Новости

Политические события последних лет, повлекшие за собой ряд жестких санкций со стороны зарубежных государств, оказали значительное влияние на распространение и использование импортных программных продуктов и информационных решений в России. Вопросам …

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует …

В рамках правоохранительной операции, проведенной при поддержке правоохранительных органов ряда стран и частных компаний, Европол арестовал 60 человек, подозреваемых в мошенничестве. Операция под названием 2019 e-Commerce Action (eComm 2019) проводилась …

В среду, 30 октября, министр юстиции Израиля Амир Охана подписал указ об экстрадиции в США гражданина России Алексея Буркова, обвиняемого в совершении ряда киберпреступлений. IT-специалист Алексей Бурков был арестован в …

За последние несколько месяцев тысячи пользователей Android-устройств стали жертвами нового вредоносного ПО, получившего название Xhelper. Программа прячется на зараженных устройствах и способна переустанавливать себя даже после удаления или сброса настроек …

Российские операторы связи «Ростелеком», «МТС», «МегаФон» и «Вымпелком» направили в Минкомсвязь и Минпромторг письмо с просьбой провести субсидирование их затрат на покупку оборудования по пакету антитеррористических поправок в законодательство — …

Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировые корпорации. С этой целью они проанализировали качество и количество доступных в даркнете учетных данных, похищенных у …

Во вторник, 29 октября, принадлежащая Facebook компания WhatsApp подала в суд на израильского производителя инструментов для взлома NSO Group. Как сообщается в исковом заявлении, NSO Group помог правительственным спецслужбам взломать …

Австралийская комиссия по вопросам конкуренции и защиты потребителей подала в суд на Google, обвинив американскую компанию в том, что она «вводит в заблуждение» пользователей относительно использования их персональных данных. По …

На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 …

Неизвестные киберпреступники осуществили на данный момент самую крупную в истории Грузии атаку, в ходе которой осуществили дефейс 15 тыс. web-сайтов, которые были в последствии отключены. По данным местных СМИ, вредоносная …

Центробанк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) работает над стандартами оценки качества работы компаний, проверяющих надежность банковской инфраструктуры. Об этом «Известиям» сообщил заместитель …

Перед летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру. Как сообщают специалисты Microsoft, вредоносная кампания началась 16 …

Несмотря на сотни тысяч долларов, потраченные на оборудование производства Hacking Team, подразделение армии США, занимающееся контрразведкой, никогда его не использовало. Согласно публично доступным записям , в 2011 году армия США …

Integrated Systems Russia остается особым мероприятием для представителей сферы аудиовизуальных и информационно-коммуникационных технологий и смежных отраслей. В этом году уклон деловой программы был сделан в сторону цифровой трансформации в сфере …

Как сообщает Group-IB, Kodik потерял 8 тыс. из 17 тыс. сериалов, а HDGO до закрытия содержал 25 тыс. картин. Компания уверена, что закрытие Moonwalk поможет сдержать пиратский бизнес в России. Но, как поясняют эксперты, на доходные места …

В субботу, 26 октября, правительство КНР приняло первый в истории страны закон о шифровании данных. Закон предполагает разделение криптографических стандартов на типы и предоставление компетентным органам власти контроля над ними …

Android-разработчик Тилль Коттман (Till Kottmann) обнаружил уязвимость в операционной системе OxygenOS, построенной на базе ОС Android 9 Pie. Эксплуатация уязвимости позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Проблема затрагивает …

Новое вредоносное ПО под названием Racoon, созданное для хищения информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч …

Сотрудники киберполиции Украины задержали в Киеве иностранца, разыскиваемого в США за совершение киберпреступлений. 32-летный иностранец подозревается в хищении $6 млн со счетов американских финансовых учреждений. Сотрудники ФБР и Службы расследования …

В условиях современной экономики необходимость создания безопасного и защищенного информационного пространства на предприятиях не вызывает никакого сомнения. Однако, до сих пор нет единого мнения относительно того, нужно ли измерять систему …

Виртуальный оператор Easy4 получил разрешение ФСБ продавать eSim и идентифицировать абонентов по электронной подписи через госуслуги, сообщают «Ведомости». eSim этой компании может работать в сетях сразу нескольких операторов: карта сама …

«Яндекс» обновила прогноз по темпам роста выручки в 2019 году, сообщает РБК. Показатель может увеличиться на 36–38% по сравнению с 2018 годом. В начале года компания прогнозировала, что темпы роста …

Международная антивирусная компания ESET обнаружила в Google Play продолжительную вредоносную кибератаку, жертвами которой стали миллионы пользователей Android. «Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании …

Команда исследователей из Checkmarx Security Research обнаружили уязвимость, затрагивающую ОС Android версий 7, 8 и 9. Уязвимость содержится в предустановленном приложении Tags, предназначенном для считывания тегов Near Field Communication (NFC), …

В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе …

Специалисты компании Lookout обнаружили вредоносную кампанию против гуманитарных организаций ООН. В числе атакуемых оказались детский фонд UNICEF, Всемирная продовольственная программа, Программа развития ООН и пр. Специалисты уведомили их об угрозе …

45-летнему Анкуру Агарвалу (Ankur Agarwal) из Монтвилля (США) предъявлены обвинения в установке аппаратных кейлоггеров на компьютерные системы двух компаний для несанкционированного доступа к их сетям и кражи конфиденциальных данных. В …

На этой неделе правоохранительные органы Швеции получили новые полномочия, в том числе возможность устанавливать на устройства подозреваемых шпионское ПО с целью перехвата зашифрованных коммуникаций, а также для включения микрофонов и …

Инструмент для тестирования на проникновения Metasploit даже спустя 15 используется для обхода современных механизмов защиты. Как сообщают исследователи из компании FireEye, киберпреступники все еще используют инструмент для обхода современных механизмов …

Сбербанк допустил новую утечку персональных данных своих клиентов, вторую за последние 30 дней. Архив с записями распространяется на черном рынке, но на момент публикации материала Сбербанк факт утечки опровергал. Архив …

Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации проводит планомерную работу по контролю за соблюдением прав граждан в этой сфере. Так, за девять месяцев 2019 …

BBC запустила новостной сайт с доступом через браузер Tor, чтобы доносить информацию до жителей стран, где блокируется доступ к этому и подобным сайтам. Об этом сообщается на официальном сайте BBC. Речь идет о таких странах как Китай, Иран …

Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года. Самыми активными вредоносами в России в сентябре оказались Cryptoloot, Pony и XMRig. Cryptoloot …

В популярной серии беспроводных клавиатур Fujitsu LX390 обнаружены две опасные уязвимости. По словам исследователей из компании SySS, эксплуатация уязвимостей позволяет находящимся рядом злоумышленникам «подсматривать» пароли, введенные на клавиатуре, или даже …

Крупные технологические и ИБ-компании объединили силы в рамках новой инициативы «Альянс операционных технологий и кибербезопасности» (Operational Technology Cyber Security Alliance, OTCSA). Альянс призван помочь промышленным предприятиям и организациям критической инфраструктуры …

Специалисты в области кибербезопасности Хоай Вьет Нгуен (Hoai Viet Nguyen), Луиджи Ло Лаконо (Luigi Lo Iacono) и Ханс Федеррат (Hannes Federrath) представили новую атаку cache poisoning (отравление кэша) на системы …

Федеральная антимонопольная служба сочла нарушением закона «О рекламе» трансляцию английской премьер-лиги по футболу в онлайн-кинотеатре Okko, пишет «Коммерсантъ». Ведомство считает, что сервис не имел права продвигать букмекерскую компанию «Олимп», не …

Росбанк привлек Group-IB для выявления телефонных мошенников и определения источника информации, которая используется для атак с подменой номера кредитной организации, пишет «Коммерсантъ». Сейчас утечка данных из банка не подтверждена, как …

Исследователи безопасности из компании Malwarebytes обнаружили связь между группировкой Magecart Group 5, фишинговыми кампаниями с использорванием банковского трояна Dridex и группировкой Carbanak. Банковский троян Dridex был впервые обнаружен в 2014 …

