Новости

Решение для двухфакторной аутентификации (2FA) SafeNet Authentication Services (SAS), а также его «облачный» вариант SafeNet Trusted Access (STA) компании Thales отлично зарекомендовало себя для защиты удаленного доступа к корпоративной сети, …

Если у вас есть токен или смарт-карта Рутокен, то вы можете безопасно подключиться к рабочему месту и другим корпоративным ресурсам. Технологии удаленного доступа VPN и VDI/RDP создают безопасное зашифрованное соединение …

«Актив» предлагает решение для организации безопасной удаленной работы на особых условиях. В рамках акции до 1 мая 2020 г. действует специальная цена на комплект USB-токенов «Рутокен ЭЦП PKI», а программный …

Сотрудники ФБР арестовали гражданина России, обвиняемого в отмывании денег для киберпреступной группировки, которая, предположительно, похитила денежные средства у нескольких американских банков. 29-летний Максим Б. обвиняется в сотрудничестве с международной организованной …

Неизвестные злоумышленники взломали несколько десятков YouTube-каналов, переименовали их с использованием различных брендов Microsoft и запустили «живую» трансляцию якобы от имени Билла Гейтса. В ходе трансляции мошенники рекламировали финансовую пирамиду в …

После долгих лет затишья операторы вредоносного ПО Zeus Sphinx (также известного как Zloader или Terdot) возобновили свою активность с целью извлечь выгоду во время пандемии коронавирусной инфекции. По словам исследователей …

По мере того, как все больше людей начинает работать дома в связи с пандемией коронавирусной инфекции, сервис видеоконференций Zoom становится все более популярным. Данной ситуацией решили воспользоваться киберпреступники, регистрируя поддельные …

Причины, по которым россияне не делают резервные копии своих данных Из тех, кто не создает резервные копии своих данных, больше половины (55%) утверждают, что у них нет данных или файлов, …

Китай разрабатывает новый интернет-протокол передачи данных на замену стандартному TCP/IP, открывающий новые возможности контроля и слежки за пользователями. Он получил название New IP, и, по словам его авторов, он «лучше …

Возможность оперативного перевода сотрудников на удаленную работу является единственным способом обеспечения непрерывности функционирования бизнеса и государственных структур. Системы информационной безопасности, применяемые для удаленной работы, должны гарантировать всестороннюю безопасность защищаемой информации …

Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype. В ходе тестирования были полностью …

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала комплекс услуг для ГУП «Москоллектор» в области защиты персональных данных и категорирования объектов критической информационной инфраструктуры в соответствии с требованиями Федерального …

Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 сообщили о двух недавно обнаруженных вредоносных кампанях, в ходе которых киберпреступники эксплуатировали уязвимости нулевого дня в сетевых устройствах тайваньской компании DrayTek. По словам …

Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook. На прошлой неделе специалисты издания Motherboard …

Исходный код одной из самых передовых и прибыльных на сегодняшний день вымогательских программ Dharma выставлен на продажу на двух русскоязычных хакерских форумах. На конференции RSA в нынешнем году представители ФБР …

Ранее вымогатели DoppelPaymer и Maze пообещали прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19), однако операторы вымогательского ПО Ryuk подобные обещания не давали и поэтому продолжают нападать …

Согласно уведомлению ФБР, киберпреступная группировка FIN7 избрала весьма необычный способ заражения целевых систем – рассылает вредоносные программы по обычной почте. FIN7 отправляет своим жертвам бандероли с подарочными сертификатами и мягкими …

Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор …

Удаленная работа представляет собой более прогрессивный подход, использовать который сегодня, в силу инерции бизнес-процессов, многие компании пока не решались. Однако, сделав такой шаг, многие начинают ценить преимущества этой формы организации …

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца …

Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта …

В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил …

Вышедшая на днях новая версия Safari 13.1 получила улучшенную функцию защиты от слежения Intelligent Tracking Prevention (ITP). Отныне браузер блокирует все сторонние cookie-файлы по умолчанию. То есть, рекламные и аналитические …

Китайская группировка APT41 развернула широкомасштабную кампанию против множества предприятий по всему миру, относящихся к самым разным отраслям. Вероятно, это самая масштабная кибершпионская кампания за последние годы. FireEye, отметила, что между …

