Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

30/08/19

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений для кибербезопасности, опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, …

Читать далее
Темы:статистикаПрогнозыУгрозыTrend Micro

30/08/19

Опубликована программа 12-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2019, которая пройдет 11-12 сентября 2019 года в столице Литвы Вильнюсе. Конференция организована Координационным центром доменов …

Читать далее
Темы:доменыконференцияОтрасльTLDCON

30/08/19

Orange Business Services (входит во французский холдинг Orange, ранее — France Telecom) запускает в Москве центр мониторинга киберугроз (security operations center, SOC). Его задачами будут выявление угроз информационной безопасности и …

Читать далее
Темы:КибербезопасностьOrange Business ServicesОтрасль

30/08/19

Бывшую сотрудницу Amazon Пейдж Томпсон (Paige Thompson), которую арестовали в прошлом месяце за кражу данных банковской компании Capital One, теперь обвиняют во взломе более 30 других компаний. Томпсон, известная в …

Читать далее
Темы:СШАAmazonНаказанияCapital One

30/08/19

Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone. По их данным, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через …

Читать далее
Темы:AppleIphoneПреступления

30/08/19

Исследователи безопасности предупреждают о злоупотреблении протоколом Web Services Dynamic Discovery (WS-DD, WSD, или WS-Discovery), который может быть использован злоумышленниками для проведения множественных DDoS-атак. Первые атаки подобного типа были обнаружены в …

Читать далее
Темы:УгрозыDDoS-атакиZD Net

30/08/19

Исследователи из Cisco Talos обнаружили ряд вредоносных кампаний, нацеленных на государственные и финансовые организации по всему миру. В рамках атак киберпреступники использовали инструменты Revenge и Orcus. По словам исследователей, все …

Читать далее
Темы:ПреступленияCisco TalosRAT

29/08/19

10 сентября в отеле “Марриотт” на “Коде информационной безопасности» спикеры обсудят, какой должна быть структура ИБ-отдела, и как выстроить взаимодействие с ИТ-подразделением, у которого зачастую совсем другие приоритеты. Самая масштабная …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

29/08/19

Открыта регистрация на бесплатную конференцию Road Show SearchInform, которая пройдет в 22 городах России и СНГ. Мероприятие проводится уже в 9-й раз, темой в этом году станет «ИБ-практика: 50 лучших …

Читать далее
Темы:Пресс-релизконференцияОтрасль"СёрчИнформ"

29/08/19

The Economist Intelligence Unit и The Economist и составили рейтинг городов по уровню безопасности, передает РБК. В список попали 60 крупных городов мира, которые проанализировали по 57 различным показателям, таким …

Читать далее
Темы:КибербезопасностьРейтингиОтрасль

29/08/19

Хакерская группировка Kimsuki (Velvet Chollima), предположительно спонсируемая правительством КНДР, организовала кампанию, направленную на ушедших на пенсию южнокорейских дипломатов, правительственных и военных чиновников. Атаки осуществлялись в период с середины июля по …

Читать далее
Темы:ПреступленияКНДРGmailгосударственные хакеры

29/08/19

Киберкомандование Вооруженных сил США в июне нынешнего года провело кибератаку против Ирана, в результате которой иранские военные лишились возможности атаковать иностранные танкеры в персидском заливе. Об этом сообщило издание The …

Читать далее
Темы:СШАОтрасльгосударственные хакерыИран

29/08/19

Компания Apple рассказала пользователям о новых изменениях в голосовом помощнике Siri. Теперь функция обработки аудиозаписей голосовых команд будет работать только с разрешения пользователя, а аудиоданные будут слушать только сотрудники Apple …

Читать далее
Темы:AppleIphoneОтрасльполитика компании

29/08/19

Несмотря на доступность более новых версий операционных систем, 41% потребителей все еще используют устаревшие релизы Windows, такие как Windows XP и Windows 7. По данным исследователей из Лаборатории Касперского 40% …

Читать далее
Темы:MicrosoftWindowsОтрасльЛК

29/08/19

Бэкдор China Chopper по-прежнему остается актуальным, активным и эффективным даже спустя девять лет после того, как о нем впервые стало известно. За последние два года несколько киберпреступных группировок использовали China …

Читать далее
Темы:УгрозыбэкдорыCisco Talos

29/08/19

Гражданин Бразилии Жоао Альмейда внезапно лишился своего вебсайта TabelaFipeBrasil.com. Он создал этот ресурс в 2013 году и поддерживал на нем постоянно обновляемую базу данных о ценах на автомобили в Бразилии …

Читать далее
Темы:доменыБразилияПреступления

29/08/19

По итогам рабочей встречи в Роскомнадзоре может быть объявлено о продлении антипиратского меморандума, который правообладатели и интернет-компании подписали 1 ноября 2018 года и срок действия которого истекает 1 сентября 2019 …

Читать далее
Темы:Роскомнадзоринтернет-пиратствоавторские_праваОтрасль

28/08/19

В Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт …

Читать далее
Темы:Банкисудебное разбирательствоНаказанияGroup-IB

28/08/19

22 августа операторы связи предложили добавить в концепцию перехода россиян на электронные паспорта применение технологии Mobile ID для удаленной идентификации, пишет «Комерсантъ». С инициативой выступил «МегаФон», в разработке предложения участвовали …

Читать далее
Темы:сотовые операторысмартфоныОтрасльMobile ID

28/08/19

27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работников РЖД, пишет РБК. В открытом доступе …

Читать далее
Темы:Персональные данныеРЖДПреступления

28/08/19

Специалисты «Лаборатории Касперского» обнаружили в каталоге Google Play Store вредоносное приложение CamScanner, содержащее троян-дроппер. Данное приложение предназначено для распознавания текста на сфотографированных документах и создания PDF-файлов прямо на телефоне. Его …

Читать далее
Темы:AndroidприложенияПреступленияGoogle Play

28/08/19

На сцене киберпреступного шпионажа появился новый участник. Отслеживаемая фирмами кибербезопасности под такими названиями, как Lyceum (именование Secureworks) и Hexane (именование Dragos), новая APT-группировка сосредоточила атаки на нефтегазовых компаниях на Ближнем …

Читать далее
Темы:ПреступленияAPT-группыDragos

28/08/19

К 2024 году финансовые потери от кибервзломов вырастут почти на 70%. По оценкам исследователей из Juniper Research, ущерб будет увеличиваться каждый год в среднем на 11%, и к 2024 году …

Читать далее
Темы:ПрогнозыУгрозыJuniper Research

28/08/19

Корпорация Microsoft предупредила владельцев систем на базе Windows 10 1703 Enterprise и Education о приближающемся прекращении срока поддержки. С 9 октября 2019 года компания не будет выпускать ежемесячные обновления и …

Читать далее
Темы:MicrosoftWindowsОтрасльтехподдержка

28/08/19

Согласно результатам расследования команды криптовалютной биржи Binance, KYC-данные тысяч клиентов компании, которые злоумышленники обнародовали в начале августа, были получены от стороннего поставщика. Binance, крупнейший в мире сервис криптовалютного обмена, пострадал …

Читать далее
Темы:криптовалютыПреступленияBinance

28/08/19

Власти США намерены примерно через месяц ввести в действие программу, направленную на защиту баз данных избирателей и систем от хакерских атак в преддверии выборов 2020 года, сообщает информагентство Reuters. По …

Читать далее
Темы:СШАгосинициативыОтрасль

28/08/19

В первом полугодии 2019 года на долю лишь пяти крупных производителей пришлась почти четверть от всех уязвимостей, указывается в отчете компании Risk Based Security. В общей сложности в указанный период …

Читать далее
Темы:статистикаОтрасльуязвимостиRisk Based Security

27/08/19

Компания Check Point® Software Technologies, ведущий поставщик решений для кибербезопасности во всем мире, приглашает на конференцию CPX Россия 2019 19 сентября в Москве. CPХ Россия — ежегодная конференция от компании …

Читать далее
Темы:Пресс-релизконференцияОтрасльCheck Point

27/08/19

Акционер Mail.Ru и Avito компания Prosus признала, что ее интересы в России подвержены правовому риску и неопределенности из-за законопроекта, ограничивающего долю иностранцев в социально значимых ресурсах, пишет РБК. Prosus указывает, …

Читать далее
Темы:Mail.ruгосинициативыОтрасль

27/08/19

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch. Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона …

Читать далее
Темы:приложенияПреступленияESETGoogle Play

27/08/19

Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные резюме. В то время как фальшивые …

Читать далее
Темы:УгрозыфишингRATCofense Labs

27/08/19

Компания Apple выпустила обновление мобильной операционной системы iOS, устраняющее уязвимость, позволявшую установить джейлбрейк на iPhone с новейшей версией ОС. Проблема (CVE-2019-8605), обнаруженная участником команды Google Project Zero Нэдом Уильямсоном (Ned …

Читать далее
Темы:AppleсмартфоныОтрасльполитика компании

27/08/19

Киберпреступник, атаковавший такие крупные компании, как Uber, Sainsbury's, Nectar, Groupon, T Mobile, AO.com и Argos, выплатит более $1,1 млн в качестве компенсации жертвам фишинговых атак. 27-летний Грант Уэст (Grant West), …

Читать далее
Темы:ВеликобританияНаказанияфишинг

26/08/19

В крупных российских банках появилась новая схема мошенничества, пишет «Коммерсантъ». Злоумышленники выманивают деньги, представляясь именами известных банковских аналитиков. По информации издания, это имена финансовых аналитиков из числа тех, кто часто …

Читать далее
Темы:БанкиПреступления

26/08/19

5 августа в Верховный суд России поступила жалоба Twitter на три тыс. штрафа от Роскомнадзора, пишет «Коммерсантъ». Сейчас она находится на рассмотрении, которое может занять два-три месяца. По результатам будет …

Читать далее
Темы:РоскомнадзорштрафTwitterОтрасль

26/08/19

В письме членам юридического комитета и комитета по разведке сената США директор национальной разведки США Дэн Коутс просит конгресс утвердить на постоянной основе положения принятого в 2015 году закона USA …

Читать далее
Темы:СШААНБОтрасльпрослушивание связи

26/08/19

На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты. Кампания нацелена на плагины для WordPress, …

Читать далее
Темы:WordPressПреступленияплагины

26/08/19

Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент …

Читать далее
Темы:Преступленияданные пользователейхостинги

26/08/19

После некоторого затишья управляющие серверы ботнета Emotet возобновили свою активность. Исследователи из Cofense Labs первыми обнаружили возрождение инфраструктуры ботнета, а специалисты из Black Lotus опубликовали список активных серверов. Emotet ранее …

Читать далее
Темы:УгрозыботнетCofense LabsBlack Lotus

26/08/19

Компания Google сообщила о новой инициативе Privacy Sandbox в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием рекламных компаний …

Читать далее
Темы:Googleрекламаданные пользователей

26/08/19

На этой неделе состоялся релиз бесплатного инструмента для проведения диагностики систем на предмет наличия в них уязвимостей Urgent/11. Напомним , в прошлом месяце в операционной системе реального времени (ОСРВ) VxWorks …

Читать далее
Темы:КибербезопасностьОтрасльUrgent/11

23/08/19

Более 40 муниципалитетов на территории США стали жертвами кибератак в этом году, включая крупные мегаполисы (например, Балтимор, Олбани и Ларедо) и небольшие города. В большинстве случаев злоумышленники использовали вымогательское ПО, …

Читать далее
Темы:СШАПреступленияNew York TimesВымогатели

23/08/19

Эксперты ИБ-фирмы IntSights Inc опубликовали исследование, посвящённое набирающему популярность ресурсу Richlogs, подпольному рынку в даркнете, где продаются и покупаются «цифровые отпечатки» (digital fingerprints) различных пользователей. Под этими отпечатками преимущественно понимается …

Читать далее
Темы:Персональные данныеОнлайн-торговляПреступлениядаркнетIntSights

23/08/19

Проект приказа об утверждении критериев оценки материалов и (или) информации, необходимых для принятия уполномоченными ведомствами решений о включении сайтов, содержащих данную информацию в Единый реестр информации, запрещенной к распространению на …

Читать далее
Темы:РоскомнадзорБлокировка сайтовМВДОтрасль

23/08/19

По данным опроса «Лаборатории Касперского»*, примерно треть россиян признались, что они или их близкие теряли деньги в результате телефонного мошенничества, причём почти каждый десятый (9%) говорил, что речь идёт о …

Читать далее
Темы:ОпросПреступленияЛКМошенничество

23/08/19

Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID …

Читать далее
Темы:AppleПреступленияESETфишинг

23/08/19

Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom и Tencent подписали соглашение о создании консорциума по защите конфиденциальности данных. Новая организация, получившая название Confidential Computing Consortium, …

Читать далее
Темы:КибербезопасностьGoogleIntelMicrosoftLinuxОтрасль

23/08/19

Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure. Речь идет об уязвимости обхода каталога (path traversal) CVE-2018-13379 в web-портале FortiOS SSL …

Читать далее
Темы:ПреступленияVPN-сервисыFortinet

23/08/19

Агентство по кибербезопасности Великобритании призвало разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января …

Читать далее
Темы:ВеликобританияPythonОтрасльязыки программирования

23/08/19

Специалисты подразделения Unit 42 компании Palo Alto Networks рекомендовали системным администраторам блокировать пользователям доступ к доменам, существующим менее 32 дней. Эксперты из Unit 42 провели исследование, посвященное недавно зарегистрированным доменам …

Читать далее
Темы:доменыОтрасльполитика компанииPalo Alto Networks

23/08/19

Исследователи безопасности из компании Positive Technologies рассказали о новой тактике операторов ботнета Neutrino. По их словам, они уже больше года атакуют web-оболочки других киберпреступников и заражают их серверы. Ранее вредонос …

Читать далее
Темы:Positive TechnologiesУгрозыботнет

23/08/19

Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365. Мошенники также используют облачные хранилища Microsoft Azure Blob Storage и Microsoft …

Читать далее
Темы:MicrosoftУгрозыфишинг

22/08/19

Об этом «Известиям» рассказали руководители профильных комитетов Госдумы и Совфеда Анатолий Аксаков и Николай Журавлев — авторы законопроекта, закрепляющего за регулятором такое право. В Банке России «Известиям» подтвердили эти сроки …

Читать далее
Темы:МинкомсвязиБлокировка сайтовМВДОтрасльЦБ

22/08/19

Так, злоумышленники добавляют запись с вредоносной ссылкой в Google-календарь жертвы. Специальных знаний для этого не требуется – достаточно знать email-адрес: политика сервиса такова, что встречу может назначить и незнакомый человек …

Читать далее
Темы:GoogleУгрозыЛК

22/08/19

Единая биометрическая система начала работать с 1 июля 2018 года. По данным ЦБ, система удаленной идентификации даст доступ к финансовым продуктам в том числе «для людей с ограниченными возможностями, пожилого …

Читать далее
Темы:Биометрияанонс

22/08/19

Вот уже в четвертый раз 5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет реагирование на ИБ-инциденты. Часто причиной …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

22/08/19

Работники Приднепровского управления киберполиции совместно с детективами полиции Днепропетровщины разоблачили участников киберпреступной группировки, похищавших деньги с банковских счетов граждан Украины. Жертвами мошенников стали учителя, работники медучреждений и разнорабочие. В состав …

Читать далее
Темы:БанкиНаказанияУкраина

22/08/19

В пакете Webmin, предоставляющем средства для удалённого управления сервером, выявлен бэкдор (CVE-2019-15107), обнаруженный в официальных сборках проекта, распространяемых через Sourceforge и рекомендованных на основном сайте. Об этом ссобщает ресурс Opennet …

Читать далее
Темы:ОтрасльбэкдорыWebmin

22/08/19

В среду, 21 августа, компании Google, Apple и Mozilla объявили о намерении реализовать в своих браузерах блокировку цифровых сертификатов, выданных удостоверяющим центром Казахстана. Данное решение было принято после сообщений о …

Читать далее
Темы:ОтрасльGoogle CromeFireFoxполитика компанииSafari

22/08/19

Команда реагирования на компьютерные инциденты Германии CERT-Bund предупредила интернет-провайдеров и операторов связи о небезопасности оставления web-серверов Sphinx с заводскими настройками. Система полнотекстового поиска Sphinx позволяет легко и быстро находить данные …

Читать далее
Темы:сервераОтрасльCERT

22/08/19

По словам экспертов из Google, только каждый четвертый пользователь расширения Password Checkup от Chrome решил поменять пароль после предупреждения об утечке. Выпущенный в феврале Password Checkup сравнивает хешированную версию каждого …

Читать далее
Темы:GoogleОтрасльпароли

21/08/19

Штраф за дезинформацию Комиссия по ценным бумагам и биржам США (SEC) оштрафовала российскую аналитическую компанию ICO Rating. Основанием для штрафа стал факт сокрытия информации о платежах, полученных компанией от эмитентов …

Читать далее
Темы:СШАкриптовалютыРегулированиеICO

21/08/19

Время и место: 16-17 октября 2019 г., ЦВК «Экспоцентр», Москва, Краснопресненская наб., 14. Организаторы: компания «АйФин Медиа», Ассоциация российских банков. Анонс мероприятия: 16-17 октября 2019 г. в Москве (ЦВК «Экспоцентр») …

Читать далее
Темы:конференцияанонсВБА

21/08/19

Больница Sonoma Valley Hospital в калифорнийском города Сонома к северу от Сан-Франциско вынуждена была экстренно сменить адрес своего интернет-сайта. Причиной, как сообщают местные СМИ, стало похищение ранее принадлежавшего ей доменного …

Читать далее
Темы:СШАдоменыПреступления

21/08/19

Эксперты из компании Group-IB опубликовали технический отчет о преступной деятельности русскоязычной кибергруппировки Silence. По результатам исследования, Silence в период с июня 2016 года по июнь 2019 года похитила более 272 …

Читать далее
Темы:ПреступленияSilenceGroup-IB

21/08/19

Специалисты компании FireEye опубликовали подробности о новой APT-группе, предположительно связанной с Китаем. Примечательной особенностью APT41 является преследование сразу двух целей – похищение ценных сведений для кибершпионажа и получение финансовой выгоды, …

Читать далее
Темы:КитайПреступленияAPT-группыFireEye

21/08/19

Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby. Злоумышленники использовали его для внедрения в проекты Ruby криптовалютного майнера через вредоносные версии библиотек. В частности, вредоносный …

Читать далее
Темы:УгрозыGitHubбэкдорыRubyGems

21/08/19

Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн. Преступники выдали себя за главного финансового директора компании Allan Construction, …

