30/09/19
За первые восемь месяцев 2019 г. в России было зарегистрировано 180153 киберпреступления. Это на 66,8% больше показателя за аналогичный период предыдущего года, сообщает Генпрокуратура на своем сайте. Речь идет о …
30/09/19
Неизвестные злоумышленники используют комбинацию из общедоступного бэкдора с открытым исходным кодом и модифицированного приложения Windows для получения административных, а затем и системных привилегий в атакованной системе. Хакеры нашли способ подменять …
27/09/19
Мировой тренд на переход в облако закономерно пришел и в Россию, где собрал многочисленную армию своих сторонников, но одновременно и вызвал поток дискуссий по вопросам безопасности подобного способа хранения информации …
27/09/19
ИБ не живет в отрыве от новых технологий: большие данные, машинное обучение, блокчейн, интернет вещей, роботизация. Что нужно знать безопаснику, чтобы не отстать от прогресса и уже сегодня применять у …
27/09/19
Новая должность Исмаилова Бывший замминистра связи и экс-гендиректор российской Nokia Рашид Исмаилов возглавил компанию «Данные — центр обработки и автоматизации» (ДЦОА), созданную для установки систем глубокой фильтрации трафика (DPI) на …
27/09/19
Компания Microsoft выпустила первое обновление для бета-версии браузера Microsoft Edge (сборка 78.0.276.8), которое по умолчанию включает функцию предотвращения отслеживания и добавляет новые функции входа и синхронизации. Встроенная в Edge «антитрекинговая» …
27/09/19
Сотрудники Департамента киберполиции, Главного следственного управления Национальной полиции и Службы безопасности Украины пресекли деятельность преступной группировки, занимавшейся незаконной перерегистрацией арестованного имущества. Как сообщает киберполиция, участники группировки заражали компьютеры нотариусов и …
27/09/19
27 сентября представители Google и Facebook, которых в России обвиняют в распространении политической рекламы в день выборов, не придут сегодняшнее заседание думской комиссии по борьбе с иностранным вмешательством, пишет «Коммерсантъ» …
27/09/19
Тысячи компьютеров на базе Windows по всему миру за последние несколько недель были заражены новым видом вредоносного ПО. Вредонос под названием Nodersok загружает и устанавливает копию инфраструктуры Node.js для преобразования …
27/09/19
Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах августа 2019 года. Самыми активными вредоносами в России оказались Cryptoloot, AgentTesla и XMRig. Cryptoloot представляет собой …
27/09/19
В течение последних нескольких месяцев крупная аэрокосмическая корпорация Airbus несколько раз подвергалась кибератакам через компьютерные сети своих подрядчиков и поставщиков. Как сообщает информагентство AFP, за инцидентами предположительно стоят китайские киберпреступники …
26/09/19
Правительство расширило полномочия Роскомнадзора, пишет «Коммерсантъ». Теперь надзорный орган сможет управлять сетью связи общего пользования в случае возникновения угроз устойчивости, безопасности и целостности ее функционирования на территории России. Ведомство станет …
26/09/19
Время для локализации баз данных россиян истекает в конце декабря 2019 года — начале января [2020 года, напомнили Facebook и Twitter в Роскомнадзоре. Там также сообщили, что готовят законопроект, предусматривающий …
26/09/19
Предположительно поддерживаемые правительством киберпреступники из Ирана атаковали американских ветеранов вредоносным ПО с помощью поддельного web-сайта. По словам исследователей из команды Cisco Talos, вредоносную кампанию организовала группировка Tortoiseshell. Киберпреступная группировка, которую …
26/09/19
В французской многонациональной компании Thales, специализирующейся на оборонных технологиях, произошла утечка секретных данных. Причиной инцидента стал не взлом информационных систем, а физическая кража компьютеров. Как сообщает издание Parisien, неизвестный/неизвестные проникли …
26/09/19
59% использованных жестких дисков, продаваемых на таких сайтах, как eBay, не форматируются должным образом и по-прежнему содержат данные их предыдущих владельцев. К такому выводу пришли сотрудники университета Хартфордшира, проводившие исследование …
26/09/19
Объединенные под названием Magecart киберпреступные группировки совершенствуют свои атаки таким образом, что их становится все сложнее обнаруживать. Группировки Magecart занимаются так называемым web-скиммингом – внедряют в сайты интернет-магазинов вредоносный код, …
26/09/19
Национальный центр кибербезопасности Финляндии (The National Cyber Security Centre Finland, NCSC-FI) опубликовал подробное руководство о том, как обезопасить Microsoft Office 365 от киберугроз. Руководство NCSC-FI направлено на борьбу с фишинговыми …
