Новости

Политические события последних лет, повлекшие за собой ряд жестких санкций со стороны зарубежных государств, оказали значительное влияние на распространение и использование импортных программных продуктов и информационных решений в России. Вопросам …

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует …

В рамках правоохранительной операции, проведенной при поддержке правоохранительных органов ряда стран и частных компаний, Европол арестовал 60 человек, подозреваемых в мошенничестве. Операция под названием 2019 e-Commerce Action (eComm 2019) проводилась …

В среду, 30 октября, министр юстиции Израиля Амир Охана подписал указ об экстрадиции в США гражданина России Алексея Буркова, обвиняемого в совершении ряда киберпреступлений. IT-специалист Алексей Бурков был арестован в …

За последние несколько месяцев тысячи пользователей Android-устройств стали жертвами нового вредоносного ПО, получившего название Xhelper. Программа прячется на зараженных устройствах и способна переустанавливать себя даже после удаления или сброса настроек …

Российские операторы связи «Ростелеком», «МТС», «МегаФон» и «Вымпелком» направили в Минкомсвязь и Минпромторг письмо с просьбой провести субсидирование их затрат на покупку оборудования по пакету антитеррористических поправок в законодательство — …

Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировые корпорации. С этой целью они проанализировали качество и количество доступных в даркнете учетных данных, похищенных у …

Во вторник, 29 октября, принадлежащая Facebook компания WhatsApp подала в суд на израильского производителя инструментов для взлома NSO Group. Как сообщается в исковом заявлении, NSO Group помог правительственным спецслужбам взломать …

Австралийская комиссия по вопросам конкуренции и защиты потребителей подала в суд на Google, обвинив американскую компанию в том, что она «вводит в заблуждение» пользователей относительно использования их персональных данных. По …

На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 …

Неизвестные киберпреступники осуществили на данный момент самую крупную в истории Грузии атаку, в ходе которой осуществили дефейс 15 тыс. web-сайтов, которые были в последствии отключены. По данным местных СМИ, вредоносная …

Центробанк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) работает над стандартами оценки качества работы компаний, проверяющих надежность банковской инфраструктуры. Об этом «Известиям» сообщил заместитель …

Перед летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру. Как сообщают специалисты Microsoft, вредоносная кампания началась 16 …

Несмотря на сотни тысяч долларов, потраченные на оборудование производства Hacking Team, подразделение армии США, занимающееся контрразведкой, никогда его не использовало. Согласно публично доступным записям , в 2011 году армия США …

Integrated Systems Russia остается особым мероприятием для представителей сферы аудиовизуальных и информационно-коммуникационных технологий и смежных отраслей. В этом году уклон деловой программы был сделан в сторону цифровой трансформации в сфере …

Как сообщает Group-IB, Kodik потерял 8 тыс. из 17 тыс. сериалов, а HDGO до закрытия содержал 25 тыс. картин. Компания уверена, что закрытие Moonwalk поможет сдержать пиратский бизнес в России …

В субботу, 26 октября, правительство КНР приняло первый в истории страны закон о шифровании данных. Закон предполагает разделение криптографических стандартов на типы и предоставление компетентным органам власти контроля над ними …

Android-разработчик Тилль Коттман (Till Kottmann) обнаружил уязвимость в операционной системе OxygenOS, построенной на базе ОС Android 9 Pie. Эксплуатация уязвимости позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Проблема затрагивает …

Новое вредоносное ПО под названием Racoon, созданное для хищения информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч …

Сотрудники киберполиции Украины задержали в Киеве иностранца, разыскиваемого в США за совершение киберпреступлений. 32-летный иностранец подозревается в хищении $6 млн со счетов американских финансовых учреждений. Сотрудники ФБР и Службы расследования …

В условиях современной экономики необходимость создания безопасного и защищенного информационного пространства на предприятиях не вызывает никакого сомнения. Однако, до сих пор нет единого мнения относительно того, нужно ли измерять систему …

