Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

31/07/19

В конце 2-го квартала Аналитический центр InfoWatch подвел итоги* 2019 г. с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. В коммерческих и государственных компаниях по …

Читать далее
Темы:статистикаInfowatchОтрасльутечки информации

31/07/19

Внесенный в Госдуму законопроект об ограничении иностранного участия в значимых российских интернет-ресурсах — это попытка давления на «Яндекс». В случае его принятия переход компании к государственному акционеру неизбежен, сообщает Forbes …

Читать далее
Темы:ЯндексгосинициативыОтрасль

31/07/19

Наиболее распространенным способом избавления от проблем с ПК является переустановка Windows. Однако этот процесс может существенно затянуться, если установочный диск или USB-накопитель давным-давно потерян или «похоронен» среди прочего хлама. К …

Читать далее
Темы:КиберзащитаMicrosoftОблачные технологииОтрасльWindows 10

31/07/19

Прокуратура Ленинского района направила в суд уголовное дело по обвинению 26-летнего жителя Ярославля в 6 эпизодах использования и распространения вредоносных компьютерных программ. В период с 2014 года по 2015 год …

Читать далее
Темы:Наказаниябазы данных

31/07/19

Эксперты по кибербезопасности из компании Positive Technologies обнаружили уязвимость, эксплуатация которой позволяет злоумышленникам обойти ограничение на списание крупных сумм бесконтактным способом с карт Visa. Обычно бесконтактные карты не позволяют провести …

Читать далее
Темы:VisaPositive TechnologiesОтрасль

31/07/19

Пользователи сети сообщили об атаках на сетевые накопители Lenovo Iomega, в ходе которых злоумышленники удаляли файлы с устройства и оставляли записки с требованиями выкупить файлы за биткойны. В уведомлениях с …

Читать далее
Темы:LenovoПреступлениясетевые накопители

31/07/19

Microsoft в очередной раз обвинили в тайном сборе данных. Согласно результатам исследования компании Privacy Company, проведенного по заказу Министерства безопасности и правосудия Нидерландов (Ministerie van Justitie en Veiligheid), пакет Microsoft …

Читать далее
Темы:MicrosoftЕвропаОтрасльданные пользователей

31/07/19

Компании, использующие на своих сайтах кнопку «Нравится» Facebook, должны запрашивать у пользователей разрешение на передачу их персональных данных американской соцсети. Соответствующее постановление высшей инстанции Суда Европейского Союза было опубликовано в …

Читать далее
Темы:соцсетиЕвропаОтрасльданные пользователей

31/07/19

Американская банковская холдинговая компания Capital One сообщила о масштабной утечке данных более 100 млн жителей США и 6 млн жителей Канады. Злоумышленницей оказалась 33-летняя жительница Сиэтла (штат Вашингтон) Пэйдж Томпсон …

Читать далее
Темы:Банки и финансыAmazonПреступленияданные пользователей

31/07/19

Если раньше при регистрации в Instagram пользователи могли не указывать свой возраст, то вскоре все может измениться. Об этом на своей странице в Twitter сообщила исследовательница из Гонконга Джейн Маньчунь …

Читать далее
Темы:соцсетиInstagramОтрасльВебмониторэкс

30/07/19

Госдума предложила ограничить право иностранных граждан на владение и управление значимыми интернет-ресурсами. Долю иностранцев планируется ограничить 20 % акций. Соответствующий законопроект внес депутат Госдумы от «Единой России» Антон Горелкин, пишет …

Читать далее
Темы:ГосдумаИнтернетОтрасль

30/07/19

Международная антивирусная компания ESET обнаружила новую модификацию бэкдора Okrum. Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту …

Читать далее
Темы:УгрозыAPT-группыESETбэкдоры

29/07/19

GitHub стал блокировать разработчиков из стран и регионов, на которые распространяются санкции США, в том числе из Крыма. Они лишаются самых базовых функций, пишет ресурс ZDNet. В пример издание приводит …

Читать далее
Темы:санкцииMicrosoftОтрасльGitHub

29/07/19

Исследователь из компании Cure53 Алекс Инфюр (Alex Inführ) сообщил , что патч для недавно исправленной уязвимости в офисном пакете LibreOffice можно обойти. Для выполнения кода на системе злоумышленнику достаточно вынудить …

Читать далее
Темы:УгрозыLibreOffice

29/07/19

Нидерландский политик и член Европейского парламента Софи ин'т Велд (Sophie in 't Veld) обратилась к Европейской комиссии с просьбой обнародовать отчет, раскрывающий злоупотребление Великобританией базой данных Шенгенской информационной системы. Британские …

Читать далее
Темы:ВеликобританияЕвропаОтрасль

29/07/19

Одна из киберпреступных группировок Magecart использует поддельные домены Google для размещения и загрузки скиммера с поддержкой нескольких платежных шлюзов. Специалисты из Sucuri провели исследование и обнаружили, что один из web-сайтов …

Читать далее
Темы:GoogleдоменыПреступленияMagecart

29/07/19

Клиенты электронных кошельков «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других аналогичных систем не смогут пополнять их наличными через платежные терминалы и офисы операторов сотовой связи. Для пополнения кошельков …

Читать далее
Темы:ГосдумаОтрасльэлектронные кошельки

29/07/19

В федеральный суд Северного округа штата Калифорния был подан гражданский иск против россиянина Александра Винника и ныне не существующей криптовалютной биржы ВТС-е. Согласно требованиям, Винник должен возместить $100 млн за …

Читать далее
Темы:СШАБанки и финансыкриптовалютыНаказания

29/07/19

Команде исследователей hexway удалось определить номер телефона пользователя iPhone с помощью AirDrop - технологии передачи файлов по Wi-Fi и Bluetooth, разработанной компанией Apple. По словам hexway, они решили проверить соответствует …

Читать далее
Темы:смартфоныIphoneУгрозы

29/07/19

Компании QNAP и Synology предупредили пользователей о текущих атаках с использованием вымогательского ПО eCh0raix на сетевые накопители. Согласно предупреждению Synology, несколько пользователей уже пострадали от атак, в рамках которых злоумышленники …

Читать далее
Темы:ПреступленияшифровальщикиSynologyNAS-устройства

29/07/19

При отправке электронного письма через решение Microsoft Office 365 служба включит в сообщение электронной почты дополнительный заголовок x-originating-ip, содержащий IP-адрес подключающегося клиента, сообщает команда BleepingComputer. Журналисты протестировали интерфейсы Gmail, Yahoo, …

Читать далее
Темы:ОтрасльMicrosoft Officeэлектронная почта

29/07/19

В первой половине 2019 года на подпольных форумах даркнета на продажу были выставлены данные платежных карт более 23 миллионов пользователей. Согласно отчету исследователей из компании Sixgill, данные почти 15 миллионов …

Читать далее
Темы:Преступлениядаркнеткредитные картыданные пользователей

29/07/19

В ходе оперативно-разыскных мероприятий сотрудники управления МВД по Белгородской области задержали с поличным 40-летнего жителя, подозреваемого во взломе банкоматов и хищении денежных средств на сумму в 76 тыс. рублей. По …

Читать далее
Темы:Банки и финансыНаказания

29/07/19

Ряд сотрудников Google заявили о том, что компания Google продолжает сотрудничать с Пентагоном и правоохранительными органами США и предоставлять им ультрасовременные технологии разработки средств на базе искусственного интеллекта. Об этом …

Читать далее
Темы:GoogleСШАинвестицииОтрасль

29/07/19

Злоумышленники распространяют по электронной почте программу-вымогатель Sodinokibi (также известный как REvil и Sodin), выдавая себя за сотрудников немецкого Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik). Используя …

Читать далее
Темы:ЕвропаПреступленияфишингВымогатели

29/07/19

Новая версия вредоносного ПО Watchbog способна искать уязвимые к BlueKeep системы Windows, говорится в отчете Intezer Labs. Раньше вредонос использовался для заражения серверов на базе Linux с помощью эксплоитов для …

Читать далее
Темы:майнингУгрозыBlueKeep

29/07/19

Агентство национальной безопасности США (АНБ) объявило о планах по созданию нового подразделения по кибербезопасности, которое будет заниматься защитой США от внешних киберугроз. Новое подразделение получит название «Директорат по кибербезопасности» (Cybersecurity …

Читать далее
Темы:КиберзащитаСШААНБОтрасль

29/07/19

Одними из самых популярных вредоносных программ в даркнете до сих пор остаются вредоносы, использующие эксплоиты, которым уже много лет, сообщают ИБ-специалисты из компании Recorded Future. Эксперты проанализировали подпольные форумы на …

Читать далее
Темы:ИсследованиеУгрозыRecorded Future

29/07/19

Группировка Intrusion Truth раскрыла личности предполагаемых членов кибергруппировки APT17 (она же DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda), предположительно связанной с правительством Китая. Ранее Intrusion Truth обличила …

Читать далее
Темы:КитайПреступленияAPT-группы

29/07/19

Федеральная торговая комиссия США (ФТК) и Facebook заключили соглашение, которое обязует компанию заплатить штраф в рекордные пять миллиардов долларов за использование конфиденциальных данных пользователей. Facebook также должна изменить политику работы …

Читать далее
Темы:Facebookсудебное разбирательствоОтрасльданные пользователей

29/07/19

На GitHub опубликован подробный технический анализ критической уязвимости (CVE-2019-0708), получившей название BlueKeep, а также незавершенный PoC-код для атак на системы под управлением Windows XP. Согласно статистике компании BitSight, по состоянию …

Читать далее
Темы:WindowsУгрозыGitHubBlueKeep

25/07/19

В ответ на требование Роскомнадзора компания Gultsch & Weiss GbR, владеющая Jabber/XMPP клиентом для мгновенного обмена сообщениями «Conversations», предоставила необходимые сведения для внесения в реестр организаторов распространения информации (ОРИ). По …

Читать далее
Темы:РоскомнадзормессенджерыОтрасль

25/07/19

Киберпреступная группировка, известная как FIN8, вооружилась новым вредоносным ПО под названием BADHATCH, говорится в отчете команды Gigamon. Злоумышленники используют новую вредоносную программу, разработанную для атак на PoS-терминалы. По оценкам специалистов, …

Читать далее
Темы:Угрозыкредитные картыFin8

25/07/19

Немецкие компании BASF, Siemens и Henkel стали жертвами кибератак с целью шпионажа. В общей сложности в ходе вредоносных атак пострадало восемь немецких компаний, шесть из которых являются крупнейшими акционерными корпорациями …

Читать далее
Темы:ЕвропаГерманияПреступления

25/07/19

Работники, нанятые компанией Apple через субподрядное предприятие, прослушивают личные разговоры и голосовые команды пользователей, сообщает издание El Pais со ссылкой на бывшего сотрудника компании-подрядчика Apple. По словам собеседников издания, негласно …

Читать далее
Темы:AppleОтрасльданные пользователей

25/07/19

Злоумышленники атакуют доступные в интернете кластеры Elasticsearch с целью превратить их в DDoS-ботнеты. В многоэтапных атаках злоумышленники использовали скрипты для размещения бэкдора, способного красть информацию и осуществлять DDoS-атаки. Отыскав уязвимые …

