Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

31/03/20

Решение для двухфакторной аутентификации (2FA) SafeNet Authentication Services (SAS), а также его «облачный» вариант SafeNet Trusted Access (STA) компании Thales отлично зарекомендовало себя для защиты удаленного доступа к корпоративной сети, …

Читать далее
Темы:Пресс-релизДвухфакторная аутентификацияCOVID-19Thales

31/03/20

Если у вас есть токен или смарт-карта Рутокен, то вы можете безопасно подключиться к рабочему месту и другим корпоративным ресурсам. Технологии удаленного доступа VPN и VDI/RDP создают безопасное зашифрованное соединение …

Читать далее
Темы:Пресс-релизVPN-сервисыРутокенCOVID-19

31/03/20

«Актив» предлагает решение для организации безопасной удаленной работы на особых условиях. В рамках акции до 1 мая 2020 г. действует специальная цена на комплект USB-токенов «Рутокен ЭЦП PKI», а программный …

Читать далее
Темы:Пресс-релизVPN-сервисыРутокенCOVID-19

31/03/20

Сотрудники ФБР арестовали гражданина России, обвиняемого в отмывании денег для киберпреступной группировки, которая, предположительно, похитила денежные средства у нескольких американских банков. 29-летний Максим Б. обвиняется в сотрудничестве с международной организованной …

Читать далее
Темы:СШАНаказанияQQAAZZ

31/03/20

Неизвестные злоумышленники взломали несколько десятков YouTube-каналов, переименовали их с использованием различных брендов Microsoft и запустили «живую» трансляцию якобы от имени Билла Гейтса. В ходе трансляции мошенники рекламировали финансовую пирамиду в …

Читать далее
Темы:MicrosoftкриптовалютыПреступленияYouTube

31/03/20

После долгих лет затишья операторы вредоносного ПО Zeus Sphinx (также известного как Zloader или Terdot) возобновили свою активность с целью извлечь выгоду во время пандемии коронавирусной инфекции. По словам исследователей …

Читать далее
Темы:ПреступленияфишингIBM X-Force

31/03/20

По мере того, как все больше людей начинает работать дома в связи с пандемией коронавирусной инфекции, сервис видеоконференций Zoom становится все более популярным. Данной ситуацией решили воспользоваться киберпреступники, регистрируя поддельные …

Читать далее
Темы:Иван ГродецкийУгрозыCheck PointZoomВидеоконференция

31/03/20

Причины, по которым россияне не делают резервные копии своих данных Из тех, кто не создает резервные копии своих данных, больше половины (55%) утверждают, что у них нет данных или файлов, …

Читать далее
Темы:ОпросПресс-релизОтрасльAvast

31/03/20

Китай разрабатывает новый интернет-протокол передачи данных на замену стандартному TCP/IP, открывающий новые возможности контроля и слежки за пользователями. Он получил название New IP, и, по словам его авторов, он «лучше …

Читать далее
Темы:HuaweiКитайОтрасльIP-коммуникации

30/03/20

Возможность оперативного перевода сотрудников на удаленную работу является единственным способом обеспечения непрерывности функционирования бизнеса и государственных структур. Системы информационной безопасности, применяемые для удаленной работы, должны гарантировать всестороннюю безопасность защищаемой информации …

Читать далее
Темы:Пресс-релизЭЛВИС-ПЛЮСCOVID-19

30/03/20

Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype. В ходе тестирования были полностью …

Читать далее
Темы:DLPZoomCOVID-19Видеоконференция

30/03/20

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала комплекс услуг для ГУП «Москоллектор» в области защиты персональных данных и категорирования объектов критической информационной инфраструктуры в соответствии с требованиями Федерального …

Читать далее
Темы:Пресс-релизОтрасльДиалогНаукаколлекторские агентства

30/03/20

Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 сообщили о двух недавно обнаруженных вредоносных кампанях, в ходе которых киберпреступники эксплуатировали уязвимости нулевого дня в сетевых устройствах тайваньской компании DrayTek. По словам …

Читать далее
Темы:Преступления0Day-уязвимостиQihoo 360

30/03/20

Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook. На прошлой неделе специалисты издания Motherboard …

Читать далее
Темы:iOSFacebookОтрасльZoom

30/03/20

Исходный код одной из самых передовых и прибыльных на сегодняшний день вымогательских программ Dharma выставлен на продажу на двух русскоязычных хакерских форумах. На конференции RSA в нынешнем году представители ФБР …

Читать далее
Темы:Онлайн-торговляУгрозыВымогателиисходный код

30/03/20

Ранее вымогатели DoppelPaymer и Maze пообещали прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19), однако операторы вымогательского ПО Ryuk подобные обещания не давали и поэтому продолжают нападать …

Читать далее
Темы:медицинаПреступленияВымогатели

30/03/20

Согласно уведомлению ФБР, киберпреступная группировка FIN7 избрала весьма необычный способ заражения целевых систем – рассылает вредоносные программы по обычной почте. FIN7 отправляет своим жертвам бандероли с подарочными сертификатами и мягкими …

Читать далее
Темы:USBПреступленияМошенничествоFin7

30/03/20

Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор …

Читать далее
Темы:WindowsУгрозы

27/03/20

Удаленная работа представляет собой более прогрессивный подход, использовать который сегодня, в силу инерции бизнес-процессов, многие компании пока не решались. Однако, сделав такой шаг, многие начинают ценить преимущества этой формы организации …

Читать далее
Темы:Пресс-релизОтрасльWeb ControlCOVID-19Удаленная работа

27/03/20

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца …

Читать далее
Темы:Пресс-релизPositive TechnologiesУгрозыCOVID-19

27/03/20

Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта …

Читать далее
Темы:Пресс-релизОтрасльAngara Professional Assistance

27/03/20

В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил …

Читать далее
Темы:криптовалютыПреступленияМошенничество

27/03/20

Вышедшая на днях новая версия Safari 13.1 получила улучшенную функцию защиты от слежения Intelligent Tracking Prevention (ITP). Отныне браузер блокирует все сторонние cookie-файлы по умолчанию. То есть, рекламные и аналитические …

Читать далее
Темы:AppleпоисковикиОтрасльданные пользователей

27/03/20

Китайская группировка APT41 развернула широкомасштабную кампанию против множества предприятий по всему миру, относящихся к самым разным отраслям. Вероятно, это самая масштабная кибершпионская кампания за последние годы. FireEye, отметила, что между …

Читать далее
Темы:КитайПреступленияAPT-группыFireEye

26/03/20

До 50% сотрудников во всем мире теперь могут работать удаленно. Платформы онлайн-коммуникаций стали необходимыми для личного и делового взаимодействия с остальным миром. Одной из самых популярных таких платформ является Zoom …

Читать далее
Темы:Пресс-релизОтрасльCheck PointинструкцииZoomCOVID-19

26/03/20

Правоохранительные органы США предприняли несколько шагов, направленных на борьбу с использованием в противоправных целях доменных имен, так или иначе связанных с пандемией коронавируса COVID-19. Основания для таких действий, безусловно, есть …

Читать далее
Темы:СШАдоменыОтрасльCOVID-19

26/03/20

Аналитический сервис Domain Tools объявил о запуске новой услуги. Его специалисты создали и будут постоянно поддерживать список доменных имен, отсылающих к коронавирусу COVID-19 и теме пандемии и являющихся потенциально вредоносными …

Читать далее
Темы:доменыОтрасльМошенничествоCOVID-19

26/03/20

Злоумышленники предприняли попытку атаковать крупнейшую в Европе и одну из крупнейших в мире сетей больниц Assistance publique – Hôpitaux de Paris (AP-HP), работающую в Париже и его окрестностях. Как сообщает …

Читать далее
Темы:ЕвропамедицинаПреступления

26/03/20

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего …

Читать далее
Темы:Преступлениядаркнетхостинги

26/03/20

Команда исследователей проанализировала одну из функций операционной системы Android, которая может представлять угрозу для конфиденциальности пользователей. Как показали результаты исследования, большое количество популярных приложений для Android на сегодняшний день используют …

Читать далее
Темы:AndroidприложенияОтрасльонлайн-реклама

25/03/20

Уважаемые коллеги! ИГ ComNews информирует Вас о том, что до вступления в силу особых распоряжений Правительства Москвы о продлении сроков карантина, мы не отменяем и не переносим III Федеральный форум …

Читать далее
Темы:анонсОтрасльфорумComNews

25/03/20

Суд Южного округа Нью-Йорка удовлетворил прошение комиссии по ценным бумагам и биржам (SEC) США, признал цифровые токены Павла Дурова Gram ценными бумагами и запретил передавать их инвесторам. Об этом говорится …

Читать далее
Темы:TelegramСШАкриптовалютыРегулирование

25/03/20

Специалисты «Лаборатории Касперского» обнаружили новую, ранее неизвестную киберпреступную группировку, которая в настоящее время нацелена на промышленные объекты на Ближнем Востоке. Группировка получила название WildPressure. Основным оружием преступников является новый бэкдор …

Читать далее
Темы:ПреступленияAPT-группыЛКСредний Восток

25/03/20

Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное …

Читать далее
Темы:Отрасльпоследние разработкиинструкции

25/03/20

Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось …

Читать далее
Темы:УгрозымаршрутизаторыМошенничествоCOVID-19

24/03/20

McAfee объявил о заключительной стадии переговоров по приобретению компании Light Point Security, признанного лидера в области изоляции браузерных систем. После завершения сделки команда Light Point Security присоединится к McAfee. Стремительное …

Читать далее
Темы:покупкиОтрасльMcAfee

24/03/20

Группа из более чем 30 хакеров задержана в России за продажу краденых банковских карт. «Пресечена противоправная деятельность организованной группы, которая специализировалась на продаже краденных данных кредитных и расчетных карт российских …

Читать далее
Темы:БанкиОнлайн-торговляНаказаниякредитные карты

24/03/20

Киберпреступники пытались проникнуть в компьютерные системы Всемирной организации здравоохранения в начале марта нынешнего года. По словам директора по информационной безопасности ВОЗ Флавио Аджо (Flavio Aggio), личность не удалось установить, а …

Читать далее
Темы:ПреступленияВОЗCOVID-19

24/03/20

Центральный банк Российской Федерации разработал и порекомендовал финансовым компаниям и организациям меры по обеспечению кибербезопасности сотрудников в условиях пандемии коронавирусной инфекции (COVID-2019). Данные меры помогут свести к минимуму риски ошибок …

Читать далее
Темы:КибербезопасностьОтрасльЦБинструкцииCOVID-19

24/03/20

Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как …

Читать далее
Темы:MicrosoftWindowsУгрозы

24/03/20

Участники хакерской команды Hexway создали PoC-эксплоит для уязвимости KrØØk, о которой широкой общественности стало известно месяц назад. Уязвимость (CVE-2019-15126) затрагивает популярные Wi-Fi-чипы от Broadcom и Cypress и позволяет перехватывать и …

Читать далее
Темы:УгрозыPoC-эксплоитыBroadcom

24/03/20

Специалисты из компании Palo Alto Networks обнаружили новую версию ботнета Mirai, получившую название Mukashi, которая эксплуатирует недавно обнаруженную и исправленную критическую уязвимость ( CVE-2020-9054 ) в сетевых хранилищах (NAS) Zyxel …

Читать далее
Темы:УгрозыMiraiботнетмаршрутизаторы

23/03/20

Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные «Известиями» эксперты. Для минимизации рисков они советуют …

Читать далее
Темы:УгрозыфишингCOVID-19

23/03/20

CNews изучил обновленный федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика». Документ предполагает затраты в размере 30,7 млрд руб. за период до 2024 г. включительно, из которых федеральный бюджет должен …

Читать далее
Темы:Цифровая трансформациягоссубсидииОтрасльсуверенный рунет

23/03/20

Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу. Как утверждает преступник в объявлении, база данных содержит настоящие имена, логины пользователей …

Читать далее
Темы:соцсетиПреступленияданные пользователейWeibo

23/03/20

Медицинская исследовательская компания Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze. Компания отказалась платить выкуп за разблокировку компьютерных систем, …

Читать далее
Темы:ПреступленияВымогателиMaze

23/03/20

Специалисты из компании IBM X-Force обнаружили новую вредоносную кампанию, в ходе которой злоумышленники выдают себя за генерального директора Всемирной организации здравоохранения (ВОЗ) Тедроса Адана Гебреисуса и отправляют пользователям электронные письма, …

Читать далее
Темы:IBMУгрозыМошенничествофишингCOVID-19

23/03/20

Как минимум с мая прошлого года APT-группа Fancy Bear (другие названия APT28 и Pawn Storm) использует в своих операциях взломанные электронные почтовые ящики, принадлежащие руководству оборонных предприятий на Среднем Востоке …

Читать далее
Темы:ПреступленияFancy Bearэлектронная почтаСредний Восток

23/03/20

Число случаев заражения коронавирусом растет с каждым днем, однако online-мошенники не сидят сложа руки и придумывают новые способы обмана пользователей Сети. Как сообщил специалист Честер Вишневский (Chester Wisniewski) из компании …

Читать далее
Темы:криптовалютыПреступленияSophosМошенничество

20/03/20

На этой неделе все чаще звучат призывы оставаться дома и переходить на удаленную работу. В СМИ мы читаем, что ряд сотрудников Минэкономразвития, Минпромторг и Минкомсвязи переходят на удаленную работу. НП …

Читать далее
Темы:Пресс-релизОтрасльWebControlCOVID-19Удаленная работа

20/03/20

Министерство связи отказалось от идеи провести учения по «суверенному Рунету» из-за пандемии коронавируса, пишет РБК со ссылкой на пресс-службу ведомства. Мероприятия должны были состояться сегодня, 20 марта. В 2020 году …

Читать далее
Темы:МинкомсвязиОтрасльсуверенный рунетCOVID-19

20/03/20

В связи с пандемией коронавируса Twitter регулярно пересматривает свои политики и при необходимости вносит нужные изменения, для того чтобы "не допустить распространения информации о COVID-19, способной навредить пользователям". В четверг, …

Читать далее
Темы:TwitterОтрасльполитика компанииCOVID-19

20/03/20

Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) сообщила о новой мошеннической схеме подмены платежных форм online-оплаты. АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических транзакциях через P2P-шлюзы банков — …

Читать далее
Темы:ОпросБанкиУгрозы

20/03/20

Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос …

Читать далее
Темы:приложенияПреступленияВымогатели

20/03/20

Операторы вымогательского ПО LockerGoga, ранее атаковавшие крупного производителя алюминия Norsk Hydro, возможно, намеревались не потребовать у него деньги, а нарушить работу компьютерных систем. Как предполагают специалисты из ИБ-компании Dragos, атака …

Читать далее
Темы:ПреступленияNorsk HydroКиберугрозы

19/03/20

13 февраля 2020 года в конгресс-отеле «Don Plaza» состоялось самое ожидаемое событие в сфере информационной безопасности Поприветствовав гостей, мы рассказали о том, как развивается наше семейство проектов «Код ИБ», о …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

19/03/20

Опубликован законопроект, направленный на установление основ правового регулирования обязательных требований в области обработки персональных данных. Закон о персональных данных предлагается дополнить статьей 4.1, в которой указываются обязательные требования в данной …

Читать далее
Темы:ЗаконодательствоПерсональные данныеОтрасль

19/03/20

Google, Facebook и другие технологические компании ведут переговоры с правительством США о возможности передавать данные геолокации пользователей. Это должно помочь отследить распространение коронавируса нового типа, пишет Sostav со ссылкой на …

Читать далее
Темы:GoogleFacebookСШАОтрасльданные пользователейCOVID-19

19/03/20

Компания Mozilla объявила о своих планах убрать поддержку FTP-протокола в браузере Mozilla Firefox. В дальнейшем пользователи не смогут загружать файлы по FTP-протоколу и просматривать содержимое ссылок/папок внутри браузера Firefox, сообщило …

Читать далее
Темы:MozillaОтрасльFireFoxполитика компании

19/03/20

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО. Согласно уведомлению CERT, участились случаи заражения сетей местных органов …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

19/03/20

Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается …

Читать далее
Темы:ОтрасльNISTинструкцииCOVID-19

19/03/20

Специалисты из Йоркского университета (Англия) в ходе своего исследования доказали , что не все менеджеры паролей являются надежным средством обеспечения кибербезопасности. С помощью специально созданного вредоносного приложения ученые смогли обмануть …

Читать далее
Темы:Угрозыпаролиуниверситетские исследования

18/03/20

Эксперты «Лаборатории Касперского» опубликовали анализ новой вредоносной программы для ОС Android MonitorMinor, которая шпионит за жертвами и отслеживает всю их активность в Gmail, WhatsApp, Instagram и Facebook. MonitorMinor эксперты «Лаборатории» …

Читать далее
Темы:ПреступленияЛКМошенничество

18/03/20

Майнинг криптовалюты предполагает решение сложных математических задач, для чего требуется большое количество электроэнергии и вычислительных ресурсов. Однако в 2017 году, в пик стоимости, один биткойн приравнивался к $19 тыс. Именно …

Читать далее
Темы:майнингКитайПреступленияBaidu

18/03/20

Как сообщают исследователи ИБ-компании FireEye, 76% от всех вымогательских атак на предприятия происходят вне рабочего времени. 49% атак происходят в ночное время в течение рабочей недели, еще 27% - на …

Читать далее
Темы:ПреступленияFireEyeВымогатели

18/03/20

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal. Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации …

Читать далее
Темы:ИсследованиеWordPressУгрозыApache

18/03/20

Компьютерные сети Министерства здравоохранения и социальных служб США (Department of Health & Human Services) подверглись кибератаке преступников, сообщило издание Bloomberg. «Атака киберпреступников не увенчалась успехом, поэтому работа наших компьютерных систем …

Читать далее
Темы:СШАМинздравПреступления

18/03/20

Эксперты Positive Technologies проанализировали актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая …

Читать далее
Темы:статистикаPositive TechnologiesПреступления2019

18/03/20

С первых же минут приятно удивила мощнейшая активность в традиционном блоке выявления угроз — участникам действительно было, что сказать. И участники, и эксперты наперебой называли текущие угрозы: «Не обновляются библиотеки», …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

18/03/20

Актуальные угрозы в период пандемии COVID-19: Увеличение числа мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д. Повышение риска проведения …

Читать далее
Темы:УгрозыGroup-IBМошенничествоCOVID-19

17/03/20

Компания ESET, международный эксперт в области информационной безопасности, подвела итоги исследования о киберугрозах для предприятий СМБ в 2019 году. В нем приняли участие десятки ИТ-директоров и владельцев бизнеса, рассказавших об …

Читать далее
Темы:ОпросПреступленияESET

17/03/20

Злоумышленники прибегают к новым способам украсть деньги и данные у пользователей. Киберпреступники распространяют вымогательское ПО под видом Android-приложения для отслеживания заражений коронавирусом. Специалисты из компании DomainTools зафиксировали активную регистрацию доменных …

Читать далее
Темы:AndroidприложенияУгрозыМошенничество

16/03/20

Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки. Администрация больницы не уточняет характер кибератаки, однако она оказалась достаточно серьезной для того, чтобы …

Читать далее
Темы:ЕвропамедицинаПреступления

16/03/20

Европол при содействии местных правоохранительных органов осуществил серию арестов в нескольких европейских странах, ликвидировав преступные группировки, занимавшиеся SIM-свопингом (подменой SIM-карт). В ходе операции под названием Quinientos Dusim сотрудники Европейского центра …

Читать далее
Темы:ЕвропаSIM-картыНаказания

16/03/20

Специалисты из «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android, получившие названия Cookiethief и Youzicheng, способные похищать cookie-файлы, сохраненные в браузере на смартфонах и в приложениях популярных социальных сетей, …

Читать далее
Темы:AndroidУгрозыЛКcookie-файлы

16/03/20

Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам. Первой …

Читать далее
Темы:ПреступленияМошенничествофишингCOVID-19

16/03/20

Специалисты компании CipherTrace раскрыли подробности о том, как двум предполагаемым участникам северокорейской хакерской группировки Lazarus Group удалось отмыть украденную криптовалюту на сумму более $100 млн через криптовалютные биржи. Напомним, в …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДР

16/03/20

Количество уязвимостей в программном обеспечении с открытым исходным кодом выросло почти на 50% в 2019 году. Такой вывод привели эксперты из компании WhiteSource в своем ежегодном отчете об уязвимостях. Специалисты …

Читать далее
Темы:статистикаУгрозыоткрытое ПО2019

13/03/20

Как сообщает Reuters, Twitter удалил 71 аккаунт. По данным издания, страницы использовались для обсуждения общественных вопросов о расе и гражданских правах. Предположительно, целью являлось создание розни между представителями населения и …

Читать далее
Темы:FacebookTwitterОтрасльполитика компании

13/03/20

Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, отобранных по результатам …

Читать далее
Темы:КибербезопасностьОпросCisco

13/03/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов Армении. Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом …

Читать далее
Темы:ПреступленияESETAdobeправительственные кибератаки

13/03/20

В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование. Как …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасльVPN-сервисы

13/03/20

Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете …

Читать далее
Темы:приложенияУгрозыМошенничествоCOVID-19

13/03/20

Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO. Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели …

Читать далее
Темы:УгрозыCisco TalosWAGO

12/03/20

Специалист по кибербезопасности Боб Дьяченко обнаружил копию базы данных пользователей Facebook, которая ранее была размещена для скачивания на хакерском форуме. На своей странице в Twitter Б. Дьяченко написал, что к …

Читать далее
Темы:FacebookПреступленияданные пользователей

12/03/20

Операторы связи предложили идентифицировать пользователей по номеру телефона во всех российских приложениях, которые будут обязательно предустанавливать на смартфоны с 1 июля. Об этом сообщает РБК со ссылкой на материалы медиа-коммуникационного …

Читать далее
Темы:смартфоныгосинициативыОтрасль

12/03/20

В Сеть утекла полная база данных по всем экспортно-импортным операциям российских компаний за последние восемь лет с указанием всех их параметров. Об этом пишет «Интерфакс» со ссылкой на источники в …

Читать далее
Темы:Преступленияданные пользователейторговля данными

12/03/20

Компания Visa планирует предоставить держателям своих карт в России доступ к списку онлайн-ресурсов, где они когда-либо оставляли свои данные, пишет РБК. Эта информация будет отображаться в мобильном приложении банка, которым …

Читать далее
Темы:VisaОтраслькредитные картыданные пользователей

12/03/20

Чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании. Опасная уязвимость была …

Читать далее
Темы:КибербезопасностьУгрозыAvast

12/03/20

Сотрудники Службы безопасности Украины (СБУ) выявили и пресекли деятельность киевской киберпреступной группировки, взламывавшей компьютерные системы украинских и зарубежных финансовых организаций и похищавшей денежные средства физических и юридических лиц. Как установило …

Читать далее
Темы:БанкиНаказанияУкраина

12/03/20

Европейская электросетевая организация European Network of Transmission System Operators for Electricity (ENTSO-E) сообщила о нападении киберпреступников на ее компьютерные системы. По словам организации, критические системы управления энергоснабжением не пострадали в …

Читать далее
Темы:ЕвропаПреступленияЭнергетика

11/03/20

В связи с ситуацией, вызванной эпидемией коронавирусной инфекции (COVID-19), и в целях безопасности наших гостей мы приняли решение перенести форум PHDays 10. Оргкомитет анализировал ситуацию последние две недели и получил …

Читать далее
Темы:анонсОтрасльфорумPositive Hack Days

11/03/20

Подчиняющийся Роскомнадзору Главный радиочастотный центр (ГРЧЦ) закупил у федерального исследовательского центра «Информатика и управление» РАН исследования устройства децентрализованных сетей и интернета вещей (Internet of Things, IoT) и возможности их блокировки …

Читать далее
Темы:РоскомнадзорИнтернет вещейОтрасльБлокировка

11/03/20

Социальная сеть Facebook объявила о том, что запрещает рекламировать медицинские маски на своей площадке и платформе Instagram. Это сообщение появилось на сайте компании. Данное решение было принято в рамках борьбы …

Читать далее
Темы:FacebookОтрасльонлайн-рекламаполитика компанииCOVID-19

11/03/20

Так, рабочая группа комитета Совета Федерации разрабатывает законопроект о штрафах за распространение противоправного контента, сообщает «Коммерсант» со ссылкой на представителей Совфеда. Инициатива призвана защитить детей от пропаганды наркомании и экстремизма …

Читать далее
Темы:соцсетиштрафОтрасльСовФед

11/03/20

Специалисты из компании Bitdefender совместно с исследователями из нескольких университетов обнаружили и протестировали новый класс уязвимостей в процессорах Intel — LVI (Load Value Injection). Эксплуатация уязвимости позволяет злоумышленнику похитить конфиденциальную …

Читать далее
Темы:МикроэлектроникаОтрасльBitdefender

11/03/20

Компания Microsoft объявила о скоординированной борьбе с одной из крупнейших ботсетей Necurs, распространяющей спам и вредоносные программы. Техногигант готовил операцию против Necurs восемь лет и привлек к ней специалистов из …

Читать далее
Темы:MicrosoftОтрасльботнет

11/03/20

Несмотря на предпринимаемые производителями меры, ОЗУ в современных смартфонах до сих пор уязвимы к атакам Rowhammer. К такому выводу пришла группа нидерландских и швейцарских ученых по результатам проведенного исследования. О …

Читать далее
Темы:УгрозыRowhammer

11/03/20

В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские …

Читать далее
Темы:ПреступленияCybereason

11/03/20

Google защищает Android-устройства от вредоносных загрузок из Play Store с помощью встроенного сервиса Google Play Protect. Однако, как показывают недавние исследования, пользователям не стоит всецело полагаться на Google Play Protect …

Читать далее
Темы:GoogleAndroidНовости отраслиAV-TEST

11/03/20

Эксперты компании Avast (LSE: AVST), мирового лидера в области продуктов для цифровой безопасности, рассказали, что подавляющее большинство мобильных вредоносных программ для Android — рекламное ПО. Специалисты Avast Threat Lab с …

Читать далее
Темы:AndroidПреступленияAvast2019

10/03/20

В четвертом квартале 2019 года мировой рынок аппаратных средств безопасности вырос как в количественном, так и в денежном измерении. Об этом пишет Computerworld. Денежный объем продаж вырос на 9,4% по …

Читать далее
Темы:КибербезопасностьIDCОтрасль2019

10/03/20

Исследователи выявили два новых метода атак по сторонним каналам на процессоры AMD, однако эти методы не столь серьезны, как обнаруженные ранее атаки на ЦП. Новые атаки Collide+Probe и Load+Reload связаны …

Читать далее
Темы:процессорыAMDУгрозы

10/03/20

Сотрудники ФБР арестовали россиянина, предположительно, управлявшего платформой Deer.io. На данном сервисе для размещения интернет-магазинов киберпреступники рекламировали и продавали взломанные учетные записи и похищенные пользовательские данные. Кирилл Ф. был арестован 7 …

Читать далее
Темы:СШАОнлайн-торговляНаказаниядаркнет

10/03/20

Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по …

Читать далее
Темы:AndroidРейтингиОтрасль

10/03/20

В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator. Исследователи назвали вредонос Cerberus, и его функция похищения кодов все …

