31/07/19
В конце 2-го квартала Аналитический центр InfoWatch подвел итоги* 2019 г. с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. В коммерческих и государственных компаниях по …
31/07/19
Внесенный в Госдуму законопроект об ограничении иностранного участия в значимых российских интернет-ресурсах — это попытка давления на «Яндекс». В случае его принятия переход компании к государственному акционеру неизбежен, сообщает Forbes …
31/07/19
Наиболее распространенным способом избавления от проблем с ПК является переустановка Windows. Однако этот процесс может существенно затянуться, если установочный диск или USB-накопитель давным-давно потерян или «похоронен» среди прочего хлама. К …
31/07/19
Прокуратура Ленинского района направила в суд уголовное дело по обвинению 26-летнего жителя Ярославля в 6 эпизодах использования и распространения вредоносных компьютерных программ. В период с 2014 года по 2015 год …
31/07/19
Эксперты по кибербезопасности из компании Positive Technologies обнаружили уязвимость, эксплуатация которой позволяет злоумышленникам обойти ограничение на списание крупных сумм бесконтактным способом с карт Visa. Обычно бесконтактные карты не позволяют провести …
31/07/19
Пользователи сети сообщили об атаках на сетевые накопители Lenovo Iomega, в ходе которых злоумышленники удаляли файлы с устройства и оставляли записки с требованиями выкупить файлы за биткойны. В уведомлениях с …
31/07/19
Microsoft в очередной раз обвинили в тайном сборе данных. Согласно результатам исследования компании Privacy Company, проведенного по заказу Министерства безопасности и правосудия Нидерландов (Ministerie van Justitie en Veiligheid), пакет Microsoft …
31/07/19
Компании, использующие на своих сайтах кнопку «Нравится» Facebook, должны запрашивать у пользователей разрешение на передачу их персональных данных американской соцсети. Соответствующее постановление высшей инстанции Суда Европейского Союза было опубликовано в …
31/07/19
Американская банковская холдинговая компания Capital One сообщила о масштабной утечке данных более 100 млн жителей США и 6 млн жителей Канады. Злоумышленницей оказалась 33-летняя жительница Сиэтла (штат Вашингтон) Пэйдж Томпсон …
31/07/19
Если раньше при регистрации в Instagram пользователи могли не указывать свой возраст, то вскоре все может измениться. Об этом на своей странице в Twitter сообщила исследовательница из Гонконга Джейн Маньчунь …
30/07/19
Госдума предложила ограничить право иностранных граждан на владение и управление значимыми интернет-ресурсами. Долю иностранцев планируется ограничить 20 % акций. Соответствующий законопроект внес депутат Госдумы от «Единой России» Антон Горелкин, пишет …
30/07/19
Международная антивирусная компания ESET обнаружила новую модификацию бэкдора Okrum. Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту …
29/07/19
GitHub стал блокировать разработчиков из стран и регионов, на которые распространяются санкции США, в том числе из Крыма. Они лишаются самых базовых функций, пишет ресурс ZDNet. В пример издание приводит …
29/07/19
Исследователь из компании Cure53 Алекс Инфюр (Alex Inführ) сообщил , что патч для недавно исправленной уязвимости в офисном пакете LibreOffice можно обойти. Для выполнения кода на системе злоумышленнику достаточно вынудить …
29/07/19
Нидерландский политик и член Европейского парламента Софи ин'т Велд (Sophie in 't Veld) обратилась к Европейской комиссии с просьбой обнародовать отчет, раскрывающий злоупотребление Великобританией базой данных Шенгенской информационной системы. Британские …
29/07/19
Одна из киберпреступных группировок Magecart использует поддельные домены Google для размещения и загрузки скиммера с поддержкой нескольких платежных шлюзов. Специалисты из Sucuri провели исследование и обнаружили, что один из web-сайтов …
29/07/19
Клиенты электронных кошельков «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других аналогичных систем не смогут пополнять их наличными через платежные терминалы и офисы операторов сотовой связи. Для пополнения кошельков …
29/07/19
В федеральный суд Северного округа штата Калифорния был подан гражданский иск против россиянина Александра Винника и ныне не существующей криптовалютной биржы ВТС-е. Согласно требованиям, Винник должен возместить $100 млн за …
29/07/19
Команде исследователей hexway удалось определить номер телефона пользователя iPhone с помощью AirDrop - технологии передачи файлов по Wi-Fi и Bluetooth, разработанной компанией Apple. По словам hexway, они решили проверить соответствует …
29/07/19
Компании QNAP и Synology предупредили пользователей о текущих атаках с использованием вымогательского ПО eCh0raix на сетевые накопители. Согласно предупреждению Synology, несколько пользователей уже пострадали от атак, в рамках которых злоумышленники …
29/07/19
При отправке электронного письма через решение Microsoft Office 365 служба включит в сообщение электронной почты дополнительный заголовок x-originating-ip, содержащий IP-адрес подключающегося клиента, сообщает команда BleepingComputer. Журналисты протестировали интерфейсы Gmail, Yahoo, …
29/07/19
В первой половине 2019 года на подпольных форумах даркнета на продажу были выставлены данные платежных карт более 23 миллионов пользователей. Согласно отчету исследователей из компании Sixgill, данные почти 15 миллионов …
29/07/19
В ходе оперативно-разыскных мероприятий сотрудники управления МВД по Белгородской области задержали с поличным 40-летнего жителя, подозреваемого во взломе банкоматов и хищении денежных средств на сумму в 76 тыс. рублей. По …
29/07/19
Ряд сотрудников Google заявили о том, что компания Google продолжает сотрудничать с Пентагоном и правоохранительными органами США и предоставлять им ультрасовременные технологии разработки средств на базе искусственного интеллекта. Об этом …
29/07/19
Злоумышленники распространяют по электронной почте программу-вымогатель Sodinokibi (также известный как REvil и Sodin), выдавая себя за сотрудников немецкого Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik). Используя …
29/07/19
Новая версия вредоносного ПО Watchbog способна искать уязвимые к BlueKeep системы Windows, говорится в отчете Intezer Labs. Раньше вредонос использовался для заражения серверов на базе Linux с помощью эксплоитов для …
29/07/19
Агентство национальной безопасности США (АНБ) объявило о планах по созданию нового подразделения по кибербезопасности, которое будет заниматься защитой США от внешних киберугроз. Новое подразделение получит название «Директорат по кибербезопасности» (Cybersecurity …
29/07/19
Одними из самых популярных вредоносных программ в даркнете до сих пор остаются вредоносы, использующие эксплоиты, которым уже много лет, сообщают ИБ-специалисты из компании Recorded Future. Эксперты проанализировали подпольные форумы на …
29/07/19
Группировка Intrusion Truth раскрыла личности предполагаемых членов кибергруппировки APT17 (она же DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda), предположительно связанной с правительством Китая. Ранее Intrusion Truth обличила …
29/07/19
Федеральная торговая комиссия США (ФТК) и Facebook заключили соглашение, которое обязует компанию заплатить штраф в рекордные пять миллиардов долларов за использование конфиденциальных данных пользователей. Facebook также должна изменить политику работы …
29/07/19
На GitHub опубликован подробный технический анализ критической уязвимости (CVE-2019-0708), получившей название BlueKeep, а также незавершенный PoC-код для атак на системы под управлением Windows XP. Согласно статистике компании BitSight, по состоянию …
25/07/19
В ответ на требование Роскомнадзора компания Gultsch & Weiss GbR, владеющая Jabber/XMPP клиентом для мгновенного обмена сообщениями «Conversations», предоставила необходимые сведения для внесения в реестр организаторов распространения информации (ОРИ). По …
25/07/19
Киберпреступная группировка, известная как FIN8, вооружилась новым вредоносным ПО под названием BADHATCH, говорится в отчете команды Gigamon. Злоумышленники используют новую вредоносную программу, разработанную для атак на PoS-терминалы. По оценкам специалистов, …
25/07/19
Немецкие компании BASF, Siemens и Henkel стали жертвами кибератак с целью шпионажа. В общей сложности в ходе вредоносных атак пострадало восемь немецких компаний, шесть из которых являются крупнейшими акционерными корпорациями …
25/07/19
Работники, нанятые компанией Apple через субподрядное предприятие, прослушивают личные разговоры и голосовые команды пользователей, сообщает издание El Pais со ссылкой на бывшего сотрудника компании-подрядчика Apple. По словам собеседников издания, негласно …
25/07/19
Злоумышленники атакуют доступные в интернете кластеры Elasticsearch с целью превратить их в DDoS-ботнеты. В многоэтапных атаках злоумышленники использовали скрипты для размещения бэкдора, способного красть информацию и осуществлять DDoS-атаки. Отыскав уязвимые …
24/07/19
Роскомнадзор считает, что компрометация около 30 тыс. аккаунтов клиентов онлайн-магазина Ozon не привела к фактическому нарушению их прав. Об этом говорится в сообщении ведомства, которое цитирует РБК. «Поскольку потока обращений …
24/07/19
Allot Ltd. (NASDAQ, TASE: ALLT), ведуший поставщик инновационных решений по сетевой аналитике, управлению интернет-трафиком и безопасности для сервис-провайдеров, выпустил сегодня новый отчет из серии Telco Security Trends. Базирующийся на частных …
24/07/19
За первое полугодие 2019 года в адрес Роскомнадзора и его территориальных органов поступило более 25 тысяч обращений граждан и юридических лиц на действия операторов, осуществляющих, по их мнению, незаконную обработку …
24/07/19
Законопроект о трансляции федеральных телеканалов в интернете В Госдуму внесен законопроект о трансляции обязательных общедоступных федеральных телеканалов в интернете. Документ в виде поправок в законы «О связи», «О СМИ», «О …
24/07/19
В случае кибератаки или иностранного вмешательства интернет в Китае может продолжать функционировать в качестве национального интранета, говорится в отчете Oracle. Согласно исследованию, в стране очень мало точек подключения к глобальному …
24/07/19
Более 100 тысяч российских пользователей стали жертвами атак с использованием вредоносного ПО для хищения логинов и паролей, а также сохраненных данных платежных карт и содержимого форм для автозаполнения. Некоторые подобные …
24/07/19
Независимая организация NSS Labs, занимающаяся тестированием функциональности и производительности продуктов по обеспечению безопасности и их сертификации, опубликовала результаты тестирования межсетевых экранов нового поколения (Next Generation Firewall, NGFW). Эксперты проанализировали работу …
24/07/19
Компания Google заявила о решении запретить в браузере Google Chrome и Android корневые сертификаты, принадлежащие базирующейся в ОАЭ компании DarkMatter. Фирму обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам …
24/07/19
Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании. Эксперты IBM провели …
24/07/19
Версия Microsoft Edge, предустановленная в Windows 10, отправляет полный URL-адрес посещаемых пользователем сайтов компании Microsoft. Эти данные включают в себя не только информацию о странице, но и идентификатор безопасности (SID), …
24/07/19
Бывший подрядчик Siemens Дэвид Тинли (David Tinley) признал себя виновным во внедрении логических бомб в электронные таблицы, которые он создавал для компании. Согласно документам суда, Тинли предоставлял услуги подразделениям Siemens …
23/07/19
Законопроект об электронной почте В Государственную Думу внесен законопроект об идентификации пользователей электронной почты. Документ с поправками в закон «Об информации, информационных технологиях и защите информации» был разработан сенаторами Андреем …
23/07/19
Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero. Watchbog представляет собой вредоносное ПО для заражения серверов на базе Linux …
23/07/19
В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию. ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, …
23/07/19
Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к …
23/07/19
Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection …
23/07/19
Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye. OilRig — киберпреступная хакерская группировка, …
23/07/19
Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых …
23/07/19
Хотя в 2018 году общее число заражений компьютеров вымогательскими программами снизилось примерно на 20%, количество вымогательских атак на коммерческие компании выросло на 12%, сообщает компания Symantec. 81% заражений вымогательскими программами …
22/07/19
Современные технологии искусственного интеллекта могут быть использованы для машинного обучения систем, которые впоследствии могут использоваться для полноценной имитации речи любого человека, включая топ-менеджеров и даже гендиректора любой компании. Об этом …
22/07/19
Взлом «Сайтэка» Хакеры взломали сервер московской компании «Сайтэк», которая считается подрядчиком российских спецслужб и ведомств, а затем передали журналистам архив, содержащий сведения о не менее чем 20 непубличных ИТ-проектах в …
22/07/19
По данным ЦБ, в прошлом году различными обманными способами со счетов физлиц мошенникам удалось получить деньги около 417 тыс. раз на общую сумму 1,38 млрд рублей. Это на 44% больше, …
22/07/19
11 июля в рамках международной выставки ИННОПРОМ в Екатеринбурге впервые состоялась конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL. Эксперты в сфере ИБ и инженеры АСУТП искали решения насущных вопросов, связанных …
22/07/19
Специалисты команды из CERT-Bund обнаружили уязвимость в свободном кроссплатформенном медиапроигрывателе VLC Media Player. Уязвимость позволяет удаленное выполнение кода. Проблема была обнаружена в VLC Media Player 3.0.7.1, которая является последней стабильной …
22/07/19
Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, …
22/07/19
Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor …
22/07/19
В пятницу, 19 июля, в штате Мэриленд бывший подрядчик Агентства национальной безопасности США Гарольд Мартин (Harold Martin) был приговорен к девяти годам лишения свободы за кражу 50 ТБ секретных материалов …
22/07/19
С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС …
22/07/19
Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей популярного фоторедактора FaceApp. В качестве приманки выступают поддельные версии приложения с расширенным функционалом. FaceApp — разработка российской компании …
19/07/19
В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи …
19/07/19
Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv. По версии следствия, в …
19/07/19
Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей …
19/07/19
Комитет СФ по конституционному законодательству и госстроительству счел заслуживающим внимания соответствующий доклад Татьяны Москальковой. Об этом говорится в проекте заключения комитета по докладу о деятельности уполномоченного по правам человека в …
19/07/19
18 июля управление Роскомнадзора по Центральному федеральному округу в рамках своих полномочий рассмотрело дело об административном правонарушении в отношении компании. Google назначена сумма штрафа в размере 700 тысяч рублей, сообщил …
19/07/19
Комитет Госдумы по государственному строительству и законодательству в ходе заседания рекомендовал нижней палате парламента принять в первом чтении законопроект, который вводит крупные штрафы за неисполнение требований законодательства о локализации в …
19/07/19
Контроль за ресурсами, нелегально продающими алкоголь в ночное время, необходимо усилить: блокировать сайты, группы в соцсетях и контекстную рекламу, а также создать единый центр мониторинга оборота алкоголя в интернете, соответствующие …
19/07/19
Комитет по культуре Госдумы готовит к внесению законопроект о блокировке в интернете сайтов перекупщиков билетов в театры, документ может быть внесён осенью, сообщила на пресс-конференции глава комитета, депутат Госдумы Елена …
19/07/19
Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах. В частности, «максимальная базовая сумма вознаграждения» за …
19/07/19
Хакерская APT-группировка StrongPity использует вредоносные версии WinRAR и Winbox в целях установки шпионского ПО. Вредоносная кампания предположительно началась во второй половине 2018 года и продолжается по сей день. Об этом …
18/07/19
Единый ресурс о населении Правительственная комиссия по законопроектной деятельности одобрила законопроект, который предусматривает создание в России единого информационного ресурса, содержащего сведения о населении. Об этом сообщается на сайте правительства, пишет …
18/07/19
Международная слежка Власти немецкой земли Гессен порекомендовали отказаться от использования в школах облачного сервиса Office 365. По их словам, это напрямую связано с вопросом конфиденциальности личной информации немецких школьников, которая …
18/07/19
Компания Microsoft выявила за последний год порядка 800 кибератак против политических организаций, которые якобы были произведены с территории России, Ирана и КНДР. Об этом говорится в заявлении компании, опубликованном на …
18/07/19
Октябрьский райсуд Красноярска приговорил к четырем с половиной годам колонии общего режима 38-летнего преступника, совершившего более 80 кибератак. Целями злоумышленника были интернет-магазины автомобильных запчастей, сообщается в пресс-релизе прокуратуры Красноярского края …
18/07/19
Уязвимость в Twitter позволяет злоумышленникам создавать твиты с контентом известных сайтов, но на самом деле ведущие на иные ресурсы, в том числе фишинговые или вредоносные. Проблему обнаружил исследователь Теренс Иден …
