Новости

Киберпреступность в России растет быстрее любых других видов преступлений

Светлана Хафизова 30/09/19

За первые восемь месяцев 2019 г. в России было зарегистрировано 180153 киберпреступления. Это на 66,8% больше показателя за аналогичный период предыдущего года, сообщает Генпрокуратура на своем сайте. Речь идет о преступлениях, совершенных с использованием ИКТ или в сфере компьютерной информации.

Читать пост

Таинственные злоумышленники проделали в Windows «общедоступную дыру» для захвата чужих ПК

Светлана Хафизова 30/09/19

Неизвестные злоумышленники используют комбинацию из общедоступного бэкдора с открытым исходным кодом и модифицированного приложения Windows для получения административных, а затем и системных привилегий в атакованной системе. Хакеры нашли способ подменять легитимное приложение Narrator (он же в русском варианте «Экранный диктор») в Windows троянизи …

Читать пост

Так ли безопасны «облака»?

Komolov Rostislav 27/09/19

Мировой тренд на переход в облако закономерно пришел и в Россию, где собрал многочисленную армию своих сторонников, но одновременно и вызвал поток дискуссий по вопросам безопасности подобного способа хранения информации. Эксперты Кода ИБ рискнули разобраться в тонкостях перехода в облака на конференции Код ИБ Екатеринбург, завершившейся 19 сентября …

Читать пост

Технологии будущего в информационной безопасности обсудят эксперты Кода ИБ в столице Татарстана

Komolov Rostislav 27/09/19

ИБ не живет в отрыве от новых технологий: большие данные, машинное обучение, блокчейн, интернет вещей, роботизация. Что нужно знать безопаснику, чтобы не отстать от прогресса и уже сегодня применять у себя в компании технологии будущего, - расскажут эксперты конференции Код информационной безопасности 3 октября в Казани.

Читать пост

Экс-замглавы Минкомсвязи стал главным по внедрению «железа» для «суверенного Рунета»

Komolov Rostislav 27/09/19

Новая должность Исмаилова

Читать пост

В бета-версии Microsoft Edge по умолчанию будет включена защита от отслеживания

Komolov Rostislav 27/09/19

Компания Microsoft выпустила первое обновление для бета-версии браузера Microsoft Edge (сборка 78.0.276.8), которое по умолчанию включает функцию предотвращения отслеживания и добавляет новые функции входа и синхронизации. Встроенная в Edge «антитрекинговая» функция предназначена для блокировки отслеживания сайтами, которые пользователь не посещает …

Читать пост

Киберполиция Украины раскрыла группировку, занимавшуюся перерегистрацией имущества

Komolov Rostislav 27/09/19

Сотрудники Департамента киберполиции, Главного следственного управления Национальной полиции и Службы безопасности Украины пресекли деятельность преступной группировки, занимавшейся незаконной перерегистрацией арестованного имущества.

Читать пост

Представители Google и Facebook не придут на заседание Госдумы

Komolov Rostislav 27/09/19

27 сентября представители Google и Facebook, которых в России обвиняют в распространении политической рекламы в день выборов, не придут сегодняшнее заседание думской комиссии по борьбе с иностранным вмешательством, пишет «Коммерсантъ» со ссылкой на комитет Госдумы по безопасности и противодействию коррупции.

Читать пост

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Komolov Rostislav 27/09/19

Тысячи компьютеров на базе Windows по всему миру за последние несколько недель были заражены новым видом вредоносного ПО. Вредонос под названием Nodersok загружает и устанавливает копию инфраструктуры Node.js для преобразования зараженных систем в прокси-серверы и проведения мошеннических операций.

Читать пост

Исследование Check Point: Cryptoloot, AgentTesla и XMRig оказались самыми активными вредоносами в РФ

Komolov Rostislav 27/09/19

Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах августа 2019 года.

Читать пост

Кибершпионы атакуют Airbus через сети подрядчиков

Komolov Rostislav 27/09/19

В течение последних нескольких месяцев крупная аэрокосмическая корпорация Airbus несколько раз подвергалась кибератакам через компьютерные сети своих подрядчиков и поставщиков. Как сообщает информагентство AFP, за инцидентами предположительно стоят китайские киберпреступники.

Читать пост

Роскомнадзор получил больше полномочий в рамках «суверенного Рунета»

Komolov Rostislav 26/09/19

Правительство расширило полномочия Роскомнадзора, пишет «Коммерсантъ». Теперь надзорный орган сможет управлять сетью связи общего пользования в случае возникновения угроз устойчивости, безопасности и целостности ее функционирования на территории России. Ведомство станет определять порядок, сроки и состав предоставляемой операторами связи информации …

Читать пост

Время для локализации баз данных Facebook и Twitter истекает в конце года

Komolov Rostislav 26/09/19

Время для локализации баз данных россиян истекает в конце декабря 2019 года — начале января [2020 года, напомнили Facebook и Twitter в Роскомнадзоре. Там также сообщили, что готовят законопроект, предусматривающий крупные штрафы за невыполнение этой нормы, передает ТАСС.

Читать пост

Американские ветераны стали жертвами киберпреступников

Komolov Rostislav 26/09/19

Предположительно поддерживаемые правительством киберпреступники из Ирана атаковали американских ветеранов вредоносным ПО с помощью поддельного web-сайта. По словам исследователей из команды Cisco Talos, вредоносную кампанию организовала группировка Tortoiseshell.

Читать пост

Во Франции воры украли компьютер с секретными данными об оборонных технологиях

Komolov Rostislav 26/09/19

В французской многонациональной компании Thales, специализирующейся на оборонных технологиях, произошла утечка секретных данных. Причиной инцидента стал не взлом информационных систем, а физическая кража компьютеров.

Читать пост

Большинство б/у жёстких дисков содержат данные предыдущих владельцев

Komolov Rostislav 26/09/19

59% использованных жестких дисков, продаваемых на таких сайтах, как eBay, не форматируются должным образом и по-прежнему содержат данные их предыдущих владельцев. К такому выводу пришли сотрудники университета Хартфордшира, проводившие исследование по заказу компании Comparitech.