Читать далее
Темы:ПреступленияМошенничествоКанада

20/08/19

Специалисты Positive Technologies подвели итоги второго квартала 2019 года и выяснили, что доля целенаправленных атак продолжает расти, почти все атаки на промышленные компании совершались с помощью вредоносного ПО, а доля …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступления

20/08/19

Ассоциация банков России планирует предложить комитету по информбезопасности поправки к закону «О национальной платежной системе», которые позволят блокировать карты, если операции по ним покажутся финансовому учреждению подозрительными. Об этом сообщает …

Читать далее
Темы:БанкиОтраслькредитные картыБлокировка

20/08/19

Twitter ввел запрет на публикацию рекламы государственных СМИ на своей платформе. Таким образом компания хочет встать на защиту «здоровой дискуссии и открытого общения», сообщается в официальном блоге соцсети. Под определение …

Читать далее
Темы:TwitterОтрасльонлайн-рекламаполитика компании

20/08/19

Злоумышленники, которые ранее проникли на сайт бесплатного мультимедийного редактора VSDC и использовали его для распространения банковского трояна Win32.Bolik.2, теперь изменили свою тактику, сообщают исследователи из Doctor Web. Если раньше они …

Читать далее
Темы:ПреступлениятрояныDoctor Web

20/08/19

Компания Apple случайно упростила взлом iPhone, работающих под управлением последней версии iOS, заново открыв ранее закрытую уязвимость. Внимательные джейлбрейкеры сразу же обратили на это внимание и опубликовали джейлбрейк для полностью …

Читать далее
Темы:AppleсмартфоныОтрасль

20/08/19

Исследователи компании Cofense обнаружили новую вредоносную кампанию, нацеленную на предприятия электроэнергетической промышленности. С помощью фишинговых писем злоумышленники пытаются заразить компьютерные сети компаний трояном для удаленного доступа (RAT) Adwind. Создатели Adwind …

Читать далее
Темы:Преступленияфишингэнергопотребление

20/08/19

Компании оставляют свои конфиденциальные файлы в интернете, по незнанию делая их доступными для загрузки всем желающим. Как сообщают специалисты компании Cyjax, сотрудники компаний загружают конфиденциальные документы на бесплатные сайты, предлагающие …

Читать далее
Темы:Отрасльполитика компанииКиберугрозы

20/08/19

Реализованная в современных маршрутизаторах программная изоляция сети не так надежна, как принято считать. Специалисты университета имени Бен-Гуриона в Негеве (Израиль) обнаружили в устройствах TP-Link, D-Link, Edimax и Belkin ряд уязвимостей, …

Читать далее
Темы:ИзраильУгрозымаршрутизаторыуниверситетские исследования

20/08/19

Исследователи безопасности из Microsoft обнаружили необычную фишинговую кампанию, в которой используются страницы с ошибками 404. Таким образом злоумышленники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft. В рамках …

Читать далее
Темы:MicrosoftУгрозыфишинг

20/08/19

Волна кибератак с использованием шифровальщика вывела из строя цифровые ресурсы органов местной власти по всему американскому штату Техас. Об этом сообщает ресурс securityaffairs.co. Эксперты полагают, что все атаки осуществлялись одной …

Читать далее
Темы:СШАПреступленияшифровальщикиКиберугрозы

20/08/19

Подорвать работу анонимной сети Tor можно всего за несколько тысяч долларов в месяц. К такому выводу пришли исследователи из Джорджтаунского университета и Исследовательской лаборатории Военно-морского флота США, представившие результаты своей …

Читать далее
Темы:поисковикиОтрасльTorуниверситетские исследования

19/08/19

Принятие законопроекта «О цифровых финансовых активах» должно быть обеспечено до 1 ноября 2019 года; соответствующее поручение Госдуме и Минфину дал премьер-министр Дмитрий Медведев. По словам главы комитета Госдумы по финансовому …

Читать далее
Темы:криптовалютыгосинициативыОтрасль

19/08/19

Пользователи Facebook, подавшие на компанию иск в связи с кражей данных для доступа к учетным записям, о которой стало известно в сентябре прошлого года, утверждают, что она не сообщала им …

Читать далее
Темы:Facebookсудебное разбирательствоОтрасльданные пользователей

19/08/19

Специалисты фирмы Cybereason обнаружили следы масштабной деятельности хакеров в сетях сотовых операторов. Как утверждают в Cybereason, хакерам удалось получить полный контроль над сетями, и при желании они могли остановить работу …

Читать далее
Темы:сотовая связьКитайПреступленияAPT-группыCybereason

19/08/19

Национальный координационный центр по компьютерным инцидентам ФСБ включен в список компетентных организаций Координационного центра доменов зоны .RU/.РФ, сообщил «Коммерсантъ» со ссылкой на руководство КЦ РФ. Как отметили в КЦ РФ, …

Читать далее
Темы:Блокировка сайтовдоменыФСБОтрасль

19/08/19

В настоящее время ИИ все больше интегрируется с продуктами, используемыми в повседневной жизни, и особенно – в сфере информационной безопасности. Чего следует ожидать, если стоящий на страже кибербезопасности ИИ попадет …

Читать далее
Темы:ПрогнозыИскусственный интеллектОтрасльЯнварь-2025

19/08/19

Исследователи из Южного методистского университета (Даллас, штат Техас) смогли с помощью смартфона перехватить нажатие клавиш на клавиатуре. Акустические сигналы или звуковые волны, генерируемые при наборе текста на клавиатуре компьютера, могут …

Читать далее
Темы:СШАсмартфоныОтрасльклавиатурауниверситетские исследования

19/08/19

Житель Бруклина Джейсон Миккель Элкок (Jason Mickel Elcock), также известный как Prezzi, был приговорен к 57 месяцам тюремного заключения за серию хищений учетных записей, охватывающую более десяти лет. С помощью …

Читать далее
Темы:СШАБанкиНаказания

16/08/19

Грядущие изменения в Google Chrome и Mozilla Firefox могут ознаменовать конец эры SSL-сертификатов расширенной проверки (Extended Validation, EV), поскольку в адресной строке браузеров больше не будут отображаться названия компаний. О …

