Новости

Решение Thales для безопасной удаленной работы

Komolov Rostislav 31/03/20

Решение для двухфакторной аутентификации (2FA) SafeNet Authentication Services (SAS), а также его «облачный» вариант SafeNet Trusted Access (STA) компании Thales отлично зарекомендовало себя для защиты удаленного доступа к корпоративной сети, и многие компании в России внедрили его. Выбор между этими решениями зависит от сценариев использования, ма …

Читать пост

Как организовать безопасный удаленный доступ с помощью продуктов Рутокен

Komolov Rostislav 31/03/20

Если у вас есть токен или смарт-карта Рутокен, то вы можете безопасно подключиться к рабочему месту и другим корпоративным ресурсам.

Читать пост

«Актив» предложил решения Рутокен для безопасной удаленной работы сотрудников

Komolov Rostislav 31/03/20

«Актив» предлагает решение для организации безопасной удаленной работы на особых условиях. В рамках акции до 1 мая 2020 г. действует специальная цена на комплект USB-токенов «Рутокен ЭЦП PKI», а программный продукт «Рутокен VPN» предоставляется на безвозмездной основе.

Читать пост

Россиянин обвиняется в отмывании денег для киберпреступников

Komolov Rostislav 31/03/20

Сотрудники ФБР арестовали гражданина России, обвиняемого в отмывании денег для киберпреступной группировки, которая, предположительно, похитила денежные средства у нескольких американских банков. 29-летний Максим Б. обвиняется в сотрудничестве с международной организованной преступной группировкой QQAAZZ. Как сообщается в документе , россиянин отмы …

Читать пост

Хакеры взломали YouTube-каналы и устроили «крипто-розыгрыш призов» от Microsoft

Komolov Rostislav 31/03/20

Неизвестные злоумышленники взломали несколько десятков YouTube-каналов, переименовали их с использованием различных брендов Microsoft и запустили «живую» трансляцию якобы от имени Билла Гейтса. В ходе трансляции мошенники рекламировали финансовую пирамиду в области криптовалютных инвестиций. Как сообщает ZDNet, злоумышленники взломали более тридцат …

Читать пост

Операторы Zeus Sphinx возобновили активность

Komolov Rostislav 31/03/20

После долгих лет затишья операторы вредоносного ПО Zeus Sphinx (также известного как Zloader или Terdot) возобновили свою активность с целью извлечь выгоду во время пандемии коронавирусной инфекции. По словам исследователей из подразделения IBM X-Force, деятельность Zeus Sphinx была обнаружена во время мартовских правительственных кампаний по оказа …

Читать пост

Преступники распространяют вредоносное ПО через поддельные домены Zoom

Komolov Rostislav 31/03/20

По мере того, как все больше людей начинает работать дома в связи с пандемией коронавирусной инфекции, сервис видеоконференций Zoom становится все более популярным. Данной ситуацией решили воспользоваться киберпреступники, регистрируя поддельные домены «Zoom» и создавая одноименные вредоносные исполняемые файлы в попытке заставить людей загрузить в …

Читать пост

65% россиян не копируют свои данные

Komolov Rostislav 31/03/20

Причины, по которым россияне не делают резервные копии своих данных Из тех, кто не создает резервные копии своих данных, больше половины (55%) утверждают, что у них нет данных или файлов, достаточно важных для резервного копирования. Другие основные причины: ● 26 % не знают, как сделать резервную копию своих данных ● 5% хотят, но забывают ● 7% хотя …

Читать пост

Китай создает новый протокол на замену TCP/IP. Он позволит деанонимизировать каждого пользователя

Komolov Rostislav 31/03/20

Китай разрабатывает новый интернет-протокол передачи данных на замену стандартному TCP/IP, открывающий новые возможности контроля и слежки за пользователями. Он получил название New IP, и, по словам его авторов, он «лучше соответствует актуальному состоянию интернета». TCP/IP – базовый протокол современного интернета, созданный почти полвека назад, …

Читать пост

ЭЛВИС-ПЛЮС и ISBC предлагают компаниям решение для обеспечения безопасной удаленной работы сотрудников

Komolov Rostislav 30/03/20

Возможность оперативного перевода сотрудников на удаленную работу является единственным способом обеспечения непрерывности функционирования бизнеса и государственных структур. Системы информационной безопасности, применяемые для удаленной работы, должны гарантировать всестороннюю безопасность защищаемой информации и быть максимально удобными и неза …

Читать пост

DeviceLock DLP обеспечивает защиту данных в видеоконференциях Zoom

Komolov Rostislav 30/03/20

Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype. В ходе тестирования были полностью подтверждены возможности блокировки или разрешения входящих и исходящих сообщений и файлов в сервисе …

Читать пост

«ДиалогНаука» завершила для ГУП «Москоллектор» серию проектов в области информационной безопасности

Komolov Rostislav 30/03/20

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала комплекс услуг для ГУП «Москоллектор» в области защиты персональных данных и категорирования объектов критической информационной инфраструктуры в соответствии с требованиями Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информац …

