Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

30/09/20

Согласно документу, злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже самые защищенные организации. Основные выводы: За год компанией Microsoft было заблокировано более 13 …

Читать далее
Темы:MicrosoftИсследованиеУгрозыфишинг

30/09/20

Британские власти расследуют взлом компьютерных систем Министерства иностранных дел страны, в результате которого неизвестные злоумышленники похитили сотни секретных документов, касающихся пропагандистских программ Великобритании в Сирии. По информации издания Middle East …

Читать далее
Темы:ВеликобританияПреступленияКиберугрозы

30/09/20

Компания Microsoft обновила рекомендации по исправлению уязвимости Zerologon ( CVE-2020-1472 ), уточнив порядок мер, которые пользователи могут реализовать для защиты уязвимых серверов Windows Server от атак, эксплуатирующих данную проблему. Zerologon …

Читать далее
Темы:КибербезопасностьMicrosoftинструкции

30/09/20

Хакеры организовали масштабную и сложную вредоносную кампанию, направленную на компьютерные сети правительственных учреждений штата Вашингтон. Об этом сообщили источники информагентства Bloomberg. В результате атаки компьютерные системы многих государственных учреждений были …

Читать далее
Темы:СШАПреступленияВымогатели

30/09/20

Федеральный суд Северного округа штата Калифорния приговорил россиянина Евгения Никулина, обвиняемого в США в киберпреступлениях, к 88 месяцам заключения (примерно к 7 годам и 4 месяцам). Прокуратура рекомендовала приговорить Никулина …

Читать далее
Темы:СШАНаказанияLinkedIn

30/09/20

Правозащитная организация Amnesty International выявила новые версии известной шпионской программы FinSpy производства немецкой компании FinFisher, предназначенные для устройств на базе macOS и Linux. Хотя представители FinFisher заверяют, что технология слежения …

Читать далее
Темы:ГерманияОтрасльКиберугрозы

29/09/20

Наряду с мессенджерами и соцсетями, основным средством взаимодействия пользователя мобильного телефона со всемирной сетью являются браузеры. Их надежность, быстродействие и безопасность критически важны для качества «сетевой» жизни современного человека. Согласно …

Читать далее
Темы:РоскачествосмартфоныпоисковикиОтрасль

29/09/20

Для зарубежных IT-гигантов могут ужесточить наказание при несоблюдении законодательства РФ, в частности, закона о хранении персональных данных россиян. Вместо миллионных штрафов предлагается замедлять интернет-трафик, сообщают «Известия». К нарушениям можно отнести, …

Читать далее
Темы:ГосдумагосинициативыОтрасльБлокировка

29/09/20

В минувшие выходные одна из крупнейших в США частных компаний, Universal Health Services (UHS), предоставляющая услуги в области здравоохранения, была вынуждена отключить свои компьютерные системы вследствие кибератаки. Под управлением UHS …

Читать далее
Темы:СШАПреступлениямедицинское оборудование

29/09/20

Исследователи кибербезопасности из индийской фирмы Quick Heal обнаружили текущую кампанию по кибершпионажу, направленную против подразделений обороны и личного состава вооруженных сил Индии. Кампания продолжается по крайней мере с 2019 года, …

Читать далее
Темы:ПреступленияИндиявоенное оборудованиеКиберугрозы

29/09/20

Киберполиции пресекла незаконную деятельность компании, которая создавала онлайн-казино. Фирма оказывала услуги по созданию и поддержке онлайн-казино "под ключ". Деятельность ее ресурсов заблокирована. Минимальный пакет услуг стоил $20 тыс., при этом …

Читать далее
Темы:Блокировка сайтовНаказанияУкраинаазартные игры

29/09/20

"Здесь представлены данные о командирах кораблей, моряках, инженерах и других лицах, связанных с морскими подразделениями Азербайджана", — отмечается в заявлении группы. Сегодня же группа армянских хакеров взломала несколько тысяч WiFi-антенн …

Читать далее
Темы:ПреступленияКиберугрозыАрмения

29/09/20

Операторы вымогательского ПО REvil внесли депозит на $1 млн в биткойнах на русскоязычном хакерском форуме с целью найма опытных хакеров. Многие операции с программами-вымогателями выполняются в рамках бизнес-модели «вымогательское ПО-как-услуга» …

Читать далее
Темы:УгрозыВымогателиКиберугрозы

29/09/20

Компания TESSIS (ЗАО «СИС») объявляет о старте продаж программно-аппаратного комплекса аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 10». Решение получило сертификат ФСТЭК России на соответствие техническим условиям и …

Читать далее
Темы:Пресс-релизSafeNetTESSIS

28/09/20

Компания «ИнфоТеКС» объявляет о выпуске нового продукта ViPNet EndPoint Protection — программного комплекса (ПК), предназначенного для обеспечения информационной безопасности конечных устройств, ставшего логическим развитием линейки ViPNet Endpoint Security. ViPNet EndPoint …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКС

28/09/20

Популярный сайт Pastebin, где пользователи могут обмениваться небольшими фрагментами текста, получил две новые функции, которые, по мнению ИБ-специалистов, весьма придутся по вкусу операторам вредоносного ПО. Первая функция получила название «Burn …

Читать далее
Темы:Отрасльполитика компанииPastebin

28/09/20

Компания Twitter предупредила разработчиков об инциденте безопасности, который мог затронуть их учетные записи. Причиной инцидента послужили некорректные инструкции, отправляемые сайтом developer.twitter.com браузерам пользователей. Сайт developer.twitter.com представляет собой портал, где разработчики …

