Trend Micro сообщает о 265-процентном росте числа бесфайловых атак
Komolov Rostislav 30/08/19
Компания Trend Micro Incorporated (TYO: 4704;TSE: 4704), мировой лидер в области решений для кибербезопасности, опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз такого рода показало 265-процентный рост п …
/%D0%A2%D1%8B%D0%BB%D0%B4%20%D0%BA%D0%BE%D0%BD.jpg)
Orange подключится к системе ГосСОПКА
Komolov Rostislav 30/08/19
Orange Business Services (входит во французский холдинг Orange, ранее — France Telecom) запускает в Москве центр мониторинга киберугроз (security operations center, SOC). Его задачами будут выявление угроз информационной безопасности и реагирование на них для минимизации ущерба для крупных компаний России и СНГ. Компания планирует заключить соглаше …
Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний
Komolov Rostislav 30/08/19
Бывшую сотрудницу Amazon Пейдж Томпсон (Paige Thompson), которую арестовали в прошлом месяце за кражу данных банковской компании Capital One, теперь обвиняют во взломе более 30 других компаний.
Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone
Komolov Rostislav 30/08/19
Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone. По их данным, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких л …
Злоумышленники используют протокол WS-Discovery для DDoS-атак
Komolov Rostislav 30/08/19
Исследователи безопасности предупреждают о злоупотреблении протоколом Web Services Dynamic Discovery (WS-DD, WSD, или WS-Discovery), который может быть использован злоумышленниками для проведения множественных DDoS-атак.
Популярные RAT Orcus и Revenge используются для атак на государственные организации
Komolov Rostislav 30/08/19
Исследователи из Cisco Talos обнаружили ряд вредоносных кампаний, нацеленных на государственные и финансовые организации по всему миру. В рамках атак киберпреступники использовали инструменты Revenge и Orcus. По словам исследователей, все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами, включая обфускацию C&am …
Москва заняла 54 место из 60 в рейтинге The Economist по цифровой безопасности
Komolov Rostislav 29/08/19
The Economist Intelligence Unit и The Economist и составили рейтинг городов по уровню безопасности, передает РБК. В список попали 60 крупных городов мира, которые проанализировали по 57 различным показателям, таким как цифровая безопасность, безопасность здравоохранения, инфраструктуры, а также личная безопасность. Москва заняла 37 место в рейтинге …
Северокорейская кибергруппировка атакует дипломатов и военных в отставке
Komolov Rostislav 29/08/19
Хакерская группировка Kimsuki (Velvet Chollima), предположительно спонсируемая правительством КНДР, организовала кампанию, направленную на ушедших на пенсию южнокорейских дипломатов, правительственных и военных чиновников.
США провели кибероперацию против Иранских военных в июне
Komolov Rostislav 29/08/19
Киберкомандование Вооруженных сил США в июне нынешнего года провело кибератаку против Ирана, в результате которой иранские военные лишились возможности атаковать иностранные танкеры в персидском заливе. Об этом сообщило издание The New York Times со ссылкой на источники в Вашингтоне.
Apple больше не будет прослушивать аудиозаписи Siri по умолчанию
Komolov Rostislav 29/08/19
Компания Apple рассказала пользователям о новых изменениях в голосовом помощнике Siri. Теперь функция обработки аудиозаписей голосовых команд будет работать только с разрешения пользователя, а аудиоданные будут слушать только сотрудники Apple. Функция заработает для пользователей на всех устройствах и вступит в силу осенью нынешнего года.
41% потребителей по-прежнему используют устаревшие версии Windows
Komolov Rostislav 29/08/19
Несмотря на доступность более новых версий операционных систем, 41% потребителей все еще используют устаревшие релизы Windows, такие как Windows XP и Windows 7. По данным исследователей из Лаборатории Касперского 40% малых и 48% средних предприятий по-прежнему полагаются на эти операционные системы, создавая угрозу собственной безопасности.
Спустя 9 лет бэкдор China Chopper все еще эффективен
Komolov Rostislav 29/08/19
Бэкдор China Chopper по-прежнему остается актуальным, активным и эффективным даже спустя девять лет после того, как о нем впервые стало известно. За последние два года несколько киберпреступных группировок использовали China Chopper в рамках своих вредоносных кампаний, сообщает в блоге исследовательская группа Cisco Talos.
Популярный бразильский сайт украли вместе с доменом
Komolov Rostislav 29/08/19
Гражданин Бразилии Жоао Альмейда внезапно лишился своего вебсайта TabelaFipeBrasil.com. Он создал этот ресурс в 2013 году и поддерживал на нем постоянно обновляемую базу данных о ценах на автомобили в Бразилии. Но некоторое время назад обнаружил, что потерял возможность зайти на собственный сайт как его администратор.
Срок действия антипиратского меморандума планируют продлить
Komolov Rostislav 29/08/19
По итогам рабочей встречи в Роскомнадзоре может быть объявлено о продлении антипиратского меморандума, который правообладатели и интернет-компании подписали 1 ноября 2018 года и срок действия которого истекает 1 сентября 2019 года, сообщает РБК со ссылкой на источники. Встреча в Роскомнадзоре запланирована на 29 августа 2019 года.
Уголовное дело участника крупной хакерской группы TipTop завершено приговором
Komolov Rostislav 28/08/19
В Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперац …
Сотовые операторы предлагают внедрить технологию Mobile ID
Komolov Rostislav 28/08/19
/mobID.png)
22 августа операторы связи предложили добавить в концепцию перехода россиян на электронные паспорта применение технологии Mobile ID для удаленной идентификации, пишет «Комерсантъ». С инициативой выступил «МегаФон», в разработке предложения участвовали и другие операторы «большой четверки». Mobile ID может использоваться абонентом в любой точке Росс …
В Интернет были выложены персональные данные 96% сотрудников РЖД
Komolov Rostislav 28/08/19
27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работников РЖД, пишет РБК. В открытом доступе оказалась информация о 96% сотрудников. Эксперты предполагают, что даже блокировка сайта уже не поможет предот …
В популярном Android-приложении CamScanner обнаружен троян
Komolov Rostislav 28/08/19
Специалисты «Лаборатории Касперского» обнаружили в каталоге Google Play Store вредоносное приложение CamScanner, содержащее троян-дроппер. Данное приложение предназначено для распознавания текста на сфотографированных документах и создания PDF-файлов прямо на телефоне. Его можно найти и под другими названиями, например, CamScanner - Phone PDF Creat …
Новая киберпреступная группировка нацелилась на Ближний Восток
Komolov Rostislav 28/08/19
На сцене киберпреступного шпионажа появился новый участник. Отслеживаемая фирмами кибербезопасности под такими названиями, как Lyceum (именование Secureworks) и Hexane (именование Dragos), новая APT-группировка сосредоточила атаки на нефтегазовых компаниях на Ближнем Востоке. По словам исследователей, основным регионом деятельности преступников ока …
К 2024 году финансовые потери от кибервзломов составят более $5 трлн
Komolov Rostislav 28/08/19
К 2024 году финансовые потери от кибервзломов вырастут почти на 70%. По оценкам исследователей из Juniper Research, ущерб будет увеличиваться каждый год в среднем на 11%, и к 2024 году превысит $5 трлн. В прошлом году эксперты оценили потери от кибервзломов в $3 трлн. С каждым годом компании все больше зависят от цифровой среды, и ущерб возрастет и …
Microsoft напомнила об окончании срока поддержки Windows 10 1703 Enterprise
Komolov Rostislav 28/08/19
Корпорация Microsoft предупредила владельцев систем на базе Windows 10 1703 Enterprise и Education о приближающемся прекращении срока поддержки. С 9 октября 2019 года компания не будет выпускать ежемесячные обновления и патчи для выпусков Enterprise (для предприятий) и Education (для сферы образования).
