Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

29/11/19

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проанализировала ключевые изменения, произошедшие на глобальной карте киберугроз. Самой пугающей тенденцией 2019 года эксперты компании считают использование кибероружия в открытых военных операциях. В …

Читать далее
Темы:ИсследованиеПрогнозыУгрозыGroup-IB

29/11/19

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений по кибербезопасности, сегодня опубликовала доклад, прогнозирующий риски в области кибербезопасности в 2020 г., — The New Norm: …

Читать далее
Темы:ПрогнозыОблачные технологииУгрозыTrend Micro

29/11/19

Известный журналист и исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о том, что зарегистрировать имя в правительственном домене США .GOV может едва ли не любой желающий. Об этом …

Читать далее
Темы:СШАдоменыУгрозы

29/11/19

Аналитический центр компании InfoWatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года, пишет ITBestsellers. В данный период аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из …

Читать далее
Темы:InfowatchОтрасльданные пользователей

29/11/19

В России хотят запретить использовать криптовалюты для оплаты покупок и услуг. Разработкой этого предложения занимаются Росфинмониторинг и Банк России, пишут «Известия» со ссылкой на источник, знакомый с ходом обсуждения этой …

Читать далее
Темы:криптовалютыОтрасльЦБ

29/11/19

Компания Palo Alto Networks подтвердила, что стала жертвой кибератаки, в результате которой в сеть утекли данные бывших и действующих сотрудников. Первым об инциденте сообщило издание Business Insider. Об утечке журналистам …

Читать далее
Темы:Персональные данныеПреступленияPalo Alto Networks

29/11/19

Центр национальной компьютерной безопасности (NCSC) в Нидерландах предупредил об атаках трех семейств вымогателей, заразивших по меньшей мере 1800 компаний по всему миру. NCSC не указал названия пострадавших компаний, но сообщил, …

Читать далее
Темы:ЕвропаПреступленияВымогатели

29/11/19

Индийские власти потребовали от WhatsApp провести аудит систем безопасности в связи с тем, что уязвимость в мессенджере использовалась для установки шпионского ПО на устройства индийских пользователей. Как сообщили министр науки …

Читать далее
Темы:WhatsappмессенджерыОтрасльИндия

29/11/19

Одна из белорусских компаний стала жертвой кибермошенников – из-за небрежного отношения к собственной кибербезопасности она лишилась рекордных 515 тыс. руб. Об этом в среду, 27 ноября, сообщил начальник управления по …

Читать далее
Темы:USBПреступления

29/11/19

Специалисты из «Лаборатории Касперского» обнаружили две киберпреступные группировки, нацеленные на сферу отельного бизнеса. Первая группировка получила название RevengeHotels, а вторая — ProCC. Злоумышленники в ходе атак используют разные методы социальной …

Читать далее
Темы:ПреступленияЛКфишингТуризм

28/11/19

К 2025 году в мире прогнозируется дефицит специалистов по обеспечению информационной безопасности на уровне 2,8 миллионов человек. В России уже сегодня нехватка таких безопасников ощущается довольно остро. Дискуссию начал Андрей …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

28/11/19

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными …

Читать далее
Темы:ИсследованиеПреступленияCheck Point

28/11/19

Правительство Сингапура потребовало от авторов оппозиционного издания States Times Review исправить размещенный в Facebook материал, использовав возможности вступившего недавно в силу закона о борьбе с фальшивой информацией. Об этом говорится …

Читать далее
Темы:FacebookОтрасльфальшивые новости

28/11/19

Двое проживающих в Праге россиян Андрей и Александр В. взломали компьютерную систему выдачи виз вьетнамским гражданам, желающим получить вид на жительство в Чешской Республике. Преступники обокрали своих жертв на сумму …

Читать далее
Темы:ЕвропаПреступленияэлектронные документы

28/11/19

Европол совместно с правоохранительными органами ряда стран задержал 79 человек, подозреваемых в мошенничестве с авиабилетами. Как сообщает пресс-служба Европола, 18-22 ноября нынешнего года в более чем 200 аэропортах мира прошла …

Читать далее
Темы:Онлайн-торговляНаказанияТуризмЕвропол

28/11/19

Компания Adobe сообщила об утечке данных из-за уязвимости на сайте Magento Marketplace — портале для покупки, продажи и загрузки тем и плагинов для интернет-магазинов на базе программного обеспечения Magento. С …

Читать далее
Темы:Онлайн-торговляПреступленияданные пользователейAdobe

28/11/19

Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей …

Читать далее
Темы:СШАОтрасльуязвимости

28/11/19

Нашумевшее вымогательское ПО Ryuk продолжает активно атаковать организации по всему миру. Похоже, на этот раз его жертвой стала испанская ИБ-компания Prosegur. В среду, 27 ноября, представители Prosegur сообщили о киберинциденте, …

Читать далее
Темы:ЕвропаПреступленияВымогатели

28/11/19

В третьем квартале нынешнего года компания Google предупредила более 12 тыс. своих пользователей о попытках финансируемых государством хакеров взломать их учетные записи. Согласно отчету специалистов Google Threat Analysis Group (TAG), …

Читать далее
Темы:GoogleПреступлениягосударственные хакеры

28/11/19

Роскомнадзор предупредил пользователей о появлении в интернете целевых страниц сайтов злоумышленников, которые под видом маркетинговых распродаж в рамках акции «Черная пятница» незаконно собирают персональные данные. Преступники собирают персональную информацию, в …

Читать далее
Темы:РоскомнадзорОнлайн-торговляУгрозыМошенничество

28/11/19

Исследователи из компании Confiant опубликовали отчет «Demand Quality Report for Q3 2019», посвященный анализу вредоносной рекламы. В период с 1 января по 20 сентября 2019 года специалисты проанализировали 120 млрд …

Читать далее
Темы:ИсследованиерекламаУгрозыМошенничество

28/11/19

Крупнейшая в Южной Корее криптовалютная биржа Upbit уведомила своих пользователей о краже десятков миллионов долларов в криптовалюте из своего кошелька. Как сообщил глава управляющей биржей компании Dunamu Ли Сеок-Ву, в …

Читать далее
Темы:криптовалютаПреступленияЮжная Корея

28/11/19

Эксперты из компании Microsoft предупредили об атаках криптовалютного майнера Dexphot, успевшего заразить уже более 80 тыс. компьютеров по всему миру. По словам специалистов, основной особенностью Dexphot является использование сложных техник …

Читать далее
Темы:майнингMicrosoftкриптовалютыУгрозы

27/11/19

Основатель мессенджера Telegram Павел Дуров вызван в суд на допрос в рамках разбирательства, начатого из-за планов компании запустить собственную криптовалюту Gram. Об этом сообщает CoinDesk со ссылкой на решение окружного …

Читать далее
Темы:TelegramСШАкриптовалютыОтрасль

27/11/19

В прошлом году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. Об этом сообщается в отчете Службы безопасности и информации Чешской Республики (Bezpečnostní informační služba, BIS) за 2018 год, …

Читать далее
Темы:КитайЕвропаОтрасльгосударственные хакеры

27/11/19

В следующей версии браузера Firefox функция блокировки цифровых отпечатков может быть включена по умолчанию. Компания Mozilla начала интеграцию функции блокировки цифровых отпечатков со своим браузером в нынешнем году. Ее предназначением …

Читать далее
Темы:поисковикиMozillaОтрасльFireFox

27/11/19

Исследователи безопасности из компании Trend Micro обнаружили тысячи Android-приложений, подверженных уязвимости (CVE-2019-11932), которую ранее Facebook исправила в мессенджере WhatsApp. Напомним, в прошлом месяце исследователь безопасности под псевдонимом Awakened обнаружил в …

Читать далее
Темы:приложенияУгрозыGoogle PlayCheck Point

27/11/19

IT-компания Virtual Care Provider (VCP) из Висконсина (США), обеспечивающая облачный хостинг данных, безопасность и управление доступом к более чем 100 домам престарелых на территории США, стала жертвой вымогательского ПО Ryuk …

Читать далее
Темы:СШАПреступленияВымогатели

26/11/19

Оптимизация затрат компании - тема актуальная во все времена. Что делать, когда не хватает денег на обеспечение информационной безопасности, и можно ли вообще заниматься защитой информации в условиях сокращения бюджета, …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

26/11/19

Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном мошенничестве и заразил около 500 …

Читать далее
Темы:майнингУгрозыESETботнет

26/11/19

Некая киберпреступная группировка проводит массовое сканирование интернета на предмета Docker-систем с доступными в Сети API. Злоумышленники отправляют команды Docker-системам и размещают майнеры криптовалюты Monero. Вредоносная кампания началась 24 ноября и …

Читать далее
Темы:майнингПреступленияDockerMonero

26/11/19

Китайская ИБ-компания Qihoo 360 опубликовала отчет о разоблачении масштабной вредоносной кампании, направленной против Казахстана. Целями киберпреступной группировки, получившей название Golden Falcon (или APT-C-34), оказались отдельные лица, правительственные учреждения, военные, иностранные …

Читать далее
Темы:ПреступленияAPT-группыQihoo 360

25/11/19

29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ). Основные темы Skolkovo …

Читать далее
Темы:Пресс-релизвыставкаанонсОтрасль

25/11/19

Общероссийская общественная организация «Деловая Россия» выступила с предложением отсрочить внедрение маркировки технически сложных товаров до 2024 года. Такая инициатива связана с практическим отсутствием подделок электроники, сообщают «Известия» со ссылкой на …

Читать далее
Темы:госинициативыБизнесотслеживание товаров

25/11/19

В администрацию мессенджера Telegram обратились представители Ассоциации по защите авторских прав в интернете, которые пожаловались на распространение пиратского контента. Этим занимаются не менее 170 каналов, общий размер аудитории которых достигает …

Читать далее
Темы:Telegramавторские_праваОтрасль

25/11/19

Разработчик программного обеспечения Джан Бёлюк (Can Bölük) опубликовал PoC-код для уязвимости, эксплуатация которой позволяет обойти функцию безопасности Microsoft Kernel Patch Protection (KPP), более известную как PatchGuard. Метод обхода получил название …

Читать далее
Темы:WindowsУгрозыWindows Patchguard

25/11/19

Пользователи старых версий Avast и AVG Antivirus смогут обновиться до Windows 10 (1903 и 1909), только предварительно обновив антивирусы. Microsoft заблокировала пользователям старых версий Avast и AVG Antivirus возможность обновиться …

Читать далее
Темы:КибербезопасностьОтрасльAvastWindows 10

25/11/19

Китайский производитель смартфонов OnePlus сообщил об утечке данных, в результате которой данные о заказах некоторых его клиентов (имена, контактные номера телефонов, электронные адреса и адреса доставки) оказались в руках у …

Читать далее
Темы:смартфоныПреступленияданные пользователейOnePlus

25/11/19

Агентство Европейского Союза по кибербезопасности (ENISA) при поддержке государств-членов ЕС, Европейской комиссии и экспертной группы опубликовало обширный отчет по угрозам, связанных с сетями мобильной связи пятого поколения (5G). В нем …

Читать далее
Темы:5GПрогнозыЕвропаУгрозы

22/11/19

Госдума приняла в окончательном чтении закон об обязательной предустановке российского программного обеспечения (ПО) на продаваемые на территории страны гаджеты. Об этом сообщает пресс-служба нижней палаты парламента. Теперь россияне смогут использовать …

Читать далее
Темы:ГосдумаИмпортозамещениеОтрасль

22/11/19

В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступления

22/11/19

На конференции CyberwarCon в Арлингтоне, штат Вирджиния (США), исследователи безопасности из компании Google рассказали о вредоносных кампаниях киберпреступной группировки Sandworm (также известной как BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh). С …

Читать далее
Темы:AndroidсмартфоныПреступления

22/11/19

Гражданин России Станислав Витальевич Лисов, известный также как Black и Blackf, был признан федеральным судом Южного округа штата Нью-Йорк виновным в сговоре с целью заражения компьютеров жертв вредоносным ПО NeverQuest …

Читать далее
Темы:СШАсудебное разбирательствоНаказанияботнет

22/11/19

Французская компания Edenred сообщила о кибератаке с применением вредоносного ПО, затронувшей неизвестное количество компьютерных систем. Компания начала расследование на предмет установления степени заражения. Edenred владеет посреднической платформой, охватывающую 46 стран, …

Читать далее
Темы:ЕвропаПреступления

22/11/19

Linux-серверы, на которых установлено уязвимое программное обеспечение Webmin, подвергаются кибератакам и попадают под контроль нового однорангового (peer-to-peer, P2P) ботнета, получившего название Roboto. Исследователи безопасности из компании 360 Netlab отслеживали ботнет …

Читать далее
Темы:LinuxПреступленияботнет360 Netlab

22/11/19

Госдума приняла в третьем и окончательном чтении законопроект о повышении штрафов за хранение персональных данных россиян за рубежом. Законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», был …

Читать далее
Темы:госинициативыштрафОтрасльданные пользователей

21/11/19

Подошел к концу второй, завершающий день SOC-Форума – одного из крупнейших событий в сфере информационной безопасности, организованного ФСБ России и ФСТЭК России и проходящего при поддержке Банка России. Второй день …

Читать далее
Темы:Пресс-релизОтрасльSOC-Форум

21/11/19

5 декабря в конгресс-центре Печатники «Технополис-Москва» пройдет первая конференция Код ИБ ИТОГИ, на которой ведущие эксперты отрасли озвучат ключевые события, произошедшие в 2019 году в разных отраслях в контексте ИБ, …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

21/11/19

В МВД появятся подразделения по борьбе с распространением и пропагандой наркотиков в интернете. Об этом ТАСС рассказал врио начальника Главного управления по контролю за оборотом наркотиков МВД России Кирилл Смуров …

Читать далее
Темы:госинициативыМВДОтрасль

21/11/19

Американская компания Google сообщила об ужесточении правил, касающихся размещения политической рекламы на своих платформах, сообщает РИА Новости. "Учитывая недавнее беспокойство и споры о политической рекламе и важность совместного доверия к …

Читать далее
Темы:GoogleОтрасльонлайн-рекламаполитика компании

21/11/19

Французская больница Университэр де Руан (Hôpital Charles-Nicolle de Rouen) стала жертвой атаки с использованием вымогательского ПО, последствия которой сравнимы с WannaCry, поразившего больницы Национальной службы здравоохранения Великобритании в 2017 году …

Читать далее
Темы:ЕвропаПреступленияВымогатели

21/11/19

Иранские киберпреступники за последнее десятилетие совершили одни из самых разрушительных кибератак, уничтожив целые компьютерные сети по всему Ближнему Востоку и в США. Однако теперь одна из наиболее активных киберпреступных группировок …

Читать далее
Темы:ПреступленияAPT-группыИран

21/11/19

Компания Microsoft опровергла слухи, будто ее платформа Microsoft Teams использовалась киберпреступниками для заражения корпоративных сетей вымогательским ПО. Происхождение слухов неизвестно, однако в начале ноября стали появляться сообщения, якобы в атаках …

Читать далее
Темы:MicrosoftПреступленияBlueKeep

21/11/19

Тысячи предприятий, использующих программное обеспечение Oracle E-Business, находятся в зоне риска атак в связи с содержащимися в нем уязвимостями. По данным компании Onapsis, примерно половина организаций, использующих Oracle EBS, все …

Читать далее
Темы:OracleУгрозыполитика компании

20/11/19

Интерпол собирается потребовать от технологических компаний обеспечить правоохранительным органам «лазейки» в криптостойких шифрованных коммуникациях, чтобы те с большей эффективностью могли бороться с педофилами. По сведениям источников агентства Reuters, на этой …

Читать далее
Темы:мессенджерыОтрасльШифрованиеИнтерпол

20/11/19

По данным Data Insight, рынок онлайн-продаж туристических услуг в России за 6 лет вырос в 10 раз. На авиабилеты приходится половина средств туристического рынка. При этом всё большее количество людей …

Читать далее
Темы:КибербезопасностьРоскачествоОнлайн-торговляОтрасль

20/11/19

Госдума во втором чтении одобрила миллионные штрафы за хранение персональных данных россиян за рубежом. Принятый во втором чтении законопроект предусматривает санкции для операторов, нарушивших требование о систематизации и хранении информации …

Читать далее
Темы:ГосдумаПерсональные данныештрафОтрасль

20/11/19

Компания D-Link предупредила пользователей, что несколько моделей маршрутизаторов содержат ряд критических уязвимостей, эксплуатация которых позволяет удаленным злоумышленникам получить контроль над оборудованием и похитить данные. Как сообщил производитель, проблемы не будут …

Читать далее
Темы:Отрасльмаршрутизаторыполитика компанииD-link

20/11/19

Агентство национальной безопасности (АНБ) выпустило рекомендации, в которых рассматриваются риски, связанные с проверкой протокола защиты транспортного уровня (TLSI), и предлагаются меры по устранению рисков в слабо защищенных организациях, использующих TLSI …

Читать далее
Темы:АНБОтрасльинструкцииШифрование

20/11/19

Официальный сайт криптовалюты Monero был взломан неизвестными и заражен вредоносным ПО. Данное ПО предназначается для кражи криптовалюты у пользователей, загружающих с сайта криптовалютный кошелек. Атака была выявлена в понедельник, 18 …

Читать далее
Темы:криптовалютыкиберпреступленияMonero

20/11/19

В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне …

Читать далее
Темы:MozillaОтрасльполитика компании

20/11/19

Оффшорный банк Cayman National Bank острова Мэн подтвердил, что стал жертвой хакерской атаки. «В настоящее время ведется расследование, и Cayman National Bank работает с соответствующими правоохранительными органами для установления личности …

Читать далее
Темы:БанкиПреступления

19/11/19

В распоряжении CNews оказался проект Концепции строительства в России сетей пятого поколения сотовой связи (5G), подготовленный госпредприятием «Научно-исследовательский институт радио» (НИИР) по заказу Минкомсвязи. После уточнений со стороны заказчика в …

Читать далее
Темы:5GОтрасльНИИРШифрование

19/11/19

Больше половины всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh. Об этом в день открытия SOC-Forum …

Читать далее
Темы:ИсследованиеПреступленияGroup-IBшифровальщики

19/11/19

Три четверти (72%) уязвимостей ПО, которое используется в промышленности, могут сорвать работу на предприятии, приводит РБК данные отчета «Ростелеком-Солар». Они дают злоумышленнику контроль над технологическими процессами. Итогом может стать вред …

Читать далее
Темы:РостелекомИсследованиеУгрозы

19/11/19

Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, …

Читать далее
Темы:MicrosoftОтрасльDNSWindows 10

19/11/19

Отныне операторы связи в России обязаны блокировать ресурсы, нарушившие закон о защите персональных данных, сразу же после получения уведомления от Роскомнадзора. Соответствующие изменения были внесены в правила создания и формирования …

Читать далее
Темы:РоскомнадзорПерсональные данныеОтрасль

19/11/19

Как пояснил специалист Университета штата Огайо Чжицян Линь, проблема кроется в том, как устройства с поддержкой технологии Bluetooth Low Energy обмениваются данными с контролирующими их приложениями. «Существует фундаментальная ошибка, делающая …

Читать далее
Темы:смартфоныУгрозыгаджетыBluetooth

19/11/19

Компания Microsoft объявила об изменениях в политике конфиденциальности своих коммерческих облачных контрактов Online Services Terms (OST) в связи с замечаниями европейских регуляторов о том, что техногигант не обеспечивает должную защиту …

Читать далее
Темы:MicrosoftЕвропаОтрасльполитика компании

19/11/19

Неизвестные злоумышленники взломали тысячи учетных записей пользователей стримингового сервиса Disney+ и выставили их на продажу на Reddit и других online-форумах. Служба потокового видео Disney+ была запущена 12 ноября нынешнего года …

Читать далее
Темы:Преступленияонлайн-видеоданные пользователей

18/11/19

«Серчинформ» подводит итоги первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков. Самое частое нарушение, которое фиксируют ИБ-специалисты, – это слив информации, …

Читать далее
Темы:ИсследованиеПреступления"СёрчИнформ"

18/11/19

Редкий язык, нетипичный шифровальщик Эксперты компании Intzer и подразделения IBM X-Force IRIS team опубликовали анализ нового шифровальщика PureLocker, характеризующегося целым рядом нетипичных для программ подобного рода особенностей. Шифровальщик атакует прежде …

Читать далее
Темы:IBMLinuxУгрозышифровальщики

18/11/19

Конференция пройдет 28 ноября 2019 года. Место проведения: Москва, Гостиничный комплекс "Измайлово-Альфа", Измайловское шоссе, 71 корп. А, зал №8. Ассоциация Разработчиков и Производителей Электроники приглашает принять участие в конференции «Разработка …

Читать далее
Темы:конференцияанонс

18/11/19

Роскомнадзор предложил обязать сайты предоставлять данные о своей аудитории. Тем, кто откажется, будет запрещено размещать рекламу. Об этом пишет газета«Ведомости» со ссылкой на текст предложения ведомства. Речь идет о поправках …

Читать далее
Темы:РоскомнадзорстатистикаОтрасльонлайн-реклама

18/11/19

Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энергетического комплекса (ТЭК), а 13 объединений злоумышленников видят целью промышленные …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группыКиберугрозы

18/11/19

Запросы в Facebook коснулись 11 аккаунтов российских пользователей. Об этом говорится в опубликованных отчетах Facebook и Twitter за первую половину 2019 года. Относительно первого полугодия 2018 года количество государственных обращений …

Читать далее
Темы:FacebookTwitterРегулированиеданные пользователей

18/11/19

В пятницу, 15 ноября, хакеры или хакер, именующий себя Финеасом Фишером (Phineas Fisher), объявил о запуске собственной программы поощрения хактивистов с твердой гражданской позицией Hacktivist Bug Hunting Program. Максимальная сумма …

Читать далее
Темы:ОтрасльMotherboardBug Bounty

18/11/19

Специалисты компании Kryptowire продемонстрировали , насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей …

Читать далее
Темы:AndroidсмартфоныУгрозы

18/11/19

Сотрудники львовского филиала государственной железнодорожной компании «Укрзалізниця» обустроили на рабочем месте незаконную ферму для майнинга криптовалюты. Как сообщает «Центр транспортных стратегий», ферма была обнаружена сотрудниками Департамента безопасности госкомпании «Укрзалізниця» совместно …

Читать далее
Темы:майнингкриптовалютыНаказания

15/11/19

Привлечение сторонних организаций с целью обеспечения информационной безопасности компании для многих зарубежных стран давно уже стало привычной практикой. Однако в России такая схема работы пока вызывает большую настороженность у предприятий …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

15/11/19

Россия и страны-участники группы БРИКС могут разработать единую платежную систему на основе специальной криптовалюты. Об этом сообщил глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев в ходе саммита БРИКС, пишет …

Читать далее
Темы:криптовалютыгосинициативыКитайОтрасль

15/11/19

В целях защиты ЦП компьютеров от уязвимости Zombieload v2 команды разработчиков Windows и Linux добавили в свои продукты возможность отключения расширения Intel Transactional Synchronization Extensions (TSX). Именно TSX делает процессоры …

Читать далее
Темы:КибербезопасностьWindowsLinuxОтрасль

15/11/19

Житель города Галич Костромской области признался в похищении персональных данных пользователей интернет-ресурсов и «угоне» сервера одной из организаций в Смоленске. Как сообщает пресс-служба Костромской области, в 2017-2018 годах ранее судимый …

Читать далее
Темы:Наказания

15/11/19

Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на …

Читать далее
Темы:СШАПреступленияКиберугрозы

14/11/19

В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. Однако несколько человек из нее подтвердили «Известиям», что у них сейчас есть депозиты в банке, а …

Читать далее
Темы:БанкиВТБПреступленияданные пользователей

14/11/19

Как рассказали «Известиям» в компании Digital Security, пробелы в защите были обнаружены у всех банков, причем самой распространенной уязвимостью является программа BEAST — от нее не защищены 79% кредитных организаций …

Читать далее
Темы:БанкиИсследованиеОтрасль

14/11/19

Спонсируемая иранским правительством киберпреступная группировка APT33, также известная как Elfin, MAGNALLIUM или Refined Kitten, создала собственную частную VPN-сеть для подключения к своим C&C-серверам, проведения разведки в сетях будущих целей и …

Читать далее
Темы:ОтрасльAPT-группыVPN-сервисыИран

14/11/19

Иранский провайдер облачного сервиса Arvan Cloud подвергся DDoS-атаке, осуществленной через MTProxy-серверы Telegram. Поскольку Telegram по-прежнему запрещен в Иране, пользователи запускают мессенджер через MTProxy-серверы, маскируя трафик с помощью шифрования. Вредоносная кампания …

Читать далее
Темы:ПреступленияDDoS-атакиИран

14/11/19

Кибервымогатели потребовали от нефтяной компании Pemex $5 млн в биткойнах. У компании была возможность воспользоваться скидкой, но она лишилась ее, отказавшись платить немедленно. Напомним , в воскресенье, 10 ноября, мексиканская …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

14/11/19

Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой, сообщает информагентство Reuters со ссылкой на анонимные источники …

Читать далее
Темы:СШАКитайПреступленияКиберугрозы

14/11/19

Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как …

Читать далее
Темы:5GУгрозыуниверситетские исследования

13/11/19

В ходе проверки были найдены слабые места в системе работы со служебными данными, которая существует в австрийской контрразведке. В своем докладе эксперты Бернского клуба отмечают, что уровень защиты ИКТ-систем ведомства …

Читать далее
Темы:ЕвропаОтрасльгосударственные хакеры

13/11/19

Небезопасный законопроект Федеральная служба безопасности (ФСБ) России раскритиковала новый законопроект о создании цифровых профилей граждан России. В ведомстве уверены, что он несет в себе угрозу повышения рисков утечек информации о …

Читать далее
Темы:ФСБОтрасльцифровой двойник

13/11/19

Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей …

Читать далее
Темы:GoogleAndroidПреступления"Доктор Веб"

13/11/19

С полным текстом документа можно ознакомиться на Официальном интернет-портале правовой информации, а с проектом данного акта - на Федеральном портале проектов нормативно-правовых актов. Документ регламентирует предоставление в Роскомнадзор в электронном …

Читать далее
Темы:Роскомнадзорсотовые операторыОтрасльсуверенный рунет

13/11/19

Американские власти обвиняют экстрадированного из Израиля гражданина России Алексея Буркова в мошенничестве, сговоре, краже личных данных и отмывании денег. Об этом сообщается на сайте ведомства. В США его могут осудить …

Читать далее
Темы:СШАНаказаниякредитные карты

13/11/19

Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из …

Читать далее
Темы:FacebookIphoneОтрасль

13/11/19

Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании …

Читать далее
Темы:ИсследованиеПерсональные данныеУгрозыEY

13/11/19

Главное следственное управление Следственного комитета Республики Беларусь проводит расследование уголовного дела о хищении денежных средств со счетов иностранных банков в период с 2012 по 2016 годы. В совершении преступления обвиняется …

Читать далее
Темы:БанкиНаказания

12/11/19

Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработкиGCSC

12/11/19

Мексиканская государственная нефтяная компания Pemex подверглась атаке с использованием вымогательского ПО. Атака вымогателей затронула компьютерные системы компании и приостановила административную работу, сообщили сотрудники предприятия в интервью Reuters. Как стало известно, …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

12/11/19

В России могут разрешить несовершеннолетним входить в интернет только по паспорту родителей. Данное предложение было внесено в Госдуму РФ и Совет Федерации во вторник, 12 ноября, сообщает ТАСС. Автором инициативы …

Читать далее
Темы:ГосдумаОтрасль

12/11/19

Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения. Киберкомандование США (CYBERCOM) опубликовало на VirusTotal …

Читать далее
Темы:СШАПреступленияКНДР

12/11/19

Microsoft обеспечит поддержку Linux в платформе Microsoft Defender Advanced Threat Protection (Defender ATP). Об этом сообщило издание Zdnet. Defender ATP включает антивирус, системы предотвращения сетевых вторжений и защиты от эксплуатации …

Читать далее
Темы:КибербезопасностьMicrosoftLinuxОтрасль

11/11/19

Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

11/11/19

Компания «Атом Безопасность» выпустила новую версию системы StaffCop Enterprise 4.6. Staffcop осуществляет постоянный мониторинг действий сотрудников, потоков информации и событий системы на рабочих станциях и серверах, а также анализирует, блокирует …

Читать далее
Темы:Пресс-релизОтрасльStaffCop

11/11/19

Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом …

Читать далее
Темы:МинпромторгUSBОтраслькритическая инфраструктура

11/11/19

Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров. Преступники могут обманным …

Читать далее
Темы:AndroidсмартфоныУгрозы

11/11/19

Бесплатные антивирусные приложения из Google Play запрашивают у пользователей разрешения на действия, представляющие угрозу безопасности и не входящие в их компетенцию. Исследователи из VPNPro изучили 15 популярных антивирусных Android-приложений из …

Читать далее
Темы:AndroidКитайОтрасльданные пользователей

11/11/19

Один из крупнейших производителей спортивной атрибутики Boardriders подвергся кибертаке с использованием вредоносного ПО, затронувшей также некоторые из его дочерних компаний — QuikSilver и Billabong. Атака вынудила компанию отключить свои компьютерные …

Читать далее
Темы:Онлайн-торговляПреступленияВымогатели

11/11/19

В настоящее время единственным PoC-эксплоитом для печально известной уязвимости BlueKeep является модуль фреймворка Metasploit. Он был собран из PoC-кода, разработанного исследователем компании RiskSense Шоном Диллоном (Sean Dillon) прошлым летом. Хотя …

Читать далее
Темы:MicrosoftУгрозыBlueKeep

11/11/19

В арсенале APT-группы Platinum появился новый троян с функциями бэкдора под названием Titanium, позволяющий киберпреступникам проникать в атакуемые системы и получать над ними полный контроль. Отличительной чертой Titanium является его …

Читать далее
Темы:УгрозытрояныAPT-группыЛКбэкдоры

11/11/19

Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob …

Читать далее
Темы:AppleУгрозыmacOSэлектронная почта

11/11/19

Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало законопроект о блокировке электронной почты за распространение незаконной информации. Как сообщил замминистра связи Алексей Волин, документ «нарушает принцип сетевой нейтральности» …

Читать далее
Темы:МинкомсвязиОтрасльэлектронная почтаБлокировка

08/11/19

Государственная Дума приняла в первом чтении законопроект о внесении поправок в Закон «Об электронной подписи». Документ был разработан рядом сенаторов и депутатов и предполагает серьезную реформу удостоверяющих центров электронной подписи …

Читать далее
Темы:ГосдумаМинкомсвязиОтрасльэлектронная подпись

08/11/19

Залещицкий районный суд Тернопольской области (Украина) приговорил к штрафу в размере 8,5 тыс. грн. (примерно 22 тыс. рублей) кладовщика магазина, продавшего учетные данные 386 для входа в аккаунты online-сервиса цифрового …

Читать далее
Темы:НаказанияУкраинаторговля данными

08/11/19

Нью-Йоркская прокуратура просит для гражданина РФ Станислава Лисова, участвовавшего в кибератаках с использованием трояна NeverQuest, наказание в виде пяти лет лишения свободы. Соответствующее ходатайство было внесено в базу данных федерального …

Читать далее
Темы:НаказанияботнетNeverQuest

08/11/19

Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как …

Читать далее
Темы:УгрозыSiemensПЛКуниверситетские исследования

08/11/19

В РФ вскоре может быть введена ответственность не только за продажу персональных данных, но также за их покупку. Об этом в четверг, 7 ноября, на конференции «Защита персональных данных» сообщил …

Читать далее
Темы:РоскомнадзорПерсональные данныеОтрасль

07/11/19

В ИТ-компании «Инфосистемы Джет» проанализировали российский рынок IdM-решений за период с 2014 по 2018 годы. По результатам исследования, за последние 5 лет количество внедрений систем управления доступом в российских организациях …

Читать далее
Темы:Пресс-релизОтрасль"Инфосистемы Джет"

07/11/19

Злоумышленники научились обворовывать людей при помощи смарт-телевизоров, очищая их кошельки и совершая за их счет крупные покупки. Схема вскрылась после того, как клиент Amazon, одного из крупнейших интернет-магазинов, пожаловался в …

Читать далее
Темы:AmazonИнтернет вещейПреступления

07/11/19

Бывший сотрудник Trend Micro похитил персональные данные около 70 тыс. клиентов компании. Похищенная информация использовалась для проведения мошеннических атак. Об этом Trend Micro сообщила в официальном блоге. Об инциденте стало …

Читать далее
Темы:ПреступленияTrend Microданные пользователей

07/11/19

По итогам заседания, состоявшегося 1 ноября нынешнего года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов, в частности криптовалют, для их конфискации. До 31 декабря 2021 …

Читать далее
Темы:криптовалютыМВДОтрасль

07/11/19

Выдающие себя за техподдержку мошенники активно эксплуатируют ошибку в браузере Firefox с целью вынудить жертв обратиться к ним за «помощью». Речь идет об ошибке в работе браузера, обнаруженной три месяца …

Читать далее
Темы:УгрозыFireFoxМошенничество

07/11/19

Сотрудники китайских правоохранительных органов пресекли деятельность и арестовали участников киберпреступной группировки, управляющей DDoS-ботнетом из 200 тыс. инфицированных сайтов. Операция является первым серьезным шагом властей Китая в борьбе с впечатляющим местным …

Читать далее
Темы:КитайНаказанияботнет

07/11/19

Компания Broadcom, занимающаяся разработкой и поставкой программных решений для полупроводников и инфраструктур, объявила о завершении приобретения подразделения Enterprise Security корпорации Symantec. Первоначально Broadcom пыталась приобрести всю компанию Symantec за сумму …

Читать далее
Темы:ОтрасльSymantecBroadcom

07/11/19

На портале GitHub размещен инструмент под названием Kamerka, предназначенный для сбора данных о подключенных к интернету устройствах. Инструмент отображает их приблизительное местоположение на карте. С помощью Kamerka организации могут сканировать …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

06/11/19

1 ноября комиссия РСПП по связи и ИТ согласилась с целесообразностью порога иностранного владения в значимых интернет-ресурсах на уровне 49%, пишет «Коммерсантъ». При этом регулировать надо именно корпоративный контроль, а …

Читать далее
Темы:рсппОтрасль

06/11/19

В 2017 году киберпреступная группировка The ShadowBrokers обнародовала архив с вредоносным ПО и хакерскими инструментами, похищенными у группировки Equation Group, которую эксперты в области кибербезопасности связывают с Агентством национальной безопасности …

Читать далее
Темы:ПреступленияAPT-группыЛКShadow Brokers

06/11/19

По данным источника "Интерфакса" в одном из ведомств, участвующих в подготовке документа, проект постановления с перечнем угроз в настоящее время находится на согласовании профильных министерств. Согласно проекту постановления, под угрозой …

Читать далее
Темы:Отрасльсуверенный рунет

06/11/19

С помощью вредоносного программного обеспечения житель Уссурийска взламывал почтовые ящики пользователей иностранных торговых интернет-площадок, в том числе Amazon. Как сообщил порталу KONKURENT.RU источник в правоохранительных органах, злоумышленник незаконно авторизовался в …

Читать далее
Темы:Онлайн-торговляНаказания

06/11/19

Американское подразделение компании Nikkei пострадало от крупного мошенничества, в результате которого лишилось около 3,2 млрд. японских иен (примерно $29 млн). Средства были переведены сотрудником компании по указанию мошенника, действовавшего под …

Читать далее
Темы:СШАПреступленияМошенничествоBEC

06/11/19

Две крупные испанские компании, в частности, радиосеть Cadena SER и IT-фирма Everis, стали жертвами целенаправленной атаки с использованием вымогательского ПО. Как сообщает испанская ежедневная газета ABC, атаки начались утром 4 …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

06/11/19

7 ноября в Нижнем Новгороде в Маринс Парк Отеле пройдет бесплатная профессиональная конференция «Код информационной безопасности». Участники вместе с модератором конференции, которым выступит Алексей Лукацкий (Cisco), обсудят перспективы перехода службы …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

05/11/19

В сети на специализированном форуме появился продавец, который предлагает купить у него данные 3,5 тыс. держателей кредитных карт «Альфа-банка» и 3 тыс. клиентов «АльфаСтрахования», сообщает РБК. В банке подтвердили утечку …

Читать далее
Темы:БанкиПреступленияАльфа-Банкданные пользователей

05/11/19

Специалисты из Координационного центра CERT в Университете Карнеги-Меллона (США) сообщили о проблеме, связанной с опцией «отключить все макросы без уведомления» в Microsoft Office для Mac. Опция представляет собой меру безопасности, …

Читать далее
Темы:iOSAppleУгрозыMicrosoft Officeуниверситетские исследования

05/11/19

Исследователь Мухаммед Аскар (Mohammad Askar) из компании Shell Systems опубликовал в Сети подробности и PoC-коды для двух уязвимостей удаленного выполнения кода в утилите rConfig. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно …

Читать далее
Темы:УгрозыShell SystemsrConfig

05/11/19

Эксперты в области кибербезопасности выявили первые попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще …

Читать далее
Темы:WindowsПреступленияBlueKeep

05/11/19

Кибератаки входят в десятку самых опасных угроз в мире, к которым организациям следует быть готовыми в течение ближайшего десятилетия. В случае, если меры по обеспечению кибербезопасности не будут поспевать за …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииWorld Economic Forum

05/11/19

МВД России по итогам заседания коллегии ведомства приняло решение создать новые подразделения по борьбе с киберпреступлениями. Об этом официальный представитель МВД Ирина Волк сообщила РБК. «Министр внутренних дел Российской Федерации …

Читать далее
Темы:госинициативыМВДОтрасль

01/11/19

Минэкономразвития готовит поправки в закон «О безопасности критической информационной инфраструктуры (КИИ)», которые предполагают замену иностранного софта и оборудования на объектах КИИ на российские. Распоряжение подготовить поправки было дано несколько месяцев …

Читать далее
Темы:госинициативыМинэкономразвитияОтрасльКИИ

01/11/19

Исследователи из фирмы FireEye Mandiant обнаружили новый вредоносный инструмент под названием MESSAGETAP, используемое китайской кибергруппировкой APT41 для мониторинга и перехвата SMS-трафика с серверов коммуникационных компаний с целью кражи контента SMS-сообщений …

Читать далее
Темы:КитайПреступленияAPT-группыFireEye

01/11/19

1 ноября в силу вступил закон об обеспечении устойчивой работы Рунета в случае «угроз целостности, устойчивости и безопасности». По словам специалистов, нововведение не затронет российских пользователей, а Рунет продолжит быть …

Читать далее
Темы:Отрасльсуверенный рунет

01/11/19

Разработчик компьютерных игр компания Ubisoft зафиксировала снижение числа DDoS-атак на серверы Rainbox Six Siege (R6S) на 93% после рассылки предупреждений недобросовестным пользователям и сервисам, занимающимся заказными DDoS-атаками. Напомним, в сентябре …

Читать далее
Темы:судебное разбирательствоПреступленияDDoS-атакиКиберугрозы

01/11/19

Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные …

Читать далее
Темы:AndroidУгрозыGoogle PlayBitdefender

01/11/19

Два киберпреступника признали свою вину в масштабной утечке данных клиентов и водителей Uber, которую компания продолжительное время скрывала, и использовании похищенных данных с целью вымогательства. 26-летний Брэндон Чарльз Гловер (Brandon …

Читать далее
Темы:СШАuberAmazonНаказанияданные пользователей
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...