Компания Microsoft представила результаты ежегодного отчета Digital Defense Report
Komolov Rostislav 30/09/20
/Microsoft4-2.jpg)
Согласно документу, злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже самые защищенные организации.
Хакеры украли пропагандистские материалы у британского МИД
Komolov Rostislav 30/09/20
Британские власти расследуют взлом компьютерных систем Министерства иностранных дел страны, в результате которого неизвестные злоумышленники похитили сотни секретных документов, касающихся пропагандистских программ Великобритании в Сирии.
Microsoft разъяснила порядок исправления уязвимости Zerologon
Komolov Rostislav 30/09/20
Компания Microsoft обновила рекомендации по исправлению уязвимости Zerologon ( CVE-2020-1472 ), уточнив порядок мер, которые пользователи могут реализовать для защиты уязвимых серверов Windows Server от атак, эксплуатирующих данную проблему.
Хакеры атаковали правительственные учреждения штата Вашингтон
Komolov Rostislav 30/09/20
Хакеры организовали масштабную и сложную вредоносную кампанию, направленную на компьютерные сети правительственных учреждений штата Вашингтон. Об этом сообщили источники информагентства Bloomberg.
Взломавший LinkedIn и Dropbox россиянин приговерен к 7 годам тюрьмы
Komolov Rostislav 30/09/20
Федеральный суд Северного округа штата Калифорния приговорил россиянина Евгения Никулина, обвиняемого в США в киберпреступлениях, к 88 месяцам заключения (примерно к 7 годам и 4 месяцам). Прокуратура рекомендовала приговорить Никулина к 12 годам лишения свободы.
AI обнаружила варианты шпионского ПО FinSpy для macOS и Linux
Komolov Rostislav 30/09/20
Правозащитная организация Amnesty International выявила новые версии известной шпионской программы FinSpy производства немецкой компании FinFisher, предназначенные для устройств на базе macOS и Linux.
Более 60% исследованных Роскачеством мобильных браузеров передаютсобранные данные третьей стороне
Komolov Rostislav 29/09/20
Наряду с мессенджерами и соцсетями, основным средством взаимодействия пользователя мобильного телефона со всемирной сетью являются браузеры. Их надежность, быстродействие и безопасность критически важны для качества «сетевой» жизни современного человека.
Зарубежным IT-гигантам предлагают замедлять контент за несоблюдение российских законов
Komolov Rostislav 29/09/20
/RusIT5-2.jpg)
Для зарубежных IT-гигантов могут ужесточить наказание при несоблюдении законодательства РФ, в частности, закона о хранении персональных данных россиян. Вместо миллионных штрафов предлагается замедлять интернет-трафик, сообщают «Известия».
Один из крупнейших поставщиков медуслуг в США стал объектом кибератаки
Komolov Rostislav 29/09/20
В минувшие выходные одна из крупнейших в США частных компаний, Universal Health Services (UHS), предоставляющая услуги в области здравоохранения, была вынуждена отключить свои компьютерные системы вследствие кибератаки. Под управлением UHS находится более 400 медицинских учреждений в США и Великобритании, компания ежегодно предоставляет медицинские …
Раскрыта кампания по кибершпионажу против индийской армии
Komolov Rostislav 29/09/20
Исследователи кибербезопасности из индийской фирмы Quick Heal обнаружили текущую кампанию по кибершпионажу, направленную против подразделений обороны и личного состава вооруженных сил Индии. Кампания продолжается по крайней мере с 2019 года, а целью киберпреступников является хищение конфиденциальной информации военных.
Киберполиция Украины закрыла компанию-разработчика онлайн-казино
Komolov Rostislav 29/09/20
Киберполиции пресекла незаконную деятельность компании, которая создавала онлайн-казино. Фирма оказывала услуги по созданию и поддержке онлайн-казино "под ключ". Деятельность ее ресурсов заблокирована. Минимальный пакет услуг стоил $20 тыс., при этом ежемесячная прибыль компании составляла более $500 тыс., сообщила пресс-служба киберполиции.
Армянские хакеры взломали базу данных военно-морского флота Азербайджана
Komolov Rostislav 29/09/20
" Здесь представлены данные о командирах кораблей, моряках, инженерах и других лицах, связанных с морскими подразделениями Азербайджана", — отмечается в заявлении группы.
Операторы REvil ищут хакеров для тестирования на проникновение
Komolov Rostislav 29/09/20
Операторы вымогательского ПО REvil внесли депозит на $1 млн в биткойнах на русскоязычном хакерском форуме с целью найма опытных хакеров.
TESSIS начинает продажи сертифицированного по новым требованиям ФСТЭК комплекса SafeNet eToken 10
Амир Хафизов 29/09/20
Компания TESSIS (ЗАО «СИС») объявляет о старте продаж программно-аппаратного комплекса аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 10». Решение получило сертификат ФСТЭК России на соответствие техническим условиям и по 6-му уровню доверия новых требований по безопасности информации. Среди сертифицированных по новы …
Компания «ИнфоТеКС» анонсирует систему комплексной защиты рабочих станций ViPNet EndPoint Protection
Komolov Rostislav 28/09/20
Компания «ИнфоТеКС» объявляет о выпуске нового продукта ViPNet EndPoint Protection — программного комплекса (ПК), предназначенного для обеспечения информационной безопасности конечных устройств, ставшего логическим развитием линейки ViPNet Endpoint Security.
На Pastebin появились две функции, которые усложнят борьбу с вредоносным кодом на сайте
Komolov Rostislav 28/09/20
Популярный сайт Pastebin, где пользователи могут обмениваться небольшими фрагментами текста, получил две новые функции, которые, по мнению ИБ-специалистов, весьма придутся по вкусу операторам вредоносного ПО.
Twitter предупредила о потенциальной утечке ключей API
Komolov Rostislav 28/09/20
Компания Twitter предупредила разработчиков об инциденте безопасности, который мог затронуть их учетные записи. Причиной инцидента послужили некорректные инструкции, отправляемые сайтом developer.twitter.com браузерам пользователей.
Жертвы вымогателя ThunderX теперь могут расшифровать свои файлы бесплатно
Komolov Rostislav 28/09/20
ИБ-компания Tesorion создала бесплатный инструмент для расшифровки файлов, зашифрованных вымогательским ПО ThunderX.
Азербайджанские хакеры взломали до 90 армянских веб-сайтов
Komolov Rostislav 28/09/20
Команда Азербайджанских хакеров Karabakh Hacking Team заявила об атаке на сайты в Армении на фоне военной операции Азербайджана на линии соприкосновения в зоне карабахского конфликта.
Хакеры ограбили криптовалютную биржу KuCoin на $150 млн
Komolov Rostislav 28/09/20
Сингапурская криптовалютная биржа KuCoin сообщила о том, что неизвестные лица взломали ее системы и опустошили online-кошельки (так называемые «горячие» кошельки).
Microsoft удалила с платформы Azure 18 приложений китайских хакеров
Komolov Rostislav 28/09/20
Компания Microsoft удалила со своего портала Azure 18 приложений Azure Active Directory, которые были разработаны и использовались киберпреступной китайской группировкой Gadolinium (также известная как APT40 или Leviathan). Программы были удалены в апреле нынешнего года.
200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам
Komolov Rostislav 28/09/20
Более 200 тыс. предприятий, которые развернули решение Fortigate VPN для удаленного подключения своих сотрудников, уязвимы к MitM-атакам. Успешная атака может позволить злоумышленнику представить действительный SSL-сертификат и обманным путем перехватить контроль над соединением.
Watchguard: во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее
Komolov Rostislav 25/09/20
В своем новом отчете о вредоносной активности за второй квартал 2020 года компания WatchGuard представила весьма неоднозначные данные. Хотя по сравнению с первым кварталом общее количество выявленных атак на организации с использованием вредоносного ПО сократилось на 8%, число атак с использованием вредоносного ПО, недетектируемого с помощью антиви …
Из-за COVID-19 возросло число атак на АСУ ТП через RDP
Komolov Rostislav 25/09/20
Во время пандемии COVID-19 возросло количество кибератак на промышленные предприятия с использованием брутфорс-атак на протокол RDP. Об этом сообщается в отчете «Лаборатории Касперского» за первое полугодие 2020 года.
Хакеры взломали одно из федеральных агентств США
Komolov Rostislav 25/09/20
Неизвестные киберпреступники получили доступ к сетям одного из федеральных агентств США и похитили данные. Об этом в четверг, 24 сентября, сообщило Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). Какое агентство стало жертвой хакеров, когда произошла атака и кто за ней стоит, C …
В Польше арестована хакерская "супер-группировка"
Komolov Rostislav 25/09/20
Сотрудники правоохранительных органов Польши арестовали четверых предполагаемых участников хакерской группировки, активно занимающейся различной киберпреступной деятельностью.
Операторы вымогателя AgeLocker атакуют устройства QNAP NAS
Komolov Rostislav 25/09/20
Сетевые хранилища QNAP NAS подвергаются атакам со стороны операторов вымогательского ПО AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. Как сообщил создатель портала ID Ransomware Майкл Гиллеспи (Michael Gillespie) сайту BleepingComputer, атаки начались с конца августа 2020 года.
Россия ответсвенна за половину удаленных в TikTok видео в Европейском регионе
Komolov Rostislav 25/09/20
Директор TikTok по связям с правительством и государственной политике в Европе Тэо Бертрам рассказал, что с начала года и по 30 июня были удалены более 500 видео по требованию разных стран. Около половины этих запросов поступило из России, приводит американский телеканал CNBC слова топ-менеджера.
Госпоставщик ПО для США Tyler Technologies атакован вымогателями
Komolov Rostislav 25/09/20
Ведущий американский поставщик государственных технологических услуг Tyler Technologies стал жертвой атаки с использованием вымогательского ПО, которое нарушило работу его IT-систем.
Приглашаем на День антивируса Dr.Web в Челябинске
Komolov Rostislav 24/09/20
Компания «Доктор Веб» сообщает о проведении очередного регионального Дня антивируса Dr.Web – он пройдет в Челябинске 2 октября. Как обычно, мероприятие предназначено для представителей компаний и организаций региона, которые задумываются о переходе к использованию отечественного антивируса или уже пользуются Dr.Web. Прежде всего оно будет интересно …
2-й Федеральный ИТ-форум агропромышленного комплекса России SMART AGRO
Komolov Rostislav 24/09/20
6 октября 2020 г. информационная группа ComNews приглашает Вас и Ваших коллег принять участие во II Федеральном ИТ-форуме агропромышленного комплекса России - «Smart Agro: Цифровая трансформация в сельском хозяйстве». Мероприятие пройдет в формате офлайн с возможностью участия в онлайн-трансляции. Форум будет транслироваться также на цифровой платф …
«Доктор Веб»: предприятия ТЭК России подверглись спам-атаке с целью промышленного шпионажа
Komolov Rostislav 24/09/20
Компания «Доктор Веб» — российский разработчик антивирусных средств защиты информации под маркой Dr.Web — провела исследование спам-атаки с элементами социнженерии, нацеленной на ряд предприятий топливно-энергетического комплекса России. Первую волну кампании специалисты зафиксировали в апреле текущего года, последняя наблюдаемая активность злоумыш …
«Ростелеком-Солар» разработал полнофункциональный Linux-агент DLP-системы Solar Dozor
Komolov Rostislav 24/09/20
Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о выходе новой версии модуля контроля рабочих станций Dozor Endpoint Agent Linux 2.6. Новый агент для Linux обладает аналогичным Windows-версии набором возможностей, а также является самым широкофункциональным endpoint-решением на базе ОС Linux на …
Приглашаем Вас принять участие в IX конференции «Безопасность информационных технологий 2020. Санкт-Петербург»
Komolov Rostislav 24/09/20
Приглашаем Вас принять участие в IX конференции «Безопасность информационных технологий 2020. Санкт-Петербург» (БИТ Санкт-Петербург 2020), которая состоится 15 октября 2020 года в городе Санкт-Петербурге по адресу проспект Медиков, дом 3, Конгресс-центр «ЛПМ».
Игроавая индустрия подверглась более чем 10 млрд атак за два года
Komolov Rostislav 24/09/20
С июня 2018 года по июнь 2020 года компании в сфере игровой индустрии стали жертвами более чем 10 млрд кибератак. Заметный всплеск активности преступников произошел во время введения карантинных мер из-за пандемии коронавирсной инфекции.
Уязвимость Zerologon активно эксплуатируется в реальных атаках
Komolov Rostislav 24/09/20
Компания Microsoft рекомендовала пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках.
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
Komolov Rostislav 24/09/20
Специалисты компании QuoINT выявили новую вредоносную кампанию с использованием трояна Zebrocy, нацеленную на страны-участницы НАТО. Впервые о Zebrocy стало известно в 2018 году. Предполагается, что он является инструментом из арсенала нашумевшей киберпреступной группы APT28, также известной под названиями Fancy Bear, Pawn Storm, Sednit и Strontium …
Неизвестные взломали официальный сайт МВД Украины
Komolov Rostislav 24/09/20
/%D0%9C%D0%92%D0%94%20%D0%A3%D0%BA%D1%80%D0%B0%D0%B8%D0%BD%D1%8B.jpg)
МВД Украины в соцсетях распространило информацию, что около полудня неизвестные взломали главный сайт Национальной полиции и страницы региональных управлений, в результате чего они не загружаются или на них размещена фейковая информация. Сейчас официальные сайты МВД Украины не работают из-за "несанкционированного вмешательства".
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
Komolov Rostislav 24/09/20
Крупная e-коммерческая компания Shopify при участии ФБР и других правоохранительных органов расследует утечку данных, спровоцированных двумя ее сотрудниками.
Microsoft представила новую версию руководства по обновлению безопасности
Komolov Rostislav 24/09/20
Компания Microsoft представила новую версию своего руководства по обновлению безопасности, которым пользуются десятки миллионов ИБ-специалистов в каждый второй вторник каждого месяца, также известный как «вторник исправлений».
Власти США предупредили о всплеске атак LokiBot
Komolov Rostislav 24/09/20
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало предупреждение для правительственных и частных организаций о росте числа атак с использованием вредоносного ПО LokiBot.
Обнаружен новый вектор эксплуатации опасной уязвимости в Citrix Workspace
Komolov Rostislav 24/09/20
Уязвимость в программной платформе для цифрового рабочего пространства Citrix Workspace, исправленная в июле нынешнего года, имеет вторичный вектор атаки, который позволяет злоумышленникам повышать привилегии на системе и удаленно выполнять произвольные команды с привилегиями SYSTEM.
Операторы шифровальщика OldGremlin атакуют крупные компании и банки России
Komolov Rostislav 23/09/20
.png)
Group-IB зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000. Несмотря на негласный запрет в среде киберпреступников «не работать по РУ», OldGremlin, состоящая из русскоязычных хакеров, активно атакует исключительно ро …
YouTube, Facebook и Twitter разработают общие определения для запрещенного контента
Komolov Rostislav 23/09/20
Facebook, YouTube и Twitter вместе с Глобальным альянсом ответственных медиа (Global Alliance for Responsible Media, GARM) займутся разработкой ряда определений для разжигания ненависти и другого вредоносного контента в соцсетях. Об этом на своем официальном сайте сообщила Всемирная федерация рекламодателей (The World Federation of Advertisers, WFA …
В ходе операции Disruptor арестовано 179 пользователей торговых площадок даркнета
Komolov Rostislav 23/09/20
В ходе совместной международной операции сотрудники правоохранительных органов девяти стран арестовали 179 человек, причастных к купле-продаже незаконных товаров и услуг в даркнете. По словам правоохранителей, «золотой век даркнета закончился».
В США осужден член хакерской группы The Dark Overlord
Komolov Rostislav 23/09/20
Американские власти сообщили о вынесении приговора 39-летнему Натану Фрэнсису Вятту, бывшему члену хакерской группы The Dark Overlord. Об этом 22 сентября сообщил портал Engadget.
Крупнейший производитель очков Luxottica подвергся кибератаке
Komolov Rostislav 23/09/20
Крупнейший итальянский производитель очков Luxottica и владелец бренда Ray-Ban подвергся кибератаке, которая привела к остановке производства продукции в Италии и Китае. Порталы Luxottica one.luxotrica.com и University.luxottica.com демонстрируют сообщения о техническом обслуживании сайтов: «Портал OneLuxottica временно недоступен. Мы работаем над …
Cisco рассказала об основных векторах угроз и тактиках киберпреступников
Komolov Rostislav 23/09/20
Как сообщили специалисты, в первой половине 2020 года бесфайловые взломы были наиболее распространенным вектором атак на предприятия. Бесфайловые атаки включают внедрение процессов, подделку реестра и использование таких вредоносов, как бесфайловый троян Kovter, внедритель кода на основе легитимных процессов Poweliks и бесфайловое вредоносное ПО Di …
Oracle выпускает Oracle Cloud Guard и Oracle Maximum Security Zones
Komolov Rostislav 22/09/20
Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Oracle Maximum Security Zones. Благодаря Oracle Maximum Security Zones Oracle становится первым провайдером публичных облачных сервисов, который с первого дня работы клиента в облаке автоматически применяет основанные на лучших практиках политики безопасности . Это позволяе …
Европол предоставил более ста бесплатных утилит для расшифровки файлов
Komolov Rostislav 22/09/20
По данным центра Европола по борьбе с киберпреступностью (EC3), в настоящее время вымогательское ПО является одной из главных киберугроз в мире. Операторы программ-вымогателей постоянно находят новые векторы для своих атак и сейчас ведут себя намного агрессивнее, чем раньше. Например, злоумышленники не просто шифруют файлы своих жертв, но также пох …
Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг
Komolov Rostislav 22/09/20
Компания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ.
Группировка Rampant Kitten шесть лет атаковала иранские организации
Komolov Rostislav 22/09/20
Исследователи безопасности из Check Point Research обнаружили широкомасштабную кампанию по слежке, которую организовала иранская киберпреступная группировка Rampant Kitten.
FERC и NERC определили самые действенные практики в области реагирования на кибер-инциденты
Komolov Rostislav 22/09/20
Федеральная комиссия по регулированию в области энергетики США (Federal Energy Regulatory Commission, FERC) и корпорация North American Electricity Reliability Corporation (NERC) выпустили доклад , в котором представлены лучшие практики в области реагирования и восстановления систем после кибератак.
Мошенники злоупотребляют Google App Engine для создания фишинговых страниц
Komolov Rostislav 22/09/20
Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным.
Власти запрещают в России современные интернет-протоколы, потому что они мешают блокировать сайты
Komolov Rostislav 22/09/20
Минцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Соответствующий документ опубликован на портале regulation.gov.ru.
В Минкомсвязи прокомментировали законопроект о запрете DoH, DoT и ряда других протоколов
Амир Хафизов 22/09/20
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев прокомментировал опубликованный министерством 21 сентября 2020 года для общественного обсуждения законопроект о запрете определенных видов шифрования, маскирующих доменные имена.
АО «ДиалогНаука» выполнила НИР по созданию вертикально-интегрированной системы взаимодействия Федерального фонда обязательного медицинского страхования с ГосСОПКА
Амир Хафизов 22/09/20
Компания АО «ДиалогНаука», системный интегратор в области информационной безопасности, завершила научно-исследовательскую работу в сфере обязательного медицинского страхования для нужд Федерального фонда обязательного медицинского страхования (далее – ФОМС) по разработке предложений по созданию вертикально-интегрированной системы взаимодействия ФОМ …
Итоги Международного саммита Ассоциации участников отрасли ЦОД –2020
Komolov Rostislav 21/09/20
10–12 сентября в Казани прошел ежегодный Международный саммит Ассоциации участников отрасли ЦОД, который стал одним из первых и самых крупных офлайн-мероприятий после отмены на территории России ограничений из-за пандемии. На площадке саммита собралось около 200 представителей рынка для обсуждения ключевых вопросов отрасли и ее дальнейших этапов ра …
Власти США требуют от Twitter предоставить информацию о саудовских шпионах
Komolov Rostislav 21/09/20
Члены республиканской партии из Комитета по надзору и правительственной реформе Палаты представителей США (The US House Committee on Oversight and Government Reform) требуют от Twitter предоставить информацию об утечке данных в компании в 2015 году с участием бывших сотрудников, которые якобы осуществляли кибершпионаж для правительства Саудовской А …
В Сети опубликованы персональные данные белорусских милиционеров
Komolov Rostislav 21/09/20
На прошедших выходных группа хакеров опубликовала в открытом доступе имена и другие персональные данные более 1 тыс. высокопоставленных служащих МВД Республики Беларусь. По их словам, утечка является ответом на попытки милиции сдержать антиправительственные акции протеста.
Власти США приказали ведомствам срочно исправить уязвимость Zerologon
Komolov Rostislav 21/09/20
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США потребовало от правительственных органов исправить уязвимость Zerologon ( CVE-2020-1472 ) к 21 сентября, сославшись на «неприемлемый риск» для федеральных сетей.
Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО
Komolov Rostislav 21/09/20
Крупнейший в США производитель волоконных лазеров для резки, сварки, медицинского использования и лазерного оружия, компания IPG Photonics, стала жертвой вымогательского ПО.
Роскомнадзор требует от небольших провайдеров установку оборудования в рамках "суверенного интернета"
Komolov Rostislav 21/09/20
Газета "Коммерсантъ" сообщила , что Роскомнадзор начал требовать от небольших интернет-провайдеров устанавливать "технические средства противодействия угрозам" (ТСПУ) в рамках закона о "суверенном интернете".
США запретили использование Tiktok и Wechat c 20 сентября
Komolov Rostislav 21/09/20
Запрет делается из соображений нацбезопасности. Это следует из распространенного в пятницу пресс-релиза Минторга США.
Сезон конференций по информационной безопасности стартовал с Кода ИБ в Краснодаре
Komolov Rostislav 18/09/20
Первая живая конференция сообщества показала, что все соскучились по общению, встреча прошла очень динамично
Хакеры опубликовали личные данные сотрудников IT-компании SoftServe
Komolov Rostislav 18/09/20
Хакеры опубликовали проекты клиентов, и вероятно личные данные сотрудников одной из крупнейших украинских IT-компаний SoftServe.
США обвинили двух иранских хакеров в кибершпионаже
Komolov Rostislav 18/09/20
Американские власти предъявили обвинения двум гражданам Ирана, предположительно осуществлявшим кибератаки в интересах иранского правительства, а также для получения личной финансовой выгоды.
Представлена новая разновидность атаки HTTP request smuggling
Komolov Rostislav 18/09/20
Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling.
Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах
Komolov Rostislav 18/09/20
Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов.
США обвинили 5 граждан Китая в массовых атаках на американские компании
Komolov Rostislav 18/09/20
Министерство юстиции США заявило, что американские власти обвинили пять граждан Китая в хакерских атаках.
Сингапурский ИКТ-регулятор IMDA включил Solar appScreener в программу государственных грантов
Komolov Rostislav 18/09/20
Сингапурский ИКТ и медиа-регулятор IMDA (Infocomm Media Development Authority) включил российский анализатор кода приложений Solar appScreener в государственную программу грантов, которые могут получить малые и средние ИТ-предприятия страны на закупку систем информационной безопасности. Поставщиком решения в рамках данной программы выбран сингапурс …
ФСТЭК России ответил на актуальные вопросы по реализации ФЗ-187 "О безопасности КИИ"
Komolov Rostislav 18/09/20
17 сентября 2020 в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность прошла онлайн конференция "Кибербезопасность АСУ ТП критически важных объектов". Скачать материалы конференции >>
КОД ИБ едет в Сибирь: известная конференция по информационной безопасности вновь путешествует по РФ
Komolov Rostislav 17/09/20
Встреча Новосибирского ИБ-сообщества назначена на 24 сентября 2020 года в DoubleTree by Hilton, ключевой темой станет «Сетевая безопасность». В период повсеместного использования удалённого доступа, обеспечение сетевой безопасности становится всё более сложной задачей: как в сегодняшних реалиях сохранить недосягаемость для злоумышленников, минимизи …
США ввели санкции против двух граждан РФ за киберпреступления
Komolov Rostislav 17/09/20
Два российских гражданина внесены в американский санкционный список, сообщили 16 сентября в американском минфине.
Dunkin' Donuts оштрафована на $650 тыс. за сокрытие взлома в 2015 году
Komolov Rostislav 17/09/20
Американская сеть кондитерских закусочных Dunkin' Donuts урегулировала судебный спор относительно обвинения в том, что компания скрыла факт взлома своей сети и кражи персональных данных клиентов.
Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL
Komolov Rostislav 17/09/20
Специалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов.
АНБ выпустило руководство для сисадминов по защите систем от руткитов
Komolov Rostislav 17/09/20
Агентство национальной безопасности США опубликовало руководство для системных администраторов по защите систем от буткитов и руткитов. В 39-страничном пособии рассказывается о безопасности UEFI и режиме безопасной загрузки (Secure Boot).
BIS Summit 2020: благодаря онлайн-формату каждый ИБ-специалист сможет задать регуляторам вопросы удаленно
InfoWatch 17/09/20
Организаторы предстоящего Business Information Security Summit 2020 уже опубликовали программу и большую часть состава спикеров – он получился звездным. Среди них ключевые люди из ФСТЭК России, ЦБ РФ, опытные практики и новые голоса от ИБ из ТЭК-Торг, СберМаркет, ФК «Пульс» и других организаций, влияющих на развитие информационной безопасности в Ро …
Издатели попросили «Яндекс» и Mail.ru Group упростить борьбу с книжным пиратством
Komolov Rostislav 16/09/20
Российский книжный союз (РКС) направил обращение в «Яндекс» и Mail.ru Group, в котором попросил упростить процедуру борьбы с нелегальным контентом. В союзе предложили интернет-площадкам удалять пиратские ссылки из поисковой выдачи во внесудебном порядке, а также внедрить технологию распознавания нелегальных копий книг по цифровому отпечатку.
MITRE представила план имитации атак хакерской группы FIN6
Komolov Rostislav 16/09/20
Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день хакерских группировок. Проект, поддерживаемый фондом MITRE Engenuity , призван помочь командам безопасност …
Власти США выдвинули обвинения против исламских "мстителей"
Komolov Rostislav 16/09/20
Во вторник, 15 сентября, Министерство юстиции США выдвинуло обвинения против двух жителей Ирана и Палестины, осуществивших дефейс американских сайтов в ответ на убийство командующего спецподразделением «Аль-Кудс» в составе Корпуса Стражей Исламской революции Касема Сулеймани.
95% атак на облачные ресурсы связаны с майнингом криптовалют
Komolov Rostislav 16/09/20
Анализ кибератак на ханипотах показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах. Облачные серверы были специально неправильно сконфигурированы для привлечения кибератак, чтобы узнать, как именно происходят такие атаки и как их остановить. Данное следование охватывает период с июня 2019 года …
"Лаборатория Касперского" зафиксировала рост кибератак на нефтегазовые компании
Komolov Rostislav 16/09/20
По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП нефтегазовой отрасли.
Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО
Komolov Rostislav 16/09/20
Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) представил новую версию руководства по обеспечению защиты от атак с использованием вредоносного ПО и программ-вымогателей.
Check Point: в августе обновленный троян Qbot впервые вошел в топ вредоносных программ
Komolov Rostislav 16/09/20
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2020 года.
Axoft займется поставками решений «Ростелеком-Солар» в Беларуси
Komolov Rostislav 15/09/20
Глобальный сервисный IT-дистрибутор Axoft объявляет о получении статуса официального дистрибутора «Ростелеком-Солар» в Беларуси. Axoft сконцентрируется на продвижении анализатора кода приложений Solar appScreener и системы управления идентификационными данными и доступом Solar inRights, позволяющей полностью автоматизировать процессы управления дос …
Власти США представили список популярных у китайских кибершпионов уязвимостей
Komolov Rostislav 15/09/20
Финансируемые китайским правительством хакеры атакуют американские правительственные и коммерческие организации через уязвимости в корпоративном IT-оборудовании. Об этом сообщается в опубликованном 14 сентября совместном докладе ФБР и Агентства кибербезопасности инфраструктуры (CISA) Министерства внутренней безопасности США.
Зафиксирована крупнейшая с 2015 года атака на сайты на Magento
Komolov Rostislav 15/09/20
В минувшие выходные сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет.
Китайская компания собирала персональные данные влиятельных людей по всему миру
Komolov Rostislav 15/09/20
Личные данные миллионов людей по всему миру оказались в базе данных. Ее составила китайская компания Zhenhua. Это спровоцировало скандал. В числе собранных данных — дата рождения, адреса, семейное положение, фотографии, список родственников, аккаунты в соцсетях, образование, профессиональные достижения и список преступлений.
Зафиксирован растущий интерес злоумышленников к Linux-системам
Komolov Rostislav 15/09/20
По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c зловредами LightSpy и WellMess.
Новая атака BlindSide позволяет обходить ASLR
Komolov Rostislav 15/09/20
Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR.
Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру
Komolov Rostislav 15/09/20
Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.
WSJ: ByteDance предпочла Oracle Microsoft
Komolov Rostislav 14/09/20
Владелец популярного приложения для обмена видео TikTok китайская компания ByteDance выбрала компанию Oracle в качестве покупателя американского сегмента своей социальной сети. Об этом сообщило издание The Wall Street Journal со ссылкой на осведомленные источники.
Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО
Komolov Rostislav 14/09/20
Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы.
Власти Китая предпочли бы полностью закрыть подразделение TikTok в США, чем продать ее американцами
Komolov Rostislav 14/09/20
/TikTok3.jpg)
По словам издания Reuters , продав соцсеть американцам, Китай окажется в невыгодном положении. По информации агентства, китайские власти считают, что принудительная продажа сегмента TikTok покажет слабость и компании ByteDance, которой принадлежит приложение, и самого Китая перед давлением из Вашингтона. В руководстве компании рассказали, что китай …
Налоговая служба США готова заплатить $625 тыс. за технологии отслеживания криптовалют
Komolov Rostislav 14/09/20
Налоговая служба США (the United States Internal Revenue Services, IRS) заплатит $625 тысяч за технологии, помогающие отслеживать транзакции в сети криптовалюты Monero или Bitcoin Lightning Network в обход технологий, обеспечивающих их анонимность.
На продажу выставлен биткойн-кошелек с $690 млн
Komolov Rostislav 14/09/20
В течение как минимум одного года хакеры пытаются взломать криптовалютный кошелек, в котором предположительно хранится 69 370 биткойнов (около $690 млн). Согласно сайту, отслеживающему количество биткойн-кошельков, этот кошелек является седьмым в мире по количеству биткойнов, и тот, кто сможет его взломать, сорвет поистине большой куш.
Вредонос CDRThief перехватывает данные софтсвичей VoIP-платформы на ОС Linux
Komolov Rostislav 14/09/20
Компания ESET обнаружила вредонос, который нацелен на софтсвичи my VoIP-платформы на ОС Linux. Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000.
Итоги TLDCON 2020: доменная отрасль в условиях новой реальности
Komolov Rostislav 11/09/20
/TLDCON_2.png)
Завершилась 13-я конференция регистраторов и регистратур стран СНГ, Центральной и Восточной Европы. Участники обсудили влияние пандемии на доменную индустрию, безопасность DNS, универсальное принятие и регуляторные тенденции.
Вредонос CDRThief перехватывает данные программных VoIP-коммутаторов
Komolov Rostislav 11/09/20
Специалисты словацкой компании ESET обнаружили редкий образец вредоносного ПО для Linux, который атакует исключительно программные VoIP-коммутаторы Linknat VOS2009 и VOS3000.
Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников
Komolov Rostislav 11/09/20
В настоящее время ищущие жертв операторы вымогательского ПО все чаще обращаются посредникам – брокерам, продающим в даркнете доступ ко взломанным сетям различных организаций. Как сообщается в отчете ИБ-компании Digital Shadows, за последние два года спрос на подобные услуги существенно увеличился в связи с ростом популярности бизнес-модели «вымогат …
CША ввели санкции против трех Россиян за кибератаки
Komolov Rostislav 11/09/20
Обновление "черного списка", в который добавлено несколько россиян, призвано защитить от иностранного вмешательства предстоящие президентские выборы в США и "послать сигнал Москве", что такие попытки будут преследоваться, говорится в заявлении американского Минфина.
На волне опасений блокировки TikTok распространяется шпионское ПО TikTok Pro
Komolov Rostislav 11/09/20
Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США.
Equinix расследует вымогательскую атаку на внутренние системы
Komolov Rostislav 11/09/20
Один из крупнейших мировых поставщиков услуг межсетевого соединения и обработки данных компания Equinix сообщила о кибератаке с использованием вымогательского ПО. Согласно краткому пресс-релизу , опубликованному на сайте Equinix, вредонос заразил внутренние системы компании.
Во Владимирской области хакер похитил у компаний более 10 млн рублей
Komolov Rostislav 11/09/20
Генпрокуратура РФ утвердила обвинительное заключение в отношении подозреваемого в хищении 10 млн рублей у трех организаций во Владмирской области.
Уязвимость BLURtooth подвергает Bluetooth-устройства риску кибератак
Komolov Rostislav 11/09/20
Организация Bluetooth SIG и Координационный центр CERT при Университете Карнеги-Меллон выпустили предупреждения касаемо новой уязвимости BLURtooth, которая может использоваться для перезаписи ключей аутентификации Bluetooth.
Атака Raccoon позволяет при определенных условиях взломать TLS
Komolov Rostislav 11/09/20
Международная команда ученых представила теоретическую атаку на криптографический протокол TLS, позволяющую расшифровать передаваемый между пользователем и сервером HTTPS-трафик. По словам ученых, атака, получившая название Raccoon, очень сложна в исполнении, а необходимые для ее осуществления условия встречаются крайне редко.
Более 1000 госслужащих Ростовской области обучились основам информационной безопасности
Komolov Rostislav 10/09/20
Курс «Защита рабочих и личных данных в посткризисное время» провели эксперты компании «СёрчИнформ» под эгидой Правительства Ростовской области. Слушатели узнали, как избежать киберрисков, обеспечить безопасность личной информации и защитить от мошенников персональные данные граждан.
Процессинг от RBK.money станет основной платежной средой киберполигона «Ростелеком-Солар»
Komolov Rostislav 10/09/20
Опенсорс-решение, разработанное международной финтех-компанией RBK.money, будет использоваться в виртуальной модели города на киберполигоне «Ростелекома» как основная платежная система. Процессинг позволит моделировать финансовую деятельность «города» с полноценными интеграциями между банками, платежными системами и мерчантами.
Amazon уличили в заказе положительных отзывов о товарах
Komolov Rostislav 10/09/20
/fake%20review.jpg)
Financial Times (FT) опубликовала итоги расследования, которое свидетельствует о заказных отзывах о товарах на площадке Amazon. Спустя несколько часов после публикации американский ритейлер удалил 20 000 положительных рецензий. Газета полагает, что британские рецензенты сайта ставили положительные оценки продуктам и, возможно, извлекли из этого выг …
Хакеры взламывают аккаунты игроков в Call of Duty: Warzone ради выкупа
Komolov Rostislav 10/09/20
Хакеры массово взламывают учетные записи игроков в Call of Duty: Warzone и требуют выкуп в биткойнах за возвращение доступа к аккаунту, сообщает издание Motherboard Vice. Ситуация наглядно показывает, насколько прибыльной может быть сфера видеоигр для злоумышленников. К примеру, один из продавцов читов для Warzone также предлагает игровые аккаунты …
Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана
Komolov Rostislav 10/09/20
Крупнейшая в Пакистане частная энергетическая компания K-Electric стала очередной добычей операторов вымогательского ПО Netwalker. По данным ресурса Bleeping Computer, 7 сентября поставщик подвергся кибератаке, которая привела к сбою в работе биллинговых и online-сервисов K-Electric.
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Komolov Rostislav 10/09/20
Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов. Киберпреступная группировка TeamTNT использует легитимный инструмент для обеспечения видимости и управления скомпрометированными облачными средами. Ранее группировка атаковала системы Docker и Kubernetes с помощью червя для поиска …
Альянс «Пять глаз» представил руководство для организаций по реагированию на инциденты
Komolov Rostislav 10/09/20
Альянс «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, опубликовал руководство для организаций по обнаружению вредоносной активности и реагированию на инциденты безопасности. Согласно руководству, процедуру реагирования на инцидент лучше всего начинать со сбора артефактов, логов и данных …
Хакеры украли у криптовалютной биржи Eterbase более 5 миллионов долларов
Komolov Rostislav 10/09/20
Хакеры взломали словацкую криптобиржу Eterbase, о чем она сообщила в своем официальном Telegram-канале. Компания опубликовала адреса кошельков, на которые были переведены средства. злоумышленники взломали шесть горячих кошельков, на которых хранились биткоины, эфиры, ERC20-токены, XRP, Tron, Tezos и Algorand. Компания не раскрывает сумму ущерба, но …
Более 300 популярных Android-приложений содержат крипторафические уязвимости
Komolov Rostislav 10/09/20
Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play Store и пришли к неутешительным выводам.
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
Komolov Rostislav 10/09/20
Команды CERT Франции , Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных странах.
Депутаты предлагают увеличить в 10 раз штрафы за разглашение персональных данных
Komolov Rostislav 10/09/20
Депутаты Государственной думы подготовили законопроект об увеличении в десять раз штрафов за разглашение персональных данных россиян.
Концерн «Калашников» совместно с «Ростелеком-Солар» автоматизировал управление доступом сотрудников к информационным ресурсам
Komolov Rostislav 09/09/20
Концерн «Калашников» совместно с компанией «Ростелеком-Солар» завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными информационными системами организации.
Исследование Positive Technologies: кибергруппировка Winnti атаковала разработчиков ПО в России
Komolov Rostislav 09/09/20
.jpg)
Экспертный центр безопасности компании Positive Technologies (PT Expert Security Center, PT ESC) выявил новую атаку группировки Winnti, а также изучил ее новый инструментарий и инфраструктуру. К сегодняшнему дню уже заражены несколько десятков ПК по всему миру, включая Россию, США, Японию, Южную Корею, Германию, Монголию, Беларусь, Индию, Бразилию …
25 сентября 2020 в Ульяновске пройдет Конференция MediaSoft
Komolov Rostislav 08/09/20
Главной темой конференции будет управление разработкой: тонкости общения с клиентом, построение структуры внутри компании, позиционирование на рынке и многое другое.
Уязвимость в Windows 10 с Hyper-V позволяет создавать файлы в системных папках
Komolov Rostislav 08/09/20
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
Komolov Rostislav 08/09/20
Несмотря на то, что криптовалюта считается очень популярной у киберпреступников, в отмывании средств, похищенных в результате кибератак на банки, она играет очень незначительную роль. Об этом сообщается в отчете финансовой организации SWIFT, опубликованном на прошлой неделе.
Один из крупнейших банков Чили стал жертвой вымогательского ПО
Komolov Rostislav 08/09/20
В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не раскрываются, однако по данным источников издания ZDNet, банк стал жертвой вымогательского ПО REvil (Sodinokibi).
Вымогатель Thanos обзавелся модулем для перезаписи MBR
Komolov Rostislav 08/09/20
Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными.
Мошенники придумали новую схему обмана предпринимателей в интернете
Komolov Rostislav 08/09/20
Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу.
Кибератака нарушила рабочий процесс израильского производителя чипов
Komolov Rostislav 08/09/20
Израильский производитель интегральных схем Tower Semiconductor сообщил о кибератаке на ряд систем. В компании не предоставили информацию относительно характера кибератаки или ее масштаба, но уточнили, что в качестве превентивной меры была приостановлена работа некоторых серверов, а также ряд производственных процессов.
Рунет теряет позиции в рейтинге устойчивости Qrator Labs
Komolov Rostislav 07/09/20
В рейтинге стран с наиболее устойчивыми сегментами национального интернета Россия опустилась с 11-го на 13-е место. Эксперты связывают это прежде всего с продолжающимся укрупнением рынка интернет-операторов, сообщает «Коммерсант» со ссылкой на отчет Qrator Labs.
IDC: на фоне карантина вырос спрос на решения для обеспечения сетевой безопасности
Komolov Rostislav 07/09/20
Во втором квартале 2020 года доход мирового рынка решений в области информационной безопасности вырос в годовом выражении на 7,5%, достигнув отметки в $4,2 млрд, Также на 8% возросли поставки устройств, составив 1,1 млн единиц. Такие данные приводятся в отчете компании IDC.
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине
Komolov Rostislav 07/09/20
Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.
На миллионы WordPress-сайтов обрушилась волна кибератак
Komolov Rostislav 07/09/20
Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager.
Власти США предъявили обвинения гражданину РФ в сговоре с целью подготовке кибератаки
Komolov Rostislav 07/09/20
Россиянину Егору Крючкову, задержанному в США в августе нынешнего года, предъявлены обвинения в сговоре с целью умышленного причинения вреда защищенному компьютеру. Об этом сообщается в пресс-релизе Министерства юстиции США.
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
Komolov Rostislav 07/09/20
Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой Lazarus Group (также известной как APT38).
КРОК и F5 приглашают на онлайн-митап «Практика обеспечения защиты критических бизнес-приложений»
Амир Хафизов 07/09/20
Безопасная разработка веб-приложения — медленно и дорого? 15 сентября в 11:00 на онлайн-митапе КРОК и F5 развеют этот миф и расскажут, как организовать у себя в компании быструю и безопасную разработку — и при этом не разориться. На онлайн-митапе вы узнаете: Как крупному бизнесу организовать у себя эффективную защищенную разработку Как защитить кри …
Хакеры скомпрометировали интернет-магазины Warner Music Group
Komolov Rostislav 04/09/20
Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.
Apple отложила изменения в политике конфиденциальности в iOS 14
Komolov Rostislav 04/09/20
/Apple7.jpg)
Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в рекламных целях.
Европейские интернет-провайдеры сообщили о DDoS-атаках
Komolov Rostislav 04/09/20
Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP , французских Bouygues Télécom , FDN , K-net , SFR и нидерландские Caiway , Delta, FreedomNet , Online.nl, Signet и Tweak.nl.
Хакеры притворяются известными APT-группами, чтобы шантажировать компании
Komolov Rostislav 04/09/20
Федеральное бюро расследований США выпустило срочное оповещение , предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру.
Управление Генинспектора США недовольно IT-безопасностью НАСА
Komolov Rostislav 04/09/20
Управление Генерального инспектора США (Office of the Inspector General, OIG) осуществило проверку уровня безопасности IT-систем Национального управления по аэронавтике и исследованию космического пространства (НАСА) и сообщило о высоком риске информационных утечек.
Cisco предупредила о критической червеподобной уязвимости в Jabber
Komolov Rostislav 04/09/20
Компания Cisco выпустила обновление безопасности, устраняющее четыре уязвимости в системе быстрого обмена сообщениями Jabber, в том числе критическую проблему, предоставляющую возможность выполнить произвольный код.
Facebook запретит создавать политическую рекламу перед выборами в США
Komolov Rostislav 04/09/20
Основатель Facebook Марк Цукерберг сообщил, что соцсеть прекратит размещать политическую рекламу за семь дней до выборов президента США, назначенных на 3 ноября. Также компания будет помечать все посты с "дезинформацией" или преждевременными заявлениями, касающимися результатов голосования.
Компания Перфоманс Лаб выпустила ежегодный отчет о состоянии рынка услуг тестирования ИТ-продуктов
Komolov Rostislav 04/09/20
В RQR 2020 описаны тренды и изменения в области тестирования и обеспечения качества ИТ-продуктов в России в 2020 году по сравнению с предыдущими годами на основе отзывов респондентов из разных областей. Отчет показывает цифры и покрывает обширные темы о том, насколько важен этап тестирования, и почему его не стоит недооценивать в процессе разработк …
Приглашаем на вебинар "Staffcop – сертифицированная версия. Что это такое, кому и для чего нужна"
Амир Хафизов 04/09/20
Наверняка вы уже слышали, что существует версия Staffcop сертифицированная ФСТЭК. А ещё есть сертификация ФСБ и реестр отечественного ПО. На вебинаре аналитик ИБ Даниил Бориславский и генеральный директор Дмитрий Кандыбович расскажут: Зачем нужна сертификация ПО. Какие сертификаты и реестры есть у ПО Staffcop. Кому обязательно нужна сертифицированн …
BIS Summit в 2020 году сменит имя и формат. Пробуем демо-версию новой реальности
Komolov Rostislav 03/09/20
Международная конференция Business Information Security Summit, ежегодно собирающая более тысячи экспертов в области информационных технологий и кибербезопасности, в 2020 году будет проходить два дня, 24 и 25 сентября, в режиме онлайн. Об этом сообщает организатор мероприятия, BISA – Business Information Security Association.
Поддельное приложение NEXTA LIVE собирало информацию о протестующих в Беларуси
Komolov Rostislav 03/09/20
Компания Google удалила из магазина Google Play Store приложение под названием NEXTA LIVE, которое использовалось для сбора персональных данных жителей Беларуси, принимающих участие в антиправительственных протестах.
CISA предписало госорганам разработать политики раскрытия уязвимостей
Komolov Rostislav 03/09/20
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву ( Binding Operational Directive 20-01 ), согласно которой к марту 2021 года американские федеральные органы должны разработать и реализовать политики раскрытия уязвимостей (vulnerability disclosure polici …
Вторая крупнейшая ИТ-компания Украины подверглась атаке шифровальщика
Komolov Rostislav 03/09/20
Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA.
Индия заблокировала еще 118 китайских приложений
Komolov Rostislav 03/09/20
Как сообщил в среду телеканал NDTV , блокировке на территории страны подвергнутся мобильная версия онлайн-игры PUBG и еще 117 китайских приложений.
Модератор подпольного рынка AlphaBay получил 11 лет тюрьмы
Komolov Rostislav 03/09/20
Суд в Колорадо вынес приговор в отношении модератора ныне почившей подпольной торговой площадки AlphaBay. Согласно решению суда, 26-летний Брайан Коннор Херрелл (Bryan Connor Herrell) приговорен к лишению свободы сроком на 11 лет.
Скиммеры используют Telegram в качестве канала для отправки украденных данных
Komolov Rostislav 03/09/20
Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми Magecart - атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на …
Компьютерная система Норвежского парламента взломана хакерами
Komolov Rostislav 03/09/20
Норвежский парламент (Стортинг) подвергся кибератаке, в результате чего неизвестные хакеры получили доступ к электронной почте ряда депутатов и сотрудников законодательного органа. Об этом говорится в заявлении, опубликованном на сайте парламента королевства.
Неизвестные взломали электронную почту посольства РФ в Австрии
Komolov Rostislav 03/09/20
Электронная почта посольства России в Австрии взломана хакерами, сообщили в дипмиссии. По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, присланные с электронного адреса посольства info.austria@mid.ru.
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
Komolov Rostislav 03/09/20
Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода.
Исследование Check Point: в преддверии первого сентября число подозрительных доменов увеличилось на 30
Komolov Rostislav 03/09/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) изучила домены, связанные со школьной тематикой за последние три месяца и выявила всплеск интереса хакеров.
Платформа управления корпоративными мобильными устройствами «Аврора Центр» включена в реестр отечественного ПО
Komolov Rostislav 02/09/20
/%D0%9E%D0%9C%D0%9F.png)
Платформа управления мобильными устройствами «Аврора Центр», разработанная российской компанией «Открытая мобильная платформа», вместе с устройствами на платформе ОС «Аврора» позволяет строить доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков, гарантируя защищенный доступ сотрудников к корпоративным и государств …
Роскачество предупреждает о росте числа фишинговых атак, имитирующих онлайн-банки
Komolov Rostislav 02/09/20
С весны 2020 года происходит резкий рост фишинговых атак, которые нацелены на клиентов российских банков. За один только июль было обнаружено более 300 фальшивых страниц, якобы принадлежащих кредитным организациям. Эти псевдосайты выдаются в поисковике и активно рекламируют себя в сети. Эксперты Центра цифровой экспертизы Роскачества рассказывают о …
В 23 городах пройдет серия бесплатных конференций по защите от утечек информации и других внутренних угроз
Komolov Rostislav 02/09/20
Открыта регистрация на 10-ю серию конференций по информационной безопасности Road Show SearchInform, которая пройдет в 23 городах России и СНГ. Это обучающие мероприятия о методах защиты от инцидентов по вине человеческого фактора. С такими по данным опроса «СёрчИнформ» сталкивается 91% российских компаний.
McAfee: эволюция киберугроз во время пандемии
Komolov Rostislav 02/09/20
.jpg)
Эволюция киберугроз во время пандемии Во время пандемии компания McAfee подробно описала примеры кибератак, связанных с COVID-19, которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом квартале 2020 года.
В российском даркнете раздают базу данных американских избирателей
Komolov Rostislav 01/09/20
В российском даркнете появилась база данных с информацией о миллионах американских избирателей. Как пишет «Коммерсант», распространением базы занимается пользователь одного из хакерских форумов под псевдонимом Gorka9. База содержит сведения о 7,6 млн жителей американского штата Мичиган, по возрасту и другим критериям допущенным к участию в голосова …
Интернет в Белоруссии отключали с помощью DPI-аппаратуры американской компании
Komolov Rostislav 01/09/20
Власти Белоруссии отключали интернет по всей стране на время выборов президента страны. Этот факт подтвердило издание Bloomberg – по мнению его экспертов, для этого применялось «железо», разработанное в США.
Apple допустила вредонос в свой магазин приложений
Komolov Rostislav 01/09/20
Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или обновление были подписаны разработчиком и заверены Apple. Приложения, не прошедшие проверку, …
Cisco предупредила о 0Day-уязвимости в IOS XR
Komolov Rostislav 01/09/20
Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании.
Вымогатель NetWalker способен заразить систему всего за 1 час
Komolov Rostislav 01/09/20
Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов).