29/11/19
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проанализировала ключевые изменения, произошедшие на глобальной карте киберугроз. Самой пугающей тенденцией 2019 года эксперты компании считают использование кибероружия в открытых военных операциях. В …
29/11/19
Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений по кибербезопасности, сегодня опубликовала доклад, прогнозирующий риски в области кибербезопасности в 2020 г., — The New Norm: …
29/11/19
Известный журналист и исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о том, что зарегистрировать имя в правительственном домене США .GOV может едва ли не любой желающий. Об этом …
29/11/19
Аналитический центр компании InfoWatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года, пишет ITBestsellers. В данный период аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из …
29/11/19
В России хотят запретить использовать криптовалюты для оплаты покупок и услуг. Разработкой этого предложения занимаются Росфинмониторинг и Банк России, пишут «Известия» со ссылкой на источник, знакомый с ходом обсуждения этой …
29/11/19
Компания Palo Alto Networks подтвердила, что стала жертвой кибератаки, в результате которой в сеть утекли данные бывших и действующих сотрудников. Первым об инциденте сообщило издание Business Insider. Об утечке журналистам …
29/11/19
Центр национальной компьютерной безопасности (NCSC) в Нидерландах предупредил об атаках трех семейств вымогателей, заразивших по меньшей мере 1800 компаний по всему миру. NCSC не указал названия пострадавших компаний, но сообщил, …
29/11/19
Индийские власти потребовали от WhatsApp провести аудит систем безопасности в связи с тем, что уязвимость в мессенджере использовалась для установки шпионского ПО на устройства индийских пользователей. Как сообщили министр науки …
29/11/19
Одна из белорусских компаний стала жертвой кибермошенников – из-за небрежного отношения к собственной кибербезопасности она лишилась рекордных 515 тыс. руб. Об этом в среду, 27 ноября, сообщил начальник управления по …
29/11/19
Специалисты из «Лаборатории Касперского» обнаружили две киберпреступные группировки, нацеленные на сферу отельного бизнеса. Первая группировка получила название RevengeHotels, а вторая — ProCC. Злоумышленники в ходе атак используют разные методы социальной …
28/11/19
К 2025 году в мире прогнозируется дефицит специалистов по обеспечению информационной безопасности на уровне 2,8 миллионов человек. В России уже сегодня нехватка таких безопасников ощущается довольно остро. Дискуссию начал Андрей …
28/11/19
Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными …
28/11/19
Правительство Сингапура потребовало от авторов оппозиционного издания States Times Review исправить размещенный в Facebook материал, использовав возможности вступившего недавно в силу закона о борьбе с фальшивой информацией. Об этом говорится …
28/11/19
Двое проживающих в Праге россиян Андрей и Александр В. взломали компьютерную систему выдачи виз вьетнамским гражданам, желающим получить вид на жительство в Чешской Республике. Преступники обокрали своих жертв на сумму …
28/11/19
Европол совместно с правоохранительными органами ряда стран задержал 79 человек, подозреваемых в мошенничестве с авиабилетами. Как сообщает пресс-служба Европола, 18-22 ноября нынешнего года в более чем 200 аэропортах мира прошла …
28/11/19
Компания Adobe сообщила об утечке данных из-за уязвимости на сайте Magento Marketplace — портале для покупки, продажи и загрузки тем и плагинов для интернет-магазинов на базе программного обеспечения Magento. С …
28/11/19
Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей …
28/11/19
Нашумевшее вымогательское ПО Ryuk продолжает активно атаковать организации по всему миру. Похоже, на этот раз его жертвой стала испанская ИБ-компания Prosegur. В среду, 27 ноября, представители Prosegur сообщили о киберинциденте, …
28/11/19
В третьем квартале нынешнего года компания Google предупредила более 12 тыс. своих пользователей о попытках финансируемых государством хакеров взломать их учетные записи. Согласно отчету специалистов Google Threat Analysis Group (TAG), …
