Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

29/05/20

Социальная сеть Facebook будет требовать подтверждения личности от пользователей, с чьих аккаунтов распространяются вирусные посты, сообщается в официальном блоге компании. Речь идет о сообщениях, которые становятся читаемыми среди пользователей США …

Читать далее
Темы:FacebookОтрасльполитика компании

29/05/20

По данным аналитической компании ITResearch, за 1-й квартал 2020г. на российском рынке было продано 260 тыс. ИБП на сумму в 68,8 млн долл. По сравнению с аналогичным периодом 2019 г …

Читать далее
Темы:КибербезопасностьФинансовые показателиОтрасльitresearch

29/05/20

Президент США Дональд Трамп намерен более строго регулировать и блокировать социальные сети из-за их предвзятого отношения к консервативным мнениям. Об этом он написал у себя в Twitter. «Республиканцы чувствуют, что …

Читать далее
Темы:соцсетиСШАTwitterОтрасль

29/05/20

Злоумышленники взломали ряд внутренних серверов Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) компании Cisco Systems путем эксплуатации критических уязвимостей во фреймворке с открытым исходным кодом SaltStack Salt. Как сообщили …

Читать далее
Темы:CiscoПреступленияSaltstack

29/05/20

В четверг, 28 мая, Агентство национальной безопасности США опубликовало уведомление безопасности, предупреждающее о новой волне кибератак на почтовые серверы. Согласно уведомлению, с августа прошлого года киберпреступная группа Sandworm атакует серверы, …

Читать далее
Темы:АНБУгрозыэлектронная почта

28/05/20

На прошлой неделе в Сиэтле (США) был арестован гражданин Украины по подозрению в участии в киберпреступной группировке FIN7, похитившей порядка $1 млрд у американцев. Согласно судебным документам , Денис Ярмак …

Читать далее
Темы:СШАНаказанияFin7

28/05/20

Правительство Германии в очередной раз предупредило о киберпреступной группировке Berserk Bear, долгое время атакующей инфраструктуру страны. Как сообщает издание CyberScoop, на прошлой неделе Федеральная разведывательная служба (BND), Федеральная служба защиты …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

28/05/20

Британской бюджетной авиакомпании EasyJet, возможно, придется выплатить 18 млрд фунтов стерлингов своим клиентам, затронутым недавно раскрытой утечкой данных. Напомним , 19 мая EasyJet сообщила, что информация 9 млн ее клиентов …

Читать далее
Темы:Преступленияавиацияданные пользователей

28/05/20

Госдума России 27 мая 2020 г. во втором и сразу в третьем (окончательном) чтениях приняла законопроект о блокировке на территории России «пиратских» мобильных приложений. Он затрагивает мобильное ПО, в том …

Читать далее
Темы:ГосдумаБлокировка сайтовавторские_праваОтрасль

27/05/20

Специалисты компании Qihoo 360 раскрыли подробности об одном из крупнейших ботнетов в Китае под названием DoubleGuns. Данный ботнет атакует только китайских пользователей и насчитывает миллионы жертв. DoubleGuns представляет собой троян …

Читать далее
Темы:КитайПреступленияботнетQihoo 360

27/05/20

Неизвестный злоумышленник выставил на продажу в Сети более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности преступник продает более 1,5 млн записей, но количество …

Читать далее
Темы:ПреступленияВымогателиторговля данными

27/05/20

Исследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве. По классификации Google уязвимость, получившая идентификатор CVE-2020-0096, …

Читать далее
Темы:GoogleAndroidУгрозы

27/05/20

Специалисты из компании F-Secure обнаружили , что устройства некоторых крупнейших мировых производителей мобильных телефонов содержат проблемы безопасности, связанные с определенными регионами. Проблемы могут затрагивать пользователей в одних странах, но не …

Читать далее
Темы:AndroidсмартфоныУгрозыF-secure

27/05/20

Специалисты компании ESET обнаружили новую, более совершенную версию бэкдора ComRAT – одного из самых старых бэкдоров в арсенале APT-группы Turla, использующего web-интерфейс Gmail для тайного получения команд и похищения данных …

