Edge начнет блокировать сайтам возможность следить за пользователями
Komolov Rostislav 28/06/19
Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого в адресной строке нужно набрать edge://flags#edge-tracking-prevention и перезаг …
Google начала развертывание функции автоудаления истории геолокации
Komolov Rostislav 28/06/19
/there%20you%20are.jpg)
Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, которыми они обмениваются с компаниями и сторонними приложениями. Функция автоудаления истории гео …
Правительство одобрило проект создания правовой основы для электронных паспортов
Komolov Rostislav 28/06/19
Одобрение цифрового профиля
ФАС намерена получить право блокировать сайты с рекламой онлайн-казино
Komolov Rostislav 28/06/19
/gamble%20on%20line.jpg)
Федеральная антимонопольная служба (ФАС) РФ намерена получить право блокировать сайты с незаконной рекламой онлайн-казино, рассказала в интервью ТАСС начальник управления контроля рекламы и недобросовестной конкуренции ФАС Татьяна Никитина.
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
Komolov Rostislav 28/06/19
Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования.
Компании, управляющие объектами КИИ, нарушают приказы ФСБ и сообщают о кибератаках иностранным компаниям
Komolov Rostislav 28/06/19
Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК».
РКН надеется справиться с VPN-сервисами штрафами вместо блокировок
Komolov Rostislav 28/06/19
/block%20everyone.jpg)
Роскомнадзор считает, что эффективнее не блокировать сервисы VPN, если они игнорируют требования российского законодательства, а штрафовать их, рассказал «Ведомостям» человек близкий к Роскомнадзору.
Российский госорган впервые открыл код своего ПО
Komolov Rostislav 27/06/19
/%D0%A1%D1%87%D0%B5%CC%88%D1%82%D0%BD%D0%B0%D1%8F%20%D0%BF%D0%B0%D0%BB%D0%B0%D1%82%D0%B0-1.jpg)
Открытый код Счетной палаты
РСПП нашел в подзаконных актах "суверенного Рунета" угрозу ограничения доступа в интернет
Komolov Rostislav 27/06/19
Рабочая группа при комиссии Российского союза промышленников и предпринимателей (РСПП) по связи проанализировала проекты нормативных актов, подготовленных для реализации закона «о суверенном Рунете», следует из письма президента РСПП Александра Шохина на имя министра цифрового развития, связи и массовых коммуникаций Константина Носкова (копия есть …
РКН определил функции Центра мониторинга и управления сетями общего пользования
Komolov Rostislav 27/06/19
Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов.
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств на Ближнем Востоке
Komolov Rostislav 27/06/19
Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день.
Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи
Komolov Rostislav 27/06/19
Сотрудники УФСБ России по Ростовской области задержали двух дончан, организовавших в Сети торговлю детализацией мобильных телефонов жителей Ростовской области, сообщают местные СМИ.
С 2006 года китайские кибершпионы проникли в сети восьми западных IT-компаний
Komolov Rostislav 27/06/19
Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название Cloud Hopper. Об этом информагентству Reuters сообщили источники, располагающие и …
Ученые предложили использовать ЭКГ для аутентификации пользователей
Komolov Rostislav 27/06/19
Группа ученых Калифорнийского университета Беркли (США) и Эдинбургского университета (Великобритания) предложила использовать для биометрической аутентификации пользователей электрокардиограмму (ЭКГ). По их словам, результаты электрокардиографии легко измерить, данные ЭКГ индивидуальны для каждого человека, а основанную на ЭКГ систему аутентификаци …
Исследование Роскачества: клоны для прослушивания музыки «ВКонтакте» опасны для пользователей
Komolov Rostislav 26/06/19
В преддверии Дня молодежи Центр цифровой экспертизы Роскачества выпускает исследование клонов соцсети «ВКонтакте» для прослушивания музыки.
Positive Technologies: сайты финансовых организаций атакуют чаще всего
Komolov Rostislav 26/06/19
Наибольшее число атак совершалось на сайты финансовых организаций, транспортных компаний и компаний в сфере услуг.