26/09/19
APT-группа Fancy Bear (также известна как APT28, Sednit, Sofacy и Strontium) обновила свой арсенал, добавив в него несколько инструментов. В частности, злоумышленники стали использовать новый загрузчик на языке Nim, обновили …
25/09/19
«Программный» арест Лефортовский суд Москвы впервые в истории России наложил арест на компьютерную Россию. Прецедент был создан в рамках расследования уголовного дела против бывшего заместителя председателя Фонда социального страхования (ФСС) …
25/09/19
более ста руководителей и специалистов из отделов информационных технологий и информационной безопасности вместе с экспертами Кода ИБ искали оптимальный вариант взаимодействия структур, отвечающих за ИТ и ИБ. В начале мероприятия …
25/09/19
Международная антивирусная компания ESET представляет вторую часть исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно данным ESET, наибольшее число вредоносных программ было обнаружено в …
25/09/19
Глава Роскомнадзора Александр Жаров объявил о скором начале тестирования оборудования для изоляции рунета, сообщает РБК. В ходе проверок будет задействован и «боевой режим». Жаров уточнил, что оборудование монтируется на сетях …
25/09/19
Исследователи из компаний Intezer и Check Point Research объединили свои усилия и создали web-сайт с интерактивной картой, которая демонстрирует связи между образцами вредоносного ПО киберпреступных группировок, предположительно связанных с Россией …
25/09/19
Новая кампания с использованием вымогательского ПО REvil (также известного как Sodinokibi) имеет общие черты с вредоносом GandCrab. По словам исследователей из команды Counter Threat Unit компании Secureworks, оба вредоноса могут …
25/09/19
Компания Apple предупредила своих пользователей об уязвимости в iOS 13 и iPadOS. Проблема затрагивает сторонние клавиатуры, способные запрашивать полный доступ. Операционная система iOS 13 была выпущена на прошлой неделе, а …
25/09/19
В Сети опубликована информация и PoC-код для критической уязвимости в одной из популярных программ для интернет-форумов vBulletin. Данная проблема представляет собой серьезную опасность, поскольку не только может быть проэксплуатирована удаленно, …
25/09/19
Специалисты из Citizen Lab обнаружили новую таргетированную киберпреступную кампанию, направленную на владельцев iOS- и Android-устройств. Хакерская группировка, названная исследователями Poison Carp, рассылала жертвам вредоносные ссылки с помощью мессенджера WhatsApp. После …
25/09/19
Исследователи из команды Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию, нацеленную на транспортные и судоходные организации, действующие за пределами Кувейта в Персидском заливе. В рамках кибератак преступники использовали …
24/09/19
Компания Trend Micro Incorporated (TYO: 4704;TSE: 4704), мировой лидер в области решений для обеспечения кибербезопасности, представила исследование о состоянии банковской безопасности в рамках новой платёжной директивы Европарламента и Еврокомиссии, PSD2 …
24/09/19
10 сентября Мэрия Москвы расширила перечень информации, которую службы заказа такси, в том числе онлайн-агрегаторы, должны передавать в единую региональную навигационно-информационную систему Центра организации дорожного движения (ЦОДД), пишет «Коммерсантъ». В …
24/09/19
Компания Bromium занимается разработкой средств безопасности для веб-браузеров, основанных на технологии виртуализации. Каждая вкладка браузера, оснащенного средствами безопасности Bromium, запускается в своей собственной виртуальной машине. Таким образом, если на странице …
24/09/19
Ежегодный технологический форум ПРОSTOR — это крупнейшая отраслевая встреча профессионального сообщества в области хранения данных. В 2019 году конференция пройдет в пятый раз и будет посвящена работе с большими данными …
24/09/19
Неизвестная спонсируемая государством киберпреступная группировка развернула масштабную операцию против электроэнергетических компаний США. По данным специалистов из Proofpoint, в период с 5 апреля по 29 августа нынешнего года злоумышленники разослали фишинговые …
24/09/19
Специалисты из «Лаборатории Касперского» обнаружили новое вредоносное ПО DTrack, которое использовалось для атак на индийские финансовые организации и исследовательские центры. Вредоносную кампанию организовала киберпреступная группировка Laarus (она же Hidden Cobra), …
24/09/19
По словам исследователя безопасности, известного под псевдонимом @iBSparkes, ему удалось взломать новенькуюую модель iPhone на базе процессора A13. Если верить заявлению исследователя в Twitter, он смог добиться tfp0 всего за …
