ФАС обвинила Google в незаконной рекламе
Komolov Rostislav 28/02/20
Компания, не имея на это лицензии, распространяла на сайте поисковой системы Google рекламный контент с предложением выгодно инвестировать деньги. Распространением нелегального контента корпорация нарушила требования закона о рекламе.
В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ
Komolov Rostislav 28/02/20
В 2020 году Код ИБ из события с самым большим охватом ИБ-профессионалов превращается в целую экосистему, миссия которой – повышать зрелость ИБ в бизнесе. Тем ценнее становятся «живые» конференции, которые становятся местом встречи ИБ-профессионалов региона.
Вымогательское ПО Ryuk использовалось для уничтожения доказательств в уголовном деле
Komolov Rostislav 28/02/20
Прокуратуре штата Флорида пришлось отозвать 11 дел о производстве и торговле запрещенными веществами, возбужденных против шести подозреваемых, в связи с недостатком доказательств.
Список CWE теперь включает уязвимости в аппаратном обеспечении
Komolov Rostislav 28/02/20
Американская некоммерческая организация MITRE Corporation обновила список Common Weakness Enumeration (CWE) разделом, посвященным уязвимостям в аппаратном обеспечении.
Facebook подала в суд на аналитическую фирму за сбор данных
Komolov Rostislav 28/02/20
Компания Facebook подала в суд на аналитическую фирму OneAudience за сбор данных своих пользователей.
Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange
Komolov Rostislav 28/02/20
Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688. Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его.
Медицинская отрасль лидирует по количеству утечек данных
Komolov Rostislav 27/02/20
Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в российских организациях. В анонимном опросе участвовали более тысячи руководителей и сотрудников подразделений, которые отвечают за защиту от утечек данных.
ЕС может ввести санкции против причастных к кибератакам китайских и российских лиц
Komolov Rostislav 27/02/20
Входящие в Европейский союз государства рассматривают возможность введения санкций в отношении некоторых структур и лиц в России и Китае в связи с их возможной причастностью к кибератакам.
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Komolov Rostislav 27/02/20
Исследователи безопасности из компании ESET обнаружили опасную уязвимость (CVE-2019-15126) в широко используемых Wi-Fi-чипах от Broadcom и Cypress. Проблема затрагивает более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства.
Бывший сотрудник обокрал Microsoft на $10 млн
Komolov Rostislav 27/02/20
Бывший программный инженер Microsoft признан Окружным судом Сиэтла (США) виновным в мошенничестве, позволившем его обмануть Microsoft на $10 млн.
McAfee даёт 10 рекомендаций по защите облачных данных компаний
Komolov Rostislav 26/02/20
Исследуйте теневые IT-службы (shadow IT), несанкционированных облачных провайдеров и их безопасность Данные организации могут легко утекать через теневые облачные сервисы. Например, когда пользователи конвертируют в PDF телефонный список сотрудников, переводят с или на иностранный язык план проекта, используют облачный инструмент для презентаций ил …
В Европе увидели риски для конфиденциальности пользователей в сделке Google и Fitbit
Komolov Rostislav 26/02/20
Покупка компанией Google производителя популярных фитнес-трекеров Fitbit может представлять опасность с точки зрения защиты личных данных, считает Европейский совет по защите данных.
Facebook начал бороться с дезинформацией о лечении коронавируса в рекламе
Komolov Rostislav 26/02/20
Facebook собирается ужесточить правила в отношении рекламных объявлений, которые касаются коронавируса, сообщает Sostav со ссылкой на издание Business Insider.
Украинцы управляли 15 мошенническими сервисами по подмене номера
Komolov Rostislav 26/02/20
Сотрудники украинской киберполиции задержали 35-летнего и 31-летнего жителей Харьковской области по подозрению в мошенничестве.
В Чечне ликвидирована криптоферма с оборудованием на 1,2 млн руб.
Komolov Rostislav 26/02/20
В Грозном была выявлена и пресечена деятельность майнинговой фермы, незаконно подключенной к электросети. Как сообщает телерадиокомпания «Грозный», общая стоимость использовавшегося на ферме оборудования составляет порядка 1,2 млн руб. Оборудование было изъято силовиками в ходе рейда.
Злоумышленники обчищают кошельки PayPal через неизвестную уязвимость
Komolov Rostislav 26/02/20
Киберпреступники обнаружили уязвимость в интеграции PayPal с Google Pay и активно эксплуатируют ее для незаконных денежных переводов. Начиная с 21 февраля нынешнего года, пользователи стали замечать неизвестные транзакции в своих историях платежей PayPal, осуществленных через Google Pay. Жалобы пользователей появляются на разных платформах, в том ч …
Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы
Komolov Rostislav 26/02/20
Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 6.6.4.
Activision потребовала у Reddit передать данные виновного в нарушении авторских прав
Komolov Rostislav 26/02/20
Компания Activision Blizzard через суд потребовала от руководства социального новостного сайта Reddit предоставить персональные данные пользователя платформы под псевдонимом Assyrian2410, который опубликовал утекшее фото предполагаемой заставки неанонсированной игры Call of Duty: Warzone.
Twitter будет ярко метить чужие посты по жалобам пользователей
Komolov Rostislav 25/02/20
Twitter тестирует систему, которая позволит «подсвечивать» ложную информацию (fake news) и вознаграждать пользователей, которые будут обеспечивать «критический контекст, чтобы помочь людям адекватнее воспринимать информацию».
Dell, HP и Lenovo признали, что периферия их ПК лишена средств проверки цифровой подписи
Komolov Rostislav 25/02/20
Многочисленные периферийные компоненты, задействованные в ноутбуках и серверах крупнейших производителей, используют программные прошивки, лишенные цифровой подписи.
Dell продает подразделение RSA
Komolov Rostislav 25/02/20
Консорциум в составе частных инвестиционных фирм Symphony Technology Group и AlpInvest Partners и канадского пенсионного фонда Ontario Teachers’ покупает у компании Dell подразделение RSA, занимающееся разработкой средств шифрования и компьютерной безопасности. Продажа RSA принесет Dell 2,08 млрд долл.
iOS-приложения могут красть данные из буфера обмена устройства
Komolov Rostislav 25/02/20
Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad.
В Лондоне начался суд об экстрадиции Ассанжа в США
Komolov Rostislav 25/02/20
24 февраля суд Лондона открыл слушания по делу об экстрадиции основателя Wikileaks Джулиана Ассанжа в США с целью осудить его за шпионаж, взлом компьютеров Пентагона, а также разглашение секретной информации о военных операциях США в Ираке и Афганистане, сообщило издание BBC. Основателю портала WikiLeaks в США грозит наказание по 18 пунктам обвинен …
Преступники атаковали крупнейшую в Хорватии нефтяную компанию
Komolov Rostislav 25/02/20
Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet.
Роскомнадзор заблокировал сервис tutanota.com
Komolov Rostislav 21/02/20
На основании требования Генеральной прокуратуры Российской Федерации, Роскомнадзор осуществляет ограничение доступа к почтовому сервису tutanota.com.
13 известных компаний стали объектами масштабной фишинговой атаки
Komolov Rostislav 21/02/20
Конечной целью злоумышленников была, по-видимому, установка в их локальные сети инструмента для удаленного администрирования.
«Яндекс», «Ростелеком» и Mail.ru объеденились против регулирования больших данных по методике Минкомсвязи
Komolov Rostislav 21/02/20
Российская Ассоциация больших данных (АБД) выступила против законопроекта о регулировании больших данных, предложенного Минкомсвязи в феврале 2020 г.
Microsoft адаптирует Defender Advanced Threat Protection под Linux
Komolov Rostislav 21/02/20
Компания Microsoft сообщила о ведущейся разработке особой версии своего антивирусного ПО Defender Advanced Threat Protection (ATP). В обозримом будущем утилита будет портирована на Linux, и она, как и ее Windows-модификация, ориентирована на корпоративных клиентов.
Мошенники придумали премию "Лайк Года", чтобы выманивать деньги у пользователей
Komolov Rostislav 21/02/20
Как сообщили CNews представители Group-IB, мошенники обманом заставляли жертв раскрывать свои персональные данные, прикрываясь несуществующей премией «Лайк года 2020». Они проводили массированную фишинговую атаку – рассылали письма, содержащие предложения выиграть крупную сумму денег за случайно выбранный «лайк», поставленный потенциальными жертвам …
Задержаны подозреваемые в хищении 3 млн руб. с банковских карт
Komolov Rostislav 21/02/20
Сотрудники МВД по Чувашской Республике совместно с коллегами из Удмуртии и Московской области при участии Росгвардии задержали подозреваемых в краже денежных средств с банковских счетов.
США и Великобритания обвинили РФ в кибератаке на Грузию
Komolov Rostislav 21/02/20
Правительства США и Великобритании опубликовали официальные заявления , в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года.
Microsoft улучшила процесс обновления в Windows 10
Komolov Rostislav 21/02/20
Компания Microsoft реализовала новую функцию в Windows 10, предоставляющую пользователям контроль над драйверами, установленными через Центр обновления Windows.
Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете
Komolov Rostislav 21/02/20
Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов.
Зафиксированы две волны атак на сайты под управлением WordPress
Komolov Rostislav 21/02/20
Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons.
На Код ИБ ПРОФИ-2020 приедут 200 CISO со всей страны
Komolov Rostislav 20/02/20
26-27 марта в Москве Код ИБ ПРОФИ в шестой раз соберет ИБ-руководителей на профессиональный апгрейд.
Fashion Tech Day 2020
Komolov Rostislav 20/02/20
Одно из самых ярких и полезных событий для fashion ритейл-рынка в весеннем сезоне — Fashion Tech Day 2020 http://fashiontechday.ru/ — состоится 19 марта в Москве. Конференция проводится ежегодно и собирает более 600 представителей ведущих fashion брендов и ритейлеров, а также массу позитивных отзывов об общем уровне мероприятия, качестве деловой пр …
В 2019 году было обнаружено более 22 тыс. уязвимостей
Komolov Rostislav 20/02/20
Компания Risk Based Security опубликовала отчет об обнаруженных в 2019 году уязвимостях. Из 22 316 проблем безопасности 33% получили оценку как минимум в 7,0 балла по шкале CVSS.
Российские банки вернули жертвам мошенников каждый седьмой рубль
Komolov Rostislav 20/02/20
В прошлом году российские банки вернули 935 млн руб. своим клиентам, лишившимся средств в результате мошеннических действий.
Исследование Positive Technologies: в сеть 7 из 8 финансовых организаций можно проникнуть из интернета
Komolov Rostislav 20/02/20
Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций.
Индия начала бороться с пользователями прокси и VPN. Можно сесть в тюрьму
Komolov Rostislav 20/02/20
/Kashmir.jpg)
Власти Индии начали борьбу против использования жителями страны VPN-сервисов. Против тех, кто подключается к заблокированным сайтам посредством соответствующих приложений и расширений для браузера возбуждаются уголовные дела.
Роскачество поясняет, как распознать мошеннические послания
Komolov Rostislav 19/02/20
Каждый из тех, кто имеет электронную почту, хотя бы раз получал подозрительные письма, содержащие непонятные ссылки, запросы на информацию и странные вложения.
В последнем квартале года число DDoS-атак увеличилось почти вдвое
Komolov Rostislav 19/02/20
По данным «Лаборатории Касперского», количество DDoS-атак в 4-м квартале 2018 г. составило 56% от числа атак, заблокированных решением Kaspersky DDoS Protection, в течение последних трёх месяцев 2019 г.
Злоумышленники угрожают пользователям рекламного сервиса AdSense
Komolov Rostislav 19/02/20
Вымогатели рассылают владельцам web-сайтов, использующих рекламный сервис Google AdSense, письма с угрозами и требованием выкупа. Неизвестные угрожают с помощью ботов сгенерировать фейковые просмотры баннеров и таким образом спровоцировать блокировку сайта, сообщил KrebsOnSecurity.
Вымогатели атаковали американского оператора газопровода
Komolov Rostislav 19/02/20
Киберпреступники атаковали оператора газопровода и заразили его компьютерные сети вымогательским ПО. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США не указало название оператора, но поделилось подробностями кибератаки.
Периферийные устройства с неподписанными прошивками подвергают пользователей Windows и Linux риску атак
Komolov Rostislav 19/02/20
Специалисты из компании Eclypsium обнаружили неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux.
ЦБ предупредил о рисках создания мощных экосистем банков
Komolov Rostislav 19/02/20
Представители Центрального банка Российской Федерации предупредили о рисках создания мощных экосистем банков. Появившиеся проблемы у одного участника рынка могут распространиться и на других членов той же экосистемы. Глава ЦБ Эльвира Набиуллина также указала на угрозу данных экосистем конкуренции на рынке.
Зафиксирован всплеск кибератак на банки и энергосектор по методике Silence
Komolov Rostislav 18/02/20
Эксперты центра расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар» зафиксировали всплеск достаточно редкого типа атак на банки и энергетическую отрасль.
Роскомнадзор заблокировал ресурсы phreaker.pro и dublikat.eu
Komolov Rostislav 18/02/20
В настоящее время в Реестр нарушителей прав субъектов персональных данных включены два форума phreaker.pro и dublikat.eu, на которых были доступны к продаже и открытому скачиванию базы, содержащие персональные данные граждан Российской Федерации.
Власти назвали три типа угроз суверенному Рунету
Komolov Rostislav 18/02/20
Правительство утвердило «Правила централизованного управления сетью связи общего пользования», в которых сформулированы определения разновидностей угроз Рунету. Об этом сообщается в указе №127 от 12 февраля 2020 г., опубликованном сегодня на официальном интернет-портале правовой информации.
Microsoft напоминает сисадминам отключить протокол SMBv1, чтобы не пустить на ПК WannaCry
Komolov Rostislav 18/02/20
Microsoft в очередной раз порекомендовала администраторам серверов Exchange отключить поддержку протокола SMBv1, чтобы застраховаться от кибератак. Речь идет, в первую очередь, об атаках троянцев TrickBot, Emotet и WannaCry.
Иранские хакеры взламывают VPN-серверы для установки бэкдоров
Komolov Rostislav 18/02/20
Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру.
Преступники пытались взломать телефоны израильских солдат через соцсети
Komolov Rostislav 18/02/20
Участники палестинского исламистского движения ХАМАС пытались взломать мобильные телефоны израильских солдат через приложения для флирта.
Более 500 вредоносных расширений для Chrome собирали данные пользователей
Komolov Rostislav 18/02/20
По результатам двухмесячного анализа, проведенного независимым экспертом Джамилией Кайя (Jamila Kaya) и специалистами из компании Cisco Duo Security, из Chrome Web Store было удалено более 500 вредоносных расширений, жертвами которых стало несколько миллионов пользователей.
Опубликованы новые данные об инструментах APT- группы Lazarus
Komolov Rostislav 18/02/20
Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.
Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана
Редакция журнала "Информационная безопасность" 18/02/20
Использование визуальных пульсаций значительно распространилось к настоящему времени. Так, например, вы можете корректно измерить свой пульс через камеру телефона без дополнительного оборудования. Для этого достаточно специализированного ПО и не нужен доступ к кровеносным каналам, хотя для человеческого глаза такие колебания незаметны.
ESET: больше трети пользовательей сервисов для онлайн-знакомств получают вредоносные ссылки
Komolov Rostislav 14/02/20
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей.
Троян Xhelper вновь заражает Android-устройства
Komolov Rostislav 14/02/20
Вредоносное ПО Xhelper продолжает заражать Android-устройства и способно возвращаться даже после удаления или сброса настроек до заводских.
США обвинили Huawei в краже коммерческих тайн
Komolov Rostislav 14/02/20
Власти США обвинили китайского производителя оборудования Huawei и четыре его дочерних подразделения в сговоре с целью рэкета и хищения коммерческих секретов американских компаний.
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ
Komolov Rostislav 14/02/20
Мировой суд Таганского района Москвы наложил штраф на сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны выплатить по 4 млн рублей.
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов
Komolov Rostislav 14/02/20
В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных решений.
Жаров стал претендентом на пост главы «Газпром-Медиа»
Komolov Rostislav 13/02/20
О том, что глава Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Александр Жаров стал одним из претендентов на пост главы АО «Газпром-Медиа холдинг», РБК рассказали несколько источников, близких к ведомству, в правительстве и Кремле
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде
Komolov Rostislav 13/02/20
Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев — атаковать внутреннюю сеть компании. Кроме того, получив полный доступ к веб- …
Конференция для Python-разработчиков Moscow Python Conf ++
Komolov Rostislav 13/02/20
27 марта в Москве состоится ежегодная профессиональная конференция для Python-разработчиков Moscow Python Conf ++
В Японии предложили обсудить выпуск национальных цифровых валют на встрече G7
Komolov Rostislav 13/02/20
Японии нужно заняться подготовкой к выпуску собственной цифровой валюты в ответ на возможный выпуск цифровой валюты Китаем, считает группа японских парламентариев во главе с бывшим министром экономики Акирой Амари.
Ofcom будет отвечать за регулирование соцсетей в Великобритании
Komolov Rostislav 13/02/20
Правительство Великобритании приняло решение предоставить регулятору телекоммуникаций Ofcom полномочия по проверке и выявлению запрещенного контента в соцсетях и на сайтах в интернет-сегменте страны.
Apple проверяет электронные письма на предмет запрещенного контента
Komolov Rostislav 13/02/20
Несмотря на различные сообщения о том, что компания Apple отказывается сотрудничать с правоохранительными органами, она все же помогает им в ходе расследований.
Власти США обвинили Huawei в тайном доступе к мобильным сетям
Komolov Rostislav 12/02/20
Власти США обвинили компанию Huawei в незаконном доступе к конфиденциальной информации в обслуживаемых ею системах по всему миру на протяжении более 10 лет.
IBM представила "IBM X-Force Threat Intelligence Index 2020"
Komolov Rostislav 12/02/20
Специалисты из компании IBM опубликовали ежегодный анализ угроз «IBM X-Force Threat Intelligence Index 2020», демонстрирующий изменения в методах киберпреступников за последний год.
Для защиты объектов КИИ предлагается использовать только отечественное ПО
Komolov Rostislav 11/02/20
/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A.jpg)
Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на портале общественных обсуждений проект приказа о внесении изменений в требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) РФ.
Мобильные почтовые приложения извлекают данные из почтовых ящиков пользователей
Komolov Rostislav 11/02/20
Популярные почтовые приложения для iOS и Android извлекают данные из почтовых ящиков пользователей и затем продают созданные на основе этой информации продукты клиентам в сфере финансов, туризма и электронной коммерции, сообщило издание Motherboard.
Власти США предъявили обвинения подозреваемым во взломе Equifax
Komolov Rostislav 11/02/20
Министерство юстиции США предъявило четырем офицерам Народно-освободительной армии Китая обвинения во взломе бюро кредитных историй Equifax в 2017 году.
Криптовалютная биржа Altsbit объявила о закрытии из-за кибератаки
Komolov Rostislav 11/02/20
Криптовалютная биржа Altsbit объявила о закрытии, последовавшим за кибератакой, в результате которой площадка лишилась $285 тыс. С 10 февраля по 8 мая нынешнего года Altsbit будет выплачивать компенсацию своим пострадавшим пользователям. Затем выплаты прекратятся, площадка завершит деятельность, и вернуть средства уже будет невозможно.
Правительство одобрило законопроект об идентификации и блокировке пользователей e-mail
Komolov Rostislav 10/02/20
Правительство России поддержало законопроекты российских сенаторов об идентификации пользователей почтовых сервисов и о штрафах для этих сервисов за неисполнение поставленных перед ними требований.
«Хабр» «переехал» на Кипр
Komolov Rostislav 10/02/20
/%D0%A5%D0%B0%D0%B1%D1%80.png)
Ресурс для ИТ-специалистов «Хабр» сменил регистрацию юридического лица, обнаружило агентство РБК.
Исследование Positive Technologies: сети 81% компаний содержат следы активности вредоносного ПО
Komolov Rostislav 10/02/20
Эксперты Positive Technologies проанализировали сетевую активность крупных компаний (со штатом более тысячи человек) из ключевых отраслей экономики в России и СНГ.
Emotet распространяется через слабо защищенные сети Wi-Fi
Komolov Rostislav 10/02/20
Специалисты из компании Binary Defense обнаружили и проанализировали вредоносную программу, которая способна распространять троянское ПО Emotet через близлежащие беспроводные Wi-Fi сети и компрометировать подключенные компьютеры.
Некорректная конфигурация Docker Registry делает реестры доступными через интернет
Komolov Rostislav 10/02/20
Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам.
Вымогатели используют уязвимость в драйверах Gigabyte для отключения антивируса
Komolov Rostislav 10/02/20
Специалисты из компании Sophos предупредили о новых кибератаках с использованием вымогательского ПО RobbinHood.
Киберпреступники заражают Android-устройства банковским трояном Anubis
Komolov Rostislav 10/02/20
Киберпреступники организовали фишинговую кампанию, нацеленную на пользователей Android-устройств, в ходе которой заражают смартфоны и планшеты банковским трояном Anubis.
Исследование Positive Technologies: каждая пятая компания не устранила уязвимость в ПО Citrix
Komolov Rostislav 07/02/20
Спустя полтора месяца после публикации Positive Technologies информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, каждая пятая компания все еще не приняла меры для устранения уязвимости. Это следует из данных мониторинга актуальных угроз (threat intelligence), который проводит компания Positive Techn …
Планшеты Wacom собирают информацию об открываемых приложениях
Komolov Rostislav 07/02/20
Графические планшеты Wacom собирают информацию об используемых приложениях, но в каких целях, неизвестно.
Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco
Komolov Rostislav 07/02/20
Японские оборонные подрядчики Pasco Corporation (Pasco) и Kobe Steel (Kobelco) сообщили о взломе компьютерных систем, которые произошли в мае 2018 года, а также в июне 2015 года и августе 2016 года соответственно.
Заказ на пиццу выдал местоположение оператора сервиса Quantum Stresser
Komolov Rostislav 07/02/20
Житель Пенсильвании Дэвид Букоски (David Bukoski) был приговорен к пяти годам лишения свободы условно за управление сервисом по осуществлению заказных DDoS-атак.
Преступники заразили с помощью сервиса Bitbucket более 500 тыс. копьютеров
Komolov Rostislav 07/02/20
Злоумышленники используют сервис для web-хостинга проектов и их совместной разработки Bitbucket для хранения семи типов вредоносного ПО, используемого в ходе вредоносной кампании.
Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать
Komolov Rostislav 06/02/20
В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах этого бренда, раскрытыми в 2013 и 201 …
Минкомсвязи прорабатывает механизм отзыва согласия на обработку персональных данных
Komolov Rostislav 06/02/20
Минкомсвязи РФ предложило разработать механизм, позволяющий гражданам отзывать свое согласие на обработку персональных данных. Помимо прочего, это позволит им защитить себя от спама, считают в министерстве.
1,2 млн записей клиентов микофинансовых организаций выставлены на продажу в Сети
Komolov Rostislav 06/02/20
Неизвестный злоумышленник выставил на продажу в Сети базу данных клиентов разных микрофинансовых организаций (МФО). База содержит записи более 1,2 млн клиентов МФО, сообщило информагентство РБК.
Минчанин воспользовался подвалом детского центра для майнинга криптовалюты
Komolov Rostislav 06/02/20
Прокуратура Фрунзенского района Минска (Беларусь) возбудила уголовное дело в отношении 34-летнего жителя столицы, который майнил криптовалюту в подвале одного из детских образовательных центров.
Кубанские хакеры взломали автозаправки и воровали бензин
Komolov Rostislav 06/02/20
Жители Краснодарского края получали незаконный доход, заразив компьютерные системы автозаправочных станций вредоносным ПО.
В Google Play нашли опасные VPN-приложения
Komolov Rostislav 05/02/20
Специалисты из VPNPro обнаружили в Google Play Store 24 приложения, которые запрашивают «опасные» разрешения. Все они созданы разработчиками, связанными с китайской компанией Shenzhen Hawk Interne — подразделением корпорации TCL Corporation, владеющей лицензионными правами на Alcatel, BlackBerry и RCA.
Microsoft разрешила корпоративным пользователям Windows 10 отключать телеметрию
Komolov Rostislav 04/02/20
Похоже, компания Microsoft решила позволить своим корпоративным пользователям полностью отключать сбор телеметрии в Windows 10. Как сообщает Баварское государственное управление по надзору за защитой данных (Германия), такая возможность появилась в актуальной на сегодняшний день версии Windows 10 (1909).
Киберпреступники эксплуатировали уязвимость в API Twitter
Komolov Rostislav 04/02/20
Компания Twitter раскрыла подробности о кибератаках, в ходе которых посторонние лица использовали официальный API компании для сопоставления телефонных номеров с именами пользователей социальной сети.
Преступнику грозит до 5 лет тюрьмы за взлом серверов Nintendo
Komolov Rostislav 04/02/20
Житель Калифорнии (США) признал себя виновным во взломе серверов Nintendo с целью похищения конфиденциальных данных и информации об игровой консоли Nintendo Switch за несколько месяцев до ее официального выпуска.
Создается ещё один сверхзащищенный мессенджер
Komolov Rostislav 04/02/20
Участники проекта TFC (Tinfoil Chat) ведут разработку новой сверхнадежный системы обмена сообщениями. По задумке авторов, она обеспечит защиту передаваемых данных от перехвата даже при компрометации пользовательских конечных устройств.
13 февраля в Ростове-на-Дону пройдет конференция «Код информационной безопасности»
Komolov Rostislav 03/02/20
В 2020 году Код ИБ трансформируется в семейство проектов, основная миссия которых – повышать зрелость ИБ в бизнесе. События проекта пройдут в 6 форматах, в 9 странах и 27 городах, охватив около 10000 профессионалов отрасли.
Генпрокуратура предлагает создать спецресурс для сбора информации о мошенниках
Komolov Rostislav 03/02/20
Генеральная прокуратура РФ подготовила концепцию спецресурса, с помощью которого пользователи смогут предоставлять информацию о кибермошенничествах в финансовой среде.
Кибератака на ООН была осуществлена через уязвимость в SharePoint
Komolov Rostislav 03/02/20
Десятки принадлежащих ООН серверов были скомпрометированы через известную уязвимость в SharePoint. Об этом сообщается в конфиденциальном отчете, с которым ознакомился известный ИБ-эксперт Кевин Бомон (Kevin Beaumont).
Apple предложила стандартизировать формат SMS-паролей
Komolov Rostislav 03/02/20
Специалисты из компании Apple предложили стандартизировать формат SMS-сообщений c одноразовыми паролями, которые пользователи получают в процессе авторизации в системе с двухфакторной аутентификацией.
Неизвестные хакеры похитили у японской компании NEC оборонные файлы
Komolov Rostislav 03/02/20
Японский гигант в сфере информационных технологий и производства электроники, компания NEC подверглась многочисленным хакерским атакам, в результате которых было похищено почти 27 тыс. файлов, включая документы, связанные с контрактами Минобороны страны.