На ИННОПРОМе впервые пройдет конференция по информационной безопасности Код ИБ INDUSTRIAL
Komolov Rostislav 26/06/19
11 июля в Экспо Центре в рамках выставки ИННОПРОМ при поддержке независимой некоммерческой инициативы по развитию открытого русскоязычного международного сообщества специалистов по промышленной кибербезопасности RUSCADASEC пройдет конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL.
ФАТФ ужесточит регулирование криптовалютных сервисов
Komolov Rostislav 26/06/19
/FATF.jpg)
Группа разработки финансовых мер борьбы с отмыванием денег (Financial Action Task Force on Money Laundering) усилит контроль за криптовалютными сервисами, пишет «Коммерсантъ». Международная организация выпустила обновленное «Руководство по риск-ориентированному подходу к цифровым активам и поставщикам цифровых сервисов». Новые положения предписываю …
Создатель ботнета HITO распространяет новый вредонос для атак на интернет вещей
Komolov Rostislav 26/06/19
В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его данным, всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс., превратившись в бесполез …
РКН приступил к сбору данных в рамках реализации закона о суверенном Рунете
Komolov Rostislav 26/06/19
Роскомнадзор начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года.
Киберпреступники отказываются от скиммеров в пользу шиммеров для атак на банкоматы
Komolov Rostislav 26/06/19
Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность стандарта EMV для операций по картам с чипами заставила киберпреступников постепенно отходить от …
В США трое мошенников выводили из строя компьютеры жертв и предлагали свою помощь в их починке
Komolov Rostislav 26/06/19
Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла мошенничеством с техподдержкой, беря у жертв деньги за ненужную очистку их компьютеров от вредоносного ПО. Как сообщает Минюст С …
Китайская APT-группа проникла в сети 10 крупнейших мировых телекоммуникационных компаний
Komolov Rostislav 26/06/19
Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах.
В России навечно заблокирована научная онлайн-библиотека LibGen
Komolov Rostislav 25/06/19
/LibGen.png)
«Пожизненная» блокировка LibGen
Госзакупок в сфере информационной безопасности за первое полугодие стало меньше
Komolov Rostislav 25/06/19
Объем госзакупок в сфере ИБ в январе—июне 2019 года снизился на 12 млрд руб. к аналогичному периоду 2018 года, сообщили “Коммерсанту” в компании «Информзащита», не раскрывая абсолютных показателей. Похожая ситуация, но в больших масштабах наблюдается и в сфере IT-закупок в целом, отмечает вице-президент «Информзащиты» Олег Чутов. Он считает снижени …
ФСБ разработала стандарты российского шифрования в ключевых интернет-протоколах
Komolov Rostislav 25/06/19
/it27-4.jpg)
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах для защиты информации в Интернете, пишет Computerworld, ссылаясь на РБК. Один из них предполагает использование российского криптоалгоритма «Магма», другой — …
Госкорпорации выступают за локализацию зарубежного ПО. Отечественные производители против
Komolov Rostislav 25/06/19
/it18-2.jpg)
Разработчики отечественного софта выступили против преференций продуктам Cisco, Oracle, SAP и Schneider Electric, которые лоббируют их клиенты из числа госкорпораций. Зарубежные производители софта готовы локализоваться в России по аналогии с автомобильной промышленностью. Но включение их программного обеспечения (ПО) в реестр для госзакупок сократ …
В Google Play обнаружены приложения для обхода двухфакторной аутентификации
Komolov Rostislav 25/06/19
Эксперты антивирусной компании ESET обнаружили в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.
Mail.ru откажется от паролей
Komolov Rostislav 25/06/19
Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик — через одноразовые коды, полученные по СМС или push-уведомление, в перспективе компания планирует полностью отказаться от пароля, сообщает РИА Новости со ссылкой на пресс-службу интернет-компании.
Бельгийский хакер пытался поджечь банк, против которого вёл DDoS-атаки
Komolov Rostislav 25/06/19
В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством.