Криптобиржа Binance опубликовала подробности об августовской утечке данных
Komolov Rostislav 28/08/19
Согласно результатам расследования команды криптовалютной биржи Binance, KYC-данные тысяч клиентов компании, которые злоумышленники обнародовали в начале августа, были получены от стороннего поставщика.
США запустят программу по защите избирательных систем от кибератак
Komolov Rostislav 28/08/19
Власти США намерены примерно через месяц ввести в действие программу, направленную на защиту баз данных избирателей и систем от хакерских атак в преддверии выборов 2020 года, сообщает информагентство Reuters.
Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров
Komolov Rostislav 28/08/19
В первом полугодии 2019 года на долю лишь пяти крупных производителей пришлась почти четверть от всех уязвимостей, указывается в отчете компании Risk Based Security. В общей сложности в указанный период было обнаружено 11 092 уязвимости. Из них 54% относились к web-порталам и приложениям, для 34% проблем были доступны эксплоиты, 53% уязвимостей мог …
/CPX.jpg)
Акционер Mail.Ru и Avito предупредил о рисках законопроекта о значимых сайтах
Komolov Rostislav 27/08/19
/Naspers-1.jpg)
Акционер Mail.Ru и Avito компания Prosus признала, что ее интересы в России подвержены правовому риску и неопределенности из-за законопроекта, ограничивающего долю иностранцев в социально значимых ресурсах, пишет РБК. Prosus указывает, что в текущей версии документа дается слишком широкое определение «значимого информационного ресурса», которое мож …
Шпионское приложение в Google Play маскировалось под интернет-радио
Komolov Rostislav 27/08/19
Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.
Киберпреступники начали распространять Quasar RAT через фальшивые резюме
Komolov Rostislav 27/08/19
Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные резюме.
Apple устранила предоставлявший возможность джейлбрейка баг в iOS
Komolov Rostislav 27/08/19
Компания Apple выпустила обновление мобильной операционной системы iOS, устраняющее уязвимость, позволявшую установить джейлбрейк на iPhone с новейшей версией ОС.
Организатора фишинговых атак заставят выплатить своим жертвам более $1,1 млн
Komolov Rostislav 27/08/19
Киберпреступник, атаковавший такие крупные компании, как Uber, Sainsbury's, Nectar, Groupon, T Mobile, AO.com и Argos, выплатит более $1,1 млн в качестве компенсации жертвам фишинговых атак.
У банковских клиентов похищают деньги, используя имена известных аналитиков
Komolov Rostislav 26/08/19
В крупных российских банках появилась новая схема мошенничества, пишет «Коммерсантъ». Злоумышленники выманивают деньги, представляясь именами известных банковских аналитиков. По информации издания, это имена финансовых аналитиков из числа тех, кто часто дает комментарии на телевидении, радио, в газетах и других СМИ.
Twitter пожаловался в Верховный суд на штраф от Роскомнадзора
Komolov Rostislav 26/08/19
5 августа в Верховный суд России поступила жалоба Twitter на три тыс. штрафа от Роскомнадзора, пишет «Коммерсантъ». Сейчас она находится на рассмотрении, которое может занять два-три месяца. По результатам будет принято решение о передаче или отказе в передаче жалобы для рассмотрения в суде.
АНБ настаивает на возобновлении программы сбора данных о телефонных разговорах
Komolov Rostislav 26/08/19
В письме членам юридического комитета и комитета по разведке сената США директор национальной разведки США Дэн Коутс просит конгресс утвердить на постоянной основе положения принятого в 2015 году закона USA Freedom, срок действия которого истекает в декабре. Этот закон восстановил действие утративших силу положений закона USA Patriot, принятого в 2 …
Новая вредоносная кампания нацелена на плагины для WordPress
Komolov Rostislav 26/08/19
На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты.
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
Komolov Rostislav 26/08/19
Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах пароле …
Ботнет Emotet возобновил активность
Komolov Rostislav 26/08/19
После некоторого затишья управляющие серверы ботнета Emotet возобновили свою активность. Исследователи из Cofense Labs первыми обнаружили возрождение инфраструктуры ботнета, а специалисты из Black Lotus опубликовали список активных серверов.
Google предложила инициативу Privacy Sandbox
Komolov Rostislav 26/08/19
Компания Google сообщила о новой инициативе Privacy Sandbox в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием рекламных компаний отслеживать их предпочтения.
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11
Komolov Rostislav 26/08/19
На этой неделе состоялся релиз бесплатного инструмента для проведения диагностики систем на предмет наличия в них уязвимостей Urgent/11.
Более 40 городских правительств в США подверглись кибератакам в этом году
Komolov Rostislav 23/08/19
Более 40 муниципалитетов на территории США стали жертвами кибератак в этом году, включая крупные мегаполисы (например, Балтимор, Олбани и Ларедо) и небольшие города. В большинстве случаев злоумышленники использовали вымогательское ПО, сообщает издание The New York Times. Вымогатели шифруют файлы жертв на атакованных компьютерах, а затем требуют вык …
Представлены критерии по включению информации в реестр запрещенной
Komolov Rostislav 23/08/19
Проект приказа об утверждении критериев оценки материалов и (или) информации, необходимых для принятия уполномоченными ведомствами решений о включении сайтов, содержащих данную информацию в Единый реестр информации, запрещенной к распространению на территории Российской Федерации размещен для публичного обсуждения на Федеральном портале нормативно- …
«Лаборатория Касперского» выяснила, что почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества
Komolov Rostislav 23/08/19
/phone%20phraud.jpg)
По данным опроса «Лаборатории Касперского»*, примерно треть россиян признались, что они или их близкие теряли деньги в результате телефонного мошенничества, причём почти каждый десятый (9%) говорил, что речь идёт о значительной сумме. При этом только 4% респондентов отметили, что обращались в правоохранительные органы с целью привлечь к ответственн …
ESET обнаружила фишинговую атаку на пользователей Apple
Komolov Rostislav 23/08/19
Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID.
