31/10/19
Политические события последних лет, повлекшие за собой ряд жестких санкций со стороны зарубежных государств, оказали значительное влияние на распространение и использование импортных программных продуктов и информационных решений в России. Вопросам …
31/10/19
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует …
31/10/19
В рамках правоохранительной операции, проведенной при поддержке правоохранительных органов ряда стран и частных компаний, Европол арестовал 60 человек, подозреваемых в мошенничестве. Операция под названием 2019 e-Commerce Action (eComm 2019) проводилась …
31/10/19
В среду, 30 октября, министр юстиции Израиля Амир Охана подписал указ об экстрадиции в США гражданина России Алексея Буркова, обвиняемого в совершении ряда киберпреступлений. IT-специалист Алексей Бурков был арестован в …
31/10/19
За последние несколько месяцев тысячи пользователей Android-устройств стали жертвами нового вредоносного ПО, получившего название Xhelper. Программа прячется на зараженных устройствах и способна переустанавливать себя даже после удаления или сброса настроек …
30/10/19
Российские операторы связи «Ростелеком», «МТС», «МегаФон» и «Вымпелком» направили в Минкомсвязь и Минпромторг письмо с просьбой провести субсидирование их затрат на покупку оборудования по пакету антитеррористических поправок в законодательство — …
30/10/19
Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировые корпорации. С этой целью они проанализировали качество и количество доступных в даркнете учетных данных, похищенных у …
30/10/19
Во вторник, 29 октября, принадлежащая Facebook компания WhatsApp подала в суд на израильского производителя инструментов для взлома NSO Group. Как сообщается в исковом заявлении, NSO Group помог правительственным спецслужбам взломать …
30/10/19
Австралийская комиссия по вопросам конкуренции и защиты потребителей подала в суд на Google, обвинив американскую компанию в том, что она «вводит в заблуждение» пользователей относительно использования их персональных данных. По …
30/10/19
На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 …
30/10/19
Неизвестные киберпреступники осуществили на данный момент самую крупную в истории Грузии атаку, в ходе которой осуществили дефейс 15 тыс. web-сайтов, которые были в последствии отключены. По данным местных СМИ, вредоносная …
29/10/19
Центробанк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) работает над стандартами оценки качества работы компаний, проверяющих надежность банковской инфраструктуры. Об этом «Известиям» сообщил заместитель …
29/10/19
Перед летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру. Как сообщают специалисты Microsoft, вредоносная кампания началась 16 …
29/10/19
Несмотря на сотни тысяч долларов, потраченные на оборудование производства Hacking Team, подразделение армии США, занимающееся контрразведкой, никогда его не использовало. Согласно публично доступным записям , в 2011 году армия США …
28/10/19
Integrated Systems Russia остается особым мероприятием для представителей сферы аудиовизуальных и информационно-коммуникационных технологий и смежных отраслей. В этом году уклон деловой программы был сделан в сторону цифровой трансформации в сфере …
28/10/19
Как сообщает Group-IB, Kodik потерял 8 тыс. из 17 тыс. сериалов, а HDGO до закрытия содержал 25 тыс. картин. Компания уверена, что закрытие Moonwalk поможет сдержать пиратский бизнес в России …
28/10/19
В субботу, 26 октября, правительство КНР приняло первый в истории страны закон о шифровании данных. Закон предполагает разделение криптографических стандартов на типы и предоставление компетентным органам власти контроля над ними …
28/10/19
Android-разработчик Тилль Коттман (Till Kottmann) обнаружил уязвимость в операционной системе OxygenOS, построенной на базе ОС Android 9 Pie. Эксплуатация уязвимости позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Проблема затрагивает …
28/10/19
Новое вредоносное ПО под названием Racoon, созданное для хищения информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч …
28/10/19
Сотрудники киберполиции Украины задержали в Киеве иностранца, разыскиваемого в США за совершение киберпреступлений. 32-летный иностранец подозревается в хищении $6 млн со счетов американских финансовых учреждений. Сотрудники ФБР и Службы расследования …
25/10/19