24/09/19
Об этом в рамках форума «Вся Россия» Союза журналистов России сообщил руководитель РКН Александр Жаров. Сейчас Роскомнадзор разрабатывает новую систему противодействия запрещенному контенту, учитывающую не только IP-протокол. По словам Жарова, …
23/09/19
По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд …
23/09/19
Российское надзорное ведомство анонсировало создание специального перечня, куда будут вноситься СМИ, компании и даже отдельные люди, которые занимаются распространением недостоверной информации. «Роскомнадзор со своей стороны проработал данную тему, и в …
23/09/19
Microsoft тестирует в своем браузере Edge новую функцию блокировки потенциально нежелательных программ. Потенциально нежелательные программы (в терминологии Microsoft они называются PUA) – это приложения, находящиеся посередине между легитимным и вредоносным …
23/09/19
Генеральная прокуратура Португалии обвинила основателя web-сайта Football Leaks (действующий по типу WikiLeaks) Руи Пинто (Rui Pinto) в 147 преступлениях. Согласно официальному заявлению, 75 преступлений были связаны с несанкционированным доступом к …
23/09/19
Компания Facebook сообщила о приостановке работы десятков тысяч приложений от 400 разработчиков в рамках внутреннего расследования, инициированного в марте 2018 года после скандала с аналитической компанией Cambridge Analytica. Тогда стало …
20/09/19
Горячая тема всех конференций по информационной безопасности – обоснование бюджета на ИБ перед руководством. Один из любимых приемов многих безопасников в этом вопросе - так называемая «торговля страхом». Действительно ли …
20/09/19
Эксперты ESET обнаружили опасный бэкдор, который оказался связан с другим вредоносным ПО киберпреступной группы Stealth Falcon. Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются …
20/09/19
Компания Group-IB предупредила об активизации Аndroid-трояна Fanta, который нацелен на пользователей, размещающих объявления о купле-продаже на интернет-сервисе Avito. Его жертвами уже стали клиенты 70 банков, платежных систем, web-кошельков в России …
20/09/19
В социальной сети Facebook неизвестные предлагают пользователям присоединиться к инвестиционной платформе Telegram Open Network (TON) Павла Дурова, сообщает «Коммерсант». В реальности платформа еще даже не запущена, также он не предполагает …
20/09/19
Исследователи из компании ReversingLabs обнаружили новую тактику, которую преступники используют для мошеннических операций. Теперь злоумышленники притворяются легальными руководителями предприятия для покупки сертификатов безопасности в интернете и дальнейшей их продажи на …
20/09/19
В США двум молодым людям предъявлены обвинения в незаконном получении $10 млн от владельцев компьютеров. По данным прокуратуры южного округа Нью-Йорка, Романа Лейва (Romana Leyva) и Арифул Хакве (Ariful Haque) …
20/09/19
24-летний минчанин разработал хитроумный способ «заработка» на банковских данных иностранных граждан. Как сообщает УСК по городу Минску, с помощью криптовалюты мужчина приобрел на киберпреступном форуме реквизиты банковских карт, принадлежащих гражданам …
20/09/19
Китайскую компанию Huawei, находящуюся под давлением со стороны правительства США в связи с предполагаемыми проблемами информационной безопасности, временно лишили членства в организации Forum of Incident Response and Security Teams (FIRST), …
20/09/19
В среду, 18 сентября, Google отказалась от двух расширений для Chrome, предназначенных для блокировки рекламы. Дело в том, что двумя днями ранее компания AdGuard обнаружила поддельные блокировщики рекламы AdBlock и …
19/09/19
10 сентября 2019 года компания Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие …
19/09/19
Умные телевизоры отправляют данные своих пользователей крупным корпорациям вроде Netflix, Google и Facebook, Spotify и Microsoft, а также рекламодателям, сообщает издание Financial Times. Об этом говорят данные исследований специалистов Северо-Восточного …
19/09/19
За последние 14 месяцев киберпреступная группировка Tortoiseshell атаковала по меньшей мере 11 IT-компаний, большинство из которых расположены в Саудовской Аравии. По словам исследователей из компании Symantec, целью злоумышленников, предположительно, является …
19/09/19
Предназначенный для добычи криптовалюты и кражи учетных данных ботнет Smominru (также известен как Ismo) начал распространяться с невероятной скоростью. По словам исследователей из команды Guardicore Labs, ботнет каждый месяц заражает …
19/09/19
Сотрудники компании Россети Сибирь в Красноярске выявили криптомайнинговую ферму, незаконно потребляющую электроэнергию, сообщает пресс-служба компании. Майнинговая ферма по добыче криптовалюты была оборудована в одном из гаражей в районе Предмостной площади …
19/09/19
Исследователь безопасности Мануэль Гарсия Карденас (Manuel Garcia Cardenas) опубликовал подробности и PoC-код для уязвимости в приложении phpMyAdmin. Уязвимость связана с межсайтовой подменой запросов (Cross-Site Request Forgery, CSRF), и ее эксплуатация …
19/09/19
Появление единой системы, позволяющей банкам проверять сведения о владельцах SIM-карт, чревато масштабными утечками данных. Об этом сообщается в письме, адресованном «большой тройкой» операторов связи руководителю комитета Госдумы по финансовому рынку …
19/09/19
Центробанк РФ разослал некредитным финансовым организациям письма с указанием провести самооценку соответствия требованиям к обеспечению защиты информации согласно ГОСТу. Такие же указания от ЦБ ранее получили негосударственные пенсионные фонды и …
19/09/19
Один из крупнейших и наиболее опасных вредоносных ботнетов Emotet вернулся к жизни после 4 месяцев бездействия. В течение данного периода времени C&C-серверы были отключены, и Emotet перестал рассылать команды ботам …
19/09/19
Министерство иностранных дел Китайской Народной Республики порекомендовало другим странам опасаться компании Apple. По словам представительницы МИД КНР Хуа Чуньин, Apple помогала Вашингтону шпионить за обычными пользователями, а также за лидерами …
19/09/19
Гражданин РФ Андрей Т., обвиняемый властями США в похищении персональных данных более 80 млн клиентов банка JP Morgan Chase, до конца месяца признает себя виновным. Как сообщает Bloomberg, в рамках …
19/09/19
Исследователи из компании Independent Security Evaluators обнаружили 125 различных уязвимостей в 13 моделях маршрутизаторов и сетевых хранилищ (NAS). Многие из них могут быть проэксплуатированы удаленно неавторизованным злоумышленником. Уязвимости затрагивают следующие …
19/09/19
Министерство цифрового развития, связи и массовых коммуникаций РФ предложило вносить в систему персональных данных россиян номера телефонов и электронные адреса. Согласно разработанному им законопроекту, это поможет «улучшить взаимодействие между заинтересованными …
19/09/19
Банк России зафиксировал серьезную кибератаку, направленную на российские банки из Бразилии. В общей сложности нападению подверглись восемь банков. Атака началась в апреле нынешнего года и продолжалась несколько месяцев, остановить ее …
17/09/19
Банк России решил комплексно подойти к борьбе с киберугрозами, выпустив программу развития информационной безопасности до 2021 года. Планы у ЦБ грандиозные: от обучения студентов до массового внедрения криптографии и регулирования …
16/09/19
На конференции Код ИБ в Красноярске, которая прошла 5 сентября Новотеле, обсуждали развитие информационной безопасности в государственных организациях и на предприятиях частного сектора. Говорили о необходимости аудита ИБ и создании …
16/09/19
11-12 сентября 2019 года в столице Литвы Вильнюсе состоялась 12-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2019. Конференция собрала 120 …
16/09/19
По данным нового исследования «Лаборатории Касперского», за прошедшие 12 месяцев с утечками данных столкнулись 27% российских компаний, число сотрудников в которых не превышает 50 человек. Этот показатель значительно вырос по …
16/09/19
Компания Google оплатила штраф в размере 700 тысяч рублей, назначенный Роскомнадзором из-за присутствия в поисковой выдачи ссылок на запрещенные сайты. Об этом сообщается на сайте регулятора. Ранее Google обвинили в …
16/09/19
Австралийской разведке удалось установить, что за кибератаками на парламент страны и три крупнейшие политические партии в преддверии майских выборов стоит Китай. Об этом информагентству Reuters сообщили как минимум пять осведомленных …
16/09/19
Управление по контролю за иностранными активами Министерства финансов США объявило о санкциях против трех киберпреступных группировок, предположительно спонсируемых государством Северной Кореи, которые совершали кибератаки на правительственные и частные организации по …
16/09/19
34-летний украинец Федор Гладыр (Хладыр) признал себя виновным в участии в нашумевшей киберпреступной группировке FIN7, похитившей порядка $1 млрд по всему миру. Гладыр был арестован в январе 2018 года в …
13/09/19
Разработчики проекта Chromium из компании Google объявили о планах экспериментальной обкатки нового протокола шифрования DNS-over-HTTPS, DoH в следующей сборке браузера Chrome под номером 78, стабильный релиз которого ожидается 22 октября …
13/09/19
Криптомайнинговый ботнет WatchBog задействует web-приложение Pastebin для C&C-операций. Данный ботнет еще с 2018 года сосредоточен на использовании Linux-систем для майнинга криптовалюты Monero, однако в июле нынешнего года во вредоносное ПО …
13/09/19
Со второго квартала 2019 года ФСБ и Роскомнадзор захотели внести в реестр организаторов распространения информации (ОРИ) компанию Heinlein Support GmbH, которая владеет платным почтовым сервисом Mailbox.org, и SCRYPTmail LLC, управляющую …
13/09/19
Социальная сеть Twitter разблокировала аккаунты журналистов и кубинских СМИ, а также страницу министерства коммуникаций Кубы и компартии, однако ряд аккаунтов, в том числе первого секретаря ЦК Компартии Кубы Рауля Кастро, …
13/09/19
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, получивший политическое убежище в России, сообщил о готовности вернутся в США. Он готов предстать перед судом только в том случае, если …
13/09/19
Предприимчивый житель Северной Осетии, отбывающий наказание в исправительной колонии строго режима, нашел способ «заработать», не покидая собственной камеры. Как сообщает прокуратура РСО-Алания, заключенный разработал план хищения средств с банковских счетов …
13/09/19
Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку …
13/09/19
Ассоциация банков России (АБР) подготовила концепцию оборота децентрализованных криптовалют, которая лишит анонимности владельцев виртуальных цифровых активов. Данную позицию озвучил вице-президент АБР Анатолий Козлачков, сообщает информагентство ТАСС. Концепция предполагает возможность взыскания …
13/09/19
Киберпреступная группировка, предположительно связанная с Северной Кореей, провела вредоносную кампанию против американских организаций. Для сокрытия следов атак злоумышленники использовали устаревший файловый формат Kodak FlashPix (FPX), сообщают исследователи из компании Prevailion …
12/09/19
С начала действия нормы об ограничении доступа к информации о нелегальной продаже алкоголя владельцы 4,2 тысяч сайтов самостоятельно устранили нарушения российского законодательства после уведомления Роскомнадзора. Требования по удалению такой информации …
12/09/19
Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так, за первое …
12/09/19
По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена на …
12/09/19
24 сентября в Москве пройдет XII BIS Summit «Кибербезопасность в эпоху стратегической неопределенности. Как выжить в VUCA-мире». Осталась всего неделя, регистрируйтесь (www.bissummit.ru). BIS Summit – это единственная площадка, на которой …
12/09/19
Социальная сеть «ВКонтакте» заключила антипиратский меморандум с российскими книжными издательствами и их интернет-магазинами, пишут «Ведомости». Теперь «ВКонтакте» будет использовать Copyright Check, распознающий пиратский видеоконтент по цифровому отпечатку. При загрузке книги …
12/09/19
На информационные ресурсы правозащитной организации Amnesty International в России произошла атака, сообщил ее пресс-секретарь Александр Артемьев. "Атака была и есть - в том смысле, что у нас нет доступа на …
12/09/19
Глава Минкомсвязи РФ Константин Носков посчитал слишком высокими штрафы за нарушение операторами требований хранения персональных данных на территории РФ, сообщает информагентство ТАСС. 10 сентября нынешнего года Государственная дума приняла в …
12/09/19
Компания Mozilla анонсировала новый продукт, призванный обеспечить пользователям браузера Firefox еще большую приватность в интернете. Хотя решение Firefox Private Network по своей сути является VPN, сама компания предпочитает не называть …
12/09/19
Команда исследователей из vpnMentor раскрыла масштабную мошенническую кампанию после обнаружения незащищенной базы, содержащей данные о 17 млн адресов электронной почты. Жертвами мошенников стали пользователи известной компании Groupon и других поставщиков …
12/09/19
Предположительно связанная с Ираном киберпреступная группировка Cobalt Dickens (также известная как Silent Librarian) запустила фишинговую кампанию по краже учетных данных пользователей в более чем 60 университетах в США, Великобритании и …
12/09/19
В рамках координированной международной операции ФБР США арестовало 281 человека, подозреваемого в крупном мошенничестве с электронной почтой и отмывании денег. Большинство подозреваемых (167 человек) были арестованы в Нигерии, 74 человека …
12/09/19
Исследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft от шлюзов безопасности …
11/09/19
Мощная DDoS-атака, 6-8 сентября 2019 г. выведшая из строя Wikipedia по всему миру, могла быть тестированием демонстрацией эффективности нового IoT-ботнета, заявил ресурс NetBlocks.org. По его данным, скомпрометированные устройства «интернета вещей» …
11/09/19
Помощь нуждающимся – личное дело каждого, и мало кто из истинных благотворителей бахвалится тем, что оказывает помощь. Однако, порой, бывает сложно отличить реальный призыв о помощи от мошенничества и спекуляции …
11/09/19
10 сентября Госдума приняла в первом чтении законопроект, предусматривающий максимальный штраф в 18 млн руб. за невыполнение требований о хранении в РФ персональных данных россиян, передает ТАСС. Согласно документу, штраф …
11/09/19
Исследователи кибербезопасности из команды SpiderLabs компании TrustWave обнаружили многочисленные уязвимости в некоторых моделях маршрутизаторов от производителей D-Link и Comba Telecom, которые связаны с небезопасным хранением учетных данных. В общей сложности …
11/09/19
Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT. Она затрагивает все ЦП Intel с поддержкой Data-Direct I/O …
11/09/19
Злоумышленники могут использовать подлинные файлы Microsoft Teams для выполнения вредоносной нагрузки с помощью поддельной установочной папки. Проблема затрагивает большинство настольных Windows-приложений, которые используют Squirrel и фреймворк для обновлений, применяющий пакеты …
11/09/19
Национальный институт стандартов и технологий США (The National Institute for Standards and Technology, NIST) вынес на общественное обсуждение проект руководства по защите конфиденциальности (Privacy Framework: A Tool for Improving Privacy …
11/09/19
Исследователи безопасности из фирмы ESET обнаружили новое вредоносное ПО, которое использует службу фоновой интеллектуальной передачи данных Windows Background Intelligent Transfer Service (BITS) для кражи данных. По словам специалистов, вредонос может …
10/09/19
21-летний хакер Кеннет Кёррин Шухман (Kenneth Currin Schuchman), известный в Сети также как Nexus Zeta, признал вину в создании множества DDoS-ботнетов на базе устройств «интернета вещей». В судебных документах указывается, …
10/09/19
Оператор системы экстренного реагирования на дорожно-транспортные происшествия АО «ГЛОНАСС» готов участвовать в проекте «Конус» по использованию отечественной криптографии в сетях операторов, сообщает РБК. В организации пояснили, что в системе ЭРА-ГЛОНАСС …
10/09/19
Частные инвестиционные фирмы Permira и Advent International готовы приобрести компанию Symantec по цене, превышающей 16 млрд долл., сообщает Wall Street Journal. В июле этого года появились сообщения о том, что …
10/09/19
Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России (16%), Иране …
10/09/19
В августе в России наибольшая доля вредоносных угроз пришлась на вирусы, основная функция которых — показ пользователям рекламы. В целом за месяц выявлено на 21,28% меньше угроз, чем в июле, …
10/09/19
Национальное антикоррупционное подразделение судебной полиции Португалии в сотрудничестве с Европолом в рамках операции Deep Money задержало одну из крупнейших в Европе группировок фальшивомонетчиков, которая продавала поддельные банкноты через даркнет. В …
10/09/19
Microsoft и Hewlett Foundation готовятся к созданию некоммерческой организации, которая будет раскрывать подробности об опасных кибератаках и оказывать помощь пострадавшим. По данным CyberScoop, организация Cyber Peace Institute начнет работу уже …
10/09/19
Производитель автомобильных компонентов Toyota Boshoku Corporation (входит в Toyota Group) сообщил о мошенничестве, в результате которого одна из ее европейских дочерних компаний потеряла более $37 млн. Инцидент произошел 14 августа …
10/09/19
Хакерская атака, осуществленная весной текущего года на одну из американских электростанций, оказалась не так разрушительна, как предполагалось ранее, утверждается в отчете Североамериканской корпорации по надежности энергоснабжения (North American Electric Reliability …
09/09/19
Facebook не выплатила присужденный ей штраф в размере трех тысяч рублей за отказ предоставить информацию о локализации российских пользователей, сообщает «Коммерсант». Постановление было вынесено 12 апреля, вступило в силу 25 …
09/09/19
Кибернетическое командование США загрузило в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus. Несколько образцов относятся к трояну HOPLIGHT, предназначенному для сбора информации об операционных системах …
09/09/19
Компания Mozilla завершила этап тестирования поддержки протокола DNS поверх HTTPS и намерена до конца текущего месяца включить поддержку технологии для пользователей в США. Включение будет осуществляться постепенно – вначале для …
09/09/19
В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone. По их словам, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости …
09/09/19
Исследователь Уилл Дорманн (Will Dormann) из Координационного центра CERT обнаружил «слепую зону» системы Windows и антивирусных программ — образы диска в форматах VHD и VHDX. Как выяснил Дорманн, находящиеся внутри …
09/09/19
Разработчики проекта Metasploit представили модуль , предназначенный для эксплуатации уязвимости BlueKeep, затрагивающей операционную систему Microsoft Windows. Напомним, речь идет об уязвимости CVE-2019-0708, затрагивающей службы удаленного рабочего стола (Remote Desktop Services) …
09/09/19
Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas . GhIDA представляет собой плагин для IDA Pro, интегрирующий декомпилятор Ghidra в рабочий процесс …
06/09/19
Как снизить риски от пользования собственными девайсами сотрудников компании в корпоративной информационной среде? Эта тема станет ключевой для конференции Код ИБ Екатеринбург, которая пройдет 19 сентября в отеле Angelo. Эксперты …
06/09/19
Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года, сообщает издание …
06/09/19
Компания Avast (LSE: AVST), мировой лидер в области продуктов для цифровой безопасности, обнаружила серьезные уязвимости в GPS трекере T8 mini от компании Shenzhen i365 Tech. Исследователи нашли уязвимости и в …
06/09/19
Социальная сеть Facebook запустила программу Deepfake Detection Challenge с призовым фондом $10 млн для создания технологии, которая сможет достоверно распознавать видео, созданные с помощью программы Deepfake, сообщается в официальном блоге …
06/09/19
Разработчики Chromium-браузера Brave заявили об имеющихся у них новых доказательствах нарушения компанией Google европейского законодательства в области защиты данных. Старший директор по политике и отраслевым отношениям Brave Джонни Райан (Johnny …
06/09/19
Компания FireEye выпустила SharPersist — бесплатный набор инструментов с открытым исходным кодом для тестирования эффективности средств защиты от хакерских атак. С его помощью организации могут тестировать эффективность своих систем защиты …
06/09/19
Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS …
06/09/19
Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» создадут специальный киберполигон, где IT-специалисты смогут обучаться современным практикам обеспечения информационной безопасности. Как сообщает ТАСС, соответствующее соглашение было …
05/09/19
Данное исследование объясняет каким образом отказ одной автономной системы (AS, АС) влияет на глобальную связность отдельного региона, особенно в случае, когда речь идет о крупнейшем провайдере интернета (ISP) страны. Связность …
05/09/19
Иск «Лаборатории» Иск «Лаборатории Касперского», в котором она обвиняет компанию «Киберсекьюрити Солюшнс» в нарушении своих интеллектуальных прав, встретил отказ со стороны Арбитражного суда Москвы. Это следует из документов по делу, …
05/09/19
Компании, помогающие пользователям минимизировать последствия атак вирусов-вымогателей, могут работать заодно с хакерами. К такому мнению пришли аналитики независимого издания ProPublica. Их позиция базируется на вскрытой афере, в которой принимала участие …
05/09/19
Как выяснил CNews, компания экс-гендиректора «Информзащиты» — Сергея Шерстобитова — победила на конкурсе Сбербанка на поставку программно-аппаратного комплекса (ПАК) системы обнаружения вторжений в информресурсы организации (IDS). «Ангара технолоджиз груп» («АТ …
05/09/19
Сотрудники администрации президента и профильные чиновники обговаривают идею создания единой государственной системы учета просмотров контента и показов рекламы в Рунете. Представители трех медиакомпаний, включая телевизионные и интернет-площадки, подтвердили изданию «Ведомости» …
05/09/19
Компания Google выпустила обновления безопасности для своей мобильной ОС Android, но не включила в них патч как минимум для одной уязвимости, позволяющей повысить привилегии до уровня ядра. Как правило, злоумышленники …
05/09/19
Компания Mozilla выпустила новую версию своего браузера Firefox 69 для всех поддерживаемых платформ, включая Linux, Android, macOS и Windows. Firefox 69 получил ряд улучшений, в том числе новые функции безопасности …
05/09/19
Руководство компании Facebook опубликовало в официальном блоге информацию о новом обновлении функции распознавания лиц. Пользователи смогут запретить применение технологии распознавания лиц к их фотографиям в социальной сети. Впервые новые настройки …
05/09/19
21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман (Kenneth Currin Schuchman), известный в Интернете …
04/09/19
Информационная система компании Skillaz, разработчика одноименного сервиса автоматизации рекрутмента, прошла процедуру оценки соответствия требованиям ФСТЭК России, приведенным в Приказе No21 от 18 февраля 2013 г., и получила аттестат, подтверждающий обеспечение …
04/09/19
Киберпреступники научились похищать средства с банковских счетов россиян с помощью нового метода социальной инженерии. Как сообщил изданию «Известия» заместитель начальника департамента информационной безопасности ЦБ РФ (ФинЦЕРТ) Артем Сычев, участились случаи, …
04/09/19
НАТО готовится к масштабным киберучениям, в ходе которых будет протестирована способность стран-участниц альянса защитить себя от кибератак противника. В мероприятии Exercise Cyber Coalition 2019 примут участие 27 государств. Учения пройдут …
04/09/19
В рамках недавней вредоносной кампании преступники распространяли новый вариант вредоносного ПО Astaroth. Для избежания обнаружения антивирусным ПО злоумышленники воспользовались платформой Cloudflare Workers. Cloudflare Workers является набором скриптов, запущенных на серверах …
04/09/19
С целью вернуть себе доброе имя, компания Huawei готова предоставить другим государствам доступ к своим исходным кодам, для того чтобы они могли лично убедиться в отсутствии в них каких-либо бэкдоров …
04/09/19
Киберпреступники похитили более €1,5 млн у немецкого банка Oldenburgische Landesbank (OLB) с помощью поддельных банковских карт. Злоумышленники клонировали дебетовые карты порядка 2 тыс. клиентов OLB и сняли деньги с их …
03/09/19
Google накажут за сбор данных детей младше 13 лет без согласия их родителей. Компания заплатит штраф в размере порядка $200 миллионов властям США после расследования предполагаемых нарушений на видеоплатформе YouTube …
03/09/19
За последний год злоумышленники сконцентрировались на сфере образования. В период с августа 2018-го по август 2019 года специалистами из «Лаборатории Касперского» было зафиксировано в общей сложности более 356 тыс. попыток …
03/09/19
Власти штата Калифорния выдвинули обвинения против сотрудников рекламной фирмы Adconion Direct. Четыре человека обвиняются в незаконном взломе большого количества IP-адресов с последующим их использованием в кампаниях по рассылке спама. По …
03/09/19
В течение многих лет загадочная тайна окружала кибератаку Stuxnet, нацеленную на ядерную программу Ирана. Оставалось загадкой, как вредоносная программа Stuxnet смогла попасть на компьютерные системы хорошо защищенного завода по обогащению …
03/09/19
Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel. По словам исследователя безопасности компании Akamai Ларри Кэшдоллара …
03/09/19
На прошлой неделе компания Cisco выпустила четыре руководства для исследователей безопасности, призванные помочь в расследовании инцидентов, связанных с оборудованием Cisco. В руководствах прописаны пошаговые инструкции по извлечению информации, необходимой для …
02/09/19
В рамках одной из мошеннических атак киберпреступники использовали программное обеспечение для имитации голоса директора компании Euler Hermes Group. С помощью ПО злоумышленники потребовали перевод денежных средств в размере $243 тыс …
02/09/19
В июле нынешнего года стали распространяться слухи о появлении в будущих релизах Windows 10 возможности восстановления системы из облака. На днях компания Microsoft выпустила Windows 10 (сборка 18970) для инсайдеров, …
02/09/19
Поставщик программного обеспечения для просмотра PDF-документов Foxit Software опубликовал подробности недавней утечки данных. По словам представителей компании, злоумышленники смогли получить доступ к персональным данным пользователей сервиса «Моя учетная запись», включая …
02/09/19
Обнаруженная на прошлой неделе беспрецедентная атака на владельцев iPhone оказалась масштабнее, чем предполагалось изначально. Как сообщает Forbes, стоящие за операцией киберпреступники также атаковали пользователей Android и Windows в определенных регионах …
02/09/19
Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress. Атаки являются частью кампании, которая началась в прошлом …
02/09/19
В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке …
02/09/19
Будучи относительно новым среди представителей вымогательского ПО, Sodinokibi (также известный как REvil) уже принес внушительную прибыль злоумышленникам. Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс. Последними жертвами Sodinokibi стали …
02/09/19
Исследователи из Cylance провели анализ нового импланта, разработанного киберпреступной группировкой Fancy Bear (известной также как APT28). Инструмент создан с целью победить защиту на основе машинного обучения. По словам исследователей, преступники …
Copyright © 2024, ООО "ГРОТЕК"