Читать далее
Темы:TwitterПреступленияAPI

28/09/20

ИБ-компания Tesorion создала бесплатный инструмент для расшифровки файлов, зашифрованных вымогательским ПО ThunderX. ThunderX представляет собой сравнительно новую программу-вымогатель, использующуюся с августа нынешнего года. На прошлой неделе специалистам Tesorion удалось найти …

Читать далее
Темы:КибербезопасностьВымогатели

28/09/20

Команда Азербайджанских хакеров Karabakh Hacking Team заявила об атаке на сайты в Армении на фоне военной операции Азербайджана на линии соприкосновения в зоне карабахского конфликта. "Азербайджанские хакеры взломали до 90 …

Читать далее
Темы:ПреступленияКиберугрозыАрмения

28/09/20

Сингапурская криптовалютная биржа KuCoin сообщила о том, что неизвестные лица взломали ее системы и опустошили online-кошельки (так называемые «горячие» кошельки). «Горячие» кошельки» представляют собой подключаемые к интернету приложения для управления …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

28/09/20

Компания Microsoft удалила со своего портала Azure 18 приложений Azure Active Directory, которые были разработаны и использовались киберпреступной китайской группировкой Gadolinium (также известная как APT40 или Leviathan). Программы были удалены …

Читать далее
Темы:приложенияMicrosoftКитайПреступленияфишинг

28/09/20

Более 200 тыс. предприятий, которые развернули решение Fortigate VPN для удаленного подключения своих сотрудников, уязвимы к MitM-атакам. Успешная атака может позволить злоумышленнику представить действительный SSL-сертификат и обманным путем перехватить контроль …

Читать далее
Темы:УгрозыSSL-сертификатыFortigateатака "человек посередине"

25/09/20

В своем новом отчете о вредоносной активности за второй квартал 2020 года компания WatchGuard представила весьма неоднозначные данные. Хотя по сравнению с первым кварталом общее количество выявленных атак на организации …

Читать далее
Темы:ИсследованиеПреступленияМнения экспертовWatchguard

25/09/20

Во время пандемии COVID-19 возросло количество кибератак на промышленные предприятия с использованием брутфорс-атак на протокол RDP. Об этом сообщается в отчете «Лаборатории Касперского» за первое полугодие 2020 года. Согласно отчету, …

Читать далее
Темы:УгрозыЛКCOVID-19АСУ ТП

25/09/20

Неизвестные киберпреступники получили доступ к сетям одного из федеральных агентств США и похитили данные. Об этом в четверг, 24 сентября, сообщило Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure …

Читать далее
Темы:СШАПреступленияКиберугрозы

25/09/20

Сотрудники правоохранительных органов Польши арестовали четверых предполагаемых участников хакерской группировки, активно занимающейся различной киберпреступной деятельностью. На счету у группировки атаки вымогательского ПО, распространение вредоносных программ, SIM-свопинг, банковское мошенничество, администрирование поддельных …

Читать далее
Темы:ЕвропаНаказанияПольша

25/09/20

Сетевые хранилища QNAP NAS подвергаются атакам со стороны операторов вымогательского ПО AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. Как сообщил создатель портала ID Ransomware …

Читать далее
Темы:УгрозыВымогателисетевые хранилища

25/09/20

Директор TikTok по связям с правительством и государственной политике в Европе Тэо Бертрам рассказал, что с начала года и по 30 июня были удалены более 500 видео по требованию разных …

Читать далее
Темы:ЕвропаОтрасльTikTokблокировка контента

25/09/20

Ведущий американский поставщик государственных технологических услуг Tyler Technologies стал жертвой атаки с использованием вымогательского ПО, которое нарушило работу его IT-систем. На web-сайте Tyler Technologies появилось уведомление о проведении технического обслуживания, …

Читать далее
Темы:СШАПреступленияВымогатели

24/09/20

Компания «Доктор Веб» сообщает о проведении очередного регионального Дня антивируса Dr.Web – он пройдет в Челябинске 2 октября. Как обычно, мероприятие предназначено для представителей компаний и организаций региона, которые задумываются …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Доктор Веб"

24/09/20

6 октября 2020 г. информационная группа ComNews приглашает Вас и Ваших коллег принять участие во II Федеральном ИТ-форуме агропромышленного комплекса России - «Smart Agro: Цифровая трансформация в сельском хозяйстве». Мероприятие …

Читать далее
Темы:Пресс-релизОтрасльфорумСельское хозяйствоSmart Agro

24/09/20

Компания «Доктор Веб» — российский разработчик антивирусных средств защиты информации под маркой Dr.Web — провела исследование спам-атаки с элементами социнженерии, нацеленной на ряд предприятий топливно-энергетического комплекса России. Первую волну кампании …

Читать далее
Темы:Пресс-релизОтрасль"Доктор Веб"спам

24/09/20

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о выходе новой версии модуля контроля рабочих станций Dozor Endpoint Agent Linux 2.6. Новый агент для Linux обладает аналогичным Windows-версии набором …

Читать далее
Темы:Пресс-релизLinuxОтрасльРостелеком-Солар

24/09/20

Приглашаем Вас принять участие в IX конференции «Безопасность информационных технологий 2020. Санкт-Петербург» (БИТ Санкт-Петербург 2020), которая состоится 15 октября 2020 года в городе Санкт-Петербурге по адресу проспект Медиков, дом 3, …