До 50% сотрудников во всем мире теперь могут работать удаленно. Платформы онлайн-коммуникаций стали необходимыми для личного и делового взаимодействия с остальным миром. Одной из самых популярных таких платформ является Zoom …

Правоохранительные органы США предприняли несколько шагов, направленных на борьбу с использованием в противоправных целях доменных имен, так или иначе связанных с пандемией коронавируса COVID-19. Основания для таких действий, безусловно, есть …

Аналитический сервис Domain Tools объявил о запуске новой услуги. Его специалисты создали и будут постоянно поддерживать список доменных имен, отсылающих к коронавирусу COVID-19 и теме пандемии и являющихся потенциально вредоносными …

Злоумышленники предприняли попытку атаковать крупнейшую в Европе и одну из крупнейших в мире сетей больниц Assistance publique – Hôpitaux de Paris (AP-HP), работающую в Париже и его окрестностях. Как сообщает …

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего …

Команда исследователей проанализировала одну из функций операционной системы Android, которая может представлять угрозу для конфиденциальности пользователей. Как показали результаты исследования, большое количество популярных приложений для Android на сегодняшний день используют …

Уважаемые коллеги! ИГ ComNews информирует Вас о том, что до вступления в силу особых распоряжений Правительства Москвы о продлении сроков карантина, мы не отменяем и не переносим III Федеральный форум …

Суд Южного округа Нью-Йорка удовлетворил прошение комиссии по ценным бумагам и биржам (SEC) США, признал цифровые токены Павла Дурова Gram ценными бумагами и запретил передавать их инвесторам. Об этом говорится …

Специалисты «Лаборатории Касперского» обнаружили новую, ранее неизвестную киберпреступную группировку, которая в настоящее время нацелена на промышленные объекты на Ближнем Востоке. Группировка получила название WildPressure. Основным оружием преступников является новый бэкдор …

Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное …

Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось …

McAfee объявил о заключительной стадии переговоров по приобретению компании Light Point Security, признанного лидера в области изоляции браузерных систем. После завершения сделки команда Light Point Security присоединится к McAfee. Стремительное …

Группа из более чем 30 хакеров задержана в России за продажу краденых банковских карт. «Пресечена противоправная деятельность организованной группы, которая специализировалась на продаже краденных данных кредитных и расчетных карт российских …

Киберпреступники пытались проникнуть в компьютерные системы Всемирной организации здравоохранения в начале марта нынешнего года. По словам директора по информационной безопасности ВОЗ Флавио Аджо (Flavio Aggio), личность не удалось установить, а …

Центральный банк Российской Федерации разработал и порекомендовал финансовым компаниям и организациям меры по обеспечению кибербезопасности сотрудников в условиях пандемии коронавирусной инфекции (COVID-2019). Данные меры помогут свести к минимуму риски ошибок …

Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как …

Участники хакерской команды Hexway создали PoC-эксплоит для уязвимости KrØØk, о которой широкой общественности стало известно месяц назад. Уязвимость (CVE-2019-15126) затрагивает популярные Wi-Fi-чипы от Broadcom и Cypress и позволяет перехватывать и …

Специалисты из компании Palo Alto Networks обнаружили новую версию ботнета Mirai, получившую название Mukashi, которая эксплуатирует недавно обнаруженную и исправленную критическую уязвимость ( CVE-2020-9054 ) в сетевых хранилищах (NAS) Zyxel …

Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные «Известиями» эксперты. Для минимизации рисков они советуют …

CNews изучил обновленный федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика». Документ предполагает затраты в размере 30,7 млрд руб. за период до 2024 г. включительно, из которых федеральный бюджет должен …

Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу. Как утверждает преступник в объявлении, база данных содержит настоящие имена, логины пользователей …

Медицинская исследовательская компания Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze. Компания отказалась платить выкуп за разблокировку компьютерных систем, …

Специалисты из компании IBM X-Force обнаружили новую вредоносную кампанию, в ходе которой злоумышленники выдают себя за генерального директора Всемирной организации здравоохранения (ВОЗ) Тедроса Адана Гебреисуса и отправляют пользователям электронные письма, …