Читать далее
Темы:КибербезопасностьпоисковикиОтрасльGoogle ChromeFireFox

16/08/19

Исследователи из компании Avanan, занимающейся вопросами безопасности электронной почты, обнаружили новую фишинговую кампанию. Злоумышленники с помощью уведомлений голосовой почты Microsoft Voicemail пытаются заставить жертву открыть вложения HTML, перенаправляющие на фишинговые …

Читать далее
Темы:MicrosoftПреступленияфишинг

16/08/19

Совместный приказ Правительство выработало критерии оценки, по которым различные ведомства будут принимать решения о причислении сайтов к категории запрещенных в России. Критерии будут утверждены совместным приказом Роскомнадзора, МВД, Роспотребнадзора, ФНС, …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасль

16/08/19

«Лаборатория Касперского» поможет Вьетнаму в создании антивируса для государственных органов и отдельных объектов критической информационной инфраструктуры. Соответствующий контракт российская компания заключила с одной из вьетнамских правительственных структур, отвечающей за информационную …

Читать далее
Темы:КибербезопасностьгосинициативыОтрасльЛК

16/08/19

Международная антивирусная компания ESET провела опрос о безопасном поведении в интернете. Согласно исследованию, 23% пользователей ничего не предпринимают для защиты персональных данных. Респондентам предложили ответить на вопрос «Что вы делаете …

Читать далее
Темы:ОпросОтрасльESETданные пользователей

16/08/19

Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля. После установки мастер-пароля необходимо …

Читать далее
Темы:поисковикиОтрасльFireFoxпароли

16/08/19

Один из сайтов Европейского центрального банка (ЕЦБ) был взломан. Злоумышленники получили доступ к конфиденциальной информации пользователей, однако внутренние системы банка не были скомпрометированы. Для проведения фишинговых операций киберпреступники установили вредоносное …

Читать далее
Темы:БанкиЕвропаПреступленияданные пользователей

16/08/19

По результатам исследования специалистов Google, 1,5% всех учетных данных в интернете могут быть использованы для кибератак, поскольку были раскрыты вследствие утечек. Для проведения исследования компания Google создала сервис уведомлений об …

Читать далее
Темы:GoogleПерсональные данныестатистикаПреступления

16/08/19

Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV. Злоумышленники могут заставить телевизоры показывать любое видео, отображать …

Читать далее
Темы:конференцияОтрасльУмный домБПЛА

15/08/19

Антивирус Symantec блокирует установку новых обновлений Windows 7 и Server 2008 R2 или же удаляет файлы обновлений в процессе установки, сообщает Microsoft на своем сайте. Это связано с тем, что …

Читать далее
Темы:NortonОтрасльSymantecWindows 7

15/08/19

Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опубликовали данные более 320 тыс. его участников. Об этом сообщило издание ArsTechnica. Cведения о пользователях Cracked.to были размещены на …

Читать далее
Темы:Преступленияданные пользователейхакерские фроумы

15/08/19

В компании Bitfury, которая до сих пор была известна как один из крупнейших игроков индустрии майнинга криптовалюты и разработкой программного обеспечения и оборудования для работы с блокчейном, создано подразделение искусственного …

Читать далее
Темы:Блокчейн и криптовалютаИскусственный интеллектОтрасль

15/08/19

Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали уязвимости нулевого дня (CVE-2019-11707 и CVE-2019-11708) в браузере Firefox. Преступники …

Читать далее
Темы:криптовалютыПреступленияCoinbase

15/08/19

Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов …

Читать далее
Темы:УгрозыSiemensDoS

15/08/19

Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в …

Читать далее
Темы:GoogleAmazonОблачные технологииУгрозыPalo Alto Networks

15/08/19

Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами. Проблема затрагивает устройства с поддержкой Bluetooth BR/EDR …

Читать далее
Темы:смартфоныУгрозыBluetooth

15/08/19

Компания Mozilla решила внести несколько изменений в сборке браузера Firefox 70, выпуск которой намечен на 22 октября. Разработчики приняли решение отключить отображение запросов на подтверждение полномочий, инициированных из iframe-блоков с …

Читать далее
Темы:поисковикиОтрасльFireFoxполитика компании

14/08/19

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сегодня сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. В новой схеме используется легальная программа для делегирования доступа TeamViewer, …

Читать далее
Темы:приложенияБанкиУгрозыGroup-IBМошенничество

14/08/19

Декларируемые преимущества потребления вычислительных ресурсов из облака всем известны — масштабируемость, «профессиональный уход» за программными и аппаратными средствами и их своевременное обновление, высокий уровень безопасности и т. д. Так что …

Читать далее
Темы:Облачные технологииОтрасльМнения экспертов

14/08/19

Исследователи из Netflix и Google обнаружили ряд уязвимостей в нескольких реализациях протокола HTTP/2. Эксплуатация уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании на необновленных серверах. Проблемы затрагивают серверы, поддерживающие HTTP/2. Согласно …

Читать далее
Темы:GoogleУгрозыHTTP/2DoS

14/08/19

Национальная служба по вопросам кибер- и информационной безопасности Чехии подозревает в недавней кибератаке на компьютеры Министерства иностранных дел зарубежные государства. Служба не уточняет, какая именно страна подозревается, сообщает издание Denik …

Читать далее
Темы:ЕвропаПреступленияправительственные хакеры

14/08/19

Недавно обнаруженная киберпреступная группировка из Нигерии под названием Curious Orca перед осуществлением BEC-атаки вручную проверяет подлинность электронных адресов своих жертв. BEC-атаки (Business Email Compromise) представляют собой мошенническую схему, при которой …

Читать далее
Темы:ПреступленияBECACID

14/08/19

На пользователей в Израиле была направлена новая мошенническая кампания, в рамках которой использовался SMS-фишинг. Злоумышленники от имени легитимных организаций отправляли SMS-сообщения с целью убедить жертву загрузить вредоносное приложение, перейти по …

Читать далее
Темы:смартфоныИзраильПреступленияУгрозыCheck Pointфишинг

14/08/19

Консорциум удостоверяющих центров, разработчиков браузеров и операционных систем CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов для HTTPS – с 27 до 13 месяцев. Предложение, в прошлом месяце озвученное представителем …

Читать далее
Темы:поисковикиОтрасльDSSL

14/08/19

Исследователи безопасности из Pen Test Partners обнаружили многочисленные уязвимости в маршрутизаторах 4G от разных компаний, эксплуатация которых позволяет злоумышленникам получить доступ к конфиденциальной информации пользователей и выполнять команды. Уязвимости затрагивают …