Читать далее
Темы:Пресс-релизконференцияБИТ Санкт-ПетербургАРСИБ

24/09/20

С июня 2018 года по июнь 2020 года компании в сфере игровой индустрии стали жертвами более чем 10 млрд кибератак. Заметный всплеск активности преступников произошел во время введения карантинных мер …

Читать далее
Темы:ПреступленияAkamai

24/09/20

Компания Microsoft рекомендовала пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках. Zerologon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в …

Читать далее
Темы:WindowsУгрозыZerologon

24/09/20

Специалисты компании QuoINT выявили новую вредоносную кампанию с использованием трояна Zebrocy, нацеленную на страны-участницы НАТО. Впервые о Zebrocy стало известно в 2018 году. Предполагается, что он является инструментом из арсенала …

Читать далее
Темы:ПреступленияНАТОКиберугрозы

24/09/20

МВД Украины в соцсетях распространило информацию, что около полудня неизвестные взломали главный сайт Национальной полиции и страницы региональных управлений, в результате чего они не загружаются или на них размещена фейковая …

Читать далее
Темы:ПреступленияУкраинаКиберугрозы

24/09/20

Крупная e-коммерческая компания Shopify при участии ФБР и других правоохранительных органов расследует утечку данных, спровоцированных двумя ее сотрудниками. Как сообщают представители Shopify, двое сотрудников отдела техподдержки получили доступ и попытались …

Читать далее
Темы:Онлайн-торговляПреступленияданные пользователейShopify

24/09/20

Компания Microsoft представила новую версию своего руководства по обновлению безопасности, которым пользуются десятки миллионов ИБ-специалистов в каждый второй вторник каждого месяца, также известный как «вторник исправлений». Техногигант предоставил более современные …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасль

24/09/20

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало предупреждение для правительственных и частных организаций о росте числа атак с использованием вредоносного ПО LokiBot. Согласно уведомлению …

Читать далее
Темы:СШАУгрозыMalwarebytesLokiBot

24/09/20

Уязвимость в программной платформе для цифрового рабочего пространства Citrix Workspace, исправленная в июле нынешнего года, имеет вторичный вектор атаки, который позволяет злоумышленникам повышать привилегии на системе и удаленно выполнять произвольные …

Читать далее
Темы:CitrixWindowsУгрозыPen Test Partners

23/09/20

Group-IB зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000. Несмотря на негласный запрет в среде …

Читать далее
Темы:ПреступленияGroup-IBВымогателиOldGremlin

23/09/20

Facebook, YouTube и Twitter вместе с Глобальным альянсом ответственных медиа (Global Alliance for Responsible Media, GARM) займутся разработкой ряда определений для разжигания ненависти и другого вредоносного контента в соцсетях. Об …

Читать далее
Темы:соцсетиОтрасльонлайн-рекламаблокировка контента

23/09/20

В ходе совместной международной операции сотрудники правоохранительных органов девяти стран арестовали 179 человек, причастных к купле-продаже незаконных товаров и услуг в даркнете. По словам правоохранителей, «золотой век даркнета закончился». Операцию …

Читать далее
Темы:ЗаконодательствоНаказаниядаркнет

23/09/20

Американские власти сообщили о вынесении приговора 39-летнему Натану Фрэнсису Вятту, бывшему члену хакерской группы The Dark Overlord. Об этом 22 сентября сообщил портал Engadget. Мужчина по имени Натан Вятт был …

Читать далее
Темы:СШАНаказанияNetflix

23/09/20

Крупнейший итальянский производитель очков Luxottica и владелец бренда Ray-Ban подвергся кибератаке, которая привела к остановке производства продукции в Италии и Китае. Порталы Luxottica one.luxotrica.com и University.luxottica.com демонстрируют сообщения о техническом …

Читать далее
Темы:КитайЕвропаПреступленияКиберугрозы

23/09/20

Как сообщили специалисты, в первой половине 2020 года бесфайловые взломы были наиболее распространенным вектором атак на предприятия. Бесфайловые атаки включают внедрение процессов, подделку реестра и использование таких вредоносов, как бесфайловый …

Читать далее
Темы:ИсследованиеCiscoУгрозы

22/09/20

Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Oracle Maximum Security Zones. Благодаря Oracle Maximum Security Zones Oracle становится первым провайдером публичных облачных сервисов, который с первого …

Читать далее
Темы:КибербезопасностьOracleПресс-релизОтрасль

22/09/20

По данным центра Европола по борьбе с киберпреступностью (EC3), в настоящее время вымогательское ПО является одной из главных киберугроз в мире. Операторы программ-вымогателей постоянно находят новые векторы для своих атак …

Читать далее
Темы:КибербезопасностьОтрасльВымогателиЕвропол

22/09/20

Компания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ …

Читать далее
Темы:спортСШАПерсональные данныеПреступления

22/09/20

Исследователи безопасности из Check Point Research обнаружили широкомасштабную кампанию по слежке, которую организовала иранская киберпреступная группировка Rampant Kitten. Шпионская кампания нацелена на данные персональных устройств жертв, учетные данные браузера и …

Читать далее
Темы:ПреступленияCheck PointИранправительственные хакерыКиберугрозы

22/09/20

Федеральная комиссия по регулированию в области энергетики США (Federal Energy Regulatory Commission, FERC) и корпорация North American Electricity Reliability Corporation (NERC) выпустили доклад , в котором представлены лучшие практики в …

Читать далее
Темы:КибербезопасностьОпросСШАОтрасльЭнергетика

22/09/20

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно …

Читать далее
Темы:GoogleУгрозыфишинг

22/09/20

Минцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Соответствующий документ опубликован на портале regulationgovru …

Читать далее
Темы:МинкомсвязиБлокировка сайтовгосинициативыУгрозыШифрование

22/09/20

Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев прокомментировал опубликованный министерством 21 сентября 2020 года для общественного обсуждения законопроект о запрете определенных видов шифрования, маскирующих доменные имена …

Читать далее
Темы:ЗаконодательствоМинкомсвязиКриптографияDNS

22/09/20

Компания АО «ДиалогНаука», системный интегратор в области информационной безопасности, завершила научно-исследовательскую работу в сфере обязательного медицинского страхования для нужд Федерального фонда обязательного медицинского страхования (далее – ФОМС) по разработке предложений …

Читать далее
Темы:Пресс-релизДиалогНаукаГосСОПКАФОМС

21/09/20

10–12 сентября в Казани прошел ежегодный Международный саммит Ассоциации участников отрасли ЦОД, который стал одним из первых и самых крупных офлайн-мероприятий после отмены на территории России ограничений из-за пандемии. На …

Читать далее
Темы:Пресс-релизконференцияЦентры обработки данных (ЦОД)Отрасль

21/09/20

Члены республиканской партии из Комитета по надзору и правительственной реформе Палаты представителей США (The US House Committee on Oversight and Government Reform) требуют от Twitter предоставить информацию об утечке данных …

Читать далее
Темы:СШАTwitterОтрасльКиберугрозы

21/09/20

На прошедших выходных группа хакеров опубликовала в открытом доступе имена и другие персональные данные более 1 тыс. высокопоставленных служащих МВД Республики Беларусь. По их словам, утечка является ответом на попытки …

Читать далее
Темы:личные данныеПреступленияБелоруссияхактивисты

21/09/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США потребовало от правительственных органов исправить уязвимость Zerologon ( CVE-2020-1472 ) к 21 сентября, сославшись на «неприемлемый риск» для …

Читать далее
Темы:СШАWindowsОтрасль

21/09/20

Крупнейший в США производитель волоконных лазеров для резки, сварки, медицинского использования и лазерного оружия, компания IPG Photonics, стала жертвой вымогательского ПО. Штаб-квартира IPG Photonics находится в Оксфорде, штат Массачусетс, а …

Читать далее
Темы:ПреступленияBleeping ComputerВымогателиКиберугрозы

21/09/20

Газета "Коммерсантъ" сообщила , что Роскомнадзор начал требовать от небольших интернет-провайдеров устанавливать "технические средства противодействия угрозам" (ТСПУ) в рамках закона о "суверенном интернете". По информации телеграм-канала "ОрдерКом", Роскомнадзор требует, чтобы …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльсуверенный рунет

21/09/20

Запрет делается из соображений нацбезопасности. Это следует из распространенного в пятницу пресс-релиза Минторга США. "С 20 сентября запрещены следующие виды деятельности: любое предоставление услуг по распространению или поддержанию [работы] приложений …

Читать далее
Темы:СШАсанкцииОтрасльTikTokWeChat

18/09/20

Первая живая конференция сообщества показала, что все соскучились по общению, встреча прошла очень динамично «Защита от утечек конфиденциальной информации»‎‎ стала ключевой темой конференции. Главенствующую роль практически в каждом блоке ожидаемо, …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

18/09/20

Хакеры опубликовали проекты клиентов, и вероятно личные данные сотрудников одной из крупнейших украинских IT-компаний SoftServe. 2 сентября стало известно, что SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке …

Читать далее
Темы:Персональные данныеПреступленияУкраинаВымогатели

18/09/20

Американские власти предъявили обвинения двум гражданам Ирана, предположительно осуществлявшим кибератаки в интересах иранского правительства, а также для получения личной финансовой выгоды. Согласно обвинительному заключению, Хуман Хейдариан и Мехди Фархади с …

Читать далее
Темы:ПреступленияИранправительственные хакерыКиберугрозы

18/09/20

Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling. HTTP request smuggling – метод вмешательства в процесс обработки web-сайтом последовательностей …

Читать далее
Темы:УгрозыHTTPBishop Fox

18/09/20

Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов. Cerberus представляет собой банковский …

Читать далее
Темы:УгрозытрояныЛКисходный код

18/09/20

Министерство юстиции США заявило, что американские власти обвинили пять граждан Китая в хакерских атаках. "Пять граждан КНР и двое Малайзии обвиняются в осуществлении компьютерных хакерских атак. Ущерб нанесен более чем …

Читать далее
Темы:СШАКитайДИТПреступленияAPT-группы

18/09/20

Сингапурский ИКТ и медиа-регулятор IMDA (Infocomm Media Development Authority) включил российский анализатор кода приложений Solar appScreener в государственную программу грантов, которые могут получить малые и средние ИТ-предприятия страны на закупку …

Читать далее
Темы:Пресс-релизОтрасльСингапурРостелеком-Солар

18/09/20

17 сентября 2020 в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность прошла онлайн конференция "Кибербезопасность АСУ ТП критически важных объектов". Скачать материалы конференции >> …

Читать далее
Темы:конференцияОтрасльБезопасность КИИ

17/09/20

Встреча Новосибирского ИБ-сообщества назначена на 24 сентября 2020 года в DoubleTree by Hilton, ключевой темой станет «Сетевая безопасность». В период повсеместного использования удалённого доступа, обеспечение сетевой безопасности становится всё более …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

17/09/20

Два российских гражданина внесены в американский санкционный список, сообщили 16 сентября в американском минфине. В координации с Минюстом США и министерством внутренней безопасности Управление по контролю за иностранными активами Минфина …

Читать далее
Темы:ЗаконодательствоСШАсанкцииОтрасль

17/09/20

Американская сеть кондитерских закусочных Dunkin' Donuts урегулировала судебный спор относительно обвинения в том, что компания скрыла факт взлома своей сети и кражи персональных данных клиентов. Речь идет об инциденте пятилетней …

Читать далее
Темы:СШАПреступления

17/09/20

Специалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов …

Читать далее
Темы:майнингПреступленияMonero

17/09/20

Агентство национальной безопасности США опубликовало руководство для системных администраторов по защите систем от буткитов и руткитов. В 39-страничном пособии рассказывается о безопасности UEFI и режиме безопасной загрузки (Secure Boot). Буткит …

Читать далее
Темы:КибербезопасностьСШААНБОтрасльинструкции

17/09/20

Организаторы предстоящего Business Information Security Summit 2020 уже опубликовали программу и большую часть состава спикеров – он получился звездным. Среди них ключевые люди из ФСТЭК России, ЦБ РФ, опытные практики …

Читать далее
Темы:Пресс-релизInfowatchBIS Summit

16/09/20

Российский книжный союз (РКС) направил обращение в «Яндекс» и Mail.ru Group, в котором попросил упростить процедуру борьбы с нелегальным контентом. В союзе предложили интернет-площадкам удалять пиратские ссылки из поисковой выдачи …

Читать далее
Темы:ЯндексОтрасльБорьба с пиратствомкниги

16/09/20

Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день …

Читать далее
Темы:ИсследованиеУгрозыFIN6MITRE

16/09/20

Во вторник, 15 сентября, Министерство юстиции США выдвинуло обвинения против двух жителей Ирана и Палестины, осуществивших дефейс американских сайтов в ответ на убийство командующего спецподразделением «Аль-Кудс» в составе Корпуса Стражей …

Читать далее
Темы:СШАПреступленияИран

16/09/20

Анализ кибератак на ханипотах показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах. Облачные серверы были специально неправильно сконфигурированы для привлечения кибератак, чтобы узнать, как именно происходят …

Читать далее
Темы:майнингИсследованиекриптовалютыУгрозыAqua Security

16/09/20

По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации …

Читать далее
Темы:ПреступленияЛКЭнергетикаАСУ ТП

16/09/20

Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) представил новую версию руководства по обеспечению защиты от атак с использованием вредоносного ПО и программ-вымогателей. Документ описывает меры, которые организации и частные …

Читать далее
Темы:КибербезопасностьВеликобританияОтрасльинструкции

16/09/20

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными …

Читать далее
Темы:статистикаУгрозытрояныCheck Point

15/09/20

Глобальный сервисный IT-дистрибутор Axoft объявляет о получении статуса официального дистрибутора «Ростелеком-Солар» в Беларуси. Axoft сконцентрируется на продвижении анализатора кода приложений Solar appScreener и системы управления идентификационными данными и доступом Solar …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияРостелеком-СоларAxoft

15/09/20

Финансируемые китайским правительством хакеры атакуют американские правительственные и коммерческие организации через уязвимости в корпоративном IT-оборудовании. Об этом сообщается в опубликованном 14 сентября совместном докладе ФБР и Агентства кибербезопасности инфраструктуры (CISA) …

Читать далее
Темы:СШАКитайОтрасльКиберугрозы

15/09/20

В минувшие выходные сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет. Вредоносная кампания представляла собой так называемые атаки Magecart, в …

Читать далее
Темы:Онлайн-торговляПреступленияMagento

15/09/20

Личные данные миллионов людей по всему миру оказались в базе данных. Ее составила китайская компания Zhenhua. Это спровоцировало скандал. В числе собранных данных — дата рождения, адреса, семейное положение, фотографии, …

Читать далее
Темы:данные_пользователейКитайОтрасльZhenhua

15/09/20

По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых …

Читать далее
Темы:статистикаLinuxУгрозыЛК

15/09/20

Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR …

Читать далее
Темы:процессорыУгрозыуниверситетские исследованияASLR

15/09/20

Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры …

Читать далее
Темы:КибербезопасностьОтрасльВымогателиуниверситетские исследования

14/09/20

Владелец популярного приложения для обмена видео TikTok китайская компания ByteDance выбрала компанию Oracle в качестве покупателя американского сегмента своей социальной сети. Об этом сообщило издание The Wall Street Journal со …

Читать далее
Темы:OracleБизнесTikTokWall Street Journal

14/09/20

Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы. Artech Information Systems является …

Читать далее
Темы:СШАПреступленияВымогатели

14/09/20

По словам издания Reuters , продав соцсеть американцам, Китай окажется в невыгодном положении. По информации агентства, китайские власти считают, что принудительная продажа сегмента TikTok покажет слабость и компании ByteDance, которой …

Читать далее
Темы:СШАОтрасльReutersTikTok

14/09/20

Налоговая служба США (the United States Internal Revenue Services, IRS) заплатит $625 тысяч за технологии, помогающие отслеживать транзакции в сети криптовалюты Monero или Bitcoin Lightning Network в обход технологий, обеспечивающих …

Читать далее
Темы:СШАкриптовалютыОтрасльналоги

14/09/20

В течение как минимум одного года хакеры пытаются взломать криптовалютный кошелек, в котором предположительно хранится 69 370 биткойнов (около $690 млн). Согласно сайту, отслеживающему количество биткойн-кошельков, этот кошелек является седьмым …

Читать далее
Темы:криптовалютыОтрасльэлектронные кошельки

14/09/20

Компания ESET обнаружила вредонос, который нацелен на софтсвичи my VoIP-платформы на ОС Linux. Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000. Софтсвич (от англ. softwitch, software …

Читать далее
Темы:LinuxУгрозыESET

11/09/20

Завершилась 13-я конференция регистраторов и регистратур стран СНГ, Центральной и Восточной Европы. Участники обсудили влияние пандемии на доменную индустрию, безопасность DNS, универсальное принятие и регуляторные тенденции. 7-8 сентября состоялась 13-я …

Читать далее
Темы:Пресс-релиздоменыконференцияОтрасльTLDCON

11/09/20

Специалисты словацкой компании ESET обнаружили редкий образец вредоносного ПО для Linux, который атакует исключительно программные VoIP-коммутаторы Linknat VOS2009 и VOS3000. Исследователи пока не смогли выяснить, кто именно является разработчиком вредоносного …

Читать далее
Темы:LinuxESETпароли

11/09/20

В настоящее время ищущие жертв операторы вымогательского ПО все чаще обращаются посредникам – брокерам, продающим в даркнете доступ ко взломанным сетям различных организаций. Как сообщается в отчете ИБ-компании Digital Shadows, …

Читать далее
Темы:УгрозыВымогателиКиберугрозыDigital Shadows

11/09/20

Обновление "черного списка", в который добавлено несколько россиян, призвано защитить от иностранного вмешательства предстоящие президентские выборы в США и "послать сигнал Москве", что такие попытки будут преследоваться, говорится в заявлении …

Читать далее
Темы:СШАсанкцииОтрасль

11/09/20

Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно …

Читать далее
Темы:УгрозыМошенничествоTikTokКиберугрозы

11/09/20

Один из крупнейших мировых поставщиков услуг межсетевого соединения и обработки данных компания Equinix сообщила о кибератаке с использованием вымогательского ПО. Согласно краткому пресс-релизу , опубликованному на сайте Equinix, вредонос заразил …

Читать далее
Темы:ПреступленияВымогателисерверыEquinix

11/09/20

Генпрокуратура РФ утвердила обвинительное заключение в отношении подозреваемого в хищении 10 млн рублей у трех организаций во Владмирской области. По данным следствия, с сентября по ноябрь 2018 года Алексей Фещенко …

Читать далее
Темы:НаказанияКиберугрозы

11/09/20

Организация Bluetooth SIG и Координационный центр CERT при Университете Карнеги-Меллон выпустили предупреждения касаемо новой уязвимости BLURtooth, которая может использоваться для перезаписи ключей аутентификации Bluetooth. Проблема (CVE-2020-15802) связана с компонентом стандарта …

Читать далее
Темы:ИсследованиеУгрозыBluetooth

11/09/20

Международная команда ученых представила теоретическую атаку на криптографический протокол TLS, позволяющую расшифровать передаваемый между пользователем и сервером HTTPS-трафик. По словам ученых, атака, получившая название Raccoon, очень сложна в исполнении, а …

Читать далее
Темы:УгрозыHTTPSTLS

10/09/20

Курс «Защита рабочих и личных данных в посткризисное время» провели эксперты компании «СёрчИнформ» под эгидой Правительства Ростовской области. Слушатели узнали, как избежать киберрисков, обеспечить безопасность личной информации и защитить от …

Читать далее
Темы:Пресс-релизСёрчИнформОтрасль

10/09/20

Опенсорс-решение, разработанное международной финтех-компанией RBK.money, будет использоваться в виртуальной модели города на киберполигоне «Ростелекома» как основная платежная система. Процессинг позволит моделировать финансовую деятельность «города» с полноценными интеграциями между банками, платежными …

Читать далее
Темы:Пресс-релизОтрасльРБКРостелеком-Солар

10/09/20

Financial Times (FT) опубликовала итоги расследования, которое свидетельствует о заказных отзывах о товарах на площадке Amazon. Спустя несколько часов после публикации американский ритейлер удалил 20 000 положительных рецензий. Газета полагает, что …

Читать далее
Темы:AmazonОтрасльонлайн-рекламажурналистское расследование

10/09/20

Хакеры массово взламывают учетные записи игроков в Call of Duty: Warzone и требуют выкуп в биткойнах за возвращение доступа к аккаунту, сообщает издание Motherboard Vice. Ситуация наглядно показывает, насколько прибыльной …

Читать далее
Темы:Угрозыонлайн-игры

10/09/20

Крупнейшая в Пакистане частная энергетическая компания K-Electric стала очередной добычей операторов вымогательского ПО Netwalker. По данным ресурса Bleeping Computer, 7 сентября поставщик подвергся кибератаке, которая привела к сбою в работе …

Читать далее
Темы:ПреступленияВымогателиЭнергетика

10/09/20

Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов. Киберпреступная группировка TeamTNT использует легитимный инструмент для обеспечения видимости и управления скомпрометированными облачными средами. Ранее …

Читать далее
Темы:Облачные технологииПреступления

10/09/20

Альянс «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, опубликовал руководство для организаций по обнаружению вредоносной активности и реагированию на инциденты безопасности. Согласно …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииспецслужбы

10/09/20

Хакеры взломали словацкую криптобиржу Eterbase, о чем она сообщила в своем официальном Telegram-канале. Компания опубликовала адреса кошельков, на которые были переведены средства. злоумышленники взломали шесть горячих кошельков, на которых хранились …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

