Новости

Infowatch представляет дайджест утечек данных за 2-й квартал 2019

hack70-1

Читать пост

Эксперты предрекли переход «Яндекса» государству

яндекс3

Внесенный в Госдуму законопроект об ограничении иностранного участия в значимых российских интернет-ресурсах — это попытка давления на «Яндекс». В случае его принятия переход компании к государственному акционеру неизбежен, сообщает Forbes со ссылкой на записку аналитиков «Ренессанс Капитала» посвященной законопроекту.

Читать пост

В Windows 10 появится функция восстановления системы через облако

window in a cloud

Читать пост

Киберпреступник из Ярославля взламывал базы данных по всей России

hack60-2

Прокуратура Ленинского района направила в суд уголовное дело по обвинению 26-летнего жителя Ярославля в 6 эпизодах использования и распространения вредоносных компьютерных программ.

Читать пост

Обнаружен новый способ кражи денег с бесконтактных карт Visa

Visa troubles

Эксперты по кибербезопасности из компании Positive Technologies обнаружили уязвимость, эксплуатация которой позволяет злоумышленникам обойти ограничение на списание крупных сумм бесконтактным способом с карт Visa.

Читать пост

Злоумышленники взламывают сетевые накопители Lenovo Iomega и требуют выкуп

hack57-2

Пользователи сети сообщили об атаках на сетевые накопители Lenovo Iomega, в ходе которых злоумышленники удаляли файлы с устройства и оставляли записки с требованиями выкупить файлы за биткойны.

Читать пост

Нидерланды в очередной раз обвинили Microsoft в тайном сборе данных

Microsoft3

Microsoft в очередной раз обвинили в тайном сборе данных. Согласно результатам исследования компании Privacy Company, проведенного по заказу Министерства безопасности и правосудия Нидерландов (Ministerie van Justitie en Veiligheid), пакет Microsoft Office Online и мобильные приложения Microsoft продолжают нарушать политику конфиденциальности вопрек …

Читать пост

Суд ЕС: Сайты с кнопкой «Нравится» ответственны за данные пользователей

Facebook 2-2

Компании, использующие на своих сайтах кнопку «Нравится» Facebook, должны запрашивать у пользователей разрешение на передачу их персональных данных американской соцсети. Соответствующее постановление высшей инстанции Суда Европейского Союза было опубликовано в понедельник, 29 июля.

Читать пост

Бывшая сотрудница Amazon взломала базу данных Capital One

Capital idea

Американская банковская холдинговая компания Capital One сообщила о масштабной утечке данных более 100 млн жителей США и 6 млн жителей Канады. Злоумышленницей оказалась 33-летняя жительница Сиэтла (штат Вашингтон) Пэйдж Томпсон (Paige Thompson), ранее работавшая в компании Amazon. Женщина имела доступ к публичному облаку Amazon Web Services (AWS), …

Читать пост

При регистрации в Instagram нужно будет обязательно указывать возраст

age control

Читать пост

Госдума предложила ограничить иностранные доли в крупных сайтах

думка-1

Госдума предложила ограничить право иностранных граждан на владение и управление значимыми интернет-ресурсами. Долю иностранцев планируется ограничить 20 % акций. Соответствующий законопроект внес депутат Госдумы от «Единой России» Антон Горелкин, пишет Sostav.ru.

Читать пост

ESET изучила новые вредоносные программы хакеров Ke3chang

hack37-2

Международная антивирусная компания ESET обнаружила новую модификацию бэкдора Okrum. Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15).

Читать пост

GitHub начал блокировать крымских разработчиков. VPN не помогает

Github

Читать пост

Патч для уязвимости в LibreOffice оказался неэффективным

Libreoffice

Исследователь из компании Cure53 Алекс Инфюр (Alex Inführ) сообщил , что патч для недавно исправленной уязвимости в офисном пакете LibreOffice можно обойти. Для выполнения кода на системе злоумышленнику достаточно вынудить жертву открыть вредоносный документ в LibreOffice.

Читать пост

Великобританию обвинили в нелегальном копировании базы данных Шенгенских стран

Bad Britain

Читать пост

Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google

hack41-1

Одна из киберпреступных группировок Magecart использует поддельные домены Google для размещения и загрузки скиммера с поддержкой нескольких платежных шлюзов. Специалисты из Sucuri провели исследование и обнаружили, что один из web-сайтов был заражен скиммером для хищения данных платежных карт, загружающим JavaScript-код с вредоносного интернационал …

Читать пост

В РФ хотят запретить анонимное пополнение кошельков «Яндекс.Деньги», QIWI и PayPal

block everyone

Клиенты электронных кошельков «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других аналогичных систем не смогут пополнять их наличными через платежные терминалы и офисы операторов сотовой связи. Для пополнения кошельков необходимо будет использовать банковский счет, сообщает РБК.