Читать далее
Темы:ЕвропаESETкибепрпреступленияКиберугрозы

27/05/20

При посещении сайта eBay.com запускается скрипт, который выполняет сканирование локальных портов компьютера пользователя на предмет приложений для удаленного доступа. По словам специалистов издания Bleeping Computer, сайт eBay действительно осуществляет скрытое …

Читать далее
Темы:Онлайн-торговляОтрасльполитика компанииeBay

26/05/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила банковский троян, распространяемый в официальном магазине Google Play. Он размещался в разделе «Образование» под названием DEFENSOR ID. Согласно описанию приложения, его …

Читать далее
Темы:ПреступленияESETGoogle PlayМошенничество

26/05/20

Представители Российской ассоциации электронных коммуникаций (РАЭК), Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Американской торговой палаты в России предложили смягчить законопроект о блокировке пиратского контента в …

Читать далее
Темы:Appleприложенияинтернет-пиратствоОтрасль

26/05/20

70% настольных и мобильных приложений содержат как минимум одну уязвимость, связанную с использованием библиотеки с открытым исходным кодом. По словам специалистов из компании Veracode, бесплатные централизованные хранилища кода, предоставляющие готовые …

Читать далее
Темы:Угрозыисходный код

26/05/20

Операторы вымогательского ПО Maze на своем сайте опубликовали данные кредитных карт, похищенные у государственного банка Коста-Рики (Banco de Costa Rica, BCR). Злоумышленники угрожают публиковать подобную информацию в Сети каждую неделю, …

Читать далее
Темы:Банки и финансыПреступленияВымогателиMaze

26/05/20

Ряд исследователей безопасности и хакеров получили доступ к ранней сборке следующей версии мобильной ОС от Apple за восемь месяцев до ее официального релиза. iOS 14 попала к ним в руки …

Читать далее
Темы:AppleIphoneОтрасль

26/05/20

Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble. Подпольные форумы …

Читать далее
Темы:Преступленияданные пользователейонлайн-форум

26/05/20

Компания Атом Безопасность выпускает версию 4.7 собственного программного решения для обеспечения информационной безопасности бизнеса и контроля производительности сотрудников. Что же нового в этой версии: Сервер Staffcop теперь работает на Ubuntu …

Читать далее
Темы:Пресс-релизStaffCop

25/05/20

Персональные данные более 200 тыс. пользователей криптовалютных бирж, платформ и финансовых приложений выставлены на продажу в Сети. Как сообщили специалисты из компании Under the Breach, киберпреступник, взломавший в декабре 2016 …

Читать далее
Темы:криптовалютыПреступленияданные пользователей

25/05/20

Специалисты из компании Claroty обнаружили две уязвимости (CVE-2020-12034 и CVE-2020-12038) в промышленном программном обеспечении от компании Rockwell Automation. Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами компании …

Читать далее
Темы:Угрозыиндустриальные атакиrockwell automation

25/05/20

Известной команде джейлбрейкеров Unc0ver удалось обнаружить в ядре iOS неизвестную ранее уязвимость, проэксплуатировать ее и создать рабочий джейлбрейк. Инструмент подходит для взлома большинства (если не всех) версий iOS, начиная с …

Читать далее
Темы:IphoneОтрасль

25/05/20

Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения. По …

Читать далее
Темы:приложенияПреступленияданные пользователей

25/05/20

В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна …

Читать далее
Темы:приложенияПреступленияданные пользователей

22/05/20

Компания Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, опубликовала результаты расследовала киберинцидента, связанного с хищением 1,1 млн фунтов.16 декабря 2019 года в службу реагирования на инциденты …

Читать далее
Темы:ПреступленияCheck Pointфишинг

22/05/20

Сейчас мы свидетели эпидемии мобильного рекламного ПО –– одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со …

Читать далее
Темы:статистикаУгрозыCheck Pointрекламные вредоносы

22/05/20

Бывший подрядчик компании Apple Томас ле Бонньек (Thomas Le Bonniec) обнародовал письмо, в котором обвинил производителя смартфонов в избежании наказания за незаконную прослушку пользователей iPhone, тогда как голосовой помощник Siri …

Читать далее
Темы:AppleсмартфоныОтрасль

22/05/20

Специалисты из компании Bitdefender сообщили о вредоносной кампании по кибершпионажу, организованной киберпреступной группировкой Chafer APT (также известной как APT39 или Remix Kitten). Преступники ранее атаковали телекоммуникационную и туристическую отрасли на …

Читать далее
Темы:ПреступленияAPT-группыИранСредний Восток

22/05/20

В четверг, 21 мая, израильские сайты массово подверглись кибератакам. Злоумышленники осуществили дефейс ресурсов, заменив их домашние страницы изображением Тель-Авива в огне. По данным Национального кибер-директората Израиля, жертвами кибератак стали сайты …

Читать далее
Темы:ИзраильПреступленияКиберугрозы

22/05/20

Исследователям безопасности компании Avast удалось получить неограниченный доступ к компонентам набора эксплоитов GhostDNS после того, как вредоносный пакет сам попался им «в руки». GhostDNS представляет собой набор эксплоитов для маршрутизаторов, …

Читать далее
Темы:УгрозыAvastGhostDNS

21/05/20

ESET обнаружила новый вредонос для кибершпионажа — Ramsay. Он похищает конфиденциальную информацию из систем, не подключенных к сети Интернет. Его разработчикам могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую …

Читать далее
Темы:УгрозыESETRamsay

21/05/20

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) зафиксировала 192 000 случаев атак в неделю, связанных с коронавирусом в течении последних двух недель. Это на 30% выше по сравнению с прошлыми …

Читать далее
Темы:статистикаУгрозыCheck PointМошенничество

21/05/20

ВКонтакте Twitter Telegram Компании Apple и Google запустили инструменты для отслеживания контактов людей пишет портал CNET. С момента объявления о начале разработки таких функций прошло чуть больше месяца, они уже …

Читать далее
Темы:GoogleAppleСШАОтрасльслежка

21/05/20

Израильский разработчик шпионского ПО NSO Group управлял web-доменом, замаскированным под сайт команды безопасности Facebook, чтобы обманом заставить пользователей нажимать на ссылки и устанавливать ПО для взлома сотовых телефонов. Бывший сотрудник …

Читать далее
Темы:FacebookОтрасльКиберугрозыNSO Group

21/05/20

Министерство обороны Японии начало расследование предположительной утечки данных, которая могла произойти в прошлом году в результате масштабной кибератаки на компанию Mitsubishi Electric Corp. Как сообщило японское издание Asahi Shimbun, злоумышленники …

Читать далее
Темы:Преступлениявоенное оборудованиеКиберугрозы

21/05/20

Швейцарская ИБ-компания ImmuniWeb обновила платформу ImmuniWeb Community Edition, позволяющую организациям и предприятиям бесплатно тестировать безопасность своих web-ресурсов, доменов и мобильных приложений. Отныне с помощью сервиса ImmuniWeb Domain Security Test безопасники …

Читать далее
Темы:КибербезопасностьОтрасльдаркнетпоследние разработки

21/05/20

Стремясь укрепить безопасность своей платформы с помощью сквозного шифрования, компания Zoom приобрела разработчика средств безопасного обмена сообщениями и управления идентификацией Keybase. Это приобретение предоставит Zoom доступ к технологиям шифрования Keybase, …

Читать далее
Темы:КибербезопасностьОтрасльZoom

20/05/20

Компания ООО «ТИК» приглашает принять участие в серии вебинаров по выбору и внедрению эффективных подходов и средств противодействия киберугрозам, анализу и визуализации сетевого трафика, а также критериям оценки решений кибербезопасности …

Читать далее
Темы:Пресс-релизОтрасльВебинарTIC

20/05/20

В первом квартале 2020 года хакеры использовали новую тактику, гораздо более опасную, чем предыдущие. Теперь киберпреступники добавляют дополнительный этап в свою атаку, и получается двойное вымогательство. Перед шифрованием баз данных …

Читать далее
Темы:УгрозыCheck PointВымогатели

20/05/20

Исследователи безопасности, работающие с организацией Zero Day Initiative (ZDI) компании Trend Micro, опубликовали информацию о пяти неисправленных уязвимостях в Microsoft Windows, четыре из которых являются опасными. Три уязвимости ( CVE-2020-0916, …

Читать далее
Темы:WindowsУгрозыTrend Micro

20/05/20

МВД РФ не поддержало предложение добавить в Уголовный кодекс отдельные статьи для социальной инженерии, фишинга и кражи SIM-карт. Об этом во вторник, 19 мая, сообщили журналисты «РБК», в чьем распоряжении …

Читать далее
Темы:МВДSIM-картыОтрасльфишинг

20/05/20

Британская бюджетная авиакомпания EasyJet стала жертвой кибератаки. Преступники получили доступ к электронным письмам и сведениям о перелетах около 9 млн клиентов компании, а также информации о кредитных картах более чем …

Читать далее
Темы:ВеликобританияПреступленияавиацияданные пользователей

20/05/20

Служба безопасности Украины задержала киберпреступника, известного под псевдонимом Sanix и возможно причастного к утечке данных Collection #1. Как сообщает пресс-служба СБУ, злоумышленник привлек внимание мировых ИБ-экспертов в начале прошлого года, …

Читать далее
Темы:НаказанияУкраинаторговля данными

20/05/20

Израиль, предположительно, осуществил кибератаку на порт Шахид-Раджаи в иранском городе Бендер-Аббас, вызвав сбой в работе терминалов. Взлом может быть ответом на попытку иранских преступников атаковать израильскую водную инфраструктуру, сообщило издание …

Читать далее
Темы:ИзраильОтрасльИран

20/05/20

Федеральное бюро расследований сообщило , что киберпреступники эксплуатируют трехлетнюю уязвимость (CVE-2017-7391) в плагине MAGMI (Magento Mass Import) для Magento с целью взлома online-магазинов и создания вредоносного скрипта, способного записывать и …

Читать далее
Темы:УгрозыMagentoплагиныторговля

20/05/20

Ранее в этом месяце ФБР США опубликовало предупреждение о новом образце вымогательского ПО ProLock, использовавшемся в атаках на правительственные и финансовые организации, здравоохранительные учреждения и торговые предприятия. На прошлой неделе …

Читать далее
Темы:ПреступлениятрояныФБРВымогатели

18/05/20

Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% исследованных приложений содержат критические уязвимости, которые позволяют киберпреступникам …

Читать далее
Темы:приложенияИсследованиеУгрозыРостелеком-Солар

18/05/20

В ближайшее время в России может произойти новый всплеск мошенничеств с использованием поддельных банковских приложений в маркетах. Фейковые программы умеют перехватывать сообщения с платежной информацией, направлять злоумышленникам логин и пароль …

Читать далее
Темы:ОпросБанки и финансыОтрасль

18/05/20

Опубликовав связанные с Леди Гага юридические документы в даркнете в качестве доказательства своих намерений, REvil угрожала опубликовать и данные, касающиеся Трампа, если им не заплатят $42 млн. Согласно заявлению юридической …

Читать далее
Темы:Преступленияэлектронная почтаВымогатели

18/05/20

Исследователи безопасности из компании Sophos выявили киберпреступную группировку RATicate, которая эксплуатировала установщики Nullsoft Scriptable Install System (NSIS) с целью установки инструментов для удаленного доступа (RAT) и инфостилеров в рамках атак, …

Читать далее
Темы:ПреступленияSophosКиберугрозы

18/05/20

Сотрудники правоохранительных органов Румынии пресекли деятельность киберпреступной группировки PentaGuard, готовившейся осуществить атаки на румынские больницы с использованием вымогательского ПО. Четверо хакеров были арестованы, а по месту их жительства были проведены …

Читать далее
Темы:ЕвропаНаказанияВымогатели

18/05/20

Специалисты из компании Bitdefender рассказали о вредоносной кампании, в рамках которой шпионское вредоносное ПО, получившее название Mandrake, на протяжении четырех лет скрывалось в магазине Google Play Store под видом криптовалютного …

Читать далее
Темы:приложенияПреступленияGoogle PlayBitdefender

18/05/20

Исследователи безопасности из «Лаборатории Касперского» обнаружили новую версию вредоносного ПО COMpfun, которое контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP. Вредоносная программа была впервые обнаружена в ноябре …

Читать далее
Темы:УгрозыЛКRATTurla

15/05/20

Исследователи отмечают несколько спам-кампаний, связанных с коронавирусом (COVID-19), которые распространяют новый вариант трояна Agent Tesla: всего он затрагивает 3% организаций во всем мире. Новый вариант Agent Tesla был модифицирован для …

Читать далее
Темы:ИсследованиеПреступленияCheck Point

15/05/20

Эксперты BI.ZONE обнаружили новую схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — Avito и Юлы. По схеме осуществления атаки злоумышленники создают объявления о продаже …

Читать далее
Темы:Онлайн-торговляУгрозыонлайн-рекламаМошенничество

15/05/20

Компании по кибербезопасности заметили, что мошенники начали создавать десятки сайтов, которые эксплуатируют тему дополнительных выплат для семей с детьми, назначенных в связи с пандемией коронавируса, пишет «Коммерсант». Первые подобные ресурсы …

Читать далее
Темы:УгрозыМошенничество"Госуслуги"

15/05/20

В четверг, 14 мая, электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании, подверглась кибератаке. Как сообщается в опубликованном на сайте компании коротком уведомлении, инцидент затронул только ее внутреннюю …

Читать далее
Темы:ВеликобританияПреступленияВымогателиЭнергетика

15/05/20

Компания Microsoft опубликовала информацию об киберугрозах, собранных в ходе вредоносных кампаний, которые связаны с коронавирусной инфекцией (COVID-19). Таким образом техногигант намерен повысить осведомленность других организаций и предприятий об изменениях техник …

Читать далее
Темы:MicrosoftИсследованиеУгрозы

15/05/20

Специалисты из компании Trend Micro сообщили о вредоносной кампании, в ходе которой киберпреступная группировка Tropic Trooper на протяжении нескольких лет использует вредоносное ПО USBferry для осуществления атак направленного фишинга на …

Читать далее
Темы:ПреступленияTrend MicroфишингКиберугрозы

15/05/20

Специализирующаяся на изучении вредоносного ПО исследовательская группа IssueMakersLab сообщила о кибероперации, проводимой Разведывательным управлением КНДР против турецкого производителя военной техники Otokar. Как пишет IssueMakersLab на своей странице в Twitter, с …

Читать далее
Темы:ПреступленияКНДРвоенное оборудованиеКиберугрозы

14/05/20

Компания ESET обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки. Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии …

Читать далее
Темы:приложенияПреступленияDDoS-атакиESET

14/05/20

Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, временно перестанет принимать информацию об уязвимостях локального повышения привилегий в Apple iOS, удаленного выполнения кода в web-браузере Safari или побега из песочницы. Данное …

Читать далее
Темы:КибербезопасностьiOSОтрасльZerodium

14/05/20

В течение последних 4 месяцев cпециалисты подразделения Unit 42 компании Palo Alto Networks следили за киберпреступной группировкой Hangover (также известной как Neon, Viceroy Tiger, MONSOON), которая использовала вредоносное ПО BackConfig …

Читать далее
Темы:ПреступленияAPT-группыPalo Alto Networks

14/05/20

Специалисты компании ESET обнаружили ранее неизвестное шпионское ПО Ramsay, способное похищать данные с физически изолированных систем. Изначально исследователи обнаружили образец Ramsay на VirusTotal (он был загружен кем-то из Японии), а …

Читать далее
Темы:УгрозыESETизолированные системы

14/05/20

Группа исследователей Нью-Йоркского университета, Корнеллского университета и компании NortonLifeLock (старое название Symantec) разработала алгоритм CreepRank для выявления мобильных приложений, известных как creepware. К данному виду ПО относятся приложения, использующие микрофон …

Читать далее
Темы:КибербезопасностьОтрасльSymantecуниверситетские исследования

14/05/20

Правительство США обнародовало информацию о трех новых разновидностях вредоносного ПО, используемых северокорейской киберпреступной группировкой Lazarus (она же Hidden Cobra). Варианты вредоносных программ, получившие названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH, обладают функциями …

Читать далее
Темы:СШАУгрозыКНДР

13/05/20

Персональные данные, предположительно принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставлены на продажу в Сети за 70 тыс. руб. Об утечке данных сообщил телеграм-канал In4security. База данных содержит информацию о …

Читать далее
Темы:Преступленияданные пользователейпочтовые службы

13/05/20

Компания Huawei отрицает свою причастность к созданию небезопасного патча, предложенного на прошлых выходных разработчикам ядра Linux. В воскресенье, 10 мая, через официальный мейлинг-лист разработчикам Linux был предложен патч под названием …

Читать далее
Темы:HuaweiLinuxОтрасль

13/05/20

Агентство по кибербезопасности и защите инфраструктуры при Министерстве внутренней безопасности США (CISA) и Федеральное бюро расследований опубликовали список из десяти уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах. В …

Читать далее
Темы:СШАстатистикаПреступления

13/05/20

Крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf подвергся кибератаке с использованием вымогательского ПО. Как уверяет поставщик, инцидент затронул только …

Читать далее
Темы:СШАБанки и финансыВымогателиКиберугрозы

13/05/20

Исследователи безопасности из компании Nightwatch Cybersecurity обнаружили ряд уязвимостей, затрагивающих Oracle iPlanet Web Server. Эксплуатация уязвимостей ( CVE-2020-9315 и CVE-2020-9314 ) позволяет злоумышленнику получить доступ к конфиденциальным данным и осуществлять …

Читать далее
Темы:сервераOracleУгрозыNightwatch Cybersecurity

13/05/20

Создатель мессенджера Telegram Павел Дуров объявил о прекращении работы его команды над «революционной» блокчейн-платформой Telegram Open Network (TON) и криптовалютой Gram. Об этом говорится в сообщении Дурова, размещенном в его …

Читать далее
Темы:TelegramСШАкриптовалютыОтрасль

12/05/20

Компания ООО «ТИК» приглашает принять участие в серии вебинаров по выбору и внедрению эффективных подходов и средств противодействия киберугрозам, анализу и визуализации сетевого трафика, а также критериям оценки решений кибербезопасности …

Читать далее
Темы:Пресс-релизОтрасльВебинарTIC

12/05/20

В даркнете выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com. Часть данных также была раскрыта в личных переписках хакеров, некогда пользовавшихся …

Читать далее
Темы:Преступленияторговля даннымионлайн-форум

12/05/20

В Сети обнаружена база с данными 33 726 800 пользователей «Живого журнала» (ЖЖ). База содержит логины пользователей, адреса электронной почты, а также пароли от блогов авторов. Утечка произошла в 2014 …

Читать далее
Темы:ПреступленияRambler Groupторговля данными

12/05/20

Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. В качестве доказательства взлома киберпреступники представили 11 скриншотов со списками каталогов из …

Читать далее
Темы:ВымогателиMazeКиберугрозыпочтовые службы

12/05/20

Зарегистрированные за пределами Китая учетные записи приложения для общения WeChat подвержены такому же уровню контроля, как и китайские аккаунты, и используются для усиления цензуры. Как и любая другая интернет-платформа в …

Читать далее
Темы:мессенджерыКитайОтрасльWeChat

12/05/20

Власти Ирана сообщили о попытке кибератаки на крупнейший в стране порт Бендер-Аббас. В результате инцидента было повреждено несколько компьютеров, но сама атака провалилась. Подробности происшествия не уточняются. Атака имела место …

Читать далее
Темы:ПреступленияИранторговляКиберугрозы

12/05/20

Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников. Stadler насчитывает порядка 11 тыс. человек, работающих на 12 производственных …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

12/05/20

Некто под псевдонимом Scaramouche в мае 2015 года предположительно получил доступ к компьютеру канцлера Германии Ангелы Меркель в ее кабинете в Бундестаге и похитил электронную переписку. Об этом в пятницу, …

Читать далее
Темы:ГерманияПреступленияэлектронная почтаКиберугрозы

12/05/20

Киберпреступная группировка REvil осуществила атаку на нью-йоркскую юридическую фирму в сфере развлечений Grubman Shire Meiselas & Sacks и теперь юридические дела десятков крупнейших мировых звезд музыки и кино, в том …

Читать далее
Темы:СШАПерсональные данныеПреступления

11/05/20

Компания Intel объединилась с американским производителем отслеживающих устройств Tile для создания технологии, позволяющей видеть местонахождение потерянного или украденного гаджета. Первыми устройствами, в которых она будет реализована, станут современные ноутбуки с …

Читать далее
Темы:IntelноутбукиОтрасльчипы

08/05/20

Россия обошла США по хостингу для фишинговых ресурсов в 2019 году, сообщает РБК со ссылкой на данные международной компании Group-IB. Такие выводы эксперты сделали, исследовав заблокированные на территории страны за …

Читать далее
Темы:УгрозыGroup-IBфишинг2019

08/05/20

В российском Facebook нашли откровенную рекламу крупного интернет-магазина наркотиков. Под видом интернет-радио свои услуги продвигал магазин XTC Market, работающий на площадке Hydra в даркнете. В конце апреля аккаунт Shino Stori …

Читать далее
Темы:FacebookОтрасльонлайн-реклама

08/05/20

Киберпреступная группировка пыталась скомпрометировать серверы Всемирной Организации Здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике (American Foreign Policy Council, AFPC), …

Читать далее
Темы:ПреступленияИранCOVID-19

08/05/20

Специалисты ИБ-компании Malwarebytes обнаружили новую вредоносную кампанию, в ходе которой злоумышленники похищают данные банковских карт пользователей с помощью встроенного в сайт вредоносного ПО. Такая техника называется web-скимминг, e-скимминг или атаки …

Читать далее
Темы:Онлайн-торговляПреступленияMalwarebytese-скимминг

08/05/20

Специалисты из компании Check Point обнаружили текущую кампанию по кибершпионажу, нацеленную на правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее. Как отметили эксперты, китайская киберпреступная группировка Naikon …

Читать далее
Темы:ПреступленияAPT-группыCheck PointКиберугрозы

07/05/20

В первый четверг мая мир традиционно отмечает Всемирный день паролей. Этот день напоминает о важности паролей, когда речь идет о защите учетных записей в интернете. Впервые об этом дне компания …

Читать далее
Темы:Пресс-релизОтрасльпаролиAvast

07/05/20

Европейский совет по защите данных (European Data Protection Board, EDPB) опубликовал обновленное руководство касательно получения сайтами разрешений от пользователей на обработку их информации. Среди прочего, руководство теперь запрещает сайтам делать …

Читать далее
Темы:ЕвропаОтрасльонлайн-реклама

07/05/20

Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, стал жертвой кибератаки с использоваением вымогательского ПО. Как сообщают источники KrebsOnSecurity, инцидент нарушил работу некоторых …

Читать далее
Темы:медицинаПреступленияВымогатели

07/05/20

Поисковый сервис Algolia сообщил о взломе, в ходе которого злоумышленники проэксплуатировали уязвимость в программном обеспечении для настройки серверов Salt и получили доступ к инфраструктуре сервиса. Преступники установили бэкдор и криптовалютный …

Читать далее
Темы:поисковикиПреступленияSaltstack

07/05/20

Неизвестный заявил, будто ему удалось похитить 500 ГБ данных из закрытого GitHub-репозитория Microsoft. Судя по временным меткам в опубликованных им файлах, предположительный взлом мог произойти 28 марта 2020 года. Вечером …

Читать далее
Темы:MicrosoftGitHubSWIFTборьба с преступностью

07/05/20

Правительство Франции обвинило Apple в подрыве усилий по борьбе с коронавирусной инфекцией (COVID-19), поскольку компания отказалась помочь сделать iPhone более совместимыми с разрабатываемым приложением StopCovid для отслеживания контактов с больными …

Читать далее
Темы:AppleприложенияЕвропаОтрасль

06/05/20

Компания Check Point® Software Technologies Ltd. обнаружила новый вариант вредоносного ПО семейства Black Rose Lucy. Блокируя данные пользователя, мошенники под видом ФБР США обвиняли жертву в хранении порнографического контента и …

Читать далее
Темы:УгрозыФБРВымогатели

06/05/20

GoDaddy, крупнейший в мире регистратор доменов, обслуживающий примерно 19 млн клиентов по всему миру, подвергся кибератаке: злоумышленники скомпрометировали ряд хостинговых аккаунтов, используя украденные логины и пароли. Сам инцидент произошёл в …

Читать далее
Темы:доменыПреступленияпароли

06/05/20

Операторы вымогательского ПО атаковали компьютерные системы тайваньской государственной энергетической компании CPC Corp. Компания CPC Corp представляет собой важный национальный актив, ответственный за доставку нефтепродуктов и импорт сжиженного природного газа. Как …

Читать далее
Темы:ПреступленияЭнергетикаКиберугрозы

06/05/20

Специалисты компании Wordfence предупредили о новой масштабной вредоносной кампании, нацеленной на сайты под управлением WordPress. Только за последние семь дней злоумышленники попытались взломать порядка 1 млн сайтов. Кампания началась 28 …

Читать далее
Темы:WordPressУгрозы

06/05/20

Сотрудники правоохранительных органов Польши и Швейцарии при содействии Европола и Евроюста пресекли деятельность киберпреступной группировки InfinityBlack, занимавшейся продажей похищенных учетных данных, созданием и распространением вредоносного ПО и хакерских инструментов, а …

Читать далее
Темы:НаказанияторговляЕвропол

06/05/20

Генеральная прокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, подозреваемого в осуществлении кибератаки на Бундестаг в 2015 году. Как сообщила газета Sueddeutsche Zeitung, следователи идентифицировали двух российских киберпреступников, однако …

Читать далее
Темы:ГерманияНаказанияFancy Bear

06/05/20

Во время глобальной пандемии или других чрезвычайных ситуаций многие сотрудники правительства США должны работать из дома, продолжая выполнять важнейшие национальные функции и поддерживать непрерывность государственных услуг. В таких условиях использование …

Читать далее
Темы:СШААНБОтрасльинструкции

06/05/20

Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) обнаружил в национальном сегменте интернета активность бэкдор-трояна семейства Pteranodon. В основном вредонос используется для атак на государственные структуры, но иногда также …

Читать далее
Темы:Преступлениятрояныфишинг

06/05/20

Хакеры получили несанкционированный доступ к инфраструктуре мобильной операционной системы LineageOS, созданной на базе Android и использующейся в смартфонах, планшетах и телевизионных приставках. Инцидент произошел в субботу, 2 мая, около десяти …

Читать далее
Темы:ПреступлениясерверыSaltstack

06/05/20

В настоящее время ведется масштабная вредоносная кампания, в рамках которой были взломаны системы различных компаний. Киберпреступники активно сканируют Сеть на предмет серверов с установленным программным обеспечением Salt, используемым для управления …

Читать далее
Темы:майнингПреступленияSaltstack

04/05/20

Китайская компания Xiaomi неправомерно следит за пользователями, утверждает специалист по безопасности Габи Цирлиг (Gabi Cirlig). К такому выводу исследователь пришел после того, как заметил, что его новенький смартфон Xiaomi Redmi …

Читать далее
Темы:Xiaomiданные_пользователейКитайОтрасль

01/05/20

Специалисты «Лаборатории Касперского» сообщили о стремительном росте брутфорс-атак на протокол RDP, связанном с переходом многих компаний на удаленную работу из-за пандемии COVID-19. Резкий скачок числа брутфорс-атак на RDP (Bruteforce.Generic.RDP в …

Читать далее
Темы:УгрозыЛКУдаленная работа
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...