10/09/20

Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play …

Читать далее
Темы:AndroidУгрозыуниверситетские исследования

10/09/20

Команды CERT Франции , Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных …

Читать далее
Темы:ПреступленияботнетEmotet

10/09/20

Депутаты Государственной думы подготовили законопроект об увеличении в десять раз штрафов за разглашение персональных данных россиян. «Наказание должно быть более жестким. Поэтому мы и предложили увеличить для граждан от 4 …

Читать далее
Темы:ГосдумаЗаконодательствоПерсональные данныеОтрасль

09/09/20

Концерн «Калашников» совместно с компанией «Ростелеком-Солар» завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными информационными системами организации. Усиленный контроль …

Читать далее
Темы:Пресс-релизНовостиРостелеком-СоларКалашников

09/09/20

Экспертный центр безопасности компании Positive Technologies (PT Expert Security Center, PT ESC) выявил новую атаку группировки Winnti, а также изучил ее новый инструментарий и инфраструктуру. К сегодняшнему дню уже заражены …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозы

08/09/20

Главной темой конференции будет управление разработкой: тонкости общения с клиентом, построение структуры внутри компании, позиционирование на рынке и многое другое. Свежими кейсами в digital поделятся эксперты рынка: Алексей Трошин – …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльMediaSoft

08/09/20

Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной …

Читать далее
Темы:УгрозыWindows 10

08/09/20

Несмотря на то, что криптовалюта считается очень популярной у киберпреступников, в отмывании средств, похищенных в результате кибератак на банки, она играет очень незначительную роль. Об этом сообщается в отчете финансовой …

Читать далее
Темы:ИсследованиекриптовалютыУгрозыSWIFT

08/09/20

В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не …

Читать далее
Темы:Банки и финансыПреступленияфишингВымогатели

08/09/20

Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными. Новый …

Читать далее
Темы:УгрозыВымогателиPalo Alto Networks

08/09/20

Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу. В рамках схемы мошенники рассылают электронные письма, уведомляющие потенциальную жертву о том, что на внутренний бухгалтерский счет пользователя …

Читать далее
Темы:УгрозыЛКМошенничествофишинг

08/09/20

Израильский производитель интегральных схем Tower Semiconductor сообщил о кибератаке на ряд систем. В компании не предоставили информацию относительно характера кибератаки или ее масштаба, но уточнили, что в качестве превентивной меры …

Читать далее
Темы:ИзраильПреступленияКиберугрозы

07/09/20

В рейтинге стран с наиболее устойчивыми сегментами национального интернета Россия опустилась с 11-го на 13-е место. Эксперты связывают это прежде всего с продолжающимся укрупнением рынка интернет-операторов, сообщает «Коммерсант» со ссылкой …

Читать далее
Темы:КибербезопасностьРейтингиОтрасльQrator Labs

07/09/20

Во втором квартале 2020 года доход мирового рынка решений в области информационной безопасности вырос в годовом выражении на 7,5%, достигнув отметки в $4,2 млрд, Также на 8% возросли поставки устройств, …

Читать далее
Темы:КибербезопасностьIDCИсследованиеОтрасль

07/09/20

Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на …

Читать далее
Темы:ПреступленияВымогателиКиберугрозыNetwalker

07/09/20

Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager. Злоумышленники обнаружили …

Читать далее
Темы:WordPressПреступленияботнет

07/09/20

Россиянину Егору Крючкову, задержанному в США в августе нынешнего года, предъявлены обвинения в сговоре с целью умышленного причинения вреда защищенному компьютеру. Об этом сообщается в пресс-релизе Министерства юстиции США. Согласно …

Читать далее
Темы:СШАсудебное разбирательствоНаказания

07/09/20

Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой …

Читать далее
Темы:криптовалютыУгрозыLazarus GroupSWIFT

07/09/20

Безопасная разработка веб-приложения — медленно и дорого? 15 сентября в 11:00 на онлайн-митапе КРОК и F5 развеют этот миф и расскажут, как организовать у себя в компании быструю и безопасную …

Читать далее
Темы:Пресс-релизБезопасная разработка

04/09/20

Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании. Согласно сообщению , хакеры скомпрометировали ряд принадлежащих …

Читать далее
Темы:Преступлениямузыкальная индустрия

04/09/20

Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в …

Читать далее
Темы:AppleОтрасльонлайн-рекламаданные пользователей

04/09/20

Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP , французских Bouygues Télécom , FDN …

Читать далее
Темы:ЕвропаПреступленияDDoS-атаки

04/09/20

Федеральное бюро расследований США выпустило срочное оповещение , предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру. В рамках кампании злоумышленники под видом известных …

Читать далее
Темы:УгрозыAPT-группыФБР

04/09/20

Управление Генерального инспектора США (Office of the Inspector General, OIG) осуществило проверку уровня безопасности IT-систем Национального управления по аэронавтике и исследованию космического пространства (НАСА) и сообщило о высоком риске информационных …

Читать далее
Темы:КибербезопасностьСШАNASA

04/09/20

Компания Cisco выпустила обновление безопасности, устраняющее четыре уязвимости в системе быстрого обмена сообщениями Jabber, в том числе критическую проблему, предоставляющую возможность выполнить произвольный код. Уязвимость, получившая идентификатор CVE-2020-3495, затрагивает версии …

Читать далее
Темы:CiscoУгрозы

04/09/20

Основатель Facebook Марк Цукерберг сообщил, что соцсеть прекратит размещать политическую рекламу за семь дней до выборов президента США, назначенных на 3 ноября. Также компания будет помечать все посты с "дезинформацией" …

Читать далее
Темы:FacebookСШАОтрасльполитика компании

04/09/20

В RQR 2020 описаны тренды и изменения в области тестирования и обеспечения качества ИТ-продуктов в России в 2020 году по сравнению с предыдущими годами на основе отзывов респондентов из разных …

Читать далее
Темы:Пресс-релизОтрасльТестированиеПерформанс Лаб

04/09/20

Наверняка вы уже слышали, что существует версия Staffcop сертифицированная ФСТЭК. А ещё есть сертификация ФСБ и реестр отечественного ПО. На вебинаре аналитик ИБ Даниил Бориславский и генеральный директор Дмитрий Кандыбович …

Читать далее
Темы:Пресс-релизDLPВебинар

03/09/20

Международная конференция Business Information Security Summit, ежегодно собирающая более тысячи экспертов в области информационных технологий и кибербезопасности, в 2020 году будет проходить два дня, 24 и 25 сентября, в режиме …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасльBIS Summit

03/09/20

Компания Google удалила из магазина Google Play Store приложение под названием NEXTA LIVE, которое использовалось для сбора персональных данных жителей Беларуси, принимающих участие в антиправительственных протестах. Приложение NEXTA LIVE (commoonfair[]wlkm) …

Читать далее
Темы:ПреступленияБелоруссияфальшивые приложенияМошенничество

03/09/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву ( Binding Operational Directive 20-01 ), согласно которой к марту 2021 года американские федеральные органы …

Читать далее
Темы:КибербезопасностьЗаконодательствоСШАОтрасль

03/09/20

Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге …

Читать далее
Темы:ПреступленияУкраинаВымогатели

03/09/20

Как сообщил в среду телеканал NDTV , блокировке на территории страны подвергнутся мобильная версия онлайн-игры PUBG и еще 117 китайских приложений. Министерство информационных технологий считает, что решение о запрете этих …

Читать далее
Темы:КитайОтрасльИндияБлокировка

03/09/20

Суд в Колорадо вынес приговор в отношении модератора ныне почившей подпольной торговой площадки AlphaBay. Согласно решению суда, 26-летний Брайан Коннор Херрелл (Bryan Connor Herrell) приговорен к лишению свободы сроком на …

Читать далее
Темы:Онлайн-торговляНаказаниядаркнет

03/09/20

Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми Magecart - атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram …

Читать далее
Темы:TelegramУгрозыMagecart

03/09/20

Норвежский парламент (Стортинг) подвергся кибератаке, в результате чего неизвестные хакеры получили доступ к электронной почте ряда депутатов и сотрудников законодательного органа. Об этом говорится в заявлении, опубликованном на сайте парламента …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

03/09/20

Электронная почта посольства России в Австрии взломана хакерами, сообщили в дипмиссии. По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, …

Читать далее
Темы:Преступленияэлектронная почтаКиберугрозы

03/09/20

Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода. По словам исследователей из Qihoo 360 Network Security …

Читать далее
Темы:УгрозыQihoo 360сетевые хранилищаQNAP

03/09/20

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) изучила домены, связанные со школьной тематикой за последние три месяца и выявила всплеск интереса хакеров. Так, за последние три месяца исследователи Check Point …

Читать далее
Темы:статистикадоменыУгрозыCheck PointОбразование

02/09/20

Платформа управления мобильными устройствами «Аврора Центр», разработанная российской компанией «Открытая мобильная платформа», вместе с устройствами на платформе ОС «Аврора» позволяет строить доверенную и безопасную мобильную среду для корпоративных и государственных …

Читать далее
Темы:Пресс-релизОтрасльаврорареестр российского ПООМП

02/09/20

С весны 2020 года происходит резкий рост фишинговых атак, которые нацелены на клиентов российских банков. За один только июль было обнаружено более 300 фальшивых страниц, якобы принадлежащих кредитным организациям. Эти …

Читать далее
Темы:приложенияБанки и финансыРоскачествоУгрозыфишинг

02/09/20

Открыта регистрация на 10-ю серию конференций по информационной безопасности Road Show SearchInform, которая пройдет в 23 городах России и СНГ. Это обучающие мероприятия о методах защиты от инцидентов по вине …

Читать далее
Темы:Пресс-релизконференцияСёрчИнформанонсОтрасль

02/09/20

Эволюция киберугроз во время пандемии Во время пандемии компания McAfee подробно описала примеры кибератак, связанных с COVID-19, которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом …

Читать далее
Темы:ИсследованиеУгрозыMcAfee

01/09/20

В российском даркнете появилась база данных с информацией о миллионах американских избирателей. Как пишет «Коммерсант», распространением базы занимается пользователь одного из хакерских форумов под псевдонимом Gorka9. База содержит сведения о …

Читать далее
Темы:СШАПерсональные данныеПреступления

01/09/20

Власти Белоруссии отключали интернет по всей стране на время выборов президента страны. Этот факт подтвердило издание Bloomberg – по мнению его экспертов, для этого применялось «железо», разработанное в США. Речь …

Читать далее
Темы:ОтрасльБелоруссияBloombergБлокировкажурналистское расследование

01/09/20

Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или …

Читать далее
Темы:AppleПреступленияApp StoremacOS

01/09/20

Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании. Уязвимость ( CVE-2020-3566 , CVE-2020-3569) содержится в функции …

Читать далее
Темы:CiscoУгрозы0Day-уязвимости

01/09/20

Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов). В ходе атаки операторы вредоноса авторизовались в системе …

Читать далее
Темы:ИсследованиеУгрозыВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...