О необходимости и возможности импортозамещения в ИБ дискутировали эксперты Кода ИБ в Перми
Komolov Rostislav 31/10/19
Политические события последних лет, повлекшие за собой ряд жестких санкций со стороны зарубежных государств, оказали значительное влияние на распространение и использование импортных программных продуктов и информационных решений в России. Вопросам настоящего и будущего импортозамещения в ИБ была посвящена очередная конференция Код ИБ.
Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира
Komolov Rostislav 31/10/19
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует на территории шести стран.
Европол арестовал 60 подозреваемых в online-мошенничестве
Komolov Rostislav 31/10/19
В рамках правоохранительной операции, проведенной при поддержке правоохранительных органов ряда стран и частных компаний, Европол арестовал 60 человек, подозреваемых в мошенничестве.
Министр юстиции Израиля подписал указ о выдаче Алексея Буркова американцам
Komolov Rostislav 31/10/19
В среду, 30 октября, министр юстиции Израиля Амир Охана подписал указ об экстрадиции в США гражданина России Алексея Буркова, обвиняемого в совершении ряда киберпреступлений.
«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств
Komolov Rostislav 31/10/19
За последние несколько месяцев тысячи пользователей Android-устройств стали жертвами нового вредоносного ПО, получившего название Xhelper. Программа прячется на зараженных устройствах и способна переустанавливать себя даже после удаления или сброса настроек до заводских на устройстве.
Операторы связи просят субсидировать затраты по «пакету Яровой»
Komolov Rostislav 30/10/19
Российские операторы связи «Ростелеком», «МТС», «МегаФон» и «Вымпелком» направили в Минкомсвязь и Минпромторг письмо с просьбой провести субсидирование их затрат на покупку оборудования по пакету антитеррористических поправок в законодательство — так называемому пакету Яровой. Об этом сообщает РИА Новости, ссылаясь на текст документа.
Сфера розничной торговли лидирует по количеству слабых паролей
Komolov Rostislav 30/10/19
Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировые корпорации. С этой целью они проанализировали качество и количество доступных в даркнете учетных данных, похищенных у компаний из списка Fortune 500 из 10 различных отраслей.
WhatsApp подала в суд на производителя шпионского ПО NSO Group
Komolov Rostislav 30/10/19
Во вторник, 29 октября, принадлежащая Facebook компания WhatsApp подала в суд на израильского производителя инструментов для взлома NSO Group. Как сообщается в исковом заявлении, NSO Group помог правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокоп …
Австралийские власти подали в суд на Google за введение пользователей в заблуждение
Komolov Rostislav 30/10/19
Австралийская комиссия по вопросам конкуренции и защиты потребителей подала в суд на Google, обвинив американскую компанию в том, что она «вводит в заблуждение» пользователей относительно использования их персональных данных.
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Komolov Rostislav 30/10/19
На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 каждая, позволяя преступникам потенциально заработать более $130 млн.
Крупнейшая кибератака в истории Грузии затронула правительственные сайты
Komolov Rostislav 30/10/19
Неизвестные киберпреступники осуществили на данный момент самую крупную в истории Грузии атаку, в ходе которой осуществили дефейс 15 тыс. web-сайтов, которые были в последствии отключены. По данным местных СМИ, вредоносная кампания затронула сайт действующего президента Грузии, а также интернет-ресурсы различных правительственных учреждений, банков …
ЦБ РФ может обязать банки пользоваться услугами «белых хакеров»
Komolov Rostislav 29/10/19
Центробанк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) работает над стандартами оценки качества работы компаний, проверяющих надежность банковской инфраструктуры. Об этом «Известиям» сообщил заместитель главы департамента информационной безопасности ЦБ РФ Артем Сычев.
Fancy Bear начала волну атак на спортивные и антидопинговые организации
Komolov Rostislav 29/10/19
Перед летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру.
Армия США тратит сотни тысяч на инструменты для взлома, но не пользуется ими
Komolov Rostislav 29/10/19
Несмотря на сотни тысяч долларов, потраченные на оборудование производства Hacking Team, подразделение армии США, занимающееся контрразведкой, никогда его не использовало.
В Москве завершилась 13-я международная выставка Integrated Systems Russia 2019
Komolov Rostislav 28/10/19
Integrated Systems Russia остается особым мероприятием для представителей сферы аудиовизуальных и информационно-коммуникационных технологий и смежных отраслей. В этом году уклон деловой программы был сделан в сторону цифровой трансформации в сфере культуры, экономики и образования. В течение трех дней эксперты вместе с участниками выясняли, как исп …
Закрытие плеера Moonwalk повлекло за собой крушение еще двух пиратских провайдеров
Komolov Rostislav 28/10/19
Как сообщает Group-IB, Kodik потерял 8 тыс. из 17 тыс. сериалов, а HDGO до закрытия содержал 25 тыс. картин. Компания уверена, что закрытие Moonwalk поможет сдержать пиратский бизнес в России. Но, как поясняют эксперты, на доходные места закрытых крупных игроков придут другие.
Правительство КНР впервые приняло закон о шифровании
Komolov Rostislav 28/10/19
В субботу, 26 октября, правительство КНР приняло первый в истории страны закон о шифровании данных. Закон предполагает разделение криптографических стандартов на типы и предоставление компетентным органам власти контроля над ними.
В прошивке OxygenOS обнаружена уязвимость
Komolov Rostislav 28/10/19
Android-разработчик Тилль Коттман (Till Kottmann) обнаружил уязвимость в операционной системе OxygenOS, построенной на базе ОС Android 9 Pie. Эксплуатация уязвимости позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Проблема затрагивает все смартфоны OnePlus, работающие на базе OxygenOS 9 — OnePlus 5/5T и OnePlus 6 …
Вредоносная программа Raccoon заразила более 100 тыс. устройств
Komolov Rostislav 28/10/19
Новое вредоносное ПО под названием Racoon, созданное для хищения информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч устройств по всему миру, похищая данные кредитных карт жертв, учетные данные электронной почты и пр.
Укравший в США $6 млн киберпреступник пойман на территории Украины
Komolov Rostislav 28/10/19
Сотрудники киберполиции Украины задержали в Киеве иностранца, разыскиваемого в США за совершение киберпреступлений. 32-летный иностранец подозревается в хищении $6 млн со счетов американских финансовых учреждений.
«Без измерения нет улучшения», - способы и методы оценки эффективности информационной безопасности рассмотрели в Минске ведущие эксперты Кода ИБ
Komolov Rostislav 25/10/19
В условиях современной экономики необходимость создания безопасного и защищенного информационного пространства на предприятиях не вызывает никакого сомнения. Однако, до сих пор нет единого мнения относительно того, нужно ли измерять систему информационной безопасности и каким образом это делать, если такая необходимость реально существует.
ФСБ разрешила виртуальному оператору Easy4 продавать eSim
Komolov Rostislav 25/10/19
Виртуальный оператор Easy4 получил разрешение ФСБ продавать eSim и идентифицировать абонентов по электронной подписи через госуслуги, сообщают «Ведомости». eSim этой компании может работать в сетях сразу нескольких операторов: карта сама выбирает сеть по качеству сигнала или цене в зависимости от места пребывания абонента.
«Яндекс» увеличил прогноз по размеру выручки в 2019 году
Komolov Rostislav 25/10/19
/%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%812-5.jpg)
«Яндекс» обновила прогноз по темпам роста выручки в 2019 году, сообщает РБК. Показатель может увеличиться на 36–38% по сравнению с 2018 годом. В начале года компания прогнозировала, что темпы роста выручки будут на уровне 28–32%, по итогам первого квартала она обновила прогноз до 30–34%, а по итогам второго — до 32–36%.
Google не планирует исправлять уязвимость NFC в Android версиях 7, 8 и 9
Komolov Rostislav 25/10/19
Команда исследователей из Checkmarx Security Research обнаружили уязвимость, затрагивающую ОС Android версий 7, 8 и 9. Уязвимость содержится в предустановленном приложении Tags, предназначенном для считывания тегов Near Field Communication (NFC), анализа и отправки результатов соответствующим приложениям.
У APT-группы Fancy Bear появились подражатели
Komolov Rostislav 25/10/19
В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе Демократической партии США в 2016 году. Компании Link11 и Radware, предоставляющие защиту от DDoS-атак, подтвердил …
Гуманитарные организации ООН находятся под кибератаками
Komolov Rostislav 25/10/19
Специалисты компании Lookout обнаружили вредоносную кампанию против гуманитарных организаций ООН. В числе атакуемых оказались детский фонд UNICEF, Всемирная продовольственная программа, Программа развития ООН и пр. Специалисты уведомили их об угрозе и предупредили, что атаки все еще продолжаются.
Преступнику грозит 12 лет тюрьмы за внедрение кейлоггеров в системы американских техкомпаний
Komolov Rostislav 25/10/19
45-летнему Анкуру Агарвалу (Ankur Agarwal) из Монтвилля (США) предъявлены обвинения в установке аппаратных кейлоггеров на компьютерные системы двух компаний для несанкционированного доступа к их сетям и кражи конфиденциальных данных.
Инструмент Metasploit представляет угрозу даже спустя 15 лет
Komolov Rostislav 25/10/19
Инструмент для тестирования на проникновения Metasploit даже спустя 15 используется для обхода современных механизмов защиты. Как сообщают исследователи из компании FireEye, киберпреступники все еще используют инструмент для обхода современных механизмов защиты конечных точек.
В Сети продается биометрия и данные о кредитах клиентов Сбербанка
Komolov Rostislav 24/10/19
Сбербанк допустил новую утечку персональных данных своих клиентов, вторую за последние 30 дней. Архив с записями распространяется на черном рынке, но на момент публикации материала Сбербанк факт утечки опровергал. Архив содержит последние записи разговора клиентов с техподдержкой банка – это означает, что банк допустил утечку биометрии, образцов го …
За январь-сентябрь Роскомнадзор выявил более 2,4 тысяч нарушений со стороны операторов персональных данных
Komolov Rostislav 24/10/19
Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации проводит планомерную работу по контролю за соблюдением прав граждан в этой сфере.
BBC запустила свой новостной сайт в даркнете
Komolov Rostislav 24/10/19
BBC запустила новостной сайт с доступом через браузер Tor, чтобы доносить информацию до жителей стран, где блокируется доступ к этому и подобным сайтам. Об этом сообщается на официальном сайте BBC.
Check Point опубликовала отчет о самых активных киберугрозах сентября
Komolov Rostislav 24/10/19
Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года.
ФАС возбудила дело о рекламе букмекеров на сайте Okko
Komolov Rostislav 23/10/19
Федеральная антимонопольная служба сочла нарушением закона «О рекламе» трансляцию английской премьер-лиги по футболу в онлайн-кинотеатре Okko, пишет «Коммерсантъ». Ведомство считает, что сервис не имел права продвигать букмекерскую компанию «Олимп», не имея свидетельства о регистрации СМИ.
Group-IB расследует звонки мошенников клиентам Росбанка
Komolov Rostislav 23/10/19
Росбанк привлек Group-IB для выявления телефонных мошенников и определения источника информации, которая используется для атак с подменой номера кредитной организации, пишет «Коммерсантъ». Сейчас утечка данных из банка не подтверждена, как и то, что атаки были целевыми.
Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak
Komolov Rostislav 23/10/19
Исследователи безопасности из компании Malwarebytes обнаружили связь между группировкой Magecart Group 5, фишинговыми кампаниями с использорванием банковского трояна Dridex и группировкой Carbanak.
Новая версия браузера Tor получила ряд улучшений безопасности
Komolov Rostislav 23/10/19
Разработчики Tor выпустили новую, девятую версию своего браузера. Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR, и помимо всех обновлений безопасности для Firefox он также содержит обновления для других компонентов. В частности, Tor обновлен до версии 0.4.1.6, OpenSSL – до версии 1.1.1d (для настольных ПК), а Tor для And …
Новая версия Firefox позволит пользователям следить за отслеживающими технологиями
Komolov Rostislav 23/10/19
Компания Mozilla добавила в свой браузер Firefox новую функцию безопасности, позволяющую пользователям видеть, кто конкретно следит за их действиями в Сети. Функция будет представлять отчеты обо всех cookie-файлах и трекерах, обнаруженных и заблокированных за заданный период. Таким образом, пользователи смогут понять, почему им отображается та или …
Новая функция безопасности прошивки System Guard станет частью Windows Defender
Komolov Rostislav 23/10/19
Если у компании Apple есть полный контроль над своим аппаратным обеспечением, то Microsoft этим похвастаться не может. Однако теперь Microsoft получит контроль на том же уровне, что и Apple, и в этом ей помогут производители Windows-ПК. Целью компании является защита устройств от атак на прошивку, у которой привилегии выше, чем у ядра Windows.
«СёрчИнформ»: Число инцидентов с «сливами» из полицейских баз данных не снижается
Komolov Rostislav 22/10/19
Аналитики «СёрчИнформ» изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самых распространенных нарушений. Чаще всего, полицейские с доступом к данным оказываются в сговоре с похоронными служащими. А еще «пробивают» граждан по базам или «сливают» персданные целиком. В дайджесте избранные примеры, как …
Производитель автоматики Pilz неделю не может восстановиться после кибератаки
Komolov Rostislav 22/10/19
13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК.
В России будут проводиться ежегодные учения по отключению интернета
Komolov Rostislav 22/10/19
Учения по отключению интернета
23 октября начнет работу выставка HI-TECH BUILDING 2019
Komolov Rostislav 22/10/19
Уже завтра, 23 октября начнет работу международная выставка Hi-Tech Building 2019, на которой можно познакомиться с актуальными технологиями автоматизации для коммерческой и жилой недвижимости.
Отчёт Trend Micro об угрозах за первое полугодие 2019 года
Komolov Rostislav 21/10/19
Компания Trend Micro Incorporated (TYO: 4704;TSE: 4704), мировой лидер в области решений для кибербезопасности, опубликовала сводный отчёт «Evasive Threats, Pervasive Effects» об угрозах за первое полугодие 2019 года, в котором проанализированы тенденции и приведена статистика наиболее громких инцидентов в сфере информационной безопасности.
Avast: компании по кибербезопасности все чаще становятся целями хакерских атак
Komolov Rostislav 21/10/19
Международные компании по кибербезопасности все чаще становятся целями хакерских атак, кибершпионажа и даже некоторого саботажа на уровне государства, о чем свидетельствуют многочисленные сообщения о взломах данных и атаках за последние несколько лет. Специалисты Avast постоянно работают, чтобы отражать все атаки на пользователей. Неудивительно, чт …
ESET: преступники несколько лет распространяли заражёный русскоязычный Tor
Komolov Rostislav 21/10/19
/Tor2.jpg)
Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.
На форуме по искусственному интеллекту RAIF 2019 выступит более 50 спикеров топ-уровня
Komolov Rostislav 21/10/19
Уже завтра на практическом бизнес-форуме по системам искусственного интеллекта RAIF (The Russian Artificial Intelligence Forum) российские и зарубежные эксперты обсудят, как искусственный интеллект трансформирует бизнес и государство. Первый день форума, 22 октября, будет посвящен стратегическому значению технологии для бизнеса, а также трансформац …
Роскомнадзор вместо блокировок начнёт штрафовать нарушителей в интернете
Komolov Rostislav 21/10/19
Российские власти планируют перейти от блокировки нарушителей в интернете к применению штрафов. Об этом сообщил информагентству ТАСС глава Роскомнадзора Александр Жаров.
Группировка REvil нашла партнеров для взлома корпоративных сетей
Komolov Rostislav 21/10/19
Оператор одного из сервисов, работающего по модели «доступ-как-услуга» (access-as-a-service), начал сотрудничать с несколькими операторами вымогательского ПО, включая REvil (также известная как Sodinokibi), предлагая им доступ к сетям крупных компаний.
Порядка 2 тыс. HTTP-серверов Nostromo уязвимы к обходу каталога и выполнению произвольного кода
Komolov Rostislav 21/10/19
Исследователь безопасности под псевдонимом Sudoka обнаружил критическую уязвимость в HTTP-сервере Nostromo с открытым исходным кодом.
В Chrome для Android появилась функция изоляции сайтов
Komolov Rostislav 21/10/19
Chrome в целом и Chrome для Android в частности постоянно подвергаются критике за потребление большого количества ресурсов по сравнению с другими браузерами. К сожалению, после очередного обновления Chrome для Android станет потреблять еще больше ресурсов – такова плата за новую функцию безопасности «Изоляция сайта» (Site Isolation).
4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы
Komolov Rostislav 21/10/19
В Linux выявлена критическая уязвимость, предоставляющая возможность удаленно получить полный контроль над атакуемыми системами. Исправляющий проблему патч уже существует, однако пока не реализован в ядре Linux.
«Доктор Веб» обнаружил в официальном каталоге Android-приложений троянца-кликера
Komolov Rostislav 18/10/19
Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленники использовали несколько приемов. Во-первых, они встроили кликера в безоби …
ЦБ: Появление криптовалют Telegram и Facebook могут вызвать всплеск мошенничества в соцсетях
Komolov Rostislav 18/10/19
Банк России ожидает всплеска мошенничества с запуском криптовалют Gram и Libra от Telegram и Facebook. В частности, мошенники могут начать применять технологию Deepfake, сообщает ТАСС со ссылкой на директора департамента противодействия недобросовестным практикам ЦБ РФ Валерия Ляха.
В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности
Komolov Rostislav 18/10/19
В следующем крупном выпуске браузера Mozilla Firefox разработчики обновят индикаторы безопасности в адресной строке и добавят специальный значок, сигнализирующий об угрозах конфиденциальности на загруженных страницах. Изменения затрагивают значки, указывающие на безопасность соединения, идентификацию сайта, а также отслеживание и криптомайнинговую …
Федеральное управление по информационной безопасности Германии оценило защищённость ведущих браузеров
Komolov Rostislav 18/10/19
Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии оценило браузеры Mozilla Firefox 68, Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44 на соответствие стандарту безопасности для современных браузеров. Firefox получил высшие оценки и оказался единственным бр …
Власти США не нашли связи между Алексеем Бурковым и Кремлем
Komolov Rostislav 18/10/19
Секретная служба США не нашла никакой связи между гражданином России Алексеем Бурковым, обвиняемым в ряде киберпреступлений, и российскими спецслужбами или какими бы то ни было российскими должностными лицами. Об этом изданию Haaretz сообщил возглавляющий следствие спецагент Эрик Расмуссен (Erik Rasmussen). По его словам, имя Буркова никогда не всп …
Telegram откладывает запуск криптовалюты и готов вернуть 77% инвестиций
Komolov Rostislav 17/10/19
Основатель Telegram Павел Дуров готов вернуть каждому инвестору, который вложился в блокчейн-платформу TON, 77% инвестиций, сообщает РБК. Ранее стало известно, что ее запуск был отложен с октября на апрель.
Киберпреступники заражают Docker-контейнеры червем Graboid
Komolov Rostislav 17/10/19
Команда исследователей из Unit 42 компании Palo Alto Networks обнаружили , по их словам, первый червь для криптоджекинга, распространяющийся с помощью контейнеров Docker.
Многие разработчики, использующие код Tor в своих приложениях, раскрывают конфиденциальные данные
Komolov Rostislav 17/10/19
Исследователи безопасности Адам Погорский (Adam Podgorski) и Милинд Бхаргава (Milind Bhargava) разработали способ, позволяющий профилировать пользователей анонимной сети Tor с помощью сбора и анализа данных с выходных узлов Tor. По словам исследователей, им удалось собрать о конкретных владельцах мобильных устройств такие данные, как GPS-координаты …
Компьютеры международного аэропорта использовались для майнинга Monero
Komolov Rostislav 17/10/19
Исследователи из компании Cyberbit обнаружили крупную кибератаку, в ходе которой преступники заразили вредоносами более 50% систем одного из международных аэропортов в Европе для добычи криптовалюты Monero.
Группировка Rocke переключилась на новые методы обхода обнаружения
Komolov Rostislav 17/10/19
Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения от обнаружения.
Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты
Komolov Rostislav 17/10/19
По умолчанию Google собирает огромные объемы данных об активности пользователей в Сети, в том числе их поисковые запросы, геолокацию и просмотры на YouTube. Однако в связи с возросшей заинтересованностью пользователей в обеспечении собственной конфиденциальности и давлением со стороны регуляторов компания начала активно рекламировать инструменты бе …
Импортозамещение в ИБ: миф или реальность? - обсудят эксперты Кода ИБ в Перми
Komolov Rostislav 16/10/19
24 октября в Перми в Арктик Холле пройдет бесплатная профессиональная конференция «Код информационной безопасности». Ключевой темой конференции станет импортозамещение в ИБ, и спикеры из российских компаний-разработчиков расскажут, какие решения сегодня востребованы на рынке, а западные вендоры поделятся своими видением ситуации.
Мошенники под видом джейлбрейка для iOS заражают жертв вредоносным ПО
Komolov Rostislav 16/10/19
Команда исследователей из Cisco Talos обнаружила сайт checkrain[.]com, который маскируется под официальный сайт checkra1n для загрузки джейлбрейка. Однако вместо этого, вредоносный сайт checkrain побуждает посетителей загружать приложение, которое нажимает на опасную рекламу и устанавливает видеоигры для iOS.
США нанесли киберудар по Ирану за дроновую атаку на Saudi Aramco
Komolov Rostislav 16/10/19
США провели секретную кибероперацию против Ирана в ответ на атаки на нефтяную компанию в Саудовской Аравии, имевшие место в прошлом месяце. Как сообщили информагентству Reuters два осведомленных источника, Вашингтон и Эль-Рияд обвиняют в атаках 14 сентября иранское правительство.
За 2019 число кибератак на Windows 7 увеличилось более чем на 71%
Komolov Rostislav 16/10/19
Как известно, через несколько месяцев компания Microsoft прекратит поддержку Windows 7, последнее обновление для данной ОС будет выпущено 14 января 2020 года. По словам исследователей из компании Webroot, количество кибератак на Windows 7 увеличилось более чем на 71% по сравнению с 2018 годом. В целом, компьютеры, использующие операционную систему …
Mozilla устранила вектор для атак внедрения кода в Firefox
Komolov Rostislav 16/10/19
Компания Mozilla выпустила патч, блокирующий возможности для осуществления атак внедрения кода в браузере Firefox.
Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО
Komolov Rostislav 16/10/19
Крупнейший во Франции частный медиахолдинг Groupe M6 стал жертвой вымогательского ПО. По словам представителей Groupe M6, сотрудникам по киберзопасности удалось сдержать распространение вредоноса, предотвратив простои на всех десяти телеканалах, а также радиостанциях и киностудиях.
Зачем инсталляторам и интеграторам ехать на Hi-Tech Building 2019
Komolov Rostislav 15/10/19
/2018_10_26_expocentr__MG_2890-2.jpg)
До начала работы международной выставки HI-TECH BUILDING 2019 осталось менее недели. Еще есть время запланировать командировку на главное событие рынка автоматизации коммерческой и жилой недвижимости, энергоэффективных решений и технологий для умных городов.
Развитие прорывных сквозных технологий в России потребует 850 миллиардов
Komolov Rostislav 15/10/19
/it17-6.jpg)
Дорожные карты для прорывных технологий
Владельцы криптофермы в Ингушетии украли 160 тыс. кВт-часов электроэнергии
Komolov Rostislav 15/10/19
Владельцы незаконной криптофермы в Ингушетии похитили более 160 тысяч киловатт-часов электроэнергии у компании «Ингушэнерго» (филиал «Россети Северный Кавказ»). Данный объем равен энергопотреблению Джейрахского района Ингушетии за две недели или месячному потреблению Ингушской республиканской клинической больницы.
Китайский самолёт C919 построен по большей части из ворованных технологий
Komolov Rostislav 15/10/19
Исследователи из компании Crowdstrike рассказали об одной из крупных киберпреступных операций, в которую были вовлечены сотрудники Министерства государственной безопасности Китая, хакеры и исследователи безопасности, а также сотрудники компаний по всему миру.
Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender
Komolov Rostislav 15/10/19
Компания Microsoft добавила в свое антивирусное решение Microsoft Defender новую функцию под названием Tamper Protection, и теперь она доступна для всех пользователей.
В браузерном кошельке SAFU Wallet обнаружен вредоносный код
Komolov Rostislav 15/10/19
С момента запуска браузерного кошелька-расширения SAFU Wallet прошла всего неделя, однако после обнаруженной уязвимости проект закрыли, а программу удалили из магазина Google Chrome. Данный инцидент связан с сообщениями о вредоносном коде, который содержался в расширении и похищал средства пользователей.
Искусственный интеллект, биометрия и квантовые компьютеры стали темой обсуждения экспертов кода ИБ в Татарстане
Komolov Rostislav 14/10/19
Этой осенью ученые Казанского квантового центра провели успешные испытания, в результате которых в России заработала самая длинная в мире ВОЛС с квантовым шифрованием. Тему технологий будущего и настоящего в области защиты данных продолжили на конференции Код ИБ в Казани ведущие эксперты в сфере кибербезопасности.
Конференцию RoadShow SearchInform уже посетило более 1000 человек, впереди еще 14 городов
Komolov Rostislav 14/10/19
/%D0%B4%D0%BE%20%D0%BE%D0%B1%D0%B5%D0%B4%D0%B0.jpg)
Российская часть RoadShow SearchInform достигла экватора. Образовательные конференции, организованные «СёрчИнформ», еще пройдут в Москве, Нижнем Новгороде, Тюмени, Челябинске, Казани, Краснодаре, Екатеринбурге, Симферополе и Ростове-на-Дону, а также в 5 городах СНГ.
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов
Komolov Rostislav 14/10/19
Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум с 2013 года.
Власти США требуют запретить криптовалюту Telegram
Komolov Rostislav 14/10/19
/Gram-1.jpg)
SEC подал иск против создателей Telegram
Преступники из Carbanak загружают вредонос RDFSNIFFER в ПО производителей банкоматов
Komolov Rostislav 14/10/19
Киберпреступная группировка FIN7 (также известная как Carbanak или Cobalt) вооружилась новыми инструментами BOOSTWRITE и RDFSNIFFER. Исследователи из команды Mandiant компании FireEye обнаружили несколько образцов нового вредоносного дроппера, названного BOOSTWRITE, способного загружать бэкдор Carbanak и троян для удаленного доступа (RAT) RDFSNIFFE …
Китайское правительственное приложение имеет доступ "суперпользователя" к телефонам Android
Komolov Rostislav 14/10/19
Исследователи кибербезопасности из компании Cure53 обнаружили , что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство может через бэкдор получать доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.
Собрать шпионский чип стоит 200$
Komolov Rostislav 14/10/19
Исследователь безопасности Монта Элкинс (Monta Elkins) из фирмы FoxGuard продемонстрировал на примере прототипа, как можно собрать рабочий шпионский чип с помощью оборудования стоимостью всего $200. Исследователь решил показать, насколько легко и дешево можно внедрить крошечный шпионский чип в цепочку поставок оборудования компании, сообщает издани …
Москвичам приходят поддельные электронные письма из сферы ЖКХ
Komolov Rostislav 11/10/19
Департамент информационных технологий (ДИТ) Москвы зафиксировал вредоносную рассылку, которая поступает жителям столицы по e-mail. Эксперты не рекомендуют открывать подозрительную входящую корреспонденцию.
Ассоциация американских лейблов упомянула Telegram как пиратской сервис
Komolov Rostislav 11/10/19
Recording Industry Association of America упомянула Telegram в своем докладе среди «отъявленных» пиратских сервисов из-за того, что мессенджер не следит за распространением музыки на каналах пользователей, пишет «Роскомсвобода».
Роскомнадзор второй раз за две недели заблокировал сайт агентства «Фергана»
Komolov Rostislav 11/10/19
/%D0%A4%D0%B5%D1%80%D0%B3%D0%B0%D0%BD%D0%B0.jpg)
Роскомнадзор второй раз за две недели внес центральноазиатское агентство «Фергана» в реестр запрещенных сайтов из-за текста про (Роскомнадзор) мигранта в метрополитене, сообщает «МБХ Медиа». Главный редактор агентства Мария Дубнова сказала, что текст, из-за которого Роскомнадзор заблокировал сайт, опубликовали еще в феврале. В реестре надзорного ве …
Главным источником утечек банковских данных являются не кредитные организации, а сами пользователи
Komolov Rostislav 11/10/19
Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ.
Команда Tor Project отключила от своей сети 800 узлов
Komolov Rostislav 10/10/19
На этой неделе команда Tor Project отключила от своей сети более 800 узлов, работавших на устаревших версиях программного обеспечения Tor. На долю отключенных серверов приходится 13,5% от всех узлов сети Tor, в которой насчитывается 6 тыс. серверов.
Компании в сфере коммунальных услуг США боятся кибератак на критическую инфраструктуру
Komolov Rostislav 10/10/19
Представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году. Данный результат получен по итогам опроса, проведенного исследователями из института Ponemone (США) совместно с компанией Siemens. Опрос был проведен среди более 1700 человек, работающих в сфере коммунальных услуг в Северной Америке, Латинской …
Исследование Positive Technologies : 10 APT-группировок атакуют кредитно-финансовые организации
Komolov Rostislav 10/10/19
Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года, и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники используют легитимные утилиты для администрирования и скомпрометированные учетные данные.
Метрики для ИБ: существуют ли они?
Komolov Rostislav 10/10/19
Измерение эффективности методов информационной безопасности обсудят эксперты Кода ИБ на конференции, которая пройдет в Минске 17 октября в отеле Double Tree by Hilton.
Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion
Komolov Rostislav 10/10/19
Для этого они внедрили на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт.
Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки
Komolov Rostislav 10/10/19
Исследователи из компании Rapid7 обнаружили две опасные уязвимости в программном пакете TwinCAT от компании Beckhoff, которые могут быть проэксплуатированы злоумышленниками для осуществления DoS-атак.
Клиенты банка «Точка» пострадали после утечки данных пользователей «Билайна»
Komolov Rostislav 09/10/19
Банк «Точка» заявил, что пострадал от утечки данных 8,7 млн пользователей домашнего интернета «Билайн»: мошенники уже вывели деньги со счетов 10 клиентов. Все клиенты банка получили уведомление о необходимости сменить пароль, сообщают «Известия» со ссылкой на финансовую организацию.
Роскомнадзор и интернет-регулятор Китая подпишут соглашение о сотрудничестве
Komolov Rostislav 09/10/19
Как сообщает RNS, Роскомнадзор и администрация киберпространства Китая подпишут двустороннее соглашение о сотрудничестве в области противодействия распространению запрещённой информации.
В Opera 64 появилась функция блокировки отслеживающих технологий
Komolov Rostislav 09/10/19
Во вторник, 8 октября, состоялся релиз новой версии браузера Opera 64. Одним из главных нововведений стала функция блокировки отслеживающих технологий, используемых рекламщиками (и не только) для слежки за действиями пользователей в Сети. За счет блокировки трекеров не только усиливается защита конфиденциальности данных, но также повышается произво …
Опрос: главной причиной инцидентов кибербезопасности являются ошибки сотрудников
Komolov Rostislav 09/10/19
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудник …
В Instagram появилась новая функция для защиты от фишинга
Komolov Rostislav 09/10/19
Компания Facebook добавила в Instagram новую функцию безопасности для защиты от фишинговых атак. Отныне, получив уведомление от Instagram, пользователи смогут проверять, действительно ли его прислала компания, или это приманка фишеров.
Опасный троянец распространяется через копию сайта Федеральной службы судебных приставов России
Komolov Rostislav 08/10/19
Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809.
В Android появилась «дыра», позволяющая контролировать смартфоны Huawei, Xiaomi, Samsung и Oppo
Komolov Rostislav 08/10/19
Эксперты Google Threat Analysis Group объявили об обнаружении уязвимости нулевого дня в операционной системе Android, которой уже вовсю пользуются злоумышленники. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов и планшетов на базе Android, разработанных Huawei, Xiaomi, Samsung, Oppo, Moto и Oreo.
Уязвимость в старом API Twitter ставит под угрозу MitM-атак iOS-приложения
Komolov Rostislav 08/10/19
Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) предупредили об уязвимости в старом коде API Twitter, который по-прежнему используется популярными мобильными iOS-приложениями. Уязвимость может быть проэксплуатирована в рамках атак посредника (MitM) для взлома учетных записей T …
Разработчики, копирующие код для сложных задач программирования, создают приложения, уязвимые для атак
Komolov Rostislav 08/10/19
Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали в себе уязвимости.
Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках
Komolov Rostislav 08/10/19
Исправленная полтора года назад критическая уязвимость в системе управления контентом Drupal по-прежнему активно используется в кибератаках на крупные web-сайты. Речь идет об уязвимости под названием Drupalgeddon2 (CVE-2018-7600), обнаруженной в марте 2018 года. Ее можно проэксплуатировать при заводских настройках Drupal для удаленного выполнения к …
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
Komolov Rostislav 08/10/19
Команда исследователей безопасности из компаний Malwarebytes и HYAS обнаружила связь между киберпреступными группировками Magecart Group 4 и Cobalt (также известной как Carbanak, Fin7 и Anunak). Согласно результатам анализа, Group 4 проводит скимминг не только на стороне клиента, но, вероятно, продолжает делать то же самое на сервере.
D-Link не намерен исправлять критическую уязвимость в ряде своих маршрутизаторов
Komolov Rostislav 08/10/19
Исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет выпускать патч.
Зачем интегратору ехать на Integrated Systems Russia 2019
Komolov Rostislav 07/10/19
До начала работы международной выставки Integrated Systems Russia 2019 осталось три недели.
«Лаборатория Касперского»: за год вдвое увеличилось число людей, за которыми следят через шпионское ПО
Komolov Rostislav 07/10/19
По данным «Лаборатории Касперского», в России два раза увеличилось число людей, за которыми следят через шпионское ПО. К слову, число таких пользователей в России растет быстрее, чем в мире. По статистике компании, с января по август 2018 года со сталкерскими программами в стране столкнулось более 4,5 тыс. человек, а в 2019 году этот показатель сос …
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
Komolov Rostislav 07/10/19
Предположительно спонсируемая Ираном киберпреступная группировка APT35, (также известная как Phosphorus, Charming Kitten и Ajax Security Team) атаковала 241 почтовый ящик, связанный с предвыборной кампанией в США, текущими и бывшими американскими чиновниками, а также освещающими мировую политику журналистами, сообщила Microsoft, не уточняя, кто име …
Эксперты озвучили риски, связанные с переходом на DoH
Komolov Rostislav 07/10/19
Как сообщают специалисты Национального центра кибербезопасности Нидерландов (NCSC), по мере роста популярности современных защищенных протоколов DNS осуществлять мониторинг DNS становится все сложнее. Соответствующее мнение изложено в опубликованном на прошлой неделе фактологическом бюллетене. Документ предназначен для ознакомления администраторами …
Гражданам Франции будут принудительно выдавать цифровые паспорта
Komolov Rostislav 07/10/19
Уже с ноября нынешнего года правительство Франции начнет выдавать цифровые паспорта с идентификацией на основе распознавания лиц в рамках биометрической программы Alicem, продвигаемой французским правительством. Тем самым французское правительство якобы хочет предоставить гражданам возможность осуществлять защищенную цифровую идентификацию личности …
Украинец взломал тысячи серверов в ста странах мира
Komolov Rostislav 07/10/19
Сотрудники Департамента Киберполиции Национальной полиции Украины выявили киберпреступника, занимавшегося взломом уделенных серверов с целью последующей продажи похищенных данных.
Полиция Британии получит доступ к переписке пользователей в Facebook и WhatsApp
Светлана Хафизова 01/10/19
Британская полиция сможет получать доступ к зашифрованной переписке пользователей WhatsApp, Facebook и других американских социальных медиаплатформ. Это предусматривает новое соглашение между США и Великобританией, которое страны подпишут в октябре 2019 года, передает The Times.
В России вступил в силу закон "О цифровых правах"
Светлана Хафизова 01/10/19
1 октября 2020 года в России вступил в силу закон "О цифровых правах", который председатель комитета Госдумы по государственному строительству и законодательству Павел Крашенинников назвал основополагающим для регулирования отношений в цифровой экономике.
RAIF 2019 состоится в рамках «Открытых инноваций»
Светлана Хафизова 01/10/19
Практический бизнес-форум по системам искусственного интеллекта RAIF (The Russian Artificial Intelligence Forum) пройдет 22-23 октября в Сколково и станет одной из ключевых частей международного форума «Открытые инновации». На протяжении двух дней на площадке RAIF будут обсуждаться специфика, окупаемость и регулирование Artificial Intelligence (AI) …