Linux, Microsoft, Intel и Google создали консорциум по защите данных
Komolov Rostislav 23/08/19
Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom и Tencent подписали соглашение о создании консорциума по защите конфиденциальности данных. Новая организация, получившая название Confidential Computing Consortium, займется разработкой стандартов и технологий с открытым исходным кодом с целью стимулировать проц …
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure
Komolov Rostislav 23/08/19
Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.
Британские кибербезопасники рекомендуют разработчикам отказаться от Python 2
Komolov Rostislav 23/08/19
Агентство по кибербезопасности Великобритании призвало разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января 2020 года.
Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней
Komolov Rostislav 23/08/19
Специалисты подразделения Unit 42 компании Palo Alto Networks рекомендовали системным администраторам блокировать пользователям доступ к доменам, существующим менее 32 дней.
Ботнет Neutrino взламывает web-оболочки других киберпреступников
Komolov Rostislav 23/08/19
Исследователи безопасности из компании Positive Technologies рассказали о новой тактике операторов ботнета Neutrino. По их словам, они уже больше года атакуют web-оболочки других киберпреступников и заражают их серверы.
Злоумышленники копируют легитимные страницы аутентификации Microsoft 365
Komolov Rostislav 23/08/19
Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365.
ЦБ сможет начать блокировать сайты пирамид и мошеннических финорганизаций без суда уже осенью
Komolov Rostislav 22/08/19
Об этом «Известиям» рассказали руководители профильных комитетов Госдумы и Совфеда Анатолий Аксаков и Николай Журавлев — авторы законопроекта, закрепляющего за регулятором такое право. В Банке России «Известиям» подтвердили эти сроки. Документ в первом чтении приняли ещё в начале года, однако дальше этой стадии он не продвинулся.
"Лаборатория Касперского" рассказала о новом виде интернет-мошенничества с помощью сервисов Google
Komolov Rostislav 22/08/19
Так, злоумышленники добавляют запись с вредоносной ссылкой в Google-календарь жертвы. Специальных знаний для этого не требуется – достаточно знать email-адрес: политика сервиса такова, что встречу может назначить и незнакомый человек.
Ваше мнение о Единой биометрической системе в жИБ4
Редакция журнала "Информационная безопасность" 22/08/19
Единая биометрическая система начала работать с 1 июля 2018 года. По данным ЦБ, система удаленной идентификации даст доступ к финансовым продуктам в том числе «для людей с ограниченными возможностями, пожилого и маломобильного населения». ЕБС доступна более чем 400 отделениях банков в 140 городах России.
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске
Komolov Rostislav 22/08/19
Вот уже в четвертый раз 5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет реагирование на ИБ-инциденты.
Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине
Komolov Rostislav 22/08/19
Работники Приднепровского управления киберполиции совместно с детективами полиции Днепропетровщины разоблачили участников киберпреступной группировки, похищавших деньги с банковских счетов граждан Украины. Жертвами мошенников стали учителя, работники медучреждений и разнорабочие.
В Webmin найден бэкдор, который позволял удалённо получить доступ с правами root
Komolov Rostislav 22/08/19
В пакете Webmin, предоставляющем средства для удалённого управления сервером, выявлен бэкдор (CVE-2019-15107), обнаруженный в официальных сборках проекта, распространяемых через Sourceforge и рекомендованных на основном сайте. Об этом ссобщает ресурс Opennet. Бэкдор присутствовал в сборках с 1.882 по 1.921 включительно (в git-репозитории код с бэкд …
Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты
Komolov Rostislav 22/08/19
В среду, 21 августа, компании Google, Apple и Mozilla объявили о намерении реализовать в своих браузерах блокировку цифровых сертификатов, выданных удостоверяющим центром Казахстана. Данное решение было принято после сообщений о том, что казахстанские интернет-провайдеры требуют от пользователей устанавливать выпущенные правительством цифровые серт …
Специалисты предупредили об опасности использования Sphinx с заводскими настройками
Komolov Rostislav 22/08/19
Команда реагирования на компьютерные инциденты Германии CERT-Bund предупредила интернет-провайдеров и операторов связи о небезопасности оставления web-серверов Sphinx с заводскими настройками.
Каждый четвёртый пользователь Chrome игнорирует предупреждения об утечке паролей
Komolov Rostislav 22/08/19
По словам экспертов из Google, только каждый четвертый пользователь расширения Password Checkup от Chrome решил поменять пароль после предупреждения об утечке.
США крупно оштрафовали российскую компанию, составляющую ICO-рейтинги
Komolov Rostislav 21/08/19
/SEC.jpg)
Штраф за дезинформацию
У калифорнийской больницы украли домен
Komolov Rostislav 21/08/19
Больница Sonoma Valley Hospital в калифорнийском города Сонома к северу от Сан-Франциско вынуждена была экстренно сменить адрес своего интернет-сайта. Причиной, как сообщают местные СМИ, стало похищение ранее принадлежавшего ей доменного имени. Sonoma Valley Hospital – достаточно небольшое лечебное учреждение на 75 койко-мест, однако она владела до …
Ущерб от атак группировки Silence составил 300 млн. руб
Komolov Rostislav 21/08/19
Эксперты из компании Group-IB опубликовали технический отчет о преступной деятельности русскоязычной кибергруппировки Silence. По результатам исследования, Silence в период с июня 2016 года по июнь 2019 года похитила более 272 млн рублей.
Китайская APT-группа занимается кибершпионажем и преследует финансовую выгоду
Komolov Rostislav 21/08/19
Специалисты компании FireEye опубликовали подробности о новой APT-группе, предположительно связанной с Китаем.
В популярных библиотеках Ruby обнаружен бэкдор
Komolov Rostislav 21/08/19
Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby. Злоумышленники использовали его для внедрения в проекты Ruby криптовалютного майнера через вредоносные версии библиотек.
В результате BEC-атаки канадский город потерял $1 млн
Komolov Rostislav 21/08/19
Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн. Преступники выдали себя за главного финансового директора компании Allan Construction, заключившей с городскими властями контракт на восстановление моста, сообщает местное издание 660 News.
Positive Technologies: тренды кибератак второго квартала 2019 года
Komolov Rostislav 20/08/19
Специалисты Positive Technologies подвели итоги второго квартала 2019 года и выяснили, что доля целенаправленных атак продолжает расти, почти все атаки на промышленные компании совершались с помощью вредоносного ПО, а доля заражений майнерами вновь вернулась на прежний уровень.
Банки предлагают блокировать карты при совершении подозрительных платежей
Komolov Rostislav 20/08/19
Ассоциация банков России планирует предложить комитету по информбезопасности поправки к закону «О национальной платежной системе», которые позволят блокировать карты, если операции по ним покажутся финансовому учреждению подозрительными. Об этом сообщает «Коммерсант».
Twitter запретил государственным СМИ размещать рекламу
Komolov Rostislav 20/08/19
/Twitter%202-1.png)
Twitter ввел запрет на публикацию рекламы государственных СМИ на своей платформе. Таким образом компания хочет встать на защиту «здоровой дискуссии и открытого общения», сообщается в официальном блоге соцсети.
Поддельный сайт NordVPN распространяет банковский троян
Komolov Rostislav 20/08/19
Злоумышленники, которые ранее проникли на сайт бесплатного мультимедийного редактора VSDC и использовали его для распространения банковского трояна Win32.Bolik.2, теперь изменили свою тактику, сообщают исследователи из Doctor Web.
Опубликован джейлбрейк для iOS 12.4
Komolov Rostislav 20/08/19
Компания Apple случайно упростила взлом iPhone, работающих под управлением последней версии iOS, заново открыв ранее закрытую уязвимость. Внимательные джейлбрейкеры сразу же обратили на это внимание и опубликовали джейлбрейк для полностью обновленного iPhone. Отметим, в последний раз джейлбрейк для полностью пропатченного iPhone выпускался нескольк …
Обнаружена новая вредоносная кампания против электроэнергетического сектора
Komolov Rostislav 20/08/19
Исследователи компании Cofense обнаружили новую вредоносную кампанию, нацеленную на предприятия электроэнергетической промышленности. С помощью фишинговых писем злоумышленники пытаются заразить компьютерные сети компаний трояном для удаленного доступа (RAT) Adwind.
Бесплатные сканеры документов раскрывают конфиденциальную информацию
Komolov Rostislav 20/08/19
Компании оставляют свои конфиденциальные файлы в интернете, по незнанию делая их доступными для загрузки всем желающим. Как сообщают специалисты компании Cyjax, сотрудники компаний загружают конфиденциальные документы на бесплатные сайты, предлагающие услуги по сканированию файлов на предмет наличия в них вредоносного ПО, после чего эти документы м …
Злоумышленники используют страницы 404 для фишинг-атак
Komolov Rostislav 20/08/19
Исследователи безопасности из Microsoft обнаружили необычную фишинговую кампанию, в которой используются страницы с ошибками 404. Таким образом злоумышленники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft.
Троян-шифровальщик парализовал госорганы по всему Техасу
Komolov Rostislav 20/08/19
Волна кибератак с использованием шифровальщика вывела из строя цифровые ресурсы органов местной власти по всему американскому штату Техас. Об этом сообщает ресурс securityaffairs.co.
Сеть Tor можно настолько замедлить, что пользователи откажутся в ней работать
Komolov Rostislav 20/08/19
Подорвать работу анонимной сети Tor можно всего за несколько тысяч долларов в месяц. К такому выводу пришли исследователи из Джорджтаунского университета и Исследовательской лаборатории Военно-морского флота США, представившие результаты своей работы на конференции USENIX.
Медведев распорядился принять закон о криптовалютах до 1 ноября
Komolov Rostislav 19/08/19
Принятие законопроекта «О цифровых финансовых активах» должно быть обеспечено до 1 ноября 2019 года; соответствующее поручение Госдуме и Минфину дал премьер-министр Дмитрий Медведев.
К Facebook подали иск пользователи, пострадавшие от атаки хакеров
Komolov Rostislav 19/08/19
Пользователи Facebook, подавшие на компанию иск в связи с кражей данных для доступа к учетным записям, о которой стало известно в сентябре прошлого года, утверждают, что она не сообщала им о рисках, связанных с системой единого входа. Между тем, сами сотрудники Facebook, в отличие от подавляющего большинства пользователей, были защищены от этих рис …
Хакеры проникли в сети ряда сотовых операторов из разных стран
Komolov Rostislav 19/08/19
Специалисты фирмы Cybereason обнаружили следы масштабной деятельности хакеров в сетях сотовых операторов. Как утверждают в Cybereason, хакерам удалось получить полный контроль над сетями, и при желании они могли остановить работу целой сотовой сети. Специалисты подозревают в организации атак хакерскую группу ATP10, которая, возможно, пользуется под …
Структура ФСБ сможет инициировать блокировки сайтов
Komolov Rostislav 19/08/19
Национальный координационный центр по компьютерным инцидентам ФСБ включен в список компетентных организаций Координационного центра доменов зоны .RU/.РФ, сообщил «Коммерсантъ» со ссылкой на руководство КЦ РФ.
К 2025 году рынок ИИ будет оцениваться в $190 млрд
Komolov Rostislav 19/08/19
В настоящее время ИИ все больше интегрируется с продуктами, используемыми в повседневной жизни, и особенно – в сфере информационной безопасности. Чего следует ожидать, если стоящий на страже кибербезопасности ИИ попадет в «плохие руки», попытался разобраться специалист компании Deep Instinct Надав Маман (Nadav Maman).
Звук печати на клавиатуре можно перехватить с помощью смартфона
Komolov Rostislav 19/08/19
Исследователи из Южного методистского университета (Даллас, штат Техас) смогли с помощью смартфона перехватить нажатие клавиш на клавиатуре.
Взломщика банковских аккаунтов приговорили к 57 месяцам лишения свободы
Komolov Rostislav 19/08/19
Житель Бруклина Джейсон Миккель Элкок (Jason Mickel Elcock), также известный как Prezzi, был приговорен к 57 месяцам тюремного заключения за серию хищений учетных записей, охватывающую более десяти лет. С помощью персональных данных и финансовой информации жертв злоумышленнику удалось украсть более $1,1 млн у банков и интернет-магазинов.
