Новости

«Ростелеком» через свою дочернюю компанию ООО «РТК ИБ» заключил юридически обязывающие соглашения о приобретении 49% акций АО «Элвис-Плюс» — системного интегратора и технологического вендора на рынке информационной безопасности в России …

Мошенники начали рассылать пользователям WhatsApp и Viber фишинговые сообщения об акции, в рамках которой якобы раздают бесплатные кроссовки от adidas. Об этом пишет «Коммерсантъ» со ссылкой на данные Infosecurity a Softline Company. Злоумышленники отправляют сообщения о раздаче 3,1 тыс …

Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы …

Министерство юстиции США подало иск о гражданской конфискации средств с 280 криптовалютных аккаунтов, на которых содержатся средства, предположительно украденные северокорейскими хакерами в результате атак на две неназванные биржи криптовалют. Как …

В отчете исследуются проблемы кибербезопасности, с которыми столкнулись организации в результате резкого перехода на удаленную работу в начале этого года, и запланированные инвестиции в обеспечение безопасности удаленной работы в 2020 г. и в последующие периоды. Ниже приведены ключевые выводы исследования. Внезапный переход …

Во вторник, 25 августа, состоялась онлайн-конференция участников рабочей группы ICANN по выработке механизмов защиты прав интеллектуальной собственности. Как сообщает ресурс Domain Name Wire, в ходе заседания представитель компании Verisign Дэвид …

Петербуржца Романа Амелина оштрафовали на 50 тысяч рублей за неправомерный доступ к компьютерной информации. Как сообщили в пресс-службе прокуратуры города, 21-летний мужчина пользовался приложением каршеринга, не регистрируясь в системе. Дело …

UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, …

Арсенал печально известого банковского трояна Qbot пополнился новым функционалом для более эффективных атак на организации в правительственной, военной и промышленной сферах в США и странах Европы. В частности, в рамках …

Киберпреступная группировка из Северной Кореи, известная как BeagleBoyz, взламывает компьютерные сети банков по всему миру и похищает деньги путем мошеннических переводов. Группировка также осуществляет атаки на банкоматы с целью получения …

В даркнете опубликован список компаний и организаций, которые были атакованы операторами вымогательского программного обеспечения. База данных содержит список из 280 жертв 12 различных киберпреступных группировок. В списке, например, указан один …

Специализирующаяся на кибершпионаже APT-группа Transparent Tribe обзавелась новым вредоносным инструментом, предназначенным для атак на пользователей Android. По данным специалистов «Лаборатории Касперского», в новой кампании по кибершпионажу группировка активно атакует владельцев …

Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные …

Новозеландская фондовая биржа (NZX) сообщила о кибератаках, направленных на ее компьютерные системы. Атаки были совершены 25 и 26 августа и «повлияли на подключение к сети NZX», в результате чего бирже …

Специалисты румынской ИБ-компании Bitdefender обнародовали некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max. В начале …

Власти США предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. Агенты ФБР арестовали одного из сообщников преступников и превратили …

Гражданин РФ Егор Крючков был задержан в Лос-Анджелесе по обвинению в сговоре с целью организации киберпреступления. Как сообщается в пресс-релизе Министрества юстиции США, Крючков совместно с предполагаемыми сообщниками пытался в …

База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года. Как сообщил телеграм-канал «Утечки данных», MongoDB-сервер находился в …

3 сентября в 11:00 ведущие эксперты КРОК и Cisco расскажут, как выстроить прочную линию защиты электронной почты, в которой можно быть уверенным на 100%. На онлайн-митапе вы узнаете: проблемы электронной …

Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак …

38 компаний разных профилей в последние месяцы столкнулись с несанкционированным доступом к их серверам, приведшим к утечке данных, включая пароли сотрудников, необходимые для удаленной работы. Об этом во вторник сообщила …

Компания "Лукойл" предупредила о мошенниках, призывающих россиян через социальные сети от имени компании вкладывать средства в неизвестный прежде инвестиционный фонд. "В социальных сетях Facebook и Instagram появился ролик, в котором …

Один из крупнейших китайских производителей дешевых смартфонов Transsion Holdings заподозрен в предустановке вредоносного ПО, которое похищает персональные данные, демонстрирует рекламу и без разрешения подписывает пользователей по всему миру на платные …

Специалисты из компании F-Secure обнаружили фишинговую кампанию, в рамках которой преступники из группировки Lazarus Group (также известной как APT38) с помощью поддельного объявления о вакансии в LinkedIn обманули системного администратора …

Уже 2 сентября в 12:00 мск пройдёт онлайн-конференция на тему Защита конечных точек сети при участии компании ESET. Большое разнообразие векторов атак на конечные точки заставляет компании иметь большой парк …

03 сентября 2020 года в Galich Hall эксперты и профессионалы вновь встретятся на конференции Код ИБ, ключевая тема которой — защита от утечек конфиденциальной информации — одна из самых актуальных …

Совсем скоро, 17-18 сентября 2020 года, ведущий российский разработчик программного обеспечения для проведения компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов, ноутбуков и персональных компьютеров, компания «Оксиджен Софтвер» (https://www.oxygensoftware.ru/ru/), совместно с …

На фоне текущей ситуации с коронавирусом, изменения парадигмы работы многих компаний и усиления роли ИТ и ИБ в бизнес-процессах, «RuSIEM» продолжает активно развиваться и усиливать свою команду. В августе должность …

Китайская компания ByteDance, владелец видеосервиса TikTok, собирается подать в суд на администрацию президента США Дональда Трампа. Об этом пишет Reuters. «Чтобы гарантировать соблюдение закона и честное отношение к компании и пользователям, у нас нет другого выбора, кроме …

Некоммерческая организация MITRE Corp выпустила новое руководство под названием MITRE Shield, предлагающее техники и тактики по проактивной защите компьютерных сетей от кибератак. Новый фреймворк представляет собой общедоступную базу знаний, с …

Исследователь безопасности Павель Вылецяль (Pawel Wylecial) опубликовал подробности об уязвимости в браузере Safari, которая может быть использована для кражи файлов с устройств пользователей. Проблема cвязана с реализацией в браузере Web …

Как сообщает Forbes со ссылкой на аналитиков, Binance не смогла воспрепятствовать выводу средств хакеров через свою инфраструктуру. По их словам, свыше $1 млн с различных адресов, имеющих отношение к Ryuk, …

По данным «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России …

Правительство Израиля выступало посредником в ряде сделок по продаже шпионского программного обеспечения производства компании NSO Group Technologies в Объединенные Арабские Эмираты и другие страны Персидского залива для содействия в слежке …

Группа хакеров CCP Unmasked сообщила о взломе трех китайских компаний, занимающихся мониторингом и надзором за социальными сетями. Об этом пишет издание Motherboard. Хакеры обратились к журналистам, представив «большой объем файлов», …

ИТ-компания «Инфосистемы Джет» предупреждает об опасной уязвимости (7,5 баллов из 10 по шкале CVSS v2) в системах мониторинга виртуальной инфраструктуры LPAR2RRD и STOR2RRD Virtual Appliance от производителя Xorux. Проблема ( …

В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак. Проблема кроется …

ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых …

Киберпреступная группировка Transparent Tribe (также известная как PROJECTM и MYTHIC LEOPARD) организовала вредоносные кампании против дипломатов и военнослужащих в 27 странах. В основном жертвы располагались в Афганистане, Пакистане, Индии, Иране …

ИБ-руководители со всего русскоязычного пространства снова получили возможность сделать себе профессиональный апгрейд Организаторам вновь удалось на одной площадке собрать экспертов отрасли, вместе с которыми можно было погрузиться в самые актуальные …

На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее уязвимостей 2020 года. 2020 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые …

Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов …

Суд признал виновным в возбуждении ненависти либо вражды подмосковного эколога, которого тегнули при размещении в соцсети видеоролика с призывом выйти 22 июня на «митинг против фашизма», при этом когда он …

Более 70% уязвимостей в АСУ ТП, обнаруженных в первой половине 2020 года, можно использовать удаленно. Исследовательская группа из компании Claroty представила отчет, который включает оценку 365 уязвимостей в АСУ ТП, …

Microsoft провела исследование крупных компаний в Индии, Германии, Великобритании и США[1] для того, чтобы выявить изменения, произошедшие в первые два месяца пандемии в области цифровой трансформации и информационной безопасности. Результаты …

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra …

Операторы вымогательского ПО Maze сообщили о взломе систем южнокорейской компании SK hynix, которая является третьим в мире производителем микросхем (после Intel и Samsung Electronics) и входит в пятерку ведущих производителей …

К компании по управлению гостиничными сетями Marriott International подали коллективный иск из-за утечки данных миллионов клиентов. Разбирательство инициировано в Лондоне. Ранее международная сеть отелей Marriott сообщила об утечке данных 5,2 …

Исследователи безопасности компании Menlo Security рассказали о новой вредоносной кампании, в ходе которой злоумышленники используют техники HTML smuggling и BLOB-объекты для загрузки вредоносного ПО в обход решений безопасности. В ходе …

Специалисты компании Guardicore Labs опубликовали доклад об активности сравнительно нового P2P-ботнета FritzFrog, который на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов. Впервые ботнет был …

EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней …

Сотрудники на удалёнке – это всегда головная боль. Как оценить продуктивность этих сотрудников? Как контролировать их дисциплину? Всех, у кого есть сотрудники на удалёнке(и не только) – HR, сотрудники отдела …

В банковском секторе активизировались мошенники, которые создают фейковые сайты крупных финансовых организаций. Об этом пишет «Коммерсантъ». Только за июль эксперты по кибербезопасности выявили 312 новых фишинговых доменных имен популярных финансовых организаций, указывает Telegram-канал In4security …

Компания «Рексофт» (Reksoft), один из ведущих российских разработчиков программного обеспечения, объявляет о присоединении к глобальному некоммерческому консорциуму The Open Group, разрабатывающему такие стандарты как IT4IT, TOGAF, ArchiMate и DPBoK. «Рексофт» …

Мировой рынок оборудования, программного обеспечения и услуг в сфере компьютерной безопасности в 2020 году достигнет объема в 125,2 млрд долл., что на 6% больше, чем в 2019 году, полагают аналитики …

Хакерские группировки, предположительно поддерживаемые правительством Китая, осуществляют кибератаки с целью проникновения в сети правительственных ведомств Тайваня и кражи конфиденциальной информации граждан в рамках непрекращающихся попыток воздействия на демократическое общество. Об …

Правоохранительные органы Украины при содействии криптовалютной биржи Binance арестовали участников преступной группировки, предлагавшей услуги по отмыванию доходов, полученных нелегальным путем, в частности, от хакерских атак на международные компании, распространения вредоносного …

Специалист компании Juniper Networks Пол Кимайонг (Paul Kimayong) сообщил о новой фишинговой кампании, в ходе которой злоумышленники атакуют бизнес с помощью обновленного трояна IcedID. Широко используемый во время пандемии COVID-19 …

В Оренбурге перед судом предстанет мошенник, жертвами которого стали десятки человек, а ущерб составил более 200 тыс. рублей. По данным следствия , молодой человек взламывал учетные записи в соцсетях и …

Компания «ИнфоТеКС» сообщает о получении сертификата, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации классов КС1 и КС2. Полученный сертификат позволяет …

Операторы криптовалютных ботнетов продолжают совершенствовать свои вредоносные программы, добавляя различные новый функции. Так, ИБ-эксперты из британской компании Cado Security обнаружили операцию по добыче криптовалюты, которая, в числе прочего, крадет учетные …

К рупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании. Согласно сообщению , 15 августа нынешнего года Carnival Corp зафиксировала …

Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце …

Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании. 30 июля пользователи начали жаловаться на то, что не могут зайти на портал …

Канадский правительственный сайт, предоставляющий доступ к иммиграционным, пенсионным и налоговым сервисам, был взломан киберпреступниками с целью похищения средств, выделенных государством для помощи гражданам в условиях пандемии COVID-19. Портал GCKey представляет …

Операторы вымогательского ПО REvil, также известного как Sodinokibi заявили о взломе компьютерных систем одного из крупнейших в США производителей алкогольных напитков компании Brown-Forman Corporation, которой принадлежат такие бренды как Jack …

Власти Китая заблокировали в стране текстовый редактор Notepad++, которым нередко пользуются разработчики приложений. Официальная причина блокировки на момент публикации материала не раскрывалась. По информации авторитетного портала TechCrunch, блокировка может иметь …

Компания ESET выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание …

Опубликована предварительная программа 13-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы На сайте 13-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2020 опубликована …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно с Федеральной налоговой службой предупреждают о фишинговой атаке, нацеленной на юридические лица и государственные учреждения. В настоящее время рассылка вредоносных писем продолжается …

Instagram начнет просить у владельцев «подозрительных» аккаунтов подтвердить личность фотографией паспорта или другого документа. Сообщение об этом опубликовано на сайте соцсети. «Мы хотим, чтобы контент в Instagram был настоящим и исходил от реальных людей, а не от ботов или …

Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт. Как сообщает BBC, представившись сотрудниками отеля, злоумышленники звонили …

Неизвестные совершили хакерскую атаку на центр обработки данных компании BwFuhrparkService GmBH. Компания на 75,1% принадлежит бундесверу и на 24,9% - Deutsche Bahn AG, она также занимается перевозкой сотрудников бундестага и …

Специалисты «Лаборатории Касперского» раскрыли подробности недавних атак китайской киберпреступной группировки CactusPete, в ходе которых хакеры использовали обновленную версию бэкдора Bisonal. CactusPete, также известная под названиями Karma Panda и Tonto Team, …

Открыта регистрация на одно из крупнейших мероприятий рынка дата-центров России, которое состоится этой осенью в Казани и планирует объединить на одной площадке свыше 200 экспертов и профессионалов отрасли ЦОД. С …

Дата проведения: 20 августа 2020 года Время проведения: 11.00 - 12.00 по Мск На вебинаре вы узнаете: Как сделать наглядным, простым и понятным то, что происходит в вашей сети и …

На одном из форумов выставлена на продажу база данных, содержащая более 7 млн строк с данными пользователей защищенного почтового сервиса VFEmail. Дамп датируется апрелем нынешнего года. База данных включает 7 …

В Оренбурге предстанет перед судом бывший сотрудник телекоммуникационной компании, похитивший более одного миллиона рублей с банковских счетов клиентов. По данным следствия, обвиняемый скопировал идентификационные коды SIM-карт абонентов одного из операторов …

Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts …

В последнее время все больше внимания к себе вызывают вымогательские программы, атакующие крупные компании, в частности Maze, ReVIL/Sodinokibi и WastedLocker. Тем не менее, самым процветающим сервисом в данной области являются …

Количество кибератак на компоненты ПО с открытым исходным кодом выросло на 430% в годовом выражении. Об этом сообщается в ежегодном отчете компании Sonatype "Состояние цепочки поставок программного обеспечения" (State of …

Организация SANS Institute, занимающаяся обучением специалистов по кибербезопасности, подвеглась кибератаке, ставшей причиной утечки 28 тыс. записей персонально идентифицируемой информации. Утечка произошла после того, как один из сотрудников организации не распознал …

Китайский телекоммуникационный гигант Huawei построил в Папуа-Новой Гвинее центр обработки данных, позволяющий китайцам перехватывать конфиденциальные данные государственной важности. Об этом сообщается в специальном докладе Австралийского института стратегической политики (Australian Strategic …

Группа RedCurl, обнаруженная экспертами Group-IB Threat Intelligence, активна как минимум с 2018 года. За это время она совершила 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые …

Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla. Сотрудники важнейших оборонных предприятий Израиля вдруг начали получать однотипные заманчивые …

О запуске "сайта утечек" группировка Avaddon объявила на прошлых выходных на одном из русскоязычных хакерских форумов. Пока что там опубликована только одна утечка - 3,5 МБ данных, похищенных у конструксторского …

Министр иностранных дел Германии Хайко Маас рассчитывает, что санкции Евросоюза за хакерскую атаку на бундестаг в 2015 году будут наложены на граждан России после летних каникул, когда предложение Берлина пройдет …

Компания «Русием» представляет нового технического директора — Антона Фишмана, ведущего эксперта по информационной безопасности, ИТ-технологиям и разработке систем. Антон с отличием окончил Академию «РАНХиГС» по специальности «Компьютерные технологии в бизнесе» …

Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ- инцидентов. Предлагаем Вашему вниманию лишь …

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) опубликовала результаты исследования Global Threat Index за июль. Так, троян Emotet после пятимесячного отсутствия возглавил рейтинг самых распространенных вредоносных ПО, оказав влияние на …

Китайский видеосервис TikTok больше года занимался сбором данных пользователей с устройств на Android. Об этом пишет The Wall Street Journal. TikTok обошел меры защиты конфиденциальности в операционной системе Android от Google и собирал уникальные идентификаторы с миллионов …

В последнее время в России наблюдается рост случаев нового мошенничества с использованием QR-кодов. Работает схема очень просто – злоумышленники обманом заставляют жертву просканировать напечатанный на бумаге QR-код, после чего на …

С января 2020 года неизвестная киберпреступная группа добавляла в сеть Tor серверы с целью осуществления атаки SSL stripping на пользователей браузера Tor, посещающих связанные с криптовалютой сайты. Киберпреступники действовали так …

Основатель сервиса Have I Been Pwned (HIBP) для проверки скомпрометированных паролей, решил открыть кодовую базу проекта. Об этом Трой Хант сообщил в своем блоге. Сервис Have I Been Pwned был …

На создание системы служба просит 760 млн руб. Об этом написал РБК со ссылкой на письмо Росфинмониторинга Максиму Паршину, замминистра цифрового развития, связи и массовых коммуникаций. Росфинмониторинг предлагает включить систему …

Федеральная антимонопольная служба (ФАС) сообщила о завершении рассмотрения антимонопольного дела в отношении американской корпорации Apple. Дело было возбуждено в 2019 г. по заявлению «Лаборатории Касперского» (ЛК). ЛК обвинила Apple в …

Как выяснил CNews, Министерство иностранных дел (МИД) готово потратить без малого 28 млн руб. на российское защитное ПО для своего консульского департамента. За счет этого планируется обеспечить защиту компьютерной техники, …

Компания «Рексофт» (Reksoft), один из ведущих российских разработчиков программного обеспечения, объявляет об успешном прохождении планового инспекционного аудита системы менеджмента качества на соответствие требованиям стандарта ISO 9001:2015 и продлении действия сертификата …

Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений в области кибербезопасности, опубликовали свой отчет о брендах, которые чаще всего использовались в фишинговых атаках во втором квартале 2020 …

Мировой суд в Москве наложил на компанию Google штраф в размере 1,5 млн рублей за недостаточную фильтрацию в поисковой системе запрещенного в РФ контента. «Мировым судьей судебного участка Таганского района …

Британское Управление комиссара по информации (Information Commissioner’s Office, ICO) инициировало расследование в отношении банка Barclays по подозрению в том, что финорганизация осуществляла слежку за сотрудниками с помощью программного обеспечения, сообщило …

Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и …

После нескольких месяцев расследования департамент киберпреступлений поймал крупнейшего болгарского хакера, известного как Instakilla. Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют. «05.08.2020 производственно-следственные …

Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют омоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных …

Главная причина уязвимостей Meltdown и Foreshadow, позволяющих осуществлять атаки на механизм спекулятивного выполнения в современных процессорах, оказалась совсем не той, что считалась ранее. Как принято считать, Meltdown и Foreshadow существуют …

Швейцарский IT-консультант Тилли Коттманн (Tillie Kottmann) опубликовала 20 ГБ конфиденциальных технических материалов, исходного кода и документов Intel, касающихся различных процессоров и чипсетов. «Они были переданы мне анонимным источником, который взломал …

Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО. Первоначально метод был раскрыт в прошлом году, и он основан на …

Лаборатория Касперского» опубликовала статистику по распространённости шпионского ПО на мобильных устройствах. По данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами. Количество пользователей, на мобильных устройствах которых были …

Киберпреступник за минувшую неделю осуществил уже вторую кибератаку на сеть Ethereum Classic, завладев 51% от всей мощности майнинга (так называемая «атака 51%»). В результате кибератаки в блокчейне была проведена реорганизация …

Компания Canon подверглась кибератаке с использованием вымогательского ПО, которая затронула несколько ее сервисов, в том числе электронную почту, Microsoft Teams, официальный сайт Canon в США и ряд внутренних приложений. 30 …

Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP. Вице-президент по исследованиям безопасности …

Пут-опционы Ethereum у Opyn были взломаны около 4:00 утра по тихоокеанскому времени. Хакеры вывели около $371 000 пользовательских средств, использовав уязвимость внутреннего токена проекта oTokens. Злоумышленники использовали уязвимость в опционных …

Специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing. Вредоносные расширения были обнаружены …

Хакер опубликовал на подпольном русскоязычном форуме список логинов и паролей пользователей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN. Как сообщило издание ZDNet, подтвердившее подлинность данных, …

Появившееся недавно одно из самых опасных семейств вымогательского ПО WastedLocker обязано своим успехом уникальному механизму обхода решений безопасности, в том числе инструментов для блокировки программ-вымогателей. Вымогательское ПО WastedLocker появилось в …

Иранская киберпреступная группировка Oilrig (также известная как APT34) стала первой APT, использовавшей в ходе атак протокол DNS-over-HTTPS (DoH) для скрытого хищения данных из взломанных сетей. Как сообщил на вебинаре аналитик …

Компания Twitter может выплатить от $150 млн до $250 млн за использование личных данных пользователей для рекламы, сообщает The Wall Street Journal . Согласно заявлению, поступившему в Комиссию по ценным …

Американский производитель интернет-рации Zello сообщил об утечке данных своих пользователей, в частности их электронных адресов и хэшей паролей. Zello – мобильный сервис, насчитывающий 140 млн пользователей и позволяющий использовать смартфон …

Китайские власти планируют изменить правила аутентификации пользователей в сети — теперь геймерам в Китае придется играть в видео игры онлайн под своими настоящими именами, сообщает South China Morning Post. Китайские …

Арестованный на прошлой неделе 17-летний уроженец Тампы (Флорида, США) Грэм Айвен Кларк (Graham Ivan Clark), который, по мнению американских властей, организовал взлом Twitter, ранее уже попадался на киберперступлениях – был …

На фоне пандемии COVID-19 мошенники создают фишинговые сайты служб доставки еды и электроники. В сети за последние месяцы появилось по меньшей мере 86 клонов: 56 у Delivery Club и 30 — у «Яндекс.Еды» и «Сбермаркета», пишет «Коммерсантъ» со ссылкой на ведущего аналитика …

Двухдневная программа учений при участии экспертов пройдёт совсем скоро в горном курорте Роза Хутор Эксперты по информационной безопасности таких компаний, как Group-IB, Helix, Сбербанк и др. представят свои воркшопы, брейнштормы …

«Ростелеком» открывает регистрацию на всероссийские студенческие соревнования по информационной безопасности «Кибервызов: Новый уровень», сезон 2020. В этом году главной темой соревнований станет безопасность кредитно-финансовой сферы, а ключевым партнером выступит Банк …

Чем больше становится жертв вымогательского ПО, тем больше компаний готовы платить вымогателям. Яркий пример – производитель геолокационных сервисов Garmin, предположительно заплативший киберпреступникам до $10 млн за ключ для расшифровки своих …

Операторы вымогательского ПО Maze опубликовали десятки ГБ внутренних данных, похищенных из корпоративных сетей бизнес-гигантов LG и Xerox. Группировка Maze в первую очередь известна своим одноименным вымогательским ПО. Операторы взламывают корпоративные …

В понедельник, 3 августа, Министерство обороны США, ФБР и Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовали отчет о недавно обнаруженном трояне для удаленного доступа …

Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности. HOSTS представляет собой текстовый файл, содержащий базу данных доменных имен …

Приложение TikTok должно будет предоставить свой исходный код Центру правительственной связи Великобритании (ЦПС) для проверки в случае, если его штаб-квартира будет перенесена в Лондон. Об этом на своей странице в …

Трейдинговая криптовалютная платформа 2gether сообщила о кибератаке, в результате которой с инвестиционных счетов было похищено 1,2 млн евро в криптовалюте. 2gether была основана в 2017 году. Платформа позволяет осуществлять обмен …

Сотрудники управления «К» МВД Беларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других …

Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн. Инцидент имел место на прошлой неделе, и компании …

В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году …

Более половины проблемных маршрутизаторов компании Netgear не получат обновление, устраняющее возможность для хакеров получить удаленный доступ к устройству. 79 моделей маршрутизаторов от Netgear содержат критическую уязвимость , эксплуатация которой позволяет …

Почти треть бывших в употреблении телефонов, продаваемых в электронных магазинах, больше не поддерживается производителем, в результате чего пользователи могут подвергнутся риску взлома. По результатам исследования британской ассоциации потребителей Which?, 31% …

Полиция во Флориде 17-летнего подростка Грэма Кларка. Он подозревается в причастности к атаке на Twitter, во время которой были взломаны страницы Илона Маска, Билла Гейтса и других знаменитостей. Кларку предъявлено …