Group-IB представила анализ глобальных угроз стабильности киберпространства
Komolov Rostislav 29/11/19
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проанализировала ключевые изменения, произошедшие на глобальной карте киберугроз. Самой пугающей тенденцией 2019 года эксперты компании считают использование кибероружия в открытых военных операциях. В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на …
Trend Micro прогнозирует рост рисков, связанных с облачными средами и цепочками поставок
Komolov Rostislav 29/11/19
Компания Trend Micro Incorporated (TYO: 4704;TSE: 4704), мировой лидер в области решений по кибербезопасности, сегодня опубликовала доклад, прогнозирующий риски в области кибербезопасности в 2020 г., — The New Norm: Trend Micro Security Predictions for 2020 («Новая норма: Прогнозы по вопросам безопасности от Trend Micro на 2020 год»). В нём говорит …
InfoWatch: количество утечек конфиденциальной информации в мире увеличилось более чем в 3,6 раза
Komolov Rostislav 29/11/19
Аналитический центр компании InfoWatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года, пишет ITBestsellers. В данный период аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из которых 55,6 % произошли в результате внутренних нарушений, а 44,4% — из-за …
ЦБ хочет запретить расплачиваться криптовалютой
Komolov Rostislav 29/11/19
В России хотят запретить использовать криптовалюты для оплаты покупок и услуг. Разработкой этого предложения занимаются Росфинмониторинг и Банк России, пишут «Известия» со ссылкой на источник, знакомый с ходом обсуждения этой инициативы.
Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру
Komolov Rostislav 29/11/19
Центр национальной компьютерной безопасности (NCSC) в Нидерландах предупредил об атаках трех семейств вымогателей, заразивших по меньшей мере 1800 компаний по всему миру. NCSC не указал названия пострадавших компаний, но сообщил, что злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.
Индия потребовала от WhatsApp провести аудит безопасности
Komolov Rostislav 29/11/19
Индийские власти потребовали от WhatsApp провести аудит систем безопасности в связи с тем, что уязвимость в мессенджере использовалась для установки шпионского ПО на устройства индийских пользователей.
Киберпреступники обокрали белорусскую компанию с помощью заражённой флэшки
Komolov Rostislav 29/11/19
Одна из белорусских компаний стала жертвой кибермошенников – из-за небрежного отношения к собственной кибербезопасности она лишилась рекордных 515 тыс. руб. Об этом в среду, 27 ноября, сообщил начальник управления по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД Республики Беларусь Вадим Устинович на пресс-конференции.
Группировки ProCC и RevengeHotels атакуют отели по всему миру
Komolov Rostislav 29/11/19
Специалисты из «Лаборатории Касперского» обнаружили две киберпреступные группировки, нацеленные на сферу отельного бизнеса. Первая группировка получила название RevengeHotels, а вторая — ProCC.
«Рядовых специалистов в сфере ИБ десятки тысяч, а руководителей лишь сотни». Что еще вы должны знать о карьере в ИБ - рассказали эксперты на конференции Кода ИБ в Тюмени
Komolov Rostislav 28/11/19
К 2025 году в мире прогнозируется дефицит специалистов по обеспечению информационной безопасности на уровне 2,8 миллионов человек. В России уже сегодня нехватка таких безопасников ощущается довольно остро.
Check Point Research опубликовала отчёт по киберугрозам за октябрь 2019
Komolov Rostislav 28/11/19
Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными киберугрозами октября 2019 года. Специалисты отмечают, что криптомайнеры выбыли из первой строчки в рейтин …
Двое россиян 5 лет контролировали выдачу чешских виз гражданам Вьетнама
Komolov Rostislav 28/11/19
Двое проживающих в Праге россиян Андрей и Александр В. взломали компьютерную систему выдачи виз вьетнамским гражданам, желающим получить вид на жительство в Чешской Республике. Преступники обокрали своих жертв на сумму в 30 млн евро, сообщает интернет-издание Seznam.
Adobe сообщила об утечке данных пользователей Magento Marketplace
Komolov Rostislav 28/11/19
Компания Adobe сообщила об утечке данных из-за уязвимости на сайте Magento Marketplace — портале для покупки, продажи и загрузки тем и плагинов для интернет-магазинов на базе программного обеспечения Magento.
МНБ США требует от гражданских учреждений создать политику раскрытия уязвимостей
Komolov Rostislav 28/11/19
Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей в программном обеспечении на web-сайтах и в приложениях.
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
Komolov Rostislav 28/11/19
Нашумевшее вымогательское ПО Ryuk продолжает активно атаковать организации по всему миру. Похоже, на этот раз его жертвой стала испанская ИБ-компания Prosegur. В среду, 27 ноября, представители Prosegur сообщили о киберинциденте, затронувшем корпоративную телекоммуникационную платформу. С целью заблокировать дальнейшее распространение вредоноса и з …
В 3-м квартале 2019 года госхакеры атаковали пользователей Google 12 тыс. раз
Komolov Rostislav 28/11/19
В третьем квартале нынешнего года компания Google предупредила более 12 тыс. своих пользователей о попытках финансируемых государством хакеров взломать их учетные записи. Согласно отчету специалистов Google Threat Analysis Group (TAG), более 90% затронутых пользователей получали фишинговые письма, целью которых было выманить у них учетные данные дл …
Роскомнадзор предупреждает о мошенниках, собирающих персональные данные под видом акции «Чёрная пятница»
Komolov Rostislav 28/11/19
Роскомнадзор предупредил пользователей о появлении в интернете целевых страниц сайтов злоумышленников, которые под видом маркетинговых распродаж в рамках акции «Черная пятница» незаконно собирают персональные данные.
Почти 60% от всей вредоносной рекламы распространяют 3 рекламные сети
Komolov Rostislav 28/11/19
Исследователи из компании Confiant опубликовали отчет «Demand Quality Report for Q3 2019», посвященный анализу вредоносной рекламы.
Крупнейшая корейская криптобиржа лишилась $50 млн
Komolov Rostislav 28/11/19
Крупнейшая в Южной Корее криптовалютная биржа Upbit уведомила своих пользователей о краже десятков миллионов долларов в криптовалюте из своего кошелька.
Криптовалютный майнер Dexphot заразил более 80 тыс. компьютеров
Komolov Rostislav 28/11/19
Эксперты из компании Microsoft предупредили об атаках криптовалютного майнера Dexphot, успевшего заразить уже более 80 тыс. компьютеров по всему миру. По словам специалистов, основной особенностью Dexphot является использование сложных техник для уклонения от обнаружения.
Павла Дурова вызвали в суд Нью-Йорка по делу о криптовалюте Telegram
Komolov Rostislav 27/11/19
Основатель мессенджера Telegram Павел Дуров вызван в суд на допрос в рамках разбирательства, начатого из-за планов компании запустить собственную криптовалюту Gram. Об этом сообщает CoinDesk со ссылкой на решение окружного суда Нью-Йорка.
Чехия обвинила Россию и Китай в кибершпионаже
Komolov Rostislav 27/11/19
В прошлом году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. Об этом сообщается в отчете Службы безопасности и информации Чешской Республики (Bezpečnostní informační služba, BIS) за 2018 год, опубликованном во вторник, 26 декабря.
В Firefox может появиться функция блокировки цифровых отпечатков по умолчанию
Komolov Rostislav 27/11/19
В следующей версии браузера Firefox функция блокировки цифровых отпечатков может быть включена по умолчанию.
Уязвимость, исправленная в Whatsap, также затрагивает более 3 тыс. Android-приложений
Komolov Rostislav 27/11/19
Исследователи безопасности из компании Trend Micro обнаружили тысячи Android-приложений, подверженных уязвимости (CVE-2019-11932), которую ранее Facebook исправила в мессенджере WhatsApp.
Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk
Komolov Rostislav 27/11/19
IT-компания Virtual Care Provider (VCP) из Висконсина (США), обеспечивающая облачный хостинг данных, безопасность и управление доступом к более чем 100 домам престарелых на территории США, стала жертвой вымогательского ПО Ryuk. Продолжающаяся атака воспрепятствовала доступу медицинских центров к важным медицинским картам, поставив под угрозу жизнь …
Информационная безопасность в условиях ограниченного бюджета – утопия или решаемая задача?
Komolov Rostislav 26/11/19
Оптимизация затрат компании - тема актуальная во все времена. Что делать, когда не хватает денег на обеспечение информационной безопасности, и можно ли вообще заниматься защитой информации в условиях сокращения бюджета, решали эксперты кода ИБ в Самаре.
Ботнет Stantinko обзавёлся новым криптомайнером
Komolov Rostislav 26/11/19
Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko.
Преступники майнят Monero на уязвимых Docker-системах
Komolov Rostislav 26/11/19
Некая киберпреступная группировка проводит массовое сканирование интернета на предмета Docker-систем с доступными в Сети API. Злоумышленники отправляют команды Docker-системам и размещают майнеры криптовалюты Monero. Вредоносная кампания началась 24 ноября и сразу же стала заметной из-за своего масштаба.
В Казахстане обнаружена масштабная вредоносная кампания
Komolov Rostislav 26/11/19
Китайская ИБ-компания Qihoo 360 опубликовала отчет о разоблачении масштабной вредоносной кампании, направленной против Казахстана. Целями киберпреступной группировки, получившей название Golden Falcon (или APT-C-34), оказались отдельные лица, правительственные учреждения, военные, иностранные дипломаты, исследователи, журналисты, частные компании, …
Skolkovo Cyberday 2019: трансформация угроз кибербезопасности
Komolov Rostislav 25/11/19
29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ).
Бизнес просит отсрочить маркировку бытовой техники
Komolov Rostislav 25/11/19
/%D1%87%D1%82%D0%BE%20%D0%B1%D1%8B%20%D0%B5%D1%89%D0%B5%20%D0%BE%D1%82%D1%81%D0%BB%D0%B5%D0%B6%D0%B8%D0%B2%D0%B0%D1%82%D1%8C.jpg)
Общероссийская общественная организация «Деловая Россия» выступила с предложением отсрочить внедрение маркировки технически сложных товаров до 2024 года. Такая инициатива связана с практическим отсутствием подделок электроники, сообщают «Известия» со ссылкой на письмо организации министру промышленности и торговли Денису Мантурову.
Telegram обвиняют в распространении пиратских книг и видео
Komolov Rostislav 25/11/19
В администрацию мессенджера Telegram обратились представители Ассоциации по защите авторских прав в интернете, которые пожаловались на распространение пиратского контента. Этим занимаются не менее 170 каналов, общий размер аудитории которых достигает порядка нескольких миллионов человек, сообщает «Коммерсантъ».
Обнаружен новый метод обхода защиты Windows PatchGuard
Komolov Rostislav 25/11/19
Разработчик программного обеспечения Джан Бёлюк (Can Bölük) опубликовал PoC-код для уязвимости, эксплуатация которой позволяет обойти функцию безопасности Microsoft Kernel Patch Protection (KPP), более известную как PatchGuard. Метод обхода получил название ByePg.
Данные пользователей OnePlus оказались в руках у неизвестных мошенников
Komolov Rostislav 25/11/19
Китайский производитель смартфонов OnePlus сообщил об утечке данных, в результате которой данные о заказах некоторых его клиентов (имена, контактные номера телефонов, электронные адреса и адреса доставки) оказались в руках у третьих сторон. Инцидент был обнаружен на прошлой неделе. Как уверяют в компании, платежной информации, паролям и учетным зап …
ENISA опубликовало отчет по угрозам для сетей 5G
Komolov Rostislav 25/11/19
Агентство Европейского Союза по кибербезопасности (ENISA) при поддержке государств-членов ЕС, Европейской комиссии и экспертной группы опубликовало обширный отчет по угрозам, связанных с сетями мобильной связи пятого поколения (5G).
Госдума приняла закон о предустановке российского софта на ввозимые гаджеты
Komolov Rostislav 22/11/19
/%D0%B4%D1%83%D0%BC%D0%B0%D0%BA%D0%B83-4.png)
Госдума приняла в окончательном чтении закон об обязательной предустановке российского программного обеспечения (ПО) на продаваемые на территории страны гаджеты. Об этом сообщает пресс-служба нижней палаты парламента.
Positive Technologies подвели итоги третьего квартала 2019 года
Komolov Rostislav 22/11/19
В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных кампаний.
Группировка Sandworm несколько лет атаковала Android-устройства
Komolov Rostislav 22/11/19
На конференции CyberwarCon в Арлингтоне, штат Вирджиния (США), исследователи безопасности из компании Google рассказали о вредоносных кампаниях киберпреступной группировки Sandworm (также известной как BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh). С 2017 года преступники не только атаковали государственных чиновников Европарламента, но та …
Поставщик платежных решений Edenred стал жертвой кибератаки
Komolov Rostislav 22/11/19
Французская компания Edenred сообщила о кибератаке с применением вредоносного ПО, затронувшей неизвестное количество компьютерных систем. Компания начала расследование на предмет установления степени заражения.
Linux-cерверы Webmin атакованы ботнетом Roboto
Komolov Rostislav 22/11/19
Linux-серверы, на которых установлено уязвимое программное обеспечение Webmin, подвергаются кибератакам и попадают под контроль нового однорангового (peer-to-peer, P2P) ботнета, получившего название Roboto.
Власти повысили штрафы за хранение данных россиян за рубежом. Суммы
Komolov Rostislav 22/11/19
Госдума приняла в третьем и окончательном чтении законопроект о повышении штрафов за хранение персональных данных россиян за рубежом. Законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», был внесен в Госдуму 13 июня 2019 г. депутатами от партии «Единая Россия» Виктором Пинским и Даниилом Бессарабовы …
Второй день SOC-Форума: кадры решают все
Komolov Rostislav 21/11/19
Подошел к концу второй, завершающий день SOC-Форума – одного из крупнейших событий в сфере информационной безопасности, организованного ФСБ России и ФСТЭК России и проходящего при поддержке Банка России. Второй день мероприятия традиционно посвящен практическим аспектам деятельности SOC и собирает ключевых экспертов в этой сфере. Однако, что примеч …
Каким стал 2019 год для безопасников и чего ждать от 2020? – эксперты Кода ИБ подведут итоги в Москве
Komolov Rostislav 21/11/19
5 декабря в конгресс-центре Печатники «Технополис-Москва» пройдет первая конференция Код ИБ ИТОГИ, на которой ведущие эксперты отрасли озвучат ключевые события, произошедшие в 2019 году в разных отраслях в контексте ИБ, а также назовут главные тренды 2020 года.
МВД планирует создать отделы по борьбе с пропагандой наркотиков в интернете
Komolov Rostislav 21/11/19
В МВД появятся подразделения по борьбе с распространением и пропагандой наркотиков в интернете. Об этом ТАСС рассказал врио начальника Главного управления по контролю за оборотом наркотиков МВД России Кирилл Смуров.
Иранская группировка APT33 нацелилась на системы промышленного контроля
Komolov Rostislav 21/11/19
Иранские киберпреступники за последнее десятилетие совершили одни из самых разрушительных кибератак, уничтожив целые компьютерные сети по всему Ближнему Востоку и в США. Однако теперь одна из наиболее активных киберпреступных группировок в Иране, похоже, сменила свои цели и вместо стандартных IT-сетей нацелилась на физические системы управления, ис …
Microsoft: Microsoft Teams и BlueKeep не использовались в атаках DoppelPaymer
Komolov Rostislav 21/11/19
Компания Microsoft опровергла слухи, будто ее платформа Microsoft Teams использовалась киберпреступниками для заражения корпоративных сетей вымогательским ПО.
Половина компаний, использующих ПО Oracle EBS, не установили патчи для уязвимостей
Komolov Rostislav 21/11/19
Тысячи предприятий, использующих программное обеспечение Oracle E-Business, находятся в зоне риска атак в связи с содержащимися в нем уязвимостями. По данным компании Onapsis, примерно половина организаций, использующих Oracle EBS, все еще не применила обновления, устраняющие уязвимости CVE-2019-2648 и CVE-2019-2633, несмотря на то, что производите …
Интерпол требует бэкдоры в шифрованых коммуникациях, «чтобы бороться с педофилами»
Komolov Rostislav 20/11/19
Интерпол собирается потребовать от технологических компаний обеспечить правоохранительным органам «лазейки» в криптостойких шифрованных коммуникациях, чтобы те с большей эффективностью могли бороться с педофилами.
Роскачество составило рейтинг безопасности билетных сайтов
Komolov Rostislav 20/11/19
По данным Data Insight, рынок онлайн-продаж туристических услуг в России за 6 лет вырос в 10 раз. На авиабилеты приходится половина средств туристического рынка. При этом всё большее количество людей предпочитает покупать билеты онлайн.
Госдума поддержала штрафы за хранение персональных данных россиян за рубежом
Komolov Rostislav 20/11/19
Госдума во втором чтении одобрила миллионные штрафы за хранение персональных данных россиян за рубежом. Принятый во втором чтении законопроект предусматривает санкции для операторов, нарушивших требование о систематизации и хранении информации в базах данных исключительно на территории России, сообщает ТАСС.
АНБ выпустило рекомендации по устранению рисков, связанных с проверкой TLS-трафика
Komolov Rostislav 20/11/19
Агентство национальной безопасности (АНБ) выпустило рекомендации, в которых рассматриваются риски, связанные с проверкой протокола защиты транспортного уровня (TLSI), и предлагаются меры по устранению рисков в слабо защищенных организациях, использующих TLSI продукты.
Официальный сайт Monero заражает системы пользователей вредоносным ПО
Komolov Rostislav 20/11/19
Официальный сайт криптовалюты Monero был взломан неизвестными и заражен вредоносным ПО. Данное ПО предназначается для кражи криптовалюты у пользователей, загружающих с сайта криптовалютный кошелек.
Mozilla утроила сумму вознаграждения в рамках bug bounty
Komolov Rostislav 20/11/19
В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне за уязвимости удаленного выполнения кода в Firefox или других менее известных сервисах Mozilla (VPN, локали …
Оффшорный банк Cayman National Bank подтвердил факт взлома
Komolov Rostislav 20/11/19
Оффшорный банк Cayman National Bank острова Мэн подтвердил, что стал жертвой хакерской атаки. «В настоящее время ведется расследование, и Cayman National Bank работает с соответствующими правоохранительными органами для установления личности преступников, ответственных за кражу данных. Cayman National Bank серьезно относится к утечкам данных, и сей …
Написан план перехода 5G на российскую криптографию с отечественными оборудованием и алгоритмами
Komolov Rostislav 19/11/19
В распоряжении CNews оказался проект Концепции строительства в России сетей пятого поколения сотовой связи (5G), подготовленный госпредприятием «Научно-исследовательский институт радио» (НИИР) по заказу Минкомсвязи. После уточнений со стороны заказчика в документ была добавлена глава об обеспечении защиты информации в будущих сетях 5G.
«Ростелеком» обозначил основные киберриски для промышленности
Komolov Rostislav 19/11/19
/hack44-2.jpg)
Три четверти (72%) уязвимостей ПО, которое используется в промышленности, могут сорвать работу на предприятии, приводит РБК данные отчета «Ростелеком-Солар». Они дают злоумышленнику контроль над технологическими процессами. Итогом может стать вред жизни и здоровью людей, остановка производства или снижение качества продукции (финансовые риски), пот …
В Windows 10 появится поддержка протокола DoH
Komolov Rostislav 19/11/19
Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).
Нарушители закона о персональных данных теперь будут блокироваться незамедлительно
Komolov Rostislav 19/11/19
Отныне операторы связи в России обязаны блокировать ресурсы, нарушившие закон о защите персональных данных, сразу же после получения уведомления от Роскомнадзора. Соответствующие изменения были внесены в правила создания и формирования «Реестра нарушителей прав субъектов персональных данных» на прошлой неделе и опубликованы на портале правовой инфо …
Мобильные приложения для управления Bluetooth-устройствами содержат встроенную уязвимость
Komolov Rostislav 19/11/19
Как пояснил специалист Университета штата Огайо Чжицян Линь, проблема кроется в том, как устройства с поддержкой технологии Bluetooth Low Energy обмениваются данными с контролирующими их приложениями.
Microsoft обновила политику конфиденциальности из-за расследования ЕС
Komolov Rostislav 19/11/19
Компания Microsoft объявила об изменениях в политике конфиденциальности своих коммерческих облачных контрактов Online Services Terms (OST) в связи с замечаниями европейских регуляторов о том, что техногигант не обеспечивает должную защиту данных, как того требует законодательство ЕС.
Злоумышленники выставили на продажу тысячи учетных записей Disney+
Komolov Rostislav 19/11/19
Неизвестные злоумышленники взломали тысячи учетных записей пользователей стримингового сервиса Disney+ и выставили их на продажу на Reddit и других online-форумах.
«СёрчИнформ» выявил самые частые инциденты безопасности в компаниях
Komolov Rostislav 18/11/19
«Серчинформ» подводит итоги первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.
Написанный на необычном языке шифровальщик нападает на Linux-серверы
Komolov Rostislav 18/11/19
Редкий язык, нетипичный шифровальщик
В Москве пройдет конференция "Разработка доверенных систем связи и управления"
Редакция журнала "Информационная безопасность" 18/11/19
Конференция пройдет 28 ноября 2019 года. Место проведения: Москва, Гостиничный комплекс "Измайлово-Альфа", Измайловское шоссе, 71 корп. А, зал №8.
Роскомнадзор предложил создать единый счетчик интернет-аудитории
Komolov Rostislav 18/11/19
Роскомнадзор предложил обязать сайты предоставлять данные о своей аудитории. Тем, кто откажется, будет запрещено размещать рекламу. Об этом пишет газета«Ведомости» со ссылкой на текст предложения ведомства.
Эксперты Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК
Komolov Rostislav 18/11/19
Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энергетического комплекса (ТЭК), а 13 объединений злоумышленников видят целью промышленные компании. Некоторые группировки атаковали и промышленные, и эн …
Facebook и Twitter отчитались о количестве запросов от российских властей
Komolov Rostislav 18/11/19
Запросы в Facebook коснулись 11 аккаунтов российских пользователей. Об этом говорится в опубликованных отчетах Facebook и Twitter за первую половину 2019 года.
В Android-смартфонах от 26 производителей обнаружены уязвимости в предустановленном ПО и прошивке
Komolov Rostislav 18/11/19
Специалисты компании Kryptowire продемонстрировали , насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей 146 уязвимостей. Большая часть производителей поставляют продукцию на азиатский р …
Состояние и перспективы развития рынка аутсорсинг-услуг ИБ в России по версии экспертов Кода ИБ
Komolov Rostislav 15/11/19
Привлечение сторонних организаций с целью обеспечения информационной безопасности компании для многих зарубежных стран давно уже стало привычной практикой. Однако в России такая схема работы пока вызывает большую настороженность у предприятий и только начинает свое распространение в бизнес-среде. Эксперты конференции Код ИБ в Нижнем Новгороде обсуд …
Житель Костромской области похищал пароли пользователей интернет-ресурсов
Komolov Rostislav 15/11/19
Житель города Галич Костромской области признался в похищении персональных данных пользователей интернет-ресурсов и «угоне» сервера одной из организаций в Смоленске.
Компьютерные системы американской компании были взломаны более 20 раз за 2 года
Komolov Rostislav 15/11/19
Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на сервере закончилось свободное место из-за архива, созданного злоумышленником.
5 тыс. записей о клиентах ВТБ продаются в Сети
Komolov Rostislav 14/11/19
В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. Однако несколько человек из нее подтвердили «Известиям», что у них сейчас есть депозиты в банке, а один клиент назвал сумму, которая совпала с указанной в базе.
Большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов
Komolov Rostislav 14/11/19
Как рассказали «Известиям» в компании Digital Security, пробелы в защите были обнаружены у всех банков, причем самой распространенной уязвимостью является программа BEAST — от нее не защищены 79% кредитных организаций.
MTProxy-серверы Telegram использовались в DDoS-атаках на иранского облачного провайдера
Komolov Rostislav 14/11/19
Иранский провайдер облачного сервиса Arvan Cloud подвергся DDoS-атаке, осуществленной через MTProxy-серверы Telegram. Поскольку Telegram по-прежнему запрещен в Иране, пользователи запускают мессенджер через MTProxy-серверы, маскируя трафик с помощью шифрования.
Кибервымогатели потребовали от компании Pemex $5 млн
Komolov Rostislav 14/11/19
Кибервымогатели потребовали от нефтяной компании Pemex $5 млн в биткойнах. У компании была возможность воспользоваться скидкой, но она лишилась ее, отказавшись платить немедленно.
Национальную ассоциацию промышленников США взломали китайские преступники
Komolov Rostislav 14/11/19
Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой, сообщает информагентство Reuters со ссылкой на анонимные источники.
Представлен отчёт об уязвимостях 5G
Komolov Rostislav 14/11/19
Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединен …
Европа объявила австрийскую контрразведку ненадёжной
Komolov Rostislav 13/11/19
В ходе проверки были найдены слабые места в системе работы со служебными данными, которая существует в австрийской контрразведке. В своем докладе эксперты Бернского клуба отмечают, что уровень защиты ИКТ-систем ведомства ниже того, который необходим для обработки и хранения конфиденциальной информации.
ФСБ раскритиковала идею цифрового профиля россиян
Komolov Rostislav 13/11/19
Небезопасный законопроект
"Доктор Вэб" представил обзор вирусной активности для мобильных устройств в октябре 2019 года
Komolov Rostislav 13/11/19
Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платные услуги. Среди найденных угроз также были вредоносные приложения семейства …
РКН утвердил порядок предоставления операторами сведений для "суверенного рунета"
Komolov Rostislav 13/11/19
С полным текстом документа можно ознакомиться на Официальном интернет-портале правовой информации, а с проектом данного акта - на Федеральном портале проектов нормативно-правовых актов.
Хакер Алексей Бурков может сесть в тюрьму на 80 лет
Komolov Rostislav 13/11/19
Американские власти обвиняют экстрадированного из Израиля гражданина России Алексея Буркова в мошенничестве, сговоре, краже личных данных и отмывании денег. Об этом сообщается на сайте ведомства.
Facebook следит за пользователями iPhone через камеру
Komolov Rostislav 13/11/19
Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из опубликованного пользователем видео, камера его смартфона работает в фоновом режиме, пока он просматривает ленту нов …
Исследование назвало главные причины утечек данных в РФ
Komolov Rostislav 13/11/19
Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании EY по результатам проведенного исследования.
Житель Гродно похищал деньги с иностранных банковских счетов
Komolov Rostislav 13/11/19
Главное следственное управление Следственного комитета Республики Беларусь проводит расследование уголовного дела о хищении денежных средств со счетов иностранных банков в период с 2012 по 2016 годы.
В Госдуму РФ внесено предложение, обязывающее при входе в Сеть предъявлять паспорт
Komolov Rostislav 12/11/19
В России могут разрешить несовершеннолетним входить в интернет только по паспорту родителей. Данное предложение было внесено в Госдуму РФ и Совет Федерации во вторник, 12 ноября, сообщает ТАСС. Автором инициативы является президент Ассоциации предпринимателей по развитию бизнес-патриотизма «Аванти» Рахман Янсуков.
США обвинили Северную Корею в киберограблениях
Komolov Rostislav 12/11/19
Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения.
Фирменный антивирус Microsoft сделают доступным для Linux
Komolov Rostislav 12/11/19
Microsoft обеспечит поддержку Linux в платформе Microsoft Defender Advanced Threat Protection (Defender ATP). Об этом сообщило издание Zdnet.
ИБ без бюджета – тема очередного Кода ИБ в Самаре
Komolov Rostislav 11/11/19
Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь на помощь прийти решения на базе Open Source? Эти и другие темы представлены на повестке Кода ИБ в Самаре.
Минпромторг предложил запретить зарубежные «флешки» для КИ
Komolov Rostislav 11/11/19
Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом предлагается запретить заказывать услуги и работы, вы …
Популярные Android-телефоны позволяют получить доступ к прошивке радиомодуля
Komolov Rostislav 11/11/19
Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Эксплоит для BlueKeep станет более опасным после следующего патча для уязвимости Meltdown
Komolov Rostislav 11/11/19
В настоящее время единственным PoC-эксплоитом для печально известной уязвимости BlueKeep является модуль фреймворка Metasploit. Он был собран из PoC-кода, разработанного исследователем компании RiskSense Шоном Диллоном (Sean Dillon) прошлым летом.
APT-группа Platinum обзавелась маскирующемся бэкдором
Komolov Rostislav 11/11/19
В арсенале APT-группы Platinum появился новый троян с функциями бэкдора под названием Titanium, позволяющий киберпреступникам проникать в атакуемые системы и получать над ними полный контроль. Отличительной чертой Titanium является его способность прятаться на самом видном месте. В частности, троян маскируется под решения безопасности, аудиодрайвер …
Уязвимость в macOS позволяет читать чужую почту
Komolov Rostislav 11/11/19
Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob Gendler) обнаружил недоработку в почтовом клиенте Apple Mail в macOS, которая позволяет видеть электронные письма в файле …
Минкомсвязи не поддержало инициативу по блокировке электронной почты
Komolov Rostislav 11/11/19
/block%20mail.png)
Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало законопроект о блокировке электронной почты за распространение незаконной информации. Как сообщил замминистра связи Алексей Волин, документ «нарушает принцип сетевой нейтральности» и является технически нереализуемым.
Депутаты вводят госмонополию на выдачу электронной подписи
Komolov Rostislav 08/11/19
/e-signature.jpg)
Государственная Дума приняла в первом чтении законопроект о внесении поправок в Закон «Об электронной подписи». Документ был разработан рядом сенаторов и депутатов и предполагает серьезную реформу удостоверяющих центров электронной подписи.
Украинца оштрафовали за продажу учетных данных 386 аккаунтов в Steam
Komolov Rostislav 08/11/19
Залещицкий районный суд Тернопольской области (Украина) приговорил к штрафу в размере 8,5 тыс. грн. (примерно 22 тыс. рублей) кладовщика магазина, продавшего учетные данные 386 для входа в аккаунты online-сервиса цифрового распространения компьютерных игр Steam. Злоумышленнику предъявлены обвинения по ст. 361-2 ч.1 УК Украины (несанкционированный с …
Российский оператор ботнета NeverQuest может сесть в тюрьму на 5 лет
Komolov Rostislav 08/11/19
Нью-Йоркская прокуратура просит для гражданина РФ Станислава Лисова, участвовавшего в кибератаках с использованием трояна NeverQuest, наказание в виде пяти лет лишения свободы. Соответствующее ходатайство было внесено в базу данных федерального суда Южного округа штата Нью-Йорк в четверг, 7 ноября, пишет ТАСС.
В ПЛК Siemens обнаружена скрытая функция доступа
Komolov Rostislav 08/11/19
Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как злоумышленниками для проведения кибератак, так и стать полезным инструментом для исследователей безопа …
В России может быть введена ответственность за покупку персональных данных
Komolov Rostislav 08/11/19
В РФ вскоре может быть введена ответственность не только за продажу персональных данных, но также за их покупку. Об этом в четверг, 7 ноября, на конференции «Защита персональных данных» сообщил глава Роскомнадзора Александр Жаров.
"Инфосистемы Джет": за 5 лет количество внедрений систем управления доступом в России удвоилось
Komolov Rostislav 07/11/19
В ИТ-компании «Инфосистемы Джет» проанализировали российский рынок IdM-решений за период с 2014 по 2018 годы. По результатам исследования, за последние 5 лет количество внедрений систем управления доступом в российских организациях выросло в 2 раза — с 49 до 99 проектов.
Найден способ воровать деньги через смарт-ТВ
Komolov Rostislav 07/11/19
Злоумышленники научились обворовывать людей при помощи смарт-телевизоров, очищая их кошельки и совершая за их счет крупные покупки. Схема вскрылась после того, как клиент Amazon, одного из крупнейших интернет-магазинов, пожаловался в техподдержку на растущее число несанкционированных покупок, совершаемых неизвестным с его аккаунта.
Сотрудник Trend Micro продал данные около 70 тыс. клиентов компании
Komolov Rostislav 07/11/19
Бывший сотрудник Trend Micro похитил персональные данные около 70 тыс. клиентов компании. Похищенная информация использовалась для проведения мошеннических атак. Об этом Trend Micro сообщила в официальном блоге.
В России появится механизм конфискации криптовалют
Komolov Rostislav 07/11/19
По итогам заседания, состоявшегося 1 ноября нынешнего года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов, в частности криптовалют, для их конфискации. До 31 декабря 2021 года свои предложения должны представить МВД, Росфинмониторинг, Генпрокуратура, Следственный комитет, Минюст, ФСБ, ФТС и …
Мошенническая «техподдержка» использует новую ошибку блокировки в Firefox
Komolov Rostislav 07/11/19
Выдающие себя за техподдержку мошенники активно эксплуатируют ошибку в браузере Firefox с целью вынудить жертв обратиться к ним за «помощью».
Полиция арестовала операторов крупнейшего китайского ботнета
Komolov Rostislav 07/11/19
Сотрудники китайских правоохранительных органов пресекли деятельность и арестовали участников киберпреступной группировки, управляющей DDoS-ботнетом из 200 тыс. инфицированных сайтов. Операция является первым серьезным шагом властей Китая в борьбе с впечатляющим местным рынком DDoS-услуг, пишет ZDNet.
Broadcom приобрела Symantec Enterprise Security за $10,7 млрд
Komolov Rostislav 07/11/19
Компания Broadcom, занимающаяся разработкой и поставкой программных решений для полупроводников и инфраструктур, объявила о завершении приобретения подразделения Enterprise Security корпорации Symantec.
На GitHub опубликован инструмент для обнаружения уязвимого промышленного оборудования
Komolov Rostislav 07/11/19
На портале GitHub размещен инструмент под названием Kamerka, предназначенный для сбора данных о подключенных к интернету устройствах. Инструмент отображает их приблизительное местоположение на карте. С помощью Kamerka организации могут сканировать свои сети на наличие уязвимого оборудования.
Интернет-компании допускают ограничение иностранного участия
Komolov Rostislav 06/11/19
/%D0%A0%D0%A1%D0%9F%D0%9F.jpg)
1 ноября комиссия РСПП по связи и ИТ согласилась с целесообразностью порога иностранного владения в значимых интернет-ресурсах на уровне 49%, пишет «Коммерсантъ». При этом регулировать надо именно корпоративный контроль, а не экономическое участие, подчеркнули в РСПП. В состав комиссии РСПП входят представители «Ростелекома», «Вымпелкома», «МегаФон …
Архив Shadow Brokers вывел на след новой таинственной APT-группировки
Komolov Rostislav 06/11/19
В 2017 году киберпреступная группировка The ShadowBrokers обнародовала архив с вредоносным ПО и хакерскими инструментами, похищенными у группировки Equation Group, которую эксперты в области кибербезопасности связывают с Агентством национальной безопасности США. Данный архив, помимо прочего, содержал скрипт, позволивший выйти на след некой APT груп …
Правительство определило перечень угроз суверенному Рунету
Komolov Rostislav 06/11/19
По данным источника "Интерфакса" в одном из ведомств, участвующих в подготовке документа, проект постановления с перечнем угроз в настоящее время находится на согласовании профильных министерств.
Житель Уссурийска грабил пользователей интернет-магазинов
Komolov Rostislav 06/11/19
С помощью вредоносного программного обеспечения житель Уссурийска взламывал почтовые ящики пользователей иностранных торговых интернет-площадок, в том числе Amazon.
Две крупные испанские компании атакованы вымогательским ПО
Komolov Rostislav 06/11/19
Две крупные испанские компании, в частности, радиосеть Cadena SER и IT-фирма Everis, стали жертвами целенаправленной атаки с использованием вымогательского ПО.
Мошенники выставили на продажу данные клиентов «Альфа-банка»
Komolov Rostislav 05/11/19
В сети на специализированном форуме появился продавец, который предлагает купить у него данные 3,5 тыс. держателей кредитных карт «Альфа-банка» и 3 тыс. клиентов «АльфаСтрахования», сообщает РБК. В банке подтвердили утечку данных.
В rConfig обнаружены две критические уязвимости
Komolov Rostislav 05/11/19
Исследователь Мухаммед Аскар (Mohammad Askar) из компании Shell Systems опубликовал в Сети подробности и PoC-коды для двух уязвимостей удаленного выполнения кода в утилите rConfig. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.
Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows
Komolov Rostislav 05/11/19
Эксперты в области кибербезопасности выявили первые попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще в мае текущего года.
Всемирный Экономический Форум опубликовал рекомендации по ИБ для высшего руководства организаций
Komolov Rostislav 05/11/19
Кибератаки входят в десятку самых опасных угроз в мире, к которым организациям следует быть готовыми в течение ближайшего десятилетия. В случае, если меры по обеспечению кибербезопасности не будут поспевать за технологическим прогрессом, угроза может обойтись в $90 трлн.
МВД России решило создать подразделение для борьбы с киберпреступностью
Komolov Rostislav 05/11/19
МВД России по итогам заседания коллегии ведомства приняло решение создать новые подразделения по борьбе с киберпреступлениями. Об этом официальный представитель МВД Ирина Волк сообщила РБК.
Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа
Komolov Rostislav 01/11/19
Исследователи из фирмы FireEye Mandiant обнаружили новый вредоносный инструмент под названием MESSAGETAP, используемое китайской кибергруппировкой APT41 для мониторинга и перехвата SMS-трафика с серверов коммуникационных компаний с целью кражи контента SMS-сообщений. Преступники внедрили инструмент в сети некоего неназванного телекоммуникационного …
В РФ вступил в силу закон об изоляции Рунета
Komolov Rostislav 01/11/19
1 ноября в силу вступил закон об обеспечении устойчивой работы Рунета в случае «угроз целостности, устойчивости и безопасности». По словам специалистов, нововведение не затронет российских пользователей, а Рунет продолжит быть частью мирового интернет-пространства.
DDoS-атаки на Ubisoft почти полностью прекратились после угроз компании подать в суд
Komolov Rostislav 01/11/19
Разработчик компьютерных игр компания Ubisoft зафиксировала снижение числа DDoS-атак на серверы Rainbox Six Siege (R6S) на 93% после рассылки предупреждений недобросовестным пользователям и сервисам, занимающимся заказными DDoS-атаками.
Вредоносные Android-приложения продолжают находить способы обходить защиту Google Play
Komolov Rostislav 01/11/19
Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные или потенциально нежелательные приложения в официальном магазине приложений для Android, разработчики вредоносных программ прибегают к сам …
Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном
Komolov Rostislav 01/11/19
Два киберпреступника признали свою вину в масштабной утечке данных клиентов и водителей Uber, которую компания продолжительное время скрывала, и использовании похищенных данных с целью вымогательства.