30/09/20
Согласно документу, злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже самые защищенные организации. Основные выводы: За год компанией Microsoft было заблокировано более 13 …
30/09/20
Британские власти расследуют взлом компьютерных систем Министерства иностранных дел страны, в результате которого неизвестные злоумышленники похитили сотни секретных документов, касающихся пропагандистских программ Великобритании в Сирии. По информации издания Middle East …
30/09/20
Компания Microsoft обновила рекомендации по исправлению уязвимости Zerologon ( CVE-2020-1472 ), уточнив порядок мер, которые пользователи могут реализовать для защиты уязвимых серверов Windows Server от атак, эксплуатирующих данную проблему. Zerologon …
30/09/20
Хакеры организовали масштабную и сложную вредоносную кампанию, направленную на компьютерные сети правительственных учреждений штата Вашингтон. Об этом сообщили источники информагентства Bloomberg. В результате атаки компьютерные системы многих государственных учреждений были …
30/09/20
Федеральный суд Северного округа штата Калифорния приговорил россиянина Евгения Никулина, обвиняемого в США в киберпреступлениях, к 88 месяцам заключения (примерно к 7 годам и 4 месяцам). Прокуратура рекомендовала приговорить Никулина …
30/09/20
Правозащитная организация Amnesty International выявила новые версии известной шпионской программы FinSpy производства немецкой компании FinFisher, предназначенные для устройств на базе macOS и Linux. Хотя представители FinFisher заверяют, что технология слежения …
29/09/20
Наряду с мессенджерами и соцсетями, основным средством взаимодействия пользователя мобильного телефона со всемирной сетью являются браузеры. Их надежность, быстродействие и безопасность критически важны для качества «сетевой» жизни современного человека. Согласно …
29/09/20
Для зарубежных IT-гигантов могут ужесточить наказание при несоблюдении законодательства РФ, в частности, закона о хранении персональных данных россиян. Вместо миллионных штрафов предлагается замедлять интернет-трафик, сообщают «Известия». К нарушениям можно отнести, …
29/09/20
В минувшие выходные одна из крупнейших в США частных компаний, Universal Health Services (UHS), предоставляющая услуги в области здравоохранения, была вынуждена отключить свои компьютерные системы вследствие кибератаки. Под управлением UHS …
29/09/20
Исследователи кибербезопасности из индийской фирмы Quick Heal обнаружили текущую кампанию по кибершпионажу, направленную против подразделений обороны и личного состава вооруженных сил Индии. Кампания продолжается по крайней мере с 2019 года, …
29/09/20
Киберполиции пресекла незаконную деятельность компании, которая создавала онлайн-казино. Фирма оказывала услуги по созданию и поддержке онлайн-казино "под ключ". Деятельность ее ресурсов заблокирована. Минимальный пакет услуг стоил $20 тыс., при этом …
29/09/20
"Здесь представлены данные о командирах кораблей, моряках, инженерах и других лицах, связанных с морскими подразделениями Азербайджана", — отмечается в заявлении группы. Сегодня же группа армянских хакеров взломала несколько тысяч WiFi-антенн …
29/09/20
Операторы вымогательского ПО REvil внесли депозит на $1 млн в биткойнах на русскоязычном хакерском форуме с целью найма опытных хакеров. Многие операции с программами-вымогателями выполняются в рамках бизнес-модели «вымогательское ПО-как-услуга» …
29/09/20
Компания TESSIS (ЗАО «СИС») объявляет о старте продаж программно-аппаратного комплекса аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 10». Решение получило сертификат ФСТЭК России на соответствие техническим условиям и …
28/09/20
Компания «ИнфоТеКС» объявляет о выпуске нового продукта ViPNet EndPoint Protection — программного комплекса (ПК), предназначенного для обеспечения информационной безопасности конечных устройств, ставшего логическим развитием линейки ViPNet Endpoint Security. ViPNet EndPoint …
28/09/20
Популярный сайт Pastebin, где пользователи могут обмениваться небольшими фрагментами текста, получил две новые функции, которые, по мнению ИБ-специалистов, весьма придутся по вкусу операторам вредоносного ПО. Первая функция получила название «Burn …
28/09/20
Компания Twitter предупредила разработчиков об инциденте безопасности, который мог затронуть их учетные записи. Причиной инцидента послужили некорректные инструкции, отправляемые сайтом developer.twitter.com браузерам пользователей. Сайт developer.twitter.com представляет собой портал, где разработчики …