Двое израильтян арестованы по подозрению во взломе криптобиржи Bitfinex
Komolov Rostislav 25/06/19
Сотрудники правоохранительных органов Израиля арестовали двух братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и проведении фишинговых атак. Братья Эли и Ассаф Гиги подозреваются в длительном систематическим хищении криптовалюты, доступ к которой они получали, взламывая учетные записи пользователей. Как утверждают в полиции, злоумышле …
Иран усилил кибератаки на США
Komolov Rostislav 25/06/19
В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие в интересах иранского правительства, засыпали американские госучреждения и нефтег …
Уровень мошенничества с персональными данными в России втрое превышает мировой
Komolov Rostislav 25/06/19
Примерно 24% утечек конфиденциальных данных из государственных и коммерческих предприятий сопряжены с мошенничеством. Уровень мошенничества на основе похищенной у российских компаний информации в три раза превышает мировой, причем порядка 80% подобных инцидентов в РФ связаны с действиями руководителей и сотрудников. К такому выводу пришли специалис …
Внутренние злоумышленники – кто они такие, и почему ими становятся обычные пользователи
Komolov Rostislav 24/06/19
Борьба с внутренним злоумышленником стала темой дискуссии на конференции Код ИБ в Калининграде, прошедшей 13 июня. Местные и московские эксперты разбирались с ролевой моделью, характеристиками и мотивами поведения нарушителей.
Власти американского города заплатили крупнейший в истории выкуп кибервымогателям
Komolov Rostislav 24/06/19
Плата за невнимательность
В Automationworx Software Suite обнаружены уязвимости
Komolov Rostislav 24/06/19
В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости.
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
Komolov Rostislav 24/06/19
Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные данные из памяти.
Вымогательское ПО распространялось через взломанных провайдеров управляемых услуг
Komolov Rostislav 21/06/19
Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО.
В Firefox исправлена вторая за неделю уязвимость нулевого дня
Komolov Rostislav 21/06/19
В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов данных).
/domain%20no%20more.jpg)
Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов
Komolov Rostislav 21/06/19
Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп.
В компьютерных системах лаборатории NASA выявлен ряд уязвимостей
Komolov Rostislav 21/06/19
Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности.
В США зарегистрирован законопроект о предвыборной цензуре в интернете
Komolov Rostislav 20/06/19
/Faceboos-2.jpg)
В американское законодательство могут быть внесены изменения, которые возложат на крупные интернет-площадки ответственность за содержание контента, размещаемого пользователями, пишет CNews. Соответствующие поправки были предложены сенатором-республиканцем от штата Миссури Джошем Хоули (Josh Hawley), причем его законопроект уже зарегистрирован в Кон …
Check Point запустила новую базу уязвимостей
Komolov Rostislav 20/06/19
Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге компании.
Исследование: 40% домов в мире имеют хотя бы одно IoT-устройство
Komolov Rostislav 20/06/19
Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), что влечет за собой рост рисков кибербезопасности. К такому выводу пришли специалисты компании Avast и Стенфордского университета по итогам проведенного исследования.
РКН представил требования к оборудованию для обеспечения автономной работы Рунета
Komolov Rostislav 20/06/19
Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам». В документе прописываются технические условия для операторов связи …
В MongoDB появился новый механизм шифрования
Komolov Rostislav 20/06/19
Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера.
«Роскомсвобода» и КГИ запустили сайт для мониторинга дел за публикации в интернете
Komolov Rostislav 20/06/19
/hack%20in%20jail%206.jpg)
Активисты «Роскомсвободы» и Комитета гражданских инициатив запустили сайт BlackScreen.Report для отслеживания административных и уголовных дел за публикации в интернете.
Найден вредонос для Android, способный обходить двухфакторную идентификацию без использования SMS
Komolov Rostislav 19/06/19
Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям.
Новое шпионское ПО похищает военную информацию в странах Среднего Востока
Komolov Rostislav 19/06/19
Специалисты компании Trend Micro обнаружили новую кибершпионскую кампанию, в ходе которой порядка 660 Android-смартфонов в странах Среднего Востока были инфицированы вредоносным ПО. Большая часть похищенной информации является военной.
Киберпреступники используют устаревшие версии Cobalt Strike для маскировки
Komolov Rostislav 19/06/19
Хотя разработчики фреймворка Cobalt Strike выпустили обновления в январе и мае нынешнего года (3.13 и 3.14 соответственно), десятки серверов все еще работают на устаревших выпусках платформы, причем некоторые из них используют пиратские, взломанные или незарегистрированные версии Cobalt Strike.
Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений
Komolov Rostislav 19/06/19
По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для обеих платформ примерно одинаков.
Зрелость рынка ИБ в Казахстане
Komolov Rostislav 19/06/19
Бытует мнение, что сфера информационной безопасности в странах Средней Азии имеет серьезные отставания от рынка России. Так ли это на самом деле разбирались эксперты на международной конференции Код ИБ в Нур-Султане, прошедшей 6 июня в отеле Hilton Astana.
Правообладатели предлагают полностью удалять из поисковой выдачи сайты с пиратским контентом
Komolov Rostislav 19/06/19
Правообладатели предложили наказывать сайты с нелегальным контентом полным удалением их доменных имен из поисковой выдачи. Против выступают интернет-компании, считающие, что для таких мер нужны судебные решения. Сторонам придется урегулировать разногласия для разработки нового антипиратского закона.
/IT36.jpg)
Минкомсвязи предложило покупать российские антивирусы и офисное ПО на деньги из бюджета «Цифровой экономики»
Komolov Rostislav 19/06/19
/cash3-1.jpg)
Закупки за счет «Цифровой экономики»
Google представила новое расширение и функцию безопасности в Chrome
Komolov Rostislav 19/06/19
Компания Google представила новое расширение для Chrome, позволяющее пользователям быстро сообщать команде Google Safe Browsing о подозрительных сайтах. Расширение Suspicious Site Reporter доступно бесплатно в официальном магазине Chrome Web Store.
На GutHub опубликован новый инструмент для защиты энергосетей от кибератак
Komolov Rostislav 19/06/19
На портале GitHub размещен бесплатный инструмент, призванный оказать помощь организациям в обеспечении безопасности сетей электроснабжения. Утилита под названием Structured Threat Intelligence Graph (STIG) разработана специалистами Национальной лаборатории Айдахо, входящей в структуру Министерства энергетики США.
Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab
Komolov Rostislav 19/06/19
Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа.
Исследование: популярные CMS используют MD5 и разрешают односимвольные пароли
Komolov Rostislav 19/06/19
Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms и Composr. До тех пор, пока владельцы …
Законопроект об ответственности платежных агрегаторов принят Госдумой во втором чтении
Komolov Rostislav 18/06/19
/pay%20app.jpg)
В российское законодательство вводится понятие платежного агрегатора — специализированной компании, которая обеспечивает проведение в интернете разнообразных платежей для онлайн-магазинов. Это пишет Rspectr.com.
MaxPatrol SIEM обеспечивает непрерывность работы информационных систем органов власти Республики Коми
Komolov Rostislav 18/06/19
Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение центра владеет полной информацией об инфраструктуре, отслеживает собы …
Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org
Komolov Rostislav 18/06/19
Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой исследователи поставили под угрозу сотни тысяч сайтов, - желание насолить модераторам форума WordPress …
Роскомнадзор составил правила изоляции Рунета
Komolov Rostislav 18/06/19
В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов, ссобщает Securitylab.
Роскомнадзор проверит соцсеть TikTok
Komolov Rostislav 17/06/19
Роскомнадзор проверит соцсеть TikTok на соблюдение российского законодательства. Проверку планируют провести в течение этого месяца, сообщает ТАСС со ссылкой на пресс-секретаря ведомства Вадима Ампелонского.
Суд впервые признал интернет-портал виновником незаконной рекламы из "Яндекс.Директ"
Komolov Rostislav 17/06/19
В Екатеринбурге Арбитражный суд отказал в отмене решения местного УФАС в отношении портала Е1 о размещении незаконной рекламы, сообщает «Коммерсант».
Linux-червь заражает установки Azure через уязвимость в Exim
Komolov Rostislav 17/06/19
Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure.
Приложения для секвенирования ДНК атакуют с иранских IP-адресов
Komolov Rostislav 17/06/19
Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались 12 июня нынешнего года.
