Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

30/06/20

Индийские власти запретили видеосервис TikTok и еще 58 китайских приложений. Заявление об этом опубликовано на сайте государственного PIB (Press Information Bureau, Бюро прессы и информации) Индии. Заблокированные приложения «наносят ущерб …

Читать далее
Темы:соцсетиКитайОтрасльИндия

30/06/20

2 июля 2020, в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность пройдет онлайн конференция "Информационная безопасность: новые риски — эффективные решения". Последние тренды в …

Читать далее
Темы:ТБ ФорумКибербезопасностьitsec adapt

29/06/20

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, сообщила об усилении активности киберпреступников в связи с ослаблением карантина. Распространение кибератак в регионах По данным Check …

Читать далее
Темы:ИсследованиеУгрозыCheck Point

29/06/20

Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до …

Читать далее
Темы:Онлайн-торговляУгрозыкредитные картыMagento

29/06/20

Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript …

Читать далее
Темы:WindowsУгрозыDLL-библиотеки

29/06/20

22-летний житель Вашингтона приговорен к 13 месяцам лишения свободы за создание и сдачу в аренду ботнетов на базе Mirai и Qbot, использовавшихся в DDoS-атаках на цели по всему миру. В …

Читать далее
Темы:СШАНаказанияботнет

29/06/20

Telegram-канал In4security обнаружил утечку данных 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng. По данным «Коммерсанта», сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома. Основатель …

Читать далее
Темы:Преступленияданные пользователейонлайн-обучение

29/06/20

Россиянин Сергей Медведев, обвиняемый в США в причастности к транснациональной преступной организации, признал себя виновным в окружном суде Невады. Об этом сообщил американский Минюст. «Сергей Медведев, также известный как Stells, …

Читать далее
Темы:СШАНаказания

29/06/20

К 2026 году объем рынка решений для обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) возрастет с текущих более чем $2 млрд до $12 млрд, прогнозируют специалисты Global Market …

Читать далее
Темы:КибербезопасностьФинансовые показателиПрогнозыОтрасль2026

29/06/20

Киберпреступники распространяют недавно обнаруженное вредоносное ПО GoldenSpy через зараженные приложения для уплаты налогов, обязательные к установке для некоторых компаний в Китае. Вредоносная операция началась в апреле нынешнего года, однако специалисты …

Читать далее
Темы:приложенияWindowsналогиПреступления

29/06/20

Операторы вымогательского ПО Maze заявили на своем web-сайте, что они взломали и заблокировали сеть южнокорейской многонациональной компании LG Electronics. Как сообщили киберпреступники изданию BleepingComputer, они похитили у компании 40 ГБ …

Читать далее
Темы:ПреступленияВымогателиLGMaze

29/06/20

Киберпреступная группировка CryptoCore (также известная как Crypto-gang, Dangerous Password и Leery Turtle) похитила около $200 млн у криптовалютных online-бирж в Японии, США и других странах. По словам руководителя исследовательской группы …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

26/06/20

Компания Avast обнаружила в Google Play Store 47 приложений-игр, являющихся частью семейства троянов HiddenAds. Специалисты Avast уже сообщили представителям Google Play Store о найденных приложениях, но в настоящее время некоторые …

Читать далее
Темы:ПреступлениятрояныGoogle Playонлайн-рекламаAvast

26/06/20

На Программный Комплекс StaffCop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 года, который подтверждает, что данный Программный Комплекс соответствует «Требованиям к средствам контроля съемных машинных носителей …

Читать далее
Темы:Пресс-релизОтрасльStaffCopФСТЭКУдаленная работа

26/06/20

В суд Южного округа штата Нью-Йорк поступил проект мирового соглашения по иску Американской комиссии по ценным бумагам (SEC) к компании Telegram Group, принадлежащей братьям Павлу и Николаю Дуровым, и и …

Читать далее
Темы:TelegramСШАкриптовалютаОтрасль

25/06/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19. Злоумышленники призывали пользователей скачать программу через два …

Читать далее
Темы:приложенияПреступленияESETCOVID-19

25/06/20

Разрабатываемые израильской компанией CyberX технологии нацелены на решение двух важных с точки зрения безопасности проблем Промышленного интернета (IIoT). Первая из них — это наличие в промышленных сетях множества устаревших устройств, …

Читать далее
Темы:КибербезопасностьMicrosoftпокупкиОтрасльCyberX

25/06/20

Одна из самых известных киберпреступных группировок в истории Evil Corp (также известная как Dridex) возобновила свою деятельность после того, как власти США и Великобритании обнародовали обвинения против нескольких ее участников …

Читать далее
Темы:УгрозыВымогателиDridex

25/06/20

В среду, 24 июня, власти США опубликовали новый обвинительный акт против Джулиана Ассанжа. Как сообщает пресс-служба Министерства юстиции США, документ не содержит никаких новых пунктов обвинения, но расширяет список лиц, …

Читать далее
Темы:СШАсудебное разбирательствоПреступленияWikiLeaks

25/06/20

Компания Microsoft выпустила версию своего решения безопасности Defender Advanced Threat Protection (ATP) для систем на базе ядра Linux, и теперь оно доступно всем желающим. «Добавление Linux в перечень платформ, поддерживаемых …

Читать далее
Темы:КибербезопасностьMicrosoftLinuxОтрасль

25/06/20

29-летняя Кэтелин Со (Katelin Seo) из города Кармель, штат Индиана, осужденная за отказ разблокировать свой смартфон для полиции в ходе уголовного расследования, была оправдана верховным судом штата Индиана. Суд вынес …

Читать далее
Темы:СШАIphoneСКУДОтрасль

25/06/20

Согласно аналитическому отчету "Fxmsp: невидимый бог сети", Group-IB раскрыла и передала в международные правоохранительные органы информацию по предполагаемой личности одноименного хакера, предоставляющего свои услуги в даркнете около трех лет. "За …

Читать далее
Темы:ОтрасльGroup-IBторговля данными

25/06/20

Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий …

Читать далее
Темы:GoogleОнлайн-торговляУгрозыЛК

23/06/20

Российские компании «Конфидент» и «Актив» разработали совместное решение для переноса информации на защищённые flash-накопители. Это первое в России решение СКН уровня отчуждения информации. Более 97% системных интеграторов считают угрозу утечки …

Читать далее
Темы:Пресс-релизUSBОтрасльРутокенУдаленная работа"Актив"

23/06/20

Специалисты из компании NanoLock Security сообщили о критической уязвимости во встроенном программном обеспечении некоторых домашних маршрутизаторов Buffalo, эксплуатация которой позволяет злоумышленникам перехватить контроль над устройством.Проводные и беспроводные маршрутизаторы, используемые миллионами …

Читать далее
Темы:Угрозымаршрутизаторы

23/06/20

Почти четыреста организаций подписали открытое письмо , адресованное Конгрессу США, с просьбой защитить финансирование открытых проектов в условиях сложившейся в стране политически нестабильности. В числе подписавшихся значатся Фонд Викимедиа, Фонд …

Читать далее
Темы:СШАРегулированиеоткрытое ПО

23/06/20

В клиенте и встроенных процессорах AMD, выпущенных в 2016-2019 годах, обнаружены три высоко опасные уязвимости, получившие общее название SMM Callout Privilege Escalation. С их помощью злоумышленник с привилегированным или физическим …

Читать далее
Темы:МикроэлектроникаAMDУгрозы

23/06/20

Следователи Службы безопасности Украины в Харьковской области разоблачили киберпреступную группировку, участники которой похищали деньги с банковских карт путем вмешательства в работу банковских систем. По предварительной версии следствия, в состав группы …

Читать далее
Темы:БанкиНаказанияУкраинакредитные карты

23/06/20

Новую схему мошенничества выявили в социальной сети Facebook: злоумышленники регистрируют страницы и общаются с пользователями от имени российских банков. В частности, речь идет о Сбербанке и «Альфа-Банке», пишет «Коммерсантъ». Издание …

Читать далее
Темы:FacebookсоцсетиБанкионлайн-реклама

22/06/20

За последние несколько лет использование Office 365 в корпоративном секторе значительно возросло. Популярность их продуктов привлекла внимание киберпреступников, которые стали запускать фишинговые кампании для атак на эту платформу. Исследователи из …

Читать далее
Темы:ПреступленияCheck PointфишингMicrosoft Office

22/06/20

Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро …

Читать далее
Темы:ИсследованиеУгрозыBleeping Computer

22/06/20

Компания Facebook подала два иска против операторов двух web-сайтов, которые злоупотребляли правилами платформы для продажи лайков в Instagram и хищения паролей и конфиденциальной информации пользователей Facebook. Первый из исков был …

Читать далее
Темы:Facebookсудебное разбирательствоОтрасльданные пользователей

22/06/20

Фишеры атакуют клиентов банковской холдинговой компании Wells Fargo, рассылая им письма якобы от имени команды безопасности банка. С помощью поддельных приглашений календаря злоумышленники заманивают жертв на фишинговые страницы, где выманивают …

Читать далее
Темы:Преступленияфишинг

22/06/20

Adobe попросит пользователей удалить знаменитый мультимедиа-плеер Flash с персональных компьютеров до конца 2020 г. Об этом говорится на обновленной странице поддержки Adobe, посвященной завершению цикла поддержки продукта. Компания планирует принять …

Читать далее
Темы:Отрасльполитика компанииAdobe Flashмультимедиа-плееры

19/06/20

Банки попросили не делать обязательным переход на российский софт с 2021 года, как предлагает Минкомсвязь РФ. Об этом со ссылкой на Национальный совет финансового рынка (НСФР) сообщает «Интерфакс». О подготовке …

Читать далее
Темы:МинкомсвязиБанкиИмпортозамещениеОтрасль

19/06/20

На смартфонах для российского рынка вместо предустановленных отечественных приложений могут появиться иконки для их самостоятельного скачивания пользователями. Об этом сообщил «Коммерсант» со ссылкой на новую версию проекта постановления Федеральной антимонопольной …

Читать далее
Темы:ФАСОтрасльпредустановка отечественного ПО

19/06/20

Премьер-министр Австралии Скотт Моррисон (Scott Morrison) созвал экстренную пресс-конференцию и сообщил о кибератаке, направленной на правительственные органы и предприятия частного сектора. Как сообщило информагентство Reuters, хотя злоумышленники получили доступ к …

Читать далее
Темы:ПреступленияАвстралияКиберугрозы

19/06/20

В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Как обнаружил исследователь компании Emsisoft Бретт Кэллоу (Brett Callow), киберпреступники перепутали названия организаций и вместо выбранной изначально в …

Читать далее
Темы:СШАПреступленияВымогателиMaze

19/06/20

79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством. Уязвимость была обнаружена двумя исследователями безопасности — Адамом Николсом (Adam Nichols) из компании …

Читать далее
Темы:УгрозымаршрутизаторыNetgear

19/06/20

Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на …

Читать далее
Темы:ПреступленияGoogle ChromeКиберугрозы

19/06/20

Роскомнадзор отменил блокировку мессенджера Telegram, которая действовала в России с апреля 2018 года. у. Такая договоренность достигнута с Генпрокуратурой, сообщается на сайте ведомства. Павел Дуров не раз говорил, что не …

Читать далее
Темы:TelegramРоскомнадзорОтрасльБлокировка

19/06/20

Специалисты из компании Binary Defense исследовали ряд известных подпольных площадок в даркнете и сообщили, что услуга «хакеры по найму» (Hackers for Hire, HfH) вновь начинает набирать популярность. Наиболее известными HfH-группировками …

Читать далее
Темы:соцсетиУгрозыКиберугрозыBinary Defence

19/06/20

Как сообщает компания Amazon, в феврале нынешнего года ее сервис AWS Shield отразил рекордную по мощности DDoS-атаку. Согласно отчету Amazon по угрозам за первый квартал 2020 года «AWS Shield Threat …

Читать далее
Темы:AmazonПреступленияDDoS-атаки

18/06/20

25 июня в 11:15 мск состоится бесплатный обучающий вебинар “Сертификаты в ИКС”. На нем будут разобраны следующие технические моменты: основы работы с сертификатами и шифрованием в ИКС; генерация собственных сертификатов …

Читать далее
Темы:Пресс-релиз

18/06/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила кампанию группы киберпреступников InvisiMole, нацеленную на военные и дипломатические структуры Восточной Европы. Ее основное направление — кибершпионаж. По данным телеметрии ESET, …

Читать далее
Темы:УгрозыESETКиберугрозы

18/06/20

После критики со стороны активистов и пользователей по поводу решения Zoom обеспечить сквозное шифрование только для платных пользователей, представители компании сообщили о намерении сделать его доступным для всех пользователей, в …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииZoom

18/06/20

Microsoft начала тренировать свою технологию, базирующуюся на машинном обучении, с помощью которой компания будет автоматически обновлять системы с истекшим сроком службы. Другими словами, пользователи версий Windows 10 за 2018 год …

Читать далее
Темы:MicrosoftОтрасльWindows 10

18/06/20

Специалисты компании SentinelOne обнаружили опасную уязвимость в драйвере шины USB for Remote Desktop от компании FabulaTech, переадресовывающей локальные USB-устройства на удаленную систему. Уязвимость (CVE-2020-9332) позволяет атакующему повысить свои привилегии на …

Читать далее
Темы:УгрозыUBSFabulaTech

18/06/20

Американский производитель систем на кристале (SoC) MaxLinear сообщил о кибератаке со стороны операторов вымогательского ПО Maze, в ходе которой были зашифрованы данные некоторых компьютерных систем компании. Атака была обнаружена 24 …

Читать далее
Темы:ПреступленияВымогателиMazeКиберугрозы

18/06/20

Легитимная с виду итальянская компания, как оказалось, активно сотрудничала с киберпреступниками, зарабатывая продажей им шифровальных средств. Компания CloudEyE, итальянский разработчик программного обеспечения, чьим флагманским продуктом является GloudEyE Protector, программа для …

Читать далее
Темы:КибербезопасностьПреступленияCheck PointАнтивирусная защита

17/06/20

Регистратура Donuts, управляющая самым большим числом новых общих доменов верхнего уровня (в портфолио компании их 250), объявила о запуске нового сервиса TrueNames. Он призван защитить всех регистрантов доменных имен от …

Читать далее
Темы:КибербезопасностьдоменыОтрасль

17/06/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила преступную кампанию кибершпионов под названием In(ter)ception с использованием вредоноса Inception.dll. Целью стали предприятия аэрокосмического сектора и военные учреждения в Европе и …

Читать далее
Темы:соцсетиПреступленияESETфишинг

17/06/20

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, опубликовала результаты исследования Global Threat Index за май. Исследователи Check Point обнаружили несколько вредоносных спам-кампаний, которые распространяли …

Читать далее
Темы:ИсследованиеWindowsУгрозыCheck Point

17/06/20

Компания DeviceLock – российский лидер в области разработки средств защиты от утечек данных, выпустила вторую бета-версию программного комплекса DeviceLock® DLP 9, предназначенного для предотвращения инсайдерских утечек данных. В новой версии …

Читать далее
Темы:Пресс-релизDeviceLockОтрасль

17/06/20

На сайте GizChina опубликовали снимок экрана настроек одной из ранних версий операционной системы iOS 14. На нем виден переключатель, позволяющий включить запись всех разговоров по телефону. Переключатель снабжен текстом, предупреждающим …

Читать далее
Темы:AppleсмартфоныОтрасльiOS 14

17/06/20

Специалисты из компании Onapsis сообщили технические подробности критических уязвимостей (CVE-2020-2586 и CVE-2020-2587), получивших название BigDebIT, в интегрированной группе приложений Oracle E-Business Suite (EBS), предназначенной для автоматизации операций CRM, ERP и …

Читать далее
Темы:OracleУгрозыOnapsis

17/06/20

Специалисты ИБ-подразделения ElevenPaths испанской телекоммуникационной компании Telefónica обнаружили новую киберпреступную операцию, целью которой является похищение конфиденциальных данных тайваньских пользователей. По словам исследователей, злоумышленники рассылают избранной группе жертв фишинговые письма, искусно …

Читать далее
Темы:медицинаПреступленияфишинг

17/06/20

Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и …

Читать далее
Темы:ПреступленияESETMagecartкредитные карты

16/06/20

Число киберинцидентов значительно выросло по сравнению с предыдущим кварталом, около 13% фишинговых атак были связаны с темой COVID-19 и все больше операторов шифровальщиков требуют выкуп за неразглашение похищенной информации. По …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыфишинг

16/06/20

Специалисты компании RiskIQ, специализирующейся на технологиях обнаружения и защиты цифровых активов, оценили объем текущих общемировых возможностей для атак на компьютерные системы. Почти половина веб-сайтов из списка 10 тыс. наиболее популярных …

Читать далее
Темы:УгрозыRiskIQУдаленная работа

16/06/20

В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан …

Читать далее
Темы:криптовалютыУгрозыклоны сайтов

16/06/20

Компания D-Link выпустила обновление прошивки, исправляющее три из шести уязвимостей, которые были обнаружены в беспроводном маршрутизаторе DIR-865L. Одна из неисправленных уязвимостей является критической, а две другие — опасными. Проблемы могут …

Читать далее
Темы:УгрозыD-link

16/06/20

Специалисты из независимой лаборатории антивирусного тестирования AV-Comparatives и организации Фонд Электронных Рубежей (Electronic Frontier Foundation) сообщили об улучшении показателей обнаружения шпионского ПО (stalkerware) на устройствах под управлением Android и Windows …

Читать далее
Темы:КибербезопасностьAndroidWindowsОтрасль

15/06/20

Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности группы киберпреступников Gamaredon. Злоумышленники рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари …

Читать далее
Темы:УгрозыESETMicrosoft Office

15/06/20

Специалист Брэндон Азад (Brandon Azad) из проекта Google Project Zero опубликовал краткий обзор эксплоитов для уязвимостей ядра iOS, затрагивающих версии iOS от 10 до 13. mach_portal - iOS 10.1.1 Эксплоит …

Читать далее
Темы:AppleстатистикаУгрозы

15/06/20

Компания Twitter раскрыла 32 242 учетные записи, связанные с финансируемыми государствами кибероперациями. В число отправленных в архив учетных записей вошли страницы, использовавшиеся в трех отдельных кампаниях, за которыми предположительно стоят …

Читать далее
Темы:TwitterОтрасльполитика компании

15/06/20

Операторы вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN. Вредонос попался в один из ханипотов польской ИБ-компании REDTEAM.PL, благодаря чему исследователи смогли изучить его и …

Читать далее
Темы:УгрозыVPN-сервисыВымогатели

14/06/20

Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS). Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака …

Читать далее
Темы:ПреступленияЭнергетикаиндустриальные атаки

14/06/20

Крупнейший интернет-провайдер в Австрии A1 Telekom стал жертвой кибератаки. Инсайдер, использующий псевдоним Libertas, сообщил блогеру Кристиану Хащеку (Christian Haschek) подробности о кибератаке, произошедшей в ноябре 2019 года. Команда безопасности A1 …

Читать далее
Темы:сотовые операторыЕвропаПреступления

11/06/20

Компания Microsoft представила отчет о никогда ранее не встречавшихся уникальных кибератаках на Kubeflow – набор инструментов для работы с машинным обучением в Kubernetes. Согласно отчету, атаки начались в апреле нынешнего …

Читать далее
Темы:майнингMicrosoftкриптовалютыУгрозы

11/06/20

Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить …

Читать далее
Темы:приложенияУгрозыМошенничествоCOVID-19

11/06/20

Более десятка американских чиновников направили письмо калифорнийскому провайдеру сетевых решений и решений для кибербезопасности Juniper Networks с целью спросить компанию о результатах расследования, начатого в 2015 году после обнаружения бэкдора …

Читать далее
Темы:СШАОтрасльJuniper Networks

11/06/20

Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код. Уязвимость была обнаружена исследователем Марцином Нога (Marcin Noga). Проблема получила …

Читать далее
Темы:поисковикиMozillaУгрозыCisco Talos

11/06/20

Процессоры Intel уязвимы к новой атаке под названием SGAxe, позволяющей обходить Intel Software Guard eXtensions (SGX) и похищать данные из ЦП. SGAxe представляет собой усовершенствованный вариант атаки CacheOut (L1D Eviction …

Читать далее
Темы:IntelУгрозы

11/06/20

Спор за права на веб-сервер Nginx, разработанный бывшими сотрудниками Rambler, набирает новые обороты. Компания Lynwood Investments CY Limited подала в суд на текущего владельца Nginx американскую компанию F5 Networks Inc, …

Читать далее
Темы:СШАсудебное разбирательствоОтрасльRambler Group

11/06/20

Специалисты из компании Sophos сообщили о вредоносной кампании, в рамках которой операторы ботнета KingMiner с помощью брутфорса взламывают учетные записи администратора баз данных MSSQL. Как только преступники взламывают уязвимую MSSQL-систему, …

Читать далее
Темы:майнингУгрозыSophosMonero

11/06/20

Компании "Аладдин Р.Д.", ведущий российский разработчик и поставщик средств аутентификации и решений для обеспечения информационной безопасности и защиты конфиденциальных данных, сообщает о вступлении в действие ГОСТ Р 58833-2020 "Защита информации …

Читать далее
Темы:Пресс-релизОтрасльгосстандартыАлладин РД

10/06/20

DLP-систему «СёрчИнформ КИБ» теперь можно развернуть на облачном сервере, чтобы не нагружать инфраструктуру компании. С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний*, но …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасль"СёрчИнформ"

10/06/20

Компания Arm, являющаяся одним из крупнейших производителей RISC-процессоров (с архитектурой ARM), выпустила руководство для разработчиков программного обеспечения с подробным описанием мер предотвращения эксплуатации новой уязвимости (CVE-2020-13844), обнаруженной в архитектуре процессора …

Читать далее
Темы:процессорыARMОтрасль

10/06/20

Специалисты из компании RiskSense проанализировали 54 проекта с открытым исходным кодом и сообщили, что количество уязвимостей в данных инструментах удвоились в 2019 году — с 421 проблемы в 2018 году …

Читать далее
Темы:Угрозыоткрытое ПО2019RiskSense

10/06/20

Маленькая индийская IT-компания предоставляет услуги по хакингу, и за восемь лет взломала уже более 10 тыс. учетных записей в сервисах электронной почты. Зарегистрированная в Дели компания BellTroX InfoTech Services атаковала …

Читать далее
Темы:ПреступленияИндияКиберугрозы

10/06/20

Как стало известно CNews, в известной на рынке компании «Информзащита», работающей в области информационной безопасности, грядет смена собственников. Об этом редакции рассказали два источника на рынке, знакомые с ситуацией. По …

Читать далее
Темы:покупкаОтрасль"Ланит""Информзащита"

09/06/20

Специалисты из ИБ-компании RiskIQ сообщили о трех скомпрометированных web-сайтах, принадлежащих компании Endeavor Business Media. Одна из группировок Magecart использовала некорректно настроенные бакеты Amazon S3 для внедрения JavaScript-кода на web-сайты с …

Читать далее
Темы:ПреступленияфорумMagecart

09/06/20

Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети». Согласно заявлению, сделанному пресс-секретарем компании Крисом Аббруззесе (Chris Abbruzzese) в понедельник, 8 июня, …

Читать далее
Темы:автоиндустрияПреступленияВымогатели

09/06/20

Двое совладельцев ныне отключенного сервиса DDoS-как-услуга vDOS, который в течение четырех лет помогал своим клиентам осуществить более двух миллионов DDoS-атак, были приговорены к шести месяцам исправительных работ израильским судом. Подсудимые …

Читать далее
Темы:ИзраильНаказанияDDoS-атаки

09/06/20

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредило пользователей Windows о том, что недавно опубликованный PoC-эксплоит для «червеобразной» уязвимости в Windows 10 ( CVE-2020-0796 ) используется для осуществления атак …

Читать далее
Темы:УгрозыWindows 10

08/06/20

Фокус кибермошенников в период пандемии коронавируса сместился с захвата аккаунтов на рассылку тематического фишинга, сообщают эксперты ИБ-компании Cross Technologies. К концу 2019 г. хакерские атаки шли на спад, изредка усиливаясь …

Читать далее
Темы:статистикаОтрасльcross technologies

08/06/20

64-летний Кененти Ким (Kenenty Kim), также известный под псевдонимом Мен Ким (Myung Kim), признался в федеральном суде Южного округа Техаса в осуществлении BEC-атак (business email compromise – компрометация деловой почты), …

Читать далее
Темы:СШАНаказанияэлектронная почтаbec-атаки

08/06/20

Операторы вымогательского ПО eCh0raix организовали вредоносную кампанию, нацеленную на сетевые хранилища (NAS) QNAP. Вредонос компрометирует устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах ( CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953 …

Читать далее
Темы:УгрозыВымогателисетевые хранилищаQNAP

08/06/20

Киберпреступники распространяют поддельный инструмент для восстановления файлов, зашифрованных вымогательским ПО STOP Djvu. Бесплатный декриптор якобы расшифровывает файлы, но на самом деле шифрует их повторно, еще более усугубляя ситуацию. В то …

Читать далее
Темы:УгрозыВымогателиemsisoft

08/06/20

Японская криптовалютная биржа Coincheck сообщила о кибератаке. Преступники перехватили контроль над учетной записью сервиса регистрации доменов и взломали одно из его доменных имен для осуществления фишинговых атак. По данным службы …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

08/06/20

Министерство обороны Великобритании создало 13-й Сигнальный полк в составе Королевского корпуса связи британских вооруженных сил, отвечающий за обеспечение защиты от цифровых атак. Новое подразделение будет защищать жизненно важные оборонные сети …

Читать далее
Темы:ВеликобританияОтрасльгосударственные хакеры

08/06/20

Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции, направленные на участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Фишинговые письма …

Читать далее
Темы:СШАКитайПреступленияAPT-группыИран

08/06/20

Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и …

Читать далее
Темы:WordPressУгрозы

05/06/20

Компания Facebook сообщила, что начинает помечать публикации контролируемых государствами СМИ. Реклама от таких изданий в США будет блокироваться во избежание потенциального иностранного влияния на президентские выборы, которые состоятся в ноябре …

Читать далее
Темы:FacebookОтрасльполитика компаниисми

04/06/20

Киберпреступная группировка, известна своими атаками на учреждения здравоохранения, атаковала Калифорнийский университет в Сан-Франциско (UCSF) с помощью вымогательского ПО. Администрация университета подтвердила журналистам Bloomberg, что стала жертвой «незаконного вторжения», но не …

Читать далее
Темы:СШАПреступленияВымогатели

04/06/20

В новом выпуске своего браузера Tor 9.5 разработчики представили функции, облегчающие доступ к анонимным сервисам. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые сервисы. Скрытые …

Читать далее
Темы:поисковикиОтрасльTor

04/06/20

В федеральный суд города Сан-Хосе (Калифорния) подан коллективный иск против Google, обвиняющий технологического гиганта в нарушении конфиденциальности миллионов пользователей без их ведома. Компания обвиняется в отслеживании местоположения пользователей и сборе …

Читать далее
Темы:GoogleСШАсудебное разбирательствоОтрасль

04/06/20

Операторы вымогательского ПО REvil (Sodinokibi) запустили сайт-аукцион наподобие eBay, где будут выставлять на продажу данные, похищенные у компаний. В настоящее время REvil является одной из самых активных и агрессивных киберпреступных …

Читать далее
Темы:ПреступленияВымогателиторговля даннымиrevil

04/06/20

Исследователь безопасности Янней Ливнех (Yannay Livneh) из компании Enigmatos обнаружил уязвимость ( CVE-2020-10136 ) в продуктах Cisco Systems и других вендоров, связанную с протоколом туннелирования IP-in-IP. Эксплуатация уязвимости позволяет злоумышленнику …

Читать далее
Темы:CiscoУгрозыDDoS-атакиHP

03/06/20

Локальная инфраструктура БД и унаследованные системы постепенно теряют актуальность. На смену им приходит гибкая, масштабируемая и экономически эффективная система управления базами данных в облаке. Причина в том, что бизнес осознал …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльCloud4Y

03/06/20

Количество атак вирусов-шифровальщиков в 2019 году по сравнению с предыдущим годом возросло на 40%, в то время как размер среднего требуемого выкупа взлетел в разы, говорится в опубликованном исследовании Group-IB …

Читать далее
Темы:статистикаУгрозыGroup-IBшифровальщики

03/06/20

Министерство юстиции России предложило значительно увеличить штрафы за утечку персональных данных. Реализовать это предложено путем внесения поправок в Кодекс об административных правонарушениях (КоАП). Штрафы за утечку персональных данных в новой …

Читать далее
Темы:Персональные данныештрафОтраслевые сайтыМинюст

03/06/20

Специалисты Ирвин Рейес (Irwin Reyes) и Майкл Лэк (Michael Lack) из ИБ-компании Two Six Labs сообщили, что многие приложения интернет-магазина G Suite Marketplace не только имеют доступ к учетным записям …

Читать далее
Темы:GoogleприложенияОтрасль

03/06/20

Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты и тут же объявили о взломе одного из IT-подрядчиков космического агентства. Как сообщает ZDNet, …

Читать далее
Темы:NASAПреступленияданные пользователей

03/06/20

Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании. Напомним, 14 …

Читать далее
Темы:ВеликобританияПреступленияВымогателиЭнергетика

03/06/20

Некогда нашумевшее, а теперь подзабытое движение Anonymous после долгого затишья решило снова напомнить о себе. На своих страницах в соцсетях участники Anonymous заявили , что опубликовали массив персональных данных полицейских, …

Читать далее
Темы:СШАПреступленияAnonymous

03/06/20

В понедельник, 1 июня, компания Apple выпустила обновление iOS 13.5.1 для iPhone, iPad и iPod touch, похоже, с единственной целью – исправить уязвимость, используемую недавним джейлбрейком Unc0ver. Джейлбрейк позволяет владельцам …

Читать далее
Темы:AppleсмартфоныОтрасльполитика компании

03/06/20

ИБ-специалисты из Microsoft предупредили компании о новых кибератаках с использованием вымогательского ПО PonyFinal. Первые атаки с использованием PonyFinal были зафиксированы в апреле нынешнего года в Индии, Иране и США. Операторы …

Читать далее
Темы:MicrosoftУгрозыВымогатели

03/06/20

Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel's Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете. Утечка данных произошла в результате кибератаки на DH в марте нынешнего года …

Читать далее
Темы:Преступлениядаркнетданные пользователей

03/06/20

Компания Zoom готовится повысить безопасность видеоконференций за счет полного шифрования передаваемых данных, сообщают представители компании. Однако, по всей видимости, шифрованием смогут воспользоваться только пользователи платных тарифов, предназначенных в основном для …

Читать далее
Темы:ОтрасльZoomВидеоконференция

03/06/20

Корпоративные облачные системы стали одной из главных целей хакеров. Они пытаются воспользоваться сложностями, возникающими из-за массового перехода на удаленную работу в связи с карантином. По оценкам фирмы McAfee, использование облачных …

Читать далее
Темы:Облачные технологииУгрозыMcAfee

02/06/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую версию бэкдора ComRAT известной группы киберпреступников Turla, которая использует интерфейс Gmail для похищения данных. ComRAT (другое название Agent.BTZ) стал известным …

Читать далее
Темы:УгрозыESETGmailTurla

02/06/20

Ключевые темы конференции: Цифровая трансформация агробизнеса: основные законодательные изменения и их практическое применение От поля до прилавка: как построить единую систему управления современным агрохолдингом Как привлечь дополнительные источники финансирования в …

Читать далее
Темы:конференцияОтрасльСельское хозяйствоАнонсcfo-russia.ru

02/06/20

Роскомнадзор разработал критерии оценки размещенной в интернете информации, которые ведомство планирует применять при рассмотрении вопроса о включении, содержащих ее веб-ресурсов, в Единый реестр запрещенных сайтов. Проект соответствующего приказа опубликован на …

Читать далее
Темы:РоскомнадзорБлокировка сайтовРегулирование

02/06/20

В Госдуме предложили более жестко регулировать оборот зарубежных криптовалют, а также запретить их рекламу. С новым проектом закона «О цифровых финансовых активах» ознакомился «Коммерсантъ». Обновленный законопроект предполагает, что в России …

Читать далее
Темы:криптовалютыгосинициативыОтрасль

01/06/20

Исследователи Check Point раскрыли личность хакера-одиночки, ответственного за порчу тысяч официальных правительственных веб-сайтов по всему миру. Хакер работал с 2013 года под псевдонимом ‘VandaTheGod’. Исследователи Check Point утверждают, что хакер …

Читать далее
Темы:соцсетиПреступленияCheck Point

01/06/20

Интернет-гигант Google в новом браузере Chrome 84 отключит запросы сайтов на отображение ими уведомлений. Об этом разработчики обозревателя сообщили в своем официальном блоге. Запросы на показ уведомлений чаще всего отображаются …

Читать далее
Темы:поисковикиОтрасльонлайн-рекламаGoogle Chrome

01/06/20

Мошенники в интернете активно создают фишинговые сайты, которые имитируют веб-страницы курьерских служб. Часто подделку почти невозможно отличить от настоящего сайта, пишет «Коммерсантъ». По словам ведущего аналитика Infosecurity a Softline company …

Читать далее
Темы:Онлайн-торговляУгрозыМошенничествопочтовые службы

01/06/20

Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш …

Читать далее
Темы:IntelAMDУгрозыуниверситетские исследования

01/06/20

Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через вредоносные Java-проекты. Вредоносная программа была обнаружена в проектах, управляемых с помощью инструмента Apache …

Читать далее
Темы:УгрозыGitHub

01/06/20

В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся …

Читать далее
Темы:приложенияКитайОтрасльGoogle Playvpnpro

01/06/20

Прокуратура Бостона предъявила жителю Нью-Йорка Виталию Антоненко обвинение в серии киберпреступлений, незаконном обороте кредитных карт и отмывании денежных средств с помощью криптовалюты. Антоненко был арестован и задержан в марте 2019 …

Читать далее
Темы:Персональные данныеНаказанияУкраина
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...