Читать пост

Преступники эксплуатировали 0Day-уязвимости в устройствах Draytek

Komolov Rostislav 30/03/20

Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 сообщили о двух недавно обнаруженных вредоносных кампанях, в ходе которых киберпреступники эксплуатировали уязвимости нулевого дня в сетевых устройствах тайваньской компании DrayTek. По словам экспертов, по крайней мере две отдельные киберпреступные группировки использовали две крит …

Читать пост

iOS-версия Zoom отправляла данные об устройствах компании Facebook

Komolov Rostislav 30/03/20

Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook. На прошлой неделе специалисты издания Motherboard проанализировали iOS-версию Zoom и обнаружили нечто странное – приложение отправляло аналитические данные п …

Читать пост

Исходный код второго по прибыльности вымогателя выставлен на продажу

Komolov Rostislav 30/03/20

Исходный код одной из самых передовых и прибыльных на сегодняшний день вымогательских программ Dharma выставлен на продажу на двух русскоязычных хакерских форумах. На конференции RSA в нынешнем году представители ФБР назвали Dharma вторым после Ryuk наиболее доходным вымогательским ПО в мире. За период с ноября 2016-го по ноябрь 2019 года вымогател …

Читать пост

Еще одна больница стала жертвой вымогателей Ryuk

Komolov Rostislav 30/03/20

Ранее вымогатели DoppelPaymer и Maze пообещали прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19), однако операторы вымогательского ПО Ryuk подобные обещания не давали и поэтому продолжают нападать на больницы. Как сообщил исследователь безопасности под псевдонимом PeterM из компании Sophos в социальной …

Читать пост

ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON

Komolov Rostislav 30/03/20

Согласно уведомлению ФБР, киберпреступная группировка FIN7 избрала весьма необычный способ заражения целевых систем – рассылает вредоносные программы по обычной почте. FIN7 отправляет своим жертвам бандероли с подарочными сертификатами и мягкими игрушками. В бандеролях также содержатся USB флэш-накопители, которые после подключения к компьютеру зар …

Читать пост

Опубликован способ обхода PPL для внедрения шелл-кода

Komolov Rostislav 30/03/20

Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса PP/PPL и внедрить шелл-код MiniDum …

Читать пост

Web Control рекомендует систему Teramind для организации удаленной работы

Komolov Rostislav 27/03/20

Удаленная работа представляет собой более прогрессивный подход, использовать который сегодня, в силу инерции бизнес-процессов, многие компании пока не решались. Однако, сделав такой шаг, многие начинают ценить преимущества этой формы организации бизнеса. При наличии правильного инструментария и качественной организации полноценного распределенного …

Читать пост

Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

Komolov Rostislav 27/03/20

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности B …

Читать пост

Angara Professional Assistance: доля неразрешенного в компаниях  ПО за месяц выросла с 1% до 25%

Komolov Rostislav 27/03/20

Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе всех событий ИБ составила 25%, против 1% на конец …

Читать пост

Мошенническое расширение для Chrome используется для кражи криптовалюты

Komolov Rostislav 27/03/20

В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics.

Читать пост

Safari теперь блокирует сторонние cookie-файлы по умолчанию

Komolov Rostislav 27/03/20

Вышедшая на днях новая версия Safari 13.1 получила улучшенную функцию защиты от слежения Intelligent Tracking Prevention (ITP). Отныне браузер блокирует все сторонние cookie-файлы по умолчанию. То есть, рекламные и аналитические фирмы больше не смогут использовать cookie-файлы для отслеживания активности пользователей в браузере.

Читать пост

Китайские APT-хакеры развернули самую масштабную кибершпионскую кампанию последних лет

Komolov Rostislav 27/03/20

Китайская группировка APT41 развернула широкомасштабную кампанию против множества предприятий по всему миру, относящихся к самым разным отраслям. Вероятно, это самая масштабная кибершпионская кампания за последние годы.

Читать пост

Check Point напоминает о правилах безопасного использования Zoom

Komolov Rostislav 26/03/20

До 50% сотрудников во всем мире теперь могут работать удаленно. Платформы онлайн-коммуникаций стали необходимыми для личного и делового взаимодействия с остальным миром. Одной из самых популярных таких платформ является Zoom – она имеет около 20% мирового рынка.

Читать пост

Власти США начали борьбу с «коронавирусными» доменами

Komolov Rostislav 26/03/20

Правоохранительные органы США предприняли несколько шагов, направленных на борьбу с использованием в противоправных целях доменных имен, так или иначе связанных с пандемией коронавируса COVID-19. Основания для таких действий, безусловно, есть.

Читать пост

Сервис Domain Tools будет публиковать список вредоносных доменов, упоминающих коронавирус

Komolov Rostislav 26/03/20

Аналитический сервис Domain Tools объявил о запуске новой услуги. Его специалисты создали и будут постоянно поддерживать список доменных имен, отсылающих к коронавирусу COVID-19 и теме пандемии и являющихся потенциально вредоносными. Для определения степени угрозы аналитики Domain Tools используют собственные алгоритмы, которые, в частности, учитыв …

Читать пост

Крупнейшая в Европе сеть больниц подверглась кибератаке

Komolov Rostislav 26/03/20

Злоумышленники предприняли попытку атаковать крупнейшую в Европе и одну из крупнейших в мире сетей больниц Assistance publique – Hôpitaux de Paris (AP-HP), работающую в Париже и его окрестностях.

Читать пост

Крупнейший бесплатный хостинг-провайдер даркнета прекратил работу после кибератаки

Komolov Rostislav 26/03/20

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.

Читать пост

Функция в Android позволяет добывать список установленных приложений

Komolov Rostislav 26/03/20

Читать пост

Умным дорогам быть! Ждем Вас 19 мая в Москве на форуме Smart Cars & Roads

Komolov Rostislav 25/03/20

Читать пост

Суд в США запретил выпуск криптовалюты Telegram

Komolov Rostislav 25/03/20

Суд Южного округа Нью-Йорка удовлетворил прошение комиссии по ценным бумагам и биржам (SEC) США, признал цифровые токены Павла Дурова Gram ценными бумагами и запретил передавать их инвесторам.

Читать пост

Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке

Komolov Rostislav 25/03/20

Специалисты «Лаборатории Касперского» обнаружили новую, ранее неизвестную киберпреступную группировку, которая в настоящее время нацелена на промышленные объекты на Ближнем Востоке.

Читать пост

В Сети появился новый бесплатный репозиторий вредоносного ПО

Komolov Rostislav 25/03/20

Читать пост

Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform

Komolov Rostislav 25/03/20

Читать пост

McAfee приобретает компанию Light Point Security

Komolov Rostislav 24/03/20

Читать пост

Выявлена сеть хакеров, торговавших данными кредитных карт

Komolov Rostislav 24/03/20

Группа из более чем 30 хакеров задержана в России за продажу краденых банковских карт.

Читать пост

Киберпреступники пытались взломать системы ВОЗ

Komolov Rostislav 24/03/20

Киберпреступники пытались проникнуть в компьютерные системы Всемирной организации здравоохранения в начале марта нынешнего года.

Читать пост

Банк России выпустил рекомендации по кибербезопасности в условиях коронавируса

Галина Скочко 24/03/20

Центральный банк Российской Федерации разработал и порекомендовал финансовым компаниям и организациям меры по обеспечению кибербезопасности сотрудников в условиях пандемии коронавирусной инфекции (COVID-2019).

Читать пост

Microsoft предупредила об уязвимости нулевого дня в Windows

Komolov Rostislav 24/03/20

Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные».

Читать пост

Опубликованы PoC-эксплоиты для уязвимости KrØØk

Komolov Rostislav 24/03/20

Участники хакерской команды Hexway создали PoC-эксплоит для уязвимости KrØØk, о которой широкой общественности стало известно месяц назад. Уязвимость (CVE-2019-15126) затрагивает популярные Wi-Fi-чипы от Broadcom и Cypress и позволяет перехватывать и дешифровать трафик находящихся поблизости уязвимых устройств.

Читать пост

Новая версия ботнета Mirai нацелена на устройства Zyxel

Komolov Rostislav 24/03/20

Читать пост

Количество фишинговых рассылок за последние несколько дней выросло в четыре раза

Komolov Rostislav 23/03/20

Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные «Известиями» эксперты.

Читать пост

Как власти России распределят 30 миллиардов на кибербезопасность

Komolov Rostislav 23/03/20

CNews изучил обновленный федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика». Документ предполагает затраты в размере 30,7 млрд руб. за период до 2024 г. включительно, из которых федеральный бюджет должен будет внести 18,1 млрд руб., внебюджетные источники — 12,6 млрд руб.

Читать пост

Данные 538 млн пользователей соцсети Weibo выставлены на продажу

Komolov Rostislav 23/03/20

Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу.

Читать пост

Операторы Maze продолжают атаковать медкомпании, невзирая на обещание

Komolov Rostislav 23/03/20

Медицинская исследовательская компания Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze.

Читать пост

Мошенники распространяют фишинговые письма от имени директора ВОЗ

Komolov Rostislav 23/03/20

Специалисты из компании IBM X-Force обнаружили новую вредоносную кампанию, в ходе которой злоумышленники выдают себя за генерального директора Всемирной организации здравоохранения (ВОЗ) Тедроса Адана Гебреисуса и отправляют пользователям электронные письма, содержащие кейлоггер HawkEye.

Читать пост

Fancy Bear использует в новой кампании взломанную электронную почту

Komolov Rostislav 23/03/20

Как минимум с мая прошлого года APT-группа Fancy Bear (другие названия APT28 и Pawn Storm) использует в своих операциях взломанные электронные почтовые ящики, принадлежащие руководству оборонных предприятий на Среднем Востоке и транспортных компаний, а также представителей органов власти.

Читать пост

Киберпреступники выдают себя за Всемирную организацию здравоохранения

Komolov Rostislav 23/03/20

Число случаев заражения коронавирусом растет с каждым днем, однако online-мошенники не сидят сложа руки и придумывают новые способы обмана пользователей Сети.

Читать пост

Какие решения могут помочь обеспечить функционирование бизнеса в чрезвычайных условиях.

Komolov Rostislav 20/03/20

На этой неделе все чаще звучат призывы оставаться дома и переходить на удаленную работу. В СМИ мы читаем, что ряд сотрудников Минэкономразвития, Минпромторг и Минкомсвязи переходят на удаленную работу. НП "Глонасс" перевел сотрудников на "удаленку" в полном составе. Среди крупных компаний административный кадровый состав или часть сотрудников также …

Читать пост

Минкомсвязь отказалась от учений по «суверенному Рунету» из-за коронавируса

Komolov Rostislav 20/03/20

Министерство связи отказалось от идеи провести учения по «суверенному Рунету» из-за пандемии коронавируса, пишет РБК со ссылкой на пресс-службу ведомства.

Читать пост

Twitter будет запрещать нехорошие твиты о COVID-19

Komolov Rostislav 20/03/20

В связи с пандемией коронавируса Twitter регулярно пересматривает свои политики и при необходимости вносит нужные изменения, для того чтобы "не допустить распространения информации о COVID-19, способной навредить пользователям".

Читать пост

В Сети обнаружена новая схема мошенничества с платными опросами

Komolov Rostislav 20/03/20

Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) сообщила о новой мошеннической схеме подмены платежных форм online-оплаты.

Читать пост

Кибервымогатели атакуют сервисы доставки еды

Komolov Rostislav 20/03/20

Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п.

Читать пост

Атаковавшие Norsk Hydro преступники не планировали требовать выкуп

Komolov Rostislav 20/03/20

Операторы вымогательского ПО LockerGoga, ранее атаковавшие крупного производителя алюминия Norsk Hydro, возможно, намеревались не потребовать у него деньги, а нарушить работу компьютерных систем.

Читать пост

IT-специалисты Ростова-на-Дону научились защищать данные от потери на конференции «Код ИБ»

Komolov Rostislav 19/03/20

13 февраля 2020 года в конгресс-отеле «Don Plaza» состоялось самое ожидаемое событие в сфере информационной безопасности

Читать пост

Разработаны основы регулирования обязательных требований к обработке персональных данных

Komolov Rostislav 19/03/20

Опубликован законопроект, направленный на установление основ правового регулирования обязательных требований в области обработки персональных данных.

Читать пост

Google и Facebook передадут данные геолокации людей властям США во имя борьбы с коронавирусом

Komolov Rostislav 19/03/20

Google, Facebook и другие технологические компании ведут переговоры с правительством США о возможности передавать данные геолокации пользователей. Это должно помочь отследить распространение коронавируса нового типа, пишет Sostav со ссылкой на Business Insider.

Читать пост

Mozilla отключит поддержку FTP-протокола в Firefox 77

Komolov Rostislav 19/03/20

Компания Mozilla объявила о своих планах убрать поддержку FTP-протокола в браузере Mozilla Firefox. В дальнейшем пользователи не смогут загружать файлы по FTP-протоколу и просматривать содержимое ссылок/папок внутри браузера Firefox, сообщило издание ZDNet.

Читать пост

Новый вымогатель атакует французские органы власти

Komolov Rostislav 19/03/20

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО.

Читать пост

NIST представил советы по обеспечению безопасности виртуальных встреч

Komolov Rostislav 19/03/20

Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается и количество угроз кибербезопасности.

Читать пост

40% менеджеров паролей уязвимы ко взлому

Komolov Rostislav 19/03/20

Специалисты из Йоркского университета (Англия) в ходе своего исследования доказали , что не все менеджеры паролей являются надежным средством обеспечения кибербезопасности.

Читать пост

Выявлена шпионская программа, которая выдает себя за инструмент родительского контроля

Komolov Rostislav 18/03/20

Эксперты «Лаборатории Касперского» опубликовали анализ новой вредоносной программы для ОС Android MonitorMinor, которая шпионит за жертвами и отслеживает всю их активность в Gmail, WhatsApp, Instagram и Facebook.

Читать пост

Инженер Baidu майнил криптовалюту на 200 серверах компании

Komolov Rostislav 18/03/20

Майнинг криптовалюты предполагает решение сложных математических задач, для чего требуется большое количество электроэнергии и вычислительных ресурсов.

Читать пост

Большая часть атак на предприятия с использованием вымогательского ПО происходит вне рабочих часов

Komolov Rostislav 18/03/20

Как сообщают исследователи ИБ-компании FireEye, 76% от всех вымогательских атак на предприятия происходят вне рабочего времени. 49% атак происходят в ночное время в течение рабочей недели, еще 27% - на выходных. Такие данные были получены исследователями в результате расследований десятков инцидентов с участием вымогательского ПО в 2017-2019 годах.

Читать пост

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код

Komolov Rostislav 18/03/20

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal.

Читать пост

Преступники атаковали компьютеры Минздрава США

Komolov Rostislav 18/03/20

Компьютерные сети Министерства здравоохранения и социальных служб США (Department of Health & Human Services) подверглись кибератаке преступников, сообщило издание Bloomberg.

Читать пост

Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер

Komolov Rostislav 18/03/20

Эксперты Positive Technologies проанализировали актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль.

Читать пост

Профессионалы по информационной безопасности Казахстана обменялись в Алматы ценными лайфхаками

Komolov Rostislav 18/03/20

С первых же минут приятно удивила мощнейшая активность в традиционном блоке выявления угроз — участникам действительно было, что сказать. И участники, и эксперты наперебой называли текущие угрозы: «Не обновляются библиотеки», «Отсутствие патчей», «Майнеры», «Уязвимости кода», «Уязвимости в мобильных приложениях», «Кража денег из компании», «Инсайде …

Читать пост

Group-IB: киберугрозы коронавируса и способы защиты от них

Komolov Rostislav 18/03/20

Актуальные угрозы в период пандемии COVID-19: Увеличение числа мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д. Повышение риска проведения атак с целью шпионажа. Рост количества целевых атак на сотрудников из финансовой …

Читать пост

60% российских компаний в сегменте СМБ пострадали от вредоносного ПО в 2019 году

Komolov Rostislav 17/03/20

Компания ESET, международный эксперт в области информационной безопасности, подвела итоги исследования о киберугрозах для предприятий СМБ в 2019 году. В нем приняли участие десятки ИТ-директоров и владельцев бизнеса, рассказавших об актуальных проблемах защиты информационных активов и их последствиях.

Читать пост

Злоумышленники распространяют фальшивый Android-трекер коронавируса

Komolov Rostislav 17/03/20

Злоумышленники прибегают к новым способам украсть деньги и данные у пользователей. Киберпреступники распространяют вымогательское ПО под видом Android-приложения для отслеживания заражений коронавирусом.

Читать пост

Больница отменила хирургические операции из-за кибератаки

Komolov Rostislav 16/03/20

Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки.

Читать пост

Европол пресек деятельность хакеров, укравших миллионы евро с помощью SIM-свопинга

Komolov Rostislav 16/03/20

Европол при содействии местных правоохранительных органов осуществил серию арестов в нескольких европейских странах, ликвидировав преступные группировки, занимавшиеся SIM-свопингом (подменой SIM-карт).

Читать пост

Обнаружены новые вредоносы для кражи cookie-файлов на Android

Komolov Rostislav 16/03/20

Специалисты из «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android, получившие названия Cookiethief и Youzicheng, способные похищать cookie-файлы, сохраненные в браузере на смартфонах и в приложениях популярных социальных сетей, в частности Facebook.

Читать пост

Киберпреступные группировки активно эксплуатируют тему коронавируса

Komolov Rostislav 16/03/20

Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам.

Читать пост

КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

Komolov Rostislav 16/03/20

Специалисты компании CipherTrace раскрыли подробности о том, как двум предполагаемым участникам северокорейской хакерской группировки Lazarus Group удалось отмыть украденную криптовалюту на сумму более $100 млн через криптовалютные биржи.

Читать пост

За последний год число уязвимостей в открытом ПО выросло на 50%

Komolov Rostislav 16/03/20

Количество уязвимостей в программном обеспечении с открытым исходным кодом выросло почти на 50% в 2019 году.

Читать пост

Facebook и Twitter сообщили об удалении сотен российских аккаунтов

Komolov Rostislav 13/03/20

Как сообщает Reuters, Twitter удалил 71 аккаунт. По данным издания, страницы использовались для обсуждения общественных вопросов о расе и гражданских правах. Предположительно, целью являлось создание розни между представителями населения и вмешательство в президентские выборы в США.

Читать пост

Опрос: главным врагом информационной безопасности остается сложность

Komolov Rostislav 13/03/20

Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран.

Читать пост

Хакеры использовали бренд Adobe для атаки на правительственные веб-сайты

Komolov Rostislav 13/03/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов Армении.

Читать пост

Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок

Komolov Rostislav 13/03/20

В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование.

Читать пост

Преступники распространяют вредоносное ПО под видом карты распространения коронавируса

Komolov Rostislav 13/03/20

Читать пост

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Komolov Rostislav 13/03/20

Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO.

Читать пост

Обнаружена копия базы данных пользователей Facebook

Komolov Rostislav 12/03/20

Специалист по кибербезопасности Боб Дьяченко обнаружил копию базы данных пользователей Facebook, которая ранее была размещена для скачивания на хакерском форуме.

Читать пост

Разработчикам софта предложили идентифицировать всех пользователей

Komolov Rostislav 12/03/20

Операторы связи предложили идентифицировать пользователей по номеру телефона во всех российских приложениях, которые будут обязательно предустанавливать на смартфоны с 1 июля.

Читать пост

В Сети продается обновляемая база данных экспортно-импортных сделок в России за 8 лет

Komolov Rostislav 12/03/20

В Сеть утекла полная база данных по всем экспортно-импортным операциям российских компаний за последние восемь лет с указанием всех их параметров. Об этом пишет «Интерфакс» со ссылкой на источники в Московской межрегиональной транспортной прокуратуре (ММТП).

Читать пост

Владельцы карт Visa в России смогут удалять свои данные со сторонних сайтов

Komolov Rostislav 12/03/20

Компания Visa планирует предоставить держателям своих карт в России доступ к списку онлайн-ресурсов, где они когда-либо оставляли свои данные, пишет РБК.

Читать пост

Avast отключила главный компонент своих антивирусов из-за уязвимости

Komolov Rostislav 12/03/20

Чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании.

Читать пост

Украинские хакеры взламывали  банковские системы электронного документооборота

Komolov Rostislav 12/03/20

Сотрудники Службы безопасности Украины (СБУ) выявили и пресекли деятельность киевской киберпреступной группировки, взламывавшей компьютерные системы украинских и зарубежных финансовых организаций и похищавшей денежные средства физических и юридических лиц.

Читать пост

Киберпреступники атаковали компьютерные системы ENTSO-E

Komolov Rostislav 12/03/20

Европейская электросетевая организация European Network of Transmission System Operators for Electricity (ENTSO-E) сообщила о нападении киберпреступников на ее компьютерные системы.

Читать пост

Форум Positive Hack Days переносится!

Komolov Rostislav 11/03/20

Читать пост

Роскомнадзор ищет пути для блокировки TOR и интернета вещей

Komolov Rostislav 11/03/20

Подчиняющийся Роскомнадзору Главный радиочастотный центр (ГРЧЦ) закупил у федерального исследовательского центра «Информатика и управление» РАН исследования устройства децентрализованных сетей и интернета вещей (Internet of Things, IoT) и возможности их блокировки.

Читать пост

Facebook и Instagram запретили рекламу медицинских масок

Komolov Rostislav 11/03/20

Социальная сеть Facebook объявила о том, что запрещает рекламировать медицинские маски на своей площадке и платформе Instagram. Это сообщение появилось на сайте компании.

Читать пост

Власти вновь обсуждают идею ввести штрафы за запрещённый  контент в интернете

Komolov Rostislav 11/03/20

Так, рабочая группа комитета Совета Федерации разрабатывает законопроект о штрафах за распространение противоправного контента, сообщает «Коммерсант» со ссылкой на представителей Совфеда. Инициатива призвана защитить детей от пропаганды наркомании и экстремизма в интернете. Эффективным средством, по мнению авторов инициативы, станут оборотные штраф …

Читать пост

LVI — новый класс уязвимостей в процессорах

Komolov Rostislav 11/03/20

Специалисты из компании Bitdefender совместно с исследователями из нескольких университетов обнаружили и протестировали новый класс уязвимостей в процессорах Intel — LVI (Load Value Injection).

Читать пост

Компании по всему миру начали борьбу с ботнетом Necurs

Komolov Rostislav 11/03/20

Компания Microsoft объявила о скоординированной борьбе с одной из крупнейших ботсетей Necurs, распространяющей спам и вредоносные программы. Техногигант готовил операцию против Necurs восемь лет и привлек к ней специалистов из 35 стран.

Читать пост

Современные ОЗУ по-прежнему уязвимы к атаке Rowhammer

Komolov Rostislav 11/03/20

Несмотря на предпринимаемые производителями меры, ОЗУ в современных смартфонах до сих пор уязвимы к атакам Rowhammer. К такому выводу пришла группа нидерландских и швейцарских ученых по результатам проведенного исследования.

Читать пост

Вьетнамская группировка годами атаковала других киберпреступников

Komolov Rostislav 11/03/20

В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские инструменты были заражены версией вредоносного ПО njRAT.

Читать пост

Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store

Komolov Rostislav 11/03/20

Читать пост

Avast: 72% всех вредоносных программ для Android за 2019 - рекламные приложения

Komolov Rostislav 11/03/20

Эксперты компании Avast (LSE: AVST), мирового лидера в области продуктов для цифровой безопасности, рассказали, что подавляющее большинство мобильных вредоносных программ для Android — рекламное ПО.

Читать пост

IDC: спрос на межсетевые экраны поднял рынок аппаратных средств безопасности

Komolov Rostislav 10/03/20

В четвертом квартале 2019 года мировой рынок аппаратных средств безопасности вырос как в количественном, так и в денежном измерении.

Читать пост

Обнаружены две новые атаки на процессоры AMD

Komolov Rostislav 10/03/20

Исследователи выявили два новых метода атак по сторонним каналам на процессоры AMD, однако эти методы не столь серьезны, как обнаруженные ранее атаки на ЦП.

Читать пост

ФБР арестовало россиянина, связанного с платформой Deer.io

Komolov Rostislav 10/03/20

Сотрудники ФБР арестовали россиянина, предположительно, управлявшего платформой Deer.io.

Читать пост

ОС Android стала самой уязвимой платформой в 2019 году

Komolov Rostislav 10/03/20

Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года.

Читать пост

Google годами не исправляет  уязвимость двухфакторной аутентификации

Komolov Rostislav 10/03/20

В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator.

Читать пост

Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

Komolov Rostislav 10/03/20

Исследователь безопасности Стивен Сили (Steven Seeley) опубликовал подробные сведения и PoC-код для уязвимости (CVE-2020-10189 в ПО Zoho ManageEngine Desktop Central для администрирования конечных точек.

Читать пост

Более миллиарда Android-устройств не получают обновления безопасности

Komolov Rostislav 10/03/20

Более миллиарда Android-устройств по всему миру уязвимы к атакам злоумышленников, поскольку они больше не получают необходимые обновления безопасности.

Читать пост

Крупный производитель стали Evraz стал жертвой вымогателя Ryuk

Komolov Rostislav 10/03/20

Одна из крупнейших в мире компаний по производству стали и добыче полезных ископаемых Evraz пострадала от кибератаки с использованием вымогательского ПО Ryuk.

Читать пост

Больше половины целевых кибератак проводятся легитимными инструментами, без вредоносного ПО

Komolov Rostislav 06/03/20

По утверждению экспертов компании Crowdstrike, больше половины целевых атак в 2019 г. производились без использования вредоносного ПО.

Читать пост

Киберитоги Positive Technologies за Q4:  число атак выросло на 12%, треть украденных данных - платежные

Komolov Rostislav 06/03/20

Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с предыдущим кварталом, а почти треть украденной у юридических лиц информации составили платежные данные.

Читать пост

В Европе созданы Кибернетические силы ЕС быстрого реагирования

Komolov Rostislav 06/03/20

Шесть европейских стран заключили соглашение о создании Кибернетических сил ЕС быстрого реагирования (European Union Cyber Rapid Response Teams, CRRTs) под руководством Литвы. Документ был подписан в Загребе (Хорватия) министрами обороны Литвы, Эстонии, Хорватии, Польши, Нидерландов и Румынии.

Читать пост

Facebook подала в суд на регистратора доменов Namecheap

Komolov Rostislav 06/03/20

Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar.

Читать пост

Китайские кибершпионы атакуют страны с помощью десятилетнего трояна

Komolov Rostislav 06/03/20

Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию и Южную Корею.

Читать пост

Минюст США рассекретил обвинение против сотрудника Group-IB

Komolov Rostislav 06/03/20

Министерство юстиции США рассекретило обвинение, выдвинутое в 2014 году против сотрудника компании Group-IB Никиты Кислицина. Россиянин обвиняется в сговоре с целью незаконной продажи логинов и паролей американских пользователей социальной сети Formspring.

Читать пост

Positive Technologies: уязвимость в чипсетах Intel угрожает рабочим станциям и правообладателям

Komolov Rostislav 06/03/20

Читать пост

Вредоносное расширение для Chrome обчищает кошельки Ledger

Komolov Rostislav 06/03/20

Читать пост

Мужчина взломал online-систему бронирования и заказал авиабилеты на €18 тыс.

Komolov Rostislav 06/03/20

В Бельгии состоится суд в отношении мужчины, взломавшего online-систему бронирования авиабилетов и бесплатно заказавшего три билета бизнес-класса до Нью-Йорка общей стоимостью в €18 тыс.

Читать пост

Преступники рассылали вредоносы со взломанной почты медучреждений Беларуси

Komolov Rostislav 06/03/20

Следственный комитет Республики Беларусь возбудил уголовные дела по фактам несанкционированного доступа к компьютерным системам учреждений здравоохранения Беларуси.

Читать пост

Мобильных операторов США хотят штрафовать за торговлю данными абонентов

Komolov Rostislav 05/03/20

Федеральная комиссия по связи (FCC) направила в Конгресс США письмо, в котором сказано, что крупные операторы связи продавали данные о местонахождении клиентов сторонним компаниям.

Читать пост

Число атак в программах лояльности резко выросло в 2019

Komolov Rostislav 05/03/20

В прошлом году число попыток нелегитимно воспользоваться скидочными бонусами россиян в отдельных компаниях достигло нескольких тысяч в месяц.

Читать пост

Из криптофонда Trident утекло 10 тыс. записей о россиянах

Komolov Rostislav 05/03/20

В свободном доступе оказалась база с информацией о 266 тыс. пользователей криптовалютного фонда Trident Crypto Fund — ее можно скачать по ссылке в нескольких файлообменниках, пояснил «Известиям» технический директор DeviceLock Ашот Оганесян.

Читать пост

Россиянин, атаковавший LinkedIn, работал вместе с украинцем,  обвиняемым в атаке на Комиссию по ценным бумагам и биржам США

Komolov Rostislav 05/03/20

Киберпреступники, обвиняемые в проведении отдельных атак на социальную сеть LinkedIn и фирмы по связям с общественностью для получения финансовой выгоды, работали сообща.

Читать пост

Verisign заблокировала возможность регистрировать домены с использованием омоглифов

Komolov Rostislav 05/03/20

Оператор сетевой инфраструктуры, американская компания Verisign, исправила уязвимость, позволявшую злоумышленникам регистрировать поддельные домены с использованием омоглифов – знаков, которые пишутся одинаково или похоже, но имеют разные значения.

Читать пост

Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Komolov Rostislav 05/03/20

Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, используемых 23 web-приложениями с открытым исходным кодом, форумами, программами для управления интернет-магаз …

Читать пост

Неизвестные похищали данные из компьютерной сети канцелярии президента Чехии

Komolov Rostislav 05/03/20

В течение нескольких месяцев киберпреступники имели доступ к компьютерной сети канцелярии президента Чехии Милоша Земана и похищали информацию.

Читать пост

ЦРУ обвинили в 11-летнем кибершпионаже против Китая

Komolov Rostislav 05/03/20

Китайская ИБ-компания Qihoo 360 опубликовала отчет, в котором связала Центральное разведывательное управление США (ЦРУ) с долгосрочной кампанией по кибершпионажу, направленной на китайские промышленные и правительственные организации.

Читать пост

Gartner назвал Deception самой важной новой технологией защиты информации

Komolov Rostislav 04/03/20

В последние годы сотни новых технологий и тысячи поставщиков пытаются завоевать внимание ИБ-рынка. Поэтому неудивительно, что CISO и другим сотрудникам ИБ-департаментов так тяжело оставаться в курсе всех новинок.

Читать пост

Экс-участник LulzSec обвинил WhatsApp в сотрудничестве со спецслужбами

Komolov Rostislav 04/03/20

Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам.

Читать пост

Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде

Komolov Rostislav 04/03/20

В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед использованием TLS-сертификата.

Читать пост

Сотовые компании все чаще становятся целью китайских киберпреступников

Komolov Rostislav 04/03/20

Телекоммуникационные компании чаще всего подвергались кибератакам со стороны китайских киберпреступников в 2019 году.

Читать пост

Сколько данных воруют в облаках и как их потом используют

Komolov Rostislav 03/03/20

Согласно докладу о глобальных рисках Всемирного экономического форума 2019 г., мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация. При этом в официальном ежегодном отчете о киберпреступности (ACR) за 2019 г., опубликованном Cybersecurity Ventures, сообщается, что атаки хак …

Читать пост

США проводят кампанию по ослаблению хакерской мощи КНДР

Komolov Rostislav 03/03/20

Правительство США совместно с иностранными союзниками интенсивно проводит скрытую кампанию по ослаблению наступательных возможностей Северной Кореи в киберпространстве.

Читать пост

Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас

Komolov Rostislav 03/03/20

Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его словам, такой подход приносит пользу за счет модификации «продвинутого» кода, написанного спонсируемыми правительствами гр …

Читать пост

Отчет Центробанка о киберпреступности и мошенничестве за 2019

Komolov Rostislav 02/03/20

Центральный Банк России поделился аналитикой работы системы обработки инцидентов ФинЦЕРТ и Автоматизированной системы «Фид-АнтиФрод» за 2019 год - отчет может послужить базой для планирования мероприятий по управлению рисками.

Читать пост

Производитель запчастей для Boeing и SpaceX сообщил об утечке данных

Komolov Rostislav 02/03/20

Производитель специальных запчастей для подрядчиков в авиационной и оборонительной отрасли Visser Precision (Денвер, штат Колорадо) подтвердил утечку данных, вызванную вымогательским ПО DoppelPaymer.

Читать пост

Швейцария подала жалобу на ЦРУ за использование швейцарской компании для слежки

Komolov Rostislav 02/03/20

Правительство Швейцарии подало жалобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудования для шифрования с целью перехвата коммуникаций правительств десятков стран.

Читать пост

ActiveX используется для загрузки на Windows 10 дроппера трояна TrickBot

Komolov Rostislav 02/03/20

Киберпреступники используют фреймворк ActiveX в документах Microsoft Word для автоматического выполнения на Windows 10 загрузчика вредоносного ПО Ostap, который недавно стал использоваться банковским трояном TrickBot.

Читать пост

Уязвимость в Apache Tomcat позволяет внедрить бэкдор

Komolov Rostislav 02/03/20

В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами.

Читать пост

9Game назван самым опасным магазином мобильных приложений

Komolov Rostislav 02/03/20

Портал 9Game для загрузки бесплатных игр для Android оказался самым опасным в мире магазином приложений, выяснили специалисты из компании RiskIQ.

Читать пост

Проведено исследование степени защиты частных данных поисковиками

Komolov Rostislav 02/03/20

Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования.

Читать пост