Читать пост

Группировки Magecart нацелились на маршрутизаторы промышленного класса

Komolov Rostislav 26/09/19

Читать пост

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

Komolov Rostislav 26/09/19

Национальный центр кибербезопасности Финляндии (The National Cyber Security Centre Finland, NCSC-FI) опубликовал подробное руководство о том, как обезопасить Microsoft Office 365 от киберугроз. Руководство NCSC-FI направлено на борьбу с фишинговыми атаками, которые могут привести к краже учетных данных и финансовым потерям в случае успешной компром …

Читать пост

В новой вредоносной кампании APT-группа Fancy Bear использовала новые языки программирования

Komolov Rostislav 26/09/19

APT-группа Fancy Bear (также известна как APT28, Sednit, Sofacy и Strontium) обновила свой арсенал, добавив в него несколько инструментов. В частности, злоумышленники стали использовать новый загрузчик на языке Nim, обновили загрузчик на Golang и переписали основной бэкдор с Delphi на Golang.

Читать пост

В России впервые арестована компьютерная программа

Komolov Rostislav 25/09/19

«Программный» арест

Читать пост

В Иркутске завершилась конференция «Код информационной безопасности»

Komolov Rostislav 25/09/19

более ста руководителей и специалистов из отделов информационных технологий и информационной безопасности вместе с экспертами Кода ИБ искали оптимальный вариант взаимодействия структур, отвечающих за ИТ и ИБ.

Читать пост

ESET назвала топ-10 стран по числу мобильных Android-угроз

Komolov Rostislav 25/09/19

Международная антивирусная компания ESET представляет вторую часть исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года.

Читать пост

Роскомнадзор готовится протестировать оборудование для изоляции рунета

Komolov Rostislav 25/09/19

Глава Роскомнадзора Александр Жаров объявил о скором начале тестирования оборудования для изоляции рунета, сообщает РБК. В ходе проверок будет задействован и «боевой режим».

Читать пост

Check Point и Intezer создали карту, показывающую связь между российскими APT-группами

Komolov Rostislav 25/09/19

Читать пост

Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab

Komolov Rostislav 25/09/19

Новая кампания с использованием вымогательского ПО REvil (также известного как Sodinokibi) имеет общие черты с вредоносом GandCrab. По словам исследователей из команды Counter Threat Unit компании Secureworks, оба вредоноса могут быть делом рук одного автора.

Читать пост

Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»

Komolov Rostislav 25/09/19

Компания Apple предупредила своих пользователей об уязвимости в iOS 13 и iPadOS. Проблема затрагивает сторонние клавиатуры, способные запрашивать полный доступ.

Читать пост

Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе

Komolov Rostislav 25/09/19

В Сети опубликована информация и PoC-код для критической уязвимости в одной из популярных программ для интернет-форумов vBulletin. Данная проблема представляет собой серьезную опасность, поскольку не только может быть проэксплуатирована удаленно, но также для этого не требуется проверка аутентификации.

Читать пост

Киберпреступники атаковали офис Далай-ламы с помощью ссылки в WhatsApp

Komolov Rostislav 25/09/19

Специалисты из Citizen Lab обнаружили новую таргетированную киберпреступную кампанию, направленную на владельцев iOS- и Android-устройств.

Читать пост

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Komolov Rostislav 25/09/19

Исследователи из команды Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию, нацеленную на транспортные и судоходные организации, действующие за пределами Кувейта в Персидском заливе. В рамках кибератак преступники использовали троянское вредоносное ПО.

Читать пост

Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2

Komolov Rostislav 24/09/19

Компания Trend Micro Incorporated (TYO: 4704;TSE: 4704), мировой лидер в области решений для обеспечения кибербезопасности, представила исследование о состоянии банковской безопасности в рамках новой платёжной директивы Европарламента и Еврокомиссии, PSD2. В исследовании The Risks of Open Banking — Are Banks and their Customers Ready for PSD2? расс …

Читать пост

Мэрия Москвы обязала агрегаторов такси передавать личные данные водителей

Komolov Rostislav 24/09/19

10 сентября Мэрия Москвы расширила перечень информации, которую службы заказа такси, в том числе онлайн-агрегаторы, должны передавать в единую региональную навигационно-информационную систему Центра организации дорожного движения (ЦОДД), пишет «Коммерсантъ». В перечне указаны данные о номерах полисов ОСАГО автомобилей и персональные данные всех вод …

Читать пост

HP приобретает разработчика средств безопасности Bromium

Komolov Rostislav 24/09/19

Компания Bromium занимается разработкой средств безопасности для веб-браузеров, основанных на технологии виртуализации. Каждая вкладка браузера, оснащенного средствами безопасности Bromium, запускается в своей собственной виртуальной машине. Таким образом, если на странице окажется вредоносная программа, то она, теоретически, не сможет получить дос …

Читать пост

Конференция ПРОSTOR 2019: хранение больших данных и технологии для высокопроизводительных вычислений

Komolov Rostislav 24/09/19

Ежегодный технологический форум ПРОSTOR — это крупнейшая отраслевая встреча профессионального сообщества в области хранения данных. В 2019 году конференция пройдет в пятый раз и будет посвящена работе с большими данными и решению задач машинного обучения и искусственного интеллекта. Встреча состоится в Москве 31-го октября.

Читать пост

Государственные киберпреступники атакуют энергетический сектор США

Komolov Rostislav 24/09/19

Неизвестная спонсируемая государством киберпреступная группировка развернула масштабную операцию против электроэнергетических компаний США. По данным специалистов из Proofpoint, в период с 5 апреля по 29 августа нынешнего года злоумышленники разослали фишинговые письма по крайней мере 17 представителям энергетического сектора с целью заражения их с …

Читать пост

Кибергруппировка Lazarus вооружилась новым вредоносом

Komolov Rostislav 24/09/19

Специалисты из «Лаборатории Касперского» обнаружили новое вредоносное ПО DTrack, которое использовалось для атак на индийские финансовые организации и исследовательские центры. Вредоносную кампанию организовала киберпреступная группировка Laarus (она же Hidden Cobra), известная своими атаками на банки, финансовые организации и криптовалютные биржи …

Читать пост

Исследователь заявил о взломе нового iPhone на базе процессора A13

Komolov Rostislav 24/09/19

Читать пост

Роскомнадзор разрабатывает новую систему блокировки контента, учитывающую не только IP-протокол

Komolov Rostislav 24/09/19

Об этом в рамках форума «Вся Россия» Союза журналистов России сообщил руководитель РКН Александр Жаров.

Читать пост

Accenture провела исследование основных угроз информационной безопасности бизнеса в 2019 году.

Komolov Rostislav 23/09/19

По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021 году на 39% до $2,1 млрд.

Читать пост

На сайте Роскомнадзора может появиться список распространителей фальшивых новостей

Komolov Rostislav 23/09/19

Российское надзорное ведомство анонсировало создание специального перечня, куда будут вноситься СМИ, компании и даже отдельные люди, которые занимаются распространением недостоверной информации.

Читать пост

В Microsoft Edge Canary появилась функция блокировки нежелательного ПО

Komolov Rostislav 23/09/19

Читать пост

Основателя Football Leaks обвинили в 147 преступлениях

Komolov Rostislav 23/09/19

Генеральная прокуратура Португалии обвинила основателя web-сайта Football Leaks (действующий по типу WikiLeaks) Руи Пинто (Rui Pinto) в 147 преступлениях. Согласно официальному заявлению, 75 преступлений были связаны с несанкционированным доступом к чужим данным, а 70 — с вымогательствами при отягчающих обстоятельствах и нарушениями приватности пер …

Читать пост

Facebook приостановила работу десятков тысяч приложений из-за скандала с Cambridge Analytica

Komolov Rostislav 23/09/19

Читать пост

На Коде ИБ в Челябинске научат убеждать руководство в покупке ИБ-решений, не используя «страшилок»

Komolov Rostislav 20/09/19

Горячая тема всех конференций по информационной безопасности – обоснование бюджета на ИБ перед руководством. Один из любимых приемов многих безопасников в этом вопросе - так называемая «торговля страхом». Действительно ли кейсы о том, как хакеры легко «взломали одну известную крупную компанию», эффективны и полезны, - обсудят эксперты Кода ИБ в Чел …

Читать пост

ESET раскрывает детали политических кибератак на Ближнем Востоке

Komolov Rostislav 20/09/19

Эксперты ESET обнаружили опасный бэкдор, который оказался связан с другим вредоносным ПО киберпреступной группы Stealth Falcon.

Читать пост

Пользователей Avito атакует Аndroid-троян

Komolov Rostislav 20/09/19

Компания Group-IB предупредила об активизации Аndroid-трояна Fanta, который нацелен на пользователей, размещающих объявления о купле-продаже на интернет-сервисе Avito. Его жертвами уже стали клиенты 70 банков, платежных систем, web-кошельков в России и СНГ.

Читать пост

Мошенники заманивают пользователей на фальшивую инвестиционную платформу Telegram

Komolov Rostislav 20/09/19

В социальной сети Facebook неизвестные предлагают пользователям присоединиться к инвестиционной платформе Telegram Open Network (TON) Павла Дурова, сообщает «Коммерсант». В реальности платформа еще даже не запущена, также он не предполагает настолько быстрого обогащения, которое обещают злоумышленники.

Читать пост

Мошенник покупал сертификаты безопасности, притворяясь директорами компаний

Komolov Rostislav 20/09/19

Исследователи из компании ReversingLabs обнаружили новую тактику, которую преступники используют для мошеннических операций. Теперь злоумышленники притворяются легальными руководителями предприятия для покупки сертификатов безопасности в интернете и дальнейшей их продажи на подпольных форумах.

Читать пост

Мошенничество с техподдержкой принесло двум американцам $10 млн

Komolov Rostislav 20/09/19

В США двум молодым людям предъявлены обвинения в незаконном получении $10 млн от владельцев компьютеров. По данным прокуратуры южного округа Нью-Йорка, Романа Лейва (Romana Leyva) и Арифул Хакве (Ariful Haque) использовали классическую схему мошенничества с техподдержкой. Жертвам отображались поддельные уведомления о заражении их компьютеров несуще …

Читать пост

Житель Минска делал деньги на реквизитах кредитных карт иностранцев

Komolov Rostislav 20/09/19

24-летний минчанин разработал хитроумный способ «заработка» на банковских данных иностранных граждан. Как сообщает УСК по городу Минску, с помощью криптовалюты мужчина приобрел на киберпреступном форуме реквизиты банковских карт, принадлежащих гражданам США, Бельгии, Израиля, Великобритании и других стран. С их помощью он покупал через мобильные пр …

Читать пост

Huawei лишили членства в организации FIRST

Komolov Rostislav 20/09/19

Китайскую компанию Huawei, находящуюся под давлением со стороны правительства США в связи с предполагаемыми проблемами информационной безопасности, временно лишили членства в организации Forum of Incident Response and Security Teams (FIRST), ответственной за обеспечение межотраслевой информационной безопасности. Компании официально заблокируют дост …

Читать пост

В Chrome обнаружены поддельные расширения AdBlock и uBlock

Komolov Rostislav 20/09/19

Читать пост

Исследование Trend Micro "Уязвимости IOT и киберкриминал"

Komolov Rostislav 19/09/19

10 сентября 2019 года компания Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.

Читать пост

Умные телевизоры делятся данными о своих владельцах с крупными корпорациями

Komolov Rostislav 19/09/19

Умные телевизоры отправляют данные своих пользователей крупным корпорациям вроде Netflix, Google и Facebook, Spotify и Microsoft, а также рекламодателям, сообщает издание Financial Times. Об этом говорят данные исследований специалистов Северо-Восточного университета и Имперского колледжа Лондона.

Читать пост

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Komolov Rostislav 19/09/19

За последние 14 месяцев киберпреступная группировка Tortoiseshell атаковала по меньшей мере 11 IT-компаний, большинство из которых расположены в Саудовской Аравии. По словам исследователей из компании Symantec, целью злоумышленников, предположительно, является компрометация клиентов компаний.

Читать пост

Ботнет Smominru взламывает более 90 тыс. компьютеров каждый месяц

Komolov Rostislav 19/09/19

Предназначенный для добычи криптовалюты и кражи учетных данных ботнет Smominru (также известен как Ismo) начал распространяться с невероятной скоростью. По словам исследователей из команды Guardicore Labs, ботнет каждый месяц заражает более 90 тыс. компьютеров по всему миру.

Читать пост

Криптомайнеры в Красноярске украли электроэнергию на 4,2 млн рублей

Komolov Rostislav 19/09/19

Сотрудники компании Россети Сибирь в Красноярске выявили криптомайнинговую ферму, незаконно потребляющую электроэнергию, сообщает пресс-служба компании.

Читать пост

Опубликован эксплоит для уязвимости в phpAdmin

Komolov Rostislav 19/09/19

Исследователь безопасности Мануэль Гарсия Карденас (Manuel Garcia Cardenas) опубликовал подробности и PoC-код для уязвимости в приложении phpMyAdmin. Уязвимость связана с межсайтовой подменой запросов (Cross-Site Request Forgery, CSRF), и ее эксплуатация позволяет злоумышленникам обманом заставить аутентифицированных пользователей выполнить удалени …

Читать пост

Операторы связи обеспокоены созданием системы идентификации клиентов банков по SIM-картам

Komolov Rostislav 19/09/19

Появление единой системы, позволяющей банкам проверять сведения о владельцах SIM-карт, чревато масштабными утечками данных. Об этом сообщается в письме, адресованном «большой тройкой» операторов связи руководителю комитета Госдумы по финансовому рынку Анатолию Аксакову.

Читать пост

ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

Komolov Rostislav 19/09/19

Читать пост

Ботнет Emotet вернулся к жизни

Komolov Rostislav 19/09/19

Один из крупнейших и наиболее опасных вредоносных ботнетов Emotet вернулся к жизни после 4 месяцев бездействия. В течение данного периода времени C&C-серверы были отключены, и Emotet перестал рассылать команды ботам и рассылать спам для заражения новых жертв.

Читать пост

Китай обвинил Apple в слежке за своими пользователями

Komolov Rostislav 19/09/19

Читать пост

Обвиняемый во взломе JP Morgan Chase россиянин признает вину

Komolov Rostislav 19/09/19

Гражданин РФ Андрей Т., обвиняемый властями США в похищении персональных данных более 80 млн клиентов банка JP Morgan Chase, до конца месяца признает себя виновным. Как сообщает Bloomberg, в рамках сделки с прокуратурой Нью-Йорка россиянин согласился признать свою вину на слушании дела, которое состоится на следующей неделе.

Читать пост

В 13 моделях маршрутизаторов и сетевых хранилищ обнаружено 125 уязвимостей

Komolov Rostislav 19/09/19

Исследователи из компании Independent Security Evaluators обнаружили 125 различных уязвимостей в 13 моделях маршрутизаторов и сетевых хранилищ (NAS). Многие из них могут быть проэксплуатированы удаленно неавторизованным злоумышленником.

Читать пост

Минкомсвязи предложило вносить в ЕСИА номера телефонов и электронные адреса

Komolov Rostislav 19/09/19

Министерство цифрового развития, связи и массовых коммуникаций РФ предложило вносить в систему персональных данных россиян номера телефонов и электронные адреса. Согласно разработанному им законопроекту, это поможет «улучшить взаимодействие между заинтересованными органами и организациями и физическими лицами, сведения о которых содержатся в единой …

Читать пост

В ЦБ рассказали об атаках на российские банки из Бразилии

Komolov Rostislav 19/09/19

Банк России зафиксировал серьезную кибератаку, направленную на российские банки из Бразилии. В общей сложности нападению подверглись восемь банков. Атака началась в апреле нынешнего года и продолжалась несколько месяцев, остановить ее удалось лишь после вмешательства центробанков РФ и Бразилии, пишет «КоммерсантЪ».

Читать пост

ЦБ опубликовал основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов

Редакция журнала "Информационная безопасность" 17/09/19

Банк России решил комплексно подойти к борьбе с киберугрозами, выпустив программу развития информационной безопасности до 2021 года. Планы у ЦБ грандиозные: от обучения студентов до массового внедрения криптографии и регулирования роботизации. Однако участники рынка пока воспринимают инициативу регулятора настороженно: одни идеи ЦБ они считают нере …

Читать пост

Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами

Komolov Rostislav 16/09/19

На конференции Код ИБ в Красноярске, которая прошла 5 сентября Новотеле, обсуждали развитие информационной безопасности в государственных организациях и на предприятиях частного сектора. Говорили о необходимости аудита ИБ и создании облачных серверов для хранения ключей, в том числе, в Красноярске. Эксперты пришли к мнению, что навыки информационно …

Читать пост

В Вильнюсе прошла конференция TLDCON 2019

Komolov Rostislav 16/09/19

Читать пост

"Лаборатория Касперского": с утечками данных столкнулись 27% небольших компаний в России

Komolov Rostislav 16/09/19

По данным нового исследования «Лаборатории Касперского», за прошедшие 12 месяцев с утечками данных столкнулись 27% российских компаний, число сотрудников в которых не превышает 50 человек. Этот показатель значительно вырос по сравнению с результатами аналогичного исследования прошлого года — на 12 процентных пунктов. Примерно такая же тенденция наб …

Читать пост

Google выплатил штраф в 700 тысяч рублей за отказ удалять ссылки на запрещенную информацию

Komolov Rostislav 16/09/19

Компания Google оплатила штраф в размере 700 тысяч рублей, назначенный Роскомнадзором из-за присутствия в поисковой выдачи ссылок на запрещенные сайты. Об этом сообщается на сайте регулятора.

Читать пост

За атаками на парламент Австралии стоит Китай

Komolov Rostislav 16/09/19

Австралийской разведке удалось установить, что за кибератаками на парламент страны и три крупнейшие политические партии в преддверии майских выборов стоит Китай. Об этом информагентству Reuters сообщили как минимум пять осведомленных источников, пожелавших сохранить анонимность.

Читать пост

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

Komolov Rostislav 16/09/19

Управление по контролю за иностранными активами Министерства финансов США объявило о санкциях против трех киберпреступных группировок, предположительно спонсируемых государством Северной Кореи, которые совершали кибератаки на правительственные и частные организации по всему миру. В санкционный список попали три группировки, а именно Lazarus Group, …

Читать пост

Один из членов FIN7 признал свою вину

Komolov Rostislav 16/09/19

34-летний украинец Федор Гладыр (Хладыр) признал себя виновным в участии в нашумевшей киберпреступной группировке FIN7, похитившей порядка $1 млрд по всему миру.

Читать пост

Следующая версия Chrome представит технологию шифрования «DNS поверх HTTPS»

Komolov Rostislav 13/09/19

Разработчики проекта Chromium из компании Google объявили о планах экспериментальной обкатки нового протокола шифрования DNS-over-HTTPS, DoH в следующей сборке браузера Chrome под номером 78, стабильный релиз которого ожидается 22 октября 2019 г.

Читать пост

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

Komolov Rostislav 13/09/19

Криптомайнинговый ботнет WatchBog задействует web-приложение Pastebin для C&C-операций. Данный ботнет еще с 2018 года сосредоточен на использовании Linux-систем для майнинга криптовалюты Monero, однако в июле нынешнего года во вредоносное ПО был добавлен код для сканирования на предмет уязвимости BlueKeep в Windows. Ботнет в основном эксплуатир …

Читать пост

ФСБ хочет заблокировать еще два сервиса, подобных Telegram

Komolov Rostislav 13/09/19

Со второго квартала 2019 года ФСБ и Роскомнадзор захотели внести в реестр организаторов распространения информации (ОРИ) компанию Heinlein Support GmbH, которая владеет платным почтовым сервисом Mailbox.org, и SCRYPTmail LLC, управляющую почтовым сервисом Scryptmail.com, сообщает РБК.

Читать пост

Twitter временно заблокировал ряд аккаунтов кубинских СМИ

Komolov Rostislav 13/09/19

Социальная сеть Twitter разблокировала аккаунты журналистов и кубинских СМИ, а также страницу министерства коммуникаций Кубы и компартии, однако ряд аккаунтов, в том числе первого секретаря ЦК Компартии Кубы Рауля Кастро, пока недоступен. Об этом сообщает РИА Новости.

Читать пост

Сноуден готов вернутся в США на своих условиях

Komolov Rostislav 13/09/19

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, получивший политическое убежище в России, сообщил о готовности вернутся в США. Он готов предстать перед судом только в том случае, если судебный процесс будет справедливым и объективным, и если ему позволят рассказать о причинах передачи секретной информации. Присяжные т …

Читать пост

Отбывающий наказание осетин похитил 2 млн. руб. с банковских счетов россиян, не покидая камеры

Komolov Rostislav 13/09/19

Предприимчивый житель Северной Осетии, отбывающий наказание в исправительной колонии строго режима, нашел способ «заработать», не покидая собственной камеры. Как сообщает прокуратура РСО-Алания, заключенный разработал план хищения средств с банковских счетов граждан и с помощью сообщника успешно воплощал его в жизнь.

Читать пост

Обнаружена первая атака, в которой шпионское ПО отправляется непосредственно в SMS-сообщении

Komolov Rostislav 13/09/19

Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку предполагает взлом SIM-карт.

Читать пост

Банки Росии предлагают лишить владельцев криптовалют анонимности

Komolov Rostislav 13/09/19

Ассоциация банков России (АБР) подготовила концепцию оборота децентрализованных криптовалют, которая лишит анонимности владельцев виртуальных цифровых активов. Данную позицию озвучил вице-президент АБР Анатолий Козлачков, сообщает информагентство ТАСС.

Читать пост

Корейские киберпреступники используют устаревшие форматы файлов в атаках на организации в США

Komolov Rostislav 13/09/19

Киберпреступная группировка, предположительно связанная с Северной Кореей, провела вредоносную кампанию против американских организаций. Для сокрытия следов атак злоумышленники использовали устаревший файловый формат Kodak FlashPix (FPX), сообщают исследователи из компании Prevailion.

Читать пост

С 2018 года более 4 тысяч интернет-ресурсов удалили информацию о нелегальной продаже алкоголя

Komolov Rostislav 12/09/19

С начала действия нормы об ограничении доступа к информации о нелегальной продаже алкоголя владельцы 4,2 тысяч сайтов самостоятельно устранили нарушения российского законодательства после уведомления Роскомнадзора.

Читать пост

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими

Komolov Rostislav 12/09/19

Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.

Читать пост

"Лаборатория Касперского": пользователи macOS всё чаще сталкиваются с фишингом

Komolov Rostislav 12/09/19

По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена на корпоративных пользователей. Эксперты прогнозируют, что при сохранении такой динамики к концу года этот показатель может перевалить з …

Читать пост

Последние 100 мест для тех, кто хочет выжить в VUCA-мире

Komolov Rostislav 12/09/19

24 сентября в Москве пройдет XII BIS Summit «Кибербезопасность в эпоху стратегической неопределенности. Как выжить в VUCA-мире». Осталась всего неделя, регистрируйтесь (www.bissummit.ru).

Читать пост

«ВКонтакте» при загрузке будет проверять книги на пиратство

Komolov Rostislav 12/09/19

Социальная сеть «ВКонтакте» заключила антипиратский меморандум с российскими книжными издательствами и их интернет-магазинами, пишут «Ведомости». Теперь «ВКонтакте» будет использовать Copyright Check, распознающий пиратский видеоконтент по цифровому отпечатку. При загрузке книги на платформу будет происходить его автоматическое сравнение с легальны …

Читать пост

В Amnesty International заявили о кибератаке на информационные ресурсы в России

Komolov Rostislav 12/09/19

На информационные ресурсы правозащитной организации Amnesty International в России произошла атака, сообщил ее пресс-секретарь Александр Артемьев.

Читать пост

В Минкомсвязи посчитали чрезмерными штрафы за нарушение требований хранения ПД в РФ

Komolov Rostislav 12/09/19

Глава Минкомсвязи РФ Константин Носков посчитал слишком высокими штрафы за нарушение операторами требований хранения персональных данных на территории РФ, сообщает информагентство ТАСС.

Читать пост

Firefox выпустила бета-версию своего VPN-сервиса

Komolov Rostislav 12/09/19

Компания Mozilla анонсировала новый продукт, призванный обеспечить пользователям браузера Firefox еще большую приватность в интернете. Хотя решение Firefox Private Network по своей сути является VPN, сама компания предпочитает не называть его так.

Читать пост

Незащищенная база данных помогла раскрыть мошенническую схему, затрагивающую Groupon и Ticketmaster

Komolov Rostislav 12/09/19

Команда исследователей из vpnMentor раскрыла масштабную мошенническую кампанию после обнаружения незащищенной базы, содержащей данные о 17 млн адресов электронной почты. Жертвами мошенников стали пользователи известной компании Groupon и других поставщиков online-билетов и сервисов.

Читать пост

В рамках иранской фишинговой кампании были атакованы более чем 60 университетов в США

Komolov Rostislav 12/09/19

Предположительно связанная с Ираном киберпреступная группировка Cobalt Dickens (также известная как Silent Librarian) запустила фишинговую кампанию по краже учетных данных пользователей в более чем 60 университетах в США, Великобритании и других странах. По словам исследователей из компании Secureworks, жертв перенаправляют на поддельные страницы а …

Читать пост

ФБР арестовало 281 человека, подозреваемого в рассылке «нигерийских писем»

Komolov Rostislav 12/09/19

Читать пост

Фишеры используют технологию CAPTCHA для обхода SEG

Komolov Rostislav 12/09/19

Исследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft от шлюзов безопасности электронной почты (Secure Email Gateways, SEG).

Читать пост

DDoS-атака 6-8 сентября могла быть тестированием нового ботнета

Komolov Rostislav 11/09/19

Мощная DDoS-атака, 6-8 сентября 2019 г. выведшая из строя Wikipedia по всему миру, могла быть тестированием демонстрацией эффективности нового IoT-ботнета, заявил ресурс NetBlocks.org. По его данным, скомпрометированные устройства «интернета вещей» использовались для усиления атаки.

Читать пост

Роскачество поясняет, как распознать фальшивые просьбы о благотворительности в сети

Komolov Rostislav 11/09/19

Помощь нуждающимся – личное дело каждого, и мало кто из истинных благотворителей бахвалится тем, что оказывает помощь. Однако, порой, бывает сложно отличить реальный призыв о помощи от мошенничества и спекуляции на эмоциях с целью обогащения. Из-за этого неравнодушные люди вовсе предпочитают не жертвовать средства, время и эмоции, опасаясь обмана.

Читать пост

Госдума приняла в первом чтении законопроект о штрафах за хранение данных россиян за рубежом

Komolov Rostislav 11/09/19

10 сентября Госдума приняла в первом чтении законопроект, предусматривающий максимальный штраф в 18 млн руб. за невыполнение требований о хранении в РФ персональных данных россиян, передает ТАСС. Согласно документу, штраф за такое правонарушение для граждан составит от 30 тыс. до 50 тыс. руб., для должностных лиц — от 200 тыс. до 500 тыс. руб., для …

Читать пост

Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

Komolov Rostislav 11/09/19

Исследователи кибербезопасности из команды SpiderLabs компании TrustWave обнаружили многочисленные уязвимости в некоторых моделях маршрутизаторов от производителей D-Link и Comba Telecom, которые связаны с небезопасным хранением учетных данных.

Читать пост

ЦП Intel серверного класса уязвимы к атакам NetCAT

Komolov Rostislav 11/09/19

Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT. Она затрагивает все ЦП Intel с поддержкой Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA). По словам исследователей, когда обе эти функ …

Читать пост

Microsoft Teams позволяет выполнять вредоносное ПО

Komolov Rostislav 11/09/19

Злоумышленники могут использовать подлинные файлы Microsoft Teams для выполнения вредоносной нагрузки с помощью поддельной установочной папки. Проблема затрагивает большинство настольных Windows-приложений, которые используют Squirrel и фреймворк для обновлений, применяющий пакеты NuGet (в частности WhatsApp, Grammarly, GitHub, Slack и Discord).

Читать пост

NIST вынес на общественное обсуждение проект рекомендаций по защите конфиденциальности

Komolov Rostislav 11/09/19

Национальный институт стандартов и технологий США (The National Institute for Standards and Technology, NIST) вынес на общественное обсуждение проект руководства по защите конфиденциальности (Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management).

Читать пост

Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных

Komolov Rostislav 11/09/19

Исследователи безопасности из фирмы ESET обнаружили новое вредоносное ПО, которое использует службу фоновой интеллектуальной передачи данных Windows Background Intelligent Transfer Service (BITS) для кражи данных. По словам специалистов, вредонос может быть делом рук киберпреступной группировки Stealth Falcon.

Читать пост

Автор ботнета Satori признал вину

Komolov Rostislav 10/09/19

21-летний хакер Кеннет Кёррин Шухман (Kenneth Currin Schuchman), известный в Сети также как Nexus Zeta, признал вину в создании множества DDoS-ботнетов на базе устройств «интернета вещей». В судебных документах указывается, что молодой человек страдает аутизмом и синдромом Аспергера. Это, видимо, будет учтено как смягчающее обстоятельство.

Читать пост

ГЛОНАСС готовится использовать отечественную криптографию

Komolov Rostislav 10/09/19

Оператор системы экстренного реагирования на дорожно-транспортные происшествия АО «ГЛОНАСС» готов участвовать в проекте «Конус» по использованию отечественной криптографии в сетях операторов, сообщает РБК. В организации пояснили, что в системе ЭРА-ГЛОНАСС работают не обычные сим-карты, а eSIM. Оператор считает, что необходимо заранее проанализирова …

Читать пост

За Symantec предложили более 16 миллиардов долларов

Komolov Rostislav 10/09/19

Частные инвестиционные фирмы Permira и Advent International готовы приобрести компанию Symantec по цене, превышающей 16 млрд долл., сообщает Wall Street Journal.

Читать пост

ESET: Россия лидирует по количеству киберугроз для Android

Komolov Rostislav 10/09/19

Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России (16%), Иране (15%), а также на территории Украины (8%).

Читать пост

Исследование "Доктор Веб": в августе российские хакеры отдали предпочтение рекламным вирусам

Komolov Rostislav 10/09/19

Читать пост

Португальская полиция обезвредила крупную группу фальшивомонетчиков, торговавших в даркнете

Komolov Rostislav 10/09/19

Читать пост

Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак

Komolov Rostislav 10/09/19

Читать пост

Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки

Komolov Rostislav 10/09/19

Читать пост

В мартовской атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

Komolov Rostislav 10/09/19

Хакерская атака, осуществленная весной текущего года на одну из американских электростанций, оказалась не так разрушительна, как предполагалось ранее, утверждается в отчете Североамериканской корпорации по надежности энергоснабжения (North American Electric Reliability Corporation, NERC).

Читать пост

Facebook проигнорировала штраф в три тысячи рублей от Роскомнадзора

Komolov Rostislav 09/09/19

Facebook не выплатила присужденный ей штраф в размере трех тысяч рублей за отказ предоставить информацию о локализации российских пользователей, сообщает «Коммерсант». Постановление было вынесено 12 апреля, вступило в силу 25 июня, и у соцсети было 60 суток на оплату штрафа.

Читать пост

На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus

Komolov Rostislav 09/09/19

Кибернетическое командование США загрузило в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus.

Читать пост

Mozilla намерена включить DNS over HTTPS в Firefox по умолчанию

Komolov Rostislav 09/09/19

Компания Mozilla завершила этап тестирования поддержки протокола DNS поверх HTTPS и намерена до конца текущего месяца включить поддержку технологии для пользователей в США. Включение будет осуществляться постепенно – вначале для ограниченного числа пользователей, а затем (в случае отсутствия проблем) компания расширит поддержку на 100% пользователе …

Читать пост

Apple оспаривает выводы экспертов Google об уязвимости iPhone

Komolov Rostislav 09/09/19

В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone. По их словам, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе.

Читать пост

Образы VHD и VHDX можно использовать для обхода антивирусов

Komolov Rostislav 09/09/19

Исследователь Уилл Дорманн (Will Dormann) из Координационного центра CERT обнаружил «слепую зону» системы Windows и антивирусных программ — образы диска в форматах VHD и VHDX. Как выяснил Дорманн, находящиеся внутри образов файлы не будут проверяться антивирусными программами, пока пользователь не смонтирует образ и не запустит их.

Читать пост

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

Komolov Rostislav 09/09/19

Разработчики проекта Metasploit представили модуль , предназначенный для эксплуатации уязвимости BlueKeep, затрагивающей операционную систему Microsoft Windows.

Читать пост

Опубликованы инструменты GhIDA и Ghidraaas для дисассемблера IDA Pro

Komolov Rostislav 09/09/19

Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas .

Читать пост

15-летний юбилей отметит Код ИБ в Екатеринбурге

Komolov Rostislav 06/09/19

Как снизить риски от пользования собственными девайсами сотрудников компании в корпоративной информационной среде? Эта тема станет ключевой для конференции Код ИБ Екатеринбург, которая пройдет 19 сентября в отеле Angelo. Эксперты поделятся своими наработками по защите от утечек конфиденциальных данных при использовании личных устройств.

Читать пост

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Komolov Rostislav 06/09/19

Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года, сообщает издание ZDNet.

Читать пост

Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя

Komolov Rostislav 06/09/19

Компания Avast (LSE: AVST), мировой лидер в области продуктов для цифровой безопасности, обнаружила серьезные уязвимости в GPS трекере T8 mini от компании Shenzhen i365 Tech. Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью. Вместо этого устройства позволяют третьим лицам получи …

Читать пост

Facebook готова потратить $10 млн на технологию распознавания дипфейков

Komolov Rostislav 06/09/19

Читать пост

Google обвиняется в обмене данными пользователей с сотнями своих партнеров

Komolov Rostislav 06/09/19

Разработчики Chromium-браузера Brave заявили об имеющихся у них новых доказательствах нарушения компанией Google европейского законодательства в области защиты данных. Старший директор по политике и отраслевым отношениям Brave Джонни Райан (Johnny Ryan) представил имеющиеся в его распоряжении факты Комиссии по защите данных (Data Protection Commiss …

Читать пост

FireEye опубликовал инструмент для проверки эффективности защиты от кибератак

Komolov Rostislav 06/09/19

Компания FireEye выпустила SharPersist — бесплатный набор инструментов с открытым исходным кодом для тестирования эффективности средств защиты от хакерских атак. С его помощью организации могут тестировать эффективность своих систем защиты против кибератак и улучшать их.

Читать пост

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

Komolov Rostislav 06/09/19

Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.

Читать пост

В России появится киберполигон для тестирования разработок кибербезопасности

Komolov Rostislav 06/09/19

Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» создадут специальный киберполигон, где IT-специалисты смогут обучаться современным практикам обеспечения информационной безопасности. Как сообщает ТАСС, соответствующее соглашение было подписано в четверг, 5 сентября, на Восточном экономическом фору …

Читать пост

Qrator Labs провели  исследование устойчивости национальных сегментов сети интернет в 2019 году

Komolov Rostislav 05/09/19

Данное исследование объясняет каким образом отказ одной автономной системы (AS, АС) влияет на глобальную связность отдельного региона, особенно в случае, когда речь идет о крупнейшем провайдере интернета (ISP) страны. Связность интернета на сетевом уровне является результатом взаимодействия автономных систем операторов связи. Чем больше число альте …

Читать пост

«Касперский» не смог добиться в суде запрета бывшим разработчикам продавать запатентованное им ПО

Komolov Rostislav 05/09/19

Иск «Лаборатории»

Читать пост

Компания, помогавшая жертвам шифровальщиков, на самом деле выкупала заблокированные файлы у хакеров

InfoSecurity Russia Team 05/09/19

Читать пост

В конкурсе Сбербанка на поставку комплекса защиты победу одержала компания экс-директора «Информзащиты»

Komolov Rostislav 05/09/19

Читать пост

Власти РФ обсуждают создание единой системы учета интернет-пользователей

Komolov Rostislav 05/09/19

Читать пост

Недавние патчи от Google не исправляют опасную уязвимость в Android

Komolov Rostislav 05/09/19

Компания Google выпустила обновления безопасности для своей мобильной ОС Android, но не включила в них патч как минимум для одной уязвимости, позволяющей повысить привилегии до уровня ядра. Как правило, злоумышленники эксплуатируют такие уязвимости для получения доступа к критически важным файлам на уже скомпрометированном устройстве.

Читать пост

Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий

Komolov Rostislav 05/09/19

Компания Mozilla выпустила новую версию своего браузера Firefox 69 для всех поддерживаемых платформ, включая Linux, Android, macOS и Windows. Firefox 69 получил ряд улучшений, в том числе новые функции безопасности.

Читать пост

Facebook позволит отключать функцию распознавания лиц

Komolov Rostislav 05/09/19

Руководство компании Facebook опубликовало в официальном блоге информацию о новом обновлении функции распознавания лиц. Пользователи смогут запретить применение технологии распознавания лиц к их фотографиям в социальной сети.

Читать пост

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Komolov Rostislav 05/09/19

21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман (Kenneth Currin Schuchman), известный в Интернете как Nexus Zeta, предоставлял доступ к бот-сетям другим злоумышленникам, а также использовал ботнеты …

Читать пост

Skillaz аттестован на соответствие требованиям безопасности информации ФСТЭК России

Komolov Rostislav 04/09/19

Информационная система компании Skillaz, разработчика одноименного сервиса автоматизации рекрутмента, прошла процедуру оценки соответствия требованиям ФСТЭК России, приведенным в Приказе No21 от 18 февраля 2013 г., и получила аттестат, подтверждающий обеспечение 3-его уровня защищенности персональных данных, обрабатываемых в системе. Наличие аттес …

Читать пост

Мошеннические просьбы о переводе денег пришли в соцсети

Komolov Rostislav 04/09/19

Читать пост

НАТО готовится к масштабным киберучениям

Komolov Rostislav 04/09/19

НАТО готовится к масштабным киберучениям, в ходе которых будет протестирована способность стран-участниц альянса защитить себя от кибератак противника. В мероприятии Exercise Cyber Coalition 2019 примут участие 27 государств. Учения пройдут осенью нынешнего года с использованием выделенной сети наподобие песочницы.

Читать пост

Преступники использовали платформу Cloudflare Workers для обхода антивирусов

Komolov Rostislav 04/09/19

Читать пост

Huawei может предоставить другим государствам доступ к своим исходным кодам

Komolov Rostislav 04/09/19

С целью вернуть себе доброе имя, компания Huawei готова предоставить другим государствам доступ к своим исходным кодам, для того чтобы они могли лично убедиться в отсутствии в них каких-либо бэкдоров. Об этом во вторник, 3 сентября, заявил старший вице-президент компании Джон Саффолк (John Suffolk) журналистам информагентства Kyodo News.

Читать пост

Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты

Komolov Rostislav 04/09/19

Киберпреступники похитили более €1,5 млн у немецкого банка Oldenburgische Landesbank (OLB) с помощью поддельных банковских карт. Злоумышленники клонировали дебетовые карты порядка 2 тыс. клиентов OLB и сняли деньги с их счетов на территории Бразилии. Преступникам успешно удалось осуществить операцию, хотя карты были защищены с помощью стандарта EMV …

Читать пост

Google оштрафовали на $200 млн за нарушение конфиденциальности детей

Komolov Rostislav 03/09/19

Google накажут за сбор данных детей младше 13 лет без согласия их родителей. Компания заплатит штраф в размере порядка $200 миллионов властям США после расследования предполагаемых нарушений на видеоплатформе YouTube. Об этом сообщает The Wall Street Journal со ссылкой на собственные источники.

Читать пост

"Лаборатория Касперского": злоумышленники распространяют вредоносное ПО через учебники и рефераты

Komolov Rostislav 03/09/19

За последний год злоумышленники сконцентрировались на сфере образования. В период с августа 2018-го по август 2019 года специалистами из «Лаборатории Касперского» было зафиксировано в общей сложности более 356 тыс. попыток атаковать пользователей. Из них 233 тыс. случаев приходятся на вредоносные рефераты, а 122 тыс. — на учебники.

Читать пост

Власти США расследуют деятельность одного из крупнейших спамеров в истории

Komolov Rostislav 03/09/19

Власти штата Калифорния выдвинули обвинения против сотрудников рекламной фирмы Adconion Direct. Четыре человека обвиняются в незаконном взломе большого количества IP-адресов с последующим их использованием в кампаниях по рассылке спама. По данным журналиста Брайана Кребса, обвинения являются лишь частью более масштабного расследования деятельности …

Читать пост

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Komolov Rostislav 03/09/19

Читать пост

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Komolov Rostislav 03/09/19

Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel. По словам исследователя безопасности компании Akamai Ларри Кэшдоллара (Larry Cashdollar), одна из его ловушек оказалась заражена вредоносной программой для IoT-устройств, нацеленной на компьют …

Читать пост

Опубликованы руководства по расследованию инцидентов с оборудованием Cisco

Komolov Rostislav 03/09/19

Читать пост

Злоумышленники украли $243 тыс., подделав голос гендиректора компании

Komolov Rostislav 02/09/19

В рамках одной из мошеннических атак киберпреступники использовали программное обеспечение для имитации голоса директора компании Euler Hermes Group. С помощью ПО злоумышленники потребовали перевод денежных средств в размере $243 тыс.

Читать пост

В Windows 10 появилась функция восстановления системы через облако

Komolov Rostislav 02/09/19

В июле нынешнего года стали распространяться слухи о появлении в будущих релизах Windows 10 возможности восстановления системы из облака. На днях компания Microsoft выпустила Windows 10 (сборка 18970) для инсайдеров, получившую такую возможность.

Читать пост

Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

Komolov Rostislav 02/09/19

Поставщик программного обеспечения для просмотра PDF-документов Foxit Software опубликовал подробности недавней утечки данных. По словам представителей компании, злоумышленники смогли получить доступ к персональным данным пользователей сервиса «Моя учетная запись», включая имена клиентов и компаний, электронные письма, номера телефонов и пароли.

Читать пост

Атака на пользователей iPhone оказалась частью намного более масштабной операции

Komolov Rostislav 02/09/19

Обнаруженная на прошлой неделе беспрецедентная атака на владельцев iPhone оказалась масштабнее, чем предполагалось изначально. Как сообщает Forbes, стоящие за операцией киберпреступники также атаковали пользователей Android и Windows в определенных регионах Китая. В частности, пострадали пользователи в Синьцзян-Уйгурском автономном округе, где широ …

Читать пост

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Komolov Rostislav 02/09/19

Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress.

Читать пост

Приложение Facebook уличили в загрузке системных библиотек без разрешения

Komolov Rostislav 02/09/19

В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке на серверы компании.

Читать пост

Исследователи проанализировали вымогатель Sodinokibi

Komolov Rostislav 02/09/19

Будучи относительно новым среди представителей вымогательского ПО, Sodinokibi (также известный как REvil) уже принес внушительную прибыль злоумышленникам. Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс. Последними жертвами Sodinokibi стали The Digital Dental Record и PerCSoft – американские компании-разработчики ПО для хранения элект …

Читать пост

Fancy Bear пытается победить машинное обучение новым бэкдором

Komolov Rostislav 02/09/19

Исследователи из Cylance провели анализ нового импланта, разработанного киберпреступной группировкой Fancy Bear (известной также как APT28). Инструмент создан с целью победить защиту на основе машинного обучения. По словам исследователей, преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном ко …

Читать пост