Читать пост

Прокуратура США требует от Винника и ВТС-е уплатить штраф в $100 млн

btce

Читать пост

Номер телефона iPhone можно узнать через AirDrop

Drop

Команде исследователей hexway удалось определить номер телефона пользователя iPhone с помощью AirDrop - технологии передачи файлов по Wi-Fi и Bluetooth, разработанной компанией Apple. По словам hexway, они решили проверить соответствует ли слоган Apple «Что происходит на iPhone, остается на iPhone» действительности. Эксперты уже опубликовали экспло …

Читать пост

QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

hack21-3

Компании QNAP и Synology предупредили пользователей о текущих атаках с использованием вымогательского ПО eCh0raix на сетевые накопители.

Читать пост

Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах

Microoffice

При отправке электронного письма через решение Microsoft Office 365 служба включит в сообщение электронной почты дополнительный заголовок x-originating-ip, содержащий IP-адрес подключающегося клиента, сообщает команда BleepingComputer.

Читать пост

Данные более 23 миллионов кредитных карт продаются в даркнете

hack bank4-4

В первой половине 2019 года на подпольных форумах даркнета на продажу были выставлены данные платежных карт более 23 миллионов пользователей. Согласно отчету исследователей из компании Sixgill, данные почти 15 миллионов карт принадлежат пользователям из США, что составило почти 64,5% от общего числа выставленных на продажу данных.

Читать пост

Жителя Белгорода арестовали за взлом банкоматов

ATM-1

В ходе оперативно-разыскных мероприятий сотрудники управления МВД по Белгородской области задержали с поличным 40-летнего жителя, подозреваемого во взломе банкоматов и хищении денежных средств на сумму в 76 тыс. рублей.

Читать пост

Google продолжает инвестировать в военные и политические ИИ-технологии

google4-1

Ряд сотрудников Google заявили о том, что компания Google продолжает сотрудничать с Пентагоном и правоохранительными органами США и предоставлять им ультрасовременные технологии разработки средств на базе искусственного интеллекта. Об этом сообщает The Intercept со ссылкой на сотрудников Google, пожелавших сохранить анонимность.

Читать пост

Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы

hack28-1

Злоумышленники распространяют по электронной почте программу-вымогатель Sodinokibi (также известный как REvil и Sodin), выдавая себя за сотрудников немецкого Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik). Используя в качестве темы сообщения «Предупреждение о скомпрометированных пользова …

Читать пост

Новая версия криптомайнера Watchdog  оснащена сканером Bluekeep

Bluekeep-2

Новая версия вредоносного ПО Watchbog способна искать уязвимые к BlueKeep системы Windows, говорится в отчете Intezer Labs. Раньше вредонос использовался для заражения серверов на базе Linux с помощью эксплоитов для уязвимостей в Jira, Exim, Nexus Repository Manager 3, ThinkPHP и Solr Linux.

Читать пост

АНБ создаст новое подразделение по кибербезопасности

NSA

Агентство национальной безопасности США (АНБ) объявило о планах по созданию нового подразделения по кибербезопасности, которое будет заниматься защитой США от внешних киберугроз. Новое подразделение получит название «Директорат по кибербезопасности» (Cybersecurity Directorate) и начнет функционировать с 1 октября 2019 года.

Читать пост

Эксплоиты многолетней давности для исправленных уязвимостей  до сих пор популярны среди злоумышленников

hacker old school

Одними из самых популярных вредоносных программ в даркнете до сих пор остаются вредоносы, использующие эксплоиты, которым уже много лет, сообщают ИБ-специалисты из компании Recorded Future.

Читать пост

Раскрыты личности предполагаемых участников китайской группировки APT17

sinohack-4

Группировка Intrusion Truth раскрыла личности предполагаемых членов кибергруппировки APT17 (она же DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda), предположительно связанной с правительством Китая. Ранее Intrusion Truth обличила участников двух других китайских хакерских группировок — APT3 и APT10.

Читать пост

Facebook оштрафована на рекордные $5 млрд из-за скандала с Cambridge Analytica

Facebotty

Федеральная торговая комиссия США (ФТК) и Facebook заключили соглашение, которое обязует компанию заплатить штраф в рекордные пять миллиардов долларов за использование конфиденциальных данных пользователей. Facebook также должна изменить политику работы с персональными данными и усилить их защиту. Соглашению предстоит получить одобрения суда.

Читать пост

На GitHub опубликован технический анализ уязвимости BlueKeep

bluekeep

Читать пост

Мессенджер Conversations внесен в реестр организаторов распространения информации

Gultsch and Weiss

В ответ на требование Роскомнадзора компания Gultsch & Weiss GbR, владеющая Jabber/XMPP клиентом для мгновенного обмена сообщениями «Conversations», предоставила необходимые сведения для внесения в реестр организаторов распространения информации (ОРИ).

Читать пост

Киберпреступники из FIN8 вооружились вредоносным ПО BADHATCH для кражи данных карт

hack bank3-2

Киберпреступная группировка, известная как FIN8, вооружилась новым вредоносным ПО под названием BADHATCH, говорится в отчете команды Gigamon. Злоумышленники используют новую вредоносную программу, разработанную для атак на PoS-терминалы.