Как минимум с мая прошлого года APT-группа Fancy Bear (другие названия APT28 и Pawn Storm) использует в своих операциях взломанные электронные почтовые ящики, принадлежащие руководству оборонных предприятий на Среднем Востоке …

Число случаев заражения коронавирусом растет с каждым днем, однако online-мошенники не сидят сложа руки и придумывают новые способы обмана пользователей Сети. Как сообщил специалист Честер Вишневский (Chester Wisniewski) из компании …

На этой неделе все чаще звучат призывы оставаться дома и переходить на удаленную работу. В СМИ мы читаем, что ряд сотрудников Минэкономразвития, Минпромторг и Минкомсвязи переходят на удаленную работу. НП …

Министерство связи отказалось от идеи провести учения по «суверенному Рунету» из-за пандемии коронавируса, пишет РБК со ссылкой на пресс-службу ведомства. Мероприятия должны были состояться сегодня, 20 марта. В 2020 году …

В связи с пандемией коронавируса Twitter регулярно пересматривает свои политики и при необходимости вносит нужные изменения, для того чтобы "не допустить распространения информации о COVID-19, способной навредить пользователям". В четверг, …

Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) сообщила о новой мошеннической схеме подмены платежных форм online-оплаты. АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических транзакциях через P2P-шлюзы банков — …

Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос …

Операторы вымогательского ПО LockerGoga, ранее атаковавшие крупного производителя алюминия Norsk Hydro, возможно, намеревались не потребовать у него деньги, а нарушить работу компьютерных систем. Как предполагают специалисты из ИБ-компании Dragos, атака …

13 февраля 2020 года в конгресс-отеле «Don Plaza» состоялось самое ожидаемое событие в сфере информационной безопасности Поприветствовав гостей, мы рассказали о том, как развивается наше семейство проектов «Код ИБ», о …

Опубликован законопроект, направленный на установление основ правового регулирования обязательных требований в области обработки персональных данных. Закон о персональных данных предлагается дополнить статьей 4.1, в которой указываются обязательные требования в данной …

Google, Facebook и другие технологические компании ведут переговоры с правительством США о возможности передавать данные геолокации пользователей. Это должно помочь отследить распространение коронавируса нового типа, пишет Sostav со ссылкой на …

Компания Mozilla объявила о своих планах убрать поддержку FTP-протокола в браузере Mozilla Firefox. В дальнейшем пользователи не смогут загружать файлы по FTP-протоколу и просматривать содержимое ссылок/папок внутри браузера Firefox, сообщило …

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО. Согласно уведомлению CERT, участились случаи заражения сетей местных органов …

Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается …

Специалисты из Йоркского университета (Англия) в ходе своего исследования доказали , что не все менеджеры паролей являются надежным средством обеспечения кибербезопасности. С помощью специально созданного вредоносного приложения ученые смогли обмануть …

Эксперты «Лаборатории Касперского» опубликовали анализ новой вредоносной программы для ОС Android MonitorMinor, которая шпионит за жертвами и отслеживает всю их активность в Gmail, WhatsApp, Instagram и Facebook. MonitorMinor эксперты «Лаборатории» …

Майнинг криптовалюты предполагает решение сложных математических задач, для чего требуется большое количество электроэнергии и вычислительных ресурсов. Однако в 2017 году, в пик стоимости, один биткойн приравнивался к $19 тыс. Именно …

Как сообщают исследователи ИБ-компании FireEye, 76% от всех вымогательских атак на предприятия происходят вне рабочего времени. 49% атак происходят в ночное время в течение рабочей недели, еще 27% - на …

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal. Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации …

Компьютерные сети Министерства здравоохранения и социальных служб США (Department of Health & Human Services) подверглись кибератаке преступников, сообщило издание Bloomberg. «Атака киберпреступников не увенчалась успехом, поэтому работа наших компьютерных систем …

Эксперты Positive Technologies проанализировали актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая …

С первых же минут приятно удивила мощнейшая активность в традиционном блоке выявления угроз — участникам действительно было, что сказать. И участники, и эксперты наперебой называли текущие угрозы: «Не обновляются библиотеки», …

Актуальные угрозы в период пандемии COVID-19: Увеличение числа мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д. Повышение риска проведения …