18/07/19
11 июля 2019 года браузером Tor воспользовались более 600 тысяч пользователей из России. Таким образом Россия вышла на первое место по посещаемости даркнета, обойдя США и Иран. Об этом сообщает …
18/07/19
Эксперты по кибербезопасности обнаружили редкое шпионское ПО, направленное на компрометацию данных пользователей Linux. В настоящее время вредонос не удается обнаружить с помощью основных антивирусных программ. По словам исследователей из Intezer …
18/07/19
Национальная полиция Испании (Policía Nacional) задержала в ходе операций в Барселоне две киберпреступные группировки. В общей сложности в интернет-мошенничестве подозреваются 25 злоумышленников, 12 из которых оказались несовершеннолетними, сообщается в пресс-релизе …
18/07/19
Эксперты в области безопасности продемонстрировали новую атаку по сторонним каналам, позволяющую вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения. Новый метод, получивший название Spearphone, задействует акселерометр, …
18/07/19
Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 …
18/07/19
Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой случай произошел в Кыргызстане впервые, сообщает Радио Аззатык. По данным правоохранительных …
18/07/19
Уязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает …
18/07/19
Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачили и пресекли деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов. Оперативниками спецслужбы было …
18/07/19
Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной …
18/07/19
Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют …
18/07/19
Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, …
18/07/19
Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем …
16/07/19
15 июля были подведены итоги общественного обсуждения законопроекта, вводящего административную ответственность за нарушение правил использования на территории РФ спутниковых сетей связи, находящихся под юрисдикцией иностранных государств. Текст документа опубликован на …
16/07/19
Облачное решение для шифрования при передаче данных в единую биометрическую систему (ЕБС) будет готово к использованию до конца 2019 года, рассказали «Известиям» в «Ростелекоме». Он выступает оператором ЕБС. Планируемые сроки …
16/07/19
Решение Facebook выпустить собственную криптовалюту Libra вызывает серьезную обеспокоенность министерства финансов США, пишет Sostav, ссылаясь на сообщение CNBC. В ведомстве напомнили, что криптовалюты, в частности биткоин, были использованы для поддержки …
16/07/19
Китайская социальная сеть TikTok согласилась локализовать персональные данные российских пользователей. Такое решение принято после встречи руководителей профильных управлений Роскомнадзора с представителями TikTok, сообщается на сайте надзорного органа. Представители ведомства обсудили …
16/07/19
Роскачество совместно с Международной ассамблеей организаций потребительских испытаний ICRT (International Consumer Research and Testing) подвели итоги очередного исследования антивирусов для операционных систем Mac и Windows. Эксперты оценили способность антивирусов противостоять …
16/07/19
Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает …
16/07/19
Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает …
16/07/19
Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании. Оборудование для добычи криптовалюты было незаконно …
16/07/19
Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники …
16/07/19
При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие …
16/07/19
Международная антивирусная компания ESET сообщает, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России и Центральной Азии …
15/07/19
Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям. То, что происходит сейчас в …
15/07/19
Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают …
15/07/19
Минкомсвязь подготовила проект концепции создания и функционирования единой технологической архитектуры информационных систем органов исполнительной власти (ЕТА ИС ОИВ). В документе говорится, что это поможет обеспечить цифровой суверенитет страны, повысит устойчивость …
15/07/19
Вредоносная программа получила имя Android.Backdoor.736.origin. Она распространяется под видом приложения OpenGL Plugin для проверки версии графического интерфейса OpenGL ES и загрузки его обновлений. При запуске Android.Backdoor.736.origin запрашивает доступ к нескольким …