Читать пост

Siemens, Henkel и Marriot стали жертвами кибератак в Германии

hack49-1

Немецкие компании BASF, Siemens и Henkel стали жертвами кибератак с целью шпионажа. В общей сложности в ходе вредоносных атак пострадало восемь немецких компаний, шесть из которых являются крупнейшими акционерными корпорациями Германии, сообщает Ассоциация общественного вещания Федеративной Республики Германия (ARD).

Читать пост

Apple заподозрили в прослушивании разговоров и голосовых команд пользователей

apple data

Работники, нанятые компанией Apple через субподрядное предприятие, прослушивают личные разговоры и голосовые команды пользователей, сообщает издание El Pais со ссылкой на бывшего сотрудника компании-подрядчика Apple.

Читать пост

Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

elastic

Злоумышленники атакуют доступные в интернете кластеры Elasticsearch с целью превратить их в DDoS-ботнеты. В многоэтапных атаках злоумышленники использовали скрипты для размещения бэкдора, способного красть информацию и осуществлять DDoS-атаки.

Читать пост

Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав

Озон

Роскомнадзор считает, что компрометация около 30 тыс. аккаунтов клиентов онлайн-магазина Ozon не привела к фактическому нарушению их прав. Об этом говорится в сообщении ведомства, которое цитирует РБК.

Читать пост

Allot выпустил новый отчет, исследующий влияние фишинга на пользователей и компании

hack23-1

Читать пост

Увеличилось количество жалоб о нарушениях российского законодательства в области персональных данных

data6

За первое полугодие 2019 года в адрес Роскомнадзора и его территориальных органов поступило более 25 тысяч обращений граждан и юридических лиц на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных.

Читать пост

Власти ограничат трансляцию ТВ в Рунете. Тех, кто неправильно транслирует, будут блокировать

tv8

Законопроект о трансляции федеральных телеканалов в интернете

Читать пост

Китайский интернет может по желанию превратиться в интранет

Sinofirewall

Читать пост

С начала 2019  более 100 тыс. российских пользователей стали жертвами атак для кражи паролей

hack14-1

Более 100 тысяч российских пользователей стали жертвами атак с использованием вредоносного ПО для хищения логинов и паролей, а также сохраненных данных платежных карт и содержимого форм для автозаполнения. Некоторые подобные вредоносы способны похищать файлы cookie и файлы, хранящиеся непосредственно на устройстве пользователя, пишет «Лаборатория К …

Читать пост

NSS Labs опубликовала рейтинг решений NGFW

NGFW

Читать пост

Вслед за Mozilla, Google заблокировала сертификаты УЦ DarkMatter

Darkmatter-1

Читать пост

В среднем утечка данных обходится компаниям в $3,9 млн

hack20-4

Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании.

Читать пост

Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов

Micro edge

Версия Microsoft Edge, предустановленная в Windows 10, отправляет полный URL-адрес посещаемых пользователем сайтов компании Microsoft. Эти данные включают в себя не только информацию о странице, но и идентификатор безопасности (SID), сообщил исследователь безопасности Мэтт Уикс (Matt Weeks).

Читать пост

Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать

hack48

Бывший подрядчик Siemens Дэвид Тинли (David Tinley) признал себя виновным во внедрении логических бомб в электронные таблицы, которые он создавал для компании.

Читать пост

Вслед за мессенджерами, электронную почту хотят обязать проводить идентификацию пользователей

думка

Законопроект об электронной почте

Читать пост

Киберпреступники эксплуатируют серверы Jira и Exim ради майнинга Monero

mone mining

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero.

Читать пост

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

IT34

В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию.

Читать пост

Чешский филиал Huawei заподозрили в незаконном сборе данных

Czech for real

Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к которой имеет доступ штаб-квартира компании в Китае, пишет Czech Radio со ссылкой на бывших сотрудников Huawei и источников …

Читать пост

Кредитное бюро Equifax выплатит $700 млн за утечку данных в 2017

Equifax

Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами США. Таким образом будут урегулированы претензии регуляторов и клиентов, связанных …

Читать пост

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

oilrig

Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye.

Читать пост

Google заплатит $13 млн за нарушение конфиденциальности частной жизни

Google3

Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых громких дел о прослушивании в США и грозил интернет-гиганту ущербом в миллиарды долларов, сообщает Securitylab со ссылкой на Blo …

Читать пост

Symantec: количество атак вымогателей в прошлом году существенно выросло

hack37-1

Хотя в 2018 году общее число заражений компьютеров вымогательскими программами снизилось примерно на 20%, количество вымогательских атак на коммерческие компании выросло на 12%, сообщает компания Symantec. 81% заражений вымогательскими программами отмечается в корпоративных сетях. Кроме того, существенно выросло число преступных групп, занимающихся …

Читать пост

Киберпреступники научились использовать ИИ для подделки голосов

HMV

Читать пост

Взломан предполагаемый  подрядчик ФСБ. Он работал над чтением чужой почты и опознанием пользователей Tor

ФСБ-2

Взлом «Сайтэка»

Читать пост

В 2018 году с карт россиян было похищено почти 1,4 млрд рублей

hack bank4-3

По данным ЦБ, в прошлом году различными обманными способами со счетов физлиц мошенникам удалось получить деньги около 417 тыс. раз на общую сумму 1,38 млрд рублей. Это на 44% больше, чем годом ранее.