Разработчики Tor выпустили новую, девятую версию своего браузера. Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR, и помимо всех обновлений безопасности для Firefox он также содержит …

Компания Mozilla добавила в свой браузер Firefox новую функцию безопасности, позволяющую пользователям видеть, кто конкретно следит за их действиями в Сети. Функция будет представлять отчеты обо всех cookie-файлах и трекерах, …

Устаревшие и неподдерживаемые операционные системы все еще присутствуют в сетях промышленных предприятий, подвергая их серьезному риску. В частности, 62% промышленных сетей используют устройства, работающие на устаревших версиях ОС Windows, таких …

Если у компании Apple есть полный контроль над своим аппаратным обеспечением, то Microsoft этим похвастаться не может. Однако теперь Microsoft получит контроль на том же уровне, что и Apple, и …

Аналитики «СёрчИнформ» изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самых распространенных нарушений. Чаще всего, полицейские с доступом к данным оказываются в сговоре с …

В рамках борьбы с пиратством Нидерладский фонд защиты авторских прав (BREIN), Американская ассоциация кинокомпаний (MPAA) и Альянс креативности и развлечений (ACE) добились отключения серверов стриминогового плеера Moonwalk, который, по некоторым …

13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК. Один из крупнейших в мире производителей инструментов для автоматизации немецкая компания Pilz …

Частная фирма DarkMatter нанимает «выпускников» элитной киберчасти «Подразделение 8200», обещая $1 млн в бонусах и роскошную недвижимость на пляже. Как сообщает израильская газета Yedioth Ahronoth, «выпускникам» разведывательного подразделения предлагают зарплату …

Учения по отключению интернета В России будут проводиться регулярные учения по безопасности российского сегмента интернета в рамках закона «о суверенном Рунете» (неофициальное название). Председатель Правительства России Дмитрий Медведев утвердил соответствующее …

Уже завтра, 23 октября начнет работу международная выставка Hi-Tech Building 2019, на которой можно познакомиться с актуальными технологиями автоматизации для коммерческой и жилой недвижимости. ТОП-СПИКЕРЫ ДЕЛОВОЙ ПРОГРАММЫ ФОРУМ KNX Casto …

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений для кибербезопасности, опубликовала сводный отчёт «Evasive Threats, Pervasive Effects» об угрозах за первое полугодие 2019 года, в …

Международные компании по кибербезопасности все чаще становятся целями хакерских атак, кибершпионажа и даже некоторого саботажа на уровне государства, о чем свидетельствуют многочисленные сообщения о взломах данных и атаках за последние …

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов. Преступники распространяли …

Депутаты Госдумы подготовили законопроект, предполагающий штрафы для иностранных СМИ за нарушение избирательного законодательства. Об этом газете «Известия» сообщил первый зампред фракции «Единой России», член совета Госдумы Адальби Шхагошев. Авторы инициативы предлагают в …

Уже завтра на практическом бизнес-форуме по системам искусственного интеллекта RAIF (The Russian Artificial Intelligence Forum) российские и зарубежные эксперты обсудят, как искусственный интеллект трансформирует бизнес и государство. Первый день форума, …

Российские власти планируют перейти от блокировки нарушителей в интернете к применению штрафов. Об этом сообщил информагентству ТАСС глава Роскомнадзора Александр Жаров. «В настоящее время в РФ проходит обсуждение законопроекта, предписывающего …

Оператор одного из сервисов, работающего по модели «доступ-как-услуга» (access-as-a-service), начал сотрудничать с несколькими операторами вымогательского ПО, включая REvil (также известная как Sodinokibi), предлагая им доступ к сетям крупных компаний. Преступники, …

Исследователь безопасности под псевдонимом Sudoka обнаружил критическую уязвимость в HTTP-сервере Nostromo с открытым исходным кодом. По словам Sudoka, уязвимость (CVE-2019-16278) существует из-за ошибки в механизме проверки URL-адресов Nostromo, приводящей к …

Chrome в целом и Chrome для Android в частности постоянно подвергаются критике за потребление большого количества ресурсов по сравнению с другими браузерами. К сожалению, после очередного обновления Chrome для Android …

Для получения доступа к сайтам, работающим на базе системы управления контентом WordPress, злоумышленники используют вредоносные плагины с функциями бэкдора, которые прячут на самом видном месте. Как сообщают специалисты компании Sucuri, …

В Linux выявлена критическая уязвимость, предоставляющая возможность удаленно получить полный контроль над атакуемыми системами. Исправляющий проблему патч уже существует, однако пока не реализован в ядре Linux. Уязвимость (CVE-2019-17666) присутствует в …

Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленники использовали несколько приемов. Во-первых, …

Банк России ожидает всплеска мошенничества с запуском криптовалют Gram и Libra от Telegram и Facebook. В частности, мошенники могут начать применять технологию Deepfake, сообщает ТАСС со ссылкой на директора департамента противодействия недобросовестным практикам ЦБ РФ Валерия Ляха. В целом за первые три квартала ЦБ …

В следующем крупном выпуске браузера Mozilla Firefox разработчики обновят индикаторы безопасности в адресной строке и добавят специальный значок, сигнализирующий об угрозах конфиденциальности на загруженных страницах. Изменения затрагивают значки, указывающие на …

Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии оценило браузеры Mozilla Firefox 68, Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44 на …

Секретная служба США не нашла никакой связи между гражданином России Алексеем Бурковым, обвиняемым в ряде киберпреступлений, и российскими спецслужбами или какими бы то ни было российскими должностными лицами. Об этом …

Доклады о развитии технологий, новые компоненты и секреты максимальной эффективности решений от ведущих инженеров крупнейших технологических компаний. 16 октября 2019, Санкт-Петербург Определены темы выступлений на технологической конференций ПРОSTOR 2019, которая …

Некоммерческая организация Spamhaus опубликовала свой отчет за 3 квартал нынешнего года. В нем представлена информация об общих доменах верхнего уровня, имена в которых чаще всего используются киберпреступниками для размещения командных …

Основатель Telegram Павел Дуров готов вернуть каждому инвестору, который вложился в блокчейн-платформу TON, 77% инвестиций, сообщает РБК. Ранее стало известно, что ее запуск был отложен с октября на апрель. Каждый из инвесторов получил письмо, в котором указывалось, что дедлайн по запуску …

Команда исследователей из Unit 42 компании Palo Alto Networks обнаружили , по их словам, первый червь для криптоджекинга, распространяющийся с помощью контейнеров Docker. Вредоносное ПО, получившее название Graboid, загружается с …

Специалисты BlackBerry Cylance обнаружили новую вредоносную кампанию по распространению бэкдоров и ПО для майнинга криптовалюты. Главная особенность данной операции заключается в том, что для сокрытия и загрузки вредоносного ПО на …

Исследователи безопасности Адам Погорский (Adam Podgorski) и Милинд Бхаргава (Milind Bhargava) разработали способ, позволяющий профилировать пользователей анонимной сети Tor с помощью сбора и анализа данных с выходных узлов Tor. По …

Исследователи из компании Cyberbit обнаружили крупную кибератаку, в ходе которой преступники заразили вредоносами более 50% систем одного из международных аэропортов в Европе для добычи криптовалюты Monero. Атака была замечена во …

Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения …

По умолчанию Google собирает огромные объемы данных об активности пользователей в Сети, в том числе их поисковые запросы, геолокацию и просмотры на YouTube. Однако в связи с возросшей заинтересованностью пользователей …

24 октября в Перми в Арктик Холле пройдет бесплатная профессиональная конференция «Код информационной безопасности». Ключевой темой конференции станет импортозамещение в ИБ, и спикеры из российских компаний-разработчиков расскажут, какие решения сегодня …

В Госдуму внесен законопроект о досудебной блокировке сайтов с материалами о жестоком обращении с животными. Об этом на своей странице в Instagram сообщил председатель комитета нижней палаты парламента по экологии …

Команда исследователей из Cisco Talos обнаружила сайт checkrain[.]com, который маскируется под официальный сайт checkra1n для загрузки джейлбрейка. Однако вместо этого, вредоносный сайт checkrain побуждает посетителей загружать приложение, которое нажимает на …

США провели секретную кибероперацию против Ирана в ответ на атаки на нефтяную компанию в Саудовской Аравии, имевшие место в прошлом месяце. Как сообщили информагентству Reuters два осведомленных источника, Вашингтон и …

Как известно, через несколько месяцев компания Microsoft прекратит поддержку Windows 7, последнее обновление для данной ОС будет выпущено 14 января 2020 года. По словам исследователей из компании Webroot, количество кибератак …

Компания Mozilla выпустила патч, блокирующий возможности для осуществления атак внедрения кода в браузере Firefox. «Эффективным способом борьбы с атаками внедрения кода является уменьшение поверхности атаки путем удаления потенциально опасных элементов …

Крупнейший во Франции частный медиахолдинг Groupe M6 стал жертвой вымогательского ПО. По словам представителей Groupe M6, сотрудникам по киберзопасности удалось сдержать распространение вредоноса, предотвратив простои на всех десяти телеканалах, а …

До начала работы международной выставки HI-TECH BUILDING 2019 осталось менее недели. Еще есть время запланировать командировку на главное событие рынка автоматизации коммерческой и жилой недвижимости, энергоэффективных решений и технологий для …

Дорожные карты для прорывных технологий Минкомсвязи опубликовало семь дорожных карт по развитию прорывных сквозных технологий. Документы были подготовлены в рамках реализации мероприятий федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика» …

Владельцы незаконной криптофермы в Ингушетии похитили более 160 тысяч киловатт-часов электроэнергии у компании «Ингушэнерго» (филиал «Россети Северный Кавказ»). Данный объем равен энергопотреблению Джейрахского района Ингушетии за две недели или месячному …

Исследователи из компании Crowdstrike рассказали об одной из крупных киберпреступных операций, в которую были вовлечены сотрудники Министерства государственной безопасности Китая, хакеры и исследователи безопасности, а также сотрудники компаний по всему …

Компания Microsoft добавила в свое антивирусное решение Microsoft Defender новую функцию под названием Tamper Protection, и теперь она доступна для всех пользователей. Функция Tamper Protection не дает вредоносному ПО незаметно …

С момента запуска браузерного кошелька-расширения SAFU Wallet прошла всего неделя, однако после обнаруженной уязвимости проект закрыли, а программу удалили из магазина Google Chrome. Данный инцидент связан с сообщениями о вредоносном …

Этой осенью ученые Казанского квантового центра провели успешные испытания, в результате которых в России заработала самая длинная в мире ВОЛС с квантовым шифрованием. Тему технологий будущего и настоящего в области …

Российская часть RoadShow SearchInform достигла экватора. Образовательные конференции, организованные «СёрчИнформ», еще пройдут в Москве, Нижнем Новгороде, Тюмени, Челябинске, Казани, Краснодаре, Екатеринбурге, Симферополе и Ростове-на-Дону, а также в 5 городах СНГ …

Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум с 2013 года …

SEC подал иск против создателей Telegram Американская комиссия по ценным бумагам (SEC) подала иск в суд Южного округа штата Нью-Йорк с целью предотвращения выпуска в свободную продажу критовалюты Gram, созданной …

Киберпреступная группировка FIN7 (также известная как Carbanak или Cobalt) вооружилась новыми инструментами BOOSTWRITE и RDFSNIFFER. Исследователи из команды Mandiant компании FireEye обнаружили несколько образцов нового вредоносного дроппера, названного BOOSTWRITE, способного …

Исследователи кибербезопасности из компании Cure53 обнаружили , что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство …

Компания Microsoft и Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объединили свои усилия для создания руководства по применению исправлений безопасности в корпоративном секторе …

Исследователь безопасности, известный как MalwareHunterTeam, обнаружил новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows. По словам исследователя, злоумышленники создали фиктивную компанию, предлагающую …

Исследователь безопасности Монта Элкинс (Monta Elkins) из фирмы FoxGuard продемонстрировал на примере прототипа, как можно собрать рабочий шпионский чип с помощью оборудования стоимостью всего $200. Исследователь решил показать, насколько легко …

Департамент информационных технологий (ДИТ) Москвы зафиксировал вредоносную рассылку, которая поступает жителям столицы по e-mail. Эксперты не рекомендуют открывать подозрительную входящую корреспонденцию. Послания с темой «Ваши компенсационные выплаты заканчиваются 14.10.2019. Информация …

Recording Industry Association of America упомянула Telegram в своем докладе среди «отъявленных» пиратских сервисов из-за того, что мессенджер не следит за распространением музыки на каналах пользователей, пишет «Роскомсвобода». Сервис позволяет …

Роскомнадзор второй раз за две недели внес центральноазиатское агентство «Фергана» в реестр запрещенных сайтов из-за текста про (Роскомнадзор) мигранта в метрополитене, сообщает «МБХ Медиа». Главный редактор агентства Мария Дубнова сказала, …

Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ. Согласно отчету, на долю …

Исследователи из команды Cisco Talos обнаружили 11 уязвимостей в ряде программируемых логических контроллеров (ПЛК) Modicon от компании Schneider Electric. Уязвимости затрагивают модули Modicon M580, M340, BMENOC 0311, BMENOC 0321, Quantum …

Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем. Созданное менее года назад …

На этой неделе команда Tor Project отключила от своей сети более 800 узлов, работавших на устаревших версиях программного обеспечения Tor. На долю отключенных серверов приходится 13,5% от всех узлов сети …

Представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году. Данный результат получен по итогам опроса, проведенного исследователями из института Ponemone (США) совместно с компанией Siemens. Опрос был …

«Лаборатория Касперского» совместно с сервис-провайдером Angara Professional Assistance объявили о запуске уникальной услуги по защите от целевых атак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT. Благодаря партнерству …

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года, и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских …

Главные тенденции сентября: Рост числа пользователей, пострадавших от шифровальщиков Рекламные троянцы и рекламное ПО остаются одними из самых активных угроз По сравнению с прошлым месяцем в сентябре статистика серверов DrWeb …

Измерение эффективности методов информационной безопасности обсудят эксперты Кода ИБ на конференции, которая пройдет в Минске 17 октября в отеле Double Tree by Hilton. В каждой организации, где существует отдел, ответственный …

29-летнему гражданину Сингапура Хо Джун Цзя, также известному под именем Мэтью Хо, предъявлены 14 обвинений в предполагаемой добыче криптовалюты с помощью фальшивых учетных записей электронной почты и похищенных вычислительных мощностей …

Для этого они внедрили на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт. Исследователь безопасности Марсель Афрахим (Marcel Afrahim) из компании Check Point обнаружил вредоносную кампанию …

Специалисты Национального института стандартов и технологий США (US National Institute for Standards and Technology, NIST) работают над технологией защиты от перехвата BGP, базирующейся на искусственном интеллекте. Border Gateway Protocol (BGP) …

Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.1. Помимо основных изменение, в новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen. Уязвимость содержится в коде парсинга закрытых ключей …

Исследователи из компании Rapid7 обнаружили две опасные уязвимости в программном пакете TwinCAT от компании Beckhoff, которые могут быть проэксплуатированы злоумышленниками для осуществления DoS-атак. Одна из уязвимостей ( CVE-2019-5637 ) затрагивает …

Банк «Точка» заявил, что пострадал от утечки данных 8,7 млн пользователей домашнего интернета «Билайн»: мошенники уже вывели деньги со счетов 10 клиентов. Все клиенты банка получили уведомление о необходимости сменить пароль, сообщают «Известия» со ссылкой на финансовую …

Как сообщает RNS, Роскомнадзор и администрация киберпространства Китая подпишут двустороннее соглашение о сотрудничестве в области противодействия распространению запрещённой информации. Документ имеет статус международного договора. Его подписание состоится на площадке VI Всемирной интернет-конференции в Учжене 20 октября. На данный момент происходит …

Во вторник, 8 октября, состоялся релиз новой версии браузера Opera 64. Одним из главных нововведений стала функция блокировки отслеживающих технологий, используемых рекламщиками (и не только) для слежки за действиями пользователей …

Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном …

Компания Facebook добавила в Instagram новую функцию безопасности для защиты от фишинговых атак. Отныне, получив уведомление от Instagram, пользователи смогут проверять, действительно ли его прислала компания, или это приманка фишеров …

Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России была обнаружена специалистами …

Эксперты Google Threat Analysis Group объявили об обнаружении уязвимости нулевого дня в операционной системе Android, которой уже вовсю пользуются злоумышленники. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов …

«Лаборатория Касперского» опубликовала анализ вредоносной программы Reductor, уникального троянца, способного маркировать исходящие TLS-соединения и манипулировать сертификатами безопасности. Судя по описанию, Reductor использует четыре сертификата, якобы выпущенные PayPal (ie-paypal), GeoTrust и …

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) предупредили об уязвимости в старом коде API Twitter, который по-прежнему используется популярными мобильными iOS-приложениями. Уязвимость может быть проэксплуатирована в рамках атак …

Пресс-служба «Сбербанка» опубликовала новые подробности по делу об утечке данных клиентов. Как сообщалось ранее, финорганизация завершила внутреннее расследование инцидента и выявила его виновника, которым оказался 28-летний руководитель сектора в одном …

Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали …

Исправленная полтора года назад критическая уязвимость в системе управления контентом Drupal по-прежнему активно используется в кибератаках на крупные web-сайты. Речь идет об уязвимости под названием Drupalgeddon2 (CVE-2018-7600), обнаруженной в марте …

Команда исследователей безопасности из компаний Malwarebytes и HYAS обнаружила связь между киберпреступными группировками Magecart Group 4 и Cobalt (также известной как Carbanak, Fin7 и Anunak). Согласно результатам анализа, Group 4 …

Исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет …

До начала работы международной выставки Integrated Systems Russia 2019 осталось три недели. Еще осталось время запланировать командировку на главное событие рынка аудиовизуальных и информационно-коммуникационных технологий, Digital Signage и системной интеграции …

По данным «Лаборатории Касперского», в России два раза увеличилось число людей, за которыми следят через шпионское ПО. К слову, число таких пользователей в России растет быстрее, чем в мире. По …

Предположительно спонсируемая Ираном киберпреступная группировка APT35, (также известная как Phosphorus, Charming Kitten и Ajax Security Team) атаковала 241 почтовый ящик, связанный с предвыборной кампанией в США, текущими и бывшими американскими …

Как сообщают специалисты Национального центра кибербезопасности Нидерландов (NCSC), по мере роста популярности современных защищенных протоколов DNS осуществлять мониторинг DNS становится все сложнее. Соответствующее мнение изложено в опубликованном на прошлой неделе …

Уже с ноября нынешнего года правительство Франции начнет выдавать цифровые паспорта с идентификацией на основе распознавания лиц в рамках биометрической программы Alicem, продвигаемой французским правительством. Тем самым французское правительство якобы …

Сотрудники Департамента Киберполиции Национальной полиции Украины выявили киберпреступника, занимавшегося взломом уделенных серверов с целью последующей продажи похищенных данных. Как сообщили в киберполиции, 29-летний житель Харькова с 2018 года промышлял компрометацией …

Британская полиция сможет получать доступ к зашифрованной переписке пользователей WhatsApp, Facebook и других американских социальных медиаплатформ. Это предусматривает новое соглашение между США и Великобританией, которое страны подпишут в октябре 2019 …

1 октября 2020 года в России вступил в силу закон "О цифровых правах", который председатель комитета Госдумы по государственному строительству и законодательству Павел Крашенинников назвал основополагающим для регулирования отношений в …

Практический бизнес-форум по системам искусственного интеллекта RAIF (The Russian Artificial Intelligence Forum) пройдет 22-23 октября в Сколково и станет одной из ключевых частей международного форума «Открытые инновации». На протяжении двух …