15/07/19
Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре …
15/07/19
Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке …
15/07/19
По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные …
15/07/19
Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции …
12/07/19
Защита паролем отключена лишь в тестовой версии Windows 10 18936 (20H1), доступной участникам программы Windows Insider. Обычные пользователи, в том числе установившие весеннее глобальное обновление, пока могут продолжать использовать эту …
12/07/19
По сведениям The Wall Street Journal, компания McAfee, известная разработкой средств компьютерной безопасности, готовится вновь провести размещение акций на сумму как минимум в миллиард долларов. В 2011 году McAfee была …
12/07/19
Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000. Magecart — термин, объединяющий несколько киберпреступных …
12/07/19
Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО. Pale Moon – браузер с открытым исходным …
12/07/19
Некоторые владельцы моделей Samsung Galaxy S10 и Galaxy S10 Plus сообщают на Reddit и на сайте службы поддержки Samsung о неисправности смартфонов после обновления, выпущенного компанией ранее на этой неделе …
12/07/19
В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо …
11/07/19
Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила новое мобильное вредоносное ПО, которое незаметно заразило …
11/07/19
Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг …
11/07/19
Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов. Как сообщает …
11/07/19
Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту. Результаты …
11/07/19
Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них. Какая часть web-систем была уязвима, какая …
10/07/19
Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный …
10/07/19
В доменах .RU и .РФ успешно прошел аккредитацию новый регистратор – ООО «Флексби» из Калининграда. Это пятый аккредитованный регистратор российских национальных доменов в этом городе. Соглашение об аккредитации с ООО …
10/07/19
Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el. О группировке Sea Turtle специалисты Cisco Talos впервые рассказали в апреле нынешнего года. Злоумышленники используют …
10/07/19
Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня. Уязвимости …
10/07/19
«Лаборатория Касперского» зафиксировала новую активность известного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd[.]ru, для того чтобы …
10/07/19
Подавляющее большинство крупных финансовых организаций из рейтинга S&P Global уязвимы к хакерским атакам. К такому выводу пришли специалисты швейцарской компании ImmuniWeb по итогам масштабного исследования , в ходе которого были …
10/07/19
Специалисты в области безопасности выявили уязвимость в прошивке ряда моделей анестезиологических станций производства компании General Electric (GE), с помощью которой злоумышленники могут удаленно изменить настройки устройств вплоть до параметров подачи …
10/07/19
Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) оштрафует гостиничную сеть Mariott International на сумму в размере £99 млн ($123 млн) за нарушение Общего регламента по защите данных …
10/07/19
Аналитик в области информационной безопасности Маркус Менгс (Marcus Mengs) с ообщил об уязвимостях в USB-донглах, используемых беспроводными клавиатурами, мышками и кликерами для управления презентациями Logitech. Их эксплуатация позволяет злоумышленникам анализировать …
10/07/19
Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить. По словам разработчиков, в сборке Samba …
10/07/19
Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе …
10/07/19
Береговая охрана США предупредила о киберактаке, направленной на компьютерную систему одного из судов, и рекомендовала судовладельцам принять эффективные меры по обеспечению кибербезопасности сети и важных систем управления на своих кораблях …
09/07/19
Конец дела HideMy.name Прокуратура отказалась от иска против VPN-сервиса HideMy.name, в связи с чем суд в Марий Эл прекратил дело. Причин отказа прокуратура не поясняет. HideMy.name принадлежит компании inCloak Network …
09/07/19
Цифровая экономика требует ужесточения требований к электронной подписи Министр экономического развития Максим Орешкин выступил за скорейшее принятие законопроекта, ужесточающего требования к удостоверяющим центрам электронной подписи. Соответствующее заявление министр сделал в …