Читать пост

Кибербезопасность промышленных систем. Новые вызовы

Грайкий

11 июля в рамках международной выставки ИННОПРОМ в Екатеринбурге впервые состоялась конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL. Эксперты в сфере ИБ и инженеры АСУТП искали решения насущных вопросов, связанных с обеспечением безопасности промышленных систем и кадрами в отрасли.

Читать пост

В VLC Media Player обнаружена опасная уязвимость

VLC

Специалисты команды из CERT-Bund обнаружили уязвимость в свободном кроссплатформенном медиапроигрывателе VLC Media Player. Уязвимость позволяет удаленное выполнение кода.

Читать пост

Популярные расширения для Chrome продавали данные пользователей

data4

Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.

Читать пост

Tor может появиться в Firefox в качестве привилегированного расширения

Torfox

Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor в Firefox в виде режима Super Private Browsing mode (супер приватного режима браузера), озвученных в мае …

Читать пост

Сотрудник, похитивший секретные документы АНБ, получил 9 лет тюрьмы

gaveltime-1

В пятницу, 19 июля, в штате Мэриленд бывший подрядчик Агентства национальной безопасности США Гарольд Мартин (Harold Martin) был приговорен к девяти годам лишения свободы за кражу 50 ТБ секретных материалов у спецслужб США в течение двух десятилетий. Правоохранители так и не нашли доказательств того, что он передал кому-либо украденную информацию.

Читать пост

Европол: сети 5G усложнят полиции прослушку мобильных телефонов преступников

5G4

С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС с просьбой увеличить финансирование и расширить полномочия для борьбы с технически подкованными прест …

Читать пост

ESET предупреждает о распространении фальшивой версии приложения FaceApp

Facehack

Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей популярного фоторедактора FaceApp. В качестве приманки выступают поддельные версии приложения с расширенным функционалом.

Читать пост

Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

казахи рулят

Читать пост

Мошенники из Новокузнецка зарабатывали на возврате краденых железнодорожных билетов

жд кассы

Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv.

Читать пост

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

hack42-1

Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей и военной сфере, правительственных подрядчиков и дипломатических представительств и организаци …

Читать пост

Совет Федерации одобрил предложение официально закрепить понятие «интернет-преступление»

hack55-3

Комитет СФ по конституционному законодательству и госстроительству счел заслуживающим внимания соответствующий доклад Татьяны Москальковой.

Читать пост

Google оштрафовали за отказ удалять запрещённый в РФ контент

google4

18 июля управление Роскомнадзора по Центральному федеральному округу в рамках своих полномочий рассмотрело дело об административном правонарушении в отношении компании.

Читать пост

Комитет ГД одобрил проект о повышении штрафов за хранение данных пользователей за рубежом

думаки

Комитет Госдумы по государственному строительству и законодательству в ходе заседания рекомендовал нижней палате парламента принять в первом чтении законопроект, который вводит крупные штрафы за неисполнение требований законодательства о локализации в России баз персональных данных пользователей, передает агентство «Москва».

Читать пост

В Госдуме хотят блокировать ресурсы по продаже алкоголя ночью

ни капли 2

Контроль за ресурсами, нелегально продающими алкоголь в ночное время, необходимо усилить: блокировать сайты, группы в соцсетях и контекстную рекламу, а также создать единый центр мониторинга оборота алкоголя в интернете, соответствующие предложения депутат Госдумы Виктор Зубарев ("Единая Россия") направил главе Роскомнадзора и руководству "Яндекса" …

Читать пост

Депутаты готовят законопроект о борьбе с перекупщиками театральных билетов в интернете

scalpers

Комитет по культуре Госдумы готовит к внесению законопроект о блокировке в интернете сайтов перекупщиков билетов в театры, документ может быть внесён осенью, сообщила на пресс-конференции глава комитета, депутат Госдумы Елена Ямпольская.

Читать пост

Google лишит сайты возможности отслеживать пользователей в приватном режиме

Google2

Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.

Читать пост

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

hack81

Хакерская APT-группировка StrongPity использует вредоносные версии WinRAR и Winbox в целях установки шпионского ПО. Вредоносная кампания предположительно началась во второй половине 2018 года и продолжается по сей день. Об этом сообщают исследователи из подразделения Alien Labs компании AT&T.

Читать пост

Правительство одобрило создание электронного досье на все население России

dossier

Единый ресурс о населении

Читать пост

В немецких школах могут запретить Microsoft Office 365

schule

Международная слежка

Читать пост

В Microsoft заявили о 800 кибератаках, проведенных за год против политических организаций

hack65

Компания Microsoft выявила за последний год порядка 800 кибератак против политических организаций, которые якобы были произведены с территории России, Ирана и КНДР. Об этом говорится в заявлении компании, опубликованном на ее сайте.

