31/07/20
Европейский союз ввел санкции в отношении ряда структур и нескольких граждан России и Китая за якобы причастность к кибератакам. Об этом сообщается в заявлении ЕС. «Сегодня Совет решил ввести ограничительные …
31/07/20
Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab. Преступники устанавливали вредонос на компьютеры жертв …
31/07/20
Исследователь безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности двух уязвимостей в браузере Tor. Эксперт также намерен раскрыть информацию якобы еще как минимум о трех уязвимостях нулевого дня в Tor …
31/07/20
Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются …
31/07/20
Северокорейские киберпреступники атаковали оборонные и аэрокосмические предприятия в США. Злоумышленники отправляли сотрудникам военной промышленности поддельные предложения о работе с целью взлома компьютерных сетей. Как сообщили специалисты из компании McAfee, кибератаки …
31/07/20
В среду, 29 июля, в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои слуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только …
31/07/20
Защитное решение Microsoft Defender в настоящее время классифицирует популярную программу оптимизации и очистки реестра CCleaner для Windows как потенциально нежелательное приложение. CCleaner представляет собой утилиту для удаления нежелательных файлов, очистки …
31/07/20
Практически все версии популярного загрузчика GRUB2, используемого в большинстве дистрибутивов Linux, подвержены опасной уязвимости. С ее помощью злоумышленник может скомпрометировать процесс загрузки операционной системы даже при включенном режиме безопасной загрузки …
31/07/20
Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, сообщила на своем официальном сайте об утечке данных миллиона пользователей. Речь идет об именах клиентов, их электронных и почтовых адресах, номерах телефонов …
31/07/20
Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В …
30/07/20
Линейки продуктов Рутокен: Рутокен Lite (+micro), Рутокен S (+micro), Рутокен ЭЦП 2.0 (+micro), смарт-карта Рутокен ЭЦП SC были протестированы на совместимость с: криптопровайдером ViPNet CSP (версий 4.4 для Windows и …
30/07/20
Россиянам для совершения покупки в интернете больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций …
30/07/20
28 июля 2020 г. в рамках подготовки к Международному Форуму "Технологии безопасности" состоялась онлайн-конференция "Индустриальные и технологические консорциумы как новый инструмент политики импортозамещения". Программа и материалы конференции уже доступны. 262 …
29/07/20
Операторы вымогательского ПО Nefilim опубликовали незашифрованные файлы, похищенные у дочерней компании Dussmann Group в результате кибератаки. Dussmann Group является крупнейшим в Германии поставщиком мультисервисных услуг, дочерние компании которого сосредоточены на …
29/07/20
Северокорейская киберпреступная группировка Lazarus активно использует созданное ею вымогательское ПО VHD для атак на предприятия. Как сообщают специалисты «Лаборатории Касперского», образцы VHD были впервые обнаружены в марте-мае 2020 года в …
29/07/20
С 21 июля нынешнего года он начал публиковать на одной из торговых площадок даркнета базы данных, в общей сложности насчитывающие более 386 млн записей, похищенных у 18 компаний в результате …
29/07/20
Китайская киберпреступная группировка RedDelta взломала компьютерные сети Ватикана перед началом переговоров с Пекином. По словам команды специалистов Insikt Group из компании Recorded Future, серия предполагаемых кибератак началась в мае нынешнего …
29/07/20
Времена, когда вредоносного ПО для Linux практически не существовало, давно канули в Лету. В настоящее время сообщения об угрозах для Linux появляются почти каждую неделю. К примеру, недавно специалисты ИБ-компании …
29/07/20
Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab. Американская компания Waydev управляет платформой для отслеживания процессов разработки программного …
29/07/20
Администрация израильского сайта для создания рекламного видео Promo.com сообщила об утечке данных 22 млн своих клиентов. Promo.com – сайт, позволяющий пользователям самим создавать промо-ролики и рекламные видео, которые можно публиковать …
29/07/20
ИБ-специалисты предупредили об увеличении количества мошеннических web-сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии». Злоумышленники обманывают пользователей, желающих заработать на майнинге криптовалюты через браузер. В рамках мошеннической …
28/07/20
ГК InfoWatch сообщает об успешной сертификации флагманского продукта InfoWatch Traffic Monitor 6.11 в Республике Казахстан. DLP-система полностью соответствует требованиям стандарта СТ РК ISO/IEC15408-3-2017 по четвертому оценочному уровню доверия (ОУД4). По …
28/07/20
Впереди три тематических дня, 10 экспертных мастер-классов, полезная практика и материалы, которые точно пригодятся. Все мастер-классы доступны в записи. 28.07 БЕЗОПАСНОСТЬ ПЕРСОНАЛА 10:00 Виталий Терентьев «Оставить нельзя уволить: арсенал технологий …
28/07/20
Агентство по кибербезопасности и безопасности инфраструктуры США (DHS CISA) и Национальный центр кибербезопасности Великобритании (NCSC) выпустили совместное предупреждение о продолжающейся вредоносной кампании, нацеленной на сетевые хранилища тайваньской компании QNAP. Вредоносное …
28/07/20
Киберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) выпустил новый справочник самых популярных техник, использующихся исследователями безопасности для изучения вредоносного ПО. В «Malware Reverse Engineering …
28/07/20
Сотрудники компаний и организаций, использующие программное обеспечение Microsoft Office 365, стали жертвами фишинговой кампании, в рамках которой злоумышленники используют сообщения-приманки, замаскированные под автоматические уведомления SharePoint, для кражи учетных данных. По …
28/07/20
Разработчики банковского Android-трояна Cerberus намерены продать весь свой проект целиком. Торги будут проходить в виде аукциона, и стартовая цена составляет $50 тыс. За $100 тыс. разработчики готовы расстаться со своим …
28/07/20
Киберпреступники опубликовали в даркнете базу данных сервиса CloudFlare, предоставляющего услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисом пользуются многие украинские государственные и частные организации. Об …
27/07/20
Киберпреступная группировка APT28, также известная как Fancy Bear, осуществила ряд ранее нераскрытых атак на американские предприятия, начиная от правительственных организаций, и заканчивая объектами критической инфраструктуры. Как сообщается в уведомлении ФБР, …
27/07/20
Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала в суд на компанию Google, поскольку техногигант расширил использование персональных данных потребителей для показа рекламы на сайтах без явного их …
27/07/20
Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev. Неизвестные злоумышленники …
27/07/20
Испанская железнодорожная компания Adif стала жертвой вымогателей REvil. Adif является государственной фирмой, которая осуществляет надзор за железнодорожной инфраструктурой, управляет железнодорожным движением и взимает плату с железнодорожных операторов. В результате двух …
27/07/20
Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем …
24/07/20
Производитель смарт-часов и носимых гаджетов Garmin был вынужден отключить ряд своих online- сервисов из-за атаки вымогательского ПО, зашифровавшего его внутреннюю сеть и некоторые производственные системы. Компания Garmin отвела себе несколько …
24/07/20
Пользователь даркнета, использующий псевдоним frankknox, выставил на продажу на подпольной торговой площадке доступ к правительственным и коммерческим сетям Великобритании и Австралии, сообщила группа специалистов Shadow Intelligence. На продажу выставлены доступы …
24/07/20
Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты. Ботнет Prometei начал активность в марте 2020 года и …
24/07/20
Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в …
24/07/20
Компания Canalys приводит прогноз мировых затрат на кибербезопасность, включая обеспечение безопасности конечных узлов сети (ПК, серверов, элементов IoT), сетевых соединений, веб-сайтов и электронной почты, на ближайшие четыре квартала. И в …
23/07/20
Специалисты из «Лаборатории Касперского» обнаружили новый вредоносный фреймворк, который злоумышленники используют для осуществления кибератак на операционные системы Windows, Linux и macOS по всему миру. Вредоносная программная платформа, получившая название MATA, …
23/07/20
Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих …
23/07/20
Несколько хорошо известных ИБ-сообществу исследователей безопасности, специализирующихся на поиске уязвимостей в iPhone, отказались от участия в новой программе компании Apple под названием Security Research Device (SRD). Причина отказа – строгие …
23/07/20
Компании зашифровывают образы прошивок на своих устройствах с целью предотвратить попытки обратной разработки со стороны конкурентов и злоумышленников, а также попытки клиентов перепрошить устройство кастомным ПО. Обычно для расшифровки требуется …
23/07/20
Прокуратура Парижа в среду, 22 июля, подала ходатайство о начале судебного процесса против российского киберпреступника Александра Винника, обвиняемого в создании криптовалютной биржи BTC-E, которую он использовал для незаконного обмена и …
23/07/20
Государственная Дума РФ приняла в третьем (окончательном) чтении закон , вводящий основные понятия и нормы регулирования криптовалют и токенов. Документ определил понятие «цифровая валюта», запретил ей расплачиваться и рекламировать такую …
23/07/20
В настоящее время перехват контроля над учетными записей является огромной проблемой. Для хищения миллиардов учетных данных с тысяч платформ преступники прибегают к использованию автоматических инструментов.С их помощью злоумышленники проверяют, какие …
23/07/20
Министерство обороны Индии запретило служащим Военно-воздушных сил состоять в группах мессенджера WhatsApp. Как сообщает информагентство «РИА Новости», запрет был введен из соображений безопасности. По данным источников «РИА Новости», военнослужащим можно …
22/07/20
Компания ESET предупреждает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее данный вредонос похищал банковские реквизиты жертв. Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва входит …
22/07/20
ГК InfoWatch выпустила новую версию флагманского продукта InfoWatch Traffic Monitor 7.0. для контроля информационных потоков и предотвращения утечек конфиденциальных данных. Функциональность обновленного решения расширена инструментом предиктивной аналитики InfoWatch Prediction для …
22/07/20
Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek. Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые …
22/07/20
В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами …
22/07/20
Министерство юстиции США обвинило двух граждан КНР в сотрудничестве с китайскими спецслужбами с целью взлома компьютеров полутора десятков американских компаний. В обвинительном заключении утверждается, что Ли Сяоюй и Дун Цзячжи …
22/07/20
Вымогатели атаковали внутреннюю сеть Telecom S.A., одной из крупнейших телекоммуникационных компаний Аргентины, которая предоставляет услуги местных, междугородних и международных звонков, а также доступа в интернет. Злоумышленники потребовали выкуп в размере …
22/07/20
Сотрудники киберполиции Украины пресекли преступную деятельность местного жителя. Злоумышленник создал вредоносное программное обеспечение, с помощью которого шифровал данные компьютеров пользователей и госучреждений в Австрии. После заражения компьютерных систем пользователям поступало …
21/07/20
Пользователи Microsoft Office 365 обвинили компанию Microsoft в том, что она якобы делится бизнес-данными своих клиентов с разработчиками приложений Facebook, партнерами и субподрядчиками, нарушая политику конфиденциальности. Иск был подан в …
21/07/20
28 июля 2020 г. в рамках подготовки Международному Форуму "Технологии безопасности" состоится онлайн-конференция "Индустриальные и технологические консорциумы как новый инструмент политики импортозамещения". В рамках реализации национальной программы «Цифровая экономика Российской …
21/07/20
Исследователь безопасности Дэниел Геберт (Daniel Gebert) обнаружил , что легитимный инструмент wsreset.exe для Windows Store может быть использован злоумышленниками для удаления произвольных файлов. Wsreset.exe представляет собой инструмент для устранения неполадок, …
21/07/20
На подпольном хакерском форуме выставлен на продажу эксплоит для уязвимости нулевого дня в Internet Explorer 11. Об этом свидетельствуют скриншоты, опубликованные на странице Shadow Intelligence в Twitter, посвященной утечкам данных, …
21/07/20
Власти Израиля сообщили об еще двух кибератаках, нацеленных на объекты управления водными ресурсами. Как сообщили чиновники, атаки произошли в июне и не нанесли никакого ущерба атакованным организациям.Первая атака была направлена …
20/07/20
16 июля 2020 в рамках подготовки ТБ Форума 2021 состоялась онлайн конференция "Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры". Заказчики и производители обсудили вопросы реализации ФЗ "О безопасности …
20/07/20
МойОфис, российский производитель программного обеспечения для совместной работы с документами и коммуникации, объявляет об изменениях в составе акционеров компании ООО "Новые облачные технологии". "Лаборатория Касперского" увеличивает долю в капитале МойОфис …
20/07/20
Один из крупнейших и наиболее опасных вредоносных ботнетов Emotet вернулся после пятимесячного перерыва с масштабной кампанией по рассылке вредоносного спама с целью установки вымогателей, банковских троянов и прочих вредоносов. Операторы …
20/07/20
В США был экстрадирован гражданин Кипра по обвинению во взломе портала для подачи жалоб Ripoff Report, вымогательстве и продажи доступа к его серверу третьим лицам. Как сообщает пресс-служба Министерства юстиции …
20/07/20
Компания Trend Micro выяснила, что хакеры стали чаще атаковать домашние роутеры. Эти устройства, как правило, слабо защищены. Trend Micro фиксирует рост взломов с октября прошлого года. Так, в начале 2019 …
20/07/20
Компания Google запретит рекламу, которая продвигает теории заговора вокруг коронавируса, а также удалит рекламу со страниц, которые продвигают эти теории. Правила вступят в силу с 18 августа. В компании отметили, …
20/07/20
Ранее социальная сеть Twitter столкнулась с масштабной кибератакой. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы сообщения о бесплатной раздаче …
20/07/20
В июне нынешнего года одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета. Об этом информагентству «УНІАН» сообщили сотрудники Национального координационного центра кибербезопасности при Совете национальной безопасности …
20/07/20
По данным глобального опроса «Лаборатории Касперского», 18% пользователей во всём мире хотя бы раз испытывали проблемы с доступом к финансовым услугам из-за информации, размещённой ими в социальных сетях. Причём треть …
20/07/20
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению …
19/07/20
Дата и время: 22 июл 2020 в 10:00 AM по Московскому времени Планируете внедрить IoT проект? Не пропустите этот вебинар с обзором технологических достижений и открытых стандартов, меняющих цепочки поставок …
17/07/20
Компания ESET, международный эксперт в области информационной безопасности, обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac. В этот раз преступники полностью …
17/07/20
Компания Twitter из соображений безопасности заблокировала все учетные записи, владельцы которых пытались сменить пароль в последние 30 дней. Таким образом социальная сеть отреагировала на взлом страниц пользователей. «Если ваша учетная …
17/07/20
Исследователи безопасности из команды IBM X-Force Incident Response Intelligence Services (IRIS) в ходе мониторинга виртуального облачного сервера иранской киберпреступной группировки ITG18 (также известной как APT35, Phosphorus, Charming Kitten и Ajax …
17/07/20
Спустя всего два дня после выхода патча для чрезвычайно опасной уязвимости в корпоративном ПО SAP появился PoC-эксплоит. Уязвимость CVE-2020-6287, получившая название RECON, позволяет неавторизованному удаленному злоумышленнику захватить полный контроль над …
17/07/20
Комиссия по телекоммуникациям Южной Кореи оштрафовала китайское приложение для создания и обмена видео TikTok на 186 млн вон ($155 тыс.) за незаконный сбор данных несовершеннолетних. Данная сумма составляет 3% от …
16/07/20
Сотрудники московского уголовного розыска при содействии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа …
16/07/20
Карантин вывел на просторы интернета огромное количество ИБ-мероприятий. На какие-то удается заглянуть, какие-то приходится пропустить, но есть и такие, которые должны быть в категории must visit у руководителя в сфере …
16/07/20
Компания «Ростелеком-Солар» объявляет о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) …
16/07/20
Облигации сроком обращения 3 года планируется разместить по открытой подписке с первоначальной ориентацией на крупных розничных инвесторов и пакетные покупки ценных бумаг. Всего будет размещено 500 тыс. облигаций номиналом 1 …
16/07/20
«Мы обнаружили, как нам кажется, скоординированную атаку людьми, которые с помощью социальной инженерии успешно привлекли кого-то из наших сотрудников, имеющих доступ ко внутренним системам и инструментам», — заявили в Twitter …
15/07/20
Acronis, мировой лидер в области киберзащиты, объявляет о приобретении компании DeviceLock, Inc., всемирно известного разработчика программного обеспечения защиты от утечек данных и контроля доступа к устройствам, используемого в коммерческих, государственных …
15/07/20
Альфа-Банк запустил голосовую биометрию в колл-центре для частных клиентов. Теперь банк будет узнавать клиента на звонке в колл-центр — это быстрее, удобнее и безопаснее, чем проверка кодового слова. Оператор не …
15/07/20
«Центр предпринимательских рисков» и «Санкт Петербургская школа профессиональных аналитиков» совместно с «СёрчИнформ» запускают практический курс «Практика ИБ для защиты экономических интересов бизнеса». Слушатели научатся решать реальные ИБ-задачи с помощью «СёрчИнформ …
15/07/20
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный …
15/07/20
Компания Google выпустила версию браузера Google Chrome 84 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете. В новом выпуске появился новый Web OTP API, была удалена …
15/07/20
Компания Google фиксирует взаимодействия пользователей с приложениями, даже если они устанавливают рекомендуемые ею настройки, которые должны блокировать такую возможность. Об этом сообщается в исковом заявлении, поданном против компании в окружной …
15/07/20
Мобильный телефон спикера парламента Каталонии Рожера Торрена (Roger Torrent) подвергся кибератаке с использованием шпионских программ. Как предупредили политика специалисты WhatsApp, преступники использовали ПО, в основном предоставляемое правительствам для отслеживания преступников …
15/07/20
Израильский суд разрешил производителю шпионского программного обеспечения NSO Group Technologies продолжать экспортировать свои технологии. Правозащитная организация Amnesty International, подавшая в суд на NSO Group в попытке заблокировать экспорт продукции компании, …
15/07/20
Хакер опубликовал на одном из подпольных форумов в даркнете объявление о продаже базы данных, предположительно принадлежащей американскому производителю программного обеспечения Citrix. Как утверждает продавец, он получил доступ к более чем …
15/07/20
UTM-решения давно показали свою эффективность и получили статус “must have” для корпоративных сетей различного уровня. Среди отечественных разработок можно выделить несколько подобных продуктов, один из них - Интернет Контроль Сервер …
14/07/20
Fashion-ритейлерам не выжить без маркетплейсов и омниканального подхода, средний класс вымывается — спрос поляризуется в эконом-классе и люксе, IT – один из фундаментов, на котором строится розничный бизнес — такие …
14/07/20
В июле 2017 года ПАО «ГТЛК» совместно с Инфосекьюрити (входит в ГК Softline) запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и …
14/07/20
Производитель технологии GrayKey для взлома iPhone, компания Grayshift, решила не останавливаться на достигнутом и предлагать своим клиентам больше, чем только один инструмент для разблокировки iPhone. Судя по материалам, оказавшимся в …
14/07/20
В феврале 2020 года на одном из подпольных форумов были опубликованы персональные данные 10 683 188 клиентов сети отелей MGM Resorts, однако утечка данных оказалась намного больше, чем первоначально сообщалось …
14/07/20
Хакеры взломали криптовалютный кошелек индийской криптобиржи Cashaa и вывели с него 336 биткоинов на сумму в $3,1 млн. Компания сообщила об инциденте в департамент по расследованию киберпреступлений полиции Дели и …
14/07/20
"Это одна из важнейших формул, разработанных за последние 100 лет: экономисты всего мира зависят в настоящий момент от того, сможет ли вакцина предотвратить введение дальнейших ограничительных мер, - немецкий таблоид …
14/07/20
Киберпреступник, использующий псевдоним NightLion, сообщил о взломе внутренних серверов американской ИБ-фирмы Night Lion Security. Хакер предположительно украл информацию из сервиса «обнаружения утечек данных» DataViper, принадлежащего Night Lion Security. Украденная информация …
13/07/20
В Госдуме в первом чтении одобрили законопроект, ужесточающий ответственность за рекламу наркотических средств и психотропных веществ в интернете, сообщают «Известия». По данным МВД России, наибольшую опасность представляют специальные торговые интернет-площадки …
13/07/20
Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data. Эксперты …
13/07/20
Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать еще 88 приложений, в том числе PUBG, Instagram, Zoom, True Caller, Nimbuzz, Line, Helo …
13/07/20
Мошенники для заманивания граждан в свои сети стали использовать безадресную финансовую рекламу, которая адресована не конкретной, а широкой аудитории, не содержит определенных сведений о виде заработка или инвестиций, а только …
13/07/20
Присяжные в США признали виновным гражданина России Евгения Никулина виновным в киберпреступлениях по всем девяти пунктам обвинения. Ему грозит многолетнее тюремное заключение. Приговор объявят в конце сентября. Вердикт зачитал судья …
13/07/20
Киберпреступники, предположительно, сканируют интернет на предмет систем Citrix, содержащих недавно обнаруженные уязвимости. Несколько дней назад SecurityLab писал, что компания Citrix исправила 11 уязвимостей в своих продуктах Citrix ADC (старое название …
13/07/20
Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые …
13/07/20
Компания Google намерена обновить свою политику Google Ads Enabling Dishonest Behavior и, начиная с 11 августа 2020 года, будет запрещать рекламу шпионского программного обеспечения (stalkerware). Stalkerware позволяет злоумышленникам следить за …
10/07/20
Подборка не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными. Автозаправочные станции в Санкт-Петербурге Мошенники взламывали серверы автозаправочных станций в …
10/07/20
Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные …
10/07/20
В результате правоохранительной операции сотрудники Национальной полиции Испании арестовали 94 человека, подозреваемых в мошенничестве с SIM-картами (так называемом SIM-свопинге). Как сообщает пресс-служба полиции, все арестованные являются участниками одной киберпреступной группировки, …
10/07/20
Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и …
09/07/20
Компания Avast обнаружила, что использование шпионских программ (в том числе и тех, которые установлены незаметно от пользователя) в мире увеличилось на 51% в период карантина в марте-июне по сравнению с …
09/07/20
Evilnum похищает конфиденциальные данные: информацию о кредитных картах клиентов и документы, удостоверяющие личность; электронные таблицы и документы со списками клиентов, сведениями об инвестициях и торговых операциях; внутренние презентации; лицензии на …
09/07/20
Group-IB фиксирует с начала пандемии резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раз. Мошенники …
09/07/20
Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках. По словам экспертов, одними из наиболее распространенных товаров …
09/07/20
Глава комитета Госдумы РФ по информационной политике Александр Хинштейн предложил законопроект, вводящий административную ответственность (штраф) для хостинг-провайдеров за неудаление запрещенного контента. Согласно тексту проекта отзыва кабмина, инициативу уже поддержала Комиссия …
09/07/20
Внесенный на рассмотрение Конгресса США проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act, LAEDA) может стать сильнейшим в серии ударов по шифрованию – мощнейшему …
09/07/20
Киберпреступная группировка Keeper за последние три года осуществила около 570 взломов сайтов электронной коммерции. Злоумышленники взламывали бэкэнды интернет-магазинов, изменяли их исходный код и внедряли вредоносные скрипты, которые похищали данные платежных …
09/07/20
Ошибки в коде вымогательского ПО для macOS под названием ThiefQuest (более раннее название EvilQuest) позволили специалистам компании SentinelOne создать бесплатный инструмент для восстановления зашифрованных файлов. Отличительной чертой вредоноса является тот …
09/07/20
В нынешнем месяце компания Microsoft получила судебный ордер на получение контроля над шестью доменами, использовавшимися в фишинговых атаках на пользователей Office 365, в том числе с эксплуатацией темы COVID-19. Согласно …
08/07/20
Аналитическое агентство IDC в начале июля представило свой отчет о состоянии рынка решений информационной безопасности для гибридных облаков в 2019 году. Подобные решения рассчитаны прежде всего на защиту виртуальных машин …
08/07/20
АМТ-ГРУП объявляет о расширении продуктовой линейки устройств однонаправленной передачи данных АМТ InfoDiode. К заказу теперь доступен аппаратный комплекс в новом форм-факторе – АК АМТ InfoDiode Mini в компактной конфигурации. Устройство …
08/07/20
Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру. Гражданин Казахстана Андрей Т. обвиняется в заговоре …
08/07/20
Сотрудники правоохранительных органов Германии изъяли web-сервер сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США. Сервер принадлежал группе активистов DDoSecrets (Distributed Denial of Secrets), опубликовавшей более 1 млн файлов …
08/07/20
Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich …
08/07/20
Компания Mozilla временно закрыла свой сервис для обмена файлами Firefox Send на время расследования сообщений о злоупотреблении им со стороны операторов вредоносного ПО. Firefox Send был запущен в марте 2019 …
08/07/20
В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Проблема заключалась в том, что долгое время сервисы Apple …
08/07/20
Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, …
08/07/20
Компания Microsoft запустила бесплатный облачный сервис для поиска признаков компрометации Linux-систем, в частности руткитов и вредоносного ПО. Project Freta представляет собой механизм для проведения криминалистической экспертизы памяти. Решение проводит автоматическую …
07/07/20
Бывший сотрудник Yahoo! Рейес Даниэль Руис (Reyes Daniel Ruiz), ранее признавший свою вину во взломе тысяч пользовательских учетных записей, получил пять лет лишения свободы условно. Напомним , в сентябре 2019 …
07/07/20
Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) проанализировали 127 обычных маршрутизаторов для домашнего использования. Хоть у них и была установлена последняя версия прошивки, почти все устройства содержали опасные …
07/07/20
Поставщики управляемых услуг обеспечивают предприятия удаленным программным обеспечением, начиная от простых сервисов наподобие файлообменников и заканчивая комплексными решениями для управления всеми компьютерами в компании. Как правило, такие сервисы используют модель …
07/07/20
В прошлом эта возможность была ключевой функцией корпоративного пакета macOS и позволяла системным администраторам развертывать новые конфигурации по всей компании с помощью скриптов автоматизации. Однако возможностью развертывать новые конфигурации профилей …
07/07/20
Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами …
07/07/20
В 2020 году темп роста мирового рынка средств информационной безопасности и управления рисками окажется ниже, чем предполагалось до начала пандемии COVID-19. Тем не менее, отмечают аналитики Gartner, некоторые факторы способствуют …
06/07/20
Пандемия, нанесшая сильный урон рознице, больней всего ударила по Fashion сегменту — падение продаж доходило до 90%. Выручка мировой индустрии моды по итогам года сократится в лучшем случае на 30%, …
06/07/20
Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку …
06/07/20
Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки …
06/07/20
На этой неделе киберпреступники стали распространять новое вымогательское ПО Avaddon с помощью давно забытой техники. Для загрузки на атакуемую систему вредонос использует макросы Excel 4.0. Как сообщают специалисты Microsoft Security …
06/07/20
Задолго до того, как китайская компания Huawei добилась большого успеха в области технологий 5G, в начале 2000-х годов успешной разработкой беспроводных сетей, получивших название 4G и 5G, занималась крупная канадская …
03/07/20
В семействе Рутокен ЭЦП 2.0 2100 появились новые модели в форм-факторах micro и Type-C, сертифицированные ФСБ России. Компания "Актив" согласовала Извещения об изменениях, в соответствии с которыми сертификат СКЗИ «Рутокен …
03/07/20
Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A. Хотя компания подтвердила факт кибератаки, она не представила никаких подробностей. Тем не менее, …
03/07/20
Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак. Помимо обеспечения безопасности IPsec-туннелей, АНБ также подчеркивает важность использования надежного …
03/07/20
В Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic было произведено 746 …
03/07/20
Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов …
03/07/20
В период действия режима самоизоляции на фоне распространения COVID-19 (март-май 2020 года) было зафиксировано в пять раз больше DDoS-атак, чем годом ранее. Это следует из отчета, подготовленного экспертами «Ростелекома» на …
03/07/20
В течение десяти ближайших лет на укрепление безопасности компьютерных сетей Австралии из бюджета будет выделено 1,35 млрд австралийских долларов (926 млн долл. США). Из них 470 млн долл. пойдет на …
03/07/20
Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с …
02/07/20
Компания ESET, международный эксперт в области информационной безопасности, сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса …
02/07/20
Исследователи Check Point обнаружили вредоносные файлы, маскирующиеся под CV –– особую форму резюме. Прикрепленные к электронному письму файлы в формате Microsoft Excel были с такими темами: «заявка на работу» или …
02/07/20
В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют …
02/07/20
Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% …
02/07/20
Программный инженер и разработчик Джефф Джонсон (Jeff Johnson) раскрыл подробности об уязвимостях в macOS, позволяющих обходить механизм защиты конфиденциальности. Джонсон уведомил Apple о проблемах более полугода назад, и поскольку компания …
02/07/20
На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, …
02/07/20
Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER …
02/07/20
Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов. На одном из неназванных …
02/07/20
В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в …