Названа окончательная сумма ущерба Norsk Hydro от кибератаки
Komolov Rostislav 17/06/19
Ущерб Norsk Hydro от кибератаки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro потеряла 300-350 млн норвежских крон (порядка $35-41 млн). По первоначальным подсчетам, сумма ущерба составляла 450 млн нор …
Операторы вредоноса Triton теперь атакуют и энергокомпании
Komolov Rostislav 17/06/19
Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы составляли нефтяные и газовые компании, то сейчас в список объектов атак попали энергетические предприятия в США и странах Азиатско-Тихоокеа …
Мошенники в Whatsapp предлагают бесплатный интернет и без Wi-Fi
Komolov Rostislav 14/06/19
Международная антивирусная компания ESET обнаружила новый вид мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi.
Пользователям Android-устройств угрожают мошеннические веб-уведомления
Komolov Rostislav 14/06/19
Специалисты компании «Доктор Веб» обнаружили троянца Android.FakeApp.174, который загружает в Google Chrome сомнительные веб-сайты, где пользователей подписывают на рекламные уведомления. Они приходят даже если браузер закрыт и могут быть ошибочно приняты за системные. Такие уведомления не только мешают работе с Android-устройствами, но и способны …
Приложения Kaspersky Internet Security и «Яндекс» для Android лишились некоторых функций
Komolov Rostislav 14/06/19
/android-2.jpg)
Приложения Kaspersky Internet Security и «Яндекс» для Android лишились некоторых функций, обнаружили в РБК. Так, пользователи «Яндекса» пишут о невозможности воспользоваться встроенной в приложение услугой «Автоматический определитель номера» (АОН), а Kaspersky Internet Security — на исчезновение функции «Фильтр звонков». В компаниях в ответ на жал …
Новый законопроект предлагает обязать платежные системы передать НСПК функцию аутентификации
Komolov Rostislav 14/06/19
Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко второму чтению.
Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ
Komolov Rostislav 14/06/19
В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство, пишет Securitylab.
Вымогательское ПО парализовало работу заводов ASCO
Komolov Rostislav 14/06/19
Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО.
Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер
Komolov Rostislav 14/06/19
Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ в обслуживании любого Windows-сервера.
Новый вариант Rowhammer теперь позволяет похищать данные
Komolov Rostislav 14/06/19
Команда исследователей из США, Австралии и Австрии разработала новый вариант атаки Rowhammer. В отличие от предыдущих версий новая атака под названием RAMBleed позволяет не только модифицировать данные и повышать привилегии, но и похищать хранящиеся на устройстве данные.
Microsoft устранила 88 уязвимостей в своих продуктах
Komolov Rostislav 14/06/19
Компания Microsoft выпустила плановый пакет обновлений, исправляющих в общей сложности 88 уязвимостей в различных версиях ОС Windows и других продуктах производителя, в том числе ряд багов, эксплоиты для которых были опубликованы в открытом доступе ИБ-исследовательницей под псевдонимом SandboxEscaper.
Positive Technologies представила новый продукт для создания безопасных приложений
Komolov Rostislav 13/06/19
Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по их исправлению. Все это позволяет с самого начала создавать защищенное приложение.
Опубликованы проекты приказов о порядке предоставления информации в Центр мониторинга и управления сетью связи общего пользования
Komolov Rostislav 13/06/19
/%D1%80%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%80-11.jpg)
На Федеральном портале проектов нормативных правовых актов размещены проекты приказов Роскомнадзора о сроках, порядке, составе и формате предоставления информации в Центр мониторинга и управления сетью связи общего пользования.
Павел Дуров назвал источник кибератаки на Telegram
Komolov Rostislav 13/06/19
Компьютерная атака на серверы Telegram осуществлялась с китайских IP-адресов и по времени совпала с протестами в Гонконге, сообщил на своей странице в Twitter глава и основатель Telegram Павел Дуров.
Ученые изобрели новый метод отслеживания браузеров
Komolov Rostislav 13/06/19
Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более эффективно отследить браузер в интернете.
Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic
Komolov Rostislav 13/06/19
Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты.
Спамеры используют сервисы Google для обхода спам-фильтров
Komolov Rostislav 13/06/19
Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами.
Погранслужба США сообщила об утечке фотографий автомобилей на границе
Komolov Rostislav 13/06/19
Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает SecurityLab с ссылкой на издание The Washington Post.
Против операторов ботнета Mariposa выдвинуты новые обвинения
Komolov Rostislav 13/06/19
Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых.