Читать пост

Красноярский хакер 80 раз взомал интернет-магазины запчастей

hack in jail 5-2

Октябрьский райсуд Красноярска приговорил к четырем с половиной годам колонии общего режима 38-летнего преступника, совершившего более 80 кибератак. Целями злоумышленника были интернет-магазины автомобильных запчастей, сообщается в пресс-релизе прокуратуры Красноярского края.

Читать пост

Уязвимость в Twitter позволяет отображать ложные ссылки

hack twit

Уязвимость в Twitter позволяет злоумышленникам создавать твиты с контентом известных сайтов, но на самом деле ведущие на иные ресурсы, в том числе фишинговые или вредоносные.

Читать пост

Россия достигла мирового рекорда по использованию Tor

Tor

11 июля 2019 года браузером Tor воспользовались более 600 тысяч пользователей из России. Таким образом Россия вышла на первое место по посещаемости даркнета, обойдя США и Иран. Об этом сообщает «Русская служба Би-би-си».

Читать пост

Новый вредонос EvilGnome шпионит за пользователями Linux

evil gnome

Эксперты по кибербезопасности обнаружили редкое шпионское ПО, направленное на компрометацию данных пользователей Linux. В настоящее время вредонос не удается обнаружить с помощью основных антивирусных программ. По словам исследователей из Intezer Labs, получившее название EvilGnome шпионское ПО включает в себя редкие для Linux-вредоносов функционал …

Читать пост

Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом

hack Spain-1

Национальная полиция Испании (Policía Nacional) задержала в ходе операций в Барселоне две киберпреступные группировки. В общей сложности в интернет-мошенничестве подозреваются 25 злоумышленников, 12 из которых оказались несовершеннолетними, сообщается в пресс-релизе полиции.

Читать пост

Представлен метод перехвата данных с динамиков смартфонов с Android

android-1

Эксперты в области безопасности продемонстрировали новую атаку по сторонним каналам, позволяющую вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.

Читать пост

Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»

foxy browser-8

Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года. Ранее эти значки отображались только на сайтах, содержащих формы или поля входа в систему.

Читать пост

В Бишкеке выявлена масштабная незаконная майнинговая ферма

Cryptocurrency8

Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой случай произошел в Кыргызстане впервые, сообщает Радио Аззатык.

Читать пост

Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

Blue tooth

Уязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает устройства с поддержкой Bluetooth на базе Windows 10, iOS и macOS, вклю …

Читать пост

СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки

hack in jail 2

Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачили и пресекли деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов.

Читать пост

Google избавится от встроенной в Chrome функции безопасности XSS Auditor

it18

Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной системы защиты.

Читать пост

OpenNIC прекращает поддержку доменов .bit из-за вредоносных ПО

bit domain

Читать пост

Данные более половины жителей Болгарии попали в руки злоумышленников

hack34-1

Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, сообщает телеканал bTV.

Читать пост

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

hack31-2

Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем URL.

Читать пост

За нелегальное использование иностранных спутников введут штрафы

satellite-internet

Читать пост

Сервис для шифрования биометрии, собираемой банками, подготовят к концу 2019-го

biometrics2

Облачное решение для шифрования при передаче данных в единую биометрическую систему (ЕБС) будет готово к использованию до конца 2019 года, рассказали «Известиям» в «Ростелекоме». Он выступает оператором ЕБС. Планируемые сроки подтвердил и председатель комитета Госдумы по финрынку Анатолий Аксаков. Сейчас технология находится на согласовании в ФСБ. …

Читать пост

Минфин США назвал будущую криптовалюту Facebook угрозой для национальной безопасности

cryptoface

Решение Facebook выпустить собственную криптовалюту Libra вызывает серьезную обеспокоенность министерства финансов США, пишет Sostav, ссылаясь на сообщение CNBC.

Читать пост

TikTok согласился локализовать данные российских пользователей

Тики

Китайская социальная сеть TikTok согласилась локализовать персональные данные российских пользователей. Такое решение принято после встречи руководителей профильных управлений Роскомнадзора с представителями TikTok, сообщается на сайте надзорного органа.

Читать пост

Роскачество представило рейтинг антивирусов 2019

antiviruses

Читать пост

Неофициальный клиент Telegram продвигал вредоносные сайты

Telegram down

Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом ре …

Читать пост

Turla вооружилась новым вредоносным ПО

hack60-1

Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает на систему другие вредоносные программы, используемые Turla для доступа к целевым сетям и и …

Читать пост

Дагестанский криптомайнер похитил электроэнергию на 4,4 млн рублей

stealing electricity

Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании.

Читать пост

Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

Жуму

Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к камерам и микрофонам ноутбуков.

Читать пост

68% компаний пострадали от кибератак в 2018 году

hack58-2

При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100 IT-специалистов из 12 стран.

Читать пост

ESET: группировка Buhtrap переключилась на кибершпионаж

hack27-3

Международная антивирусная компания ESET сообщает, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России и Центральной Азии.

Читать пост

В Бразилии идёт волна уникальных кибератак

hack Brazil

Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям.