Компания ESET, международный эксперт в области информационной безопасности, подвела итоги исследования о киберугрозах для предприятий СМБ в 2019 году. В нем приняли участие десятки ИТ-директоров и владельцев бизнеса, рассказавших об …

Злоумышленники прибегают к новым способам украсть деньги и данные у пользователей. Киберпреступники распространяют вымогательское ПО под видом Android-приложения для отслеживания заражений коронавирусом. Специалисты из компании DomainTools зафиксировали активную регистрацию доменных …

Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки. Администрация больницы не уточняет характер кибератаки, однако она оказалась достаточно серьезной для того, чтобы …

Европол при содействии местных правоохранительных органов осуществил серию арестов в нескольких европейских странах, ликвидировав преступные группировки, занимавшиеся SIM-свопингом (подменой SIM-карт). В ходе операции под названием Quinientos Dusim сотрудники Европейского центра …

Специалисты из «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android, получившие названия Cookiethief и Youzicheng, способные похищать cookie-файлы, сохраненные в браузере на смартфонах и в приложениях популярных социальных сетей, …

Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам. Первой …

Специалисты компании CipherTrace раскрыли подробности о том, как двум предполагаемым участникам северокорейской хакерской группировки Lazarus Group удалось отмыть украденную криптовалюту на сумму более $100 млн через криптовалютные биржи. Напомним, в …

Количество уязвимостей в программном обеспечении с открытым исходным кодом выросло почти на 50% в 2019 году. Такой вывод привели эксперты из компании WhiteSource в своем ежегодном отчете об уязвимостях. Специалисты …

Как сообщает Reuters, Twitter удалил 71 аккаунт. По данным издания, страницы использовались для обсуждения общественных вопросов о расе и гражданских правах. Предположительно, целью являлось создание розни между представителями населения и …

Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, отобранных по результатам …

Компания ESET, международный эксперт в области информационной безопасности, обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов Армении. Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом …

В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование. Как …

Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете …

Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO. Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели …

Специалист по кибербезопасности Боб Дьяченко обнаружил копию базы данных пользователей Facebook, которая ранее была размещена для скачивания на хакерском форуме. На своей странице в Twitter Б. Дьяченко написал, что к …

Операторы связи предложили идентифицировать пользователей по номеру телефона во всех российских приложениях, которые будут обязательно предустанавливать на смартфоны с 1 июля. Об этом сообщает РБК со ссылкой на материалы медиа-коммуникационного …

В Сеть утекла полная база данных по всем экспортно-импортным операциям российских компаний за последние восемь лет с указанием всех их параметров. Об этом пишет «Интерфакс» со ссылкой на источники в …

Компания Visa планирует предоставить держателям своих карт в России доступ к списку онлайн-ресурсов, где они когда-либо оставляли свои данные, пишет РБК. Эта информация будет отображаться в мобильном приложении банка, которым …

Чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании. Опасная уязвимость была …

Сотрудники Службы безопасности Украины (СБУ) выявили и пресекли деятельность киевской киберпреступной группировки, взламывавшей компьютерные системы украинских и зарубежных финансовых организаций и похищавшей денежные средства физических и юридических лиц. Как установило …

Европейская электросетевая организация European Network of Transmission System Operators for Electricity (ENTSO-E) сообщила о нападении киберпреступников на ее компьютерные системы. По словам организации, критические системы управления энергоснабжением не пострадали в …

В связи с ситуацией, вызванной эпидемией коронавирусной инфекции (COVID-19), и в целях безопасности наших гостей мы приняли решение перенести форум PHDays 10. Оргкомитет анализировал ситуацию последние две недели и получил …

Подчиняющийся Роскомнадзору Главный радиочастотный центр (ГРЧЦ) закупил у федерального исследовательского центра «Информатика и управление» РАН исследования устройства децентрализованных сетей и интернета вещей (Internet of Things, IoT) и возможности их блокировки …

Социальная сеть Facebook объявила о том, что запрещает рекламировать медицинские маски на своей площадке и платформе Instagram. Это сообщение появилось на сайте компании. Данное решение было принято в рамках борьбы …