Спамеры активно эксплуатируют уязвимость в MS Office для распространения бэкдора
Komolov Rostislav 13/06/19
Компания Microsoft предупредила о текущей спам-кампании, в рамках которой злоумышленники распространяют электронные письма с целью заражения систем вредоносным ПО. Судя по всему, кампания в основном направлена на жителей европейских стран, поскольку сообщения оформлены на различных языках, используемых в Евросоюзе.
Вредоносное ПО ICEFOG снова появилось в арсенале киберпреступников
Komolov Rostislav 13/06/19
Изначально ICEFOG использовался одноименной китайской APT-группой, деятельность которой специалисты «Лаборатории Касперского» описали еще в 2013 году. После публикации отчета ЛК группировка свернула свои операции, и ICEFOG исчез с киберпреступной арены. Однако, как оказалось, работа над вредоносом не прекращалась.
В аппаратных модулях безопасности Gemalto обнаружены уязвимости
Komolov Rostislav 13/06/19
Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным.
Facebook запретила предустановку своих приложений на смартфоны Huawei
Komolov Rostislav 13/06/19
Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Securitylab со ссылкой на Reuters, которые, в свою очередь, ссылаются на свои источники.
В РФ могут ввести ответственность за майнинг криптовалюты
Komolov Rostislav 13/06/19
В России могут ввести административную ответственность за добычу криптовалюты, в том числе биткойна. Как отметил глава комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с журналистами ТАСС, созданные на открытых блокчейнах криптовалюты наподобие Bitcoin и Ethereum являются нелегитимными инструментами.
На Android-смартфонах нашли предустановленный вирус
Светлана Хафизова 11/06/19
Хакеры научились предустанавливать вирусы на Android-смартфоны на этапе их сборки на заводах, сообщает The Verge со ссылкой на заявление компании Google. Сообщается, что вектор атаки злоумышленников включает в себя компрометирование сторонних поставщиков ПО, с которыми сотрудничает производитель гаджетов.
Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в сети
Светлана Хафизова 11/06/19
Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет …
Минкомсвязь России изучит безопасность интернета вещей
Светлана Хафизова 11/06/19
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации оценит интернет вещей и других киберфизических систем на устойчивость к угрозам информационной безопасности. Об этом заявил замглавы Минкомсвязи России Алексей Соколов на Петербургском международном экономическом форуме.
Как повысить культуру кибербезопасности?
Екатерина Данилина 11/06/19
Ключевой темой, прошедшей 4 июня конференции Код ИБ в Алматы, стало повышение культуры кибербезопасности. Чей уровень культуры нуждается в повышении и какими методами обсудили эксперты во время пленарной дискуссии.
Провайдер отказался покупать несертифицированное оборудование для «закона Яровой». Теперь ему грозит штраф
Komolov Rostislav 07/06/19
/%D0%A4%D0%B8%D1%80%D0%BC%D0%B0.jpg)
Интернет-провайдер «Фирма Связь», действующий в городе Ейск в Краснодарском крае, отказался от закупки несертифицированного оборудования СОРМ. Оно используется для выполнения требований «закона Яровой». В ответ Роскомнадзор подал на компанию одновременно четыре иска, и теперь ей грозит штраф.
Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей сервиса GateHub
Komolov Rostislav 07/06/19
Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 адресов и взломали 80-90 кошельков пользователей.
Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей
Komolov Rostislav 07/06/19
До конца июля в Госдуму РФ может быть внесен законопроект, пересматривающий систему наказаний для интернет-ресурсов, нарушающих российское законодательство. Об этом сообщил глава Роскомнадзора Александр Жаров в ходе Международного экономического форума в Санкт-Петербурге.
Киберпреступники выставили на продажу доступ к сетям ЮНИСЕФ, Symantec и Comodo
Komolov Rostislav 07/06/19
Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов.
440 млн пользователей Android загрузили приложения с библиотекой, отбражающей навязчивую рекламу
Komolov Rostislav 07/06/19
За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу.
РФ и КНР договорились помогать друг другу регулировать интернет
Komolov Rostislav 07/06/19
Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом и внутригосударственным законодательством. Совместное заявление обеих стран бы …
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
Komolov Rostislav 07/06/19
Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя впервые атаки были зафиксированы летом прошлого года, эксперты считают, что кампани …
/eSim-1.jpg)
Цены на оперативную память продолжают падать
Komolov Rostislav 06/06/19
/dram%20drama.jpg)
Аналитики TrendForce, аналитического центра при тайваньской бирже DRAMeXchange, опубликовали новый прогноз по динамике развития цен на оперативную память DRAM в IV квартале 2019 г. Также был изменен прогноз на III квартал 2019 г. По мнению экспертов, цены продолжат снижаться, и в этом случае многим компаниям даже придется работать в убыток.
Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш
Komolov Rostislav 06/06/19
Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть.
В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере
Komolov Rostislav 06/06/19
Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем от отправителя к адресату.
В оборудовании Phoenix Contact обнаружены опасные уязвимости
Komolov Rostislav 06/06/19
В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию.
Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов
Komolov Rostislav 06/06/19
Полиция Бангладеш задержала группу граждан Украины, подозреваемых в кражах средств из банкоматов. Мошенники с помощью мобильных телефонов разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы, не оставляя при этом следов.
Microsoft: следующей долгосрочной версии Windows 10 не будет до конца 2021 года
Komolov Rostislav 05/06/19
/Windows-3.jpg)
Между выпуском нынешней версии Windows 10 с долгосрочной поддержкой (LTSC) и выпуском следующей пройдет не менее трех лет — это следует из сообщения в официальном блоге компании. Выпуска следующей корпоративной версии LTSC, говорится в нем, можно ожидать в конце 2021 года.
«Яндекс» ответил на сообщения о требовании ФСБ ключей шифрования
Komolov Rostislav 05/06/19
В ответ на требование ФСБ о передаче ключей шифрования компания «Яндекс» выступила за исполнение законодательства без нарушения приватности данных, передает ТАСС.
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
Komolov Rostislav 05/06/19
Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008.
Уязвимость в Windows позволяет обойти блокировку экрана во время сеанса удаленного подключения
Komolov Rostislav 05/06/19
ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения.
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
Komolov Rostislav 05/06/19
В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal.
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
Komolov Rostislav 05/06/19
Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители.
MaxPatrol SIEM от Positive Technologies выявляет попытки закрепления атакующих по модели MITRE ATT&CK
Komolov Rostislav 04/06/19
В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход защиты») по модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут обнаружить активные …
Тотальный запрет или мягкая политика разрешений?
Екатерина Данилина 04/06/19
Соорганизаторами Код ИБ в Ташкенте, завершившегося 30 мая, стал образованный в 2019 году ГУП «Центр технического содействия». На мероприятии прозвучали доклады по темам автоматизации процессов защиты информации, выявления инцидентов в условиях изменений, защиты веб-сайтов, снижения рисков внутренних угроз; прозвучала статистика выявленных в Узбекис …
В Китае заблокировали сайт телеканала CNN
Komolov Rostislav 04/06/19
Cайт американского телеканала CNN заблокировали на территории Китая после публикации материала о 30-летней годовщине событий на площади Тяньаньмэнь. Об этом пишет RNS со ссылкой на TechCrunch.
ФСБ запросила у «Яндекса» сессионные ключи
Komolov Rostislav 04/06/19
Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом.
Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя
Komolov Rostislav 04/06/19
Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147.
ЦБ РФ работает над созданием механизма верификации электронных адресов
Komolov Rostislav 04/06/19
Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев.
ESET изучила новые возможности бэкдора группировки Sednit
Komolov Rostislav 03/06/19
Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд, а ее обнаружение стало еще сложнее.
Tinder внесли в реестр организаторов распространения информации
Komolov Rostislav 03/06/19
/%D1%80%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%80-10.jpg)
Об этом сообщает «Роскомсвобода».
ЦБ РФ обязал банки обеспечить "кибербезопасность вкладов"
Komolov Rostislav 03/06/19
С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности.
Китай обвиняется в госшпионаже за Nokia и Ericsson в пользу Huawei
Komolov Rostislav 03/06/19
Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, правительство Великобритании и несколько представителей рынка обвинили КНР в передаче IT-специалистам, занимающимся тестированием безопас …
Для неисправленной уязвимости в Windows 10 выпущено временное исправление
Komolov Rostislav 03/06/19
Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper.