Новости

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений для кибербезопасности, опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, …

Опубликована программа 12-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2019, которая пройдет 11-12 сентября 2019 года в столице Литвы Вильнюсе. Конференция организована Координационным центром доменов …

Orange Business Services (входит во французский холдинг Orange, ранее — France Telecom) запускает в Москве центр мониторинга киберугроз (security operations center, SOC). Его задачами будут выявление угроз информационной безопасности и …

Бывшую сотрудницу Amazon Пейдж Томпсон (Paige Thompson), которую арестовали в прошлом месяце за кражу данных банковской компании Capital One, теперь обвиняют во взломе более 30 других компаний. Томпсон, известная в …

Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone. По их данным, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через …

Исследователи безопасности предупреждают о злоупотреблении протоколом Web Services Dynamic Discovery (WS-DD, WSD, или WS-Discovery), который может быть использован злоумышленниками для проведения множественных DDoS-атак. Первые атаки подобного типа были обнаружены в …

Исследователи из Cisco Talos обнаружили ряд вредоносных кампаний, нацеленных на государственные и финансовые организации по всему миру. В рамках атак киберпреступники использовали инструменты Revenge и Orcus. По словам исследователей, все …

10 сентября в отеле “Марриотт” на “Коде информационной безопасности» спикеры обсудят, какой должна быть структура ИБ-отдела, и как выстроить взаимодействие с ИТ-подразделением, у которого зачастую совсем другие приоритеты. Самая масштабная …

Открыта регистрация на бесплатную конференцию Road Show SearchInform, которая пройдет в 22 городах России и СНГ. Мероприятие проводится уже в 9-й раз, темой в этом году станет «ИБ-практика: 50 лучших …

The Economist Intelligence Unit и The Economist и составили рейтинг городов по уровню безопасности, передает РБК. В список попали 60 крупных городов мира, которые проанализировали по 57 различным показателям, таким …

Хакерская группировка Kimsuki (Velvet Chollima), предположительно спонсируемая правительством КНДР, организовала кампанию, направленную на ушедших на пенсию южнокорейских дипломатов, правительственных и военных чиновников. Атаки осуществлялись в период с середины июля по …

Киберкомандование Вооруженных сил США в июне нынешнего года провело кибератаку против Ирана, в результате которой иранские военные лишились возможности атаковать иностранные танкеры в персидском заливе. Об этом сообщило издание The …

Компания Apple рассказала пользователям о новых изменениях в голосовом помощнике Siri. Теперь функция обработки аудиозаписей голосовых команд будет работать только с разрешения пользователя, а аудиоданные будут слушать только сотрудники Apple …

Несмотря на доступность более новых версий операционных систем, 41% потребителей все еще используют устаревшие релизы Windows, такие как Windows XP и Windows 7. По данным исследователей из Лаборатории Касперского 40% …

Бэкдор China Chopper по-прежнему остается актуальным, активным и эффективным даже спустя девять лет после того, как о нем впервые стало известно. За последние два года несколько киберпреступных группировок использовали China …

Гражданин Бразилии Жоао Альмейда внезапно лишился своего вебсайта TabelaFipeBrasil.com. Он создал этот ресурс в 2013 году и поддерживал на нем постоянно обновляемую базу данных о ценах на автомобили в Бразилии …

По итогам рабочей встречи в Роскомнадзоре может быть объявлено о продлении антипиратского меморандума, который правообладатели и интернет-компании подписали 1 ноября 2018 года и срок действия которого истекает 1 сентября 2019 …

В Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт …

22 августа операторы связи предложили добавить в концепцию перехода россиян на электронные паспорта применение технологии Mobile ID для удаленной идентификации, пишет «Комерсантъ». С инициативой выступил «МегаФон», в разработке предложения участвовали …

27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работников РЖД, пишет РБК. В открытом доступе …

Специалисты «Лаборатории Касперского» обнаружили в каталоге Google Play Store вредоносное приложение CamScanner, содержащее троян-дроппер. Данное приложение предназначено для распознавания текста на сфотографированных документах и создания PDF-файлов прямо на телефоне. Его …

На сцене киберпреступного шпионажа появился новый участник. Отслеживаемая фирмами кибербезопасности под такими названиями, как Lyceum (именование Secureworks) и Hexane (именование Dragos), новая APT-группировка сосредоточила атаки на нефтегазовых компаниях на Ближнем …

К 2024 году финансовые потери от кибервзломов вырастут почти на 70%. По оценкам исследователей из Juniper Research, ущерб будет увеличиваться каждый год в среднем на 11%, и к 2024 году …

Корпорация Microsoft предупредила владельцев систем на базе Windows 10 1703 Enterprise и Education о приближающемся прекращении срока поддержки. С 9 октября 2019 года компания не будет выпускать ежемесячные обновления и …

Согласно результатам расследования команды криптовалютной биржи Binance, KYC-данные тысяч клиентов компании, которые злоумышленники обнародовали в начале августа, были получены от стороннего поставщика. Binance, крупнейший в мире сервис криптовалютного обмена, пострадал …

Власти США намерены примерно через месяц ввести в действие программу, направленную на защиту баз данных избирателей и систем от хакерских атак в преддверии выборов 2020 года, сообщает информагентство Reuters. По …

В первом полугодии 2019 года на долю лишь пяти крупных производителей пришлась почти четверть от всех уязвимостей, указывается в отчете компании Risk Based Security. В общей сложности в указанный период …

Компания Check Point® Software Technologies, ведущий поставщик решений для кибербезопасности во всем мире, приглашает на конференцию CPX Россия 2019 19 сентября в Москве. CPХ Россия — ежегодная конференция от компании …

Акционер Mail.Ru и Avito компания Prosus признала, что ее интересы в России подвержены правовому риску и неопределенности из-за законопроекта, ограничивающего долю иностранцев в социально значимых ресурсах, пишет РБК. Prosus указывает, …

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch. Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона …

Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные резюме. В то время как фальшивые …

Компания Apple выпустила обновление мобильной операционной системы iOS, устраняющее уязвимость, позволявшую установить джейлбрейк на iPhone с новейшей версией ОС. Проблема (CVE-2019-8605), обнаруженная участником команды Google Project Zero Нэдом Уильямсоном (Ned …

Киберпреступник, атаковавший такие крупные компании, как Uber, Sainsbury's, Nectar, Groupon, T Mobile, AO.com и Argos, выплатит более $1,1 млн в качестве компенсации жертвам фишинговых атак. 27-летний Грант Уэст (Grant West), …

В крупных российских банках появилась новая схема мошенничества, пишет «Коммерсантъ». Злоумышленники выманивают деньги, представляясь именами известных банковских аналитиков. По информации издания, это имена финансовых аналитиков из числа тех, кто часто …

5 августа в Верховный суд России поступила жалоба Twitter на три тыс. штрафа от Роскомнадзора, пишет «Коммерсантъ». Сейчас она находится на рассмотрении, которое может занять два-три месяца. По результатам будет …

В письме членам юридического комитета и комитета по разведке сената США директор национальной разведки США Дэн Коутс просит конгресс утвердить на постоянной основе положения принятого в 2015 году закона USA …

На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты. Кампания нацелена на плагины для WordPress, …

Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент …

После некоторого затишья управляющие серверы ботнета Emotet возобновили свою активность. Исследователи из Cofense Labs первыми обнаружили возрождение инфраструктуры ботнета, а специалисты из Black Lotus опубликовали список активных серверов. Emotet ранее …

Компания Google сообщила о новой инициативе Privacy Sandbox в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием рекламных компаний …

На этой неделе состоялся релиз бесплатного инструмента для проведения диагностики систем на предмет наличия в них уязвимостей Urgent/11. Напомним , в прошлом месяце в операционной системе реального времени (ОСРВ) VxWorks …

Более 40 муниципалитетов на территории США стали жертвами кибератак в этом году, включая крупные мегаполисы (например, Балтимор, Олбани и Ларедо) и небольшие города. В большинстве случаев злоумышленники использовали вымогательское ПО, …

Эксперты ИБ-фирмы IntSights Inc опубликовали исследование, посвящённое набирающему популярность ресурсу Richlogs, подпольному рынку в даркнете, где продаются и покупаются «цифровые отпечатки» (digital fingerprints) различных пользователей. Под этими отпечатками преимущественно понимается …

Проект приказа об утверждении критериев оценки материалов и (или) информации, необходимых для принятия уполномоченными ведомствами решений о включении сайтов, содержащих данную информацию в Единый реестр информации, запрещенной к распространению на …

По данным опроса «Лаборатории Касперского»*, примерно треть россиян признались, что они или их близкие теряли деньги в результате телефонного мошенничества, причём почти каждый десятый (9%) говорил, что речь идёт о значительной …

Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID …

Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom и Tencent подписали соглашение о создании консорциума по защите конфиденциальности данных. Новая организация, получившая название Confidential Computing Consortium, …

Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure. Речь идет об уязвимости обхода каталога (path traversal) CVE-2018-13379 в web-портале FortiOS SSL …

Агентство по кибербезопасности Великобритании призвало разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января …

Специалисты подразделения Unit 42 компании Palo Alto Networks рекомендовали системным администраторам блокировать пользователям доступ к доменам, существующим менее 32 дней. Эксперты из Unit 42 провели исследование, посвященное недавно зарегистрированным доменам …

Исследователи безопасности из компании Positive Technologies рассказали о новой тактике операторов ботнета Neutrino. По их словам, они уже больше года атакуют web-оболочки других киберпреступников и заражают их серверы. Ранее вредонос …

Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365. Мошенники также используют облачные хранилища Microsoft Azure Blob Storage и Microsoft …

Об этом «Известиям» рассказали руководители профильных комитетов Госдумы и Совфеда Анатолий Аксаков и Николай Журавлев — авторы законопроекта, закрепляющего за регулятором такое право. В Банке России «Известиям» подтвердили эти сроки …

Так, злоумышленники добавляют запись с вредоносной ссылкой в Google-календарь жертвы. Специальных знаний для этого не требуется – достаточно знать email-адрес: политика сервиса такова, что встречу может назначить и незнакомый человек …

Единая биометрическая система начала работать с 1 июля 2018 года. По данным ЦБ, система удаленной идентификации даст доступ к финансовым продуктам в том числе «для людей с ограниченными возможностями, пожилого …

Вот уже в четвертый раз 5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет реагирование на ИБ-инциденты. Часто причиной …

Работники Приднепровского управления киберполиции совместно с детективами полиции Днепропетровщины разоблачили участников киберпреступной группировки, похищавших деньги с банковских счетов граждан Украины. Жертвами мошенников стали учителя, работники медучреждений и разнорабочие. В состав …

В пакете Webmin, предоставляющем средства для удалённого управления сервером, выявлен бэкдор (CVE-2019-15107), обнаруженный в официальных сборках проекта, распространяемых через Sourceforge и рекомендованных на основном сайте. Об этом ссобщает ресурс Opennet …

В среду, 21 августа, компании Google, Apple и Mozilla объявили о намерении реализовать в своих браузерах блокировку цифровых сертификатов, выданных удостоверяющим центром Казахстана. Данное решение было принято после сообщений о …

Команда реагирования на компьютерные инциденты Германии CERT-Bund предупредила интернет-провайдеров и операторов связи о небезопасности оставления web-серверов Sphinx с заводскими настройками. Система полнотекстового поиска Sphinx позволяет легко и быстро находить данные …

По словам экспертов из Google, только каждый четвертый пользователь расширения Password Checkup от Chrome решил поменять пароль после предупреждения об утечке. Выпущенный в феврале Password Checkup сравнивает хешированную версию каждого …

Штраф за дезинформацию Комиссия по ценным бумагам и биржам США (SEC) оштрафовала российскую аналитическую компанию ICO Rating. Основанием для штрафа стал факт сокрытия информации о платежах, полученных компанией от эмитентов …

Время и место: 16-17 октября 2019 г., ЦВК «Экспоцентр», Москва, Краснопресненская наб., 14. Организаторы: компания «АйФин Медиа», Ассоциация российских банков. Анонс мероприятия: 16-17 октября 2019 г. в Москве (ЦВК «Экспоцентр») …

Больница Sonoma Valley Hospital в калифорнийском города Сонома к северу от Сан-Франциско вынуждена была экстренно сменить адрес своего интернет-сайта. Причиной, как сообщают местные СМИ, стало похищение ранее принадлежавшего ей доменного …

Эксперты из компании Group-IB опубликовали технический отчет о преступной деятельности русскоязычной кибергруппировки Silence. По результатам исследования, Silence в период с июня 2016 года по июнь 2019 года похитила более 272 …

Специалисты компании FireEye опубликовали подробности о новой APT-группе, предположительно связанной с Китаем. Примечательной особенностью APT41 является преследование сразу двух целей – похищение ценных сведений для кибершпионажа и получение финансовой выгоды, …

Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby. Злоумышленники использовали его для внедрения в проекты Ruby криптовалютного майнера через вредоносные версии библиотек. В частности, вредоносный …

Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн. Преступники выдали себя за главного финансового директора компании Allan Construction, …

Специалисты Positive Technologies подвели итоги второго квартала 2019 года и выяснили, что доля целенаправленных атак продолжает расти, почти все атаки на промышленные компании совершались с помощью вредоносного ПО, а доля …

Ассоциация банков России планирует предложить комитету по информбезопасности поправки к закону «О национальной платежной системе», которые позволят блокировать карты, если операции по ним покажутся финансовому учреждению подозрительными. Об этом сообщает «Коммерсант». Ассоциация предлагает продумать механизм, …

Twitter ввел запрет на публикацию рекламы государственных СМИ на своей платформе. Таким образом компания хочет встать на защиту «здоровой дискуссии и открытого общения», сообщается в официальном блоге соцсети. Под определение «государственных» попадут СМИ, которые финансово …

Злоумышленники, которые ранее проникли на сайт бесплатного мультимедийного редактора VSDC и использовали его для распространения банковского трояна Win32.Bolik.2, теперь изменили свою тактику, сообщают исследователи из Doctor Web. Если раньше они …

Компания Apple случайно упростила взлом iPhone, работающих под управлением последней версии iOS, заново открыв ранее закрытую уязвимость. Внимательные джейлбрейкеры сразу же обратили на это внимание и опубликовали джейлбрейк для полностью …

Исследователи компании Cofense обнаружили новую вредоносную кампанию, нацеленную на предприятия электроэнергетической промышленности. С помощью фишинговых писем злоумышленники пытаются заразить компьютерные сети компаний трояном для удаленного доступа (RAT) Adwind. Создатели Adwind …

Компании оставляют свои конфиденциальные файлы в интернете, по незнанию делая их доступными для загрузки всем желающим. Как сообщают специалисты компании Cyjax, сотрудники компаний загружают конфиденциальные документы на бесплатные сайты, предлагающие …

Реализованная в современных маршрутизаторах программная изоляция сети не так надежна, как принято считать. Специалисты университета имени Бен-Гуриона в Негеве (Израиль) обнаружили в устройствах TP-Link, D-Link, Edimax и Belkin ряд уязвимостей, …

Исследователи безопасности из Microsoft обнаружили необычную фишинговую кампанию, в которой используются страницы с ошибками 404. Таким образом злоумышленники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft. В рамках …

Волна кибератак с использованием шифровальщика вывела из строя цифровые ресурсы органов местной власти по всему американскому штату Техас. Об этом сообщает ресурс securityaffairs.co. Эксперты полагают, что все атаки осуществлялись одной …

Подорвать работу анонимной сети Tor можно всего за несколько тысяч долларов в месяц. К такому выводу пришли исследователи из Джорджтаунского университета и Исследовательской лаборатории Военно-морского флота США, представившие результаты своей …

Принятие законопроекта «О цифровых финансовых активах» должно быть обеспечено до 1 ноября 2019 года; соответствующее поручение Госдуме и Минфину дал премьер-министр Дмитрий Медведев. По словам главы комитета Госдумы по финансовому …

Пользователи Facebook, подавшие на компанию иск в связи с кражей данных для доступа к учетным записям, о которой стало известно в сентябре прошлого года, утверждают, что она не сообщала им …

Специалисты фирмы Cybereason обнаружили следы масштабной деятельности хакеров в сетях сотовых операторов. Как утверждают в Cybereason, хакерам удалось получить полный контроль над сетями, и при желании они могли остановить работу …

Национальный координационный центр по компьютерным инцидентам ФСБ включен в список компетентных организаций Координационного центра доменов зоны .RU/.РФ, сообщил «Коммерсантъ» со ссылкой на руководство КЦ РФ. Как отметили в КЦ РФ, …

В настоящее время ИИ все больше интегрируется с продуктами, используемыми в повседневной жизни, и особенно – в сфере информационной безопасности. Чего следует ожидать, если стоящий на страже кибербезопасности ИИ попадет …

Исследователи из Южного методистского университета (Даллас, штат Техас) смогли с помощью смартфона перехватить нажатие клавиш на клавиатуре. Акустические сигналы или звуковые волны, генерируемые при наборе текста на клавиатуре компьютера, могут …

Житель Бруклина Джейсон Миккель Элкок (Jason Mickel Elcock), также известный как Prezzi, был приговорен к 57 месяцам тюремного заключения за серию хищений учетных записей, охватывающую более десяти лет. С помощью …

Грядущие изменения в Google Chrome и Mozilla Firefox могут ознаменовать конец эры SSL-сертификатов расширенной проверки (Extended Validation, EV), поскольку в адресной строке браузеров больше не будут отображаться названия компаний. О …

Исследователи из компании Avanan, занимающейся вопросами безопасности электронной почты, обнаружили новую фишинговую кампанию. Злоумышленники с помощью уведомлений голосовой почты Microsoft Voicemail пытаются заставить жертву открыть вложения HTML, перенаправляющие на фишинговые …

Совместный приказ Правительство выработало критерии оценки, по которым различные ведомства будут принимать решения о причислении сайтов к категории запрещенных в России. Критерии будут утверждены совместным приказом Роскомнадзора, МВД, Роспотребнадзора, ФНС, …

«Лаборатория Касперского» поможет Вьетнаму в создании антивируса для государственных органов и отдельных объектов критической информационной инфраструктуры. Соответствующий контракт российская компания заключила с одной из вьетнамских правительственных структур, отвечающей за информационную …

Международная антивирусная компания ESET провела опрос о безопасном поведении в интернете. Согласно исследованию, 23% пользователей ничего не предпринимают для защиты персональных данных. Респондентам предложили ответить на вопрос «Что вы делаете …

Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля. После установки мастер-пароля необходимо …

Один из сайтов Европейского центрального банка (ЕЦБ) был взломан. Злоумышленники получили доступ к конфиденциальной информации пользователей, однако внутренние системы банка не были скомпрометированы. Для проведения фишинговых операций киберпреступники установили вредоносное …

По результатам исследования специалистов Google, 1,5% всех учетных данных в интернете могут быть использованы для кибератак, поскольку были раскрыты вследствие утечек. Для проведения исследования компания Google создала сервис уведомлений об …

Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV. Злоумышленники могут заставить телевизоры показывать любое видео, отображать …

Антивирус Symantec блокирует установку новых обновлений Windows 7 и Server 2008 R2 или же удаляет файлы обновлений в процессе установки, сообщает Microsoft на своем сайте. Это связано с тем, что …

Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опубликовали данные более 320 тыс. его участников. Об этом сообщило издание ArsTechnica. Cведения о пользователях Cracked.to были размещены на …

В компании Bitfury, которая до сих пор была известна как один из крупнейших игроков индустрии майнинга криптовалюты и разработкой программного обеспечения и оборудования для работы с блокчейном, создано подразделение искусственного …

Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали уязвимости нулевого дня (CVE-2019-11707 и CVE-2019-11708) в браузере Firefox. Преступники …

Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов …

Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в …

Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами. Проблема затрагивает устройства с поддержкой Bluetooth BR/EDR …

Компания Mozilla решила внести несколько изменений в сборке браузера Firefox 70, выпуск которой намечен на 22 октября. Разработчики приняли решение отключить отображение запросов на подтверждение полномочий, инициированных из iframe-блоков с …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сегодня сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. В новой схеме используется легальная программа для делегирования доступа TeamViewer, …

Декларируемые преимущества потребления вычислительных ресурсов из облака всем известны — масштабируемость, «профессиональный уход» за программными и аппаратными средствами и их своевременное обновление, высокий уровень безопасности и т. д. Так что …

Исследователи из Netflix и Google обнаружили ряд уязвимостей в нескольких реализациях протокола HTTP/2. Эксплуатация уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании на необновленных серверах. Проблемы затрагивают серверы, поддерживающие HTTP/2. Согласно …

Национальная служба по вопросам кибер- и информационной безопасности Чехии подозревает в недавней кибератаке на компьютеры Министерства иностранных дел зарубежные государства. Служба не уточняет, какая именно страна подозревается, сообщает издание Denik …

Недавно обнаруженная киберпреступная группировка из Нигерии под названием Curious Orca перед осуществлением BEC-атаки вручную проверяет подлинность электронных адресов своих жертв. BEC-атаки (Business Email Compromise) представляют собой мошенническую схему, при которой …

На пользователей в Израиле была направлена новая мошенническая кампания, в рамках которой использовался SMS-фишинг. Злоумышленники от имени легитимных организаций отправляли SMS-сообщения с целью убедить жертву загрузить вредоносное приложение, перейти по …

Консорциум удостоверяющих центров, разработчиков браузеров и операционных систем CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов для HTTPS – с 27 до 13 месяцев. Предложение, в прошлом месяце озвученное представителем …

Исследователи безопасности из Pen Test Partners обнаружили многочисленные уязвимости в маршрутизаторах 4G от разных компаний, эксплуатация которых позволяет злоумышленникам получить доступ к конфиденциальной информации пользователей и выполнять команды. Уязвимости затрагивают …

«Лаборатория Касперского» зафиксировала новую волну сложных целевых атак, за которыми стоит известная кибергруппировка Cloud Atlas. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в …

Ипотека как исключение Запрет на проведение сделок с недвижимостью с помощью электронной подписи не будет распространяться на цифровую ипотеку, сообщает Федеральная кадастровая палата Росреестра на своем сайте. То есть, сведения …

Роскомнадзор потребовал от самиздата «Батенька, да вы трансформер» удалить текст о том, как выполнять правила ведомства при сообщении о самоубийствах, пишет "Ведомости". Как отмечается на сайте самиздата, Роскомнадзор потребовал удалить статью …

Некоммерческая организация HITRUST, занимающаяся разработкой стандартов безопасности данных и сертификацией, запустила новую инициативу, призванную стимулировать ИБ-специалистов к улучшению средств контроля кибербезопасности в своих компаниях. HITRUST также представила результаты исследования, подтверждающие, …

Как известно, неуязвимых систем не бывает. Ежегодно идентификаторы CVE присваиваются тысячам обнаруженных уязвимостей, и следить за каждой новой практически не реально. Как понять, какие из них компаниям следует исправлять в …

Благодаря недавним нововведениям трафик Telegram теперь может маскироваться под протокол HTTPS (TLS + HTTP/2.0) – с этой целью в код клиента был добавлен префикс секрета «ee». Также в добавок к …

Встроенный Windows Defender от Microsoft получил наивысшую оценку в рейтинге авторитетной независимой организации в области безопасности AV-TEST — The Independent IT-Security Institute. Defender стал единственным бесплатным продуктом в рейтинге, получившим …

Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама – через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт им …

Аналитики IDC полагают, что в ближайшие годы рынок технологий блокчейна будет расти в среднем на 60,2% в год, и к 2023 году вырастет до 15,9 млрд долл. В 2019 году …

В субботу на заседании China Finance 40 Group было объявлено о скором появлении в стране собственной криптовалюты, сообщает издание The Block. Валюта будет носить название CBDC, для нее уже создана архитектура блокчейна. Как отметил …

По словам исследователей из Check Point, злоумышленники могут использовать базу данных SQLite как вектор атаки для выполнения вредоносного кода в других приложениях, в том числе от Apple. Техника атаки была …

Разработчик свободного ПО Nmap Гордон Лион (Gordon Lyon), также известный как Fyodor, представил на конференции Defcon новую версию Nmap 7.8. Релиз является первым, выпущенным более чем за год, и включает …

Команда израильских исследователей продемонстрировала успешную атаку на ПЛК Siemens Simatic S7 и захватила над ними контроль без ведома оператора. В частности, им удалось включить и выключить контроллер, загрузить различную логику, …

Более сорока моделей драйверов для ПК от двадцати различных производителей содержат опасные уязвимости, позволяющие злоумышленнику повысить свои привилегии на системе. Аппаратное обеспечение представляет собой основу, поверх которой работают программы. Для …

Apple открыла для всех желающих свою ранее закрытую программу выплаты вознаграждений за обнаруженные уязвимости (bug bounty). Об этом представители компании сообщили на конференции Black Hat USA 2019, проходившей на этой …

Аналитический центр компании InfoWatch опубликовал результаты исследования обеспечения безопасности корпоративной информации в организациях Сибирского федерального округа. С помощью опроса эксперты попытались определить отношение представителей бизнеса к проблеме защиты корпоративных данных …

Компания HYP3R собирала и хранила информацию о миллионах пользователей Instagram без их ведома, сообщает издание Business Insider. По данным издания, компания формировала подробное досье на каждого пользователя с открытым профилем, …

Цены на данные банков Исследователи составили список российских банков, чьи базы данных выставлены на продажу в даркнете, а также сравнили цены на них. Исследование было проведено сотрудниками компании DeviceLock, результаты …

С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ. Мы регулярно анализировали рынок, внимательно следили за …

24 сентября 2019 года в Москве состоится XII Международная конференция Business Information Security Summit - «Кибербезопасность в эпоху стратегической неопределенности. Как выжить в VUCA-мире». Крупнейшее мероприятие в области информационной безопасности …

С 18 июля операторы мобильной связи Казахстана начали рассылать абонентам сообщения с рекомендацией установить на их устройства особый сертификат безопасности. Отсутствие сертификата безопасности на устройстве приведет к проблемам с доступом …

Федеральное бюро расследований (ФБР) США подыскивает частных подрядчиков для сбора и обработки колоссального объема данных пользователей социальных платформ Twitter, Facebook и Instagram с конечной целью оперативного выявления угроз извне и …

Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика. Они имитируют действия пользователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы. Вирусные аналитики …

Исследователь Кристофер Джеркеби (Christoffer Jerkeby) из компании F-Secure обнаружил уязвимость в коде балансировщика нагрузки BIG-IP от F5 Networks. Эксплуатация уязвимости позволяет злоумышленнику с помощью решения проникать в сеть и выполнять …

Эксперты компании Group-IB предупредили о новом виде мошенничества с использованием глубокого обучения (deep learning), направленного на похищение персональных данных россиян. По словам специалистов, злоумышленники распространяют в Сети фальшивые видеоролики, в …

Эксперты из компании Check Point Research, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в мессенджере WhatsApp. По словам экспертов, эксплуатация уязвимостей позволяет злоумышленнику перехватывать и манипулировать сообщениями в личных и групповых …

Благодаря поддержке целого ряда различных платформ фреймворк Electron, предназначенный для создания приложений, пользуется большой популярностью у разработчиков и лежит в основе множества проектов. Electron базируется на JavaScript и Node.js и …

На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, …

Международная антивирусная компания ESET изучила ряд банковских троянов, которые атакуют пользователей Латинской Америки. Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких …

Broadcom близка к заключению соглашения о покупке корпоративного подразделения Symantec, которое создает продукты для бизнеса. О сделке могут сообщить уже сегодня, после оглашения финансовых результатов Symantec, сообщает The Wall Street …

Хакерская группа STRONTIUM (известна также под названиями Fancy Bear, Pawn Storm, Sofacy и APT28), которую ряд специалистов по безопасности считает связанной с российскими силовыми структурами, занимается взломами корпоративных сетей клиентов …

Федеральная антимонопольная служба (ФАС) возбудила дело против Apple. Там пришли к выводу, что действия компании «содержат признаки злоупотребления своим доминирующим положением на рынке распространения приложений для iOS». Об этом сообщает RNS со ссылкой на начальника управления …

Согласно исследованию Райффайзенбанка, у россиян чаще всего воруют денежные средства с банковских карт в Индонезии, Индии и странах Латинской Америки. Рейтинг был составлен по данным системы карточного мониторинга в период …

Подрядчики Microsoft прослушивают личные разговоры пользователей Skype, ведущиеся через службу-переводчик приложения, сообщает издание Vice Motherboard. Согласно web-сайту Skype, компания может анализировать аудиозаписи телефонных звонков пользователей с целью перевода, однако она …

В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет. Ботнет Echobot был впервые обнаружен специалистами компании Palo Alto …

Специалисты компании ReversingLabs предупредили о новой фишинговой кампании, в ходе которой злоумышленники используют для выманивания учетных данных пользователей не лендинговые страницы, а PDF-документы. «Одним из векторов атак, который можно легко …

Казахстанские мошенники собирают персональные данные жителей города Нур-Султан, пользуясь большими очередями в детские сады. Служба реагирования на компьютерные инциденты Республики Казахстан KZ-CERT предупредила жителей столицы о мошеннических сайтах, предлагающих устроить …

На прошедшем с 25 по 28 июля в Сочи Коде ИБ ПРОФИ тема управления безопасностью звучала на каждом мастер-классе. Но подход к этой теме у каждого из экспертов свой: кто-то …

Российские компании, которые занимаются производством комплексов технических средств под названием «системы оперативно-разыскных мероприятий» (СОРМ), отчитались о серьезном росте выручки, сообщает РБК. Выручка компаний выросла после того, как был принят пакет «законов …

Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку. Как пояснил Пеннер, …

В Государственную Думу внесли законопроект № 735817-7 , призванный упростить управляющим организациям доступ к необходимым данным для расчета платы за жилое помещение и коммунальные услуги. Создатели законопроекта предлагают дать организациям …

Неделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло …

Описание уязвимости будет представлено в ближайшие дни на конференции Black Hat в Лас-Вегасе. «Ловцы IMSI» - это устройства, маскирующие себя под базовые станции сотовой телефонной сети и позволяющие перехватывать уникальный …

Роскомнадзор направил уведомления в адрес 39 интернет-ресурсов о необходимости удаления нелегальных трансляций телепередач, 33 сайта были внесены в реестр пиратских ресурсов. Об этом сообщили в пресс-службе регулятора, передаёт "Журдом". «В …

В почтовом трафике прошедшего месяца преобладали угрозы, использующие уязвимости офисных документов. Увеличилось число уникальных угроз, зарегистрированных на устройствах пользователей, а в службу поддержки «Доктор Веб» поступило меньше запросов на расшифровку …

Печально известная APT-группа Fancy Bear (другое название APT28) атакует корпоративные IoT-устройства с целью проникновения в сети компаний и создания плацдарма для дальнейших атак. «В апреле исследователи безопасности Microsoft Threat Intelligence …

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ теперь сможет без решения суда блокировать нарушающие закон сайты. Как сообщает «КоммерсантЪ», в конце прошлого месяца НКЦКИ был внесен в перечень компетентных …

Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, …

Специалисты из 360 Netlab обнаружили новый, весьма необычный ботнет из маршрутизаторов Fiberhome. Ботнет растет довольно медленно – за один день в него добавляется всего 200 устройств. «В отличие от типичных …

Крупные компании Ассоциации больших данных, включающую Сбербанк, Тинькофф Банк, Ростелеком, Мегафон и Qiwi до конца 2019 года планируют создать тестовую площадку-«песочницу» Big Data для обработки данных пользователей, рассказал «Известиям» исполнительный …

Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии R430 младше 431.70, R418 младше 426.00, R390 младше …

«Википедия» внесла в спам-лист четыре сайта, которые связывают с «фабрикой троллей» Евгения Пригожина. Теперь ссылки на материалы, опубликованные на этих ресурсах, нельзя добавить в качестве источников информации ни в одну статью. Речь идет о сайтах «Федеральное агентство новостей» (ФАН), «Экономика сегодня», …

Международная антивирусная компания ESET изучила атаки киберпреступной группировки Machete на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, при этом особое внимание уделяется поиску данных о дислокации военных объектов. Весной …

Хотите стать айтишником, но не знаете, с чего начать? Приходите 12 октября на бесплатную конференцию IT-Entrance 2019, которая пройдет уже в 6-й раз! Мероприятие состоится в отеле «Виктория» (Минск, пр. Победителей …

В 2019 году Samsung Electronics подала в арбитражные суды Москвы, Московской области, Санкт-Петербурга и Ленобласти 17 исков на 4,5 млн руб. к нескольким предпринимателям и регистраторам доменных имен Reg.ru и …

В Сеть утекла база данных 70 тыс. клиентов Бинбанка (теперь присоединен к «Открытию»), сообщает «Коммерсантъ». 4 августа компания DeviceLock, занимающаяся кибербезопасностью, сообщила изданию о продаваемой в Интернете базе данных клиентов …

Apple заявила о приостановке программы контроля качества своего голосового помощника Siri, с помощью которого сторонние компании получили доступ к запросам пользователей, пишет "Ведомости" со ссылкой на Bloomberg. Apple приняла такое решение …

Согласно отчету генерального инспектора Пентагона, в 2018 году сотрудники Министерства обороны США приобрели электронную технику на сумму более $32,8 млн, содержащую уязвимости. По словам инспектора, своими действиями армия и ВВС …

Как сообщают специалисты команды X-Force IRIS компании IBM, за последние шесть месяцев количество атак на промышленные предприятия увеличилось в два раза. Половина атакованных предприятий задействованы в производственном секторе, а целью …

В сентябре 2018 года с выпуском Chrome версии 69 компания Google решила убрать тривиальные поддомены www и m в адресной строке. По словам компании, данная информацию не нужна большинству пользователей …

Социальная сеть Twitter выплатила штраф в размере 3 тыс. рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России, сообщает издание Интерфакс. Закон о локализации персональных …

Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ. По словам экспертов, злоумышленники …

Процесс шифрования в космосе проходит не так, как на Земле, и может нарушаться под воздействием космического излучения. В связи с этим Европейское космическое агентство (ЕКА) разработало новый протокол кибербезопасности, который …

Страны-участницы объединения «Пять глаз», включающего Австралию, Канаду, Новую Зеландию, Великобританию и США, требуют внедрить бэкдор в шифрование таких приложений, как WhatsApp, Facebook, Instagram и других мессенджеров. Министр внутренних дел Великобритании …

Международная ассоциация специалистов в области автоматизации ISA заключила соглашение с Open Group Open Process Automation Forum (OPAF) об облегчении тестирования кибербезопасности компонентов, совместимых с стандартом Open-Process Automation Standard (O-PAS). Соглашение …