Читать пост

Медиафайлы в Whatsapp и Telegram могут быть изменены третьей стороной

whatsapp

Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec.

Читать пост

Минкомсвязь предлагает составить единые требования к информационным системам органов власти

Минкомсвязи-4

Минкомсвязь подготовила проект концепции создания и функционирования единой технологической архитектуры информационных систем органов исполнительной власти (ЕТА ИС ОИВ). В документе говорится, что это поможет обеспечить цифровой суверенитет страны, повысит устойчивость IT-инфраструктуры исполнительной власти и приведет к сокращению сроков оказания …

Читать пост

«Доктор Веб» выявила в Google Play новый троянец-бэкдор

opengp

Читать пост

Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp

foxy browser-7

Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года.

Читать пост

В установщике PureScript обнаружен вредоносный код

purescript

Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purescript и используется до 2 тыс. раз в неделю.

Читать пост

Facebook  встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность

Facebook 2-1

По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы.

Читать пост

Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте

cryptohack

Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции на платформе были приостановлены.

Читать пост

Microsoft тестирует версию Windows 10 без функции ввода пароля

Windows password

Защита паролем отключена лишь в тестовой версии Windows 10 18936 (20H1), доступной участникам программы Windows Insider.

Читать пост

McAfee вновь готовится к публичному размещении акций

McAfee

По сведениям The Wall Street Journal, компания McAfee, известная разработкой средств компьютерной безопасности, готовится вновь провести размещение акций на сумму как минимум в миллиард долларов. В 2011 году McAfee была выкуплена компанией Intel, а через шесть лет 51% ее был продан частному инвестиционному фонду TPG Capital. В 2017 году в число инв …

Читать пост

Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3

Magecart

Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000.

Читать пост

Взломанный сервер Pale Moon распространял зараженные версии браузера

Pale Moon

Читать пост

Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus

Samsung

Некоторые владельцы моделей Samsung Galaxy S10 и Galaxy S10 Plus сообщают на Reddit и на сайте службы поддержки Samsung о неисправности смартфонов после обновления, выпущенного компанией ранее на этой неделе. Смартфоны перезагружаются и запрашивают у пользователя PIN-код, но даже при вводе ключа происходит новая перезагрузка и запрос PIN-кода.

Читать пост

В промышленных решениях Siemens обнаружены опасные уязвимости

Siprotec

Читать пост

Вредоносная программа «Агент Смит» автоматически заменяет установленные приложения вредоносными незаметно для пользователя

hack22

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру,обнаружила новое мобильное вредоносное ПО, которое незаметно заразило около 25 миллионов устройств. Под видом скрытого приложения, связанного с Google, вредоносная п …

Читать пост

Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Darkmatter

Читать пост

Роскомнадзор внедряет механизм, ускоряющий блокировку запрещенного контента

Роскомнадзор3

Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов.

Читать пост

Представлены атаки обхода технологии безопасности SEV

SEV

Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту.

Читать пост

Huawei замалчивает информацию о последних исправленных уязвимостях

Huawei 4-1

Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них.

Читать пост

«Лаборатория Касперского» обнаружила новую версию ПО FinSpy

hack80-1

Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве.

Читать пост

Аккредитован 48-й регистратор в доменах .RU и .РФ

Флексби

Читать пост

Группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня

Sea Turtle-1

Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el.

Читать пост

Microsoft исправила две уязвимости нулевого дня

Microsoft-1

Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня.

Читать пост

Компонент банковского трояна Panda скачивался с официального сайта московского центрального кольца

panda hack

«Лаборатория Касперского» зафиксировала новую активность известного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd[.]ru, для того чтобы загрузить часть своих вредоносных компонентов. Об этом был оперативно уведомлен Департамен …

Читать пост

96% крупных банков уязвимы к кибератакам

hack bank-10

Подавляющее большинство крупных финансовых организаций из рейтинга S&P Global уязвимы к хакерским атакам. К такому выводу пришли специалисты швейцарской компании ImmuniWeb по итогам масштабного исследования , в ходе которого были изучены 100 сайтов, принадлежащих крупным банкам, 2 336 поддоменов, 102 приложения интернет-банкинга, 55 мобильных б …

Читать пост

Баг в анестезиологических станциях General Electric позволяет удаленно вмешаться в работу устройств

medical equip

Специалисты в области безопасности выявили уязвимость в прошивке ряда моделей анестезиологических станций производства компании General Electric (GE), с помощью которой злоумышленники могут удаленно изменить настройки устройств вплоть до параметров подачи дыхательной смеси.

Читать пост

Вслед за British Airways за утечку данных оштрафуют Marriott International

Marriot

Читать пост

Беспроводные USB-донглы от Logitech уязвимы ко взлому

Logitech

Аналитик в области информационной безопасности Маркус Менгс (Marcus Mengs) с ообщил об уязвимостях в USB-донглах, используемых беспроводными клавиатурами, мышками и кликерами для управления презентациями Logitech. Их эксплуатация позволяет злоумышленникам анализировать трафик клавиатуры, а также внедрять нажатия клавиш (даже в донглах, не подключен …

Читать пост

В Samba протокол SMB1 по умолчанию будет отключен

samba-1

Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить.

