Новости

«Ростелеком» через свою дочернюю компанию ООО «РТК ИБ» заключил юридически обязывающие соглашения о приобретении 49% акций АО «Элвис-Плюс» — системного интегратора и технологического вендора на рынке информационной безопасности в России …

Мошенники начали рассылать пользователям WhatsApp и Viber фишинговые сообщения об акции, в рамках которой якобы раздают бесплатные кроссовки от adidas. Об этом пишет «Коммерсантъ» со ссылкой на данные Infosecurity a …

Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы …

Министерство юстиции США подало иск о гражданской конфискации средств с 280 криптовалютных аккаунтов, на которых содержатся средства, предположительно украденные северокорейскими хакерами в результате атак на две неназванные биржи криптовалют. Как …

В отчете исследуются проблемы кибербезопасности, с которыми столкнулись организации в результате резкого перехода на удаленную работу в начале этого года, и запланированные инвестиции в обеспечение безопасности удаленной работы в 2020 …

Во вторник, 25 августа, состоялась онлайн-конференция участников рабочей группы ICANN по выработке механизмов защиты прав интеллектуальной собственности. Как сообщает ресурс Domain Name Wire, в ходе заседания представитель компании Verisign Дэвид …

Петербуржца Романа Амелина оштрафовали на 50 тысяч рублей за неправомерный доступ к компьютерной информации. Как сообщили в пресс-службе прокуратуры города, 21-летний мужчина пользовался приложением каршеринга, не регистрируясь в системе. Дело …

UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, …

Арсенал печально известого банковского трояна Qbot пополнился новым функционалом для более эффективных атак на организации в правительственной, военной и промышленной сферах в США и странах Европы. В частности, в рамках …

Киберпреступная группировка из Северной Кореи, известная как BeagleBoyz, взламывает компьютерные сети банков по всему миру и похищает деньги путем мошеннических переводов. Группировка также осуществляет атаки на банкоматы с целью получения …

В даркнете опубликован список компаний и организаций, которые были атакованы операторами вымогательского программного обеспечения. База данных содержит список из 280 жертв 12 различных киберпреступных группировок. В списке, например, указан один …

Специализирующаяся на кибершпионаже APT-группа Transparent Tribe обзавелась новым вредоносным инструментом, предназначенным для атак на пользователей Android. По данным специалистов «Лаборатории Касперского», в новой кампании по кибершпионажу группировка активно атакует владельцев …

Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные …

Новозеландская фондовая биржа (NZX) сообщила о кибератаках, направленных на ее компьютерные системы. Атаки были совершены 25 и 26 августа и «повлияли на подключение к сети NZX», в результате чего бирже …

Специалисты румынской ИБ-компании Bitdefender обнародовали некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max. В начале …

Власти США предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. Агенты ФБР арестовали одного из сообщников преступников и превратили …

Гражданин РФ Егор Крючков был задержан в Лос-Анджелесе по обвинению в сговоре с целью организации киберпреступления. Как сообщается в пресс-релизе Министрества юстиции США, Крючков совместно с предполагаемыми сообщниками пытался в …

База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года. Как сообщил телеграм-канал «Утечки данных», MongoDB-сервер находился в …

3 сентября в 11:00 ведущие эксперты КРОК и Cisco расскажут, как выстроить прочную линию защиты электронной почты, в которой можно быть уверенным на 100%. На онлайн-митапе вы узнаете: проблемы электронной …

Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак …

38 компаний разных профилей в последние месяцы столкнулись с несанкционированным доступом к их серверам, приведшим к утечке данных, включая пароли сотрудников, необходимые для удаленной работы. Об этом во вторник сообщила …

Компания "Лукойл" предупредила о мошенниках, призывающих россиян через социальные сети от имени компании вкладывать средства в неизвестный прежде инвестиционный фонд. "В социальных сетях Facebook и Instagram появился ролик, в котором …

Один из крупнейших китайских производителей дешевых смартфонов Transsion Holdings заподозрен в предустановке вредоносного ПО, которое похищает персональные данные, демонстрирует рекламу и без разрешения подписывает пользователей по всему миру на платные …

Специалисты из компании F-Secure обнаружили фишинговую кампанию, в рамках которой преступники из группировки Lazarus Group (также известной как APT38) с помощью поддельного объявления о вакансии в LinkedIn обманули системного администратора …

Уже 2 сентября в 12:00 мск пройдёт онлайн-конференция на тему Защита конечных точек сети при участии компании ESET. Большое разнообразие векторов атак на конечные точки заставляет компании иметь большой парк …

03 сентября 2020 года в Galich Hall эксперты и профессионалы вновь встретятся на конференции Код ИБ, ключевая тема которой — защита от утечек конфиденциальной информации — одна из самых актуальных …

Совсем скоро, 17-18 сентября 2020 года, ведущий российский разработчик программного обеспечения для проведения компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов, ноутбуков и персональных компьютеров, компания «Оксиджен Софтвер» (https://www.oxygensoftware.ru/ru/), совместно с …

На фоне текущей ситуации с коронавирусом, изменения парадигмы работы многих компаний и усиления роли ИТ и ИБ в бизнес-процессах, «RuSIEM» продолжает активно развиваться и усиливать свою команду. В августе должность …

Китайская компания ByteDance, владелец видеосервиса TikTok, собирается подать в суд на администрацию президента США Дональда Трампа. Об этом пишет Reuters. «Чтобы гарантировать соблюдение закона и честное отношение к компании и …

Некоммерческая организация MITRE Corp выпустила новое руководство под названием MITRE Shield, предлагающее техники и тактики по проактивной защите компьютерных сетей от кибератак. Новый фреймворк представляет собой общедоступную базу знаний, с …

Исследователь безопасности Павель Вылецяль (Pawel Wylecial) опубликовал подробности об уязвимости в браузере Safari, которая может быть использована для кражи файлов с устройств пользователей. Проблема cвязана с реализацией в браузере Web …

Как сообщает Forbes со ссылкой на аналитиков, Binance не смогла воспрепятствовать выводу средств хакеров через свою инфраструктуру. По их словам, свыше $1 млн с различных адресов, имеющих отношение к Ryuk, …

По данным «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России …

Правительство Израиля выступало посредником в ряде сделок по продаже шпионского программного обеспечения производства компании NSO Group Technologies в Объединенные Арабские Эмираты и другие страны Персидского залива для содействия в слежке …

Группа хакеров CCP Unmasked сообщила о взломе трех китайских компаний, занимающихся мониторингом и надзором за социальными сетями. Об этом пишет издание Motherboard. Хакеры обратились к журналистам, представив «большой объем файлов», …

ИТ-компания «Инфосистемы Джет» предупреждает об опасной уязвимости (7,5 баллов из 10 по шкале CVSS v2) в системах мониторинга виртуальной инфраструктуры LPAR2RRD и STOR2RRD Virtual Appliance от производителя Xorux. Проблема ( …

В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак. Проблема кроется …

ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых …

Киберпреступная группировка Transparent Tribe (также известная как PROJECTM и MYTHIC LEOPARD) организовала вредоносные кампании против дипломатов и военнослужащих в 27 странах. В основном жертвы располагались в Афганистане, Пакистане, Индии, Иране …

ИБ-руководители со всего русскоязычного пространства снова получили возможность сделать себе профессиональный апгрейд Организаторам вновь удалось на одной площадке собрать экспертов отрасли, вместе с которыми можно было погрузиться в самые актуальные …

На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее уязвимостей 2020 года. 2020 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые …

Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов …

Суд признал виновным в возбуждении ненависти либо вражды подмосковного эколога, которого тегнули при размещении в соцсети видеоролика с призывом выйти 22 июня на «митинг против фашизма», при этом когда он …

Более 70% уязвимостей в АСУ ТП, обнаруженных в первой половине 2020 года, можно использовать удаленно. Исследовательская группа из компании Claroty представила отчет, который включает оценку 365 уязвимостей в АСУ ТП, …

Microsoft провела исследование крупных компаний в Индии, Германии, Великобритании и США[1] для того, чтобы выявить изменения, произошедшие в первые два месяца пандемии в области цифровой трансформации и информационной безопасности. Результаты …

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra …

Операторы вымогательского ПО Maze сообщили о взломе систем южнокорейской компании SK hynix, которая является третьим в мире производителем микросхем (после Intel и Samsung Electronics) и входит в пятерку ведущих производителей …