09/07/19
Международная антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов. Вредоносная программа GoBotKR является …
09/07/19
Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности. Кампания была обнаружена командой разработчиков Windows Defender ATP, коммерческой версии …
09/07/19
Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России. Согласно опубликованному заявлению, в состав группировки входили девять уроженцев …
09/07/19
Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 "Buster". Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой …
09/07/19
Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации), пишет Securitylab. Согласно документу, цифровой …
08/07/19
Сомнительное правило Открытие жертвой специально подготовленного HTML-файла в Firefox позволяет злоумышленникам красть файлы на компьютере, на котором установлен браузер Firefox. Источником проблемы является как раз сам браузер, а вернее реализация …
08/07/19
В пятницу, 5 июля, Управление Роскомнадзора по Центральному федеральному округу рассмотрело дело об административном правонарушении в отношении компании Google. 30 мая 2019 года специалисты Роскомнадзора провели контрольные мероприятия, в результате …
08/07/19
Специалисты F5 Labs обнаружили вредоносную кампанию, направленную на серверы на базе Linux. Преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня текущего …
08/07/19
Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about: protections», а само …
08/07/19
Сотрудники компании Huawei тесно связаны с киберподразделениями китайской армии, следует из многочисленных резюме, утекших в Сеть в прошлом году. Эксперты Общества Генри Джексона изучили утекшие документы и установили , что …
08/07/19
Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить …
08/07/19
В результате кибератак хакерских группировок Cobalt и Silence российские банки в 2018 году потеряли более чем 58,4 млн рублей. Такие данные приводятся в отчете подразделения департамента информационной безопасности Центробанка России …
08/07/19
В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Как сообщают «РИА Новости», на арест преступника было выдано 25 судебных ордеров. 23-летний испанец обвиняется в создании фиктивных интернет-магазинов, …
05/07/19
С 25 по 28 июля в Сочи на курорте Горки-Город пройдет пятая профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей …
05/07/19
Редакция ITSeck.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за неделю. Google начала развертывание функции автоудаления истории геолокации Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления …
05/07/19
Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки. Пользователям Samsung довольно сложно получать обновления прошивки и операционной системы, чем и …
05/07/19
Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные. Как сообщает исследователь безопасности Батист Робер (Baptiste Robert), …
05/07/19
Организация Internet Services Providers Association (ISPAUK) опубликовала заявление, в котором обвинила Mozilla в намерении реализовать поддержку DoH для того, чтобы обходить принятые в Великобритании правила фильтрации и инструменты родительского контроля …
05/07/19
23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake …
05/07/19
На Международном финансовом конгрессе в Санкт-Петербурге заместитель генерального директора компании Positive Technologies Борис Симис представил сводные данные по основным типам компьютерных атак в кредитно-финансовой сфере за 2018 год. Документ подготовлен …
05/07/19
Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, представила аналитическое исследование кибератак на российские банки и уровня защищенности организаций финансово-кредитной сферы в 2018 …
04/07/19
Дело времени Неизвестные злоумышленники разрабатывают вредонос под macOS, эксплуатирующий недавно обнаруженную уязвимость в Gatekeeper, одном из ключевых защитных инструментов операционной системы Apple. Эксперты компании Intego обнаружили четыре варианта вредоносной программы, …
04/07/19
Broadcom ведет переговоры Производитель чипов Broadcom находится на продвинутой стадии переговоров о покупке разработчика защитного ПО Symantec, сообщает CNews со ссылкой на Bloomberg. Благодаря этой сделке Broadcom надеется диверсифицировать бизнес, …
04/07/19