Читать пост

Банк России назвал топ-3 риска, связанных с мобильным банкингом

ЦБ-4

Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе в Санкт-Петербурге.

Читать пост

Береговая охрана США сообщила о хакерской атаке на один из коммерческих кораблей

coastal guard

Читать пост

Прокуратора отказалась от иска к VPN-сервису HideMy.name

hidemy-name

Конец дела HideMy.name

Читать пост

Минэкономразвития выступает за уголовную ответственность за неправильную выдачу электронной подписи

Минэкономразвития-6

Цифровая экономика требует ужесточения требований к электронной подписи

Читать пост

ESET: найден бэкдор, атакующий пользователей торрентов

backdoor-1

Международная антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Читать пост

Обнаружена новая бесфайловая вредоносная кампания

hack12-2

Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности.

Читать пост

Задержаны подозреваемые в краже 16 млн рублей из банкоматов

hack ATM

Читать пост

Состоялся релиз Debian 10 "Buster"

debian 10

Читать пост

Совфед предложил ввести понятие «цифрового профиля»

data2-2

Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации), пишет Securitylab.

Читать пост

Реализация правила ограничения домена в Firefox позволяет красть файлы

hack31-1

Сомнительное правило

Читать пост

Составлен протокол об административном правонарушении в отношении Google

Google

В пятницу, 5 июля, Управление Роскомнадзора по Центральному федеральному округу рассмотрело дело об административном правонарушении в отношении компании Google.

Читать пост

Криптомайнер Golang атакует Linux-серверы

hack75-1

Специалисты F5 Labs обнаружили вредоносную кампанию, направленную на серверы на базе Linux. Преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня текущего года, злоумышленникам удалось заразить несколько тысяч устройств. По оценкам исследователей, организаторы кампании заработал …

Читать пост

Firefox начнет сообщать о количестве заблокированных трекеров

foxy browser-6

Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about: protections», а само новвоведение появится в версии Firefox 69, запланированной к выходу в сентябре 2019 года.

Читать пост

Более ста сотрудников Huawei заподозрены в связи с правительством КНР

Huawei 2-2

Сотрудники компании Huawei тесно связаны с киберподразделениями китайской армии, следует из многочисленных резюме, утекших в Сеть в прошлом году.

Читать пост

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

hack bank4-2

Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских данных на все сайты всего за 24 часа, а значит, они действовали …

Читать пост

Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей

hack bank8-1

В результате кибератак хакерских группировок Cobalt и Silence российские банки в 2018 году потеряли более чем 58,4 млн рублей. Такие данные приводятся в отчете подразделения департамента информационной безопасности Центробанка России (ФинЦЕРТ).

Читать пост

В Испании арестован крупнейший кибермошенник за всю историю страны

hack Spain

В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Как сообщают «РИА Новости», на арест преступника было выдано 25 судебных ордеров.

Читать пост

Безопасность в горах и на море. Код ИБ снова едет в Сочи

управленцы

С 25 по 28 июля в Сочи на курорте Горки-Город пройдет пятая профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей страны, и 4 дня на полное погружение в вопросы кибербезопасности.

Читать пост

Дайджест: Broadcom покупает Simantec, ФСБ приступила к созданию ГИС, специалисты призывают НАТО исправить уязвимости в спутниковых системах

Коллаж_0507

Редакция ITSeck.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за неделю. Google начала развертывание функции автоудаления истории геолокации Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о …

Читать пост

Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung

playstore malware

Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки.

Читать пост

Китайская полиция сканирует содержание смартфонов граждан, не предъявляя им обвинений

sinocyberpolice

Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные.

Читать пост

Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года»

Mozilla

Организация Internet Services Providers Association (ISPAUK) опубликовала заявление, в котором обвинила Mozilla в намерении реализовать поддержку DoH для того, чтобы обходить принятые в Великобритании правила фильтрации и инструменты родительского контроля.

Читать пост

Основоположник традиции рождественских DDoS-атак отправится в тюрьму

hack in jail 4-2

23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA2 и League of Legends.

Читать пост

Отчёт Positive Technologies: киберпреступники могут преодолеть периметр 75% банков

PT2-2

На Международном финансовом конгрессе в Санкт-Петербурге заместитель генерального директора компании Positive Technologies Борис Симис представил сводные данные по основным типам компьютерных атак в кредитно-финансовой сфере за 2018 год. Документ подготовлен специалистами ФинЦЕРТ Банка России совместно с ведущими российскими компаниями в области ра …

Читать пост

Аналитики Solar JSOC предупреждают о росте количества сложных атак на банки

hack bank7-1

Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, представила аналитическое исследование кибератак на российские банки и уровня защищенности организаций финансово-кредитной сферы в 2018 – начале 2019 года.

Читать пост

Неизвестными злоумышленниками написан первый троян, умеющий обходить системную защиту macOS

hack mack

Дело времени

Читать пост

Symantec продаётся

Symantec-1

Broadcom ведет переговоры

Читать пост

ФНС внесло в реестр запрещённых 30 сайтов с видеоконтентом

block that

Проводя мониторинг реестре запрещённых сайтов, РосКомСвобода обнаружила, что Федеральная налоговая служба (ФНС) внесла в него 30 сайтов, распространяющих видеоконтент. На основании приказа 2-6-20/2019-02-12-1471-АИ от 19.02.2019 г. первым ещё в феврале текущего года был заблокирован сайт filmm.ru, после чего налоговики почему-то свой приказ «переве …

Читать пост

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

DoH

Читать пост

Продемонстрирован способ хищения файлов через 17-летнюю (и всё ещё неисправленную) уязвимость в Firefox

foxy browser-5

Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox.

Читать пост

Apple отчиталась о запросах российских властей на раскрытие данных пользователей

apple-1

Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года, пишет Securitylab. Число запросов, полученных от российских властей, составляет 606.

Читать пост

D-Link в течение 10 лет будет доказывать безопасность своих продуктов Федеральной торговой комиссии США

D-link

Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о безопасности ее устройств и игнорировании сообщений об уязвимостях. Как указала ФТК, производитель подвергает пользовател …

Читать пост

Специалисты призывают НАТО исправить уязвимости в спутниковых системах

nato sattelite

Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты.

Читать пост

В Германии Facebook оштрафовали на 2 млн евро за сокрытие данных о жалобах

facebook ban-2

В Германии Facebook оштрафовали на 2 млн евро за раскрытие только определенной категории жалоб, тем самым соцсеть искажала реальную ситуацию по злоупотреблениям свободой слова на своей платформе, сообщил минюст страны.

Читать пост

ФСБ приступила к созданию ГИС "национальной базы знаний индикаторов вредоносной активности"

ФСБ2

ГИС ФСБ для информбезопасности

Читать пост

Facebook ограничит распространение новостей с недостоверной медицинской информацией

fake medicine

Facebook поставила перед собой задачу минимизировать распространение медицинского контента, который вводит в заблуждение или же просто является спамом и сенсацией на пустом месте, сообщается в блоге компании.

Читать пост

ESET обнаружила уязвимость в приложении Cirque du Soleil

image-51

Читать пост

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Irahack-3

Киберкомандование США (United States Cyber Command) предупредило об эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети.

Читать пост

Китайские пограничники проверяют смартфоны въезжающих на запрещённый контент

torugart-border-crossing

Читать пост

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep

Bluekeep-1

Пользователи Windows, не установившие исправление для уязвимости BlueKeep, подвергают себя большому риску, предупреждают специалисты компании Sophos.

Читать пост

Следующее обновление для Windows 10 выйдет в качестве кумулятивного

Windows-9

Компания Microsoft раскрыла подробности о будущем функциональном обновлении Windows 10 по кодовым названием 19H2. Предполагается, что 19H2 станет незначительным обновлением перед релизом 20H1, которое уже тестируется участниками программы Fast Ring Insiders.

Читать пост

Microsoft блокирует установку Windows 10 (1903) на некоторых Мас

Microapple

Компания Microsoft заблокировала установку майского обновления Windows 10 (1903) на некоторых устаревших моделях Мас или устройствах с устаревшими версиями ПО Apple Boot Camp.

Читать пост

Германия готовит единый стандарт безопасности для современных браузеров

will of the volke

Читать пост

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Facebook 2

Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года, а количество пострадавших исчисляется десятками тысяч. В основн …

Читать пост

Microsoft убрала из Windows 10 функцию сохранения бэкапов реестра

no reserves

Читать пост

Неизвестные модифицовали сертификаты OpenPGP

hack17-1

Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя.

Читать пост

Microsoft хочет войти в закрытый список разработчиков Linux

Microsoft linux

Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом, уточняет Securitylab. К таковым в частности относится ОС для IoT-устрой …

Читать пост

Надстройка для Microsoft Excel позволяет запускать произвольный код и вредоносное ПО

Micro hack

В приложении Excel из состава офисного пакета Microsoft Office обнаружена уязвимость, позволяющая запускать на ПК жертвы вредоносный код и сомнительное ПО. Для доступа к компьютерам пользователей хакеры могут использовать брешь в системе безопасности, напрямую связанную с надстройкой Power Query.

Читать пост

VPN-сервис Kaspersky Secure Connection начал блокировку сайтов с запрещённым контентом

Kaspersky secured connection

Об этом сообщили подписчики «Роскомсвободы», протестировавшие сервис на своих устройствах. Система сообщает о недоступности запрашиваемой страницы в России, ссылаясь на ограничение доступа на основании федерального закона 149-ФЗ (Об информации, информационных технологиях и о защите информации).

Читать пост

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для муниципального портала

hack in jail 3-1

Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора.

Читать пост

Уязвимость в Microsoft Teams позволяет загружать и выполнять вредоносные файлы

Mic Teams

Читать пост

Власти США обсудили возможность законодательного запрета сквозного шифрования

hack79

На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование.

Читать пост