31/01/20
Международная антивирусная компания ESET представляет отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS и Android, наиболее распространенные угрозы и способы защиты от них. По данным …
31/01/20
Правообладатели пожаловались, что Telegram активно используется для распространения нелегальных копий контента. Так, около 200 каналов общей аудиторией в 2 млн человек распространяют пиратские копии книг, из-за чего издатели недополучают более …
31/01/20
Некоммерческая организация «Общероссийский народный фронт» (ОНФ) провела экспертное совещание на тему противодействия мошенничеству, связанному с несанкционированным использованием банковских карт, сообщила газета «КоммерсантЪ». Правозащитники предложили предоставить россиянам право письменно отказаться от …
31/01/20
Хотя власти США упорно ведут «криптографическую войну» с технологическими компаниями, требуя ослабления шифрования, у них и так есть техническая возможность взломать любой телефон. Во-первых, правоохранительные органы успешно используют инструменты для …
31/01/20
Производитель электроники Electronic Warfare Associates (EWA), являющийся подрядчиком Министерства обороны США (Department of Defense), стал жертвой атаки с использованием вымогательского ПО Ryuk. Среди компьютерных систем, данные которых были зашифрованы во …
30/01/20
Экспертно-аналитический центр ГК InfoWatch опубликовал первый отчет о судебной практике по делам, связанным с утечками информации ограниченного доступа. Исследование проводилось в целях выявления основных и наиболее очевидных проблем правоприменения в …
30/01/20
Председатель комиссии Общественной палаты (ОП) РФ по развитию информационного сообщества, СМИ и массовых коммуникаций, глава Фонда защиты национальных ценностей Александр Малькевич обратился к Роскомнадзору с просьбой направить в суд иски …
30/01/20
25-летний Брайан Коннор Херрелл (Bryan Connor Herrell) признал себя виновным в рэкете, связанном с торговой интернет-площадкой даркнета AlphaBay. Прежде чем AlphaBay была закрыта правоохранительными органами в июле 2017 года, Херрелл …
30/01/20
В среду, 29 января, представители ООН сообщили о том, что в середине прошлого года офисы организации в Женеве и Вене подверглись «хорошо профинансированной» кибератаке. В результате инцидента злоумышленникам удалось получить …
30/01/20
На этой неделе киберпреступники выставили на продажу на крупнейшем кардинговом форуме Joker's Stash платежные данные 30 млн американцев и более 1 млн иностранцев. Массив данных продается под названием BIGBADABOOM-III. Как …
30/01/20
Специалисты из компании ImmuniWeb провели анализ уровня кибербезопасности 100 крупнейших в мире аэропортов (Азии, Европы, Северной Америки, Австралии, Африки и Южной Америки). По результатам исследования, 97 из 100 крупнейших аэропортов …
29/01/20
Новый министр связи Максут Шадаев предложил открыть доступ к персональным данным для представителей всех силовых ведомств РФ, сообщают «Ведомости». В презентации, которую представил новый министр, к 2024 году все уполномоченные …
29/01/20
Роскомнадзор начал блокировать защищенный почтовый сервис ProtonMail на территории России. Решение о блокировке приняла Генеральная прокуратура России, сказано на сайте ведомства, на основании статьи 15.3 закона «Об информации». Поводом для …
29/01/20
Во вторник, 28 января, компания Facebook представила новую функцию «Действия вне Facebook» (Off-Facebook Activity), которая не только позволяет пользователям очищать свою историю активности за пределами соцсети, но также свидетельствует о …
29/01/20
Крупные производители антивирусного ПО будут поддерживать ОС Windows 7 на протяжении двух лет со дня прекращения ее официальной поддержки компанией Microsoft. Как сообщает немецкая ИБ-компания AV-TEST, большинство крупных вендоров подтвердили, …
29/01/20
Специалисты из «Лаборатории Касперского» провели анализ наиболее актуальных киберугроз, подвергавших риску личную информацию пользователей в 2019 году. Как отметили эксперты, в прошлом году в мире число пользователей, атакованных программами для …
29/01/20
Компания Intel в третий раз за год выпустит патчи для уязвимостей класса Zombieload в своих процессорах. Уязвимости (CVE-2020-0548 и CVE-2020-0549) связаны с технологией Microarchitectural Data Sampling (MDS), позволяющей использовать преимущества …
28/01/20
Начиная с текущего месяца, правоохранительные органы должны будут платить Google за доступ к пользовательской информации (электронной переписке, поисковым запросам, геолокационным данным и пр.) даже при наличии ордера. По данным The …
28/01/20
Правительство РФ подготовило положительный проект официального отзыва на законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. Законопроект будет поддерживаться властями при условии его доработки, сообщило информагентство Интерфакс …
28/01/20
Производитель решений безопасности Avast продает данные своих пользователей крупнейшим в мире компаниям, в том числе Google и Microsoft. Об этом узнали журналисты изданий Motherboard и PCMag в ходе совместного расследования …
28/01/20
Масштабные вредоносные кампании, направленные против правительств и других организаций в Европе и на Ближнем Востоке в 2018 и 2019 годах, предположительно являются делом рук киберпреступников, действующих в интересах турецкого правительства …
28/01/20
Домен Farsnews.com иранского информационного агентства «Fars» был заблокирован в связи с санкциями Министерства финансов США (United States Department of the Treasury). Власти страны впервые в истории иранского интернета признались в …
27/01/20
Команда безопасности компании Google на неопределенный срок приостановила публикацию и обновление любых платных расширений для браузера Chrome в Chrome Web Store. Данное решение вызвано резким ростом мошеннических операций. Запрет распространяется …
27/01/20
Два сенатора от штата Нью-Йорк (США) предложили два законопроекта, запрещающие местным муниципалитетам и другим правительственным учреждениям использовать деньги налогоплательщиков для оплаты требований вымогателей. Первый законопроект ( S7246 ) был предложен …
27/01/20
В крупной российской сети продуктовых магазинов «Красное и Белое» предположительно произошла утечка данных. Как сообщает Telegram-канал «Утечки информации», список клиентов сети вместе с их персональными данными находится в открытом доступе …
27/01/20
Национальная полиция Индонезии на совместной пресс-конференции с Интерполом сообщила об аресте трех индонезийских киберпреступников, которые наподобие группировок Magecart взломали сотни международных интернет-магазинов и похитили данные платежных карт покупателей. Трое преступников …
27/01/20
В недавней атаке на компанию Mitsubishi Electric киберпреступники использовали в то время еще не известную уязвимость в решении безопасности от Trend Micro. Об этом изданию ZDNet сообщили источники, близкие к …
24/01/20
Согласно ежегодному отчету Oracle и KPMG об угрозах для облаков в 2019 году (Oracle and KPMG Cloud Threat Report 2019), семь из десяти опрошенных организаций стали использовать больше критичных для …
24/01/20
Ассоциация банков России (АБР) объявила о создании рабочей группы по координации усилий банков в сфере охраны и защиты фирменного наименования и товарных знаков при размещении рекламы в интернете, сообщает «Коммерсант» …
24/01/20
ООО «Яхонт» получило лицензию на производство оборудования для исполнения «закона Яровой» — СХД «Яхонт-УВМ» на отечественных процессорах «Эльбрус», сообщает «Коммерсантъ». Они необходимо для исполнения «закона Яровой» входящим в АФК операторами …
24/01/20
Проживающие в США граждане РФ Игорь и Денис Грушко были проговорены Федеральным судом Южной Флориды к 145 месяцам лишения свободы за кражу личности при отягчающих обстоятельствах, сговоре с целью завладения …
24/01/20
Греция выдала обвиняемого в мошенничестве в сфере компьютерной информации Александра Винника Франции. Ранее находившийся в греческой тюрьме россиянин доставлен в Париж и находится в больнице, сообщила его адвокат Зои Константопулу …
24/01/20
В четверг, 23 января, экстрадированный в США 29-летний россиянин Алексей Бурков признал свою вину в совершении ряда киберпреступлений. Как сообщается на сайте прокуратуры Восточного округа штата Вирджиния, Бурков являлся администратором …
24/01/20
Некоторые компании, заплатившие выкуп операторам вымогательского ПО, могут в конечном итоге так и не вернуть себе доступ к зашифрованным файлам. По словам исследователей из компании Proofpoint, злоумышленники иногда просто «берут …
24/01/20
Взлом персонального смартфона генерального директора Amazon Джеффа Безоса после его общения с наследным принцем Саудовской Аравии Мухаммедом бин Салманом, предположительно, был осуществлен с применением шпионского ПО Pegasus от компании NSO …
24/01/20
Пока администрация Дональда Трампа добивается от Apple внедрения бэкдоров в iPhone, власти Нью-Йорка ищут другие способы получения данных с «яблочных» устройств, изъятых в качестве вещественных доказательств. Как пишет американский журнал …
24/01/20
Новая версия ботнета Muhstik атакует уязвимые маршрутизаторы с прошивкой Tomato. Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки. Специалисты команды Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию …
24/01/20
Ранее СМИ писали о кибератаке на компанию Mitsubishi Electric, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам. Как сообщила японская газета Asahi Shimbun, исходя из …
23/01/20
18–20 февраля 2020 года Банк России проводит главное мероприятие по информационной безопасности финансовой сферы — XII Уральский форум. Форум соберёт представителей всех отраслевых регуляторов, коммерческих банков и некредитных финансовых организаций, …
23/01/20
Предприниматель Ким Дотком, судя по всему, сможет вернуть себе свой домен K.IM. Соответствующее решение вынесла регистратура национального домена острова Мэн .IM, где и зарегистрировано доменное имя. История выглядит довольно запутанной …
23/01/20
23 января на основании требования Генрокуратуры Роскомнадзор ограничил доступ к почтовому сервису Startmail.com (Нидерланды) на территории РФ. Через этот сайт осуществлялась массовая рассылка ложных сообщений о минировании зданий в различных …
23/01/20
Роскомнадзор направил в адрес Facebook и Twitter запрос о локализации персональных данных российских пользователей. Об этом сообщает RNS со ссылкой на пресс-службу Роскомнадзора. «Роскомнадзор направил в адрес компаний Facebook и …
23/01/20
Федеральная антимонопольная служба (ФАС) России подготовила проект регламентов предустановки отечественных приложений на устройства, реализуемые на территории России. ПО будет устанавливаться на смартфоны, планшеты, компьютеры и ноутбуки весом до 10 кг, …
23/01/20
Исследователи безопасности из Safebreach Labs разработали концепцию вымогательского ПО, использующего функцию безопасности в Windows. Для осуществления атаки вредонос использует компонент Windows под названием Encrypting File System (EFS). Этот компонент шифрует …
23/01/20
Специалисты Университета имени Бен-Гуриона в Негеве (Израиль) представили атаку Chameleon, позволяющую модифицировать контент в соцсетях. Исследователи проанализировали семь платформ и выявили на Facebook, Twitter и LinkedIn одну и ту же …
23/01/20
Специалисты из аналитического центра «Гарда Технологии» провели анализ теневого рынка баз данных российских банков за 2019 год. Эксперты проанализировали более 350 объявлений о продаже баз данных финансовых организаций, размещенных на …
22/01/20
Кибернетическое командование США оказалось не готовым к большим объемам данных, полученных в результате взлома информационной инфраструктуры террористической организации ДАИШ (является запрещенной в РФ). Хотя операция по взлому учетных записей и …
22/01/20
Мобильный телефон генерального директора Amazon Джеффа Безоса, был взломан с помощью вредоносного видео, отправленного через сообщение в мессенджере WhatsApp. Вредоносный файл, предположительно, был отправлен с учетной записи наследного принца Саудовской …
22/01/20
Компания Apple отказалась от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств в сервисе iCloud. Данный шаг мог стать препятствием в ходе расследований ФБР, сообщило агентство Reuters. Таким …
21/01/20
Данные в свободном доступе На портале госуслуг Татарстана (uslugi.tatar.ru) была зафиксирована попытка кибератаки с целью получения несанкционированного доступа к персональным данным пользователей ресурса. Об этом сообщило Министерство цифрового развития государственного …
21/01/20
CEO Alphabet Сундар Пичаи заявил в интервью газете Financial Times, что искусственному интеллекту нужны новые правила регулирования, пишет РБК. Например, он видит потенциальные угрозы в использовании технологии распознавания лиц. Пичаи …
21/01/20
Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Cyber Security Report 2020. В отчете …
21/01/20
За последние 18 месяцев, прошедших с момента вступления в силу Общего регламента защиты данных (The General Data Protection Regulation, GDPR), было зафиксировано более 160 тыс. уведомлений об утечках данных, и …
21/01/20
Компания Netgear оставила на своих устройствах данные, позволяющие перехватывать и влиять на защищенное соединение маршрутизаторов с web-панелями администрирования. В частности, подлинные подписанные TLS-сертификаты с закрытыми ключами были встроены в ПО, …
21/01/20
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработал инструмент для управления рисками конфиденциальности NIST Privacy Framework: A Tool for Improving Privacy through Enterprise …
20/01/20
6 февраля в отеле «Башкирия» (г. Уфа) в пятый раз пройдет конференция «Код информационной безопасности». В этом году проект Код ИБ все активнее охватывает онлайн-пространство, объединяя профессионалов в сфере информационной …
20/01/20
Критические уязвимости в разработках Citrix - Application Delivery Controller и Gateway - ставят под угрозу внутренние сети около 80 тыс. фирм по всему миру. Из-за этих ошибок у злоумышленников появляется …
20/01/20
Минэкономразвития предложило за 2,1 млрд руб. создать аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub из-за санкций, пишет «Коммерсантъ». Об этом …
20/01/20
В компании Doctor Web обнаружили неудаляемый вирус-троян Android.Xiny.5261, сделанный под старые мобильные версии Android, пишет «Коммерсантъ». Вирус может попасть на смартфон через сайты с Android-приложениями и официальный магазин Google Play, …
20/01/20
По итогам проведенных в 2019 года Роскомнадзором совместно с радиочастотной службой контрольно-надзорных мероприятий зафиксировано двукратное сокращение количества общественных точек доступа к интернету по технологии Wi-Fi, работавших с нарушениями. Об этом …
20/01/20
Главный игрок на японском рынке оборонных и промышленных технологий Mitsubishi Electric повергся кибератаке, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам. Как сообщает японская газета …
20/01/20
В пятницу, 17 января, компания Microsoft выпустила уведомление безопасности, в котором представила способы обхода критической уязвимости в Internet Explorer, эксплуатируемой киберпреступниками в реальных атаках. Согласно уведомлению, уязвимость (CVE-2020-0674) связана с …
17/01/20
Многие читатели ежемесячных изданий ИА Монитор компании Гротек уже ознакомились с пилотным номером бюллетеня "Критическая информационная инфраструктура", регулярный выпуск которого стартовал с января 2020 года. Предлагаем вам изучить январский номер …
15/01/20
Суд Южного округа Нью-Йорка удовлетворил прошение Комиссии по ценным бумагам и биржам США (SEC) и обязал Telegram раскрыть данные о его банковских операциях, сообщает РБК. Речь идет и об информации, …
15/01/20
Минкомсвязь РФ в 2020 году планирует четыре раза провести учения по обеспечению устойчивой работы Рунета. Первый из четырех этапов состоится 20 марта. В ходе него планируется отработать блокировку трафика, зашифрованного …
15/01/20
Операторы вымогательского ПО Nemty планируют разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам. Новая практика, начатая операторами Maze и теперь также используемая Sodinokibi, заключается в …
15/01/20
Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, обнаружила 13 подставных компаний на острове Хайнань (Китай), через которые правительство Китая, предположительно, вербует киберпреступников. Обнаруженные компании используют общие контактные данные, совместные …
15/01/20
Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings. Как сообщили эксперты из ИБ-компании Area 1 Security, преступники нацелились на …
14/01/20
С сегодняшнего дня Microsoft прекращает поддержку операционной системы Windows 7, сообщается на официальном сайте компании. ОС продолжит работать на устройствах, на которых она установлена, но техподдержка перестанет консультировать по вопросам, …
14/01/20
Работающие в Европе web-сайты обязаны исполнять требования «Общего регламента по защите данных» (GDPR) и предоставлять пользователям возможность отключать отслеживающие технологии наподобие cookie-файлов. Однако, как показывает недавнее исследование Dark Patterns after …
14/01/20
Операторы вредоносного ПО Sodinokibi, также известного как REvil, решили последовать примеру Maze и начали публиковать похищенные данные жертв, которые отказались заплатить выкуп. Злоумышленники разместили ссылки на около 337 МБ предположительно …
13/01/20
В период с 17 по 21 февраля 2020 года в Республике Башкортостан пройдет XII Уральский форум «Информационная безопасность финансовой сферы». Мероприятие организует Банк России, который формирует его повестку исходя из …
13/01/20
Международная антивирусная компания ESET обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь. Для получения …
13/01/20
«Лаборатория Касперского» обнаружила пишущий фальшивые отзывы троян Shopper. Помимо этого он распространял рекламу и без ведома владельцев устанавливал приложения на смартфоны. Вирус притворяется системным ПО, например сервисами для очистки и …
13/01/20
10 января Комиссия по ценным бумагам и биржам США (SEC) подала в суд новые документы против Telegram, сообщают «Ведомости». SEC утверждает, что компания вела продажу токенов уже после окончания ICO …
13/01/20
С момента покупки компанией Broadcom подразделения Symantec, занимающегося средствами компьютерной безопасности, прошло всего несколько месяцев. Теперь оно переходит в собственность компании Accenture, пишет Computerworld. Финансовые условия сделки не публикуются. Broadcom …
13/01/20
Комитет Госдумы по государственному строительству и законодательству подготовил отрицательное заключение на законопроект о блокировке электронной почты за распространение запрещённой информации, внесенный группой сенаторов во главе с Андреем Клишасом. Об этом …
13/01/20
Специалисты из компании Dragos зафиксировали растущее число киберпреступных группировок, нацеленных на энергетические компании в Северной Америке. «По мере того, как злоумышленники вкладывают больше усилий и денег на приобретение новых возможностей, …
13/01/20
Команда исследователей из компании Lyrebirds обнародовала информацию об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom от различных производителей, позволяющей полностью перехватить контроль над устройством. Специалистам удалось воспроизвести атаку …
13/01/20
Операторы вымогательского ПО REvil (также известного как Sodinokibi) в канун Нового года атаковали компьютерные системы биржевого провайдера Travelex, в результате чего британские банки Lloyds, Barclays, HSBC и Royal Bank of …
10/01/20
Корпорация Microsoft может отказаться от выпуска двух крупных обновлений для Windows 10 в год. Количество апдейтов, по информации портала Windows Latest, таким образом может сократиться вдвое. Другими словами, Windows 10 …
10/01/20
Киберпреступники организовали масштабную кампанию по взлому смартфонов Samsung в Южной Корее. Злоумышленники нацелены в первую очередь на знаменитостей и вымогают со своих жертв деньги, угрожая опубликовать в Сети их персональные …
10/01/20
В ходе выступления на конференции CES в Лас-Вегасе старший директор Apple по вопросам приватности Джейн Хорват (Jane Horvath) сообщила, что компания сканирует загружаемые пользователями фотографии в поисках нелегальных материалов. В …
10/01/20
Американская некоммерческая организация MITRE Corporation объявила о выпуске версии базы знаний MITRE ATT&CK, посвященной промышленным системам управления (Industrial Control System, ICS). «MITRE ATT&CK for ICS Matrix» представляет собой базу знаний, …
10/01/20
На пресс-конференции в Сингапуре представители Интерпола сообщил и о результатах операции «Goldfish Alpha», в ходе которой на протяжении шести месяцев правоохранительные органы обезвреживали взломанные маршрутизаторы MikroTik в Юго-Восточной Азии, использовавшиеся …
09/01/20
Зарядка мобильных устройств в общественных местах небезопасна, поскольку злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносные программы, предупредили в «РИА Новости» со ссылкой на экспертов компании …
09/01/20
Киберпреступники, предположительно спонсируемые иранским государством, применили новое вредоносное ПО Dustman в ходе атак на компьютерные сети бахрейнской национальной нефтяной компании Bapco. Кибератака была осуществлена 29 декабря, однако злоумышленникам удалось повредить …
09/01/20
Программа раскрытия уязвимостей Project Zero от компании Google нацелена на то, чтобы стимулировать производителей ПО к скорейшему выпуску исправлений, однако далеко не все проходит в соответствии с планом. Раскрытие уязвимостей …
09/01/20
Дистрибутив Kali Linux перейдет на новую модель безопасности, отключив у пользователя по умолчанию привилегии суперпользователя. Нововведение появится в версии 2020.1, запланированной к выходу в этом месяце, однако пользователи уже могут …
09/01/20
Армия США изменила свою политику в отношении популярного китайского приложения TikTok, запретив своим служащим использовать программу для социальных сетей, которую власти страны подозревают в похищении данных пользователей, сообщил ресурс Militarycom …
09/01/20
Компания Microsoft объявила о получении судебного ордера, позволяющего ей конфисковать домены, используемые северокорейской правительственной киберпреступной группировкой Thallium (APT 37). Как сообщили в компании, 50 означенных доменов были задействованы группировкой для …