Уведомления Microsoft Voicemail использовались в фишинг-атаках
Komolov Rostislav 16/08/19
Исследователи из компании Avanan, занимающейся вопросами безопасности электронной почты, обнаружили новую фишинговую кампанию. Злоумышленники с помощью уведомлений голосовой почты Microsoft Voicemail пытаются заставить жертву открыть вложения HTML, перенаправляющие на фишинговые web-страницы.
Власти России впервые сформировали конкретные критерии блокировок сайтов
Komolov Rostislav 16/08/19
Совместный приказ
Опрос ESET выяснил, что четверть пользователей ничем не защищают свои данные
Komolov Rostislav 16/08/19
Международная антивирусная компания ESET провела опрос о безопасном поведении в интернете. Согласно исследованию, 23% пользователей ничего не предпринимают для защиты персональных данных.
В браузере Firefox исправили уязвимость обхода мастер-пароля
Komolov Rostislav 16/08/19
Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля.
Данные пользователей Европейского центрального банка были похищены
Komolov Rostislav 16/08/19
Один из сайтов Европейского центрального банка (ЕЦБ) был взломан. Злоумышленники получили доступ к конфиденциальной информации пользователей, однако внутренние системы банка не были скомпрометированы.
В результате утечек в Сеть попали 1,5% всех учетных данных интернета
Komolov Rostislav 16/08/19
По результатам исследования специалистов Google, 1,5% всех учетных данных в интернете могут быть использованы для кибератак, поскольку были раскрыты вследствие утечек.
Злоумышленники могут с помощью дронов взламывать умные телевизоры
Komolov Rostislav 16/08/19
Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV. Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, запрашивающие пароли пользователя, внедрять кейлоггеры и запус …
Антивирусы Symantec и Norton блокируют обновления Windows 7
Komolov Rostislav 15/08/19
Антивирус Symantec блокирует установку новых обновлений Windows 7 и Server 2008 R2 или же удаляет файлы обновлений в процессе установки, сообщает Microsoft на своем сайте. Это связано с тем, что продукция Symantec не поддерживает сертификаты безопасного алгоритма хэширования SHA-2, который Microsoft начала использовать для подписи обновлений.
В Сеть утекли данные нескольких сотен тысяч пользователей хакерского форума Cracked.to
Komolov Rostislav 15/08/19
Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опубликовали данные более 320 тыс. его участников. Об этом сообщило издание ArsTechnica.
Блокчейн-компания Bitfury открыла подразделение искусственного интеллекта
Komolov Rostislav 15/08/19
В компании Bitfury, которая до сих пор была известна как один из крупнейших игроков индустрии майнинга криптовалюты и разработкой программного обеспечения и оборудования для работы с блокчейном, создано подразделение искусственного интеллекта. Компании нужно анализировать большие объемы данных, считает генеральный директор Bitfury Валерий Вавилов. …
Стали известны подробности атак на Coinbase
Komolov Rostislav 15/08/19
Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали уязвимости нулевого дня (CVE-2019-11707 и CVE-2019-11708) в браузере Firefox.
В Siemens SCALANCE X обнаружена DoS-уязвимость
Komolov Rostislav 15/08/19
Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов данных злоумышленник может вызвать отказ в обслуживании (DoS).
Приложения клиентов создали в Google Cloud, AWS и Azure 34 млн уязвимостей
Komolov Rostislav 15/08/19
Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в облаке.
Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными
Komolov Rostislav 15/08/19
Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами. Проблема затрагивает устройства с поддержкой Bluetooth BR/EDR (Bluetooth Classic) с версиями спецификаций 1.0 - 5.1.
Новые изменения в Firefox 70 затронут уведомления и FTP
Komolov Rostislav 15/08/19
Компания Mozilla решила внести несколько изменений в сборке браузера Firefox 70, выпуск которой намечен на 22 октября.
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно
Komolov Rostislav 14/08/19
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сегодня сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. В новой схеме используется легальная программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. В течени …
8 «темных секретов» облачных услуг
Komolov Rostislav 14/08/19
/dark%20clouds.jpg)
Декларируемые преимущества потребления вычислительных ресурсов из облака всем известны — масштабируемость, «профессиональный уход» за программными и аппаратными средствами и их своевременное обновление, высокий уровень безопасности и т. д.
В реализациях HTTP/2 обнаружены опасные DoS-уязвимости
Komolov Rostislav 14/08/19
Исследователи из Netflix и Google обнаружили ряд уязвимостей в нескольких реализациях протокола HTTP/2. Эксплуатация уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании на необновленных серверах.
Чехия подозревает зарубежные страны в кибератаках на МИД
Komolov Rostislav 14/08/19
Национальная служба по вопросам кибер- и информационной безопасности Чехии подозревает в недавней кибератаке на компьютеры Министерства иностранных дел зарубежные государства. Служба не уточняет, какая именно страна подозревается, сообщает издание Denik N.
Новая группировка вручную проверяет подлинность данных перед BEC-атаками
Komolov Rostislav 14/08/19
Недавно обнаруженная киберпреступная группировка из Нигерии под названием Curious Orca перед осуществлением BEC-атаки вручную проверяет подлинность электронных адресов своих жертв.
CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов
Komolov Rostislav 14/08/19
Консорциум удостоверяющих центров, разработчиков браузеров и операционных систем CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов для HTTPS – с 27 до 13 месяцев. Предложение, в прошлом месяце озвученное представителем Google Райаном Сливи (Ryan Sleevi), все еще находится на стадии проекта, и дата голосования пока не назначе …
В маршрутизаторах 4G обнаружены критические уязвимости
Komolov Rostislav 14/08/19
/4G-1.jpg)
Исследователи безопасности из Pen Test Partners обнаружили многочисленные уязвимости в маршрутизаторах 4G от разных компаний, эксплуатация которых позволяет злоумышленникам получить доступ к конфиденциальной информации пользователей и выполнять команды.
Кибергруппировка Cloud Atlas скрытно атакует новые цели в России и других странах Евразии
Komolov Rostislav 13/08/19
«Лаборатория Касперского» зафиксировала новую волну сложных целевых атак, за которыми стоит известная кибергруппировка Cloud Atlas. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенн …
Власти запретили электронные подписи для всех сделок с недвижимостью, кроме ипотеки
Komolov Rostislav 13/08/19
/data6-2.jpg)
Ипотека как исключение
Роскомнадзор потребовал у «Батенька, да вы трансформер» удалить текст, вышедший в 2016 году
Komolov Rostislav 13/08/19
Роскомнадзор потребовал от самиздата «Батенька, да вы трансформер» удалить текст о том, как выполнять правила ведомства при сообщении о самоубийствах, пишет "Ведомости".
