Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

31/03/20

Решение для двухфакторной аутентификации (2FA) SafeNet Authentication Services (SAS), а также его «облачный» вариант SafeNet Trusted Access (STA) компании Thales отлично зарекомендовало себя для защиты удаленного доступа к корпоративной сети, …

Читать далее
Темы:Пресс-релизДвухфакторная аутентификацияCOVID-19Thales

31/03/20

Если у вас есть токен или смарт-карта Рутокен, то вы можете безопасно подключиться к рабочему месту и другим корпоративным ресурсам. Технологии удаленного доступа VPN и VDI/RDP создают безопасное зашифрованное соединение …

Читать далее
Темы:Пресс-релизVPN-сервисыРутокенCOVID-19

31/03/20

«Актив» предлагает решение для организации безопасной удаленной работы на особых условиях. В рамках акции до 1 мая 2020 г. действует специальная цена на комплект USB-токенов «Рутокен ЭЦП PKI», а программный …

Читать далее
Темы:Пресс-релизVPN-сервисыРутокенCOVID-19

31/03/20

Сотрудники ФБР арестовали гражданина России, обвиняемого в отмывании денег для киберпреступной группировки, которая, предположительно, похитила денежные средства у нескольких американских банков. 29-летний Максим Б. обвиняется в сотрудничестве с международной организованной …

Читать далее
Темы:СШАНаказанияQQAAZZ

31/03/20

Неизвестные злоумышленники взломали несколько десятков YouTube-каналов, переименовали их с использованием различных брендов Microsoft и запустили «живую» трансляцию якобы от имени Билла Гейтса. В ходе трансляции мошенники рекламировали финансовую пирамиду в …

Читать далее
Темы:MicrosoftкриптовалютыПреступленияYouTube

31/03/20

После долгих лет затишья операторы вредоносного ПО Zeus Sphinx (также известного как Zloader или Terdot) возобновили свою активность с целью извлечь выгоду во время пандемии коронавирусной инфекции. По словам исследователей …

Читать далее
Темы:ПреступленияфишингIBM X-Force

31/03/20

По мере того, как все больше людей начинает работать дома в связи с пандемией коронавирусной инфекции, сервис видеоконференций Zoom становится все более популярным. Данной ситуацией решили воспользоваться киберпреступники, регистрируя поддельные …

Читать далее
Темы:Иван ГродецкийУгрозыCheck PointZoomВидеоконференция

31/03/20

Причины, по которым россияне не делают резервные копии своих данных Из тех, кто не создает резервные копии своих данных, больше половины (55%) утверждают, что у них нет данных или файлов, …

Читать далее
Темы:ОпросПресс-релизОтрасльAvast

31/03/20

Китай разрабатывает новый интернет-протокол передачи данных на замену стандартному TCP/IP, открывающий новые возможности контроля и слежки за пользователями. Он получил название New IP, и, по словам его авторов, он «лучше …

Читать далее
Темы:HuaweiКитайОтрасльIP-коммуникации

30/03/20

Возможность оперативного перевода сотрудников на удаленную работу является единственным способом обеспечения непрерывности функционирования бизнеса и государственных структур. Системы информационной безопасности, применяемые для удаленной работы, должны гарантировать всестороннюю безопасность защищаемой информации …

Читать далее
Темы:Пресс-релизЭЛВИС-ПЛЮСCOVID-19

30/03/20

Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype. В ходе тестирования были полностью …

Читать далее
Темы:DLPZoomCOVID-19Видеоконференция

30/03/20

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала комплекс услуг для ГУП «Москоллектор» в области защиты персональных данных и категорирования объектов критической информационной инфраструктуры в соответствии с требованиями Федерального …

Читать далее
Темы:Пресс-релизОтрасльДиалогНаукаколлекторские агентства

30/03/20

Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 сообщили о двух недавно обнаруженных вредоносных кампанях, в ходе которых киберпреступники эксплуатировали уязвимости нулевого дня в сетевых устройствах тайваньской компании DrayTek. По словам …

Читать далее
Темы:Преступления0Day-уязвимостиQihoo 360

30/03/20

Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook. На прошлой неделе специалисты издания Motherboard …

Читать далее
Темы:iOSFacebookОтрасльZoom

30/03/20

Исходный код одной из самых передовых и прибыльных на сегодняшний день вымогательских программ Dharma выставлен на продажу на двух русскоязычных хакерских форумах. На конференции RSA в нынешнем году представители ФБР …

Читать далее
Темы:Онлайн-торговляУгрозыВымогателиисходный код

30/03/20

Ранее вымогатели DoppelPaymer и Maze пообещали прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19), однако операторы вымогательского ПО Ryuk подобные обещания не давали и поэтому продолжают нападать …

Читать далее
Темы:медицинаПреступленияВымогатели

30/03/20

Согласно уведомлению ФБР, киберпреступная группировка FIN7 избрала весьма необычный способ заражения целевых систем – рассылает вредоносные программы по обычной почте. FIN7 отправляет своим жертвам бандероли с подарочными сертификатами и мягкими …

Читать далее
Темы:USBПреступленияМошенничествоFin7

30/03/20

Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор …

Читать далее
Темы:WindowsУгрозы

27/03/20

Удаленная работа представляет собой более прогрессивный подход, использовать который сегодня, в силу инерции бизнес-процессов, многие компании пока не решались. Однако, сделав такой шаг, многие начинают ценить преимущества этой формы организации …

Читать далее
Темы:Пресс-релизОтрасльWeb ControlCOVID-19Удаленная работа

27/03/20

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца …

Читать далее
Темы:Пресс-релизPositive TechnologiesУгрозыCOVID-19

27/03/20

Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта …

Читать далее
Темы:Пресс-релизОтрасльAngara Professional Assistance

27/03/20

В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил …

Читать далее
Темы:криптовалютыПреступленияМошенничество

27/03/20

Вышедшая на днях новая версия Safari 13.1 получила улучшенную функцию защиты от слежения Intelligent Tracking Prevention (ITP). Отныне браузер блокирует все сторонние cookie-файлы по умолчанию. То есть, рекламные и аналитические …

Читать далее
Темы:AppleпоисковикиОтрасльданные пользователей

27/03/20

Китайская группировка APT41 развернула широкомасштабную кампанию против множества предприятий по всему миру, относящихся к самым разным отраслям. Вероятно, это самая масштабная кибершпионская кампания за последние годы. FireEye, отметила, что между …

Читать далее
Темы:КитайПреступленияAPT-группыFireEye

26/03/20

До 50% сотрудников во всем мире теперь могут работать удаленно. Платформы онлайн-коммуникаций стали необходимыми для личного и делового взаимодействия с остальным миром. Одной из самых популярных таких платформ является Zoom …

Читать далее
Темы:Пресс-релизОтрасльCheck PointинструкцииZoomCOVID-19

26/03/20

Правоохранительные органы США предприняли несколько шагов, направленных на борьбу с использованием в противоправных целях доменных имен, так или иначе связанных с пандемией коронавируса COVID-19. Основания для таких действий, безусловно, есть …

Читать далее
Темы:СШАдоменыОтрасльCOVID-19

26/03/20

Аналитический сервис Domain Tools объявил о запуске новой услуги. Его специалисты создали и будут постоянно поддерживать список доменных имен, отсылающих к коронавирусу COVID-19 и теме пандемии и являющихся потенциально вредоносными …

Читать далее
Темы:доменыОтрасльМошенничествоCOVID-19

26/03/20

Злоумышленники предприняли попытку атаковать крупнейшую в Европе и одну из крупнейших в мире сетей больниц Assistance publique – Hôpitaux de Paris (AP-HP), работающую в Париже и его окрестностях. Как сообщает …

Читать далее
Темы:ЕвропамедицинаПреступления

26/03/20

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего …

Читать далее
Темы:Преступлениядаркнетхостинги

26/03/20

Команда исследователей проанализировала одну из функций операционной системы Android, которая может представлять угрозу для конфиденциальности пользователей. Как показали результаты исследования, большое количество популярных приложений для Android на сегодняшний день используют …

Читать далее
Темы:AndroidприложенияОтрасльонлайн-реклама

25/03/20

Уважаемые коллеги! ИГ ComNews информирует Вас о том, что до вступления в силу особых распоряжений Правительства Москвы о продлении сроков карантина, мы не отменяем и не переносим III Федеральный форум …

Читать далее
Темы:анонсОтрасльфорумComNews

25/03/20

Суд Южного округа Нью-Йорка удовлетворил прошение комиссии по ценным бумагам и биржам (SEC) США, признал цифровые токены Павла Дурова Gram ценными бумагами и запретил передавать их инвесторам. Об этом говорится …

Читать далее
Темы:TelegramСШАкриптовалютыРегулирование

25/03/20

Специалисты «Лаборатории Касперского» обнаружили новую, ранее неизвестную киберпреступную группировку, которая в настоящее время нацелена на промышленные объекты на Ближнем Востоке. Группировка получила название WildPressure. Основным оружием преступников является новый бэкдор …

Читать далее
Темы:ПреступленияAPT-группыЛКСредний Восток

25/03/20

Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное …

Читать далее
Темы:Отрасльпоследние разработкиинструкции

25/03/20

Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось …

Читать далее
Темы:УгрозымаршрутизаторыМошенничествоCOVID-19

24/03/20

McAfee объявил о заключительной стадии переговоров по приобретению компании Light Point Security, признанного лидера в области изоляции браузерных систем. После завершения сделки команда Light Point Security присоединится к McAfee. Стремительное …

Читать далее
Темы:покупкиОтрасльMcAfee

24/03/20

Группа из более чем 30 хакеров задержана в России за продажу краденых банковских карт. «Пресечена противоправная деятельность организованной группы, которая специализировалась на продаже краденных данных кредитных и расчетных карт российских …

Читать далее
Темы:Банки и финансыОнлайн-торговляНаказаниякредитные карты

24/03/20

Киберпреступники пытались проникнуть в компьютерные системы Всемирной организации здравоохранения в начале марта нынешнего года. По словам директора по информационной безопасности ВОЗ Флавио Аджо (Flavio Aggio), личность не удалось установить, а …

Читать далее
Темы:ПреступленияВОЗCOVID-19

24/03/20

Центральный банк Российской Федерации разработал и порекомендовал финансовым компаниям и организациям меры по обеспечению кибербезопасности сотрудников в условиях пандемии коронавирусной инфекции (COVID-2019). Данные меры помогут свести к минимуму риски ошибок …

Читать далее
Темы:КибербезопасностьОтрасльЦБинструкцииCOVID-19

24/03/20

Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как …

Читать далее
Темы:MicrosoftWindowsУгрозы

24/03/20

Участники хакерской команды Hexway создали PoC-эксплоит для уязвимости KrØØk, о которой широкой общественности стало известно месяц назад. Уязвимость (CVE-2019-15126) затрагивает популярные Wi-Fi-чипы от Broadcom и Cypress и позволяет перехватывать и …

Читать далее
Темы:УгрозыPoC-эксплоитыBroadcom

24/03/20

Специалисты из компании Palo Alto Networks обнаружили новую версию ботнета Mirai, получившую название Mukashi, которая эксплуатирует недавно обнаруженную и исправленную критическую уязвимость ( CVE-2020-9054 ) в сетевых хранилищах (NAS) Zyxel …

Читать далее
Темы:УгрозыMiraiботнетмаршрутизаторы

23/03/20

Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные «Известиями» эксперты. Для минимизации рисков они советуют …

Читать далее
Темы:УгрозыфишингCOVID-19

23/03/20

CNews изучил обновленный федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика». Документ предполагает затраты в размере 30,7 млрд руб. за период до 2024 г. включительно, из которых федеральный бюджет должен …

Читать далее
Темы:Цифровая трансформациягоссубсидииОтрасльсуверенный рунет

23/03/20

Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу. Как утверждает преступник в объявлении, база данных содержит настоящие имена, логины пользователей …

Читать далее
Темы:соцсетиПреступленияданные пользователейWeibo

23/03/20

Медицинская исследовательская компания Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze. Компания отказалась платить выкуп за разблокировку компьютерных систем, …

Читать далее
Темы:ПреступленияВымогателиMaze

23/03/20

Специалисты из компании IBM X-Force обнаружили новую вредоносную кампанию, в ходе которой злоумышленники выдают себя за генерального директора Всемирной организации здравоохранения (ВОЗ) Тедроса Адана Гебреисуса и отправляют пользователям электронные письма, …

Читать далее
Темы:IBMУгрозыМошенничествофишингCOVID-19

23/03/20

Как минимум с мая прошлого года APT-группа Fancy Bear (другие названия APT28 и Pawn Storm) использует в своих операциях взломанные электронные почтовые ящики, принадлежащие руководству оборонных предприятий на Среднем Востоке …

Читать далее
Темы:ПреступленияFancy Bearэлектронная почтаСредний Восток

23/03/20

Число случаев заражения коронавирусом растет с каждым днем, однако online-мошенники не сидят сложа руки и придумывают новые способы обмана пользователей Сети. Как сообщил специалист Честер Вишневский (Chester Wisniewski) из компании …

Читать далее
Темы:криптовалютыПреступленияSophosМошенничество

20/03/20

На этой неделе все чаще звучат призывы оставаться дома и переходить на удаленную работу. В СМИ мы читаем, что ряд сотрудников Минэкономразвития, Минпромторг и Минкомсвязи переходят на удаленную работу. НП …

Читать далее
Темы:Пресс-релизОтрасльWebControlCOVID-19Удаленная работа

20/03/20

Министерство связи отказалось от идеи провести учения по «суверенному Рунету» из-за пандемии коронавируса, пишет РБК со ссылкой на пресс-службу ведомства. Мероприятия должны были состояться сегодня, 20 марта. В 2020 году …

Читать далее
Темы:МинкомсвязиОтрасльсуверенный рунетCOVID-19

20/03/20

В связи с пандемией коронавируса Twitter регулярно пересматривает свои политики и при необходимости вносит нужные изменения, для того чтобы "не допустить распространения информации о COVID-19, способной навредить пользователям". В четверг, …

Читать далее
Темы:TwitterОтрасльполитика компанииCOVID-19

20/03/20

Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) сообщила о новой мошеннической схеме подмены платежных форм online-оплаты. АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических транзакциях через P2P-шлюзы банков — …

Читать далее
Темы:ОпросБанки и финансыУгрозы

20/03/20

Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос …

Читать далее
Темы:приложенияПреступленияВымогатели

20/03/20

Операторы вымогательского ПО LockerGoga, ранее атаковавшие крупного производителя алюминия Norsk Hydro, возможно, намеревались не потребовать у него деньги, а нарушить работу компьютерных систем. Как предполагают специалисты из ИБ-компании Dragos, атака …

Читать далее
Темы:ПреступленияNorsk HydroКиберугрозы

19/03/20

13 февраля 2020 года в конгресс-отеле «Don Plaza» состоялось самое ожидаемое событие в сфере информационной безопасности Поприветствовав гостей, мы рассказали о том, как развивается наше семейство проектов «Код ИБ», о …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

19/03/20

Опубликован законопроект, направленный на установление основ правового регулирования обязательных требований в области обработки персональных данных. Закон о персональных данных предлагается дополнить статьей 4.1, в которой указываются обязательные требования в данной …

Читать далее
Темы:ЗаконодательствоПерсональные данныеОтрасль

19/03/20

Google, Facebook и другие технологические компании ведут переговоры с правительством США о возможности передавать данные геолокации пользователей. Это должно помочь отследить распространение коронавируса нового типа, пишет Sostav со ссылкой на …

Читать далее
Темы:GoogleFacebookСШАОтрасльданные пользователейCOVID-19

19/03/20

Компания Mozilla объявила о своих планах убрать поддержку FTP-протокола в браузере Mozilla Firefox. В дальнейшем пользователи не смогут загружать файлы по FTP-протоколу и просматривать содержимое ссылок/папок внутри браузера Firefox, сообщило …

Читать далее
Темы:MozillaОтрасльFireFoxполитика компании

19/03/20

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО. Согласно уведомлению CERT, участились случаи заражения сетей местных органов …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

19/03/20

Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается …

Читать далее
Темы:ОтрасльNISTинструкцииCOVID-19

19/03/20

Специалисты из Йоркского университета (Англия) в ходе своего исследования доказали , что не все менеджеры паролей являются надежным средством обеспечения кибербезопасности. С помощью специально созданного вредоносного приложения ученые смогли обмануть …

Читать далее
Темы:Угрозыпаролиуниверситетские исследования

18/03/20

Эксперты «Лаборатории Касперского» опубликовали анализ новой вредоносной программы для ОС Android MonitorMinor, которая шпионит за жертвами и отслеживает всю их активность в Gmail, WhatsApp, Instagram и Facebook. MonitorMinor эксперты «Лаборатории» …

Читать далее
Темы:ПреступленияЛКМошенничество

18/03/20

Майнинг криптовалюты предполагает решение сложных математических задач, для чего требуется большое количество электроэнергии и вычислительных ресурсов. Однако в 2017 году, в пик стоимости, один биткойн приравнивался к $19 тыс. Именно …

Читать далее
Темы:майнингКитайПреступленияBaidu

18/03/20

Как сообщают исследователи ИБ-компании FireEye, 76% от всех вымогательских атак на предприятия происходят вне рабочего времени. 49% атак происходят в ночное время в течение рабочей недели, еще 27% - на …

Читать далее
Темы:ПреступленияFireEyeВымогатели

18/03/20

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal. Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации …

Читать далее
Темы:ИсследованиеWordPressУгрозыApache

18/03/20

Компьютерные сети Министерства здравоохранения и социальных служб США (Department of Health & Human Services) подверглись кибератаке преступников, сообщило издание Bloomberg. «Атака киберпреступников не увенчалась успехом, поэтому работа наших компьютерных систем …

Читать далее
Темы:СШАМинздравПреступления

18/03/20

Эксперты Positive Technologies проанализировали актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая …

Читать далее
Темы:статистикаPositive TechnologiesПреступления2019

18/03/20

С первых же минут приятно удивила мощнейшая активность в традиционном блоке выявления угроз — участникам действительно было, что сказать. И участники, и эксперты наперебой называли текущие угрозы: «Не обновляются библиотеки», …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

18/03/20

Актуальные угрозы в период пандемии COVID-19: Увеличение числа мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д. Повышение риска проведения …

Читать далее
Темы:УгрозыGroup-IBМошенничествоCOVID-19

17/03/20

Компания ESET, международный эксперт в области информационной безопасности, подвела итоги исследования о киберугрозах для предприятий СМБ в 2019 году. В нем приняли участие десятки ИТ-директоров и владельцев бизнеса, рассказавших об …

Читать далее
Темы:ОпросПреступленияESET

17/03/20

Злоумышленники прибегают к новым способам украсть деньги и данные у пользователей. Киберпреступники распространяют вымогательское ПО под видом Android-приложения для отслеживания заражений коронавирусом. Специалисты из компании DomainTools зафиксировали активную регистрацию доменных …

Читать далее
Темы:AndroidприложенияУгрозыМошенничество

16/03/20

Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки. Администрация больницы не уточняет характер кибератаки, однако она оказалась достаточно серьезной для того, чтобы …

Читать далее
Темы:ЕвропамедицинаПреступления

16/03/20

Европол при содействии местных правоохранительных органов осуществил серию арестов в нескольких европейских странах, ликвидировав преступные группировки, занимавшиеся SIM-свопингом (подменой SIM-карт). В ходе операции под названием Quinientos Dusim сотрудники Европейского центра …

Читать далее
Темы:ЕвропаSIM-картыНаказания

16/03/20

Специалисты из «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android, получившие названия Cookiethief и Youzicheng, способные похищать cookie-файлы, сохраненные в браузере на смартфонах и в приложениях популярных социальных сетей, …

Читать далее
Темы:AndroidУгрозыЛКcookie-файлы

16/03/20

Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам. Первой …

Читать далее
Темы:ПреступленияМошенничествофишингCOVID-19

16/03/20

Специалисты компании CipherTrace раскрыли подробности о том, как двум предполагаемым участникам северокорейской хакерской группировки Lazarus Group удалось отмыть украденную криптовалюту на сумму более $100 млн через криптовалютные биржи. Напомним, в …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДР

16/03/20

Количество уязвимостей в программном обеспечении с открытым исходным кодом выросло почти на 50% в 2019 году. Такой вывод привели эксперты из компании WhiteSource в своем ежегодном отчете об уязвимостях. Специалисты …

Читать далее
Темы:статистикаУгрозыоткрытое ПО2019

13/03/20

Как сообщает Reuters, Twitter удалил 71 аккаунт. По данным издания, страницы использовались для обсуждения общественных вопросов о расе и гражданских правах. Предположительно, целью являлось создание розни между представителями населения и …

Читать далее
Темы:FacebookTwitterОтрасльполитика компании

13/03/20

Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, отобранных по результатам …

Читать далее
Темы:КибербезопасностьОпросCisco

13/03/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов Армении. Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом …

Читать далее
Темы:ПреступленияESETAdobeправительственные кибератаки

13/03/20

В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование. Как …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасльVPN-сервисы

13/03/20

Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете …

Читать далее
Темы:приложенияУгрозыМошенничествоCOVID-19

13/03/20

Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO. Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели …

Читать далее
Темы:УгрозыCisco TalosWAGO

12/03/20

Специалист по кибербезопасности Боб Дьяченко обнаружил копию базы данных пользователей Facebook, которая ранее была размещена для скачивания на хакерском форуме. На своей странице в Twitter Б. Дьяченко написал, что к …

Читать далее
Темы:FacebookПреступленияданные пользователей

12/03/20

Операторы связи предложили идентифицировать пользователей по номеру телефона во всех российских приложениях, которые будут обязательно предустанавливать на смартфоны с 1 июля. Об этом сообщает РБК со ссылкой на материалы медиа-коммуникационного …

Читать далее
Темы:смартфоныгосинициативыОтрасль

12/03/20

В Сеть утекла полная база данных по всем экспортно-импортным операциям российских компаний за последние восемь лет с указанием всех их параметров. Об этом пишет «Интерфакс» со ссылкой на источники в …

Читать далее
Темы:Преступленияданные пользователейторговля данными

12/03/20

Компания Visa планирует предоставить держателям своих карт в России доступ к списку онлайн-ресурсов, где они когда-либо оставляли свои данные, пишет РБК. Эта информация будет отображаться в мобильном приложении банка, которым …

Читать далее
Темы:VisaОтраслькредитные картыданные пользователей

12/03/20

Чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании. Опасная уязвимость была …

Читать далее
Темы:КибербезопасностьУгрозыAvast

12/03/20

Сотрудники Службы безопасности Украины (СБУ) выявили и пресекли деятельность киевской киберпреступной группировки, взламывавшей компьютерные системы украинских и зарубежных финансовых организаций и похищавшей денежные средства физических и юридических лиц. Как установило …

Читать далее
Темы:Банки и финансыНаказанияУкраина

12/03/20

Европейская электросетевая организация European Network of Transmission System Operators for Electricity (ENTSO-E) сообщила о нападении киберпреступников на ее компьютерные системы. По словам организации, критические системы управления энергоснабжением не пострадали в …

Читать далее
Темы:ЕвропаПреступленияЭнергетика

11/03/20

В связи с ситуацией, вызванной эпидемией коронавирусной инфекции (COVID-19), и в целях безопасности наших гостей мы приняли решение перенести форум PHDays 10. Оргкомитет анализировал ситуацию последние две недели и получил …

Читать далее
Темы:анонсОтрасльфорумPositive Hack Days

11/03/20

Подчиняющийся Роскомнадзору Главный радиочастотный центр (ГРЧЦ) закупил у федерального исследовательского центра «Информатика и управление» РАН исследования устройства децентрализованных сетей и интернета вещей (Internet of Things, IoT) и возможности их блокировки …

Читать далее
Темы:РоскомнадзорИнтернет вещейОтрасльБлокировка

11/03/20

Социальная сеть Facebook объявила о том, что запрещает рекламировать медицинские маски на своей площадке и платформе Instagram. Это сообщение появилось на сайте компании. Данное решение было принято в рамках борьбы …

Читать далее
Темы:FacebookОтрасльонлайн-рекламаполитика компанииCOVID-19

11/03/20

Так, рабочая группа комитета Совета Федерации разрабатывает законопроект о штрафах за распространение противоправного контента, сообщает «Коммерсант» со ссылкой на представителей Совфеда. Инициатива призвана защитить детей от пропаганды наркомании и экстремизма …

Читать далее
Темы:соцсетиштрафОтрасльСовФед

11/03/20

Специалисты из компании Bitdefender совместно с исследователями из нескольких университетов обнаружили и протестировали новый класс уязвимостей в процессорах Intel — LVI (Load Value Injection). Эксплуатация уязвимости позволяет злоумышленнику похитить конфиденциальную …

Читать далее
Темы:МикроэлектроникаОтрасльBitdefender

11/03/20

Компания Microsoft объявила о скоординированной борьбе с одной из крупнейших ботсетей Necurs, распространяющей спам и вредоносные программы. Техногигант готовил операцию против Necurs восемь лет и привлек к ней специалистов из …

Читать далее
Темы:MicrosoftОтрасльботнет

11/03/20

Несмотря на предпринимаемые производителями меры, ОЗУ в современных смартфонах до сих пор уязвимы к атакам Rowhammer. К такому выводу пришла группа нидерландских и швейцарских ученых по результатам проведенного исследования. О …

Читать далее
Темы:УгрозыRowhammer

11/03/20

В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские …

Читать далее
Темы:ПреступленияCybereason

11/03/20

Google защищает Android-устройства от вредоносных загрузок из Play Store с помощью встроенного сервиса Google Play Protect. Однако, как показывают недавние исследования, пользователям не стоит всецело полагаться на Google Play Protect …

Читать далее
Темы:GoogleAndroidНовости отраслиAV-TEST

11/03/20

Эксперты компании Avast (LSE: AVST), мирового лидера в области продуктов для цифровой безопасности, рассказали, что подавляющее большинство мобильных вредоносных программ для Android — рекламное ПО. Специалисты Avast Threat Lab с …

Читать далее
Темы:AndroidПреступленияAvast2019

10/03/20

В четвертом квартале 2019 года мировой рынок аппаратных средств безопасности вырос как в количественном, так и в денежном измерении. Об этом пишет Computerworld. Денежный объем продаж вырос на 9,4% по …

Читать далее
Темы:КибербезопасностьIDCОтрасль2019

10/03/20

Исследователи выявили два новых метода атак по сторонним каналам на процессоры AMD, однако эти методы не столь серьезны, как обнаруженные ранее атаки на ЦП. Новые атаки Collide+Probe и Load+Reload связаны …

Читать далее
Темы:процессорыAMDУгрозы

10/03/20

Сотрудники ФБР арестовали россиянина, предположительно, управлявшего платформой Deer.io. На данном сервисе для размещения интернет-магазинов киберпреступники рекламировали и продавали взломанные учетные записи и похищенные пользовательские данные. Кирилл Ф. был арестован 7 …

Читать далее
Темы:СШАОнлайн-торговляНаказаниядаркнет

10/03/20

Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по …

Читать далее
Темы:AndroidРейтингиОтрасль

10/03/20

В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator. Исследователи назвали вредонос Cerberus, и его функция похищения кодов все …

Читать далее
Темы:GoogleсмартфоныУгрозы

10/03/20

Исследователь безопасности Стивен Сили (Steven Seeley) опубликовал подробные сведения и PoC-код для уязвимости (CVE-2020-10189 в ПО Zoho ManageEngine Desktop Central для администрирования конечных точек. Компании используют Zoho ManageEngine Desktop Central …

Читать далее
Темы:УгрозыPoC-эксплоитыZoho

10/03/20

Более миллиарда Android-устройств по всему миру уязвимы к атакам злоумышленников, поскольку они больше не получают необходимые обновления безопасности. По результатам исследования ресурса Which?, 42,1% активных пользователей Android по всему миру …

Читать далее
Темы:AndroidсмартфоныУгрозы

10/03/20

Одна из крупнейших в мире компаний по производству стали и добыче полезных ископаемых Evraz пострадала от кибератаки с использованием вымогательского ПО Ryuk. Как сообщило издание ZDNet, вымогатель затронул компьютерные системы …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

06/03/20

По утверждению экспертов компании Crowdstrike, больше половины целевых атак в 2019 г. производились без использования вредоносного ПО. Такие атаки производились "вручную", с использованием легитимных инструментов и украденных ранее логинов и …

Читать далее
Темы:ИсследованиеУгрозыCrowdstrike

06/03/20

Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с предыдущим кварталом, а почти треть украденной у юридических лиц информации …

Читать далее
Темы:статистикаPositive TechnologiesПреступления2019

06/03/20

Шесть европейских стран заключили соглашение о создании Кибернетических сил ЕС быстрого реагирования (European Union Cyber Rapid Response Teams, CRRTs) под руководством Литвы. Документ был подписан в Загребе (Хорватия) министрами обороны …

Читать далее
Темы:КибербезопасностьЕвропаОтрасль

06/03/20

Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и …

Читать далее
Темы:Facebookдоменысудебное разбирательствоОтрасль

06/03/20

Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию …

Читать далее
Темы:КитайУгрозыFireEyeCisco Talos

06/03/20

Министерство юстиции США рассекретило обвинение, выдвинутое в 2014 году против сотрудника компании Group-IB Никиты Кислицина. Россиянин обвиняется в сговоре с целью незаконной продажи логинов и паролей американских пользователей социальной сети …

Читать далее
Темы:СШАПреступленияGroup-IB

06/03/20

Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME . Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может …

Читать далее
Темы:IntelМикроэлектроникаPositive TechnologiesУгрозы

06/03/20

Активно рекламируемое через поиск Google расширение для Chrome под названием Ledger Live крадет средства из криптовалютных кошельков Ledger. Кошелек Ledger представляет собой миниатюрное устройство для хранения криптовалютных ключей (паролей) для …

Читать далее
Темы:приложенияУгрозыGoogle Chrome

06/03/20

В Бельгии состоится суд в отношении мужчины, взломавшего online-систему бронирования авиабилетов и бесплатно заказавшего три билета бизнес-класса до Нью-Йорка общей стоимостью в €18 тыс. Как сообщает бельгийское информагентство Belga, в …

Читать далее
Темы:Онлайн-торговляЕвропаПреступленияавиация

06/03/20

Следственный комитет Республики Беларусь возбудил уголовные дела по фактам несанкционированного доступа к компьютерным системам учреждений здравоохранения Беларуси. 12 февраля нынешнего года руководитель РНПЦ пульмонологии и фтизиатрии Минздрава Беларуси сообщил в …

Читать далее
Темы:Преступленияфишингэлектронная почта

05/03/20

Федеральная комиссия по связи (FCC) направила в Конгресс США письмо, в котором сказано, что крупные операторы связи продавали данные о местонахождении клиентов сторонним компаниям. Из-за систематических утечек данных предлагается взыскать …

Читать далее
Темы:СШАсотовые операторыОтрасльданные пользователей

05/03/20

В прошлом году число попыток нелегитимно воспользоваться скидочными бонусами россиян в отдельных компаниях достигло нескольких тысяч в месяц. С проблемой столкнулись телеком-операторы, транспортные организации и крупные розничные сети. Об этом …

Читать далее
Темы:Банки и финансыУгрозы"Инфосистемы Джет"торговля

05/03/20

В свободном доступе оказалась база с информацией о 266 тыс. пользователей криптовалютного фонда Trident Crypto Fund — ее можно скачать по ссылке в нескольких файлообменниках, пояснил «Известиям» технический директор DeviceLock …

Читать далее
Темы:криптовалютыDeviceLockПреступленияданные пользователей

05/03/20

Киберпреступники, обвиняемые в проведении отдельных атак на социальную сеть LinkedIn и фирмы по связям с общественностью для получения финансовой выгоды, работали сообща. Как сообщили в пресс-службе Министерства юстиции США, в …

Читать далее
Темы:СШАНаказанияLinkedIn

05/03/20

Оператор сетевой инфраструктуры, американская компания Verisign, исправила уязвимость, позволявшую злоумышленникам регистрировать поддельные домены с использованием омоглифов – знаков, которые пишутся одинаково или похоже, но имеют разные значения. Уязвимость обнаружил старший …

Читать далее
Темы:доменыОтрасльVerisign

05/03/20

Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, …

Читать далее
Темы:УгрозыКореяуниверситетские исследования

05/03/20

В течение нескольких месяцев киберпреступники имели доступ к компьютерной сети канцелярии президента Чехии Милоша Земана и похищали информацию. Как сообщает «РИА Новости», IT-специалисты выяснили, что данные из компьютерной сети передавались …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

05/03/20

Китайская ИБ-компания Qihoo 360 опубликовала отчет, в котором связала Центральное разведывательное управление США (ЦРУ) с долгосрочной кампанией по кибершпионажу, направленной на китайские промышленные и правительственные организации. По словам исследователей, кампания …

Читать далее
Темы:СШАКитайОтрасльQihoo 360Киберугрозы

04/03/20

В последние годы сотни новых технологий и тысячи поставщиков пытаются завоевать внимание ИБ-рынка. Поэтому неудивительно, что CISO и другим сотрудникам ИБ-департаментов так тяжело оставаться в курсе всех новинок. Тем примечательней …

Читать далее
Темы:КибербезопасностьGartnerОтрасль

04/03/20

Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по …

Читать далее
Темы:WhatsappОтрасльGDPRданные пользователей

04/03/20

В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед …

Читать далее
Темы:КибербезопасностьдоменыОтрасль

04/03/20

Телекоммуникационные компании чаще всего подвергались кибератакам со стороны китайских киберпреступников в 2019 году. К такому выводу пришли специалисты из компании CrowdStrike по результатам анализа спонсируемых государством и финансово-мотивированных операций, зафиксированных …

Читать далее
Темы:сотовая связьКитайПреступления

03/03/20

Согласно докладу о глобальных рисках Всемирного экономического форума 2019 г., мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация. При этом в официальном …

Читать далее
Темы:IBMОблачные технологииУгрозы

03/03/20

Правительство США совместно с иностранными союзниками интенсивно проводит скрытую кампанию по ослаблению наступательных возможностей Северной Кореи в киберпространстве. Как сообщает Washington Times, кампания развертывается на фоне растущей уверенности администрации Дональда …

Читать далее
Темы:СШАсанкцииОтрасльКНДР

03/03/20

Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его …

Читать далее
Темы:АНБУгрозыMacМнения экспертов

02/03/20

Центральный Банк России поделился аналитикой работы системы обработки инцидентов ФинЦЕРТ и Автоматизированной системы «Фид-АнтиФрод» за 2019 год - отчет может послужить базой для планирования мероприятий по управлению рисками. Следует отметить …

Читать далее
Темы:Банки и финансыПреступленияЦБ2019

02/03/20

Производитель специальных запчастей для подрядчиков в авиационной и оборонительной отрасли Visser Precision (Денвер, штат Колорадо) подтвердил утечку данных, вызванную вымогательским ПО DoppelPaymer. По словам специалистов, злоумышленники в ходе атаки использовали …

Читать далее
Темы:ПреступленияавиацияКиберугрозы

02/03/20

Правительство Швейцарии подало жалобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудования для шифрования с целью перехвата коммуникаций правительств десятков стран. Как сообщалось в прошлом …

Читать далее
Темы:СШАЕвропаОтрасль

02/03/20

Киберпреступники используют фреймворк ActiveX в документах Microsoft Word для автоматического выполнения на Windows 10 загрузчика вредоносного ПО Ostap, который недавно стал использоваться банковским трояном TrickBot. Исследователи безопасности обнаружили десятки файлов, …

Читать далее
Темы:ПреступлениятрояныWindows 10Bromium

02/03/20

В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в …

Читать далее
Темы:УгрозыApacheбэкдоры

02/03/20

Портал 9Game для загрузки бесплатных игр для Android оказался самым опасным в мире магазином приложений, выяснили специалисты из компании RiskIQ. В 2019 году в общей сложности в магазин было загружено …

Читать далее
Темы:приложенияРейтингиУгрозы

02/03/20

Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт …

Читать далее
Темы:КибербезопасностьстатистикапоисковикиОтрасль
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...