К компании по управлению гостиничными сетями Marriott International подали коллективный иск из-за утечки данных миллионов клиентов. Разбирательство инициировано в Лондоне. Ранее международная сеть отелей Marriott сообщила об утечке данных 5,2 …

Исследователи безопасности компании Menlo Security рассказали о новой вредоносной кампании, в ходе которой злоумышленники используют техники HTML smuggling и BLOB-объекты для загрузки вредоносного ПО в обход решений безопасности. В ходе …

Специалисты компании Guardicore Labs опубликовали доклад об активности сравнительно нового P2P-ботнета FritzFrog, который на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов. Впервые ботнет был …

EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней …

Сотрудники на удалёнке – это всегда головная боль. Как оценить продуктивность этих сотрудников? Как контролировать их дисциплину? Всех, у кого есть сотрудники на удалёнке(и не только) – HR, сотрудники отдела …

В банковском секторе активизировались мошенники, которые создают фейковые сайты крупных финансовых организаций. Об этом пишет «Коммерсантъ». Только за июль эксперты по кибербезопасности выявили 312 новых фишинговых доменных имен популярных финансовых …

Компания «Рексофт» (Reksoft), один из ведущих российских разработчиков программного обеспечения, объявляет о присоединении к глобальному некоммерческому консорциуму The Open Group, разрабатывающему такие стандарты как IT4IT, TOGAF, ArchiMate и DPBoK. «Рексофт» …

Мировой рынок оборудования, программного обеспечения и услуг в сфере компьютерной безопасности в 2020 году достигнет объема в 125,2 млрд долл., что на 6% больше, чем в 2019 году, полагают аналитики …

Хакерские группировки, предположительно поддерживаемые правительством Китая, осуществляют кибератаки с целью проникновения в сети правительственных ведомств Тайваня и кражи конфиденциальной информации граждан в рамках непрекращающихся попыток воздействия на демократическое общество. Об …

Правоохранительные органы Украины при содействии криптовалютной биржи Binance арестовали участников преступной группировки, предлагавшей услуги по отмыванию доходов, полученных нелегальным путем, в частности, от хакерских атак на международные компании, распространения вредоносного …

Специалист компании Juniper Networks Пол Кимайонг (Paul Kimayong) сообщил о новой фишинговой кампании, в ходе которой злоумышленники атакуют бизнес с помощью обновленного трояна IcedID. Широко используемый во время пандемии COVID-19 …

В Оренбурге перед судом предстанет мошенник, жертвами которого стали десятки человек, а ущерб составил более 200 тыс. рублей. По данным следствия , молодой человек взламывал учетные записи в соцсетях и …

Компания «ИнфоТеКС» сообщает о получении сертификата, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации классов КС1 и КС2. Полученный сертификат позволяет …

Операторы криптовалютных ботнетов продолжают совершенствовать свои вредоносные программы, добавляя различные новый функции. Так, ИБ-эксперты из британской компании Cado Security обнаружили операцию по добыче криптовалюты, которая, в числе прочего, крадет учетные …

К рупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании. Согласно сообщению , 15 августа нынешнего года Carnival Corp зафиксировала …

Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце …

Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании. 30 июля пользователи начали жаловаться на то, что не могут зайти на портал …

Канадский правительственный сайт, предоставляющий доступ к иммиграционным, пенсионным и налоговым сервисам, был взломан киберпреступниками с целью похищения средств, выделенных государством для помощи гражданам в условиях пандемии COVID-19. Портал GCKey представляет …

Операторы вымогательского ПО REvil, также известного как Sodinokibi заявили о взломе компьютерных систем одного из крупнейших в США производителей алкогольных напитков компании Brown-Forman Corporation, которой принадлежат такие бренды как Jack …

Власти Китая заблокировали в стране текстовый редактор Notepad++, которым нередко пользуются разработчики приложений. Официальная причина блокировки на момент публикации материала не раскрывалась. По информации авторитетного портала TechCrunch, блокировка может иметь …

Компания ESET выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание …

Опубликована предварительная программа 13-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы На сайте 13-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2020 опубликована …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно с Федеральной налоговой службой предупреждают о фишинговой атаке, нацеленной на юридические лица и государственные учреждения. В настоящее время рассылка вредоносных писем продолжается …

Instagram начнет просить у владельцев «подозрительных» аккаунтов подтвердить личность фотографией паспорта или другого документа. Сообщение об этом опубликовано на сайте соцсети. «Мы хотим, чтобы контент в Instagram был настоящим и …

Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт. Как сообщает BBC, представившись сотрудниками отеля, злоумышленники звонили …

Неизвестные совершили хакерскую атаку на центр обработки данных компании BwFuhrparkService GmBH. Компания на 75,1% принадлежит бундесверу и на 24,9% - Deutsche Bahn AG, она также занимается перевозкой сотрудников бундестага и …

Специалисты «Лаборатории Касперского» раскрыли подробности недавних атак китайской киберпреступной группировки CactusPete, в ходе которых хакеры использовали обновленную версию бэкдора Bisonal. CactusPete, также известная под названиями Karma Panda и Tonto Team, …

Открыта регистрация на одно из крупнейших мероприятий рынка дата-центров России, которое состоится этой осенью в Казани и планирует объединить на одной площадке свыше 200 экспертов и профессионалов отрасли ЦОД. С …

Дата проведения: 20 августа 2020 года Время проведения: 11.00 - 12.00 по Мск На вебинаре вы узнаете: Как сделать наглядным, простым и понятным то, что происходит в вашей сети и …

На одном из форумов выставлена на продажу база данных, содержащая более 7 млн строк с данными пользователей защищенного почтового сервиса VFEmail. Дамп датируется апрелем нынешнего года. База данных включает 7 …

В Оренбурге предстанет перед судом бывший сотрудник телекоммуникационной компании, похитивший более одного миллиона рублей с банковских счетов клиентов. По данным следствия, обвиняемый скопировал идентификационные коды SIM-карт абонентов одного из операторов …

Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts …

В последнее время все больше внимания к себе вызывают вымогательские программы, атакующие крупные компании, в частности Maze, ReVIL/Sodinokibi и WastedLocker. Тем не менее, самым процветающим сервисом в данной области являются …

Количество кибератак на компоненты ПО с открытым исходным кодом выросло на 430% в годовом выражении. Об этом сообщается в ежегодном отчете компании Sonatype "Состояние цепочки поставок программного обеспечения" (State of …

Организация SANS Institute, занимающаяся обучением специалистов по кибербезопасности, подвеглась кибератаке, ставшей причиной утечки 28 тыс. записей персонально идентифицируемой информации. Утечка произошла после того, как один из сотрудников организации не распознал …

Китайский телекоммуникационный гигант Huawei построил в Папуа-Новой Гвинее центр обработки данных, позволяющий китайцам перехватывать конфиденциальные данные государственной важности. Об этом сообщается в специальном докладе Австралийского института стратегической политики (Australian Strategic …

Группа RedCurl, обнаруженная экспертами Group-IB Threat Intelligence, активна как минимум с 2018 года. За это время она совершила 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые …

Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla. Сотрудники важнейших оборонных предприятий Израиля вдруг начали получать однотипные заманчивые …

О запуске "сайта утечек" группировка Avaddon объявила на прошлых выходных на одном из русскоязычных хакерских форумов. Пока что там опубликована только одна утечка - 3,5 МБ данных, похищенных у конструксторского …

Министр иностранных дел Германии Хайко Маас рассчитывает, что санкции Евросоюза за хакерскую атаку на бундестаг в 2015 году будут наложены на граждан России после летних каникул, когда предложение Берлина пройдет …

Компания «Русием» представляет нового технического директора — Антона Фишмана, ведущего эксперта по информационной безопасности, ИТ-технологиям и разработке систем. Антон с отличием окончил Академию «РАНХиГС» по специальности «Компьютерные технологии в бизнесе» …

Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ- инцидентов. Предлагаем Вашему вниманию лишь …

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) опубликовала результаты исследования Global Threat Index за июль. Так, троян Emotet после пятимесячного отсутствия возглавил рейтинг самых распространенных вредоносных ПО, оказав влияние на …

Китайский видеосервис TikTok больше года занимался сбором данных пользователей с устройств на Android. Об этом пишет The Wall Street Journal. TikTok обошел меры защиты конфиденциальности в операционной системе Android от …

В последнее время в России наблюдается рост случаев нового мошенничества с использованием QR-кодов. Работает схема очень просто – злоумышленники обманом заставляют жертву просканировать напечатанный на бумаге QR-код, после чего на …

С января 2020 года неизвестная киберпреступная группа добавляла в сеть Tor серверы с целью осуществления атаки SSL stripping на пользователей браузера Tor, посещающих связанные с криптовалютой сайты. Киберпреступники действовали так …

Основатель сервиса Have I Been Pwned (HIBP) для проверки скомпрометированных паролей, решил открыть кодовую базу проекта. Об этом Трой Хант сообщил в своем блоге. Сервис Have I Been Pwned был …

На создание системы служба просит 760 млн руб. Об этом написал РБК со ссылкой на письмо Росфинмониторинга Максиму Паршину, замминистра цифрового развития, связи и массовых коммуникаций. Росфинмониторинг предлагает включить систему …

Федеральная антимонопольная служба (ФАС) сообщила о завершении рассмотрения антимонопольного дела в отношении американской корпорации Apple. Дело было возбуждено в 2019 г. по заявлению «Лаборатории Касперского» (ЛК). ЛК обвинила Apple в …

Как выяснил CNews, Министерство иностранных дел (МИД) готово потратить без малого 28 млн руб. на российское защитное ПО для своего консульского департамента. За счет этого планируется обеспечить защиту компьютерной техники, …

Компания «Рексофт» (Reksoft), один из ведущих российских разработчиков программного обеспечения, объявляет об успешном прохождении планового инспекционного аудита системы менеджмента качества на соответствие требованиям стандарта ISO 9001:2015 и продлении действия сертификата …

Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений в области кибербезопасности, опубликовали свой отчет о брендах, которые чаще всего использовались в фишинговых атаках во втором квартале 2020 …

Мировой суд в Москве наложил на компанию Google штраф в размере 1,5 млн рублей за недостаточную фильтрацию в поисковой системе запрещенного в РФ контента. «Мировым судьей судебного участка Таганского района …

Британское Управление комиссара по информации (Information Commissioner’s Office, ICO) инициировало расследование в отношении банка Barclays по подозрению в том, что финорганизация осуществляла слежку за сотрудниками с помощью программного обеспечения, сообщило …

Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и …

После нескольких месяцев расследования департамент киберпреступлений поймал крупнейшего болгарского хакера, известного как Instakilla. Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют. «05.08.2020 производственно-следственные …

Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют омоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных …

Главная причина уязвимостей Meltdown и Foreshadow, позволяющих осуществлять атаки на механизм спекулятивного выполнения в современных процессорах, оказалась совсем не той, что считалась ранее. Как принято считать, Meltdown и Foreshadow существуют …

Швейцарский IT-консультант Тилли Коттманн (Tillie Kottmann) опубликовала 20 ГБ конфиденциальных технических материалов, исходного кода и документов Intel, касающихся различных процессоров и чипсетов. «Они были переданы мне анонимным источником, который взломал …

Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО. Первоначально метод был раскрыт в прошлом году, и он основан на …

Лаборатория Касперского» опубликовала статистику по распространённости шпионского ПО на мобильных устройствах. По данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами. Количество пользователей, на мобильных устройствах которых были …

Киберпреступник за минувшую неделю осуществил уже вторую кибератаку на сеть Ethereum Classic, завладев 51% от всей мощности майнинга (так называемая «атака 51%»). В результате кибератаки в блокчейне была проведена реорганизация …

Компания Canon подверглась кибератаке с использованием вымогательского ПО, которая затронула несколько ее сервисов, в том числе электронную почту, Microsoft Teams, официальный сайт Canon в США и ряд внутренних приложений. 30 …

Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP. Вице-президент по исследованиям безопасности …

Пут-опционы Ethereum у Opyn были взломаны около 4:00 утра по тихоокеанскому времени. Хакеры вывели около $371 000 пользовательских средств, использовав уязвимость внутреннего токена проекта oTokens. Злоумышленники использовали уязвимость в опционных …

Специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing. Вредоносные расширения были обнаружены …

Хакер опубликовал на подпольном русскоязычном форуме список логинов и паролей пользователей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN. Как сообщило издание ZDNet, подтвердившее подлинность данных, …

