Новости

В опросе, проведенном Positive Technologies[1] среди специалистов ИТ и ИБ, более половины респондентов отметили, что в связи с пандемией удаленный доступ пришлось экстренно организовывать с нуля (11%) либо срочно масштабировать, …

Финансируемые правительством хакеры проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee и взломали учетные записи ряда высокопоставленных лиц. Как сообщается в опубликованном недавно отчете Полиции безопасности Эстонии (Kaitsepolitseiamet, …

С каждым годом число кибератак и ущерб от них постоянно растет во всем мире. Одной из основных причин роста киберпреступности является низкая стоимость и высокая доступность готовых вредоносных программ, продаваемых …

Интернет-гигант Google готовится провести массовую зачистку магазина расширений для браузера Chrome (Chrome web store). В результате этих действий из магазина могут исчезнуть тысячи расширений, пишет ресурс ZDNet. Новые правил магазина …

Хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, образовательных учреждений и госструктур. Это следует из отчета, подготовленного экспертами «Ростелеком-Солар» на основе данных об атаках, наблюдаемых и нейтрализуемых на сети …

Всего неделя остается до закрытия регистрации на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge. Заявки на участие принимаются до 7 мая. Участники конкурса смогут …

Эксперты «Лаборатории Касперского» предупредили о текущей вредоносной кампании PhantomLance, в рамках которой вредоносные приложения в магазине Google Play Store тайно шпионят и крадут данные пользователей Android-устройств. По словам специалистов, в …

На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также …

Как минимум два провайдера сети Usenet был вынужден уйти в offline из-за крупной утечки данных. Как сообщили операторы сервиса UseNext, «уязвимость в безопасности компании-партнера» могла стать причиной утечки имен и …

Специалисты из компании Kenna Security проанализировали количество уязвимостей в различных операционных системах. Как оказалось, в ОС Windows 10 в среднем было обнаружено больше всего проблем, но их также очень быстро …

Представители киберпреступного сообщества рассказали изданию CyberNews о мошеннической схеме с Facebook и PayPal, приносящей $1,6 млн дохода в месяц. Отличительной чертой данной схемы является то, что жертва сама добровольно переводит …

Последние три года злоумышленники наиболее активно атаковали веб-ресурсы государственных учреждений (первое место по количеству атак), компаний кредитно-финансовой отрасли, ритейла, сфер образования и науки и ИТ, а также медицинских организаций. В …

Роскомнадзор ограничил доступ в России к медицинскому изданию Vademecum, так как посчитало фейком статью о страховых выплатах на лечение больных коронавирусом COVID-19, сообщила шеф-редактор медицинского онлайн-журнала Дарья Шубина в Facebook. Речь идёт о новости, посвященной вновь …

В России уже в ближайшем будущем может быть введена обязательная регистрация смартфонов, используемых на территории страны, по их IMEI-номерам. Как пишет «Коммерсант», Совет Федерации доработал законопроект, в котором рассматривается данный …

Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19. Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления …

Федеральный суд утвердил заключенное между Facebook и Федеральной торговой комиссией США соглашение касательно дела об утечке данных пользователей социальной сети в британскую аналитическую компанию Cambridge Analytica. В заявлении Facebook указывается, …

Операторы вымогательского ПО Shade/Troldesh/Encoder.858 прекратили свою деятельность и опубликовали ключи для расшифровки файлов. Кроме того, они выразили надежду, что ИБ-компании выпустят более удобные для широкого круга пользователей декрипторы. Причины, по …

На прошлых выходных компания Sophos в экстренном порядке исправила уязвимость нулевого дня в своем межсетевом экране XG Firewall. По данным Sophos, с 22 апреля 2020 года уязвимость эксплуатировалась киберпреступниками для …

Национальный кибер-директорат Израиля призвал сотрудников компаний, работающих в энергетическом и водном секторах, изменить пароли для всех подключенных к интернету систем. Если пароли нельзя изменить, агентство рекомендовало отключить системы до тех …

Воспользовавшись спросом на платформы для конференцсвязи в условиях карантина, Facebook выпустила приложение для видеозвонков Messenger Rooms, позволяющее добавлять в виртуальную комнату до 50 человек. В своем блоге компания особенно подчеркнула …

Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на …

Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к …

Национальная ассоциация индустрии спортивного питания (НАИСП) обратилась в ФАС с просьбой проверить «Яндекс.Маркет» на нарушение закона о рекламе. Как следует из обращения, на площадке продвигаются БАДы, которые содержат в составе …

Некто использующий псевдоним «THE0TIME» выставил на продажу исходный код одной из технологий медицинской компании Huiying Medical Technology, которая позволяет с помощью искусственного интеллекта выявлять заражение коронавирусной инфекцией (COVID-19). Об этом …

Исследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей, позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании …

В судебном процессе между Facebook и израильским производителем шпионских программ NSO Group, начавшемся в октябре 2019 года, появились новые подробности. Как сообщается в судебных документах, компания Facebook провела связь между …

Производитель защитных решений компания Sophos выпустила экстренное обновление, устраняющее уязвимость в продукте XG Firewall, активно эксплуатируемую киберпреступниками. О проблеме стало известно 22 апреля, когда компания получила сообщение от одного из …

В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких …

Компания ESET обнаружила ранее неизвестный ботнет VictoryGate, затронувший не менее 35 000 устройств. Жертвами стали государственные учреждения и частные предприятия, среди них ряд финансовых организаций. Задача ботнета — криптомайнинг валюты …

Google вводит обязательную идентификацию для своих рекламодателей. Наряду с окном системы настройки рекламы появится еще одна вкладка, на которой можно будет просмотреть все регистрационные данные рекламодателя, сообщается в блоге компании. Участники рекламного рынка, …

Исследователь безопасности Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade) рассказал об идентифицированной им APT-группировке, которая упоминается в коллекции хакерских инструментов Агентства национальной безопасности (АНБ), обнародованной The Shadow Brokers. В 2017 году …

Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на …

Специалисты компании FireEye раскрыли подробности о кибератаках на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР. Согласно новому отчету, по крайней мере с января по апрель 2020 года …

Глава Минкомсвязи Максут Шадаев пообещал, что пока школы не получат запрет на использование Zoom, пишет «Коммерсант». Этого не случится как минимум до того момента, пока не появится похожая отечественная платформа. Министр сообщил, что российские разработки …

Новый вариант DDoS-ботнета Hoaxcalls, который может быть использован для крупномасштабных вредоносных кампаний, распространяется через неисправленную уязвимость, затрагивающую управление сетевой инфраструктурой ZyXEL Cloud CNM SecuManager. Ботнет Hoaxcalls впервые был обнаружен специалистами …

Второй раз подряд Администрация адресного пространства Интернет (Internet Assigned Numbers Authority, IANA) испытывает трудности с проведением церемонии подписания ключей корневой зоны (KSK). Раз в квартал небольшая группа избранных представителей интернет-сообщества …

Специалисты ИБ-стартапа ZecOps обнаружили в iOS сразу две уязвимости нулевого дня, которые Apple исправит в следующем релизе своей мобильной операционной системы iOS 13. Проблемы затрагивают iOS, начиная с версии iOS …

Компания ESET обнаружила новые виды кибермошенничества на фоне пандеми. Преступники шантажируют пользователей и различными способами вымогают деньги. Так, преступники усовершенствовали sextortion — популярный вид шантажа с использованием записи интимных видео …

Французское правительство попросило компанию Apple снять некоторые технические ограничения, препятствующие разработке мобильного приложения StopCovid для отслеживания распространения коронавирусной инфекции (COVID-19). Как сообщает издание Bloomberg, программа должна быть развернута до 11 …

Специалист ИБ-компании Agile Information Security Педро Рибейро (Pedro Ribeiro) раскрыл подробности о четырех неисправленных уязвимостях в ПО корпоративного класса IBM Data Risk Manager (IDRM), предназначенном для анализа активов организации и …

Специалисты Bitdefender сообщили о вредоносной кампании, направленной против предприятий нефтегазовой промышленности. Злоумышленники используют целенаправленный фишинг и отправляют жертвам электронные письма от имени логистических компаний и инженерных подрядчиков. Целью кампании является …

В связи с большим ростом количества сотрудников, работающих из дома из-за пандемии коронавируса, компания Google представила сервис BeyondCorp Remote Access, предназначенный для удаленного доступа к внутренним системам без использования виртуальной …

Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить …

Специалисты компании Ricerca Security создали первый PoC-эксплоит для «червеобразной» уязвимости в Windows 10 ( CVE-2020-0796 ), позволяющий удаленно выполнить код. Напомним, уязвимость, также известная как SMBGhost, затрагивает версию сетевого протокола …

Компания Twitter не сможет публично раскрывать запросы американских спецслужб к социальной сети. В федеральном суде Калифорнии посчитали, что раскрытие подобных данных может нанести ущерб национальной безопасности, сообщило информагентство Reuters. В …

Специалисты компании Cisco Talos сообщили о новой вредоносной кампании против правительственных учреждений и промышленных предприятий Азербайджана, в ходе которой злоумышленники используют тему коронавируса с целью заражения сетей трояном для удаленного …

Государственный департамент, минфин и министерство национальной безопасности США вместе с Федеральным бюро расследований опубликовали предупреждение об угрозе со стороны хакеров из КНДР. Особую опасность их действия представляют для банков и …

В период самоизоляции компании вынуждены перестраивать процессы и без долгой подготовки переходить на удаленную работу. ИТ-отделы решают несколько задач: ищут эффективные решения, поддерживают пользователей, обеспечивают безопасность работы в новых условиях …

Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge продлен до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, …

Американская корпорация Cognizant, специализирующаяся на IT-услугах и имеющая клиентов в банковской и нефтегазовой отраслях, стала жертвой атаки с использованием вымогательского ПО Maze. Компания уведомила своих клиентов об инциденте и поделилась …

Киберпреступники атакуют больницы и правительственные учреждения в США с помощью вымогательского ПО, используя учетные данные Active Directory, похищенные путем эксплуатации критической уязвимости в VPN-серверах Pulse Secure. Уязвимость CVE-2019-11510, позволяющая удаленно …

Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, …

Специалисты подразделения Microsoft по борьбе с киберпреступлениями (Digital Crimes Unit, DCU) обнаружили и помогли ликвидировать ботнет из 400 тыс. устройств, управляемый светодиодной консолью. Ботнет использовался в различных целях, в том …

На одном из хакерских форумов опубликованы записи с данными 20 млн пользователей приложения Aptoide. Как утверждает автор публикации, размещенные данные являются лишь частью более крупной базы данных, содержащей 39 млн …

Команда реагирования на инциденты (SIRT) платформы GitHub предупредила пользователей о фишинговой кампании, в ходе которой злоумышленники похищают учетные данные через лендинговые страницы, выдаваемые ими за страницы авторизации GitHub. В ходе …

Специалисты компании White Ops обнаружили , по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров. В ходе операции, получившей название ICEBUCKET, с помощью программных ботов злоумышленники заставляют …

Депутаты Госдумы вернулись к замороженному в 2018 году законопроекту о блокировке пиратского контента в мобильных приложениях. Согласно поправкам ко второму чтению, Роскомнадзор получит возможность требовать блокировки нелегального контента не только …

Зампомощника директора Федерального бюро расследований США Тоня Угорец (Tonya Ugoretz) сообщила об увеличении количества киберпреступных атак на научные центры, изучающие коронавирусную инфекцию. Как сообщило издание The New York Times, злоумышленники …

На этой неделе операторы вымогательского ПО Nemty объявили о переводе своего сервиса «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS) из общественного в частный, для того чтобы сосредоточиться на целевых атаках. Nemty …

Один из пользователей хакерского форума RaidForums опубликовал более миллиона записей, предположительно принадлежащих клиентам некоторых крупнейших финансовых учреждений Китая. Опубликованные данные включают имена, информацию о доходах, удостоверения личности, адреса и номера …

Производитель маршрутизаторов Linksys принудительно сбросил пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, …

Отчет Verizon за 2019 год о расследовании утечек данных показал, что почти треть (32%) утечек данных связана с фишингом. Фишинговые атаки присутствовали в 78% случаев кибершпионажа, а также при установке …

Еще до введения режима всеобщей самоизоляции руководители основных подразделений компании разработали четкий план-график экстренного перехода на дистанционный режим работы в случае необходимости. В результате уже 16 марта сотрудники знали и …

Group-IB фиксирует резкий подъем продаж на рынке фишинг-китов – «конструкторов» для массового создания фишинговых сайтов. За 2019-й год количество такого «товара» на андеграунд-форумах увеличилось более чем в два раза. Удвоилось и …

На киберпреступном форуме выставлены на продажу два эксплоита для неисправленных уязвимостей в Zoom, позволяющих подглядывать за чужими видеозвонками. По данным нескольких источников издания Motherboard, один эксплоит предназначен для уязвимости в …

Правительство США готово заплатить до $5 млн тому, кто предоставит полезную информацию о северокорейских хакерах и их текущих операциях. О своем намерении Госдепартамент, Министерство финансов, ФБР и Министерство внутренней безопасности …

Компания Google удалила из Chrome Web Store 49 вредоносных расширений, выдаваемых злоумышленниками за легитимные криптовалютные кошельки. Расширения похищают ключи от криптовалютных кошельков, мнемонические фразы и другую конфиденциальную информацию. Вредоносные расширения …

Компания Microsoft приняла решение продлить поддержку Windows 10 1809, Windows Server 1809 и SharePoint Server 2010. Данное решение связано с текущей «ситуацией с общественным здравоохранением», связанной с пандемией коронавирусной инфекции …

Операторы вымогательского ПО Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (примерно $11 млн). Как утверждают злоумышленники, в результате …

По данным специалистов ESET, за недавними взломами двух сайтов аэропорта Сан-Франциско может стоять APT-группа Energetic Bear, также известная как DragonFly. Как сообщили исследователи в серии твитов, использовавшиеся в кибератаках тактики, …

Учетные данные 3 954 416 пользователей торговой площадки Quidd были были опубликованы на общедоступном хакерском форуме. Торговая online-площадка для продажи наклеек, карточек, игрушек и других предметов коллекционирования, стала жертвой взлома …

Специалисты компании IBM X-Force сообщили о новой вредоносной кампании против клиентов испанских банков, в ходе которой злоумышленники используют поддельное расширение для Chrome. Grandoreiro представляет собой банковский троян, отображающий баннеры во …

Команда специалистов Unit 42 компании Palo Alto Networks сообщила о новых кибератаках вымогателей, направленных на медицинские учреждения и организации. Как сообщили эксперты, одними из жертв вымогателей стала канадская правительственная организация …

Сроки исполнения части норм, предусмотренных так называемым «законом Яровой» могут быть перенесены, сообщает «Коммерсант» со ссылкой на проект поручений, разработанный Минкомсвязи на базе комиссии по связям и IT Российского союза промышленников и предпринимателей (РСПП) для поддержки …

Неизвестные злоумышленники распространяют блокирующий систему вредонос от имени широко известных экспертов по информационной безопасности — Виталия Кремеца (Vitali Kremez) и группы MalwareHunterTeam. Вредоносная программа, о которой идет речь, перезаписывает главный …

Компонент Protectimus Winlogon позволяет быстро настроить двухфакторную аутентификацию при подключении по RDP, что особенно актуально сейчас, когда в разгаре пандемии COVID-19 компании срочно переводят своих работников на удаленку, а злоумышленники …

Распространение по миру коронавируса – самая горячая тема последних недель. В дайджесте Infowatch приведены примеры утечек, связанных с COVID-2019. В Гонконге государственное управление по информационным технологиям (OGCIO) призналось, что из …

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) опубликовала результаты исследования Global Threat Index за март. Банковский троян Dridex в марте впервые вошел в список 10 самых активных вредоносных программ и …

Web-сайты SFOConnect[.]com и SFOConstruction[.]com международного аэропорта Сан-Франциско стали объектами кибератаки в марте 2020 года, в ходе которой преступники загрузили вредоносное ПО для хищения учетных данных пользователей. О данном инциденте сообщило …

По данным ИБ-компании Cyble, в настоящее время на хакерских форумах доступно порядка 500 тыс. взломанных учетных записей пользователей сервиса Zoom. Приобрести их может любой желающий по очень низкой цене, а …

В актуальной на сегодняшний день версии Chrome 81 компания Google отказалась от поддержки FTP, однако теперь она намерена снова ее вернуть. Дело в том, что многие правительственные сайты и ресурсы …

В сервисе VMware Directory Service (vmdir) обнаружена и исправлена опасная уязвимость (CVE-2020-3952), позволяющая злоумышленникам получить доступ к содержимому всей корпоративной виртуальной инфраструктуры. VMware Directory Service является компонентом утилиты VMware vCenter …

Представители Общественной палаты РФ направили в Госдуму и Совет Федерации пакет поправок в УК и КоАП для предотвращения травли в сети и регистрации граждан и юридических лиц в соцсетях без предоставления личных данных, пишут «Известия». В частности, за угрозы убийством и причинением …

Сейчас в офисе ИнфоТеКС работают около 10% сотрудников. Это, прежде всего, специалисты производства, дежурные составы службы технической поддержки, отвечающие за решение вопросов на объектах заказчиков. От этих команд зависят поставки …

Крупная компания DESMI, специализирующаяся на разработке и производстве насосных решений для судов и промышленности, стала жертвой кибератаки. Атака произошла ночью 9 апреля. В результате атаки были отключены все компьютерные системы …

Полиция Нидерландов обезвредила 15 сервисов DDoS-как-услуга в течение недели в рамках одной из операций. По словам властей, операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР …

Ботнет Hoaxcalls активно атакует устройства Grandstream UCM6200 через исправленную недавно уязвимость CVE-2020-5722. Проблема затрагивает HTTP-интерфейс систем IP PBX и является критической (9,8 балла по шкале CVSS3.1). С ее помощью злоумышленник …

Операторы вымогательского ПО Sodinokibi стали принимать выкуп в криптовалюте Monero с целью усложнить правоохранительным органам задачу по отслеживанию платежей и в будущем планируют отказаться от приема оплаты в биткойнах. Еще …

Инженеры Apple и Google совместными усилиями разрабатывают децентрализованный инструмент, позволяющий задействовать Bluetooth для борьбы с распространением коронавируса. Компании намерены выпустить комплексное решение, включающее API и технологии на уровне операционных систем, …

Федеральная земля Северный Рейн-Вестфалия на западе Германии прекратила выплату экстренной помощи частным предпринимателям, бизнесменам и малым предприятиям из-за кибермошенников. По словам представителя земельного Министерства экономики Андреаса Пинкварта (Andreas Pinkwart), мошенники …

Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, …

Криптовалютная биржа Bisq была вынуждена прекратить торги в связи с кибератакой, в результате которой у ее пользователей было похищено около $250 тыс. в криптовалюте. Согласно уведомлению руководства Bisq, биржа временно …

Специалисты из британской компании Sophos предупредили о наличии в магазине Apple App Store так называемых fleeceware-приложений, списывающих денежные средства с пользователей даже после их удаления. В настоящее время более 3,5 …

Разработчики мессенджера Signal сообщили, что готовы свернуть работу сервиса в США, если власти страны примут законопроект EARN IT. Документ направлен против различных методов шифрования, в том числе и сквозного, применяемого …

ИА Монитор начинает выпуск еженедельного информационного издания по поддержке бизнеса в период пандемии государством и не только Трудно добавить что-то новое к ситуации, в которой мы все оказались. Какие-то компании …

Group-IB назвала самые популярные вредоносные программы, которые злоумышленники используют в своих фишинговых рассылках на тему COVID-19. Почти 65% перехваченных вредоносных рассылок несли «на борту» программы-шпионы (spyware), а ТОП-3 наиболее активно …

Операторы вымогательского ПО DoppelPaymer похитили внутренние конфиденциальные документы, принадлежащие Lockheed Martin, SpaceX, Tesla, Boeing, у промышленного подрядчика и опубликовали их в Сети после отказа платить выкуп. Похищенные данные включают подробную …

Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии. «Функция» ежедневно отправляет Mozilla данные о том, с какой операционной системой и …

Больше половины из ТОП 1 млн самых популярных web-сайтов по Alexa используют протокол HTTPS, однако далеко не весь зашифрованный трафик является безопасным. Киберпреступники все чаще полагаются на SSL-сертификаты с целью …

Исследователь безопасности Мандар Сатам (Mandar Satam) предупредил о, по его мнению, новом векторе эксплуатации, позволяющем злоумышленнику манипулировать файлом PowerPoint для загрузки и установки вредоносного ПО путем наведения курсора мыши. «Атакующий …

Министерство иностранных дел ФРГ, Сенат США и компания Google запретили своим сотрудникам использовать приложение Zoom для видеоконференций. Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных, …

На фоне тревожной новостной повестки, вызванной пандемией коронавируса, перехода на «удаленку» и финансовых трудностей в отдельных сегментах бизнеса, интернет-мошенники активнее используют проверенные психологические приемы с социальной инженерией. Одной из самых …

ГК «КОРУС Консалтинг» разработала ряд антикризисных предложений, которые позволят российским компаниям оперативно адаптироваться к новым экономическим условиям. Портфель включает в себя все необходимые возможности и сервисы, которые учитывают динамику рынка и …

В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology). B&R Automation Studio представляет собой среду разработки и выполнения, охватывающую все аспекты решения …

Компания Twitter удалила со своей платформы функцию, позволявшую пользователям блокировать передачу рекламодателям некоторой своей персональной информации. С ее помощью пользователи могли скрывать сведения о рекламе, с которой они взаимодействовали, и …

В последние месяцы киберпреступники начали активно использовать текущую панику вокруг пандемии коронавирусной инфекции (COVID-19) с целью обмануть пользователей и заразить вредоносным ПО или украсть их персональную информацию. Как сообщила компания …

Специалисты компании Bitdefender обнаружили новый растущий IoT-ботнет из взломанных смарт-устройств, используемый киберпреступниками для осуществления DDoS-атак. Операторы ботнета, названного исследователями dark_nexus, добавляют в него устройства, скомпрометированные с помощью подстановки учетных данных …

Компания Google поддержала инициативу по стандартизации формата одноразовых кодов (one-time passcodes, OTP), получаемых пользователями в SMS-сообщениях при прохождении двухфакторной аутентификации. Стандарт был предложен инженерами Apple, работающими над проектом Safari WebKit, …

Специалисты из компании BlackBerry сообщили о масштабной вредоносной кампании, в ходе которой 5 китайских киберпреступных группировок компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных …

Заведующий кафедры сетевой безопасности Учебного центра «Информзащита» Владимир Лепихин рассказывает о безопасной работе через удаленный доступ. Разновидности удалённого доступа Под удалённым доступом часто подразумевают обычное подключение к какому-то узлу сети, …

Поддерживая тех, кто старается сделать доступнее полезный контент в период, когда время и нервы тратятся менее эффективно, предлагаем пройти дистанционное обучение со скидкой по программам профессиональной переподготовки и повышения квалификации, …

Специалисты компании «Ростелеком-Солар» провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей потенциально могут привести к компрометации …

С целью уберечь своих корпоративных клиентов от потенциальных проблем, связанных с кибербезопасностью, компания Microsoft купила домен corp.com. Компания приобрела домен у Майка О'Коннора (Mike O’Connor), который купил corp.com 26 лет …

Исследователи из IBM X-Force обнаружили следы киберпреступной группировки FIN6 в недавней кампании по распространению вредоносного ПО Anchor с помощью трояна TrickBot. Это может указывать на то, что FIN6 и операторы …

Киберпреступники выставили на продажу на подпольных торговых площадках в даркнете данные более 600 тыс. клиентов итальянского провайдера электронной почты Email.it О взломе Email.it стало известно, когда преступники начали рекламировать в …

Релиз новой версии Chrome 81, изначально запланированный на 17 марта, но затем отложенный, наконец-то состоялся 7 апреля. Предполагалось, что Chrome 81 получит множество изменений и улучшений, однако нововведений оказалось всего …

Меры карантина уже распространились на порядка 4 млрд жителей планеты, а это почти половина всего населения Земли. На удаленную работу, обучение, общение с друзьями и близкими вынуждены переходить все больше …

Для поддержания жизненно важных бизнес-процессов организации в случае перевода сотрудников на дистанционную работу необходимы полнофункциональные рабочие места в домашних условиях. Использование обычных ноутбуков или планшетов может быть небезопасно из-за угроз …

Хотя все нормальные люди уже осознали, что жить в физическом мире гораздо интереснее, чем в виртуальном, и поняли, что труд на своем рабочем месте многократно эффективнее, чем на удаленке, все …

Компания Facebook пыталась купить программное обеспечение Pegasus у израильского производителя шпионского ПО NSO Group Technologies с целью мониторинга активности пользователей iOS-устройств. Как сообщается в опубликованных NSO Group судебных документах, Facebook …

Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688. Уязвимость затрагивает включенный по умолчанию компонент Exchange Control Panel (ECP) и позволяет …

Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные …

Киберпреступная группировка DarkHotel в марте нынешнего года организовала масштабную вредоносную кампанию, нацеленную на китайские правительственные учреждения и их сотрудников. По словам специалистов из Qihoo 360, обнаруживших атаки, преступники эксплуатировали уязвимость …

Аналитики центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали значительный рост продолжительности рабочего дня в первую формально нерабочую неделю. Так, на неделе с 23 по …

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, …

Специалисты Департамента информационных технологий города Москвы проанализировали основные сценарии киберобмана и подготовили детальную инструкцию, как избежать кражи личных данных. Эксперты по информационной безопасности относят фишинг к самой популярной форме интернет-мошенничеств …

Компания Google откатила назад новую функцию безопасности в браузере Chrome с целью предотвратить возможные проблемы с сайтами, связанные с ее развертыванием. Как считают в компании, поскольку в условиях карантина сотрудники …

В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного …

Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК. Компания HP позиционирует HP Support Assistant как «бесплатный инструмент …

Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара …

Министерство культуры РФ намерено сократить сроки удаления пиратского контента, а также ввести новые штрафы за отказ от его удаления. На стадии подготовки находятся законопроекты, ужесточающие антипиратское законодательство. Первый из двух …

«Лаборатория Касперского» объявила о том, что должность управляющего директора компании в России, странах СНГ и Балтии с апреля 2020 г. занял Михаил Прибочий. Об этом CNews сообщила пресс-служба компании. Михаил …

Компания «Актив», российский разработчик программно-аппаратных средств информационной безопасности и производитель электронных ключей и идентификаторов в России, получила сертификат ФСТЭК России на программный продукт «Рутокен Логон». Сертификат № 4230 от 5032020 …

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, сообщает о значительном росте кибератак, связанных с коронавирусом. Также в два раза участились атаки сайтов, выдающих себя …

Компания «МобилитиЛаб», российский разработчик ПО корпоративной мобильности и кибербезопасности, поставщик технологий и продуктов WorksPad для организации безопасной дистанционной мобильной работы сообщает о том, что «система корпоративного мобильного рабочего места WorksPad» …

Вымогатели из киберпреступной группировки REvil атаковали калифорнийскую биотехнологическую компанию. Как сообщается в документе Комиссии по ценным бумагам и биржам США, компания 10x Genomics стала жертвой атаки с использованием вымогательского ПО, …

В течение двух последних недель некий киберпреступник взламывает незащищенные паролем и доступные через интернет серверы Elasticsearch и удаляет их содержимое. Для отвода глаз хакер оставляет название компании, занимающейся обеспечением кибербезопасности, …

Исправленные ранее в этом году в уязвимости в браузерах Firefox ( CVE-2019-17026 ) и Internet Explorer (CVE-2020-0674) были проэксплуатированы участниками киберпреступной группировки DarkHotel (APT-C-06) в атаках, нацеленных на Китай и …

Компания Twitter сообщила об уязвимости в своей платформе, затрагивающей пользователей браузера Firefox. Как оказалось, сервис хранил личные файлы пользователей в кэше Firefox – папке, где сайты должны хранить информацию и …

Компания Zoom приняла решение приостановить разработку новых функций своего приложения для видеоконференций на 90 дней с целью проведения аудита безопасности. Данное решение связано с тем, что компания SpaceX запретила своим …

Начиная с мая 2018 года, киберпреступники в ходе вредоносной кампании Vollgar ежедневно взламывают путем брутфорса тысячи уязвимых серверов Microsoft SQL (MSSQL), устанавливают бэкдоры и загружают майнеры криптопвалюты и трояны для …

Компания Microsoft работает над исправлением целого класса уязвимостей, затрагивающих все версии Windows за последние два десятка лет. Уязвимости обнаружил израильский исследователь безопасности Гиль Дабах (Gil Dabah). В среду, 1 апреля, …

Федеральное бюро расследований предупредило о продолжающейся вредоносной кампании, нацеленной на организации из самых разных отраслей. Преступники в ходе атак используют вредоносное ПО под названием Kwampirs. По словам ФБР, атаки с …

Олег Шабуров, региональный менеджер One Identity За один день сотрудники компании One Identity по всему миру перешли на удаленный режим работы. В Китае и странах ЮВА это случилось чуть раньше, …

Мы расширяем специальную акцию Anti-COVID по усилению ИБ на тех, кому сейчас приходится обеспечивать безопасность АСУТП в дистанционном режиме, и предоставляем бесплатный доступ к полному функционалу InfoWatch ARMA Industrial Firewall …

Международная сеть отелей Marriott сообщила об утечке данных 5,2 млн своих клиентов. Утечка является уже вторым по счету серьезным инцидентом безопасности, затронувшим Marriott за последние несколько лет. «В конце февраля …

Специалисты из подразделения Airbus CyberSecurity обнаружили уязвимость в программируемых логических контроллерах (ПЛК) Schneider Electric, эксплуатация которой позволяет киберпреступникам осуществить «Stuxnet-подобную» атаку. Продукты других поставщиков также могут быть уязвимы к данным …

Компания Microsoft представила несколько новых функций для своего браузера Edge, одна из которых будет предупреждать пользователей о том, что их сохраненные для автозаполнения учетные данные были скомпрометированы в результате утечки …

С начала года, когда по планете стал распространяться коронавирус, киберпреступники стали активно эксплуатировать тему COVID-19 для рассылки почтового спама, фишинговых писем и вредоносных программ. По данным IBM X-Force, начиная с …

Лидер рынка аналитики, компания SAS, до конца апреля сделала бесплатным доступ к учебным ресурсам SAS Learning Subscription, SAS Academy for Data Science и SAS Customer Intelligence 360 Learning Subscription, а …

Организации по всему миру думают над тем, как защитить своих сотрудников от коронавируса. Многие склоняются к тому, чтобы на время пандемии их сотрудники работали из дома. Джайя Балу, директор по …

Текущая ситуация поставила задачу перевода сотрудников на защищённый удалённый доступ и обеспечения их средствами взаимодействия. Опыт СТЭП ЛОДЖИК – к подобному развитию событий готовы менее 15% всех компаний, а в …

Автор статьи: Павел Жданович, управляющий директор группы компаний Softprom В нашей компании уже 7 лет многие работают из домашних офисов. По собственному опыту я знаю, что удаленная работа очень дисциплинирует …