Читать далее
Темы:УгрозыTrend MicroElasticsearch

24/07/19

Роскомнадзор считает, что компрометация около 30 тыс. аккаунтов клиентов онлайн-магазина Ozon не привела к фактическому нарушению их прав. Об этом говорится в сообщении ведомства, которое цитирует РБК. «Поскольку потока обращений …

Читать далее
Темы:РоскомнадзорОнлайн-торговляданные пользователей

24/07/19

Allot Ltd. (NASDAQ, TASE: ALLT), ведуший поставщик инновационных решений по сетевой аналитике, управлению интернет-трафиком и безопасности для сервис-провайдеров, выпустил сегодня новый отчет из серии Telco Security Trends. Базирующийся на частных …

Читать далее
Темы:ИсследованиеУгрозыфишингAllot Ltd

24/07/19

За первое полугодие 2019 года в адрес Роскомнадзора и его территориальных органов поступило более 25 тысяч обращений граждан и юридических лиц на действия операторов, осуществляющих, по их мнению, незаконную обработку …

Читать далее
Темы:РоскомнадзорПерсональные данныеОтрасль

24/07/19

Законопроект о трансляции федеральных телеканалов в интернете В Госдуму внесен законопроект о трансляции обязательных общедоступных федеральных телеканалов в интернете. Документ в виде поправок в законы «О связи», «О СМИ», «О …

Читать далее
Темы:РоскомнадзорОтрасльонлайн-видеоБлокировка

24/07/19

В случае кибератаки или иностранного вмешательства интернет в Китае может продолжать функционировать в качестве национального интранета, говорится в отчете Oracle. Согласно исследованию, в стране очень мало точек подключения к глобальному …

Читать далее
Темы:ИсследованиеOracleКитайОтрасль

24/07/19

Более 100 тысяч российских пользователей стали жертвами атак с использованием вредоносного ПО для хищения логинов и паролей, а также сохраненных данных платежных карт и содержимого форм для автозаполнения. Некоторые подобные …

Читать далее
Темы:ПреступленияЛКпароли

24/07/19

Независимая организация NSS Labs, занимающаяся тестированием функциональности и производительности продуктов по обеспечению безопасности и их сертификации, опубликовала результаты тестирования межсетевых экранов нового поколения (Next Generation Firewall, NGFW). Эксперты проанализировали работу …

Читать далее
Темы:КиберзащитаРейтингиОтрасльмежсетевые экраныNSS Labs

24/07/19

Компания Google заявила о решении запретить в браузере Google Chrome и Android корневые сертификаты, принадлежащие базирующейся в ОАЭ компании DarkMatter. Фирму обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам …

Читать далее
Темы:КиберзащитаMozillaОтрасльGoogle ChromeВебмониторэкс

24/07/19

Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании. Эксперты IBM провели …

Читать далее
Темы:IBMстатистикаПреступленияутечка данных

24/07/19

Версия Microsoft Edge, предустановленная в Windows 10, отправляет полный URL-адрес посещаемых пользователем сайтов компании Microsoft. Эти данные включают в себя не только информацию о странице, но и идентификатор безопасности (SID), …

Читать далее
Темы:MicrosoftпоисковикиОтрасльданные пользователейВебмониторэкс

24/07/19

Бывший подрядчик Siemens Дэвид Тинли (David Tinley) признал себя виновным во внедрении логических бомб в электронные таблицы, которые он создавал для компании. Согласно документам суда, Тинли предоставлял услуги подразделениям Siemens …

Читать далее
Темы:СШАНаказанияSiemens

23/07/19

Законопроект об электронной почте В Государственную Думу внесен законопроект об идентификации пользователей электронной почты. Документ с поправками в закон «Об информации, информационных технологиях и защите информации» был разработан сенаторами Андреем …

Читать далее
Темы:ГосдумаОтрасльэлектронная почта

23/07/19

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero. Watchbog представляет собой вредоносное ПО для заражения серверов на базе Linux …

Читать далее
Темы:майнингсерверакриптовалютыУгрозыIntezer LabsMonero

23/07/19

В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию. ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, …

Читать далее
Темы:сервераУгрозыProFTPD

23/07/19

Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к …

Читать далее
Темы:HuaweiКитайЕвропаОтрасльКиберугрозы

23/07/19

Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection …

Читать далее
Темы:судебное разбирательствоПреступленияEquifax

23/07/19

Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye. OilRig — киберпреступная хакерская группировка, …

Читать далее
Темы:соцсетиПреступленияAPT-группыFireEyeИран

23/07/19

Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых …

Читать далее
Темы:GooglewifiштрафОтрасльYouTube

23/07/19

Хотя в 2018 году общее число заражений компьютеров вымогательскими программами снизилось примерно на 20%, количество вымогательских атак на коммерческие компании выросло на 12%, сообщает компания Symantec. 81% заражений вымогательскими программами …

Читать далее
Темы:статистикаитоги 2018 годаПреступленияSymantecВымогатели

22/07/19

Современные технологии искусственного интеллекта могут быть использованы для машинного обучения систем, которые впоследствии могут использоваться для полноценной имитации речи любого человека, включая топ-менеджеров и даже гендиректора любой компании. Об этом …

Читать далее
Темы:Искусственный интеллектУгрозыSymantecпоследние разработки

22/07/19

Взлом «Сайтэка» Хакеры взломали сервер московской компании «Сайтэк», которая считается подрядчиком российских спецслужб и ведомств, а затем передали журналистам архив, содержащий сведения о не менее чем 20 непубличных ИТ-проектах в …

Читать далее
Темы:КиберзащитаФСБПреступленияBBC

22/07/19

По данным ЦБ, в прошлом году различными обманными способами со счетов физлиц мошенникам удалось получить деньги около 417 тыс. раз на общую сумму 1,38 млрд рублей. Это на 44% больше, …

Читать далее
Темы:Банки и финансыПреступленияЦБКиберугрозы

22/07/19

11 июля в рамках международной выставки ИННОПРОМ в Екатеринбурге впервые состоялась конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL. Эксперты в сфере ИБ и инженеры АСУТП искали решения насущных вопросов, связанных …

Читать далее
Темы:КиберзащитаПресс-релизКонференцияОтрасль"Код ИБ"

22/07/19

Специалисты команды из CERT-Bund обнаружили уязвимость в свободном кроссплатформенном медиапроигрывателе VLC Media Player. Уязвимость позволяет удаленное выполнение кода. Проблема была обнаружена в VLC Media Player 3.0.7.1, которая является последней стабильной …

Читать далее
Темы:Угрозымедиа-проигрыватели

22/07/19

Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, …

Читать далее
Темы:ПреступленияGoogle Chromeданные пользователей

22/07/19

Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor …

Читать далее
Темы:поисковикиОтрасльFireFoxTor

22/07/19

В пятницу, 19 июля, в штате Мэриленд бывший подрядчик Агентства национальной безопасности США Гарольд Мартин (Harold Martin) был приговорен к девяти годам лишения свободы за кражу 50 ТБ секретных материалов …

Читать далее
Темы:СШААНБНаказания

22/07/19

С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС …

Читать далее
Темы:5GЕвропаОтрасльборьба с преступностью

22/07/19

Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей популярного фоторедактора FaceApp. В качестве приманки выступают поддельные версии приложения с расширенным функционалом. FaceApp — разработка российской компании …

Читать далее
Темы:УгрозыESETфальшивые приложенияонлайн-реклама

19/07/19

В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи …

Читать далее
Темы:Киберзащитасотовые операторыОтрасльКазахстан

19/07/19

Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv. По версии следствия, в …

Читать далее
Темы:Онлайн-торговляРЖДНаказанияМошенничество

19/07/19

Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей …

Читать далее
Темы:ПреступленияAPT-группыбэкдорыКиберугрозы

19/07/19

Комитет СФ по конституционному законодательству и госстроительству счел заслуживающим внимания соответствующий доклад Татьяны Москальковой. Об этом говорится в проекте заключения комитета по докладу о деятельности уполномоченного по правам человека в …

Читать далее
Темы:госинициативыкиберпреступленияОтрасльСовФед

19/07/19

18 июля управление Роскомнадзора по Центральному федеральному округу в рамках своих полномочий рассмотрело дело об административном правонарушении в отношении компании. Google назначена сумма штрафа в размере 700 тысяч рублей, сообщил …

Читать далее
Темы:GoogleРоскомнадзорБлокировка сайтовОтрасль

19/07/19

Комитет Госдумы по государственному строительству и законодательству в ходе заседания рекомендовал нижней палате парламента принять в первом чтении законопроект, который вводит крупные штрафы за неисполнение требований законодательства о локализации в …

Читать далее
Темы:ГосдумаштрафОтрасльданные пользователей

19/07/19

Контроль за ресурсами, нелегально продающими алкоголь в ночное время, необходимо усилить: блокировать сайты, группы в соцсетях и контекстную рекламу, а также создать единый центр мониторинга оборота алкоголя в интернете, соответствующие …

Читать далее
Темы:ГосдумаОнлайн-торговляБлокировка сайтовОтрасль

19/07/19

Комитет по культуре Госдумы готовит к внесению законопроект о блокировке в интернете сайтов перекупщиков билетов в театры, документ может быть внесён осенью, сообщила на пресс-конференции глава комитета, депутат Госдумы Елена …

Читать далее
Темы:Онлайн-торговляTeslaБлокировка сайтовОтрасль

19/07/19

Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах. В частности, «максимальная базовая сумма вознаграждения» за …

Читать далее
Темы:GoogleОтрасльВебмониторэкс

19/07/19

Хакерская APT-группировка StrongPity использует вредоносные версии WinRAR и Winbox в целях установки шпионского ПО. Вредоносная кампания предположительно началась во второй половине 2018 года и продолжается по сей день. Об этом …

Читать далее
Темы:УгрозыAPT-группыAlien LabsКиберугрозы

18/07/19

Единый ресурс о населении Правительственная комиссия по законопроектной деятельности одобрила законопроект, который предусматривает создание в России единого информационного ресурса, содержащего сведения о населении. Об этом сообщается на сайте правительства, пишет …

Читать далее
Темы:Персональные данныегосинициативыФНСОтрасль

18/07/19

Международная слежка Власти немецкой земли Гессен порекомендовали отказаться от использования в школах облачного сервиса Office 365. По их словам, это напрямую связано с вопросом конфиденциальности личной информации немецких школьников, которая …

Читать далее
Темы:MicrosoftЕвропаОтрасль

18/07/19

Компания Microsoft выявила за последний год порядка 800 кибератак против политических организаций, которые якобы были произведены с территории России, Ирана и КНДР. Об этом говорится в заявлении компании, опубликованном на …

Читать далее
Темы:MicrosoftПреступленияКНДРИран

18/07/19

Октябрьский райсуд Красноярска приговорил к четырем с половиной годам колонии общего режима 38-летнего преступника, совершившего более 80 кибератак. Целями злоумышленника были интернет-магазины автомобильных запчастей, сообщается в пресс-релизе прокуратуры Красноярского края …

Читать далее
Темы:Онлайн-торговляНаказанияМошенничество

18/07/19

Уязвимость в Twitter позволяет злоумышленникам создавать твиты с контентом известных сайтов, но на самом деле ведущие на иные ресурсы, в том числе фишинговые или вредоносные. Проблему обнаружил исследователь Теренс Иден …

Читать далее
Темы:TwitterУгрозы

18/07/19

11 июля 2019 года браузером Tor воспользовались более 600 тысяч пользователей из России. Таким образом Россия вышла на первое место по посещаемости даркнета, обойдя США и Иран. Об этом сообщает …

Читать далее
Темы:статистикапоисковикиТрендыTor

18/07/19

Эксперты по кибербезопасности обнаружили редкое шпионское ПО, направленное на компрометацию данных пользователей Linux. В настоящее время вредонос не удается обнаружить с помощью основных антивирусных программ. По словам исследователей из Intezer …

Читать далее
Темы:LinuxУгрозыIntezer LabsКиберугрозы

18/07/19

Национальная полиция Испании (Policía Nacional) задержала в ходе операций в Барселоне две киберпреступные группировки. В общей сложности в интернет-мошенничестве подозреваются 25 злоумышленников, 12 из которых оказались несовершеннолетними, сообщается в пресс-релизе …

Читать далее
Темы:ЕвропаНаказанияфишингкредитные карты

18/07/19

Эксперты в области безопасности продемонстрировали новую атаку по сторонним каналам, позволяющую вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения. Новый метод, получивший название Spearphone, задействует акселерометр, …

Читать далее
Темы:AndroidсмартфоныОтрасль

18/07/19

Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 …

Читать далее
Темы:ОтрасльGoogle ChromeFireFoxHTTPВебмониторэкс

18/07/19

Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой случай произошел в Кыргызстане впервые, сообщает Радио Аззатык. По данным правоохранительных …

Читать далее
Темы:майнингкриптовалютыПреступления

18/07/19

Уязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает …

Читать далее
Темы:iOSУгрозыmacOSWindows 10Bluetooth

18/07/19

Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачили и пресекли деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов. Оперативниками спецслужбы было …

Читать далее
Темы:НаказанияУкраинаФБР

18/07/19

Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной …

Читать далее
Темы:ОтрасльGoogle ChromeВебмониторэкс

18/07/19

Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют …

Читать далее
Темы:доменыОтрасльOpenNICВебмониторэкс

18/07/19

Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, …

Читать далее
Темы:Персональные данныеЕвропаПреступления

18/07/19

Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем …

Читать далее
Темы:iOSУгрозыURL

16/07/19

15 июля были подведены итоги общественного обсуждения законопроекта, вводящего административную ответственность за нарушение правил использования на территории РФ спутниковых сетей связи, находящихся под юрисдикцией иностранных государств. Текст документа опубликован на …

Читать далее
Темы:сотовая связьОтрасльспутники

16/07/19

Облачное решение для шифрования при передаче данных в единую биометрическую систему (ЕБС) будет готово к использованию до конца 2019 года, рассказали «Известиям» в «Ростелекоме». Он выступает оператором ЕБС. Планируемые сроки …

Читать далее
Темы:Банки и финансыБиометрияОтрасль

16/07/19

Решение Facebook выпустить собственную криптовалюту Libra вызывает серьезную обеспокоенность министерства финансов США, пишет Sostav, ссылаясь на сообщение CNBC. В ведомстве напомнили, что криптовалюты, в частности биткоин, были использованы для поддержки …

Читать далее
Темы:FacebookСШАкриптовалютыОтрасль

16/07/19

Китайская социальная сеть TikTok согласилась локализовать персональные данные российских пользователей. Такое решение принято после встречи руководителей профильных управлений Роскомнадзора с представителями TikTok, сообщается на сайте надзорного органа. Представители ведомства обсудили …

Читать далее
Темы:соцсетиРоскомнадзорОтрасльданные пользователей

16/07/19

Роскачество совместно с Международной ассамблеей организаций потребительских испытаний ICRT (International Consumer Research and Testing) подвели итоги очередного исследования антивирусов для операционных систем Mac и Windows. Эксперты оценили способность антивирусов противостоять …

Читать далее
Темы:КиберзащитаРоскачествоРейтингиОтрасль

16/07/19

Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает …

Читать далее
Темы:TelegramПреступленияGoogle Playфальшивые приложенияSymantec

16/07/19

Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает …

Читать далее
Темы:УгрозыЛКпоследние разработкиTurla

16/07/19

Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании. Оборудование для добычи криптовалюты было незаконно …

Читать далее
Темы:майнингкриптовалютыНаказания

16/07/19

Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники …

Читать далее
Темы:КонференцияУгрозыRingCentralZoom

16/07/19

При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие …

Читать далее
Темы:Исследованиеитоги 2018 годаПреступленияSophos

16/07/19

Международная антивирусная компания ESET сообщает, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России и Центральной Азии …

Читать далее
Темы:ПреступленияESETBuhtrapКиберугрозы

15/07/19

Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям. То, что происходит сейчас в …

Читать далее
Темы:ПреступленияDNSAvastRadware

15/07/19

Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают …

Читать далее
Темы:TelegramWhatsappУгрозы

15/07/19

Минкомсвязь подготовила проект концепции создания и функционирования единой технологической архитектуры информационных систем органов исполнительной власти (ЕТА ИС ОИВ). В документе говорится, что это поможет обеспечить цифровой суверенитет страны, повысит устойчивость …

Читать далее
Темы:Цифровая трансформацияМинкомсвязигосинициативыОтрасль

15/07/19

Вредоносная программа получила имя Android.Backdoor.736.origin. Она распространяется под видом приложения OpenGL Plugin для проверки версии графического интерфейса OpenGL ES и загрузки его обновлений. При запуске Android.Backdoor.736.origin запрашивает доступ к нескольким …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложения"Доктор Веб"

15/07/19

Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре …

Читать далее
Темы:MozillaОтрасльFireFoxВебмониторэкс

15/07/19

Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке …

Читать далее
Темы:ОтрасльJavaScriptPureScript

15/07/19

По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные …

Читать далее
Темы:FacebookОтрасльонлайн-рекламаВебмониторэкс

15/07/19

Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

12/07/19

Защита паролем отключена лишь в тестовой версии Windows 10 18936 (20H1), доступной участникам программы Windows Insider. Обычные пользователи, в том числе установившие весеннее глобальное обновление, пока могут продолжать использовать эту …

Читать далее
Темы:MicrosoftWindowsОтрасльпароли

12/07/19

По сведениям The Wall Street Journal, компания McAfee, известная разработкой средств компьютерной безопасности, готовится вновь провести размещение акций на сумму как минимум в миллиард долларов. В 2011 году McAfee была …

Читать далее
Темы:акцииОтрасльMcAfee

12/07/19

Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000. Magecart — термин, объединяющий несколько киберпреступных …

Читать далее
Темы:AmazonПреступленияУгрозыMagecartRiskIQ

12/07/19

Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО. Pale Moon – браузер с открытым исходным …

Читать далее
Темы:поисковикиУгрозыESETPale Moon

12/07/19

Некоторые владельцы моделей Samsung Galaxy S10 и Galaxy S10 Plus сообщают на Reddit и на сайте службы поддержки Samsung о неисправности смартфонов после обновления, выпущенного компанией ранее на этой неделе …

Читать далее
Темы:SamsungсмартфоныОтрасль

12/07/19

В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо …

Читать далее
Темы:УгрозыSiemensSiprotecКомпании

11/07/19

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила новое мобильное вредоносное ПО, которое незаметно заразило …

Читать далее
Темы:приложенияПреступленияCheck Point

11/07/19

Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг …

Читать далее
Темы:MozillaОтрасльFireFoxкорневые сертификатыВебмониторэкс

11/07/19

Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов. Как сообщает …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасль

11/07/19

Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту. Результаты …

Читать далее
Темы:ИсследованиеУгрозыSEV

11/07/19

Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них. Какая часть web-систем была уязвима, какая …

Читать далее
Темы:HuaweiОтрасльSwascan

10/07/19

Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный …

Читать далее
Темы:мессенджерыУгрозыЛКFinSpy

10/07/19

В доменах .RU и .РФ успешно прошел аккредитацию новый регистратор – ООО «Флексби» из Калининграда. Это пятый аккредитованный регистратор российских национальных доменов в этом городе. Соглашение об аккредитации с ООО …

Читать далее
Темы:доменыОтрасль

10/07/19

Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el. О группировке Sea Turtle специалисты Cisco Talos впервые рассказали в апреле нынешнего года. Злоумышленники используют …

Читать далее
Темы:ЕвропаПреступленияFireEyeDNSИранCisco TalosSea Turtle

10/07/19

Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня. Уязвимости …

Читать далее
Темы:КиберзащитаMicrosoftОтрасльВебмониторэкс

10/07/19

«Лаборатория Касперского» зафиксировала новую активность известного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd[.]ru, для того чтобы …

Читать далее
Темы:ПреступлениятрояныЛКPanda

10/07/19

Подавляющее большинство крупных финансовых организаций из рейтинга S&P Global уязвимы к хакерским атакам. К такому выводу пришли специалисты швейцарской компании ImmuniWeb по итогам масштабного исследования , в ходе которого были …

Читать далее
Темы:приложенияБанки и финансыУгрозыS&P Global

10/07/19

Специалисты в области безопасности выявили уязвимость в прошивке ряда моделей анестезиологических станций производства компании General Electric (GE), с помощью которой злоумышленники могут удаленно изменить настройки устройств вплоть до параметров подачи …

Читать далее
Темы:Угрозымедицинское оборудованиеGeneral ElectricCyberMDX

10/07/19

Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) оштрафует гостиничную сеть Mariott International на сумму в размере £99 млн ($123 млн) за нарушение Общего регламента по защите данных …

Читать далее
Темы:штрафОтрасльданные пользователейотели

10/07/19

Аналитик в области информационной безопасности Маркус Менгс (Marcus Mengs) с ообщил об уязвимостях в USB-донглах, используемых беспроводными клавиатурами, мышками и кликерами для управления презентациями Logitech. Их эксплуатация позволяет злоумышленникам анализировать …

Читать далее
Темы:USBУгрозыLogitech

10/07/19

Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить. По словам разработчиков, в сборке Samba …

Читать далее
Темы:ОтрасльSambaВебмониторэкс

10/07/19

Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе …

Читать далее
Темы:приложенияБанки и финансыУгрозыЦБ

10/07/19

Береговая охрана США предупредила о киберактаке, направленной на компьютерную систему одного из судов, и рекомендовала судовладельцам принять эффективные меры по обеспечению кибербезопасности сети и важных систем управления на своих кораблях …

Читать далее
Темы:СШАПреступлениясудоходство

09/07/19

Конец дела HideMy.name Прокуратура отказалась от иска против VPN-сервиса HideMy.name, в связи с чем суд в Марий Эл прекратил дело. Причин отказа прокуратура не поясняет. HideMy.name принадлежит компании inCloak Network …

Читать далее
Темы:Роскомнадзорсудебное разбирательствоОтрасльVPN-сервисы

09/07/19

Цифровая экономика требует ужесточения требований к электронной подписи Министр экономического развития Максим Орешкин выступил за скорейшее принятие законопроекта, ужесточающего требования к удостоверяющим центрам электронной подписи. Соответствующее заявление министр сделал в …

Читать далее
Темы:МинэкономразвитияРегулированиеэлектронная подпись

09/07/19

Международная антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов. Вредоносная программа GoBotKR является …

Читать далее
Темы:ИнтернетПреступленияESETбэкдоры

09/07/19

Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности. Кампания была обнаружена командой разработчиков Windows Defender ATP, коммерческой версии …

Читать далее
Темы:MicrosoftПреступленияAstaroth

09/07/19

Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России. Согласно опубликованному заявлению, в состав группировки входили девять уроженцев …

Читать далее
Темы:Банки и финансыНаказания

09/07/19

Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 "Buster". Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой …

Читать далее
Темы:КиберзащитаLinuxОтрасльdebian

09/07/19

Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации), пишет Securitylab. Согласно документу, цифровой …

Читать далее
Темы:ОтрасльСовет Федерации

08/07/19

Сомнительное правило Открытие жертвой специально подготовленного HTML-файла в Firefox позволяет злоумышленникам красть файлы на компьютере, на котором установлен браузер Firefox. Источником проблемы является как раз сам браузер, а вернее реализация …

Читать далее
Темы:поисковикиУгрозыFireFox

08/07/19

В пятницу, 5 июля, Управление Роскомнадзора по Центральному федеральному округу рассмотрело дело об административном правонарушении в отношении компании Google. 30 мая 2019 года специалисты Роскомнадзора провели контрольные мероприятия, в результате …

Читать далее
Темы:GoogleРоскомнадзорБлокировка сайтовОтрасль

08/07/19

Специалисты F5 Labs обнаружили вредоносную кампанию, направленную на серверы на базе Linux. Преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня текущего …

Читать далее
Темы:майнингкриптовалютыLinuxПреступления

08/07/19

Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about: protections», а само …

Читать далее
Темы:MozillaОтрасльFireFoxВебмониторэкс

08/07/19

Сотрудники компании Huawei тесно связаны с киберподразделениями китайской армии, следует из многочисленных резюме, утекших в Сеть в прошлом году. Эксперты Общества Генри Джексона изучили утекшие документы и установили , что …

Читать далее
Темы:HuaweiСШАсанкцииКитайОтрасль

08/07/19

Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить …

Читать далее
Темы:Онлайн-торговляПреступленияMagecartкредитные карты

08/07/19

В результате кибератак хакерских группировок Cobalt и Silence российские банки в 2018 году потеряли более чем 58,4 млн рублей. Такие данные приводятся в отчете подразделения департамента информационной безопасности Центробанка России …

Читать далее
Темы:Банки и финансыПреступленияCarbanakФИНцерт

08/07/19

В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Как сообщают «РИА Новости», на арест преступника было выдано 25 судебных ордеров. 23-летний испанец обвиняется в создании фиктивных интернет-магазинов, …

Читать далее
Темы:Онлайн-торговляЕвропаНаказания

05/07/19

С 25 по 28 июля в Сочи на курорте Горки-Город пройдет пятая профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей …

Читать далее
Темы:КиберзащитаПресс-релизКонференцияОтрасль"Код ИБ"

05/07/19

Редакция ITSeck.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за неделю. Google начала развертывание функции автоудаления истории геолокации Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления …

Читать далее
Темы:ФСБНАТОДональд ТрампДайджестSimantec

05/07/19

Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки. Пользователям Samsung довольно сложно получать обновления прошивки и операционной системы, чем и …

Читать далее
Темы:AndroidSamsungрекламаПреступленияGoogle Play

05/07/19

Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные. Как сообщает исследователь безопасности Батист Робер (Baptiste Robert), …

Читать далее
Темы:смартфоныКитайОтрасль

05/07/19

Организация Internet Services Providers Association (ISPAUK) опубликовала заявление, в котором обвинила Mozilla в намерении реализовать поддержку DoH для того, чтобы обходить принятые в Великобритании правила фильтрации и инструменты родительского контроля …

Читать далее
Темы:ВеликобританияMozillaОтрасльHTTPSDoH

05/07/19

23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake …

Читать далее
Темы:СШАНаказанияDDoS-атаки

05/07/19

На Международном финансовом конгрессе в Санкт-Петербурге заместитель генерального директора компании Positive Technologies Борис Симис представил сводные данные по основным типам компьютерных атак в кредитно-финансовой сфере за 2018 год. Документ подготовлен …

Читать далее
Темы:Банки и финансыPositive TechnologiesУгрозыфишинг

05/07/19

Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, представила аналитическое исследование кибератак на российские банки и уровня защищенности организаций финансово-кредитной сферы в 2018 …

Читать далее
Темы:РостелекомБанки и финансыУгрозыSolar JSOC

04/07/19

Дело времени Неизвестные злоумышленники разрабатывают вредонос под macOS, эксплуатирующий недавно обнаруженную уязвимость в Gatekeeper, одном из ключевых защитных инструментов операционной системы Apple. Эксперты компании Intego обнаружили четыре варианта вредоносной программы, …

Читать далее
Темы:УгрозытрояныmacOSIntego

04/07/19

Broadcom ведет переговоры Производитель чипов Broadcom находится на продвинутой стадии переговоров о покупке разработчика защитного ПО Symantec, сообщает CNews со ссылкой на Bloomberg. Благодаря этой сделке Broadcom надеется диверсифицировать бизнес, …

Читать далее
Темы:покупкиОтрасльSymantecBloombergBroadcom

04/07/19

Проводя мониторинг реестре запрещённых сайтов, РосКомСвобода обнаружила, что Федеральная налоговая служба (ФНС) внесла в него 30 сайтов, распространяющих видеоконтент. На основании приказа 2-6-20/2019-02-12-1471-АИ от 19.02.2019 г. первым ещё в феврале …

Читать далее
Темы:Блокировка сайтовФНСРегулированиеонлайн-видео

04/07/19

Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО, использующий протокол DNS поверх HTTPS (DoH). Вредоносное ПО Godlua написано на языке Lua и на зараженной …

Читать далее
Темы:ПреступленияDNSHTTPQihoo 360

04/07/19

Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox. Атака эксплуатирует реализованный в …

Читать далее
Темы:поисковикиMozillaУгрозыFireFox

04/07/19

Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года, пишет Securitylab. Число запросов, …

Читать далее
Темы:AppleОтрасльданные пользователей

04/07/19

Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о …

Читать далее
Темы:КиберзащитаСШАОтрасльD-link

04/07/19

Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты. В современном мире практически все военные действия ведутся с …

Читать далее
Темы:УгрозыНАТОспутники

03/07/19

В Германии Facebook оштрафовали на 2 млн евро за раскрытие только определенной категории жалоб, тем самым соцсеть искажала реальную ситуацию по злоупотреблениям свободой слова на своей платформе, сообщил минюст страны …

Читать далее
Темы:FacebookштрафЕвропаОтрасль

03/07/19

ГИС ФСБ для информбезопасности Как обнаружил CNews, Федеральная служба безопасности России (ФСБ) запустила проект по конструированию госинформсистемы (ГИС) для так называемой национальной базы знаний индикаторов вредоносной активности. Первоначально вопросы создания …

Читать далее
Темы:КиберзащитагосинициативыФСБОтрасль

03/07/19

Facebook поставила перед собой задачу минимизировать распространение медицинского контента, который вводит в заблуждение или же просто является спамом и сенсацией на пустом месте, сообщается в блоге компании. Как поясняется в …

Читать далее
Темы:FacebookсоцсетиОтрасльонлайн-реклама

03/07/19

Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей, в зависимости от их расположения в зале. Программа была загружена в Google Play …

Читать далее
Темы:приложенияУгрозыESET

03/07/19

Киберкомандование США (United States Cyber Command) предупредило об эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети. Речь идет об уязвимости CVE-2017-11774, обнаруженной в …

Читать далее
Темы:СШАПреступленияAPT-группыИранMicrosoft Outlook

03/07/19

Китайские таможенники устанавливают шпионскую программу на смартфоны туристов, въезжающих в страну через некоторые пропускные пункты в Синьцзяне. Программа сканирует устройство на предмет экстремистского контента и передает информацию властям. Об этом …

Читать далее
Темы:смартфоныКитайОтрасль

03/07/19

Пользователи Windows, не установившие исправление для уязвимости BlueKeep, подвергают себя большому риску, предупреждают специалисты компании Sophos. Исследователи осуществили реверс-инжиниринг патча, выпущенного Microsoft почти два месяца назад, и создали PoC-эксплоит, позволяющий …

Читать далее
Темы:MicrosoftУгрозыSophosBlueKeep

03/07/19

Компания Microsoft раскрыла подробности о будущем функциональном обновлении Windows 10 по кодовым названием 19H2. Предполагается, что 19H2 станет незначительным обновлением перед релизом 20H1, которое уже тестируется участниками программы Fast Ring …

Читать далее
Темы:ОтрасльWindows 10Вебмониторэкс

03/07/19

Компания Microsoft заблокировала установку майского обновления Windows 10 (1903) на некоторых устаревших моделях Мас или устройствах с устаревшими версиями ПО Apple Boot Camp. Как указывается в технической документации компании, при …

Читать далее
Темы:MicrosoftWindowsОтрасльMac

02/07/19

Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры, пишет Securitylab. Согласно новому проекту рекомендаций, …

Читать далее
Темы:КиберзащитапоисковикиЕвропаОтрасль

02/07/19

Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, …

Читать далее
Темы:FacebookПреступлениятрояныCheck Point

02/07/19

Компания Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция, пишет Securitylab. О том, что Windows 10 больше не …

Читать далее
Темы:MicrosoftреестрыВебмониторэкс

02/07/19

Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя …

Читать далее
Темы:Преступленияключи шифрованияOpenPGP

02/07/19

Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на …

Читать далее
Темы:MicrosoftLinuxОтрасльпоследние разработки

01/07/19

В приложении Excel из состава офисного пакета Microsoft Office обнаружена уязвимость, позволяющая запускать на ПК жертвы вредоносный код и сомнительное ПО. Для доступа к компьютерам пользователей хакеры могут использовать брешь …

Читать далее
Темы:УгрозыMicrosoft OfficeMicrosoft Excel

01/07/19

Об этом сообщили подписчики «Роскомсвободы», протестировавшие сервис на своих устройствах. Система сообщает о недоступности запрашиваемой страницы в России, ссылаясь на ограничение доступа на основании федерального закона 149-ФЗ (Об информации, информационных …

Читать далее
Темы:РоскомнадзорОтрасльЛКVPN-сервисы

01/07/19

Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 …

Читать далее
Темы:ЗаконодательствоЕвропаОтрасль

01/07/19

Текущая реализация механизма обновления в приложении для настольных компьютеров Microsoft Teams позволяет загружать на систему и выполнять произвольные файлы. Проблема также затрагивает десктопное ПО GitHub, WhatApp и UiPath, но позволяет …

Читать далее
Темы:MicrosoftУгрозы

01/07/19

На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование. Совет национальной безопасности США решал, стоит ли …

Читать далее
Темы:СШАОтрасльШифрование
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России