Читать далее
Темы:4GУгрозыPen Test Partners

13/08/19

«Лаборатория Касперского» зафиксировала новую волну сложных целевых атак, за которыми стоит известная кибергруппировка Cloud Atlas. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в …

Читать далее
Темы:УгрозыЛКCloud Atlas

13/08/19

Ипотека как исключение Запрет на проведение сделок с недвижимостью с помощью электронной подписи не будет распространяться на цифровую ипотеку, сообщает Федеральная кадастровая палата Росреестра на своем сайте. То есть, сведения …

Читать далее
Темы:РосреестрОтрасльэлектронные документы

13/08/19

Роскомнадзор потребовал от самиздата «Батенька, да вы трансформер» удалить текст о том, как выполнять правила ведомства при сообщении о самоубийствах, пишет "Ведомости". Как отмечается на сайте самиздата, Роскомнадзор потребовал удалить …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасль

13/08/19

Некоммерческая организация HITRUST, занимающаяся разработкой стандартов безопасности данных и сертификацией, запустила новую инициативу, призванную стимулировать ИБ-специалистов к улучшению средств контроля кибербезопасности в своих компаниях. HITRUST также представила результаты исследования, подтверждающие, …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииHITRUST

13/08/19

Как известно, неуязвимых систем не бывает. Ежегодно идентификаторы CVE присваиваются тысячам обнаруженных уязвимостей, и следить за каждой новой практически не реально. Как понять, какие из них компаниям следует исправлять в …

Читать далее
Темы:КибербезопасностьОтрасльуязвимости

13/08/19

Благодаря недавним нововведениям трафик Telegram теперь может маскироваться под протокол HTTPS (TLS + HTTP/2.0) – с этой целью в код клиента был добавлен префикс секрета «ee». Также в добавок к …

Читать далее
Темы:TelegramмессенджерыОтрасльпоследние разработки

12/08/19

Встроенный Windows Defender от Microsoft получил наивысшую оценку в рейтинге авторитетной независимой организации в области безопасности AV-TEST — The Independent IT-Security Institute. Defender стал единственным бесплатным продуктом в рейтинге, получившим …

Читать далее
Темы:КибербезопасностьРейтингиОтрасльWindows Defender

12/08/19

Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама – через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт им …

Читать далее
Темы:ИсследованиеУгрозыЛКспам

12/08/19

Аналитики IDC полагают, что в ближайшие годы рынок технологий блокчейна будет расти в среднем на 60,2% в год, и к 2023 году вырастет до 15,9 млрд долл. В 2019 году …

Читать далее
Темы:IDCПрогнозыБлокчейнОтрасльЯнварь-2023

12/08/19

В субботу на заседании China Finance 40 Group было объявлено о скором появлении в стране собственной криптовалюты, сообщает издание The Block. Валюта будет носить название CBDC, для нее уже создана …

Читать далее
Темы:криптовалютыКитайОтрасль

12/08/19

По словам исследователей из Check Point, злоумышленники могут использовать базу данных SQLite как вектор атаки для выполнения вредоносного кода в других приложениях, в том числе от Apple. Техника атаки была …

Читать далее
Темы:AppleУгрозыCheck PointSQLite

12/08/19

Разработчик свободного ПО Nmap Гордон Лион (Gordon Lyon), также известный как Fyodor, представил на конференции Defcon новую версию Nmap 7.8. Релиз является первым, выпущенным более чем за год, и включает …

Читать далее
Темы:Отрасльпоследние разработкиNmap

12/08/19

Команда израильских исследователей продемонстрировала успешную атаку на ПЛК Siemens Simatic S7 и захватила над ними контроль без ведома оператора. В частности, им удалось включить и выключить контроллер, загрузить различную логику, …

Читать далее
Темы:ОтрасльSiemensПЛК

12/08/19

Более сорока моделей драйверов для ПК от двадцати различных производителей содержат опасные уязвимости, позволяющие злоумышленнику повысить свои привилегии на системе. Аппаратное обеспечение представляет собой основу, поверх которой работают программы. Для …

Читать далее
Темы:MicrosoftWindowsУгрозыEclypsium

12/08/19

Apple открыла для всех желающих свою ранее закрытую программу выплаты вознаграждений за обнаруженные уязвимости (bug bounty). Об этом представители компании сообщили на конференции Black Hat USA 2019, проходившей на этой …

Читать далее
Темы:AppleОтрасльполитика компании

12/08/19

Аналитический центр компании InfoWatch опубликовал результаты исследования обеспечения безопасности корпоративной информации в организациях Сибирского федерального округа. С помощью опроса эксперты попытались определить отношение представителей бизнеса к проблеме защиты корпоративных данных …

Читать далее
Темы:КибербезопасностьОпросInfowatchОтрасль

12/08/19

Компания HYP3R собирала и хранила информацию о миллионах пользователей Instagram без их ведома, сообщает издание Business Insider. По данным издания, компания формировала подробное досье на каждого пользователя с открытым профилем, …

Читать далее
Темы:соцсетиInstagramПреступленияданные пользователей

09/08/19

Цены на данные банков Исследователи составили список российских банков, чьи базы данных выставлены на продажу в даркнете, а также сравнили цены на них. Исследование было проведено сотрудниками компании DeviceLock, результаты …

Читать далее
Темы:БанкиDeviceLockПреступленияданные пользователей

09/08/19

С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ. Мы регулярно анализировали рынок, внимательно следили за …

Читать далее
Темы:Пресс-релизБлокчейнконференцияОтрасль

09/08/19

24 сентября 2019 года в Москве состоится XII Международная конференция Business Information Security Summit - «Кибербезопасность в эпоху стратегической неопределенности. Как выжить в VUCA-мире». Крупнейшее мероприятие в области информационной безопасности …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасльBIS Summit

09/08/19

С 18 июля операторы мобильной связи Казахстана начали рассылать абонентам сообщения с рекомендацией установить на их устройства особый сертификат безопасности. Отсутствие сертификата безопасности на устройстве приведет к проблемам с доступом …

Читать далее
Темы:Отрасльконтроль интернетаКазахстан

09/08/19

Федеральное бюро расследований (ФБР) США подыскивает частных подрядчиков для сбора и обработки колоссального объема данных пользователей социальных платформ Twitter, Facebook и Instagram с конечной целью оперативного выявления угроз извне и …

