30/04/20
В опросе, проведенном Positive Technologies[1] среди специалистов ИТ и ИБ, более половины респондентов отметили, что в связи с пандемией удаленный доступ пришлось экстренно организовывать с нуля (11%) либо срочно масштабировать, …
30/04/20
Финансируемые правительством хакеры проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee и взломали учетные записи ряда высокопоставленных лиц. Как сообщается в опубликованном недавно отчете Полиции безопасности Эстонии (Kaitsepolitseiamet, …
30/04/20
С каждым годом число кибератак и ущерб от них постоянно растет во всем мире. Одной из основных причин роста киберпреступности является низкая стоимость и высокая доступность готовых вредоносных программ, продаваемых …
30/04/20
Интернет-гигант Google готовится провести массовую зачистку магазина расширений для браузера Chrome (Chrome web store). В результате этих действий из магазина могут исчезнуть тысячи расширений, пишет ресурс ZDNet. Новые правил магазина …
30/04/20
Хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, образовательных учреждений и госструктур. Это следует из отчета, подготовленного экспертами «Ростелеком-Солар» на основе данных об атаках, наблюдаемых и нейтрализуемых на сети …
30/04/20
Всего неделя остается до закрытия регистрации на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge. Заявки на участие принимаются до 7 мая. Участники конкурса смогут …
29/04/20
Эксперты «Лаборатории Касперского» предупредили о текущей вредоносной кампании PhantomLance, в рамках которой вредоносные приложения в магазине Google Play Store тайно шпионят и крадут данные пользователей Android-устройств. По словам специалистов, в …
29/04/20
На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также …
29/04/20
Как минимум два провайдера сети Usenet был вынужден уйти в offline из-за крупной утечки данных. Как сообщили операторы сервиса UseNext, «уязвимость в безопасности компании-партнера» могла стать причиной утечки имен и …
29/04/20
Специалисты из компании Kenna Security проанализировали количество уязвимостей в различных операционных системах. Как оказалось, в ОС Windows 10 в среднем было обнаружено больше всего проблем, но их также очень быстро …
29/04/20
Представители киберпреступного сообщества рассказали изданию CyberNews о мошеннической схеме с Facebook и PayPal, приносящей $1,6 млн дохода в месяц. Отличительной чертой данной схемы является то, что жертва сама добровольно переводит …
29/04/20
Последние три года злоумышленники наиболее активно атаковали веб-ресурсы государственных учреждений (первое место по количеству атак), компаний кредитно-финансовой отрасли, ритейла, сфер образования и науки и ИТ, а также медицинских организаций. В …
29/04/20
Роскомнадзор ограничил доступ в России к медицинскому изданию Vademecum, так как посчитало фейком статью о страховых выплатах на лечение больных коронавирусом COVID-19, сообщила шеф-редактор медицинского онлайн-журнала Дарья Шубина в Facebook …
29/04/20
В России уже в ближайшем будущем может быть введена обязательная регистрация смартфонов, используемых на территории страны, по их IMEI-номерам. Как пишет «Коммерсант», Совет Федерации доработал законопроект, в котором рассматривается данный …
28/04/20
Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19. Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления …
28/04/20
Федеральный суд утвердил заключенное между Facebook и Федеральной торговой комиссией США соглашение касательно дела об утечке данных пользователей социальной сети в британскую аналитическую компанию Cambridge Analytica. В заявлении Facebook указывается, …
28/04/20
Операторы вымогательского ПО Shade/Troldesh/Encoder.858 прекратили свою деятельность и опубликовали ключи для расшифровки файлов. Кроме того, они выразили надежду, что ИБ-компании выпустят более удобные для широкого круга пользователей декрипторы. Причины, по …
28/04/20
На прошлых выходных компания Sophos в экстренном порядке исправила уязвимость нулевого дня в своем межсетевом экране XG Firewall. По данным Sophos, с 22 апреля 2020 года уязвимость эксплуатировалась киберпреступниками для …
28/04/20
Национальный кибер-директорат Израиля призвал сотрудников компаний, работающих в энергетическом и водном секторах, изменить пароли для всех подключенных к интернету систем. Если пароли нельзя изменить, агентство рекомендовало отключить системы до тех …
28/04/20
Воспользовавшись спросом на платформы для конференцсвязи в условиях карантина, Facebook выпустила приложение для видеозвонков Messenger Rooms, позволяющее добавлять в виртуальную комнату до 50 человек. В своем блоге компания особенно подчеркнула …
27/04/20
Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов …
27/04/20
Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к …
27/04/20
Национальная ассоциация индустрии спортивного питания (НАИСП) обратилась в ФАС с просьбой проверить «Яндекс.Маркет» на нарушение закона о рекламе. Как следует из обращения, на площадке продвигаются БАДы, которые содержат в составе …
27/04/20
Некто использующий псевдоним «THE0TIME» выставил на продажу исходный код одной из технологий медицинской компании Huiying Medical Technology, которая позволяет с помощью искусственного интеллекта выявлять заражение коронавирусной инфекцией (COVID-19). Об этом …
27/04/20
Исследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей, позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании …
27/04/20
В судебном процессе между Facebook и израильским производителем шпионских программ NSO Group, начавшемся в октябре 2019 года, появились новые подробности. Как сообщается в судебных документах, компания Facebook провела связь между …
27/04/20
Производитель защитных решений компания Sophos выпустила экстренное обновление, устраняющее уязвимость в продукте XG Firewall, активно эксплуатируемую киберпреступниками. О проблеме стало известно 22 апреля, когда компания получила сообщение от одного из …
27/04/20
В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких …
24/04/20
Компания ESET обнаружила ранее неизвестный ботнет VictoryGate, затронувший не менее 35 000 устройств. Жертвами стали государственные учреждения и частные предприятия, среди них ряд финансовых организаций. Задача ботнета — криптомайнинг валюты …
24/04/20
Google вводит обязательную идентификацию для своих рекламодателей. Наряду с окном системы настройки рекламы появится еще одна вкладка, на которой можно будет просмотреть все регистрационные данные рекламодателя, сообщается в блоге компании …
24/04/20
Исследователь безопасности Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade) рассказал об идентифицированной им APT-группировке, которая упоминается в коллекции хакерских инструментов Агентства национальной безопасности (АНБ), обнародованной The Shadow Brokers. В 2017 году …
24/04/20
Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на …
24/04/20
Специалисты компании FireEye раскрыли подробности о кибератаках на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР. Согласно новому отчету, по крайней мере с января по апрель 2020 года …
23/04/20
Глава Минкомсвязи Максут Шадаев пообещал, что пока школы не получат запрет на использование Zoom, пишет «Коммерсант». Этого не случится как минимум до того момента, пока не появится похожая отечественная платформа …
23/04/20
Новый вариант DDoS-ботнета Hoaxcalls, который может быть использован для крупномасштабных вредоносных кампаний, распространяется через неисправленную уязвимость, затрагивающую управление сетевой инфраструктурой ZyXEL Cloud CNM SecuManager. Ботнет Hoaxcalls впервые был обнаружен специалистами …
23/04/20
Второй раз подряд Администрация адресного пространства Интернет (Internet Assigned Numbers Authority, IANA) испытывает трудности с проведением церемонии подписания ключей корневой зоны (KSK). Раз в квартал небольшая группа избранных представителей интернет-сообщества …
23/04/20
Специалисты ИБ-стартапа ZecOps обнаружили в iOS сразу две уязвимости нулевого дня, которые Apple исправит в следующем релизе своей мобильной операционной системы iOS 13. Проблемы затрагивают iOS, начиная с версии iOS …
22/04/20
Компания ESET обнаружила новые виды кибермошенничества на фоне пандеми. Преступники шантажируют пользователей и различными способами вымогают деньги. Так, преступники усовершенствовали sextortion — популярный вид шантажа с использованием записи интимных видео …
22/04/20
Французское правительство попросило компанию Apple снять некоторые технические ограничения, препятствующие разработке мобильного приложения StopCovid для отслеживания распространения коронавирусной инфекции (COVID-19). Как сообщает издание Bloomberg, программа должна быть развернута до 11 …
22/04/20
Специалист ИБ-компании Agile Information Security Педро Рибейро (Pedro Ribeiro) раскрыл подробности о четырех неисправленных уязвимостях в ПО корпоративного класса IBM Data Risk Manager (IDRM), предназначенном для анализа активов организации и …
22/04/20
Специалисты Bitdefender сообщили о вредоносной кампании, направленной против предприятий нефтегазовой промышленности. Злоумышленники используют целенаправленный фишинг и отправляют жертвам электронные письма от имени логистических компаний и инженерных подрядчиков. Целью кампании является …
22/04/20
В связи с большим ростом количества сотрудников, работающих из дома из-за пандемии коронавируса, компания Google представила сервис BeyondCorp Remote Access, предназначенный для удаленного доступа к внутренним системам без использования виртуальной …
22/04/20
Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить …
22/04/20
Специалисты компании Ricerca Security создали первый PoC-эксплоит для «червеобразной» уязвимости в Windows 10 ( CVE-2020-0796 ), позволяющий удаленно выполнить код. Напомним, уязвимость, также известная как SMBGhost, затрагивает версию сетевого протокола …
22/04/20
Компания Twitter не сможет публично раскрывать запросы американских спецслужб к социальной сети. В федеральном суде Калифорнии посчитали, что раскрытие подобных данных может нанести ущерб национальной безопасности, сообщило информагентство Reuters. В …
22/04/20
Специалисты компании Cisco Talos сообщили о новой вредоносной кампании против правительственных учреждений и промышленных предприятий Азербайджана, в ходе которой злоумышленники используют тему коронавируса с целью заражения сетей трояном для удаленного …
21/04/20
Государственный департамент, минфин и министерство национальной безопасности США вместе с Федеральным бюро расследований опубликовали предупреждение об угрозе со стороны хакеров из КНДР. Особую опасность их действия представляют для банков и …
20/04/20
В период самоизоляции компании вынуждены перестраивать процессы и без долгой подготовки переходить на удаленную работу. ИТ-отделы решают несколько задач: ищут эффективные решения, поддерживают пользователей, обеспечивают безопасность работы в новых условиях …
20/04/20
Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge продлен до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, …
20/04/20
Американская корпорация Cognizant, специализирующаяся на IT-услугах и имеющая клиентов в банковской и нефтегазовой отраслях, стала жертвой атаки с использованием вымогательского ПО Maze. Компания уведомила своих клиентов об инциденте и поделилась …
20/04/20
Киберпреступники атакуют больницы и правительственные учреждения в США с помощью вымогательского ПО, используя учетные данные Active Directory, похищенные путем эксплуатации критической уязвимости в VPN-серверах Pulse Secure. Уязвимость CVE-2019-11510, позволяющая удаленно …
20/04/20
Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, …
20/04/20
Специалисты подразделения Microsoft по борьбе с киберпреступлениями (Digital Crimes Unit, DCU) обнаружили и помогли ликвидировать ботнет из 400 тыс. устройств, управляемый светодиодной консолью. Ботнет использовался в различных целях, в том …
20/04/20
На одном из хакерских форумов опубликованы записи с данными 20 млн пользователей приложения Aptoide. Как утверждает автор публикации, размещенные данные являются лишь частью более крупной базы данных, содержащей 39 млн …
20/04/20
Команда реагирования на инциденты (SIRT) платформы GitHub предупредила пользователей о фишинговой кампании, в ходе которой злоумышленники похищают учетные данные через лендинговые страницы, выдаваемые ими за страницы авторизации GitHub. В ходе …
20/04/20
Специалисты компании White Ops обнаружили , по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров. В ходе операции, получившей название ICEBUCKET, с помощью программных ботов злоумышленники заставляют …
17/04/20
Депутаты Госдумы вернулись к замороженному в 2018 году законопроекту о блокировке пиратского контента в мобильных приложениях. Согласно поправкам ко второму чтению, Роскомнадзор получит возможность требовать блокировки нелегального контента не только …
17/04/20
Зампомощника директора Федерального бюро расследований США Тоня Угорец (Tonya Ugoretz) сообщила об увеличении количества киберпреступных атак на научные центры, изучающие коронавирусную инфекцию. Как сообщило издание The New York Times, злоумышленники …
17/04/20
На этой неделе операторы вымогательского ПО Nemty объявили о переводе своего сервиса «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS) из общественного в частный, для того чтобы сосредоточиться на целевых атаках. Nemty …
17/04/20
Один из пользователей хакерского форума RaidForums опубликовал более миллиона записей, предположительно принадлежащих клиентам некоторых крупнейших финансовых учреждений Китая. Опубликованные данные включают имена, информацию о доходах, удостоверения личности, адреса и номера …
17/04/20
Производитель маршрутизаторов Linksys принудительно сбросил пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, …
16/04/20
Отчет Verizon за 2019 год о расследовании утечек данных показал, что почти треть (32%) утечек данных связана с фишингом. Фишинговые атаки присутствовали в 78% случаев кибершпионажа, а также при установке …
16/04/20
Еще до введения режима всеобщей самоизоляции руководители основных подразделений компании разработали четкий план-график экстренного перехода на дистанционный режим работы в случае необходимости. В результате уже 16 марта сотрудники знали и …
16/04/20
Group-IB фиксирует резкий подъем продаж на рынке фишинг-китов – «конструкторов» для массового создания фишинговых сайтов. За 2019-й год количество такого «товара» на андеграунд-форумах увеличилось более чем в два раза. Удвоилось …
16/04/20
На киберпреступном форуме выставлены на продажу два эксплоита для неисправленных уязвимостей в Zoom, позволяющих подглядывать за чужими видеозвонками. По данным нескольких источников издания Motherboard, один эксплоит предназначен для уязвимости в …
16/04/20
Правительство США готово заплатить до $5 млн тому, кто предоставит полезную информацию о северокорейских хакерах и их текущих операциях. О своем намерении Госдепартамент, Министерство финансов, ФБР и Министерство внутренней безопасности …
16/04/20
Компания Google удалила из Chrome Web Store 49 вредоносных расширений, выдаваемых злоумышленниками за легитимные криптовалютные кошельки. Расширения похищают ключи от криптовалютных кошельков, мнемонические фразы и другую конфиденциальную информацию. Вредоносные расширения …
15/04/20
Компания Microsoft приняла решение продлить поддержку Windows 10 1809, Windows Server 1809 и SharePoint Server 2010. Данное решение связано с текущей «ситуацией с общественным здравоохранением», связанной с пандемией коронавирусной инфекции …
15/04/20
Операторы вымогательского ПО Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (примерно $11 млн). Как утверждают злоумышленники, в результате …
15/04/20
По данным специалистов ESET, за недавними взломами двух сайтов аэропорта Сан-Франциско может стоять APT-группа Energetic Bear, также известная как DragonFly. Как сообщили исследователи в серии твитов, использовавшиеся в кибератаках тактики, …
15/04/20
Учетные данные 3 954 416 пользователей торговой площадки Quidd были были опубликованы на общедоступном хакерском форуме. Торговая online-площадка для продажи наклеек, карточек, игрушек и других предметов коллекционирования, стала жертвой взлома …
15/04/20
Специалисты компании IBM X-Force сообщили о новой вредоносной кампании против клиентов испанских банков, в ходе которой злоумышленники используют поддельное расширение для Chrome. Grandoreiro представляет собой банковский троян, отображающий баннеры во …
15/04/20
Команда специалистов Unit 42 компании Palo Alto Networks сообщила о новых кибератаках вымогателей, направленных на медицинские учреждения и организации. Как сообщили эксперты, одними из жертв вымогателей стала канадская правительственная организация …
15/04/20
Сроки исполнения части норм, предусмотренных так называемым «законом Яровой» могут быть перенесены, сообщает «Коммерсант» со ссылкой на проект поручений, разработанный Минкомсвязи на базе комиссии по связям и IT Российского союза …
15/04/20
Неизвестные злоумышленники распространяют блокирующий систему вредонос от имени широко известных экспертов по информационной безопасности — Виталия Кремеца (Vitali Kremez) и группы MalwareHunterTeam. Вредоносная программа, о которой идет речь, перезаписывает главный …
14/04/20
Компонент Protectimus Winlogon позволяет быстро настроить двухфакторную аутентификацию при подключении по RDP, что особенно актуально сейчас, когда в разгаре пандемии COVID-19 компании срочно переводят своих работников на удаленку, а злоумышленники …
14/04/20
Распространение по миру коронавируса – самая горячая тема последних недель. В дайджесте Infowatch приведены примеры утечек, связанных с COVID-2019. В Гонконге государственное управление по информационным технологиям (OGCIO) призналось, что из …
14/04/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) опубликовала результаты исследования Global Threat Index за март. Банковский троян Dridex в марте впервые вошел в список 10 самых активных вредоносных программ и …
14/04/20
Web-сайты SFOConnect[.]com и SFOConstruction[.]com международного аэропорта Сан-Франциско стали объектами кибератаки в марте 2020 года, в ходе которой преступники загрузили вредоносное ПО для хищения учетных данных пользователей. О данном инциденте сообщило …
14/04/20
По данным ИБ-компании Cyble, в настоящее время на хакерских форумах доступно порядка 500 тыс. взломанных учетных записей пользователей сервиса Zoom. Приобрести их может любой желающий по очень низкой цене, а …
14/04/20
В актуальной на сегодняшний день версии Chrome 81 компания Google отказалась от поддержки FTP, однако теперь она намерена снова ее вернуть. Дело в том, что многие правительственные сайты и ресурсы …
14/04/20
В сервисе VMware Directory Service (vmdir) обнаружена и исправлена опасная уязвимость (CVE-2020-3952), позволяющая злоумышленникам получить доступ к содержимому всей корпоративной виртуальной инфраструктуры. VMware Directory Service является компонентом утилиты VMware vCenter …
14/04/20
Представители Общественной палаты РФ направили в Госдуму и Совет Федерации пакет поправок в УК и КоАП для предотвращения травли в сети и регистрации граждан и юридических лиц в соцсетях без …
13/04/20
Сейчас в офисе ИнфоТеКС работают около 10% сотрудников. Это, прежде всего, специалисты производства, дежурные составы службы технической поддержки, отвечающие за решение вопросов на объектах заказчиков. От этих команд зависят поставки …
13/04/20
Крупная компания DESMI, специализирующаяся на разработке и производстве насосных решений для судов и промышленности, стала жертвой кибератаки. Атака произошла ночью 9 апреля. В результате атаки были отключены все компьютерные системы …
13/04/20
Полиция Нидерландов обезвредила 15 сервисов DDoS-как-услуга в течение недели в рамках одной из операций. По словам властей, операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР …
13/04/20
Ботнет Hoaxcalls активно атакует устройства Grandstream UCM6200 через исправленную недавно уязвимость CVE-2020-5722. Проблема затрагивает HTTP-интерфейс систем IP PBX и является критической (9,8 балла по шкале CVSS3.1). С ее помощью злоумышленник …
13/04/20
Операторы вымогательского ПО Sodinokibi стали принимать выкуп в криптовалюте Monero с целью усложнить правоохранительным органам задачу по отслеживанию платежей и в будущем планируют отказаться от приема оплаты в биткойнах. Еще …
13/04/20
Инженеры Apple и Google совместными усилиями разрабатывают децентрализованный инструмент, позволяющий задействовать Bluetooth для борьбы с распространением коронавируса. Компании намерены выпустить комплексное решение, включающее API и технологии на уровне операционных систем, …
13/04/20
Федеральная земля Северный Рейн-Вестфалия на западе Германии прекратила выплату экстренной помощи частным предпринимателям, бизнесменам и малым предприятиям из-за кибермошенников. По словам представителя земельного Министерства экономики Андреаса Пинкварта (Andreas Pinkwart), мошенники …
13/04/20
Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, …
13/04/20
Криптовалютная биржа Bisq была вынуждена прекратить торги в связи с кибератакой, в результате которой у ее пользователей было похищено около $250 тыс. в криптовалюте. Согласно уведомлению руководства Bisq, биржа временно …
13/04/20
Специалисты из британской компании Sophos предупредили о наличии в магазине Apple App Store так называемых fleeceware-приложений, списывающих денежные средства с пользователей даже после их удаления. В настоящее время более 3,5 …
13/04/20
Разработчики мессенджера Signal сообщили, что готовы свернуть работу сервиса в США, если власти страны примут законопроект EARN IT. Документ направлен против различных методов шифрования, в том числе и сквозного, применяемого …
10/04/20
ИА Монитор начинает выпуск еженедельного информационного издания по поддержке бизнеса в период пандемии государством и не только Трудно добавить что-то новое к ситуации, в которой мы все оказались. Какие-то компании …
10/04/20
Group-IB назвала самые популярные вредоносные программы, которые злоумышленники используют в своих фишинговых рассылках на тему COVID-19. Почти 65% перехваченных вредоносных рассылок несли «на борту» программы-шпионы (spyware), а ТОП-3 наиболее активно …
10/04/20
Операторы вымогательского ПО DoppelPaymer похитили внутренние конфиденциальные документы, принадлежащие Lockheed Martin, SpaceX, Tesla, Boeing, у промышленного подрядчика и опубликовали их в Сети после отказа платить выкуп. Похищенные данные включают подробную …
10/04/20
Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии. «Функция» ежедневно отправляет Mozilla данные о том, с какой операционной системой и …
10/04/20
Больше половины из ТОП 1 млн самых популярных web-сайтов по Alexa используют протокол HTTPS, однако далеко не весь зашифрованный трафик является безопасным. Киберпреступники все чаще полагаются на SSL-сертификаты с целью …
10/04/20
Исследователь безопасности Мандар Сатам (Mandar Satam) предупредил о, по его мнению, новом векторе эксплуатации, позволяющем злоумышленнику манипулировать файлом PowerPoint для загрузки и установки вредоносного ПО путем наведения курсора мыши. «Атакующий …
10/04/20
Министерство иностранных дел ФРГ, Сенат США и компания Google запретили своим сотрудникам использовать приложение Zoom для видеоконференций. Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных, …
09/04/20
На фоне тревожной новостной повестки, вызванной пандемией коронавируса, перехода на «удаленку» и финансовых трудностей в отдельных сегментах бизнеса, интернет-мошенники активнее используют проверенные психологические приемы с социальной инженерией. Одной из самых …
09/04/20
ГК «КОРУС Консалтинг» разработала ряд антикризисных предложений, которые позволят российским компаниям оперативно адаптироваться к новым экономическим условиям. Портфель включает в себя все необходимые возможности и сервисы, которые учитывают динамику рынка …
09/04/20
В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology). B&R Automation Studio представляет собой среду разработки и выполнения, охватывающую все аспекты решения …
09/04/20
Компания Twitter удалила со своей платформы функцию, позволявшую пользователям блокировать передачу рекламодателям некоторой своей персональной информации. С ее помощью пользователи могли скрывать сведения о рекламе, с которой они взаимодействовали, и …
09/04/20
В последние месяцы киберпреступники начали активно использовать текущую панику вокруг пандемии коронавирусной инфекции (COVID-19) с целью обмануть пользователей и заразить вредоносным ПО или украсть их персональную информацию. Как сообщила компания …
09/04/20
Специалисты компании Bitdefender обнаружили новый растущий IoT-ботнет из взломанных смарт-устройств, используемый киберпреступниками для осуществления DDoS-атак. Операторы ботнета, названного исследователями dark_nexus, добавляют в него устройства, скомпрометированные с помощью подстановки учетных данных …
09/04/20
Компания Google поддержала инициативу по стандартизации формата одноразовых кодов (one-time passcodes, OTP), получаемых пользователями в SMS-сообщениях при прохождении двухфакторной аутентификации. Стандарт был предложен инженерами Apple, работающими над проектом Safari WebKit, …
09/04/20
Специалисты из компании BlackBerry сообщили о масштабной вредоносной кампании, в ходе которой 5 китайских киберпреступных группировок компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных …
08/04/20
Заведующий кафедры сетевой безопасности Учебного центра «Информзащита» Владимир Лепихин рассказывает о безопасной работе через удаленный доступ. Разновидности удалённого доступа Под удалённым доступом часто подразумевают обычное подключение к какому-то узлу сети, …
08/04/20
Поддерживая тех, кто старается сделать доступнее полезный контент в период, когда время и нервы тратятся менее эффективно, предлагаем пройти дистанционное обучение со скидкой по программам профессиональной переподготовки и повышения квалификации, …
08/04/20
Специалисты компании «Ростелеком-Солар» провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей потенциально могут привести к компрометации …
08/04/20
С целью уберечь своих корпоративных клиентов от потенциальных проблем, связанных с кибербезопасностью, компания Microsoft купила домен corp.com. Компания приобрела домен у Майка О'Коннора (Mike O’Connor), который купил corp.com 26 лет …
08/04/20
Исследователи из IBM X-Force обнаружили следы киберпреступной группировки FIN6 в недавней кампании по распространению вредоносного ПО Anchor с помощью трояна TrickBot. Это может указывать на то, что FIN6 и операторы …
08/04/20
Киберпреступники выставили на продажу на подпольных торговых площадках в даркнете данные более 600 тыс. клиентов итальянского провайдера электронной почты Email.it О взломе Email.it стало известно, когда преступники начали рекламировать в …
08/04/20
Релиз новой версии Chrome 81, изначально запланированный на 17 марта, но затем отложенный, наконец-то состоялся 7 апреля. Предполагалось, что Chrome 81 получит множество изменений и улучшений, однако нововведений оказалось всего …
07/04/20
Меры карантина уже распространились на порядка 4 млрд жителей планеты, а это почти половина всего населения Земли. На удаленную работу, обучение, общение с друзьями и близкими вынуждены переходить все больше …
07/04/20
Для поддержания жизненно важных бизнес-процессов организации в случае перевода сотрудников на дистанционную работу необходимы полнофункциональные рабочие места в домашних условиях. Использование обычных ноутбуков или планшетов может быть небезопасно из-за угроз …
07/04/20
Хотя все нормальные люди уже осознали, что жить в физическом мире гораздо интереснее, чем в виртуальном, и поняли, что труд на своем рабочем месте многократно эффективнее, чем на удаленке, все …
07/04/20
Компания Facebook пыталась купить программное обеспечение Pegasus у израильского производителя шпионского ПО NSO Group Technologies с целью мониторинга активности пользователей iOS-устройств. Как сообщается в опубликованных NSO Group судебных документах, Facebook …
07/04/20
Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688. Уязвимость затрагивает включенный по умолчанию компонент Exchange Control Panel (ECP) и позволяет …
07/04/20
Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные …
07/04/20
Киберпреступная группировка DarkHotel в марте нынешнего года организовала масштабную вредоносную кампанию, нацеленную на китайские правительственные учреждения и их сотрудников. По словам специалистов из Qihoo 360, обнаруживших атаки, преступники эксплуатировали уязвимость …
06/04/20
Аналитики центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали значительный рост продолжительности рабочего дня в первую формально нерабочую неделю. Так, на неделе с 23 по …
06/04/20
Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, …
06/04/20
Специалисты Департамента информационных технологий города Москвы проанализировали основные сценарии киберобмана и подготовили детальную инструкцию, как избежать кражи личных данных. Эксперты по информационной безопасности относят фишинг к самой популярной форме интернет-мошенничеств …
06/04/20
Компания Google откатила назад новую функцию безопасности в браузере Chrome с целью предотвратить возможные проблемы с сайтами, связанные с ее развертыванием. Как считают в компании, поскольку в условиях карантина сотрудники …
06/04/20
В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного …
06/04/20
Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК. Компания HP позиционирует HP Support Assistant как «бесплатный инструмент …
06/04/20
Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара …
06/04/20
Министерство культуры РФ намерено сократить сроки удаления пиратского контента, а также ввести новые штрафы за отказ от его удаления. На стадии подготовки находятся законопроекты, ужесточающие антипиратское законодательство. Первый из двух …
06/04/20
«Лаборатория Касперского» объявила о том, что должность управляющего директора компании в России, странах СНГ и Балтии с апреля 2020 г. занял Михаил Прибочий. Об этом CNews сообщила пресс-служба компании. Михаил …
03/04/20
Компания «Актив», российский разработчик программно-аппаратных средств информационной безопасности и производитель электронных ключей и идентификаторов в России, получила сертификат ФСТЭК России на программный продукт «Рутокен Логон». Сертификат № 4230 от 5032020 …
03/04/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, сообщает о значительном росте кибератак, связанных с коронавирусом. Также в два раза участились атаки сайтов, выдающих себя …
03/04/20
Компания «МобилитиЛаб», российский разработчик ПО корпоративной мобильности и кибербезопасности, поставщик технологий и продуктов WorksPad для организации безопасной дистанционной мобильной работы сообщает о том, что «система корпоративного мобильного рабочего места WorksPad» …
03/04/20
Вымогатели из киберпреступной группировки REvil атаковали калифорнийскую биотехнологическую компанию. Как сообщается в документе Комиссии по ценным бумагам и биржам США, компания 10x Genomics стала жертвой атаки с использованием вымогательского ПО, …
03/04/20
В течение двух последних недель некий киберпреступник взламывает незащищенные паролем и доступные через интернет серверы Elasticsearch и удаляет их содержимое. Для отвода глаз хакер оставляет название компании, занимающейся обеспечением кибербезопасности, …
03/04/20
Исправленные ранее в этом году в уязвимости в браузерах Firefox ( CVE-2019-17026 ) и Internet Explorer (CVE-2020-0674) были проэксплуатированы участниками киберпреступной группировки DarkHotel (APT-C-06) в атаках, нацеленных на Китай и …
03/04/20
Компания Twitter сообщила об уязвимости в своей платформе, затрагивающей пользователей браузера Firefox. Как оказалось, сервис хранил личные файлы пользователей в кэше Firefox – папке, где сайты должны хранить информацию и …
03/04/20
Компания Zoom приняла решение приостановить разработку новых функций своего приложения для видеоконференций на 90 дней с целью проведения аудита безопасности. Данное решение связано с тем, что компания SpaceX запретила своим …
03/04/20
Начиная с мая 2018 года, киберпреступники в ходе вредоносной кампании Vollgar ежедневно взламывают путем брутфорса тысячи уязвимых серверов Microsoft SQL (MSSQL), устанавливают бэкдоры и загружают майнеры криптопвалюты и трояны для …
03/04/20
Компания Microsoft работает над исправлением целого класса уязвимостей, затрагивающих все версии Windows за последние два десятка лет. Уязвимости обнаружил израильский исследователь безопасности Гиль Дабах (Gil Dabah). В среду, 1 апреля, …
03/04/20
Федеральное бюро расследований предупредило о продолжающейся вредоносной кампании, нацеленной на организации из самых разных отраслей. Преступники в ходе атак используют вредоносное ПО под названием Kwampirs. По словам ФБР, атаки с …
02/04/20
Олег Шабуров, региональный менеджер One Identity За один день сотрудники компании One Identity по всему миру перешли на удаленный режим работы. В Китае и странах ЮВА это случилось чуть раньше, …
01/04/20
Мы расширяем специальную акцию Anti-COVID по усилению ИБ на тех, кому сейчас приходится обеспечивать безопасность АСУТП в дистанционном режиме, и предоставляем бесплатный доступ к полному функционалу InfoWatch ARMA Industrial Firewall …
01/04/20
Международная сеть отелей Marriott сообщила об утечке данных 5,2 млн своих клиентов. Утечка является уже вторым по счету серьезным инцидентом безопасности, затронувшим Marriott за последние несколько лет. «В конце февраля …
01/04/20
Специалисты из подразделения Airbus CyberSecurity обнаружили уязвимость в программируемых логических контроллерах (ПЛК) Schneider Electric, эксплуатация которой позволяет киберпреступникам осуществить «Stuxnet-подобную» атаку. Продукты других поставщиков также могут быть уязвимы к данным …
01/04/20
Компания Microsoft представила несколько новых функций для своего браузера Edge, одна из которых будет предупреждать пользователей о том, что их сохраненные для автозаполнения учетные данные были скомпрометированы в результате утечки …
01/04/20
С начала года, когда по планете стал распространяться коронавирус, киберпреступники стали активно эксплуатировать тему COVID-19 для рассылки почтового спама, фишинговых писем и вредоносных программ. По данным IBM X-Force, начиная с …
01/04/20
Лидер рынка аналитики, компания SAS, до конца апреля сделала бесплатным доступ к учебным ресурсам SAS Learning Subscription, SAS Academy for Data Science и SAS Customer Intelligence 360 Learning Subscription, а …
01/04/20
Организации по всему миру думают над тем, как защитить своих сотрудников от коронавируса. Многие склоняются к тому, чтобы на время пандемии их сотрудники работали из дома. Джайя Балу, директор по …
01/04/20
Текущая ситуация поставила задачу перевода сотрудников на защищённый удалённый доступ и обеспечения их средствами взаимодействия. Опыт СТЭП ЛОДЖИК – к подобному развитию событий готовы менее 15% всех компаний, а в …
01/04/20
Автор статьи: Павел Жданович, управляющий директор группы компаний Softprom В нашей компании уже 7 лет многие работают из домашних офисов. По собственному опыту я знаю, что удаленная работа очень дисциплинирует …
Copyright © 2024, ООО "ГРОТЕК"