HITRUST ввела оценку зрелости средств управления безопасностью
Komolov Rostislav 13/08/19
Некоммерческая организация HITRUST, занимающаяся разработкой стандартов безопасности данных и сертификацией, запустила новую инициативу, призванную стимулировать ИБ-специалистов к улучшению средств контроля кибербезопасности в своих компаниях. HITRUST также представила результаты исследования, подтверждающие, что оценка зрелости и проработанности с …
Представлена система оценки вероятности использования уязвимостей в реальных атаках
Komolov Rostislav 13/08/19
Как известно, неуязвимых систем не бывает. Ежегодно идентификаторы CVE присваиваются тысячам обнаруженных уязвимостей, и следить за каждой новой практически не реально. Как понять, какие из них компаниям следует исправлять в первую очередь, а с какими можно повременить, пытались разобраться специалисты на конференции Black Hat USA, проходившей на п …
Трафик Telegram теперь может маскироваться под протокол HTTPS
Komolov Rostislav 13/08/19
Благодаря недавним нововведениям трафик Telegram теперь может маскироваться под протокол HTTPS (TLS + HTTP/2.0) – с этой целью в код клиента был добавлен префикс секрета «ee». Также в добавок к base16 (hex) появилась возможность шифровать секрет в адресе прокси-сервера с помощью base64.
Организация AV-TEST признала Windows Defender лучшим бесплатным антивирусом
Komolov Rostislav 12/08/19
Встроенный Windows Defender от Microsoft получил наивысшую оценку в рейтинге авторитетной независимой организации в области безопасности AV-TEST — The Independent IT-Security Institute. Defender стал единственным бесплатным продуктом в рейтинге, получившим отметку «топ-продукт», а также наивысший бал во всех трех категориях: производительность, удо …
«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний
Komolov Rostislav 12/08/19
Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама – через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт им возможность обходить некоторые спам-фильтры и распространять свою рекламу, фишинговые ссылки и вредоносный код, не вызывая по …
IDC: рынок технологий блокчейна к 2023 году вырастет до 16 миллиардов долларов
Komolov Rostislav 12/08/19
/%D0%B4%D0%B5%D0%BD%D1%8C%D0%B3%D0%B8%20%D0%BE%D1%82%20%D1%86%D0%B5%D0%BF%D0%B8.gif)
Аналитики IDC полагают, что в ближайшие годы рынок технологий блокчейна будет расти в среднем на 60,2% в год, и к 2023 году вырастет до 15,9 млрд долл. В 2019 году мировой объем продаж технологий блокчейна составит 2,7 млрд долл., что на 80% больше, чем в 2018 году, пишет Computerworld.
Китай готовится выпустить собственную государственную криптовалюту
Komolov Rostislav 12/08/19
/%D0%9D%D0%B0%D1%80%D0%BE%D0%B4%D0%BD%D1%8B%D0%B8%CC%86%20%D0%B1%D0%B0%D0%BD%D0%BA.jpg)
В субботу на заседании China Finance 40 Group было объявлено о скором появлении в стране собственной криптовалюты, сообщает издание The Block. Валюта будет носить название CBDC, для нее уже создана архитектура блокчейна.
Компрометация базы данных SQLite позволяет выполнять вредоносный код
Komolov Rostislav 12/08/19
По словам исследователей из Check Point, злоумышленники могут использовать базу данных SQLite как вектор атаки для выполнения вредоносного кода в других приложениях, в том числе от Apple. Техника атаки была продемонстрирована на конференции по безопасности DEF CON в Лас-Вегасе.
Вышла версия Nmap 7.8
Komolov Rostislav 12/08/19
Разработчик свободного ПО Nmap Гордон Лион (Gordon Lyon), также известный как Fyodor, представил на конференции Defcon новую версию Nmap 7.8. Релиз является первым, выпущенным более чем за год, и включает свыше восьмидесяти улучшений, в том числе новые скрипты NSE, новую библиотеку Npcap и пр.
Исследователям удалось взломать ПЛК Simatic S7
Komolov Rostislav 12/08/19
Команда израильских исследователей продемонстрировала успешную атаку на ПЛК Siemens Simatic S7 и захватила над ними контроль без ведома оператора. В частности, им удалось включить и выключить контроллер, загрузить различную логику, изменить код активации и исходный код, и все это без видимых следов вторжения.
Уязвимости в более чем 40 драйверах затрагивают все ПК под управлением Windows 10
Komolov Rostislav 12/08/19
Более сорока моделей драйверов для ПК от двадцати различных производителей содержат опасные уязвимости, позволяющие злоумышленнику повысить свои привилегии на системе.
Apple открыла свою программу bug bounty и повысила потолок наград до $1 млн
Komolov Rostislav 12/08/19
Apple открыла для всех желающих свою ранее закрытую программу выплаты вознаграждений за обнаруженные уязвимости (bug bounty). Об этом представители компании сообщили на конференции Black Hat USA 2019, проходившей на этой неделе в Лас-Вегасе. Помимо открытия программы, Apple также добавила в нее MacOS, tvOS, watchOS и iCloud и увеличила сумму вознаг …
Опрос: в Сибири более 80% утечек данных случаются по вине сотрудников
Komolov Rostislav 12/08/19
/hack71.jpg)
Аналитический центр компании InfoWatch опубликовал результаты исследования обеспечения безопасности корпоративной информации в организациях Сибирского федерального округа. С помощью опроса эксперты попытались определить отношение представителей бизнеса к проблеме защиты корпоративных данных.
Компания HYP3R тайно следила за пользователями Instagram
Komolov Rostislav 12/08/19
Компания HYP3R собирала и хранила информацию о миллионах пользователей Instagram без их ведома, сообщает издание Business Insider.
DeviceLock изучил расценки данных клиентов российских банков в даркнете
Komolov Rostislav 09/08/19
Цены на данные банков
Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация
Komolov Rostislav 09/08/19
С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ.
Создание системы слежения за Интернетом в Казахстане остановлено
Komolov Rostislav 09/08/19
С 18 июля операторы мобильной связи Казахстана начали рассылать абонентам сообщения с рекомендацией установить на их устройства особый сертификат безопасности. Отсутствие сертификата безопасности на устройстве приведет к проблемам с доступом к отдельным интернет-ресурсам, говорилось в сообщении. Этот сертификат позволил бы государственным службам р …
ФБР ищет подрядчиков для выявления угроз среди пользователей Twitter и Facebook
Komolov Rostislav 09/08/19
Федеральное бюро расследований (ФБР) США подыскивает частных подрядчиков для сбора и обработки колоссального объема данных пользователей социальных платформ Twitter, Facebook и Instagram с конечной целью оперативного выявления угроз извне и внутри страны. Об этом сообщает ТАСС со ссылкой на телекомпанию CNN.
Троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android
Komolov Rostislav 09/08/19
Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика. Они имитируют действия пользователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы. Вирусные аналитики «Доктор Веб» выявили очередного такого троянца в Google Play.
В балансировщике нагрузки BIG-IP обнаружены уязвимости
Komolov Rostislav 09/08/19
Исследователь Кристофер Джеркеби (Christoffer Jerkeby) из компании F-Secure обнаружил уязвимость в коде балансировщика нагрузки BIG-IP от F5 Networks. Эксплуатация уязвимости позволяет злоумышленнику с помощью решения проникать в сеть и выполнять разные атаки против компаний или отдельных лиц, использующих web-сервисы на скомпрометированном устройс …
Обнаружена российская фишинговая кампания с использованием "фейкового" видео
Komolov Rostislav 09/08/19
Эксперты компании Group-IB предупредили о новом виде мошенничества с использованием глубокого обучения (deep learning), направленного на похищение персональных данных россиян. По словам специалистов, злоумышленники распространяют в Сети фальшивые видеоролики, в которых звезды российского шоу-бизнеса предлагают принять участие в розыгрыше ценных при …
Уязвимости позволяют перехватывать и манипулировать сообщениями в личных и групповых чатах Whatsapp
Komolov Rostislav 09/08/19
Эксперты из компании Check Point Research, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в мессенджере WhatsApp.
В фреймворк приложений Skype, WhatsApp и Slack можно внедрить бэкдор
Komolov Rostislav 09/08/19
Благодаря поддержке целого ряда различных платформ фреймворк Electron, предназначенный для создания приложений, пользуется большой популярностью у разработчиков и лежит в основе множества проектов. Electron базируется на JavaScript и Node.js и используется для создания клиентских приложений Skype, WhatsApp, Slack и других средств общения в интернет …
В утекшем коде Boeing обнаружены множественные уязвимости
Komolov Rostislav 09/08/19
На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).
Банковский троян Amavaldo использует снимки экрана для хищения информации
Komolov Rostislav 08/08/19
Международная антивирусная компания ESET изучила ряд банковских троянов, которые атакуют пользователей Латинской Америки.
Broadcom покупает половину Symantec
Komolov Rostislav 08/08/19
Broadcom близка к заключению соглашения о покупке корпоративного подразделения Symantec, которое создает продукты для бизнеса. О сделке могут сообщить уже сегодня, после оглашения финансовых результатов Symantec, сообщает The Wall Street Journal. Ее стоимость оценивается в $10 млрд. До этого Broadcom пыталась договориться о покупке всей Symantec бо …
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей
Komolov Rostislav 08/08/19
Хакерская группа STRONTIUM (известна также под названиями Fancy Bear, Pawn Storm, Sofacy и APT28), которую ряд специалистов по безопасности считает связанной с российскими силовыми структурами, занимается взломами корпоративных сетей клиентов компании Microsoft, используя для этого устройства Интернета вещей: телефоны для голосовой связи через Инте …
ФАС возбудила дело против Apple по жалобе «Лаборатории Касперского»
Komolov Rostislav 08/08/19
Федеральная антимонопольная служба (ФАС) возбудила дело против Apple. Там пришли к выводу, что действия компании «содержат признаки злоупотребления своим доминирующим положением на рынке распространения приложений для iOS». Об этом сообщает RNS со ссылкой на начальника управления по связи ФАС Елену Заеву.
Названы страны с большим числом краж банковских карт россиян
Komolov Rostislav 08/08/19
Согласно исследованию Райффайзенбанка, у россиян чаще всего воруют денежные средства с банковских карт в Индонезии, Индии и странах Латинской Америки. Рейтинг был составлен по данным системы карточного мониторинга в период с 2017 по 2019 год, сообщает издание РИА Новости.
Подрядчики Microsoft прослушивают звонки Skype
Komolov Rostislav 08/08/19
Подрядчики Microsoft прослушивают личные разговоры пользователей Skype, ведущиеся через службу-переводчик приложения, сообщает издание Vice Motherboard. Согласно web-сайту Skype, компания может анализировать аудиозаписи телефонных звонков пользователей с целью перевода, однако она не упоминает, что некоторая часть анализа может проводиться людьми.
Арсенал ботнета Echobot разросся до 59 эксплоитов
Komolov Rostislav 08/08/19
В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет.
Фишеры похищают учетные данные пользователей Amazon через PDF-документы
Komolov Rostislav 08/08/19
Специалисты компании ReversingLabs предупредили о новой фишинговой кампании, в ходе которой злоумышленники используют для выманивания учетных данных пользователей не лендинговые страницы, а PDF-документы.
Казахские мошенники пользуются очередями в детсад для похищения персональных данных
Komolov Rostislav 08/08/19
/%D0%9A%D0%B0%D0%B7%D0%B0%D1%85%D1%81%D0%B0%D0%B4.jpg)
Казахстанские мошенники собирают персональные данные жителей города Нур-Султан, пользуясь большими очередями в детские сады. Служба реагирования на компьютерные инциденты Республики Казахстан KZ-CERT предупредила жителей столицы о мошеннических сайтах, предлагающих устроить ребенка в детский сад.
Безопасность бумажная VS безопасность практическая, - управление ИБ в современных реалиях на "Код ИБ" в Сочи
Komolov Rostislav 07/08/19
На прошедшем с 25 по 28 июля в Сочи Коде ИБ ПРОФИ тема управления безопасностью звучала на каждом мастер-классе. Но подход к этой теме у каждого из экспертов свой: кто-то призывает придерживаться международных регламентов и стандартов, а кто-то заявляет, что они бессмысленны при реальной кибератаке. Попробуем разобраться в доводах.
Доходы производителей прослушки в России резко выросли
Komolov Rostislav 07/08/19
Российские компании, которые занимаются производством комплексов технических средств под названием «системы оперативно-разыскных мероприятий» (СОРМ), отчитались о серьезном росте выручки, сообщает РБК.
Уязвимость в KDE позволяет выполнять команды путем открытия папки
Komolov Rostislav 07/08/19
Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку.
Организации ЖКХ смогут получать данные о собственниках у госорганов
Komolov Rostislav 07/08/19
В Государственную Думу внесли законопроект № 735817-7 , призванный упростить управляющим организациям доступ к необходимым данным для расчета платы за жилое помещение и коммунальные услуги.