Читать далее
Темы:соцсетиСШАОтрасльФБР

09/08/19

Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика. Они имитируют действия пользователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы. Вирусные аналитики …

Читать далее
Темы:AndroidПреступленияGoogle Play"Доктор Веб"

09/08/19

Исследователь Кристофер Джеркеби (Christoffer Jerkeby) из компании F-Secure обнаружил уязвимость в коде балансировщика нагрузки BIG-IP от F5 Networks. Эксплуатация уязвимости позволяет злоумышленнику с помощью решения проникать в сеть и выполнять …

Читать далее
Темы:УгрозыF-secure

09/08/19

Эксперты компании Group-IB предупредили о новом виде мошенничества с использованием глубокого обучения (deep learning), направленного на похищение персональных данных россиян. По словам специалистов, злоумышленники распространяют в Сети фальшивые видеоролики, в …

Читать далее
Темы:ПреступленияGroup-IBфишингdeepfake

09/08/19

Эксперты из компании Check Point Research, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в мессенджере WhatsApp. По словам экспертов, эксплуатация уязвимостей позволяет злоумышленнику перехватывать и манипулировать сообщениями в личных и групповых …

Читать далее
Темы:FacebookWhatsappмессенджерыУгрозыCheck Point

09/08/19

Благодаря поддержке целого ряда различных платформ фреймворк Electron, предназначенный для создания приложений, пользуется большой популярностью у разработчиков и лежит в основе множества проектов. Electron базируется на JavaScript и Node.js и …

Читать далее
Темы:WhatsappУгрозыSkypeSlack

09/08/19

На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, …

Читать далее
Темы:УгрозыBoeing

08/08/19

Международная антивирусная компания ESET изучила ряд банковских троянов, которые атакуют пользователей Латинской Америки. Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких …

Читать далее
Темы:ПреступлениятрояныESETЛатинская Америка

08/08/19

Broadcom близка к заключению соглашения о покупке корпоративного подразделения Symantec, которое создает продукты для бизнеса. О сделке могут сообщить уже сегодня, после оглашения финансовых результатов Symantec, сообщает The Wall Street …

Читать далее
Темы:КибербезопасностьпокупкиОтрасльSymantecBroadcom

08/08/19

Хакерская группа STRONTIUM (известна также под названиями Fancy Bear, Pawn Storm, Sofacy и APT28), которую ряд специалистов по безопасности считает связанной с российскими силовыми структурами, занимается взломами корпоративных сетей клиентов …

Читать далее
Темы:Интернет вещейПреступленияFancy BearAPT-группы

08/08/19

Федеральная антимонопольная служба (ФАС) возбудила дело против Apple. Там пришли к выводу, что действия компании «содержат признаки злоупотребления своим доминирующим положением на рынке распространения приложений для iOS». Об этом сообщает …

Читать далее
Темы:AppleФАСОтрасльЛК

08/08/19

Согласно исследованию Райффайзенбанка, у россиян чаще всего воруют денежные средства с банковских карт в Индонезии, Индии и странах Латинской Америки. Рейтинг был составлен по данным системы карточного мониторинга в период …

Читать далее
Темы:БанкистатистикаУгрозыкредитные карты

08/08/19

Подрядчики Microsoft прослушивают личные разговоры пользователей Skype, ведущиеся через службу-переводчик приложения, сообщает издание Vice Motherboard. Согласно web-сайту Skype, компания может анализировать аудиозаписи телефонных звонков пользователей с целью перевода, однако она …

Читать далее
Темы:MicrosoftПерсональные данныеОтрасльSkype

08/08/19

В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет. Ботнет Echobot был впервые обнаружен специалистами компании Palo Alto …

Читать далее
Темы:УгрозыботнетPalo Alto Networks

08/08/19

Специалисты компании ReversingLabs предупредили о новой фишинговой кампании, в ходе которой злоумышленники используют для выманивания учетных данных пользователей не лендинговые страницы, а PDF-документы. «Одним из векторов атак, который можно легко …

Читать далее
Темы:AmazonУгрозыфишинг

08/08/19

Казахстанские мошенники собирают персональные данные жителей города Нур-Султан, пользуясь большими очередями в детские сады. Служба реагирования на компьютерные инциденты Республики Казахстан KZ-CERT предупредила жителей столицы о мошеннических сайтах, предлагающих устроить …

Читать далее
Темы:Персональные данныеПреступленияМошенничествоКазахстан

07/08/19

На прошедшем с 25 по 28 июля в Сочи Коде ИБ ПРОФИ тема управления безопасностью звучала на каждом мастер-классе. Но подход к этой теме у каждого из экспертов свой: кто-то …

Читать далее
Темы:Пресс-релизОтрасль"Код ИБ"

07/08/19

Российские компании, которые занимаются производством комплексов технических средств под названием «системы оперативно-разыскных мероприятий» (СОРМ), отчитались о серьезном росте выручки, сообщает РБК. Выручка компаний выросла после того, как был принят пакет …

Читать далее
Темы:Финансовые показателизакон ЯровойОтрасльпрослушивание связи

07/08/19

Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку. Как пояснил Пеннер, …

Читать далее
Темы:УгрозыKDEDefcon

07/08/19

В Государственную Думу внесли законопроект № 735817-7 , призванный упростить управляющим организациям доступ к необходимым данным для расчета платы за жилое помещение и коммунальные услуги. Создатели законопроекта предлагают дать организациям …

Читать далее
Темы:Персональные данныегосинициативыОтрасль

07/08/19

Неделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло …

Читать далее
Темы:ОтрасльGoogle Chromeполитика компании

06/08/19

Описание уязвимости будет представлено в ближайшие дни на конференции Black Hat в Лас-Вегасе. «Ловцы IMSI» - это устройства, маскирующие себя под базовые станции сотовой телефонной сети и позволяющие перехватывать уникальный …

Читать далее
Темы:5Gсотовая связьконференцияУгрозыIMSI-ловушки

06/08/19

Роскомнадзор направил уведомления в адрес 39 интернет-ресурсов о необходимости удаления нелегальных трансляций телепередач, 33 сайта были внесены в реестр пиратских ресурсов. Об этом сообщили в пресс-службе регулятора, передаёт "Журдом". «В …

Читать далее
Темы:РоскомнадзортелевидениеБлокировка сайтовОтрасль

06/08/19

В почтовом трафике прошедшего месяца преобладали угрозы, использующие уязвимости офисных документов. Увеличилось число уникальных угроз, зарегистрированных на устройствах пользователей, а в службу поддержки «Доктор Веб» поступило меньше запросов на расшифровку …

Читать далее
Темы:ИсследованиеПреступления"Доктор Веб"

06/08/19

Печально известная APT-группа Fancy Bear (другое название APT28) атакует корпоративные IoT-устройства с целью проникновения в сети компаний и создания плацдарма для дальнейших атак. «В апреле исследователи безопасности Microsoft Threat Intelligence …

Читать далее
Темы:MicrosoftИнтернет вещейПреступленияFancy BearAPT-группы

06/08/19

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ теперь сможет без решения суда блокировать нарушающие закон сайты. Как сообщает «КоммерсантЪ», в конце прошлого месяца НКЦКИ был внесен в перечень компетентных …

Читать далее
Темы:РоскомнадзорБлокировка сайтовФСБОтрасль

06/08/19

Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, …

Читать далее
Темы:Онлайн-торговляПреступленияданные пользователей

06/08/19

Специалисты из 360 Netlab обнаружили новый, весьма необычный ботнет из маршрутизаторов Fiberhome. Ботнет растет довольно медленно – за один день в него добавляется всего 200 устройств. «В отличие от типичных …

Читать далее
Темы:Угрозыботнетмаршрутизаторы360 Netlab

06/08/19

Крупные компании Ассоциации больших данных, включающую Сбербанк, Тинькофф Банк, Ростелеком, Мегафон и Qiwi до конца 2019 года планируют создать тестовую площадку-«песочницу» Big Data для обработки данных пользователей, рассказал «Известиям» исполнительный …

Читать далее
Темы:сотовые операторыСбербанкОтрасльданные пользователей

06/08/19

Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии R430 младше 431.70, R418 младше 426.00, R390 младше …

Читать далее
Темы:ВидеонаблюдениеNvidiaWindowsУгрозы

05/08/19

«Википедия» внесла в спам-лист четыре сайта, которые связывают с «фабрикой троллей» Евгения Пригожина. Теперь ссылки на материалы, опубликованные на этих ресурсах, нельзя добавить в качестве источников информации ни в одну …

Читать далее
Темы:Отрасльполитика компанииWikipedia

05/08/19

Международная антивирусная компания ESET изучила атаки киберпреступной группировки Machete на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, при этом особое внимание уделяется поиску данных о дислокации военных объектов. Весной …

Читать далее
Темы:ПреступленияESETВенесуэлаКиберугрозы

05/08/19

Хотите стать айтишником, но не знаете, с чего начать? Приходите 12 октября на бесплатную конференцию IT-Entrance 2019, которая пройдет уже в 6-й раз! Мероприятие состоится в отеле «Виктория» (Минск, пр …

Читать далее
Темы:Пресс-релизконференцияОтрасль

05/08/19

В 2019 году Samsung Electronics подала в арбитражные суды Москвы, Московской области, Санкт-Петербурга и Ленобласти 17 исков на 4,5 млн руб. к нескольким предпринимателям и регистраторам доменных имен Reg.ru и …

Читать далее
Темы:SamsungОнлайн-торговляБлокировка сайтовОтрасль

05/08/19

В Сеть утекла база данных 70 тыс. клиентов Бинбанка (теперь присоединен к «Открытию»), сообщает «Коммерсантъ». 4 августа компания DeviceLock, занимающаяся кибербезопасностью, сообщила изданию о продаваемой в Интернете базе данных клиентов …

Читать далее
Темы:БанкиПреступленияданные пользователей

05/08/19

Apple заявила о приостановке программы контроля качества своего голосового помощника Siri, с помощью которого сторонние компании получили доступ к запросам пользователей, пишет "Ведомости" со ссылкой на Bloomberg. Apple приняла такое …

Читать далее
Темы:AppleПерсональные данныеIphoneОтрасль

05/08/19

Согласно отчету генерального инспектора Пентагона, в 2018 году сотрудники Министерства обороны США приобрели электронную технику на сумму более $32,8 млн, содержащую уязвимости. По словам инспектора, своими действиями армия и ВВС …

Читать далее
Темы:СШАОтрасльуязвимости

05/08/19

Как сообщают специалисты команды X-Force IRIS компании IBM, за последние шесть месяцев количество атак на промышленные предприятия увеличилось в два раза. Половина атакованных предприятий задействованы в производственном секторе, а целью …

Читать далее
Темы:IBMстатистикаПреступленияКиберугрозы

05/08/19

В сентябре 2018 года с выпуском Chrome версии 69 компания Google решила убрать тривиальные поддомены www и m в адресной строке. По словам компании, данная информацию не нужна большинству пользователей …

Читать далее
Темы:доменыОтрасльGoogle Chromeполитика компании

05/08/19

Социальная сеть Twitter выплатила штраф в размере 3 тыс. рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России, сообщает издание Интерфакс. Закон о локализации персональных …

Читать далее
Темы:РоскомнадзорштрафTwitterОтрасль

05/08/19

Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ. По словам экспертов, злоумышленники …

Читать далее
Темы:рекламаПреступленияЛКYouTubeфишинг

05/08/19

Процесс шифрования в космосе проходит не так, как на Земле, и может нарушаться под воздействием космического излучения. В связи с этим Европейское космическое агентство (ЕКА) разработало новый протокол кибербезопасности, который …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработкиМКС

05/08/19

Страны-участницы объединения «Пять глаз», включающего Австралию, Канаду, Новую Зеландию, Великобританию и США, требуют внедрить бэкдор в шифрование таких приложений, как WhatsApp, Facebook, Instagram и других мессенджеров. Министр внутренних дел Великобритании …

Читать далее
Темы:соцсетиСШАВеликобританияОтрасльШифрование

05/08/19

Международная ассоциация специалистов в области автоматизации ISA заключила соглашение с Open Group Open Process Automation Forum (OPAF) об облегчении тестирования кибербезопасности компонентов, совместимых с стандартом Open-Process Automation Standard (O-PAS). Соглашение …

Читать далее
Темы:КибербезопасностьиндустрияОтрасльISA
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...