28/11/19
Роскомнадзор предупредил пользователей о появлении в интернете целевых страниц сайтов злоумышленников, которые под видом маркетинговых распродаж в рамках акции «Черная пятница» незаконно собирают персональные данные. Преступники собирают персональную информацию, в …
28/11/19
Исследователи из компании Confiant опубликовали отчет «Demand Quality Report for Q3 2019», посвященный анализу вредоносной рекламы. В период с 1 января по 20 сентября 2019 года специалисты проанализировали 120 млрд …
28/11/19
Крупнейшая в Южной Корее криптовалютная биржа Upbit уведомила своих пользователей о краже десятков миллионов долларов в криптовалюте из своего кошелька. Как сообщил глава управляющей биржей компании Dunamu Ли Сеок-Ву, в …
28/11/19
Эксперты из компании Microsoft предупредили об атаках криптовалютного майнера Dexphot, успевшего заразить уже более 80 тыс. компьютеров по всему миру. По словам специалистов, основной особенностью Dexphot является использование сложных техник …
27/11/19
Основатель мессенджера Telegram Павел Дуров вызван в суд на допрос в рамках разбирательства, начатого из-за планов компании запустить собственную криптовалюту Gram. Об этом сообщает CoinDesk со ссылкой на решение окружного …
27/11/19
В прошлом году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. Об этом сообщается в отчете Службы безопасности и информации Чешской Республики (Bezpečnostní informační služba, BIS) за 2018 год, …
27/11/19
В следующей версии браузера Firefox функция блокировки цифровых отпечатков может быть включена по умолчанию. Компания Mozilla начала интеграцию функции блокировки цифровых отпечатков со своим браузером в нынешнем году. Ее предназначением …
27/11/19
Исследователи безопасности из компании Trend Micro обнаружили тысячи Android-приложений, подверженных уязвимости (CVE-2019-11932), которую ранее Facebook исправила в мессенджере WhatsApp. Напомним, в прошлом месяце исследователь безопасности под псевдонимом Awakened обнаружил в …
27/11/19
IT-компания Virtual Care Provider (VCP) из Висконсина (США), обеспечивающая облачный хостинг данных, безопасность и управление доступом к более чем 100 домам престарелых на территории США, стала жертвой вымогательского ПО Ryuk …
26/11/19
Оптимизация затрат компании - тема актуальная во все времена. Что делать, когда не хватает денег на обеспечение информационной безопасности, и можно ли вообще заниматься защитой информации в условиях сокращения бюджета, …
26/11/19
Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном мошенничестве и заразил около 500 …
26/11/19
Некая киберпреступная группировка проводит массовое сканирование интернета на предмета Docker-систем с доступными в Сети API. Злоумышленники отправляют команды Docker-системам и размещают майнеры криптовалюты Monero. Вредоносная кампания началась 24 ноября и …
26/11/19
Китайская ИБ-компания Qihoo 360 опубликовала отчет о разоблачении масштабной вредоносной кампании, направленной против Казахстана. Целями киберпреступной группировки, получившей название Golden Falcon (или APT-C-34), оказались отдельные лица, правительственные учреждения, военные, иностранные …
25/11/19
29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ). Основные темы Skolkovo …
25/11/19
Общероссийская общественная организация «Деловая Россия» выступила с предложением отсрочить внедрение маркировки технически сложных товаров до 2024 года. Такая инициатива связана с практическим отсутствием подделок электроники, сообщают «Известия» со ссылкой на …
25/11/19
В администрацию мессенджера Telegram обратились представители Ассоциации по защите авторских прав в интернете, которые пожаловались на распространение пиратского контента. Этим занимаются не менее 170 каналов, общий размер аудитории которых достигает …
25/11/19
Разработчик программного обеспечения Джан Бёлюк (Can Bölük) опубликовал PoC-код для уязвимости, эксплуатация которой позволяет обойти функцию безопасности Microsoft Kernel Patch Protection (KPP), более известную как PatchGuard. Метод обхода получил название …
25/11/19
Пользователи старых версий Avast и AVG Antivirus смогут обновиться до Windows 10 (1903 и 1909), только предварительно обновив антивирусы. Microsoft заблокировала пользователям старых версий Avast и AVG Antivirus возможность обновиться …
25/11/19
Китайский производитель смартфонов OnePlus сообщил об утечке данных, в результате которой данные о заказах некоторых его клиентов (имена, контактные номера телефонов, электронные адреса и адреса доставки) оказались в руках у …
25/11/19
Агентство Европейского Союза по кибербезопасности (ENISA) при поддержке государств-членов ЕС, Европейской комиссии и экспертной группы опубликовало обширный отчет по угрозам, связанных с сетями мобильной связи пятого поколения (5G). В нем …
22/11/19
Госдума приняла в окончательном чтении закон об обязательной предустановке российского программного обеспечения (ПО) на продаваемые на территории страны гаджеты. Об этом сообщает пресс-служба нижней палаты парламента. Теперь россияне смогут использовать …
22/11/19
В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных …
22/11/19
На конференции CyberwarCon в Арлингтоне, штат Вирджиния (США), исследователи безопасности из компании Google рассказали о вредоносных кампаниях киберпреступной группировки Sandworm (также известной как BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh). С …
22/11/19
Гражданин России Станислав Витальевич Лисов, известный также как Black и Blackf, был признан федеральным судом Южного округа штата Нью-Йорк виновным в сговоре с целью заражения компьютеров жертв вредоносным ПО NeverQuest …
22/11/19
Французская компания Edenred сообщила о кибератаке с применением вредоносного ПО, затронувшей неизвестное количество компьютерных систем. Компания начала расследование на предмет установления степени заражения. Edenred владеет посреднической платформой, охватывающую 46 стран, …
22/11/19
Linux-серверы, на которых установлено уязвимое программное обеспечение Webmin, подвергаются кибератакам и попадают под контроль нового однорангового (peer-to-peer, P2P) ботнета, получившего название Roboto. Исследователи безопасности из компании 360 Netlab отслеживали ботнет …
22/11/19
Госдума приняла в третьем и окончательном чтении законопроект о повышении штрафов за хранение персональных данных россиян за рубежом. Законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», был …
21/11/19
Подошел к концу второй, завершающий день SOC-Форума – одного из крупнейших событий в сфере информационной безопасности, организованного ФСБ России и ФСТЭК России и проходящего при поддержке Банка России. Второй день …
21/11/19
5 декабря в конгресс-центре Печатники «Технополис-Москва» пройдет первая конференция Код ИБ ИТОГИ, на которой ведущие эксперты отрасли озвучат ключевые события, произошедшие в 2019 году в разных отраслях в контексте ИБ, …
21/11/19
В МВД появятся подразделения по борьбе с распространением и пропагандой наркотиков в интернете. Об этом ТАСС рассказал врио начальника Главного управления по контролю за оборотом наркотиков МВД России Кирилл Смуров …
21/11/19
Американская компания Google сообщила об ужесточении правил, касающихся размещения политической рекламы на своих платформах, сообщает РИА Новости. "Учитывая недавнее беспокойство и споры о политической рекламе и важность совместного доверия к …
21/11/19
Французская больница Университэр де Руан (Hôpital Charles-Nicolle de Rouen) стала жертвой атаки с использованием вымогательского ПО, последствия которой сравнимы с WannaCry, поразившего больницы Национальной службы здравоохранения Великобритании в 2017 году …
21/11/19
Иранские киберпреступники за последнее десятилетие совершили одни из самых разрушительных кибератак, уничтожив целые компьютерные сети по всему Ближнему Востоку и в США. Однако теперь одна из наиболее активных киберпреступных группировок …
21/11/19
Компания Microsoft опровергла слухи, будто ее платформа Microsoft Teams использовалась киберпреступниками для заражения корпоративных сетей вымогательским ПО. Происхождение слухов неизвестно, однако в начале ноября стали появляться сообщения, якобы в атаках …
21/11/19
Тысячи предприятий, использующих программное обеспечение Oracle E-Business, находятся в зоне риска атак в связи с содержащимися в нем уязвимостями. По данным компании Onapsis, примерно половина организаций, использующих Oracle EBS, все …
20/11/19
Интерпол собирается потребовать от технологических компаний обеспечить правоохранительным органам «лазейки» в криптостойких шифрованных коммуникациях, чтобы те с большей эффективностью могли бороться с педофилами. По сведениям источников агентства Reuters, на этой …
20/11/19
По данным Data Insight, рынок онлайн-продаж туристических услуг в России за 6 лет вырос в 10 раз. На авиабилеты приходится половина средств туристического рынка. При этом всё большее количество людей …
20/11/19
Госдума во втором чтении одобрила миллионные штрафы за хранение персональных данных россиян за рубежом. Принятый во втором чтении законопроект предусматривает санкции для операторов, нарушивших требование о систематизации и хранении информации …
20/11/19
Компания D-Link предупредила пользователей, что несколько моделей маршрутизаторов содержат ряд критических уязвимостей, эксплуатация которых позволяет удаленным злоумышленникам получить контроль над оборудованием и похитить данные. Как сообщил производитель, проблемы не будут …
20/11/19
Агентство национальной безопасности (АНБ) выпустило рекомендации, в которых рассматриваются риски, связанные с проверкой протокола защиты транспортного уровня (TLSI), и предлагаются меры по устранению рисков в слабо защищенных организациях, использующих TLSI …
20/11/19
Официальный сайт криптовалюты Monero был взломан неизвестными и заражен вредоносным ПО. Данное ПО предназначается для кражи криптовалюты у пользователей, загружающих с сайта криптовалютный кошелек. Атака была выявлена в понедельник, 18 …
20/11/19
В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне …
20/11/19
Оффшорный банк Cayman National Bank острова Мэн подтвердил, что стал жертвой хакерской атаки. «В настоящее время ведется расследование, и Cayman National Bank работает с соответствующими правоохранительными органами для установления личности …
19/11/19
В распоряжении CNews оказался проект Концепции строительства в России сетей пятого поколения сотовой связи (5G), подготовленный госпредприятием «Научно-исследовательский институт радио» (НИИР) по заказу Минкомсвязи. После уточнений со стороны заказчика в …
19/11/19
Больше половины всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh. Об этом в день открытия SOC-Forum …
19/11/19
Три четверти (72%) уязвимостей ПО, которое используется в промышленности, могут сорвать работу на предприятии, приводит РБК данные отчета «Ростелеком-Солар». Они дают злоумышленнику контроль над технологическими процессами. Итогом может стать вред …
19/11/19
Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, …
19/11/19
Отныне операторы связи в России обязаны блокировать ресурсы, нарушившие закон о защите персональных данных, сразу же после получения уведомления от Роскомнадзора. Соответствующие изменения были внесены в правила создания и формирования …
19/11/19
Как пояснил специалист Университета штата Огайо Чжицян Линь, проблема кроется в том, как устройства с поддержкой технологии Bluetooth Low Energy обмениваются данными с контролирующими их приложениями. «Существует фундаментальная ошибка, делающая …
19/11/19
Компания Microsoft объявила об изменениях в политике конфиденциальности своих коммерческих облачных контрактов Online Services Terms (OST) в связи с замечаниями европейских регуляторов о том, что техногигант не обеспечивает должную защиту …
19/11/19
Неизвестные злоумышленники взломали тысячи учетных записей пользователей стримингового сервиса Disney+ и выставили их на продажу на Reddit и других online-форумах. Служба потокового видео Disney+ была запущена 12 ноября нынешнего года …
18/11/19
«Серчинформ» подводит итоги первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков. Самое частое нарушение, которое фиксируют ИБ-специалисты, – это слив информации, …
18/11/19
Редкий язык, нетипичный шифровальщик Эксперты компании Intzer и подразделения IBM X-Force IRIS team опубликовали анализ нового шифровальщика PureLocker, характеризующегося целым рядом нетипичных для программ подобного рода особенностей. Шифровальщик атакует прежде …
18/11/19
Конференция пройдет 28 ноября 2019 года. Место проведения: Москва, Гостиничный комплекс "Измайлово-Альфа", Измайловское шоссе, 71 корп. А, зал №8. Ассоциация Разработчиков и Производителей Электроники приглашает принять участие в конференции «Разработка …
18/11/19
Роскомнадзор предложил обязать сайты предоставлять данные о своей аудитории. Тем, кто откажется, будет запрещено размещать рекламу. Об этом пишет газета«Ведомости» со ссылкой на текст предложения ведомства. Речь идет о поправках …
18/11/19
Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энергетического комплекса (ТЭК), а 13 объединений злоумышленников видят целью промышленные …
18/11/19
Запросы в Facebook коснулись 11 аккаунтов российских пользователей. Об этом говорится в опубликованных отчетах Facebook и Twitter за первую половину 2019 года. Относительно первого полугодия 2018 года количество государственных обращений …
18/11/19
В пятницу, 15 ноября, хакеры или хакер, именующий себя Финеасом Фишером (Phineas Fisher), объявил о запуске собственной программы поощрения хактивистов с твердой гражданской позицией Hacktivist Bug Hunting Program. Максимальная сумма …
18/11/19
Специалисты компании Kryptowire продемонстрировали , насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей …
18/11/19
Сотрудники львовского филиала государственной железнодорожной компании «Укрзалізниця» обустроили на рабочем месте незаконную ферму для майнинга криптовалюты. Как сообщает «Центр транспортных стратегий», ферма была обнаружена сотрудниками Департамента безопасности госкомпании «Укрзалізниця» совместно …
15/11/19
Привлечение сторонних организаций с целью обеспечения информационной безопасности компании для многих зарубежных стран давно уже стало привычной практикой. Однако в России такая схема работы пока вызывает большую настороженность у предприятий …
15/11/19
Россия и страны-участники группы БРИКС могут разработать единую платежную систему на основе специальной криптовалюты. Об этом сообщил глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев в ходе саммита БРИКС, пишет …
15/11/19
В целях защиты ЦП компьютеров от уязвимости Zombieload v2 команды разработчиков Windows и Linux добавили в свои продукты возможность отключения расширения Intel Transactional Synchronization Extensions (TSX). Именно TSX делает процессоры …
15/11/19
Житель города Галич Костромской области признался в похищении персональных данных пользователей интернет-ресурсов и «угоне» сервера одной из организаций в Смоленске. Как сообщает пресс-служба Костромской области, в 2017-2018 годах ранее судимый …
15/11/19
Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на …
14/11/19
В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. Однако несколько человек из нее подтвердили «Известиям», что у них сейчас есть депозиты в банке, а …
14/11/19
Как рассказали «Известиям» в компании Digital Security, пробелы в защите были обнаружены у всех банков, причем самой распространенной уязвимостью является программа BEAST — от нее не защищены 79% кредитных организаций …
14/11/19
Спонсируемая иранским правительством киберпреступная группировка APT33, также известная как Elfin, MAGNALLIUM или Refined Kitten, создала собственную частную VPN-сеть для подключения к своим C&C-серверам, проведения разведки в сетях будущих целей и …
14/11/19
Иранский провайдер облачного сервиса Arvan Cloud подвергся DDoS-атаке, осуществленной через MTProxy-серверы Telegram. Поскольку Telegram по-прежнему запрещен в Иране, пользователи запускают мессенджер через MTProxy-серверы, маскируя трафик с помощью шифрования. Вредоносная кампания …
14/11/19
Кибервымогатели потребовали от нефтяной компании Pemex $5 млн в биткойнах. У компании была возможность воспользоваться скидкой, но она лишилась ее, отказавшись платить немедленно. Напомним , в воскресенье, 10 ноября, мексиканская …
14/11/19
Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой, сообщает информагентство Reuters со ссылкой на анонимные источники …
14/11/19
Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как …
13/11/19
В ходе проверки были найдены слабые места в системе работы со служебными данными, которая существует в австрийской контрразведке. В своем докладе эксперты Бернского клуба отмечают, что уровень защиты ИКТ-систем ведомства …
13/11/19
Небезопасный законопроект Федеральная служба безопасности (ФСБ) России раскритиковала новый законопроект о создании цифровых профилей граждан России. В ведомстве уверены, что он несет в себе угрозу повышения рисков утечек информации о …
13/11/19
Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей …
13/11/19
С полным текстом документа можно ознакомиться на Официальном интернет-портале правовой информации, а с проектом данного акта - на Федеральном портале проектов нормативно-правовых актов. Документ регламентирует предоставление в Роскомнадзор в электронном …
13/11/19
Американские власти обвиняют экстрадированного из Израиля гражданина России Алексея Буркова в мошенничестве, сговоре, краже личных данных и отмывании денег. Об этом сообщается на сайте ведомства. В США его могут осудить …
13/11/19
Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из …
13/11/19
Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании …
13/11/19
Главное следственное управление Следственного комитета Республики Беларусь проводит расследование уголовного дела о хищении денежных средств со счетов иностранных банков в период с 2012 по 2016 годы. В совершении преступления обвиняется …
12/11/19
Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг …
12/11/19
Мексиканская государственная нефтяная компания Pemex подверглась атаке с использованием вымогательского ПО. Атака вымогателей затронула компьютерные системы компании и приостановила административную работу, сообщили сотрудники предприятия в интервью Reuters. Как стало известно, …
12/11/19
В России могут разрешить несовершеннолетним входить в интернет только по паспорту родителей. Данное предложение было внесено в Госдуму РФ и Совет Федерации во вторник, 12 ноября, сообщает ТАСС. Автором инициативы …
12/11/19
Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения. Киберкомандование США (CYBERCOM) опубликовало на VirusTotal …
12/11/19
Microsoft обеспечит поддержку Linux в платформе Microsoft Defender Advanced Threat Protection (Defender ATP). Об этом сообщило издание Zdnet. Defender ATP включает антивирус, системы предотвращения сетевых вторжений и защиты от эксплуатации …
11/11/19
Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь …
11/11/19
Компания «Атом Безопасность» выпустила новую версию системы StaffCop Enterprise 4.6. Staffcop осуществляет постоянный мониторинг действий сотрудников, потоков информации и событий системы на рабочих станциях и серверах, а также анализирует, блокирует …
11/11/19
Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом …
11/11/19
Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров. Преступники могут обманным …
11/11/19
Бесплатные антивирусные приложения из Google Play запрашивают у пользователей разрешения на действия, представляющие угрозу безопасности и не входящие в их компетенцию. Исследователи из VPNPro изучили 15 популярных антивирусных Android-приложений из …
11/11/19
Один из крупнейших производителей спортивной атрибутики Boardriders подвергся кибертаке с использованием вредоносного ПО, затронувшей также некоторые из его дочерних компаний — QuikSilver и Billabong. Атака вынудила компанию отключить свои компьютерные …
11/11/19
В настоящее время единственным PoC-эксплоитом для печально известной уязвимости BlueKeep является модуль фреймворка Metasploit. Он был собран из PoC-кода, разработанного исследователем компании RiskSense Шоном Диллоном (Sean Dillon) прошлым летом. Хотя …
11/11/19
В арсенале APT-группы Platinum появился новый троян с функциями бэкдора под названием Titanium, позволяющий киберпреступникам проникать в атакуемые системы и получать над ними полный контроль. Отличительной чертой Titanium является его …
11/11/19
Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob …
11/11/19
Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало законопроект о блокировке электронной почты за распространение незаконной информации. Как сообщил замминистра связи Алексей Волин, документ «нарушает принцип сетевой нейтральности» …
08/11/19
Государственная Дума приняла в первом чтении законопроект о внесении поправок в Закон «Об электронной подписи». Документ был разработан рядом сенаторов и депутатов и предполагает серьезную реформу удостоверяющих центров электронной подписи …
08/11/19
Залещицкий районный суд Тернопольской области (Украина) приговорил к штрафу в размере 8,5 тыс. грн. (примерно 22 тыс. рублей) кладовщика магазина, продавшего учетные данные 386 для входа в аккаунты online-сервиса цифрового …
08/11/19
Нью-Йоркская прокуратура просит для гражданина РФ Станислава Лисова, участвовавшего в кибератаках с использованием трояна NeverQuest, наказание в виде пяти лет лишения свободы. Соответствующее ходатайство было внесено в базу данных федерального …
08/11/19
Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как …
08/11/19
В РФ вскоре может быть введена ответственность не только за продажу персональных данных, но также за их покупку. Об этом в четверг, 7 ноября, на конференции «Защита персональных данных» сообщил …
07/11/19
В ИТ-компании «Инфосистемы Джет» проанализировали российский рынок IdM-решений за период с 2014 по 2018 годы. По результатам исследования, за последние 5 лет количество внедрений систем управления доступом в российских организациях …
07/11/19
Злоумышленники научились обворовывать людей при помощи смарт-телевизоров, очищая их кошельки и совершая за их счет крупные покупки. Схема вскрылась после того, как клиент Amazon, одного из крупнейших интернет-магазинов, пожаловался в …
07/11/19
Бывший сотрудник Trend Micro похитил персональные данные около 70 тыс. клиентов компании. Похищенная информация использовалась для проведения мошеннических атак. Об этом Trend Micro сообщила в официальном блоге. Об инциденте стало …
07/11/19
По итогам заседания, состоявшегося 1 ноября нынешнего года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов, в частности криптовалют, для их конфискации. До 31 декабря 2021 …
07/11/19
Выдающие себя за техподдержку мошенники активно эксплуатируют ошибку в браузере Firefox с целью вынудить жертв обратиться к ним за «помощью». Речь идет об ошибке в работе браузера, обнаруженной три месяца …
07/11/19
Сотрудники китайских правоохранительных органов пресекли деятельность и арестовали участников киберпреступной группировки, управляющей DDoS-ботнетом из 200 тыс. инфицированных сайтов. Операция является первым серьезным шагом властей Китая в борьбе с впечатляющим местным …
07/11/19
Компания Broadcom, занимающаяся разработкой и поставкой программных решений для полупроводников и инфраструктур, объявила о завершении приобретения подразделения Enterprise Security корпорации Symantec. Первоначально Broadcom пыталась приобрести всю компанию Symantec за сумму …
07/11/19
На портале GitHub размещен инструмент под названием Kamerka, предназначенный для сбора данных о подключенных к интернету устройствах. Инструмент отображает их приблизительное местоположение на карте. С помощью Kamerka организации могут сканировать …
06/11/19
1 ноября комиссия РСПП по связи и ИТ согласилась с целесообразностью порога иностранного владения в значимых интернет-ресурсах на уровне 49%, пишет «Коммерсантъ». При этом регулировать надо именно корпоративный контроль, а …
06/11/19
В 2017 году киберпреступная группировка The ShadowBrokers обнародовала архив с вредоносным ПО и хакерскими инструментами, похищенными у группировки Equation Group, которую эксперты в области кибербезопасности связывают с Агентством национальной безопасности …
06/11/19
По данным источника "Интерфакса" в одном из ведомств, участвующих в подготовке документа, проект постановления с перечнем угроз в настоящее время находится на согласовании профильных министерств. Согласно проекту постановления, под угрозой …
06/11/19
С помощью вредоносного программного обеспечения житель Уссурийска взламывал почтовые ящики пользователей иностранных торговых интернет-площадок, в том числе Amazon. Как сообщил порталу KONKURENT.RU источник в правоохранительных органах, злоумышленник незаконно авторизовался в …
06/11/19
Американское подразделение компании Nikkei пострадало от крупного мошенничества, в результате которого лишилось около 3,2 млрд. японских иен (примерно $29 млн). Средства были переведены сотрудником компании по указанию мошенника, действовавшего под …
06/11/19
Две крупные испанские компании, в частности, радиосеть Cadena SER и IT-фирма Everis, стали жертвами целенаправленной атаки с использованием вымогательского ПО. Как сообщает испанская ежедневная газета ABC, атаки начались утром 4 …
06/11/19
7 ноября в Нижнем Новгороде в Маринс Парк Отеле пройдет бесплатная профессиональная конференция «Код информационной безопасности». Участники вместе с модератором конференции, которым выступит Алексей Лукацкий (Cisco), обсудят перспективы перехода службы …
05/11/19
В сети на специализированном форуме появился продавец, который предлагает купить у него данные 3,5 тыс. держателей кредитных карт «Альфа-банка» и 3 тыс. клиентов «АльфаСтрахования», сообщает РБК. В банке подтвердили утечку …
05/11/19
Специалисты из Координационного центра CERT в Университете Карнеги-Меллона (США) сообщили о проблеме, связанной с опцией «отключить все макросы без уведомления» в Microsoft Office для Mac. Опция представляет собой меру безопасности, …
05/11/19
Исследователь Мухаммед Аскар (Mohammad Askar) из компании Shell Systems опубликовал в Сети подробности и PoC-коды для двух уязвимостей удаленного выполнения кода в утилите rConfig. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно …
05/11/19
Эксперты в области кибербезопасности выявили первые попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще …
05/11/19
Кибератаки входят в десятку самых опасных угроз в мире, к которым организациям следует быть готовыми в течение ближайшего десятилетия. В случае, если меры по обеспечению кибербезопасности не будут поспевать за …
05/11/19
МВД России по итогам заседания коллегии ведомства приняло решение создать новые подразделения по борьбе с киберпреступлениями. Об этом официальный представитель МВД Ирина Волк сообщила РБК. «Министр внутренних дел Российской Федерации …
01/11/19
Минэкономразвития готовит поправки в закон «О безопасности критической информационной инфраструктуры (КИИ)», которые предполагают замену иностранного софта и оборудования на объектах КИИ на российские. Распоряжение подготовить поправки было дано несколько месяцев …
01/11/19
Исследователи из фирмы FireEye Mandiant обнаружили новый вредоносный инструмент под названием MESSAGETAP, используемое китайской кибергруппировкой APT41 для мониторинга и перехвата SMS-трафика с серверов коммуникационных компаний с целью кражи контента SMS-сообщений …
01/11/19
1 ноября в силу вступил закон об обеспечении устойчивой работы Рунета в случае «угроз целостности, устойчивости и безопасности». По словам специалистов, нововведение не затронет российских пользователей, а Рунет продолжит быть …
01/11/19
Разработчик компьютерных игр компания Ubisoft зафиксировала снижение числа DDoS-атак на серверы Rainbox Six Siege (R6S) на 93% после рассылки предупреждений недобросовестным пользователям и сервисам, занимающимся заказными DDoS-атаками. Напомним, в сентябре …
01/11/19
Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные …
01/11/19
Два киберпреступника признали свою вину в масштабной утечке данных клиентов и водителей Uber, которую компания продолжительное время скрывала, и использовании похищенных данных с целью вымогательства. 26-летний Брэндон Чарльз Гловер (Brandon …
