскомнадзорОтрасль

17/06/19

В Екатеринбурге Арбитражный суд отказал в отмене решения местного УФАС в отношении портала Е1 о размещении незаконной рекламы, сообщает «Коммерсант». E1.ru оспаривал предписание Управления антимонопольной службы от августа 2018 года …

Читать далее
Темы:Яндекссудебное разбирательствоонлайн-реклама

17/06/19

Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure. Как стало известно на прошлой неделе, киберпреступники …

Читать далее
Темы:MicrosoftLinuxУгрозыExim

17/06/19

Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались …

Читать далее
Темы:приложенияПреступленияИран

17/06/19

Ущерб Norsk Hydro от кибератаки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro …

Читать далее
Темы:ПреступленияNorsk HydroКиберугрозы

17/06/19

Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы …

Читать далее
Темы:ПреступленияTritonЭнергетикаКиберугрозы

14/06/19

Международная антивирусная компания ESET обнаружила новый вид мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi. Потенциальная жертва получает специальное …

Читать далее
Темы:WhatsappПреступленияESETМошенничество

14/06/19

Специалисты компании «Доктор Веб» обнаружили троянца Android.FakeApp.174, который загружает в Google Chrome сомнительные веб-сайты, где пользователей подписывают на рекламные уведомления. Они приходят даже если браузер закрыт и могут быть ошибочно …

Читать далее
Темы:AndroidПреступленияМошенничество

14/06/19

Приложения Kaspersky Internet Security и «Яндекс» для Android лишились некоторых функций, обнаружили в РБК. Так, пользователи «Яндекса» пишут о невозможности воспользоваться встроенной в приложение услугой «Автоматический определитель номера» (АОН), а …

Читать далее
Темы:AndroidЯндексОтрасльЛК

14/06/19

Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко …

Читать далее
Темы:Банки и финансыОтраслькредитные картыданные пользователей

14/06/19

В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство, пишет Securitylab. Депутаты «Единой России» Виктор Пинский …

Читать далее
Темы:ГосдумаОтрасльданные пользователей

14/06/19

Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО. По данным местных СМИ, …

Читать далее
Темы:ЕвропаПреступленияиндустриальные атаки

14/06/19

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ …

Читать далее
Темы:сервераWindows

14/06/19

Команда исследователей из США, Австралии и Австрии разработала новый вариант атаки Rowhammer. В отличие от предыдущих версий новая атака под названием RAMBleed позволяет не только модифицировать данные и повышать привилегии, …

Читать далее
Темы:УгрозыRowhammer

14/06/19

Компания Microsoft выпустила плановый пакет обновлений, исправляющих в общей сложности 88 уязвимостей в различных версиях ОС Windows и других продуктах производителя, в том числе ряд багов, эксплоиты для которых были …

Читать далее
Темы:КиберзащитаMicrosoftОтрасль

13/06/19

С 12 по 17 октября на конференции HITB CyberWeek в Абу-Даби 25 лучших CTF-команд мира поборются за приз в 100 000 долларов США. Лучшие атакующие коллективы The Standoff с последних …

Читать далее
Темы:конференцияPhDaysОтрасль

13/06/19

Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по …

Читать далее
Темы:КиберзащитаPositive TechnologiesОтрасль

13/06/19

На Федеральном портале проектов нормативных правовых актов размещены проекты приказов Роскомнадзора о сроках, порядке, составе и формате предоставления информации в Центр мониторинга и управления сетью связи общего пользования. Так, владельцы …

Читать далее
Темы:РоскомнадзорОтрасль

13/06/19

Компьютерная атака на серверы Telegram осуществлялась с китайских IP-адресов и по времени совпала с протестами в Гонконге, сообщил на своей странице в Twitter глава и основатель Telegram Павел Дуров. «В …

Читать далее
Темы:TelegramПреступления

13/06/19

Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном …

Читать далее
Темы:поисковикиОтрасль

13/06/19

Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты. Речь идет об уязвимости десериализации (CVE-2019-2725), позволяющей неавторизованному злоумышленнику удаленно выполнять команды. О проблеме …

Читать далее
Темы:OracleПреступления

13/06/19

Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, …

Читать далее
Темы:GoogleУгрозыЛКGmail

13/06/19

Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает SecurityLab …

Читать далее
Темы:ВидеокамерыСШАПреступления

13/06/19

Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых. Первые обвинения операторам Mariposa были предъявлены …

Читать далее
Темы:СШАНаказанияботнет

13/06/19

Компания Microsoft предупредила о текущей спам-кампании, в рамках которой злоумышленники распространяют электронные письма с целью заражения систем вредоносным ПО. Судя по всему, кампания в основном направлена на жителей европейских стран, …

Читать далее
Темы:MicrosoftПреступленияMicrosoft Office

13/06/19

Изначально ICEFOG использовался одноименной китайской APT-группой, деятельность которой специалисты «Лаборатории Касперского» описали еще в 2013 году. После публикации отчета ЛК группировка свернула свои операции, и ICEFOG исчез с киберпреступной арены …

Читать далее
Темы:УгрозыAPT-группыЛК

13/06/19

Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным. Аппаратные модули безопасности представляют собой изолированные устройства …

Читать далее
Темы:УгрозыGemaltoАМБ

13/06/19

Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Securitylab со ссылкой на Reuters, которые, в свою очередь, ссылаются на …

Читать далее
Темы:FacebookHuaweiприложенияОтрасль

13/06/19

В России могут ввести административную ответственность за добычу криптовалюты, в том числе биткойна. Как отметил глава комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с журналистами ТАСС, созданные на …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасль

11/06/19

Хакеры научились предустанавливать вирусы на Android-смартфоны на этапе их сборки на заводах, сообщает The Verge со ссылкой на заявление компании Google. Сообщается, что вектор атаки злоумышленников включает в себя компрометирование …

Читать далее
Темы:GoogleAndroidсмартфонытрояны

11/06/19

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать …

Читать далее
Темы:Банки и финансыПерсональные данныеутечка данных

11/06/19

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации оценит интернет вещей и других киберфизических систем на устойчивость к угрозам информационной безопасности. Об этом заявил замглавы Минкомсвязи России Алексей Соколов …

Читать далее
Темы:Цифровая трансформацияИнтернет вещейПМЭФАлексей Соколов

11/06/19

Ключевой темой, прошедшей 4 июня конференции Код ИБ в Алматы, стало повышение культуры кибербезопасности. Чей уровень культуры нуждается в повышении и какими методами обсудили эксперты во время пленарной дискуссии. По …

Читать далее
Темы:Код ИБСобытия

10/06/19

10 июня 2019 года, один из крупнейших в мире производителей банкоматов Diebold Nixdorf начал предупреждать своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. Информацию …

Читать далее
Темы:Банки и финансыDiebold NixdorfOptevaNightSt0rm

07/06/19

Интернет-провайдер «Фирма Связь», действующий в городе Ейск в Краснодарском крае, отказался от закупки несертифицированного оборудования СОРМ. Оно используется для выполнения требований «закона Яровой». В ответ Роскомнадзор подал на компанию одновременно …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасль

07/06/19

Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 …

Читать далее
Темы:криптовалютыПреступленияGatehub

07/06/19

Специалисты Morphus Labs обнаружили новый ботнет, активно сканирующий Сеть на предмет плохо защищенных Windows-систем с активным подключением по RDP. В настоящее время в списке целей ботнета, получившего название GoldBrute, числится …

Читать далее
Темы:WindowsУгрозыботнет

07/06/19

До конца июля в Госдуму РФ может быть внесен законопроект, пересматривающий систему наказаний для интернет-ресурсов, нарушающих российское законодательство. Об этом сообщил глава Роскомнадзора Александр Жаров в ходе Международного экономического форума …

Читать далее
Темы:РоскомнадзорштрафОтрасль

07/06/19

Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от …

Читать далее
Темы:ПреступленияSymantecИран

07/06/19

За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу. Исследовательница компании Lookout Кристина Балаам (Kristina Balaam) обнаружила встроенную в 238 приложений …

Читать далее
Темы:AndroidПреступленияонлайн-реклама

07/06/19

Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом …

Читать далее
Темы:КитайОтрасль

07/06/19

Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя …

Читать далее
Темы:УгрозыЛКстенографияКиберугрозы

06/06/19

По мнению рабочей группы с участием Минкомсвязи, ФСБ и операторов, технология eSim в существующей технической конфигурации противоречит инициативе о внедрении отечественной криптографии на сим-картах. Аналитический доклад, подготовленный участниками группы во …

Читать далее
Темы:МинкомсвязиФСБОтрасльeSimданные пользователей

06/06/19

Аналитики TrendForce, аналитического центра при тайваньской бирже DRAMeXchange, опубликовали новый прогноз по динамике развития цен на оперативную память DRAM в IV квартале 2019 г. Также был изменен прогноз на III …

Читать далее
Темы:ПрогнозыБизнесDRAM

06/06/19

Согласно результатам исследования под названием «Цифровой бардак», прошедшего по заказу «Лаборатории Касперского» с декабря 2018 по январь 2019 года, почти у половины россиян хотя бы раз была возможность ознакомиться с …

Читать далее
Темы:Персональные данныеОтрасльЛК

06/06/19

Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть. Киберпреступники непрерывно совершенствуют свои техники, и …

Читать далее
Темы:ИсследованиеОтрасльклавиатура

06/06/19

Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем …

Читать далее
Темы:Угрозыэлектронная почтаExim

06/06/19

В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию. В частности, проблемы затрагивают промышленные коммутаторы …

Читать далее
Темы:УгрозыPhoenix Contact

06/06/19

Полиция Бангладеш задержала группу граждан Украины, подозреваемых в кражах средств из банкоматов. Мошенники с помощью мобильных телефонов разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы, не оставляя …

Читать далее
Темы:Банки и финансыПреступления

05/06/19

Между выпуском нынешней версии Windows 10 с долгосрочной поддержкой (LTSC) и выпуском следующей пройдет не менее трех лет — это следует из сообщения в официальном блоге компании. Выпуска следующей корпоративной …

Читать далее
Темы:MicrosoftWindowsОтрасльполитика компании

05/06/19

В ответ на требование ФСБ о передаче ключей шифрования компания «Яндекс» выступила за исполнение законодательства без нарушения приватности данных, передает ТАСС. «Сегодня в СМИ появилась информация о том, что к …

Читать далее
Темы:ЯндексФСБОтрасльШифрование

05/06/19

Совместная команда исследователей из Виргинского политехнического института, аналитического центра RAND и компании Cyentia Institute опубликовала результаты любопытного исследования, пролившего свет на то, какое количество уязвимостей, обнаруженных за последний десяток лет, …

Читать далее
Темы:СШАИсследованиестатистикаОтрасль

05/06/19

Киберпреступная группировка, стоящая за серией таргетированных атак в январе-апреле 2019 года, использует для похищения учетных данных вредоносные инструменты, собранные из доступных, бесплатных компонентов. Исследователи из Cisco Talos назвали вредоносную кампанию …

Читать далее
Темы:УгрозыCisco Talos

05/06/19

Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008. BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых …

Читать далее
Темы:WindowsУгрозыBlueKeep

05/06/19

ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения. Баг, получивший …

Читать далее
Темы:WindowsУгрозы

05/06/19

В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не …

Читать далее
Темы:ОтрасльAPT-группыVirusTotal

05/06/19

Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для …

Читать далее
Темы:майнингУгрозыTrend Micro

04/06/19

В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход защиты») по …

Читать далее
Темы:КиберзащитаPositive TechnologiesОтрасль

04/06/19

Соорганизаторами Код ИБ в Ташкенте, завершившегося 30 мая, стал образованный в 2019 году ГУП «Центр технического содействия». На мероприятии прозвучали доклады по темам автоматизации процессов защиты информации, выявления инцидентов в …

Читать далее
Темы:Код ИБСобытия

04/06/19

Cайт американского телеканала CNN заблокировали на территории Китая после публикации материала о 30-летней годовщине событий на площади Тяньаньмэнь. Об этом пишет RNS со ссылкой на TechCrunch. «Веб-сайт CNN в настоящее …

Читать далее
Темы:Блокировка сайтовКитайОтрасльCNN

04/06/19

На конференции "Objective by the Sea" известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с …

Читать далее
Темы:AppleУгрозыmacOS

04/06/19

В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении …

Читать далее
Темы:MicrosoftWindowsрекламаУгрозы

04/06/19

Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом. По словам источников, …

Читать далее
Темы:ЯндексФСБОтрасльпаролиШифрование

04/06/19

Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и …

Читать далее
Темы:Угрозыrkt

04/06/19

Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео. Под брендом SUPRA продается сравнительно …

Читать далее
Темы:Интернет вещейУгрозытелевизоры

04/06/19

Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности …

Читать далее
Темы:Банки и финансыОтрасльЦБэлектронная почта

03/06/19

Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд, …

Читать далее
Темы:УгрозыESETбэкдоры

03/06/19

Об этом сообщает «Роскомсвобода». Согласно закону «О противодействии терроризму», сайты из этого реестра обязаны собирать и предоставлять по требованию правоохранительных органов личные данные пользователей, а также их переписку, аудио-, видео- …

Читать далее
Темы:РоскомнадзорОтрасльданные пользователей

03/06/19

Проект HideMy.name, один из крупнейших VPN-сервисов, известный ранее как HideMe.ru, добился в Верховном суде республики Марий Эл отмены решения о блокировке, о чем сообщает портал ведомства. HideMy.name был добавлен в …

Читать далее
Темы:РоскомнадзорОтрасльVPN-сервисыБлокировка

03/06/19

С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по …

Читать далее
Темы:КиберзащитаБанки и финансыОтрасльЦБ

03/06/19

Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, …

Читать далее
Темы:5GHuaweiВеликобританияКитайОтрасльХакерские атаки

03/06/19

Спустя почти полтора года с момента появления вредоносного ПО GandCrab его операторы решили свернуть свой бизнес и дали указания партнерам прекратить распространение вредоноса. GandCrab появился на киберпреступной арене 28 января …

Читать далее
Темы:ПреступленияGandCrab

03/06/19

Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper. Согласно описанию, данный баг связан …

Читать далее
Темы:КиберзащитаMicrosoftWindows
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...