Виртуальный оператор Easy4 получил разрешение ФСБ продавать eSim и идентифицировать абонентов по электронной подписи через госуслуги, сообщают «Ведомости». eSim этой компании может работать в сетях сразу нескольких операторов: карта сама …

«Яндекс» обновила прогноз по темпам роста выручки в 2019 году, сообщает РБК. Показатель может увеличиться на 36–38% по сравнению с 2018 годом. В начале года компания прогнозировала, что темпы роста …

Международная антивирусная компания ESET обнаружила в Google Play продолжительную вредоносную кибератаку, жертвами которой стали миллионы пользователей Android. «Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании …

Команда исследователей из Checkmarx Security Research обнаружили уязвимость, затрагивающую ОС Android версий 7, 8 и 9. Уязвимость содержится в предустановленном приложении Tags, предназначенном для считывания тегов Near Field Communication (NFC), …

В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе …

Специалисты компании Lookout обнаружили вредоносную кампанию против гуманитарных организаций ООН. В числе атакуемых оказались детский фонд UNICEF, Всемирная продовольственная программа, Программа развития ООН и пр. Специалисты уведомили их об угрозе …

45-летнему Анкуру Агарвалу (Ankur Agarwal) из Монтвилля (США) предъявлены обвинения в установке аппаратных кейлоггеров на компьютерные системы двух компаний для несанкционированного доступа к их сетям и кражи конфиденциальных данных. В …

На этой неделе правоохранительные органы Швеции получили новые полномочия, в том числе возможность устанавливать на устройства подозреваемых шпионское ПО с целью перехвата зашифрованных коммуникаций, а также для включения микрофонов и …

Инструмент для тестирования на проникновения Metasploit даже спустя 15 используется для обхода современных механизмов защиты. Как сообщают исследователи из компании FireEye, киберпреступники все еще используют инструмент для обхода современных механизмов …

Сбербанк допустил новую утечку персональных данных своих клиентов, вторую за последние 30 дней. Архив с записями распространяется на черном рынке, но на момент публикации материала Сбербанк факт утечки опровергал. Архив …

Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации проводит планомерную работу по контролю за соблюдением прав граждан в этой сфере. Так, за девять месяцев 2019 …

BBC запустила новостной сайт с доступом через браузер Tor, чтобы доносить информацию до жителей стран, где блокируется доступ к этому и подобным сайтам. Об этом сообщается на официальном сайте BBC …

Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года. Самыми активными вредоносами в России в сентябре оказались Cryptoloot, Pony и XMRig. Cryptoloot …

В популярной серии беспроводных клавиатур Fujitsu LX390 обнаружены две опасные уязвимости. По словам исследователей из компании SySS, эксплуатация уязвимостей позволяет находящимся рядом злоумышленникам «подсматривать» пароли, введенные на клавиатуре, или даже …

Крупные технологические и ИБ-компании объединили силы в рамках новой инициативы «Альянс операционных технологий и кибербезопасности» (Operational Technology Cyber Security Alliance, OTCSA). Альянс призван помочь промышленным предприятиям и организациям критической инфраструктуры …

Специалисты в области кибербезопасности Хоай Вьет Нгуен (Hoai Viet Nguyen), Луиджи Ло Лаконо (Luigi Lo Iacono) и Ханс Федеррат (Hannes Federrath) представили новую атаку cache poisoning (отравление кэша) на системы …

Федеральная антимонопольная служба сочла нарушением закона «О рекламе» трансляцию английской премьер-лиги по футболу в онлайн-кинотеатре Okko, пишет «Коммерсантъ». Ведомство считает, что сервис не имел права продвигать букмекерскую компанию «Олимп», не …

Росбанк привлек Group-IB для выявления телефонных мошенников и определения источника информации, которая используется для атак с подменой номера кредитной организации, пишет «Коммерсантъ». Сейчас утечка данных из банка не подтверждена, как …