В условиях современной экономики необходимость создания безопасного и защищенного информационного пространства на предприятиях не вызывает никакого сомнения. Однако, до сих пор нет единого мнения относительно того, нужно ли измерять систему …
25/10/19
Виртуальный оператор Easy4 получил разрешение ФСБ продавать eSim и идентифицировать абонентов по электронной подписи через госуслуги, сообщают «Ведомости». eSim этой компании может работать в сетях сразу нескольких операторов: карта сама …
25/10/19
«Яндекс» обновила прогноз по темпам роста выручки в 2019 году, сообщает РБК. Показатель может увеличиться на 36–38% по сравнению с 2018 годом. В начале года компания прогнозировала, что темпы роста …
25/10/19
Международная антивирусная компания ESET обнаружила в Google Play продолжительную вредоносную кибератаку, жертвами которой стали миллионы пользователей Android. «Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании …
25/10/19
Команда исследователей из Checkmarx Security Research обнаружили уязвимость, затрагивающую ОС Android версий 7, 8 и 9. Уязвимость содержится в предустановленном приложении Tags, предназначенном для считывания тегов Near Field Communication (NFC), …
25/10/19
В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе …
25/10/19
Специалисты компании Lookout обнаружили вредоносную кампанию против гуманитарных организаций ООН. В числе атакуемых оказались детский фонд UNICEF, Всемирная продовольственная программа, Программа развития ООН и пр. Специалисты уведомили их об угрозе …
25/10/19
45-летнему Анкуру Агарвалу (Ankur Agarwal) из Монтвилля (США) предъявлены обвинения в установке аппаратных кейлоггеров на компьютерные системы двух компаний для несанкционированного доступа к их сетям и кражи конфиденциальных данных. В …
25/10/19
На этой неделе правоохранительные органы Швеции получили новые полномочия, в том числе возможность устанавливать на устройства подозреваемых шпионское ПО с целью перехвата зашифрованных коммуникаций, а также для включения микрофонов и …
25/10/19
Инструмент для тестирования на проникновения Metasploit даже спустя 15 используется для обхода современных механизмов защиты. Как сообщают исследователи из компании FireEye, киберпреступники все еще используют инструмент для обхода современных механизмов …
24/10/19
Сбербанк допустил новую утечку персональных данных своих клиентов, вторую за последние 30 дней. Архив с записями распространяется на черном рынке, но на момент публикации материала Сбербанк факт утечки опровергал. Архив …
24/10/19
Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации проводит планомерную работу по контролю за соблюдением прав граждан в этой сфере. Так, за девять месяцев 2019 …
24/10/19
BBC запустила новостной сайт с доступом через браузер Tor, чтобы доносить информацию до жителей стран, где блокируется доступ к этому и подобным сайтам. Об этом сообщается на официальном сайте BBC …
24/10/19
Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года. Самыми активными вредоносами в России в сентябре оказались Cryptoloot, Pony и XMRig. Cryptoloot …
24/10/19
В популярной серии беспроводных клавиатур Fujitsu LX390 обнаружены две опасные уязвимости. По словам исследователей из компании SySS, эксплуатация уязвимостей позволяет находящимся рядом злоумышленникам «подсматривать» пароли, введенные на клавиатуре, или даже …
24/10/19
Крупные технологические и ИБ-компании объединили силы в рамках новой инициативы «Альянс операционных технологий и кибербезопасности» (Operational Technology Cyber Security Alliance, OTCSA). Альянс призван помочь промышленным предприятиям и организациям критической инфраструктуры …
24/10/19
Специалисты в области кибербезопасности Хоай Вьет Нгуен (Hoai Viet Nguyen), Луиджи Ло Лаконо (Luigi Lo Iacono) и Ханс Федеррат (Hannes Federrath) представили новую атаку cache poisoning (отравление кэша) на системы …
23/10/19
Федеральная антимонопольная служба сочла нарушением закона «О рекламе» трансляцию английской премьер-лиги по футболу в онлайн-кинотеатре Okko, пишет «Коммерсантъ». Ведомство считает, что сервис не имел права продвигать букмекерскую компанию «Олимп», не …
23/10/19
Росбанк привлек Group-IB для выявления телефонных мошенников и определения источника информации, которая используется для атак с подменой номера кредитной организации, пишет «Коммерсантъ». Сейчас утечка данных из банка не подтверждена, как …
23/10/19
Исследователи безопасности из компании Malwarebytes обнаружили связь между группировкой Magecart Group 5, фишинговыми кампаниями с использорванием банковского трояна Dridex и группировкой Carbanak. Банковский троян Dridex был впервые обнаружен в 2014 …
23/10/19
Разработчики Tor выпустили новую, девятую версию своего браузера. Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR, и помимо всех обновлений безопасности для Firefox он также содержит …
23/10/19
Компания Mozilla добавила в свой браузер Firefox новую функцию безопасности, позволяющую пользователям видеть, кто конкретно следит за их действиями в Сети. Функция будет представлять отчеты обо всех cookie-файлах и трекерах, …
23/10/19
Устаревшие и неподдерживаемые операционные системы все еще присутствуют в сетях промышленных предприятий, подвергая их серьезному риску. В частности, 62% промышленных сетей используют устройства, работающие на устаревших версиях ОС Windows, таких …
23/10/19
Если у компании Apple есть полный контроль над своим аппаратным обеспечением, то Microsoft этим похвастаться не может. Однако теперь Microsoft получит контроль на том же уровне, что и Apple, и …
22/10/19
Аналитики «СёрчИнформ» изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самых распространенных нарушений. Чаще всего, полицейские с доступом к данным оказываются в сговоре с …
22/10/19
В рамках борьбы с пиратством Нидерладский фонд защиты авторских прав (BREIN), Американская ассоциация кинокомпаний (MPAA) и Альянс креативности и развлечений (ACE) добились отключения серверов стриминогового плеера Moonwalk, который, по некоторым …
22/10/19
13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК. Один из крупнейших в мире производителей инструментов для автоматизации немецкая компания Pilz …
22/10/19
Частная фирма DarkMatter нанимает «выпускников» элитной киберчасти «Подразделение 8200», обещая $1 млн в бонусах и роскошную недвижимость на пляже. Как сообщает израильская газета Yedioth Ahronoth, «выпускникам» разведывательного подразделения предлагают зарплату …
22/10/19
Учения по отключению интернета В России будут проводиться регулярные учения по безопасности российского сегмента интернета в рамках закона «о суверенном Рунете» (неофициальное название). Председатель Правительства России Дмитрий Медведев утвердил соответствующее …
22/10/19
Уже завтра, 23 октября начнет работу международная выставка Hi-Tech Building 2019, на которой можно познакомиться с актуальными технологиями автоматизации для коммерческой и жилой недвижимости. ТОП-СПИКЕРЫ ДЕЛОВОЙ ПРОГРАММЫ ФОРУМ KNX Casto …
21/10/19
Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений для кибербезопасности, опубликовала сводный отчёт «Evasive Threats, Pervasive Effects» об угрозах за первое полугодие 2019 года, в …
21/10/19
Международные компании по кибербезопасности все чаще становятся целями хакерских атак, кибершпионажа и даже некоторого саботажа на уровне государства, о чем свидетельствуют многочисленные сообщения о взломах данных и атаках за последние …
21/10/19
Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов. Преступники распространяли …
21/10/19
Уже завтра на практическом бизнес-форуме по системам искусственного интеллекта RAIF (The Russian Artificial Intelligence Forum) российские и зарубежные эксперты обсудят, как искусственный интеллект трансформирует бизнес и государство. Первый день форума, …
21/10/19
Российские власти планируют перейти от блокировки нарушителей в интернете к применению штрафов. Об этом сообщил информагентству ТАСС глава Роскомнадзора Александр Жаров. «В настоящее время в РФ проходит обсуждение законопроекта, предписывающего …
21/10/19
Оператор одного из сервисов, работающего по модели «доступ-как-услуга» (access-as-a-service), начал сотрудничать с несколькими операторами вымогательского ПО, включая REvil (также известная как Sodinokibi), предлагая им доступ к сетям крупных компаний. Преступники, …
21/10/19
Исследователь безопасности под псевдонимом Sudoka обнаружил критическую уязвимость в HTTP-сервере Nostromo с открытым исходным кодом. По словам Sudoka, уязвимость (CVE-2019-16278) существует из-за ошибки в механизме проверки URL-адресов Nostromo, приводящей к …
21/10/19
Chrome в целом и Chrome для Android в частности постоянно подвергаются критике за потребление большого количества ресурсов по сравнению с другими браузерами. К сожалению, после очередного обновления Chrome для Android …
21/10/19
Для получения доступа к сайтам, работающим на базе системы управления контентом WordPress, злоумышленники используют вредоносные плагины с функциями бэкдора, которые прячут на самом видном месте. Как сообщают специалисты компании Sucuri, …
21/10/19
В Linux выявлена критическая уязвимость, предоставляющая возможность удаленно получить полный контроль над атакуемыми системами. Исправляющий проблему патч уже существует, однако пока не реализован в ядре Linux. Уязвимость (CVE-2019-17666) присутствует в …
18/10/19
Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленники использовали несколько приемов. Во-первых, …
18/10/19
Банк России ожидает всплеска мошенничества с запуском криптовалют Gram и Libra от Telegram и Facebook. В частности, мошенники могут начать применять технологию Deepfake, сообщает ТАСС со ссылкой на директора департамента …
18/10/19
В следующем крупном выпуске браузера Mozilla Firefox разработчики обновят индикаторы безопасности в адресной строке и добавят специальный значок, сигнализирующий об угрозах конфиденциальности на загруженных страницах. Изменения затрагивают значки, указывающие на …
18/10/19
Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии оценило браузеры Mozilla Firefox 68, Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44 на …
18/10/19
Секретная служба США не нашла никакой связи между гражданином России Алексеем Бурковым, обвиняемым в ряде киберпреступлений, и российскими спецслужбами или какими бы то ни было российскими должностными лицами. Об этом …
17/10/19
Доклады о развитии технологий, новые компоненты и секреты максимальной эффективности решений от ведущих инженеров крупнейших технологических компаний. 16 октября 2019, Санкт-Петербург Определены темы выступлений на технологической конференций ПРОSTOR 2019, которая …
17/10/19
Некоммерческая организация Spamhaus опубликовала свой отчет за 3 квартал нынешнего года. В нем представлена информация об общих доменах верхнего уровня, имена в которых чаще всего используются киберпреступниками для размещения командных …
17/10/19
Основатель Telegram Павел Дуров готов вернуть каждому инвестору, который вложился в блокчейн-платформу TON, 77% инвестиций, сообщает РБК. Ранее стало известно, что ее запуск был отложен с октября на апрель. Каждый …
17/10/19
Команда исследователей из Unit 42 компании Palo Alto Networks обнаружили , по их словам, первый червь для криптоджекинга, распространяющийся с помощью контейнеров Docker. Вредоносное ПО, получившее название Graboid, загружается с …
17/10/19
Специалисты BlackBerry Cylance обнаружили новую вредоносную кампанию по распространению бэкдоров и ПО для майнинга криптовалюты. Главная особенность данной операции заключается в том, что для сокрытия и загрузки вредоносного ПО на …
17/10/19
Исследователи безопасности Адам Погорский (Adam Podgorski) и Милинд Бхаргава (Milind Bhargava) разработали способ, позволяющий профилировать пользователей анонимной сети Tor с помощью сбора и анализа данных с выходных узлов Tor. По …
17/10/19
Исследователи из компании Cyberbit обнаружили крупную кибератаку, в ходе которой преступники заразили вредоносами более 50% систем одного из международных аэропортов в Европе для добычи криптовалюты Monero. Атака была замечена во …
17/10/19
Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения …
17/10/19
По умолчанию Google собирает огромные объемы данных об активности пользователей в Сети, в том числе их поисковые запросы, геолокацию и просмотры на YouTube. Однако в связи с возросшей заинтересованностью пользователей …
16/10/19
24 октября в Перми в Арктик Холле пройдет бесплатная профессиональная конференция «Код информационной безопасности». Ключевой темой конференции станет импортозамещение в ИБ, и спикеры из российских компаний-разработчиков расскажут, какие решения сегодня …
16/10/19
В Госдуму внесен законопроект о досудебной блокировке сайтов с материалами о жестоком обращении с животными. Об этом на своей странице в Instagram сообщил председатель комитета нижней палаты парламента по экологии …
16/10/19
Команда исследователей из Cisco Talos обнаружила сайт checkrain[.]com, который маскируется под официальный сайт checkra1n для загрузки джейлбрейка. Однако вместо этого, вредоносный сайт checkrain побуждает посетителей загружать приложение, которое нажимает на …
16/10/19
США провели секретную кибероперацию против Ирана в ответ на атаки на нефтяную компанию в Саудовской Аравии, имевшие место в прошлом месяце. Как сообщили информагентству Reuters два осведомленных источника, Вашингтон и …
16/10/19
Как известно, через несколько месяцев компания Microsoft прекратит поддержку Windows 7, последнее обновление для данной ОС будет выпущено 14 января 2020 года. По словам исследователей из компании Webroot, количество кибератак …
16/10/19
Компания Mozilla выпустила патч, блокирующий возможности для осуществления атак внедрения кода в браузере Firefox. «Эффективным способом борьбы с атаками внедрения кода является уменьшение поверхности атаки путем удаления потенциально опасных элементов …
16/10/19
Крупнейший во Франции частный медиахолдинг Groupe M6 стал жертвой вымогательского ПО. По словам представителей Groupe M6, сотрудникам по киберзопасности удалось сдержать распространение вредоноса, предотвратив простои на всех десяти телеканалах, а …
15/10/19
До начала работы международной выставки HI-TECH BUILDING 2019 осталось менее недели. Еще есть время запланировать командировку на главное событие рынка автоматизации коммерческой и жилой недвижимости, энергоэффективных решений и технологий для …
15/10/19
Дорожные карты для прорывных технологий Минкомсвязи опубликовало семь дорожных карт по развитию прорывных сквозных технологий. Документы были подготовлены в рамках реализации мероприятий федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика» …
15/10/19
Владельцы незаконной криптофермы в Ингушетии похитили более 160 тысяч киловатт-часов электроэнергии у компании «Ингушэнерго» (филиал «Россети Северный Кавказ»). Данный объем равен энергопотреблению Джейрахского района Ингушетии за две недели или месячному …
15/10/19
Исследователи из компании Crowdstrike рассказали об одной из крупных киберпреступных операций, в которую были вовлечены сотрудники Министерства государственной безопасности Китая, хакеры и исследователи безопасности, а также сотрудники компаний по всему …
15/10/19
Компания Microsoft добавила в свое антивирусное решение Microsoft Defender новую функцию под названием Tamper Protection, и теперь она доступна для всех пользователей. Функция Tamper Protection не дает вредоносному ПО незаметно …
15/10/19
С момента запуска браузерного кошелька-расширения SAFU Wallet прошла всего неделя, однако после обнаруженной уязвимости проект закрыли, а программу удалили из магазина Google Chrome. Данный инцидент связан с сообщениями о вредоносном …
14/10/19
Этой осенью ученые Казанского квантового центра провели успешные испытания, в результате которых в России заработала самая длинная в мире ВОЛС с квантовым шифрованием. Тему технологий будущего и настоящего в области …
14/10/19
Российская часть RoadShow SearchInform достигла экватора. Образовательные конференции, организованные «СёрчИнформ», еще пройдут в Москве, Нижнем Новгороде, Тюмени, Челябинске, Казани, Краснодаре, Екатеринбурге, Симферополе и Ростове-на-Дону, а также в 5 городах СНГ …
14/10/19
Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум с 2013 года …
14/10/19
SEC подал иск против создателей Telegram Американская комиссия по ценным бумагам (SEC) подала иск в суд Южного округа штата Нью-Йорк с целью предотвращения выпуска в свободную продажу критовалюты Gram, созданной …
14/10/19
Киберпреступная группировка FIN7 (также известная как Carbanak или Cobalt) вооружилась новыми инструментами BOOSTWRITE и RDFSNIFFER. Исследователи из команды Mandiant компании FireEye обнаружили несколько образцов нового вредоносного дроппера, названного BOOSTWRITE, способного …
14/10/19
Исследователи кибербезопасности из компании Cure53 обнаружили , что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство …
14/10/19
Компания Microsoft и Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объединили свои усилия для создания руководства по применению исправлений безопасности в корпоративном секторе …
14/10/19
Исследователь безопасности, известный как MalwareHunterTeam, обнаружил новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows. По словам исследователя, злоумышленники создали фиктивную компанию, предлагающую …
14/10/19
Исследователь безопасности Монта Элкинс (Monta Elkins) из фирмы FoxGuard продемонстрировал на примере прототипа, как можно собрать рабочий шпионский чип с помощью оборудования стоимостью всего $200. Исследователь решил показать, насколько легко …
11/10/19
Департамент информационных технологий (ДИТ) Москвы зафиксировал вредоносную рассылку, которая поступает жителям столицы по e-mail. Эксперты не рекомендуют открывать подозрительную входящую корреспонденцию. Послания с темой «Ваши компенсационные выплаты заканчиваются 14.10.2019. Информация …
11/10/19
Recording Industry Association of America упомянула Telegram в своем докладе среди «отъявленных» пиратских сервисов из-за того, что мессенджер не следит за распространением музыки на каналах пользователей, пишет «Роскомсвобода». Сервис позволяет …
11/10/19
Роскомнадзор второй раз за две недели внес центральноазиатское агентство «Фергана» в реестр запрещенных сайтов из-за текста про (Роскомнадзор) мигранта в метрополитене, сообщает «МБХ Медиа». Главный редактор агентства Мария Дубнова сказала, …
11/10/19
Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ. Согласно отчету, на долю …
11/10/19
Исследователи из команды Cisco Talos обнаружили 11 уязвимостей в ряде программируемых логических контроллеров (ПЛК) Modicon от компании Schneider Electric. Уязвимости затрагивают модули Modicon M580, M340, BMENOC 0311, BMENOC 0321, Quantum …
11/10/19
Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем. Созданное менее года назад …
10/10/19
На этой неделе команда Tor Project отключила от своей сети более 800 узлов, работавших на устаревших версиях программного обеспечения Tor. На долю отключенных серверов приходится 13,5% от всех узлов сети …
10/10/19
Представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году. Данный результат получен по итогам опроса, проведенного исследователями из института Ponemone (США) совместно с компанией Siemens. Опрос был …
10/10/19
«Лаборатория Касперского» совместно с сервис-провайдером Angara Professional Assistance объявили о запуске уникальной услуги по защите от целевых атак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT. Благодаря …
10/10/19
Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года, и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских …
10/10/19
Главные тенденции сентября: Рост числа пользователей, пострадавших от шифровальщиков Рекламные троянцы и рекламное ПО остаются одними из самых активных угроз По сравнению с прошлым месяцем в сентябре статистика серверов DrWeb …
10/10/19
Измерение эффективности методов информационной безопасности обсудят эксперты Кода ИБ на конференции, которая пройдет в Минске 17 октября в отеле Double Tree by Hilton. В каждой организации, где существует отдел, ответственный …
10/10/19
29-летнему гражданину Сингапура Хо Джун Цзя, также известному под именем Мэтью Хо, предъявлены 14 обвинений в предполагаемой добыче криптовалюты с помощью фальшивых учетных записей электронной почты и похищенных вычислительных мощностей …
10/10/19
Для этого они внедрили на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт. Исследователь безопасности Марсель Афрахим (Marcel Afrahim) из компании Check Point обнаружил вредоносную кампанию …
10/10/19
Специалисты Национального института стандартов и технологий США (US National Institute for Standards and Technology, NIST) работают над технологией защиты от перехвата BGP, базирующейся на искусственном интеллекте. Border Gateway Protocol (BGP) …
10/10/19
Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.1. Помимо основных изменение, в новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen. Уязвимость содержится в коде парсинга закрытых ключей …
10/10/19
Исследователи из компании Rapid7 обнаружили две опасные уязвимости в программном пакете TwinCAT от компании Beckhoff, которые могут быть проэксплуатированы злоумышленниками для осуществления DoS-атак. Одна из уязвимостей ( CVE-2019-5637 ) затрагивает …
09/10/19
Банк «Точка» заявил, что пострадал от утечки данных 8,7 млн пользователей домашнего интернета «Билайн»: мошенники уже вывели деньги со счетов 10 клиентов. Все клиенты банка получили уведомление о необходимости сменить …
09/10/19
Как сообщает RNS, Роскомнадзор и администрация киберпространства Китая подпишут двустороннее соглашение о сотрудничестве в области противодействия распространению запрещённой информации. Документ имеет статус международного договора. Его подписание состоится на площадке VI …
09/10/19
Во вторник, 8 октября, состоялся релиз новой версии браузера Opera 64. Одним из главных нововведений стала функция блокировки отслеживающих технологий, используемых рекламщиками (и не только) для слежки за действиями пользователей …
09/10/19
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном …
09/10/19
Компания Facebook добавила в Instagram новую функцию безопасности для защиты от фишинговых атак. Отныне, получив уведомление от Instagram, пользователи смогут проверять, действительно ли его прислала компания, или это приманка фишеров …
08/10/19
Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России была обнаружена специалистами …
08/10/19
Эксперты Google Threat Analysis Group объявили об обнаружении уязвимости нулевого дня в операционной системе Android, которой уже вовсю пользуются злоумышленники. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов …
08/10/19
«Лаборатория Касперского» опубликовала анализ вредоносной программы Reductor, уникального троянца, способного маркировать исходящие TLS-соединения и манипулировать сертификатами безопасности. Судя по описанию, Reductor использует четыре сертификата, якобы выпущенные PayPal (ie-paypal), GeoTrust и …
08/10/19
Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) предупредили об уязвимости в старом коде API Twitter, который по-прежнему используется популярными мобильными iOS-приложениями. Уязвимость может быть проэксплуатирована в рамках атак …
08/10/19
Пресс-служба «Сбербанка» опубликовала новые подробности по делу об утечке данных клиентов. Как сообщалось ранее, финорганизация завершила внутреннее расследование инцидента и выявила его виновника, которым оказался 28-летний руководитель сектора в одном …
08/10/19
Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали …
08/10/19
Исправленная полтора года назад критическая уязвимость в системе управления контентом Drupal по-прежнему активно используется в кибератаках на крупные web-сайты. Речь идет об уязвимости под названием Drupalgeddon2 (CVE-2018-7600), обнаруженной в марте …
08/10/19
Команда исследователей безопасности из компаний Malwarebytes и HYAS обнаружила связь между киберпреступными группировками Magecart Group 4 и Cobalt (также известной как Carbanak, Fin7 и Anunak). Согласно результатам анализа, Group 4 …
08/10/19
Исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет …
07/10/19
До начала работы международной выставки Integrated Systems Russia 2019 осталось три недели. Еще осталось время запланировать командировку на главное событие рынка аудиовизуальных и информационно-коммуникационных технологий, Digital Signage и системной интеграции …
07/10/19
По данным «Лаборатории Касперского», в России два раза увеличилось число людей, за которыми следят через шпионское ПО. К слову, число таких пользователей в России растет быстрее, чем в мире. По …
07/10/19
Предположительно спонсируемая Ираном киберпреступная группировка APT35, (также известная как Phosphorus, Charming Kitten и Ajax Security Team) атаковала 241 почтовый ящик, связанный с предвыборной кампанией в США, текущими и бывшими американскими …
07/10/19
Как сообщают специалисты Национального центра кибербезопасности Нидерландов (NCSC), по мере роста популярности современных защищенных протоколов DNS осуществлять мониторинг DNS становится все сложнее. Соответствующее мнение изложено в опубликованном на прошлой неделе …
07/10/19
Уже с ноября нынешнего года правительство Франции начнет выдавать цифровые паспорта с идентификацией на основе распознавания лиц в рамках биометрической программы Alicem, продвигаемой французским правительством. Тем самым французское правительство якобы …
07/10/19
Сотрудники Департамента Киберполиции Национальной полиции Украины выявили киберпреступника, занимавшегося взломом уделенных серверов с целью последующей продажи похищенных данных. Как сообщили в киберполиции, 29-летний житель Харькова с 2018 года промышлял компрометацией …
01/10/19
Британская полиция сможет получать доступ к зашифрованной переписке пользователей WhatsApp, Facebook и других американских социальных медиаплатформ. Это предусматривает новое соглашение между США и Великобританией, которое страны подпишут в октябре 2019 …
01/10/19
1 октября 2020 года в России вступил в силу закон "О цифровых правах", который председатель комитета Госдумы по государственному строительству и законодательству Павел Крашенинников назвал основополагающим для регулирования отношений в …
01/10/19
Практический бизнес-форум по системам искусственного интеллекта RAIF (The Russian Artificial Intelligence Forum) пройдет 22-23 октября в Сколково и станет одной из ключевых частей международного форума «Открытые инновации». На протяжении двух …
Copyright © 2024, ООО "ГРОТЕК"