Проводя мониторинг реестре запрещённых сайтов, РосКомСвобода обнаружила, что Федеральная налоговая служба (ФНС) внесла в него 30 сайтов, распространяющих видеоконтент. На основании приказа 2-6-20/2019-02-12-1471-АИ от 19.02.2019 г. первым ещё в феврале …
04/07/19
Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО, использующий протокол DNS поверх HTTPS (DoH). Вредоносное ПО Godlua написано на языке Lua и на зараженной …
04/07/19
Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox. Атака эксплуатирует реализованный в …
04/07/19
Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года, пишет Securitylab. Число запросов, …
04/07/19
Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о …
04/07/19
Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты. В современном мире практически все военные действия ведутся с …
03/07/19
В Германии Facebook оштрафовали на 2 млн евро за раскрытие только определенной категории жалоб, тем самым соцсеть искажала реальную ситуацию по злоупотреблениям свободой слова на своей платформе, сообщил минюст страны …
03/07/19
ГИС ФСБ для информбезопасности Как обнаружил CNews, Федеральная служба безопасности России (ФСБ) запустила проект по конструированию госинформсистемы (ГИС) для так называемой национальной базы знаний индикаторов вредоносной активности. Первоначально вопросы создания …
03/07/19
Facebook поставила перед собой задачу минимизировать распространение медицинского контента, который вводит в заблуждение или же просто является спамом и сенсацией на пустом месте, сообщается в блоге компании. Как поясняется в …
03/07/19
Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей, в зависимости от их расположения в зале. Программа была загружена в Google Play …
03/07/19
Киберкомандование США (United States Cyber Command) предупредило об эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети. Речь идет об уязвимости CVE-2017-11774, обнаруженной в …
03/07/19
Китайские таможенники устанавливают шпионскую программу на смартфоны туристов, въезжающих в страну через некоторые пропускные пункты в Синьцзяне. Программа сканирует устройство на предмет экстремистского контента и передает информацию властям. Об этом …
03/07/19
Пользователи Windows, не установившие исправление для уязвимости BlueKeep, подвергают себя большому риску, предупреждают специалисты компании Sophos. Исследователи осуществили реверс-инжиниринг патча, выпущенного Microsoft почти два месяца назад, и создали PoC-эксплоит, позволяющий …
03/07/19
Компания Microsoft раскрыла подробности о будущем функциональном обновлении Windows 10 по кодовым названием 19H2. Предполагается, что 19H2 станет незначительным обновлением перед релизом 20H1, которое уже тестируется участниками программы Fast Ring …
03/07/19
Компания Microsoft заблокировала установку майского обновления Windows 10 (1903) на некоторых устаревших моделях Мас или устройствах с устаревшими версиями ПО Apple Boot Camp. Как указывается в технической документации компании, при …
02/07/19
Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры, пишет Securitylab. Согласно новому проекту рекомендаций, …
02/07/19
Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, …
02/07/19
Компания Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция, пишет Securitylab. О том, что Windows 10 больше не …
02/07/19
Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя …
02/07/19
Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на …
01/07/19
В приложении Excel из состава офисного пакета Microsoft Office обнаружена уязвимость, позволяющая запускать на ПК жертвы вредоносный код и сомнительное ПО. Для доступа к компьютерам пользователей хакеры могут использовать брешь …
01/07/19
Об этом сообщили подписчики «Роскомсвободы», протестировавшие сервис на своих устройствах. Система сообщает о недоступности запрашиваемой страницы в России, ссылаясь на ограничение доступа на основании федерального закона 149-ФЗ (Об информации, информационных …
01/07/19
Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 …
01/07/19
Текущая реализация механизма обновления в приложении для настольных компьютеров Microsoft Teams позволяет загружать на систему и выполнять произвольные файлы. Проблема также затрагивает десктопное ПО GitHub, WhatApp и UiPath, но позволяет …
01/07/19
На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование. Совет национальной безопасности США решал, стоит ли …