Читать далее
Темы:GoogleсмартфоныУгрозы

10/03/20

Исследователь безопасности Стивен Сили (Steven Seeley) опубликовал подробные сведения и PoC-код для уязвимости (CVE-2020-10189 в ПО Zoho ManageEngine Desktop Central для администрирования конечных точек. Компании используют Zoho ManageEngine Desktop Central …

Читать далее
Темы:УгрозыPoC-эксплоитыZoho

10/03/20

Более миллиарда Android-устройств по всему миру уязвимы к атакам злоумышленников, поскольку они больше не получают необходимые обновления безопасности. По результатам исследования ресурса Which?, 42,1% активных пользователей Android по всему миру …

Читать далее
Темы:AndroidсмартфоныУгрозы

10/03/20

Одна из крупнейших в мире компаний по производству стали и добыче полезных ископаемых Evraz пострадала от кибератаки с использованием вымогательского ПО Ryuk. Как сообщило издание ZDNet, вымогатель затронул компьютерные системы …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

06/03/20

По утверждению экспертов компании Crowdstrike, больше половины целевых атак в 2019 г. производились без использования вредоносного ПО. Такие атаки производились "вручную", с использованием легитимных инструментов и украденных ранее логинов и …

Читать далее
Темы:ИсследованиеУгрозыCrowdstrike

06/03/20

Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с предыдущим кварталом, а почти треть украденной у юридических лиц информации …

Читать далее
Темы:статистикаPositive TechnologiesПреступления2019

06/03/20

Шесть европейских стран заключили соглашение о создании Кибернетических сил ЕС быстрого реагирования (European Union Cyber Rapid Response Teams, CRRTs) под руководством Литвы. Документ был подписан в Загребе (Хорватия) министрами обороны …

Читать далее
Темы:КибербезопасностьЕвропаОтрасль

06/03/20

Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и …

Читать далее
Темы:Facebookдоменысудебное разбирательствоОтрасль

06/03/20

Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию …

Читать далее
Темы:КитайУгрозыFireEyeCisco Talos

06/03/20

Министерство юстиции США рассекретило обвинение, выдвинутое в 2014 году против сотрудника компании Group-IB Никиты Кислицина. Россиянин обвиняется в сговоре с целью незаконной продажи логинов и паролей американских пользователей социальной сети …

Читать далее
Темы:СШАПреступленияGroup-IB

06/03/20

Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME . Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может …

Читать далее
Темы:IntelМикроэлектроникаPositive TechnologiesУгрозы

06/03/20

Активно рекламируемое через поиск Google расширение для Chrome под названием Ledger Live крадет средства из криптовалютных кошельков Ledger. Кошелек Ledger представляет собой миниатюрное устройство для хранения криптовалютных ключей (паролей) для …

Читать далее
Темы:приложенияУгрозыGoogle Chrome

06/03/20

В Бельгии состоится суд в отношении мужчины, взломавшего online-систему бронирования авиабилетов и бесплатно заказавшего три билета бизнес-класса до Нью-Йорка общей стоимостью в €18 тыс. Как сообщает бельгийское информагентство Belga, в …

Читать далее
Темы:Онлайн-торговляЕвропаПреступленияавиация

06/03/20

Следственный комитет Республики Беларусь возбудил уголовные дела по фактам несанкционированного доступа к компьютерным системам учреждений здравоохранения Беларуси. 12 февраля нынешнего года руководитель РНПЦ пульмонологии и фтизиатрии Минздрава Беларуси сообщил в …

Читать далее
Темы:Преступленияфишингэлектронная почта

05/03/20

Федеральная комиссия по связи (FCC) направила в Конгресс США письмо, в котором сказано, что крупные операторы связи продавали данные о местонахождении клиентов сторонним компаниям. Из-за систематических утечек данных предлагается взыскать …

Читать далее
Темы:СШАсотовые операторыОтрасльданные пользователей

05/03/20

В прошлом году число попыток нелегитимно воспользоваться скидочными бонусами россиян в отдельных компаниях достигло нескольких тысяч в месяц. С проблемой столкнулись телеком-операторы, транспортные организации и крупные розничные сети. Об этом …

Читать далее
Темы:Угрозы"Инфосистемы Джет"торговляБанковские карты

05/03/20

В свободном доступе оказалась база с информацией о 266 тыс. пользователей криптовалютного фонда Trident Crypto Fund — ее можно скачать по ссылке в нескольких файлообменниках, пояснил «Известиям» технический директор DeviceLock …

Читать далее
Темы:криптовалютыDeviceLockПреступленияданные пользователей

05/03/20

Киберпреступники, обвиняемые в проведении отдельных атак на социальную сеть LinkedIn и фирмы по связям с общественностью для получения финансовой выгоды, работали сообща. Как сообщили в пресс-службе Министерства юстиции США, в …

Читать далее
Темы:СШАНаказанияLinkedIn

05/03/20

Оператор сетевой инфраструктуры, американская компания Verisign, исправила уязвимость, позволявшую злоумышленникам регистрировать поддельные домены с использованием омоглифов – знаков, которые пишутся одинаково или похоже, но имеют разные значения. Уязвимость обнаружил старший …

Читать далее
Темы:доменыОтрасльVerisign

05/03/20

Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, …

Читать далее
Темы:УгрозыКореяуниверситетские исследования

05/03/20

В течение нескольких месяцев киберпреступники имели доступ к компьютерной сети канцелярии президента Чехии Милоша Земана и похищали информацию. Как сообщает «РИА Новости», IT-специалисты выяснили, что данные из компьютерной сети передавались …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

05/03/20

Китайская ИБ-компания Qihoo 360 опубликовала отчет, в котором связала Центральное разведывательное управление США (ЦРУ) с долгосрочной кампанией по кибершпионажу, направленной на китайские промышленные и правительственные организации. По словам исследователей, кампания …

Читать далее
Темы:СШАКитайОтрасльQihoo 360Киберугрозы

04/03/20

В последние годы сотни новых технологий и тысячи поставщиков пытаются завоевать внимание ИБ-рынка. Поэтому неудивительно, что CISO и другим сотрудникам ИБ-департаментов так тяжело оставаться в курсе всех новинок. Тем примечательней …

Читать далее
Темы:КибербезопасностьGartnerОтрасль

04/03/20

Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по …

Читать далее
Темы:WhatsappОтрасльGDPRданные пользователей

04/03/20

В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед …

Читать далее
Темы:КибербезопасностьдоменыОтрасль

04/03/20

Телекоммуникационные компании чаще всего подвергались кибератакам со стороны китайских киберпреступников в 2019 году. К такому выводу пришли специалисты из компании CrowdStrike по результатам анализа спонсируемых государством и финансово-мотивированных операций, зафиксированных …

Читать далее
Темы:сотовая связьКитайПреступления

03/03/20

Согласно докладу о глобальных рисках Всемирного экономического форума 2019 г., мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация. При этом в официальном …

Читать далее
Темы:IBMОблачные технологииУгрозы

03/03/20

Правительство США совместно с иностранными союзниками интенсивно проводит скрытую кампанию по ослаблению наступательных возможностей Северной Кореи в киберпространстве. Как сообщает Washington Times, кампания развертывается на фоне растущей уверенности администрации Дональда …

Читать далее
Темы:СШАсанкцииОтрасльКНДР

03/03/20

Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его …

Читать далее
Темы:АНБУгрозыMacМнения экспертов

02/03/20

Центральный Банк России поделился аналитикой работы системы обработки инцидентов ФинЦЕРТ и Автоматизированной системы «Фид-АнтиФрод» за 2019 год - отчет может послужить базой для планирования мероприятий по управлению рисками. Следует отметить …

Читать далее
Темы:БанкиПреступленияЦБ2019

02/03/20

Производитель специальных запчастей для подрядчиков в авиационной и оборонительной отрасли Visser Precision (Денвер, штат Колорадо) подтвердил утечку данных, вызванную вымогательским ПО DoppelPaymer. По словам специалистов, злоумышленники в ходе атаки использовали …

Читать далее
Темы:ПреступленияавиацияКиберугрозы

02/03/20

Правительство Швейцарии подало жалобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудования для шифрования с целью перехвата коммуникаций правительств десятков стран. Как сообщалось в прошлом …

Читать далее
Темы:СШАЕвропаОтрасль

02/03/20

Киберпреступники используют фреймворк ActiveX в документах Microsoft Word для автоматического выполнения на Windows 10 загрузчика вредоносного ПО Ostap, который недавно стал использоваться банковским трояном TrickBot. Исследователи безопасности обнаружили десятки файлов, …

Читать далее
Темы:ПреступлениятрояныWindows 10Bromium

02/03/20

В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в …

Читать далее
Темы:УгрозыApacheбэкдоры

02/03/20

Портал 9Game для загрузки бесплатных игр для Android оказался самым опасным в мире магазином приложений, выяснили специалисты из компании RiskIQ. В 2019 году в общей сложности в магазин было загружено …

Читать далее
Темы:приложенияРейтингиУгрозы

02/03/20

Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт …

Читать далее
Темы:КибербезопасностьстатистикапоисковикиОтрасль
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...