Так, рабочая группа комитета Совета Федерации разрабатывает законопроект о штрафах за распространение противоправного контента, сообщает «Коммерсант» со ссылкой на представителей Совфеда. Инициатива призвана защитить детей от пропаганды наркомании и экстремизма …

Специалисты из компании Bitdefender совместно с исследователями из нескольких университетов обнаружили и протестировали новый класс уязвимостей в процессорах Intel — LVI (Load Value Injection). Эксплуатация уязвимости позволяет злоумышленнику похитить конфиденциальную …

Компания Microsoft объявила о скоординированной борьбе с одной из крупнейших ботсетей Necurs, распространяющей спам и вредоносные программы. Техногигант готовил операцию против Necurs восемь лет и привлек к ней специалистов из …

Несмотря на предпринимаемые производителями меры, ОЗУ в современных смартфонах до сих пор уязвимы к атакам Rowhammer. К такому выводу пришла группа нидерландских и швейцарских ученых по результатам проведенного исследования. О …

В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские …

Google защищает Android-устройства от вредоносных загрузок из Play Store с помощью встроенного сервиса Google Play Protect. Однако, как показывают недавние исследования, пользователям не стоит всецело полагаться на Google Play Protect …

Эксперты компании Avast (LSE: AVST), мирового лидера в области продуктов для цифровой безопасности, рассказали, что подавляющее большинство мобильных вредоносных программ для Android — рекламное ПО. Специалисты Avast Threat Lab с …

В четвертом квартале 2019 года мировой рынок аппаратных средств безопасности вырос как в количественном, так и в денежном измерении. Об этом пишет Computerworld. Денежный объем продаж вырос на 9,4% по …

Исследователи выявили два новых метода атак по сторонним каналам на процессоры AMD, однако эти методы не столь серьезны, как обнаруженные ранее атаки на ЦП. Новые атаки Collide+Probe и Load+Reload связаны …

Сотрудники ФБР арестовали россиянина, предположительно, управлявшего платформой Deer.io. На данном сервисе для размещения интернет-магазинов киберпреступники рекламировали и продавали взломанные учетные записи и похищенные пользовательские данные. Кирилл Ф. был арестован 7 …

Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по …

В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator. Исследователи назвали вредонос Cerberus, и его функция похищения кодов все …

Исследователь безопасности Стивен Сили (Steven Seeley) опубликовал подробные сведения и PoC-код для уязвимости (CVE-2020-10189 в ПО Zoho ManageEngine Desktop Central для администрирования конечных точек. Компании используют Zoho ManageEngine Desktop Central …

Более миллиарда Android-устройств по всему миру уязвимы к атакам злоумышленников, поскольку они больше не получают необходимые обновления безопасности. По результатам исследования ресурса Which?, 42,1% активных пользователей Android по всему миру …

Одна из крупнейших в мире компаний по производству стали и добыче полезных ископаемых Evraz пострадала от кибератаки с использованием вымогательского ПО Ryuk. Как сообщило издание ZDNet, вымогатель затронул компьютерные системы …

По утверждению экспертов компании Crowdstrike, больше половины целевых атак в 2019 г. производились без использования вредоносного ПО. Такие атаки производились "вручную", с использованием легитимных инструментов и украденных ранее логинов и …

Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с предыдущим кварталом, а почти треть украденной у юридических лиц информации …

Шесть европейских стран заключили соглашение о создании Кибернетических сил ЕС быстрого реагирования (European Union Cyber Rapid Response Teams, CRRTs) под руководством Литвы. Документ был подписан в Загребе (Хорватия) министрами обороны …

Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и …

Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию …

Министерство юстиции США рассекретило обвинение, выдвинутое в 2014 году против сотрудника компании Group-IB Никиты Кислицина. Россиянин обвиняется в сговоре с целью незаконной продажи логинов и паролей американских пользователей социальной сети …

Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME . Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может …

Активно рекламируемое через поиск Google расширение для Chrome под названием Ledger Live крадет средства из криптовалютных кошельков Ledger. Кошелек Ledger представляет собой миниатюрное устройство для хранения криптовалютных ключей (паролей) для …

В Бельгии состоится суд в отношении мужчины, взломавшего online-систему бронирования авиабилетов и бесплатно заказавшего три билета бизнес-класса до Нью-Йорка общей стоимостью в €18 тыс. Как сообщает бельгийское информагентство Belga, в …

Следственный комитет Республики Беларусь возбудил уголовные дела по фактам несанкционированного доступа к компьютерным системам учреждений здравоохранения Беларуси. 12 февраля нынешнего года руководитель РНПЦ пульмонологии и фтизиатрии Минздрава Беларуси сообщил в …

Федеральная комиссия по связи (FCC) направила в Конгресс США письмо, в котором сказано, что крупные операторы связи продавали данные о местонахождении клиентов сторонним компаниям. Из-за систематических утечек данных предлагается взыскать …

В прошлом году число попыток нелегитимно воспользоваться скидочными бонусами россиян в отдельных компаниях достигло нескольких тысяч в месяц. С проблемой столкнулись телеком-операторы, транспортные организации и крупные розничные сети. Об этом …

В свободном доступе оказалась база с информацией о 266 тыс. пользователей криптовалютного фонда Trident Crypto Fund — ее можно скачать по ссылке в нескольких файлообменниках, пояснил «Известиям» технический директор DeviceLock …

Киберпреступники, обвиняемые в проведении отдельных атак на социальную сеть LinkedIn и фирмы по связям с общественностью для получения финансовой выгоды, работали сообща. Как сообщили в пресс-службе Министерства юстиции США, в …

Оператор сетевой инфраструктуры, американская компания Verisign, исправила уязвимость, позволявшую злоумышленникам регистрировать поддельные домены с использованием омоглифов – знаков, которые пишутся одинаково или похоже, но имеют разные значения. Уязвимость обнаружил старший …

Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, …

В течение нескольких месяцев киберпреступники имели доступ к компьютерной сети канцелярии президента Чехии Милоша Земана и похищали информацию. Как сообщает «РИА Новости», IT-специалисты выяснили, что данные из компьютерной сети передавались …

Китайская ИБ-компания Qihoo 360 опубликовала отчет, в котором связала Центральное разведывательное управление США (ЦРУ) с долгосрочной кампанией по кибершпионажу, направленной на китайские промышленные и правительственные организации. По словам исследователей, кампания …

В последние годы сотни новых технологий и тысячи поставщиков пытаются завоевать внимание ИБ-рынка. Поэтому неудивительно, что CISO и другим сотрудникам ИБ-департаментов так тяжело оставаться в курсе всех новинок. Тем примечательней …

Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по …

В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед …

Телекоммуникационные компании чаще всего подвергались кибератакам со стороны китайских киберпреступников в 2019 году. К такому выводу пришли специалисты из компании CrowdStrike по результатам анализа спонсируемых государством и финансово-мотивированных операций, зафиксированных …

Согласно докладу о глобальных рисках Всемирного экономического форума 2019 г., мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация. При этом в официальном …

Правительство США совместно с иностранными союзниками интенсивно проводит скрытую кампанию по ослаблению наступательных возможностей Северной Кореи в киберпространстве. Как сообщает Washington Times, кампания развертывается на фоне растущей уверенности администрации Дональда …

Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его …

Центральный Банк России поделился аналитикой работы системы обработки инцидентов ФинЦЕРТ и Автоматизированной системы «Фид-АнтиФрод» за 2019 год - отчет может послужить базой для планирования мероприятий по управлению рисками. Следует отметить …

Производитель специальных запчастей для подрядчиков в авиационной и оборонительной отрасли Visser Precision (Денвер, штат Колорадо) подтвердил утечку данных, вызванную вымогательским ПО DoppelPaymer. По словам специалистов, злоумышленники в ходе атаки использовали …

Правительство Швейцарии подало жалобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудования для шифрования с целью перехвата коммуникаций правительств десятков стран. Как сообщалось в прошлом …

Киберпреступники используют фреймворк ActiveX в документах Microsoft Word для автоматического выполнения на Windows 10 загрузчика вредоносного ПО Ostap, который недавно стал использоваться банковским трояном TrickBot. Исследователи безопасности обнаружили десятки файлов, …

В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в …

Портал 9Game для загрузки бесплатных игр для Android оказался самым опасным в мире магазином приложений, выяснили специалисты из компании RiskIQ. В 2019 году в общей сложности в магазин было загружено …

Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт …