Новости

Индийские власти запретили видеосервис TikTok и еще 58 китайских приложений. Заявление об этом опубликовано на сайте государственного PIB (Press Information Bureau, Бюро прессы и информации) Индии. Заблокированные приложения «наносят ущерб суверенитету и целостности Индии, защите …

2 июля 2020, в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность пройдет онлайн конференция "Информационная безопасность: новые риски — эффективные решения". Последние тренды в …

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, сообщила об усилении активности киберпреступников в связи с ослаблением карантина. Распространение кибератак в регионах По данным Check …

Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до …

Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript …

22-летний житель Вашингтона приговорен к 13 месяцам лишения свободы за создание и сдачу в аренду ботнетов на базе Mirai и Qbot, использовавшихся в DDoS-атаках на цели по всему миру. В …

Telegram-канал In4security обнаружил утечку данных 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng. По данным «Коммерсанта», сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома. Основатель …

Россиянин Сергей Медведев, обвиняемый в США в причастности к транснациональной преступной организации, признал себя виновным в окружном суде Невады. Об этом сообщил американский Минюст. «Сергей Медведев, также известный как Stells, …

К 2026 году объем рынка решений для обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) возрастет с текущих более чем $2 млрд до $12 млрд, прогнозируют специалисты Global Market …

Киберпреступники распространяют недавно обнаруженное вредоносное ПО GoldenSpy через зараженные приложения для уплаты налогов, обязательные к установке для некоторых компаний в Китае. Вредоносная операция началась в апреле нынешнего года, однако специалисты …

Операторы вымогательского ПО Maze заявили на своем web-сайте, что они взломали и заблокировали сеть южнокорейской многонациональной компании LG Electronics. Как сообщили киберпреступники изданию BleepingComputer, они похитили у компании 40 ГБ …

Киберпреступная группировка CryptoCore (также известная как Crypto-gang, Dangerous Password и Leery Turtle) похитила около $200 млн у криптовалютных online-бирж в Японии, США и других странах. По словам руководителя исследовательской группы …

Компания Avast обнаружила в Google Play Store 47 приложений-игр, являющихся частью семейства троянов HiddenAds. Специалисты Avast уже сообщили представителям Google Play Store о найденных приложениях, но в настоящее время некоторые …

На Программный Комплекс StaffCop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 года, который подтверждает, что данный Программный Комплекс соответствует «Требованиям к средствам контроля съемных машинных носителей информации, ФСТЭК …

В суд Южного округа штата Нью-Йорк поступил проект мирового соглашения по иску Американской комиссии по ценным бумагам (SEC) к компании Telegram Group, принадлежащей братьям Павлу и Николаю Дуровым, и и …

Компания ESET, международный эксперт в области информационной безопасности, обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19. Злоумышленники призывали пользователей скачать программу через два …

Разрабатываемые израильской компанией CyberX технологии нацелены на решение двух важных с точки зрения безопасности проблем Промышленного интернета (IIoT). Первая из них — это наличие в промышленных сетях множества устаревших устройств, …

Одна из самых известных киберпреступных группировок в истории Evil Corp (также известная как Dridex) возобновила свою деятельность после того, как власти США и Великобритании обнародовали обвинения против нескольких ее участников …

В среду, 24 июня, власти США опубликовали новый обвинительный акт против Джулиана Ассанжа. Как сообщает пресс-служба Министерства юстиции США, документ не содержит никаких новых пунктов обвинения, но расширяет список лиц, …

Компания Microsoft выпустила версию своего решения безопасности Defender Advanced Threat Protection (ATP) для систем на базе ядра Linux, и теперь оно доступно всем желающим. «Добавление Linux в перечень платформ, поддерживаемых …

29-летняя Кэтелин Со (Katelin Seo) из города Кармель, штат Индиана, осужденная за отказ разблокировать свой смартфон для полиции в ходе уголовного расследования, была оправдана верховным судом штата Индиана. Суд вынес …

Согласно аналитическому отчету "Fxmsp: невидимый бог сети", Group-IB раскрыла и передала в международные правоохранительные органы информацию по предполагаемой личности одноименного хакера, предоставляющего свои услуги в даркнете около трех лет. "За …

Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий …

Российские компании «Конфидент» и «Актив» разработали совместное решение для переноса информации на защищённые flash-накопители. Это первое в России решение СКН уровня отчуждения информации. Более 97% системных интеграторов считают угрозу утечки …

Специалисты из компании NanoLock Security сообщили о критической уязвимости во встроенном программном обеспечении некоторых домашних маршрутизаторов Buffalo, эксплуатация которой позволяет злоумышленникам перехватить контроль над устройством.Проводные и беспроводные маршрутизаторы, используемые миллионами …

Почти четыреста организаций подписали открытое письмо , адресованное Конгрессу США, с просьбой защитить финансирование открытых проектов в условиях сложившейся в стране политически нестабильности. В числе подписавшихся значатся Фонд Викимедиа, Фонд …

В клиенте и встроенных процессорах AMD, выпущенных в 2016-2019 годах, обнаружены три высоко опасные уязвимости, получившие общее название SMM Callout Privilege Escalation. С их помощью злоумышленник с привилегированным или физическим …

Следователи Службы безопасности Украины в Харьковской области разоблачили киберпреступную группировку, участники которой похищали деньги с банковских карт путем вмешательства в работу банковских систем. По предварительной версии следствия, в состав группы …

Новую схему мошенничества выявили в социальной сети Facebook: злоумышленники регистрируют страницы и общаются с пользователями от имени российских банков. В частности, речь идет о Сбербанке и «Альфа-Банке», пишет «Коммерсантъ». Издание обратило внимание на рекламу якобы от имени Сбербанка; объявление …

За последние несколько лет использование Office 365 в корпоративном секторе значительно возросло. Популярность их продуктов привлекла внимание киберпреступников, которые стали запускать фишинговые кампании для атак на эту платформу. Исследователи из …

Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро …

Компания Facebook подала два иска против операторов двух web-сайтов, которые злоупотребляли правилами платформы для продажи лайков в Instagram и хищения паролей и конфиденциальной информации пользователей Facebook. Первый из исков был …

Фишеры атакуют клиентов банковской холдинговой компании Wells Fargo, рассылая им письма якобы от имени команды безопасности банка. С помощью поддельных приглашений календаря злоумышленники заманивают жертв на фишинговые страницы, где выманивают …

Adobe попросит пользователей удалить знаменитый мультимедиа-плеер Flash с персональных компьютеров до конца 2020 г. Об этом говорится на обновленной странице поддержки Adobe, посвященной завершению цикла поддержки продукта. Компания планирует принять …

Банки попросили не делать обязательным переход на российский софт с 2021 года, как предлагает Минкомсвязь РФ. Об этом со ссылкой на Национальный совет финансового рынка (НСФР) сообщает «Интерфакс». О подготовке постановления про переход критической информационной инфраструктуры (КИИ, куда …

На смартфонах для российского рынка вместо предустановленных отечественных приложений могут появиться иконки для их самостоятельного скачивания пользователями. Об этом сообщил «Коммерсант» со ссылкой на новую версию проекта постановления Федеральной антимонопольной …

Премьер-министр Австралии Скотт Моррисон (Scott Morrison) созвал экстренную пресс-конференцию и сообщил о кибератаке, направленной на правительственные органы и предприятия частного сектора. Как сообщило информагентство Reuters, хотя злоумышленники получили доступ к …

В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Как обнаружил исследователь компании Emsisoft Бретт Кэллоу (Brett Callow), киберпреступники перепутали названия организаций и вместо выбранной изначально в …

79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством. Уязвимость была обнаружена двумя исследователями безопасности — Адамом Николсом (Adam Nichols) из компании …

Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на …

Роскомнадзор отменил блокировку мессенджера Telegram, которая действовала в России с апреля 2018 года. у. Такая договоренность достигнута с Генпрокуратурой, сообщается на сайте ведомства. Павел Дуров не раз говорил, что не …

Специалисты из компании Binary Defense исследовали ряд известных подпольных площадок в даркнете и сообщили, что услуга «хакеры по найму» (Hackers for Hire, HfH) вновь начинает набирать популярность. Наиболее известными HfH-группировками …

Как сообщает компания Amazon, в феврале нынешнего года ее сервис AWS Shield отразил рекордную по мощности DDoS-атаку. Согласно отчету Amazon по угрозам за первый квартал 2020 года «AWS Shield Threat …

25 июня в 11:15 мск состоится бесплатный обучающий вебинар “Сертификаты в ИКС”. На нем будут разобраны следующие технические моменты: основы работы с сертификатами и шифрованием в ИКС; генерация собственных сертификатов …

Компания ESET, международный эксперт в области информационной безопасности, обнаружила кампанию группы киберпреступников InvisiMole, нацеленную на военные и дипломатические структуры Восточной Европы. Ее основное направление — кибершпионаж. По данным телеметрии ESET, …

После критики со стороны активистов и пользователей по поводу решения Zoom обеспечить сквозное шифрование только для платных пользователей, представители компании сообщили о намерении сделать его доступным для всех пользователей, в …

Microsoft начала тренировать свою технологию, базирующуюся на машинном обучении, с помощью которой компания будет автоматически обновлять системы с истекшим сроком службы. Другими словами, пользователи версий Windows 10 за 2018 год …

Специалисты компании SentinelOne обнаружили опасную уязвимость в драйвере шины USB for Remote Desktop от компании FabulaTech, переадресовывающей локальные USB-устройства на удаленную систему. Уязвимость (CVE-2020-9332) позволяет атакующему повысить свои привилегии на …

Американский производитель систем на кристале (SoC) MaxLinear сообщил о кибератаке со стороны операторов вымогательского ПО Maze, в ходе которой были зашифрованы данные некоторых компьютерных систем компании. Атака была обнаружена 24 …

Легитимная с виду итальянская компания, как оказалось, активно сотрудничала с киберпреступниками, зарабатывая продажей им шифровальных средств. Компания CloudEyE, итальянский разработчик программного обеспечения, чьим флагманским продуктом является GloudEyE Protector, программа для …

Регистратура Donuts, управляющая самым большим числом новых общих доменов верхнего уровня (в портфолио компании их 250), объявила о запуске нового сервиса TrueNames. Он призван защитить всех регистрантов доменных имен от …

Компания ESET, международный эксперт в области информационной безопасности, обнаружила преступную кампанию кибершпионов под названием In(ter)ception с использованием вредоноса Inception.dll. Целью стали предприятия аэрокосмического сектора и военные учреждения в Европе и …

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, опубликовала результаты исследования Global Threat Index за май. Исследователи Check Point обнаружили несколько вредоносных спам-кампаний, которые распространяли …

Компания DeviceLock – российский лидер в области разработки средств защиты от утечек данных, выпустила вторую бета-версию программного комплекса DeviceLock® DLP 9, предназначенного для предотвращения инсайдерских утечек данных. В новой версии …

На сайте GizChina опубликовали снимок экрана настроек одной из ранних версий операционной системы iOS 14. На нем виден переключатель, позволяющий включить запись всех разговоров по телефону. Переключатель снабжен текстом, предупреждающим …

Специалисты из компании Onapsis сообщили технические подробности критических уязвимостей (CVE-2020-2586 и CVE-2020-2587), получивших название BigDebIT, в интегрированной группе приложений Oracle E-Business Suite (EBS), предназначенной для автоматизации операций CRM, ERP и …

Специалисты ИБ-подразделения ElevenPaths испанской телекоммуникационной компании Telefónica обнаружили новую киберпреступную операцию, целью которой является похищение конфиденциальных данных тайваньских пользователей. По словам исследователей, злоумышленники рассылают избранной группе жертв фишинговые письма, искусно …

Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и …

Число киберинцидентов значительно выросло по сравнению с предыдущим кварталом, около 13% фишинговых атак были связаны с темой COVID-19 и все больше операторов шифровальщиков требуют выкуп за неразглашение похищенной информации. По …

Специалисты компании RiskIQ, специализирующейся на технологиях обнаружения и защиты цифровых активов, оценили объем текущих общемировых возможностей для атак на компьютерные системы. Почти половина веб-сайтов из списка 10 тыс. наиболее популярных …

В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан …

Компания D-Link выпустила обновление прошивки, исправляющее три из шести уязвимостей, которые были обнаружены в беспроводном маршрутизаторе DIR-865L. Одна из неисправленных уязвимостей является критической, а две другие — опасными. Проблемы могут …

Специалисты из независимой лаборатории антивирусного тестирования AV-Comparatives и организации Фонд Электронных Рубежей (Electronic Frontier Foundation) сообщили об улучшении показателей обнаружения шпионского ПО (stalkerware) на устройствах под управлением Android и Windows …

Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности группы киберпреступников Gamaredon. Злоумышленники рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари …

Специалист Брэндон Азад (Brandon Azad) из проекта Google Project Zero опубликовал краткий обзор эксплоитов для уязвимостей ядра iOS, затрагивающих версии iOS от 10 до 13. mach_portal - iOS 10.1.1 Эксплоит …

Компания Twitter раскрыла 32 242 учетные записи, связанные с финансируемыми государствами кибероперациями. В число отправленных в архив учетных записей вошли страницы, использовавшиеся в трех отдельных кампаниях, за которыми предположительно стоят …

Операторы вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN. Вредонос попался в один из ханипотов польской ИБ-компании REDTEAM.PL, благодаря чему исследователи смогли изучить его и …

Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS). Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака …

Крупнейший интернет-провайдер в Австрии A1 Telekom стал жертвой кибератаки. Инсайдер, использующий псевдоним Libertas, сообщил блогеру Кристиану Хащеку (Christian Haschek) подробности о кибератаке, произошедшей в ноябре 2019 года. Команда безопасности A1 …

Компания Microsoft представила отчет о никогда ранее не встречавшихся уникальных кибератаках на Kubeflow – набор инструментов для работы с машинным обучением в Kubernetes. Согласно отчету, атаки начались в апреле нынешнего …

Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить …

Более десятка американских чиновников направили письмо калифорнийскому провайдеру сетевых решений и решений для кибербезопасности Juniper Networks с целью спросить компанию о результатах расследования, начатого в 2015 году после обнаружения бэкдора …

Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код. Уязвимость была обнаружена исследователем Марцином Нога (Marcin Noga). Проблема получила …

Процессоры Intel уязвимы к новой атаке под названием SGAxe, позволяющей обходить Intel Software Guard eXtensions (SGX) и похищать данные из ЦП. SGAxe представляет собой усовершенствованный вариант атаки CacheOut (L1D Eviction …

Спор за права на веб-сервер Nginx, разработанный бывшими сотрудниками Rambler, набирает новые обороты. Компания Lynwood Investments CY Limited подала в суд на текущего владельца Nginx американскую компанию F5 Networks Inc, …

Специалисты из компании Sophos сообщили о вредоносной кампании, в рамках которой операторы ботнета KingMiner с помощью брутфорса взламывают учетные записи администратора баз данных MSSQL. Как только преступники взламывают уязвимую MSSQL-систему, …

Компании "Аладдин Р.Д.", ведущий российский разработчик и поставщик средств аутентификации и решений для обеспечения информационной безопасности и защиты конфиденциальных данных, сообщает о вступлении в действие ГОСТ Р 58833-2020 "Защита информации …

DLP-систему «СёрчИнформ КИБ» теперь можно развернуть на облачном сервере, чтобы не нагружать инфраструктуру компании. С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний*, но …

Компания Arm, являющаяся одним из крупнейших производителей RISC-процессоров (с архитектурой ARM), выпустила руководство для разработчиков программного обеспечения с подробным описанием мер предотвращения эксплуатации новой уязвимости (CVE-2020-13844), обнаруженной в архитектуре процессора …

Специалисты из компании RiskSense проанализировали 54 проекта с открытым исходным кодом и сообщили, что количество уязвимостей в данных инструментах удвоились в 2019 году — с 421 проблемы в 2018 году …

Маленькая индийская IT-компания предоставляет услуги по хакингу, и за восемь лет взломала уже более 10 тыс. учетных записей в сервисах электронной почты. Зарегистрированная в Дели компания BellTroX InfoTech Services атаковала …

Как стало известно CNews, в известной на рынке компании «Информзащита», работающей в области информационной безопасности, грядет смена собственников. Об этом редакции рассказали два источника на рынке, знакомые с ситуацией. По …

Специалисты из ИБ-компании RiskIQ сообщили о трех скомпрометированных web-сайтах, принадлежащих компании Endeavor Business Media. Одна из группировок Magecart использовала некорректно настроенные бакеты Amazon S3 для внедрения JavaScript-кода на web-сайты с …

Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети». Согласно заявлению, сделанному пресс-секретарем компании Крисом Аббруззесе (Chris Abbruzzese) в понедельник, 8 июня, …

Двое совладельцев ныне отключенного сервиса DDoS-как-услуга vDOS, который в течение четырех лет помогал своим клиентам осуществить более двух миллионов DDoS-атак, были приговорены к шести месяцам исправительных работ израильским судом. Подсудимые …

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредило пользователей Windows о том, что недавно опубликованный PoC-эксплоит для «червеобразной» уязвимости в Windows 10 ( CVE-2020-0796 ) используется для осуществления атак …

Фокус кибермошенников в период пандемии коронавируса сместился с захвата аккаунтов на рассылку тематического фишинга, сообщают эксперты ИБ-компании Cross Technologies. К концу 2019 г. хакерские атаки шли на спад, изредка усиливаясь из-за ежегодных распродаж, таких как «чёрная …

64-летний Кененти Ким (Kenenty Kim), также известный под псевдонимом Мен Ким (Myung Kim), признался в федеральном суде Южного округа Техаса в осуществлении BEC-атак (business email compromise – компрометация деловой почты), …

Операторы вымогательского ПО eCh0raix организовали вредоносную кампанию, нацеленную на сетевые хранилища (NAS) QNAP. Вредонос компрометирует устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах ( CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953 …

Киберпреступники распространяют поддельный инструмент для восстановления файлов, зашифрованных вымогательским ПО STOP Djvu. Бесплатный декриптор якобы расшифровывает файлы, но на самом деле шифрует их повторно, еще более усугубляя ситуацию. В то …

Японская криптовалютная биржа Coincheck сообщила о кибератаке. Преступники перехватили контроль над учетной записью сервиса регистрации доменов и взломали одно из его доменных имен для осуществления фишинговых атак. По данным службы …

Министерство обороны Великобритании создало 13-й Сигнальный полк в составе Королевского корпуса связи британских вооруженных сил, отвечающий за обеспечение защиты от цифровых атак. Новое подразделение будет защищать жизненно важные оборонные сети …

Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции, направленные на участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Фишинговые письма …

Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и …

Компания Facebook сообщила, что начинает помечать публикации контролируемых государствами СМИ. Реклама от таких изданий в США будет блокироваться во избежание потенциального иностранного влияния на президентские выборы, которые состоятся в ноябре. В начале маркировка будет отображаться на страницах …

Киберпреступная группировка, известна своими атаками на учреждения здравоохранения, атаковала Калифорнийский университет в Сан-Франциско (UCSF) с помощью вымогательского ПО. Администрация университета подтвердила журналистам Bloomberg, что стала жертвой «незаконного вторжения», но не …

В новом выпуске своего браузера Tor 9.5 разработчики представили функции, облегчающие доступ к анонимным сервисам. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые сервисы. Скрытые …

В федеральный суд города Сан-Хосе (Калифорния) подан коллективный иск против Google, обвиняющий технологического гиганта в нарушении конфиденциальности миллионов пользователей без их ведома. Компания обвиняется в отслеживании местоположения пользователей и сборе …

Операторы вымогательского ПО REvil (Sodinokibi) запустили сайт-аукцион наподобие eBay, где будут выставлять на продажу данные, похищенные у компаний. В настоящее время REvil является одной из самых активных и агрессивных киберпреступных …

Исследователь безопасности Янней Ливнех (Yannay Livneh) из компании Enigmatos обнаружил уязвимость ( CVE-2020-10136 ) в продуктах Cisco Systems и других вендоров, связанную с протоколом туннелирования IP-in-IP. Эксплуатация уязвимости позволяет злоумышленнику …

Локальная инфраструктура БД и унаследованные системы постепенно теряют актуальность. На смену им приходит гибкая, масштабируемая и экономически эффективная система управления базами данных в облаке. Причина в том, что бизнес осознал …

Количество атак вирусов-шифровальщиков в 2019 году по сравнению с предыдущим годом возросло на 40%, в то время как размер среднего требуемого выкупа взлетел в разы, говорится в опубликованном исследовании Group-IB …

Министерство юстиции России предложило значительно увеличить штрафы за утечку персональных данных. Реализовать это предложено путем внесения поправок в Кодекс об административных правонарушениях (КоАП). Штрафы за утечку персональных данных в новой …

Специалисты Ирвин Рейес (Irwin Reyes) и Майкл Лэк (Michael Lack) из ИБ-компании Two Six Labs сообщили, что многие приложения интернет-магазина G Suite Marketplace не только имеют доступ к учетным записям …

Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты и тут же объявили о взломе одного из IT-подрядчиков космического агентства. Как сообщает ZDNet, …

Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании. Напомним, 14 …

Некогда нашумевшее, а теперь подзабытое движение Anonymous после долгого затишья решило снова напомнить о себе. На своих страницах в соцсетях участники Anonymous заявили , что опубликовали массив персональных данных полицейских, …

В понедельник, 1 июня, компания Apple выпустила обновление iOS 13.5.1 для iPhone, iPad и iPod touch, похоже, с единственной целью – исправить уязвимость, используемую недавним джейлбрейком Unc0ver. Джейлбрейк позволяет владельцам …

ИБ-специалисты из Microsoft предупредили компании о новых кибератаках с использованием вымогательского ПО PonyFinal. Первые атаки с использованием PonyFinal были зафиксированы в апреле нынешнего года в Индии, Иране и США. Операторы …

Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel's Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете. Утечка данных произошла в результате кибератаки на DH в марте нынешнего года …

Компания Zoom готовится повысить безопасность видеоконференций за счет полного шифрования передаваемых данных, сообщают представители компании. Однако, по всей видимости, шифрованием смогут воспользоваться только пользователи платных тарифов, предназначенных в основном для …

Корпоративные облачные системы стали одной из главных целей хакеров. Они пытаются воспользоваться сложностями, возникающими из-за массового перехода на удаленную работу в связи с карантином. По оценкам фирмы McAfee, использование облачных …

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую версию бэкдора ComRAT известной группы киберпреступников Turla, которая использует интерфейс Gmail для похищения данных. ComRAT (другое название Agent.BTZ) стал известным …

Ключевые темы конференции: Цифровая трансформация агробизнеса: основные законодательные изменения и их практическое применение От поля до прилавка: как построить единую систему управления современным агрохолдингом Как привлечь дополнительные источники финансирования в …

Роскомнадзор разработал критерии оценки размещенной в интернете информации, которые ведомство планирует применять при рассмотрении вопроса о включении, содержащих ее веб-ресурсов, в Единый реестр запрещенных сайтов. Проект соответствующего приказа опубликован на …

В Госдуме предложили более жестко регулировать оборот зарубежных криптовалют, а также запретить их рекламу. С новым проектом закона «О цифровых финансовых активах» ознакомился «Коммерсантъ». Обновленный законопроект предполагает, что в России запретят оборот и майнинг иностранных криптовалют. Глава …

Исследователи Check Point раскрыли личность хакера-одиночки, ответственного за порчу тысяч официальных правительственных веб-сайтов по всему миру. Хакер работал с 2013 года под псевдонимом ‘VandaTheGod’. Исследователи Check Point утверждают, что хакер …

Интернет-гигант Google в новом браузере Chrome 84 отключит запросы сайтов на отображение ими уведомлений. Об этом разработчики обозревателя сообщили в своем официальном блоге. Запросы на показ уведомлений чаще всего отображаются …

Мошенники в интернете активно создают фишинговые сайты, которые имитируют веб-страницы курьерских служб. Часто подделку почти невозможно отличить от настоящего сайта, пишет «Коммерсантъ». По словам ведущего аналитика Infosecurity a Softline company Александра Вураско, каждый день …

Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш …

Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через вредоносные Java-проекты. Вредоносная программа была обнаружена в проектах, управляемых с помощью инструмента Apache …

В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся …

Прокуратура Бостона предъявила жителю Нью-Йорка Виталию Антоненко обвинение в серии киберпреступлений, незаконном обороте кредитных карт и отмывании денежных средств с помощью криптовалюты. Антоненко был арестован и задержан в марте 2019 …