Появившееся недавно одно из самых опасных семейств вымогательского ПО WastedLocker обязано своим успехом уникальному механизму обхода решений безопасности, в том числе инструментов для блокировки программ-вымогателей. Вымогательское ПО WastedLocker появилось в …

Иранская киберпреступная группировка Oilrig (также известная как APT34) стала первой APT, использовавшей в ходе атак протокол DNS-over-HTTPS (DoH) для скрытого хищения данных из взломанных сетей. Как сообщил на вебинаре аналитик …

Компания Twitter может выплатить от $150 млн до $250 млн за использование личных данных пользователей для рекламы, сообщает The Wall Street Journal . Согласно заявлению, поступившему в Комиссию по ценным …

Американский производитель интернет-рации Zello сообщил об утечке данных своих пользователей, в частности их электронных адресов и хэшей паролей. Zello – мобильный сервис, насчитывающий 140 млн пользователей и позволяющий использовать смартфон …

Китайские власти планируют изменить правила аутентификации пользователей в сети — теперь геймерам в Китае придется играть в видео игры онлайн под своими настоящими именами, сообщает South China Morning Post. Китайские …

Арестованный на прошлой неделе 17-летний уроженец Тампы (Флорида, США) Грэм Айвен Кларк (Graham Ivan Clark), который, по мнению американских властей, организовал взлом Twitter, ранее уже попадался на киберперступлениях – был …

На фоне пандемии COVID-19 мошенники создают фишинговые сайты служб доставки еды и электроники. В сети за последние месяцы появилось по меньшей мере 86 клонов: 56 у Delivery Club и 30 …

Двухдневная программа учений при участии экспертов пройдёт совсем скоро в горном курорте Роза Хутор Эксперты по информационной безопасности таких компаний, как Group-IB, Helix, Сбербанк и др. представят свои воркшопы, брейнштормы …

«Ростелеком» открывает регистрацию на всероссийские студенческие соревнования по информационной безопасности «Кибервызов: Новый уровень», сезон 2020. В этом году главной темой соревнований станет безопасность кредитно-финансовой сферы, а ключевым партнером выступит Банк …

Чем больше становится жертв вымогательского ПО, тем больше компаний готовы платить вымогателям. Яркий пример – производитель геолокационных сервисов Garmin, предположительно заплативший киберпреступникам до $10 млн за ключ для расшифровки своих …

Операторы вымогательского ПО Maze опубликовали десятки ГБ внутренних данных, похищенных из корпоративных сетей бизнес-гигантов LG и Xerox. Группировка Maze в первую очередь известна своим одноименным вымогательским ПО. Операторы взламывают корпоративные …

В понедельник, 3 августа, Министерство обороны США, ФБР и Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовали отчет о недавно обнаруженном трояне для удаленного доступа …

Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности. HOSTS представляет собой текстовый файл, содержащий базу данных доменных имен …

Приложение TikTok должно будет предоставить свой исходный код Центру правительственной связи Великобритании (ЦПС) для проверки в случае, если его штаб-квартира будет перенесена в Лондон. Об этом на своей странице в …

Трейдинговая криптовалютная платформа 2gether сообщила о кибератаке, в результате которой с инвестиционных счетов было похищено 1,2 млн евро в криптовалюте. 2gether была основана в 2017 году. Платформа позволяет осуществлять обмен …

Сотрудники управления «К» МВД Беларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других …

Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн. Инцидент имел место на прошлой неделе, и компании …

В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году …

Более половины проблемных маршрутизаторов компании Netgear не получат обновление, устраняющее возможность для хакеров получить удаленный доступ к устройству. 79 моделей маршрутизаторов от Netgear содержат критическую уязвимость , эксплуатация которой позволяет …

Почти треть бывших в употреблении телефонов, продаваемых в электронных магазинах, больше не поддерживается производителем, в результате чего пользователи могут подвергнутся риску взлома. По результатам исследования британской ассоциации потребителей Which?, 31% …

Полиция во Флориде 17-летнего подростка Грэма Кларка. Он подозревается в причастности к атаке на Twitter, во время которой были взломаны страницы Илона Маска, Билла Гейтса и других знаменитостей. Кларку предъявлено …