Новости

Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого …

Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, …

Редакция ITSec.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за недели. Mail.ru откажется от паролей Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик — через одноразовые коды, …

Одобрение цифрового профиля Правительство России одобрило законопроект, формирующий правовую основу для создания институтов так называемого цифрового профиля граждан и юридических лиц. Об этом пишет CNews, ссылаясь на сообщение на официальном …

Федеральная антимонопольная служба (ФАС) РФ намерена получить право блокировать сайты с незаконной рекламой онлайн-казино, рассказала в интервью ТАСС начальник управления контроля рекламы и недобросовестной конкуренции ФАС Татьяна Никитина. "Что касается …

Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования …

Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК». Согласно действующему …

Роскомнадзор считает, что эффективнее не блокировать сервисы VPN, если они игнорируют требования российского законодательства, а штрафовать их, рассказал «Ведомостям» человек близкий к Роскомнадзору. В среду глава Роскомнадзора Александр Жаров заявил: …

Международная антивирусная компания ESET предупреждает о необычном майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии угрозы для macOS и одну для Windows. Загрузка майнера …

Открытый код Счетной палаты Счетная палата создала репозиторий для публикации исходного кода написанных в ведомстве программ и, в частности, пообещала разместить в этом хранилище софт своих новых проектов по автоматизации …

Рабочая группа при комиссии Российского союза промышленников и предпринимателей (РСПП) по связи проанализировала проекты нормативных актов, подготовленных для реализации закона «о суверенном Рунете», следует из письма президента РСПП Александра Шохина на …

Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов. Согласно положениям приказа, …

Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и …

Сотрудники УФСБ России по Ростовской области задержали двух дончан, организовавших в Сети торговлю детализацией мобильных телефонов жителей Ростовской области, сообщают местные СМИ. Организатором бизнеса стал выпускник одного из вузов региона, …

Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название …

Группа ученых Калифорнийского университета Беркли (США) и Эдинбургского университета (Великобритания) предложила использовать для биометрической аутентификации пользователей электрокардиограмму (ЭКГ). По их словам, результаты электрокардиографии легко измерить, данные ЭКГ индивидуальны для каждого …

В преддверии Дня молодежи Центр цифровой экспертизы Роскачества выпускает исследование клонов соцсети «ВКонтакте» для прослушивания музыки. С тех пор, как приложение «ВКонтакте» накладывает ограничение на прослушивание музыки, у популярной соцсети …

Наибольшее число атак совершалось на сайты финансовых организаций, транспортных компаний и компаний в сфере услуг. Специалисты Positive Technologies назвали основные угрозы для современных веб-ресурсов. Анализ производился на основании статистики атак …

11 июля в Экспо Центре в рамках выставки ИННОПРОМ при поддержке независимой некоммерческой инициативы по развитию открытого русскоязычного международного сообщества специалистов по промышленной кибербезопасности RUSCADASEC пройдет конференция по промышленной кибербезопасности …

Группа разработки финансовых мер борьбы с отмыванием денег (Financial Action Task Force on Money Laundering) усилит контроль за криптовалютными сервисами, пишет «Коммерсантъ». Международная организация выпустила обновленное «Руководство по риск-ориентированному подходу …

В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его данным, всего …

Роскомнадзор начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года. Согласно сообщению на официальном портале ведомства, …

Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность …

Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла …

Сотрудники Киберполиции Украины задержали двух жителей Запорожья и Одессы, продававших вредоносное ПО для добычи криптовалюты и кражи данных на закрытых хакерских форумах. Согласно сообщению на сайте ведомства, разработчиком программ является …

Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах. Киберпреступники находились в сетях телекоммуникационных компаний не менее …

«Пожизненная» блокировка LibGen В России «навечно» заблокирована онлайн-библиотека Library Genesis (LibGen). Решение о блокировке вынес Мосгорсуд по иску издательской компании Springer Nature Limited к провайдеру IP Volume Inc. Иск был …

Атака Troldesh Российские организации в настоящий момент подвергаются масштабной атаке вируса-шифровальщика Troldesh (Shade). Об этом сообщает CNews, ссылаясь на компанию Group-IB, специализирующаяся на информационной безопасности. Вирус рассылается жертвам по электронной …

Объем госзакупок в сфере ИБ в январе—июне 2019 года снизился на 12 млрд руб. к аналогичному периоду 2018 года, сообщили “Коммерсанту” в компании «Информзащита», не раскрывая абсолютных показателей. Похожая ситуация, …

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах для защиты информации в Интернете, пишет Computerworld, ссылаясь на РБК. Один …

Разработчики отечественного софта выступили против преференций продуктам Cisco, Oracle, SAP и Schneider Electric, которые лоббируют их клиенты из числа госкорпораций. Зарубежные производители софта готовы локализоваться в России по аналогии с …

Эксперты антивирусной компании ESET обнаружили в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Поддельные приложения были замаскированы под легальную криптовалютную биржу …

Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик — через одноразовые коды, полученные по СМС или push-уведомление, в перспективе компания планирует полностью отказаться от пароля, сообщает РИА Новости …

В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством. 35-летний житель города Руселаре (Бельгия) был арестован в 2014 году за попытку поджога офиса …

Сотрудники правоохранительных органов Израиля арестовали двух братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и проведении фишинговых атак. Братья Эли и Ассаф Гиги подозреваются в длительном систематическим хищении криптовалюты, доступ к …

В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие …

Примерно 24% утечек конфиденциальных данных из государственных и коммерческих предприятий сопряжены с мошенничеством. Уровень мошенничества на основе похищенной у российских компаний информации в три раза превышает мировой, причем порядка 80% …

Борьба с внутренним злоумышленником стала темой дискуссии на конференции Код ИБ в Калининграде, прошедшей 13 июня. Местные и московские эксперты разбирались с ролевой моделью, характеристиками и мотивами поведения нарушителей. Безопасники …

Плата за невнимательность Власти города Ривьера-Бич во Флориде решили выплатить крупную сумму хакерам, которые парализовали муниципальные сети, пишет CNews. Городской совет проголосовал за выплату $600 тыс. в биткоинах, чтобы вернуть …

Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснили специалисты, сервис, предлагающий бесплатные и платные прокси-серверы, …

В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости. CVE-2019-12870: Доступ к неинициализированному указателю. Уязвимость позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 …

Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные …

Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО …

В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion …

Решение суда По решению суда Роскомнадзору придется заплатить 415 тыс. руб. за разделегирование домена, где были представлены данные из единого государственного реестра юридических лиц (ЕГРЮЛ). Арбитражный суд Москвы пришел к …

Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп. Turla (также известна под названиями Waterbug, Snake, WhiteBear, VENOMOUS BEAR …

Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности …

В американское законодательство могут быть внесены изменения, которые возложат на крупные интернет-площадки ответственность за содержание контента, размещаемого пользователями, пишет CNews. Соответствующие поправки были предложены сенатором-республиканцем от штата Миссури Джошем Хоули …

Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не …

Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), …

Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании …

Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера. Речь идет о шифровании на уровне поля (field-level …

Активисты «Роскомсвободы» и Комитета гражданских инициатив запустили сайт BlackScreen.Report для отслеживания административных и уголовных дел за публикации в интернете. Авторы проекта уточняют, что связанные с экстремизмом статьи сами по себе неоднозначны, а правоохранительные органы часто используют их для улучшения статистики раскрываемости …

Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредоносное ПО распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначено для похищения …

Специалисты компании Trend Micro обнаружили новую кибершпионскую кампанию, в ходе которой порядка 660 Android-смартфонов в странах Среднего Востока были инфицированы вредоносным ПО. Большая часть похищенной информации является военной. Используемое в …

Хотя разработчики фреймворка Cobalt Strike выпустили обновления в январе и мае нынешнего года (3.13 и 3.14 соответственно), десятки серверов все еще работают на устаревших выпусках платформы, причем некоторые из них …

По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности …

Бытует мнение, что сфера информационной безопасности в странах Средней Азии имеет серьезные отставания от рынка России. Так ли это на самом деле разбирались эксперты на международной конференции Код ИБ в …

Правообладатели предложили наказывать сайты с нелегальным контентом полным удалением их доменных имен из поисковой выдачи. Против выступают интернет-компании, считающие, что для таких мер нужны судебные решения. Сторонам придется урегулировать разногласия …

Спад на рынке внешних СХД По итогам I квартала 2019 г. на российский рынок были поставлены внешние системы хранения данных (СХД) общей емкостью 128079 ТБ, что на 9,2% больше показателя …

Закупки за счет «Цифровой экономики» Минкомсвязи России предложило использовать бюджет национальной программы «Цифровая экономика» для закупок офисного и антивирусного ПО. В данном случае подразумеваются централизованные закупки соответствующего программного обеспечения для …

Компания Google представила новое расширение для Chrome, позволяющее пользователям быстро сообщать команде Google Safe Browsing о подозрительных сайтах. Расширение Suspicious Site Reporter доступно бесплатно в официальном магазине Chrome Web Store …

На портале GitHub размещен бесплатный инструмент, призванный оказать помощь организациям в обеспечении безопасности сетей электроснабжения. Утилита под названием Structured Threat Intelligence Graph (STIG) разработана специалистами Национальной лаборатории Айдахо, входящей в …

Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа. Обновленный инструмент …

Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, …

В российское законодательство вводится понятие платежного агрегатора — специализированной компании, которая обеспечивает проведение в интернете разнообразных платежей для онлайн-магазинов. Это пишет Rspectr.com. «В настоящее время все большее число банков предоставляет …

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение …

Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой …

В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов, ссобщает Securitylab …

Если раньше производители инструментов для криминалистической экспертизы, позволяющих взламывать мобильные устройства, предпочитали никому, кроме своих клиентов среди правоохранительных органов и спецслужб, не рассказывать о своей продукции, то теперь все изменилось …

Роскомнадзор проверит соцсеть TikTok на соблюдение российского законодательства. Проверку планируют провести в течение этого месяца, сообщает ТАСС со ссылкой на пресс-секретаря ведомства Вадима Ампелонского. По словам Ампелонского, поводом для начала систематического наблюдения стали обращения граждан, …

В Екатеринбурге Арбитражный суд отказал в отмене решения местного УФАС в отношении портала Е1 о размещении незаконной рекламы, сообщает «Коммерсант». E1.ru оспаривал предписание Управления антимонопольной службы от августа 2018 года о прекращении размещения контекстной рекламы, которая …

Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure. Как стало известно на прошлой неделе, киберпреступники …

Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались …

Ущерб Norsk Hydro от кибератаки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro …

Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы …

Международная антивирусная компания ESET обнаружила новый вид мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi. Потенциальная жертва получает специальное …

Специалисты компании «Доктор Веб» обнаружили троянца Android.FakeApp.174, который загружает в Google Chrome сомнительные веб-сайты, где пользователей подписывают на рекламные уведомления. Они приходят даже если браузер закрыт и могут быть ошибочно …

Приложения Kaspersky Internet Security и «Яндекс» для Android лишились некоторых функций, обнаружили в РБК. Так, пользователи «Яндекса» пишут о невозможности воспользоваться встроенной в приложение услугой «Автоматический определитель номера» (АОН), а …

Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко …

В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство, пишет Securitylab. Депутаты «Единой России» Виктор Пинский …

Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО. По данным местных СМИ, …

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ …

Команда исследователей из США, Австралии и Австрии разработала новый вариант атаки Rowhammer. В отличие от предыдущих версий новая атака под названием RAMBleed позволяет не только модифицировать данные и повышать привилегии, …

Компания Microsoft выпустила плановый пакет обновлений, исправляющих в общей сложности 88 уязвимостей в различных версиях ОС Windows и других продуктах производителя, в том числе ряд багов, эксплоиты для которых были …

С 12 по 17 октября на конференции HITB CyberWeek в Абу-Даби 25 лучших CTF-команд мира поборются за приз в 100 000 долларов США. Лучшие атакующие коллективы The Standoff с последних …

Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по …

На Федеральном портале проектов нормативных правовых актов размещены проекты приказов Роскомнадзора о сроках, порядке, составе и формате предоставления информации в Центр мониторинга и управления сетью связи общего пользования. Так, владельцы …

Компьютерная атака на серверы Telegram осуществлялась с китайских IP-адресов и по времени совпала с протестами в Гонконге, сообщил на своей странице в Twitter глава и основатель Telegram Павел Дуров. «В …

Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном …

Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты. Речь идет об уязвимости десериализации (CVE-2019-2725), позволяющей неавторизованному злоумышленнику удаленно выполнять команды. О проблеме …

Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, …

Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает SecurityLab …

Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых. Первые обвинения операторам Mariposa были предъявлены …

Компания Microsoft предупредила о текущей спам-кампании, в рамках которой злоумышленники распространяют электронные письма с целью заражения систем вредоносным ПО. Судя по всему, кампания в основном направлена на жителей европейских стран, …

Изначально ICEFOG использовался одноименной китайской APT-группой, деятельность которой специалисты «Лаборатории Касперского» описали еще в 2013 году. После публикации отчета ЛК группировка свернула свои операции, и ICEFOG исчез с киберпреступной арены …

Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным. Аппаратные модули безопасности представляют собой изолированные устройства …

Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Securitylab со ссылкой на Reuters, которые, в свою очередь, ссылаются на …

В России могут ввести административную ответственность за добычу криптовалюты, в том числе биткойна. Как отметил глава комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с журналистами ТАСС, созданные на …

Хакеры научились предустанавливать вирусы на Android-смартфоны на этапе их сборки на заводах, сообщает The Verge со ссылкой на заявление компании Google. Сообщается, что вектор атаки злоумышленников включает в себя компрометирование …

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый …

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации оценит интернет вещей и других киберфизических систем на устойчивость к угрозам информационной безопасности. Об этом заявил замглавы Минкомсвязи России Алексей Соколов …

Ключевой темой, прошедшей 4 июня конференции Код ИБ в Алматы, стало повышение культуры кибербезопасности. Чей уровень культуры нуждается в повышении и какими методами обсудили эксперты во время пленарной дискуссии. По …

10 июня 2019 года, один из крупнейших в мире производителей банкоматов Diebold Nixdorf начал предупреждать своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. Информацию …

Интернет-провайдер «Фирма Связь», действующий в городе Ейск в Краснодарском крае, отказался от закупки несертифицированного оборудования СОРМ. Оно используется для выполнения требований «закона Яровой». В ответ Роскомнадзор подал на компанию одновременно …

Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 …

Специалисты Morphus Labs обнаружили новый ботнет, активно сканирующий Сеть на предмет плохо защищенных Windows-систем с активным подключением по RDP. В настоящее время в списке целей ботнета, получившего название GoldBrute, числится …

До конца июля в Госдуму РФ может быть внесен законопроект, пересматривающий систему наказаний для интернет-ресурсов, нарушающих российское законодательство. Об этом сообщил глава Роскомнадзора Александр Жаров в ходе Международного экономического форума …

Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от …

За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу. Исследовательница компании Lookout Кристина Балаам (Kristina Balaam) обнаружила встроенную в 238 приложений …

Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом …

Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя …

По мнению рабочей группы с участием Минкомсвязи, ФСБ и операторов, технология eSim в существующей технической конфигурации противоречит инициативе о внедрении отечественной криптографии на сим-картах. Аналитический доклад, подготовленный участниками группы во …

Аналитики TrendForce, аналитического центра при тайваньской бирже DRAMeXchange, опубликовали новый прогноз по динамике развития цен на оперативную память DRAM в IV квартале 2019 г. Также был изменен прогноз на III …

Согласно результатам исследования под названием «Цифровой бардак», прошедшего по заказу «Лаборатории Касперского» с декабря 2018 по январь 2019 года, почти у половины россиян хотя бы раз была возможность ознакомиться с …

Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть. Киберпреступники непрерывно совершенствуют свои техники, и …

Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем …

В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию. В частности, проблемы затрагивают промышленные коммутаторы …

Полиция Бангладеш задержала группу граждан Украины, подозреваемых в кражах средств из банкоматов. Мошенники с помощью мобильных телефонов разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы, не оставляя …

Между выпуском нынешней версии Windows 10 с долгосрочной поддержкой (LTSC) и выпуском следующей пройдет не менее трех лет — это следует из сообщения в официальном блоге компании. Выпуска следующей корпоративной …

В ответ на требование ФСБ о передаче ключей шифрования компания «Яндекс» выступила за исполнение законодательства без нарушения приватности данных, передает ТАСС. «Сегодня в СМИ появилась информация о том, что к «Яндексу» …

Совместная команда исследователей из Виргинского политехнического института, аналитического центра RAND и компании Cyentia Institute опубликовала результаты любопытного исследования, пролившего свет на то, какое количество уязвимостей, обнаруженных за последний десяток лет, …

Киберпреступная группировка, стоящая за серией таргетированных атак в январе-апреле 2019 года, использует для похищения учетных данных вредоносные инструменты, собранные из доступных, бесплатных компонентов. Исследователи из Cisco Talos назвали вредоносную кампанию …

Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008. BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых …

ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения. Баг, получивший …

В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не …

Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для …

В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход защиты») по модели MITRE …

Соорганизаторами Код ИБ в Ташкенте, завершившегося 30 мая, стал образованный в 2019 году ГУП «Центр технического содействия». На мероприятии прозвучали доклады по темам автоматизации процессов защиты информации, выявления инцидентов в …

Cайт американского телеканала CNN заблокировали на территории Китая после публикации материала о 30-летней годовщине событий на площади Тяньаньмэнь. Об этом пишет RNS со ссылкой на TechCrunch. «Веб-сайт CNN в настоящее …

На конференции "Objective by the Sea" известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с …

В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении …

Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом. По словам источников, …

Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и …

Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео. Под брендом SUPRA продается сравнительно …

Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности …

Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд, …

Об этом сообщает «Роскомсвобода». Согласно закону «О противодействии терроризму», сайты из этого реестра обязаны собирать и предоставлять по требованию правоохранительных органов личные данные пользователей, а также их переписку, аудио-, видео- и …

Проект HideMy.name, один из крупнейших VPN-сервисов, известный ранее как HideMe.ru, добился в Верховном суде республики Марий Эл отмены решения о блокировке, о чем сообщает портал ведомства. HideMy.name был добавлен в …

С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по …

Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, …

Спустя почти полтора года с момента появления вредоносного ПО GandCrab его операторы решили свернуть свой бизнес и дали указания партнерам прекратить распространение вредоноса. GandCrab появился на киберпреступной арене 28 января …

Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper. Согласно описанию, данный баг связан …