Исследователи безопасности из компании Malwarebytes обнаружили связь между группировкой Magecart Group 5, фишинговыми кампаниями с использорванием банковского трояна Dridex и группировкой Carbanak. Банковский троян Dridex был впервые обнаружен в 2014 …

Разработчики Tor выпустили новую, девятую версию своего браузера. Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR, и помимо всех обновлений безопасности для Firefox он также содержит …

Компания Mozilla добавила в свой браузер Firefox новую функцию безопасности, позволяющую пользователям видеть, кто конкретно следит за их действиями в Сети. Функция будет представлять отчеты обо всех cookie-файлах и трекерах, …

Устаревшие и неподдерживаемые операционные системы все еще присутствуют в сетях промышленных предприятий, подвергая их серьезному риску. В частности, 62% промышленных сетей используют устройства, работающие на устаревших версиях ОС Windows, таких …

Если у компании Apple есть полный контроль над своим аппаратным обеспечением, то Microsoft этим похвастаться не может. Однако теперь Microsoft получит контроль на том же уровне, что и Apple, и …

Аналитики «СёрчИнформ» изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самых распространенных нарушений. Чаще всего, полицейские с доступом к данным оказываются в сговоре с …

В рамках борьбы с пиратством Нидерладский фонд защиты авторских прав (BREIN), Американская ассоциация кинокомпаний (MPAA) и Альянс креативности и развлечений (ACE) добились отключения серверов стриминогового плеера Moonwalk, который, по некоторым …

13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК. Один из крупнейших в мире производителей инструментов для автоматизации немецкая компания Pilz …

Частная фирма DarkMatter нанимает «выпускников» элитной киберчасти «Подразделение 8200», обещая $1 млн в бонусах и роскошную недвижимость на пляже. Как сообщает израильская газета Yedioth Ahronoth, «выпускникам» разведывательного подразделения предлагают зарплату …

Учения по отключению интернета В России будут проводиться регулярные учения по безопасности российского сегмента интернета в рамках закона «о суверенном Рунете» (неофициальное название). Председатель Правительства России Дмитрий Медведев утвердил соответствующее …

Уже завтра, 23 октября начнет работу международная выставка Hi-Tech Building 2019, на которой можно познакомиться с актуальными технологиями автоматизации для коммерческой и жилой недвижимости. ТОП-СПИКЕРЫ ДЕЛОВОЙ ПРОГРАММЫ ФОРУМ KNX Casto …

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений для кибербезопасности, опубликовала сводный отчёт «Evasive Threats, Pervasive Effects» об угрозах за первое полугодие 2019 года, в …

Международные компании по кибербезопасности все чаще становятся целями хакерских атак, кибершпионажа и даже некоторого саботажа на уровне государства, о чем свидетельствуют многочисленные сообщения о взломах данных и атаках за последние …

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов. Преступники распространяли …

Уже завтра на практическом бизнес-форуме по системам искусственного интеллекта RAIF (The Russian Artificial Intelligence Forum) российские и зарубежные эксперты обсудят, как искусственный интеллект трансформирует бизнес и государство. Первый день форума, …

Российские власти планируют перейти от блокировки нарушителей в интернете к применению штрафов. Об этом сообщил информагентству ТАСС глава Роскомнадзора Александр Жаров. «В настоящее время в РФ проходит обсуждение законопроекта, предписывающего …

Оператор одного из сервисов, работающего по модели «доступ-как-услуга» (access-as-a-service), начал сотрудничать с несколькими операторами вымогательского ПО, включая REvil (также известная как Sodinokibi), предлагая им доступ к сетям крупных компаний. Преступники, …

Исследователь безопасности под псевдонимом Sudoka обнаружил критическую уязвимость в HTTP-сервере Nostromo с открытым исходным кодом. По словам Sudoka, уязвимость (CVE-2019-16278) существует из-за ошибки в механизме проверки URL-адресов Nostromo, приводящей к …

Chrome в целом и Chrome для Android в частности постоянно подвергаются критике за потребление большого количества ресурсов по сравнению с другими браузерами. К сожалению, после очередного обновления Chrome для Android …

Для получения доступа к сайтам, работающим на базе системы управления контентом WordPress, злоумышленники используют вредоносные плагины с функциями бэкдора, которые прячут на самом видном месте. Как сообщают специалисты компании Sucuri, …

В Linux выявлена критическая уязвимость, предоставляющая возможность удаленно получить полный контроль над атакуемыми системами. Исправляющий проблему патч уже существует, однако пока не реализован в ядре Linux. Уязвимость (CVE-2019-17666) присутствует в …

Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленники использовали несколько приемов. Во-первых, …

Банк России ожидает всплеска мошенничества с запуском криптовалют Gram и Libra от Telegram и Facebook. В частности, мошенники могут начать применять технологию Deepfake, сообщает ТАСС со ссылкой на директора департамента …

В следующем крупном выпуске браузера Mozilla Firefox разработчики обновят индикаторы безопасности в адресной строке и добавят специальный значок, сигнализирующий об угрозах конфиденциальности на загруженных страницах. Изменения затрагивают значки, указывающие на …

Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии оценило браузеры Mozilla Firefox 68, Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44 на …

Секретная служба США не нашла никакой связи между гражданином России Алексеем Бурковым, обвиняемым в ряде киберпреступлений, и российскими спецслужбами или какими бы то ни было российскими должностными лицами. Об этом …

Доклады о развитии технологий, новые компоненты и секреты максимальной эффективности решений от ведущих инженеров крупнейших технологических компаний. 16 октября 2019, Санкт-Петербург Определены темы выступлений на технологической конференций ПРОSTOR 2019, которая …

Некоммерческая организация Spamhaus опубликовала свой отчет за 3 квартал нынешнего года. В нем представлена информация об общих доменах верхнего уровня, имена в которых чаще всего используются киберпреступниками для размещения командных …

Основатель Telegram Павел Дуров готов вернуть каждому инвестору, который вложился в блокчейн-платформу TON, 77% инвестиций, сообщает РБК. Ранее стало известно, что ее запуск был отложен с октября на апрель. Каждый …

Команда исследователей из Unit 42 компании Palo Alto Networks обнаружили , по их словам, первый червь для криптоджекинга, распространяющийся с помощью контейнеров Docker. Вредоносное ПО, получившее название Graboid, загружается с …

Специалисты BlackBerry Cylance обнаружили новую вредоносную кампанию по распространению бэкдоров и ПО для майнинга криптовалюты. Главная особенность данной операции заключается в том, что для сокрытия и загрузки вредоносного ПО на …

Исследователи безопасности Адам Погорский (Adam Podgorski) и Милинд Бхаргава (Milind Bhargava) разработали способ, позволяющий профилировать пользователей анонимной сети Tor с помощью сбора и анализа данных с выходных узлов Tor. По …

Исследователи из компании Cyberbit обнаружили крупную кибератаку, в ходе которой преступники заразили вредоносами более 50% систем одного из международных аэропортов в Европе для добычи криптовалюты Monero. Атака была замечена во …

Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения …

По умолчанию Google собирает огромные объемы данных об активности пользователей в Сети, в том числе их поисковые запросы, геолокацию и просмотры на YouTube. Однако в связи с возросшей заинтересованностью пользователей …

24 октября в Перми в Арктик Холле пройдет бесплатная профессиональная конференция «Код информационной безопасности». Ключевой темой конференции станет импортозамещение в ИБ, и спикеры из российских компаний-разработчиков расскажут, какие решения сегодня …

В Госдуму внесен законопроект о досудебной блокировке сайтов с материалами о жестоком обращении с животными. Об этом на своей странице в Instagram сообщил председатель комитета нижней палаты парламента по экологии …

Команда исследователей из Cisco Talos обнаружила сайт checkrain[.]com, который маскируется под официальный сайт checkra1n для загрузки джейлбрейка. Однако вместо этого, вредоносный сайт checkrain побуждает посетителей загружать приложение, которое нажимает на …

США провели секретную кибероперацию против Ирана в ответ на атаки на нефтяную компанию в Саудовской Аравии, имевшие место в прошлом месяце. Как сообщили информагентству Reuters два осведомленных источника, Вашингтон и …

Как известно, через несколько месяцев компания Microsoft прекратит поддержку Windows 7, последнее обновление для данной ОС будет выпущено 14 января 2020 года. По словам исследователей из компании Webroot, количество кибератак …

Компания Mozilla выпустила патч, блокирующий возможности для осуществления атак внедрения кода в браузере Firefox. «Эффективным способом борьбы с атаками внедрения кода является уменьшение поверхности атаки путем удаления потенциально опасных элементов …

Крупнейший во Франции частный медиахолдинг Groupe M6 стал жертвой вымогательского ПО. По словам представителей Groupe M6, сотрудникам по киберзопасности удалось сдержать распространение вредоноса, предотвратив простои на всех десяти телеканалах, а …

До начала работы международной выставки HI-TECH BUILDING 2019 осталось менее недели. Еще есть время запланировать командировку на главное событие рынка автоматизации коммерческой и жилой недвижимости, энергоэффективных решений и технологий для …

Дорожные карты для прорывных технологий Минкомсвязи опубликовало семь дорожных карт по развитию прорывных сквозных технологий. Документы были подготовлены в рамках реализации мероприятий федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика» …

Владельцы незаконной криптофермы в Ингушетии похитили более 160 тысяч киловатт-часов электроэнергии у компании «Ингушэнерго» (филиал «Россети Северный Кавказ»). Данный объем равен энергопотреблению Джейрахского района Ингушетии за две недели или месячному …

Исследователи из компании Crowdstrike рассказали об одной из крупных киберпреступных операций, в которую были вовлечены сотрудники Министерства государственной безопасности Китая, хакеры и исследователи безопасности, а также сотрудники компаний по всему …

Компания Microsoft добавила в свое антивирусное решение Microsoft Defender новую функцию под названием Tamper Protection, и теперь она доступна для всех пользователей. Функция Tamper Protection не дает вредоносному ПО незаметно …

С момента запуска браузерного кошелька-расширения SAFU Wallet прошла всего неделя, однако после обнаруженной уязвимости проект закрыли, а программу удалили из магазина Google Chrome. Данный инцидент связан с сообщениями о вредоносном …

Этой осенью ученые Казанского квантового центра провели успешные испытания, в результате которых в России заработала самая длинная в мире ВОЛС с квантовым шифрованием. Тему технологий будущего и настоящего в области …

Российская часть RoadShow SearchInform достигла экватора. Образовательные конференции, организованные «СёрчИнформ», еще пройдут в Москве, Нижнем Новгороде, Тюмени, Челябинске, Казани, Краснодаре, Екатеринбурге, Симферополе и Ростове-на-Дону, а также в 5 городах СНГ …

Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум с 2013 года …

SEC подал иск против создателей Telegram Американская комиссия по ценным бумагам (SEC) подала иск в суд Южного округа штата Нью-Йорк с целью предотвращения выпуска в свободную продажу критовалюты Gram, созданной …

Киберпреступная группировка FIN7 (также известная как Carbanak или Cobalt) вооружилась новыми инструментами BOOSTWRITE и RDFSNIFFER. Исследователи из команды Mandiant компании FireEye обнаружили несколько образцов нового вредоносного дроппера, названного BOOSTWRITE, способного …

Исследователи кибербезопасности из компании Cure53 обнаружили , что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство …

Компания Microsoft и Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объединили свои усилия для создания руководства по применению исправлений безопасности в корпоративном секторе …

Исследователь безопасности, известный как MalwareHunterTeam, обнаружил новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows. По словам исследователя, злоумышленники создали фиктивную компанию, предлагающую …

Исследователь безопасности Монта Элкинс (Monta Elkins) из фирмы FoxGuard продемонстрировал на примере прототипа, как можно собрать рабочий шпионский чип с помощью оборудования стоимостью всего $200. Исследователь решил показать, насколько легко …

Департамент информационных технологий (ДИТ) Москвы зафиксировал вредоносную рассылку, которая поступает жителям столицы по e-mail. Эксперты не рекомендуют открывать подозрительную входящую корреспонденцию. Послания с темой «Ваши компенсационные выплаты заканчиваются 14.10.2019. Информация …

Recording Industry Association of America упомянула Telegram в своем докладе среди «отъявленных» пиратских сервисов из-за того, что мессенджер не следит за распространением музыки на каналах пользователей, пишет «Роскомсвобода». Сервис позволяет …

Роскомнадзор второй раз за две недели внес центральноазиатское агентство «Фергана» в реестр запрещенных сайтов из-за текста про (Роскомнадзор) мигранта в метрополитене, сообщает «МБХ Медиа». Главный редактор агентства Мария Дубнова сказала, …

Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ. Согласно отчету, на долю …

Исследователи из команды Cisco Talos обнаружили 11 уязвимостей в ряде программируемых логических контроллеров (ПЛК) Modicon от компании Schneider Electric. Уязвимости затрагивают модули Modicon M580, M340, BMENOC 0311, BMENOC 0321, Quantum …

Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем. Созданное менее года назад …

На этой неделе команда Tor Project отключила от своей сети более 800 узлов, работавших на устаревших версиях программного обеспечения Tor. На долю отключенных серверов приходится 13,5% от всех узлов сети …

Представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году. Данный результат получен по итогам опроса, проведенного исследователями из института Ponemone (США) совместно с компанией Siemens. Опрос был …

«Лаборатория Касперского» совместно с сервис-провайдером Angara Professional Assistance объявили о запуске уникальной услуги по защите от целевых атак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT. Благодаря …

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года, и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских …

Главные тенденции сентября: Рост числа пользователей, пострадавших от шифровальщиков Рекламные троянцы и рекламное ПО остаются одними из самых активных угроз По сравнению с прошлым месяцем в сентябре статистика серверов DrWeb …

Измерение эффективности методов информационной безопасности обсудят эксперты Кода ИБ на конференции, которая пройдет в Минске 17 октября в отеле Double Tree by Hilton. В каждой организации, где существует отдел, ответственный …

29-летнему гражданину Сингапура Хо Джун Цзя, также известному под именем Мэтью Хо, предъявлены 14 обвинений в предполагаемой добыче криптовалюты с помощью фальшивых учетных записей электронной почты и похищенных вычислительных мощностей …

Для этого они внедрили на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт. Исследователь безопасности Марсель Афрахим (Marcel Afrahim) из компании Check Point обнаружил вредоносную кампанию …

Специалисты Национального института стандартов и технологий США (US National Institute for Standards and Technology, NIST) работают над технологией защиты от перехвата BGP, базирующейся на искусственном интеллекте. Border Gateway Protocol (BGP) …

Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.1. Помимо основных изменение, в новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen. Уязвимость содержится в коде парсинга закрытых ключей …

Исследователи из компании Rapid7 обнаружили две опасные уязвимости в программном пакете TwinCAT от компании Beckhoff, которые могут быть проэксплуатированы злоумышленниками для осуществления DoS-атак. Одна из уязвимостей ( CVE-2019-5637 ) затрагивает …

Банк «Точка» заявил, что пострадал от утечки данных 8,7 млн пользователей домашнего интернета «Билайн»: мошенники уже вывели деньги со счетов 10 клиентов. Все клиенты банка получили уведомление о необходимости сменить …

Как сообщает RNS, Роскомнадзор и администрация киберпространства Китая подпишут двустороннее соглашение о сотрудничестве в области противодействия распространению запрещённой информации. Документ имеет статус международного договора. Его подписание состоится на площадке VI …

Во вторник, 8 октября, состоялся релиз новой версии браузера Opera 64. Одним из главных нововведений стала функция блокировки отслеживающих технологий, используемых рекламщиками (и не только) для слежки за действиями пользователей …

Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном …

Компания Facebook добавила в Instagram новую функцию безопасности для защиты от фишинговых атак. Отныне, получив уведомление от Instagram, пользователи смогут проверять, действительно ли его прислала компания, или это приманка фишеров …

Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России была обнаружена специалистами …

Эксперты Google Threat Analysis Group объявили об обнаружении уязвимости нулевого дня в операционной системе Android, которой уже вовсю пользуются злоумышленники. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов …

«Лаборатория Касперского» опубликовала анализ вредоносной программы Reductor, уникального троянца, способного маркировать исходящие TLS-соединения и манипулировать сертификатами безопасности. Судя по описанию, Reductor использует четыре сертификата, якобы выпущенные PayPal (ie-paypal), GeoTrust и …

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) предупредили об уязвимости в старом коде API Twitter, который по-прежнему используется популярными мобильными iOS-приложениями. Уязвимость может быть проэксплуатирована в рамках атак …

Пресс-служба «Сбербанка» опубликовала новые подробности по делу об утечке данных клиентов. Как сообщалось ранее, финорганизация завершила внутреннее расследование инцидента и выявила его виновника, которым оказался 28-летний руководитель сектора в одном …

Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали …

Исправленная полтора года назад критическая уязвимость в системе управления контентом Drupal по-прежнему активно используется в кибератаках на крупные web-сайты. Речь идет об уязвимости под названием Drupalgeddon2 (CVE-2018-7600), обнаруженной в марте …

Команда исследователей безопасности из компаний Malwarebytes и HYAS обнаружила связь между киберпреступными группировками Magecart Group 4 и Cobalt (также известной как Carbanak, Fin7 и Anunak). Согласно результатам анализа, Group 4 …

Исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет …

До начала работы международной выставки Integrated Systems Russia 2019 осталось три недели. Еще осталось время запланировать командировку на главное событие рынка аудиовизуальных и информационно-коммуникационных технологий, Digital Signage и системной интеграции …

По данным «Лаборатории Касперского», в России два раза увеличилось число людей, за которыми следят через шпионское ПО. К слову, число таких пользователей в России растет быстрее, чем в мире. По …

Предположительно спонсируемая Ираном киберпреступная группировка APT35, (также известная как Phosphorus, Charming Kitten и Ajax Security Team) атаковала 241 почтовый ящик, связанный с предвыборной кампанией в США, текущими и бывшими американскими …

Как сообщают специалисты Национального центра кибербезопасности Нидерландов (NCSC), по мере роста популярности современных защищенных протоколов DNS осуществлять мониторинг DNS становится все сложнее. Соответствующее мнение изложено в опубликованном на прошлой неделе …

Уже с ноября нынешнего года правительство Франции начнет выдавать цифровые паспорта с идентификацией на основе распознавания лиц в рамках биометрической программы Alicem, продвигаемой французским правительством. Тем самым французское правительство якобы …

Сотрудники Департамента Киберполиции Национальной полиции Украины выявили киберпреступника, занимавшегося взломом уделенных серверов с целью последующей продажи похищенных данных. Как сообщили в киберполиции, 29-летний житель Харькова с 2018 года промышлял компрометацией …

Британская полиция сможет получать доступ к зашифрованной переписке пользователей WhatsApp, Facebook и других американских социальных медиаплатформ. Это предусматривает новое соглашение между США и Великобританией, которое страны подпишут в октябре 2019 …

1 октября 2020 года в России вступил в силу закон "О цифровых правах", который председатель комитета Госдумы по государственному строительству и законодательству Павел Крашенинников назвал основополагающим для регулирования отношений в …

Практический бизнес-форум по системам искусственного интеллекта RAIF (The Russian Artificial Intelligence Forum) пройдет 22-23 октября в Сколково и станет одной из ключевых частей международного форума «Открытые инновации». На протяжении двух …