Обнаружен новый способ определения режима «инкогнито» в новой версии Chrome
Komolov Rostislav 07/08/19
Неделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло злоумышленникам другой путь, позволяющий детектировать использование режима «инкогнито».
В защитных средствах для высокоскоростных мобильных сетей 5G найдена уязвимость
Komolov Rostislav 06/08/19
Описание уязвимости будет представлено в ближайшие дни на конференции Black Hat в Лас-Вегасе.
В Роскомнадзоре рассказали о ходе блокировки нелегальных трансляций телепередач
Komolov Rostislav 06/08/19
Роскомнадзор направил уведомления в адрес 39 интернет-ресурсов о необходимости удаления нелегальных трансляций телепередач, 33 сайта были внесены в реестр пиратских ресурсов. Об этом сообщили в пресс-службе регулятора, передаёт "Журдом".
«Доктор Веб» представляет обзор вирусной активности за июль 2019 года
Komolov Rostislav 06/08/19
В почтовом трафике прошедшего месяца преобладали угрозы, использующие уязвимости офисных документов. Увеличилось число уникальных угроз, зарегистрированных на устройствах пользователей, а в службу поддержки «Доктор Веб» поступило меньше запросов на расшифровку данных, чем в июне. Об этих и других событиях читайте в нашем обзоре.
Fancy Bear атакует популярные IoT-устройства
Komolov Rostislav 06/08/19
Печально известная APT-группа Fancy Bear (другое название APT28) атакует корпоративные IoT-устройства с целью проникновения в сети компаний и создания плацдарма для дальнейших атак.
НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда
Komolov Rostislav 06/08/19
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ теперь сможет без решения суда блокировать нарушающие закон сайты. Как сообщает «КоммерсантЪ», в конце прошлого месяца НКЦКИ был внесен в перечень компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ) и получил право на разделегирование доменов.
Данные 23 миллионов пользователей CafePress утекли в руки хакеров
Komolov Rostislav 06/08/19
Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса. Об этом стало известно благодаря уведомлению сервиса «Have I Been Pwned», провер …
Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования
Komolov Rostislav 06/08/19
Специалисты из 360 Netlab обнаружили новый, весьма необычный ботнет из маршрутизаторов Fiberhome. Ботнет растет довольно медленно – за один день в него добавляется всего 200 устройств.
Крупные компании будут обмениваться данными пользователей для увеличения прибыли
Komolov Rostislav 06/08/19
/data6-1.jpg)
Крупные компании Ассоциации больших данных, включающую Сбербанк, Тинькофф Банк, Ростелеком, Мегафон и Qiwi до конца 2019 года планируют создать тестовую площадку-«песочницу» Big Data для обработки данных пользователей, рассказал «Известиям» исполнительный директор организации Алексей Нейман.
В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей
Komolov Rostislav 06/08/19
Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии R430 младше 431.70, R418 младше 426.00, R390 младше 392.56 и все версии R400) и Tesla (все версии R418).
«Википедия» забанила четыре сайта, которые связывают с «фабрикой троллей»
Komolov Rostislav 05/08/19
«Википедия» внесла в спам-лист четыре сайта, которые связывают с «фабрикой троллей» Евгения Пригожина. Теперь ссылки на материалы, опубликованные на этих ресурсах, нельзя добавить в качестве источников информации ни в одну статью.
ESET изучила детали атаки на военные ведомства Венесуэлы
Komolov Rostislav 05/08/19
Международная антивирусная компания ESET изучила атаки киберпреступной группировки Machete на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, при этом особое внимание уделяется поиску данных о дислокации военных объектов.
В Интернет попали данные 70 тысяч клиентов Бинбанка
Komolov Rostislav 05/08/19
В Сеть утекла база данных 70 тыс. клиентов Бинбанка (теперь присоединен к «Открытию»), сообщает «Коммерсантъ». 4 августа компания DeviceLock, занимающаяся кибербезопасностью, сообщила изданию о продаваемой в Интернете базе данных клиентов Бинбанка стоимостью пять руб. за строку.
Apple перестанет прослушивать пользователей через Siri
Komolov Rostislav 05/08/19
Apple заявила о приостановке программы контроля качества своего голосового помощника Siri, с помощью которого сторонние компании получили доступ к запросам пользователей, пишет "Ведомости" со ссылкой на Bloomberg.
Аудиторы нашли уязвимости в оборудовании Министерства обороны США
Komolov Rostislav 05/08/19
Согласно отчету генерального инспектора Пентагона, в 2018 году сотрудники Министерства обороны США приобрели электронную технику на сумму более $32,8 млн, содержащую уязвимости. По словам инспектора, своими действиями армия и ВВС внедряют в сети уязвимое оборудование, которое может быть использовано противниками США.
За последние полгода удвоилось число атак на промышленные предприятия
Komolov Rostislav 05/08/19
Как сообщают специалисты команды X-Force IRIS компании IBM, за последние шесть месяцев количество атак на промышленные предприятия увеличилось в два раза. Половина атакованных предприятий задействованы в производственном секторе, а целью атак является подрыв производственных процессов, пишет ZDNet.
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
Komolov Rostislav 05/08/19
Социальная сеть Twitter выплатила штраф в размере 3 тыс. рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России, сообщает издание Интерфакс.
Фишинговые сайты рекламируются в роликах на YouTube
Komolov Rostislav 05/08/19
Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.
На МКС проходит тестирование орбитальных протоколов кибербезопасности
Komolov Rostislav 05/08/19
Процесс шифрования в космосе проходит не так, как на Земле, и может нарушаться под воздействием космического излучения. В связи с этим Европейское космическое агентство (ЕКА) разработало новый протокол кибербезопасности, который в настоящее время проходит тестирование на международной космической станции (МКС).
Страны объединения «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров
Komolov Rostislav 05/08/19
Страны-участницы объединения «Пять глаз», включающего Австралию, Канаду, Новую Зеландию, Великобританию и США, требуют внедрить бэкдор в шифрование таких приложений, как WhatsApp, Facebook, Instagram и других мессенджеров.
OPAF и ISA заключили соглашение об использовании ISASecure
Komolov Rostislav 05/08/19
Международная ассоциация специалистов в области автоматизации ISA заключила соглашение с Open Group Open Process Automation Forum (OPAF) об облегчении тестирования кибербезопасности компонентов, совместимых с стандартом Open-Process Automation Standard (O-PAS). Соглашение лицензирует программу сертификации ISASecure для использования OPAF в качеств …