28/09/20
ИБ-компания Tesorion создала бесплатный инструмент для расшифровки файлов, зашифрованных вымогательским ПО ThunderX. ThunderX представляет собой сравнительно новую программу-вымогатель, использующуюся с августа нынешнего года. На прошлой неделе специалистам Tesorion удалось найти …
28/09/20
Команда Азербайджанских хакеров Karabakh Hacking Team заявила об атаке на сайты в Армении на фоне военной операции Азербайджана на линии соприкосновения в зоне карабахского конфликта. "Азербайджанские хакеры взломали до 90 …
28/09/20
Сингапурская криптовалютная биржа KuCoin сообщила о том, что неизвестные лица взломали ее системы и опустошили online-кошельки (так называемые «горячие» кошельки). «Горячие» кошельки» представляют собой подключаемые к интернету приложения для управления …
28/09/20
Компания Microsoft удалила со своего портала Azure 18 приложений Azure Active Directory, которые были разработаны и использовались киберпреступной китайской группировкой Gadolinium (также известная как APT40 или Leviathan). Программы были удалены …
28/09/20
Более 200 тыс. предприятий, которые развернули решение Fortigate VPN для удаленного подключения своих сотрудников, уязвимы к MitM-атакам. Успешная атака может позволить злоумышленнику представить действительный SSL-сертификат и обманным путем перехватить контроль …
25/09/20
В своем новом отчете о вредоносной активности за второй квартал 2020 года компания WatchGuard представила весьма неоднозначные данные. Хотя по сравнению с первым кварталом общее количество выявленных атак на организации …
25/09/20
Во время пандемии COVID-19 возросло количество кибератак на промышленные предприятия с использованием брутфорс-атак на протокол RDP. Об этом сообщается в отчете «Лаборатории Касперского» за первое полугодие 2020 года. Согласно отчету, …
25/09/20
Неизвестные киберпреступники получили доступ к сетям одного из федеральных агентств США и похитили данные. Об этом в четверг, 24 сентября, сообщило Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure …
25/09/20
Сотрудники правоохранительных органов Польши арестовали четверых предполагаемых участников хакерской группировки, активно занимающейся различной киберпреступной деятельностью. На счету у группировки атаки вымогательского ПО, распространение вредоносных программ, SIM-свопинг, банковское мошенничество, администрирование поддельных …
25/09/20
Сетевые хранилища QNAP NAS подвергаются атакам со стороны операторов вымогательского ПО AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. Как сообщил создатель портала ID Ransomware …
25/09/20
Директор TikTok по связям с правительством и государственной политике в Европе Тэо Бертрам рассказал, что с начала года и по 30 июня были удалены более 500 видео по требованию разных …
25/09/20
Ведущий американский поставщик государственных технологических услуг Tyler Technologies стал жертвой атаки с использованием вымогательского ПО, которое нарушило работу его IT-систем. На web-сайте Tyler Technologies появилось уведомление о проведении технического обслуживания, …
24/09/20
Компания «Доктор Веб» сообщает о проведении очередного регионального Дня антивируса Dr.Web – он пройдет в Челябинске 2 октября. Как обычно, мероприятие предназначено для представителей компаний и организаций региона, которые задумываются …
24/09/20
6 октября 2020 г. информационная группа ComNews приглашает Вас и Ваших коллег принять участие во II Федеральном ИТ-форуме агропромышленного комплекса России - «Smart Agro: Цифровая трансформация в сельском хозяйстве». Мероприятие …
24/09/20
Компания «Доктор Веб» — российский разработчик антивирусных средств защиты информации под маркой Dr.Web — провела исследование спам-атаки с элементами социнженерии, нацеленной на ряд предприятий топливно-энергетического комплекса России. Первую волну кампании …
24/09/20
Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о выходе новой версии модуля контроля рабочих станций Dozor Endpoint Agent Linux 2.6. Новый агент для Linux обладает аналогичным Windows-версии набором …
24/09/20
Приглашаем Вас принять участие в IX конференции «Безопасность информационных технологий 2020. Санкт-Петербург» (БИТ Санкт-Петербург 2020), которая состоится 15 октября 2020 года в городе Санкт-Петербурге по адресу проспект Медиков, дом 3, …
24/09/20
С июня 2018 года по июнь 2020 года компании в сфере игровой индустрии стали жертвами более чем 10 млрд кибератак. Заметный всплеск активности преступников произошел во время введения карантинных мер …
24/09/20
Компания Microsoft рекомендовала пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках. Zerologon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в …
24/09/20
Специалисты компании QuoINT выявили новую вредоносную кампанию с использованием трояна Zebrocy, нацеленную на страны-участницы НАТО. Впервые о Zebrocy стало известно в 2018 году. Предполагается, что он является инструментом из арсенала …
24/09/20
МВД Украины в соцсетях распространило информацию, что около полудня неизвестные взломали главный сайт Национальной полиции и страницы региональных управлений, в результате чего они не загружаются или на них размещена фейковая …
24/09/20
Крупная e-коммерческая компания Shopify при участии ФБР и других правоохранительных органов расследует утечку данных, спровоцированных двумя ее сотрудниками. Как сообщают представители Shopify, двое сотрудников отдела техподдержки получили доступ и попытались …
24/09/20
Компания Microsoft представила новую версию своего руководства по обновлению безопасности, которым пользуются десятки миллионов ИБ-специалистов в каждый второй вторник каждого месяца, также известный как «вторник исправлений». Техногигант предоставил более современные …
24/09/20
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало предупреждение для правительственных и частных организаций о росте числа атак с использованием вредоносного ПО LokiBot. Согласно уведомлению …
24/09/20
Уязвимость в программной платформе для цифрового рабочего пространства Citrix Workspace, исправленная в июле нынешнего года, имеет вторичный вектор атаки, который позволяет злоумышленникам повышать привилегии на системе и удаленно выполнять произвольные …
23/09/20
Group-IB зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000. Несмотря на негласный запрет в среде …
23/09/20
Facebook, YouTube и Twitter вместе с Глобальным альянсом ответственных медиа (Global Alliance for Responsible Media, GARM) займутся разработкой ряда определений для разжигания ненависти и другого вредоносного контента в соцсетях. Об …
23/09/20
В ходе совместной международной операции сотрудники правоохранительных органов девяти стран арестовали 179 человек, причастных к купле-продаже незаконных товаров и услуг в даркнете. По словам правоохранителей, «золотой век даркнета закончился». Операцию …
23/09/20
Американские власти сообщили о вынесении приговора 39-летнему Натану Фрэнсису Вятту, бывшему члену хакерской группы The Dark Overlord. Об этом 22 сентября сообщил портал Engadget. Мужчина по имени Натан Вятт был …
23/09/20
Крупнейший итальянский производитель очков Luxottica и владелец бренда Ray-Ban подвергся кибератаке, которая привела к остановке производства продукции в Италии и Китае. Порталы Luxottica one.luxotrica.com и University.luxottica.com демонстрируют сообщения о техническом …
23/09/20
Как сообщили специалисты, в первой половине 2020 года бесфайловые взломы были наиболее распространенным вектором атак на предприятия. Бесфайловые атаки включают внедрение процессов, подделку реестра и использование таких вредоносов, как бесфайловый …
22/09/20
Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Oracle Maximum Security Zones. Благодаря Oracle Maximum Security Zones Oracle становится первым провайдером публичных облачных сервисов, который с первого …
22/09/20
По данным центра Европола по борьбе с киберпреступностью (EC3), в настоящее время вымогательское ПО является одной из главных киберугроз в мире. Операторы программ-вымогателей постоянно находят новые векторы для своих атак …
22/09/20
Компания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ …
22/09/20
Исследователи безопасности из Check Point Research обнаружили широкомасштабную кампанию по слежке, которую организовала иранская киберпреступная группировка Rampant Kitten. Шпионская кампания нацелена на данные персональных устройств жертв, учетные данные браузера и …
22/09/20
Федеральная комиссия по регулированию в области энергетики США (Federal Energy Regulatory Commission, FERC) и корпорация North American Electricity Reliability Corporation (NERC) выпустили доклад , в котором представлены лучшие практики в …
22/09/20
Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно …
22/09/20
Минцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Соответствующий документ опубликован на портале regulationgovru …
22/09/20
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев прокомментировал опубликованный министерством 21 сентября 2020 года для общественного обсуждения законопроект о запрете определенных видов шифрования, маскирующих доменные имена …
22/09/20
Компания АО «ДиалогНаука», системный интегратор в области информационной безопасности, завершила научно-исследовательскую работу в сфере обязательного медицинского страхования для нужд Федерального фонда обязательного медицинского страхования (далее – ФОМС) по разработке предложений …
21/09/20
10–12 сентября в Казани прошел ежегодный Международный саммит Ассоциации участников отрасли ЦОД, который стал одним из первых и самых крупных офлайн-мероприятий после отмены на территории России ограничений из-за пандемии. На …
21/09/20
Члены республиканской партии из Комитета по надзору и правительственной реформе Палаты представителей США (The US House Committee on Oversight and Government Reform) требуют от Twitter предоставить информацию об утечке данных …
21/09/20
На прошедших выходных группа хакеров опубликовала в открытом доступе имена и другие персональные данные более 1 тыс. высокопоставленных служащих МВД Республики Беларусь. По их словам, утечка является ответом на попытки …
21/09/20
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США потребовало от правительственных органов исправить уязвимость Zerologon ( CVE-2020-1472 ) к 21 сентября, сославшись на «неприемлемый риск» для …
21/09/20
Крупнейший в США производитель волоконных лазеров для резки, сварки, медицинского использования и лазерного оружия, компания IPG Photonics, стала жертвой вымогательского ПО. Штаб-квартира IPG Photonics находится в Оксфорде, штат Массачусетс, а …
21/09/20
Газета "Коммерсантъ" сообщила , что Роскомнадзор начал требовать от небольших интернет-провайдеров устанавливать "технические средства противодействия угрозам" (ТСПУ) в рамках закона о "суверенном интернете". По информации телеграм-канала "ОрдерКом", Роскомнадзор требует, чтобы …
21/09/20
Запрет делается из соображений нацбезопасности. Это следует из распространенного в пятницу пресс-релиза Минторга США. "С 20 сентября запрещены следующие виды деятельности: любое предоставление услуг по распространению или поддержанию [работы] приложений …
18/09/20
Первая живая конференция сообщества показала, что все соскучились по общению, встреча прошла очень динамично «Защита от утечек конфиденциальной информации» стала ключевой темой конференции. Главенствующую роль практически в каждом блоке ожидаемо, …
18/09/20
Хакеры опубликовали проекты клиентов, и вероятно личные данные сотрудников одной из крупнейших украинских IT-компаний SoftServe. 2 сентября стало известно, что SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке …
18/09/20
Американские власти предъявили обвинения двум гражданам Ирана, предположительно осуществлявшим кибератаки в интересах иранского правительства, а также для получения личной финансовой выгоды. Согласно обвинительному заключению, Хуман Хейдариан и Мехди Фархади с …
18/09/20
Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling. HTTP request smuggling – метод вмешательства в процесс обработки web-сайтом последовательностей …
18/09/20
Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов. Cerberus представляет собой банковский …
18/09/20
Министерство юстиции США заявило, что американские власти обвинили пять граждан Китая в хакерских атаках. "Пять граждан КНР и двое Малайзии обвиняются в осуществлении компьютерных хакерских атак. Ущерб нанесен более чем …
18/09/20
Сингапурский ИКТ и медиа-регулятор IMDA (Infocomm Media Development Authority) включил российский анализатор кода приложений Solar appScreener в государственную программу грантов, которые могут получить малые и средние ИТ-предприятия страны на закупку …
18/09/20
17 сентября 2020 в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность прошла онлайн конференция "Кибербезопасность АСУ ТП критически важных объектов". Скачать материалы конференции >> …
17/09/20
Встреча Новосибирского ИБ-сообщества назначена на 24 сентября 2020 года в DoubleTree by Hilton, ключевой темой станет «Сетевая безопасность». В период повсеместного использования удалённого доступа, обеспечение сетевой безопасности становится всё более …
17/09/20
Два российских гражданина внесены в американский санкционный список, сообщили 16 сентября в американском минфине. В координации с Минюстом США и министерством внутренней безопасности Управление по контролю за иностранными активами Минфина …
17/09/20
Американская сеть кондитерских закусочных Dunkin' Donuts урегулировала судебный спор относительно обвинения в том, что компания скрыла факт взлома своей сети и кражи персональных данных клиентов. Речь идет об инциденте пятилетней …
17/09/20
Специалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов …
17/09/20
Агентство национальной безопасности США опубликовало руководство для системных администраторов по защите систем от буткитов и руткитов. В 39-страничном пособии рассказывается о безопасности UEFI и режиме безопасной загрузки (Secure Boot). Буткит …
17/09/20
Организаторы предстоящего Business Information Security Summit 2020 уже опубликовали программу и большую часть состава спикеров – он получился звездным. Среди них ключевые люди из ФСТЭК России, ЦБ РФ, опытные практики …
16/09/20
Российский книжный союз (РКС) направил обращение в «Яндекс» и Mail.ru Group, в котором попросил упростить процедуру борьбы с нелегальным контентом. В союзе предложили интернет-площадкам удалять пиратские ссылки из поисковой выдачи …
16/09/20
Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день …
16/09/20
Во вторник, 15 сентября, Министерство юстиции США выдвинуло обвинения против двух жителей Ирана и Палестины, осуществивших дефейс американских сайтов в ответ на убийство командующего спецподразделением «Аль-Кудс» в составе Корпуса Стражей …
16/09/20
Анализ кибератак на ханипотах показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах. Облачные серверы были специально неправильно сконфигурированы для привлечения кибератак, чтобы узнать, как именно происходят …
16/09/20
По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации …
16/09/20
Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) представил новую версию руководства по обеспечению защиты от атак с использованием вредоносного ПО и программ-вымогателей. Документ описывает меры, которые организации и частные …
16/09/20
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными …
15/09/20
Глобальный сервисный IT-дистрибутор Axoft объявляет о получении статуса официального дистрибутора «Ростелеком-Солар» в Беларуси. Axoft сконцентрируется на продвижении анализатора кода приложений Solar appScreener и системы управления идентификационными данными и доступом Solar …
15/09/20
Финансируемые китайским правительством хакеры атакуют американские правительственные и коммерческие организации через уязвимости в корпоративном IT-оборудовании. Об этом сообщается в опубликованном 14 сентября совместном докладе ФБР и Агентства кибербезопасности инфраструктуры (CISA) …
15/09/20
В минувшие выходные сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет. Вредоносная кампания представляла собой так называемые атаки Magecart, в …
15/09/20
Личные данные миллионов людей по всему миру оказались в базе данных. Ее составила китайская компания Zhenhua. Это спровоцировало скандал. В числе собранных данных — дата рождения, адреса, семейное положение, фотографии, …
15/09/20
По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых …
15/09/20
Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR …
15/09/20
Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры …
14/09/20
Владелец популярного приложения для обмена видео TikTok китайская компания ByteDance выбрала компанию Oracle в качестве покупателя американского сегмента своей социальной сети. Об этом сообщило издание The Wall Street Journal со …
14/09/20
Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы. Artech Information Systems является …
14/09/20
По словам издания Reuters , продав соцсеть американцам, Китай окажется в невыгодном положении. По информации агентства, китайские власти считают, что принудительная продажа сегмента TikTok покажет слабость и компании ByteDance, которой …
14/09/20
Налоговая служба США (the United States Internal Revenue Services, IRS) заплатит $625 тысяч за технологии, помогающие отслеживать транзакции в сети криптовалюты Monero или Bitcoin Lightning Network в обход технологий, обеспечивающих …
14/09/20
В течение как минимум одного года хакеры пытаются взломать криптовалютный кошелек, в котором предположительно хранится 69 370 биткойнов (около $690 млн). Согласно сайту, отслеживающему количество биткойн-кошельков, этот кошелек является седьмым …
14/09/20
Компания ESET обнаружила вредонос, который нацелен на софтсвичи my VoIP-платформы на ОС Linux. Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000. Софтсвич (от англ. softwitch, software …
11/09/20
Завершилась 13-я конференция регистраторов и регистратур стран СНГ, Центральной и Восточной Европы. Участники обсудили влияние пандемии на доменную индустрию, безопасность DNS, универсальное принятие и регуляторные тенденции. 7-8 сентября состоялась 13-я …
11/09/20
Специалисты словацкой компании ESET обнаружили редкий образец вредоносного ПО для Linux, который атакует исключительно программные VoIP-коммутаторы Linknat VOS2009 и VOS3000. Исследователи пока не смогли выяснить, кто именно является разработчиком вредоносного …
11/09/20
В настоящее время ищущие жертв операторы вымогательского ПО все чаще обращаются посредникам – брокерам, продающим в даркнете доступ ко взломанным сетям различных организаций. Как сообщается в отчете ИБ-компании Digital Shadows, …
11/09/20
Обновление "черного списка", в который добавлено несколько россиян, призвано защитить от иностранного вмешательства предстоящие президентские выборы в США и "послать сигнал Москве", что такие попытки будут преследоваться, говорится в заявлении …
11/09/20
Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно …
11/09/20
Один из крупнейших мировых поставщиков услуг межсетевого соединения и обработки данных компания Equinix сообщила о кибератаке с использованием вымогательского ПО. Согласно краткому пресс-релизу , опубликованному на сайте Equinix, вредонос заразил …
11/09/20
Генпрокуратура РФ утвердила обвинительное заключение в отношении подозреваемого в хищении 10 млн рублей у трех организаций во Владмирской области. По данным следствия, с сентября по ноябрь 2018 года Алексей Фещенко …
11/09/20
Организация Bluetooth SIG и Координационный центр CERT при Университете Карнеги-Меллон выпустили предупреждения касаемо новой уязвимости BLURtooth, которая может использоваться для перезаписи ключей аутентификации Bluetooth. Проблема (CVE-2020-15802) связана с компонентом стандарта …
11/09/20
Международная команда ученых представила теоретическую атаку на криптографический протокол TLS, позволяющую расшифровать передаваемый между пользователем и сервером HTTPS-трафик. По словам ученых, атака, получившая название Raccoon, очень сложна в исполнении, а …
10/09/20
Курс «Защита рабочих и личных данных в посткризисное время» провели эксперты компании «СёрчИнформ» под эгидой Правительства Ростовской области. Слушатели узнали, как избежать киберрисков, обеспечить безопасность личной информации и защитить от …
10/09/20
Опенсорс-решение, разработанное международной финтех-компанией RBK.money, будет использоваться в виртуальной модели города на киберполигоне «Ростелекома» как основная платежная система. Процессинг позволит моделировать финансовую деятельность «города» с полноценными интеграциями между банками, платежными …
10/09/20
Financial Times (FT) опубликовала итоги расследования, которое свидетельствует о заказных отзывах о товарах на площадке Amazon. Спустя несколько часов после публикации американский ритейлер удалил 20 000 положительных рецензий. Газета полагает, что …
10/09/20
Хакеры массово взламывают учетные записи игроков в Call of Duty: Warzone и требуют выкуп в биткойнах за возвращение доступа к аккаунту, сообщает издание Motherboard Vice. Ситуация наглядно показывает, насколько прибыльной …
10/09/20
Крупнейшая в Пакистане частная энергетическая компания K-Electric стала очередной добычей операторов вымогательского ПО Netwalker. По данным ресурса Bleeping Computer, 7 сентября поставщик подвергся кибератаке, которая привела к сбою в работе …
10/09/20
Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов. Киберпреступная группировка TeamTNT использует легитимный инструмент для обеспечения видимости и управления скомпрометированными облачными средами. Ранее …
10/09/20
Альянс «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, опубликовал руководство для организаций по обнаружению вредоносной активности и реагированию на инциденты безопасности. Согласно …
10/09/20
Хакеры взломали словацкую криптобиржу Eterbase, о чем она сообщила в своем официальном Telegram-канале. Компания опубликовала адреса кошельков, на которые были переведены средства. злоумышленники взломали шесть горячих кошельков, на которых хранились …
10/09/20
Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play …
10/09/20
Команды CERT Франции , Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных …
10/09/20
Депутаты Государственной думы подготовили законопроект об увеличении в десять раз штрафов за разглашение персональных данных россиян. «Наказание должно быть более жестким. Поэтому мы и предложили увеличить для граждан от 4 …
09/09/20
Концерн «Калашников» совместно с компанией «Ростелеком-Солар» завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными информационными системами организации. Усиленный контроль …
09/09/20
Экспертный центр безопасности компании Positive Technologies (PT Expert Security Center, PT ESC) выявил новую атаку группировки Winnti, а также изучил ее новый инструментарий и инфраструктуру. К сегодняшнему дню уже заражены …
08/09/20
Главной темой конференции будет управление разработкой: тонкости общения с клиентом, построение структуры внутри компании, позиционирование на рынке и многое другое. Свежими кейсами в digital поделятся эксперты рынка: Алексей Трошин – …
08/09/20
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной …
08/09/20
Несмотря на то, что криптовалюта считается очень популярной у киберпреступников, в отмывании средств, похищенных в результате кибератак на банки, она играет очень незначительную роль. Об этом сообщается в отчете финансовой …
08/09/20
В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не …
08/09/20
Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными. Новый …
08/09/20
Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу. В рамках схемы мошенники рассылают электронные письма, уведомляющие потенциальную жертву о том, что на внутренний бухгалтерский счет пользователя …
08/09/20
Израильский производитель интегральных схем Tower Semiconductor сообщил о кибератаке на ряд систем. В компании не предоставили информацию относительно характера кибератаки или ее масштаба, но уточнили, что в качестве превентивной меры …
07/09/20
В рейтинге стран с наиболее устойчивыми сегментами национального интернета Россия опустилась с 11-го на 13-е место. Эксперты связывают это прежде всего с продолжающимся укрупнением рынка интернет-операторов, сообщает «Коммерсант» со ссылкой …
07/09/20
Во втором квартале 2020 года доход мирового рынка решений в области информационной безопасности вырос в годовом выражении на 7,5%, достигнув отметки в $4,2 млрд, Также на 8% возросли поставки устройств, …
07/09/20
Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на …
07/09/20
Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager. Злоумышленники обнаружили …
07/09/20
Россиянину Егору Крючкову, задержанному в США в августе нынешнего года, предъявлены обвинения в сговоре с целью умышленного причинения вреда защищенному компьютеру. Об этом сообщается в пресс-релизе Министерства юстиции США. Согласно …
07/09/20
Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой …
07/09/20
Безопасная разработка веб-приложения — медленно и дорого? 15 сентября в 11:00 на онлайн-митапе КРОК и F5 развеют этот миф и расскажут, как организовать у себя в компании быструю и безопасную …
04/09/20
Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании. Согласно сообщению , хакеры скомпрометировали ряд принадлежащих …
04/09/20
Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в …
04/09/20
Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP , французских Bouygues Télécom , FDN …
04/09/20
Федеральное бюро расследований США выпустило срочное оповещение , предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру. В рамках кампании злоумышленники под видом известных …
04/09/20
Управление Генерального инспектора США (Office of the Inspector General, OIG) осуществило проверку уровня безопасности IT-систем Национального управления по аэронавтике и исследованию космического пространства (НАСА) и сообщило о высоком риске информационных …
04/09/20
Компания Cisco выпустила обновление безопасности, устраняющее четыре уязвимости в системе быстрого обмена сообщениями Jabber, в том числе критическую проблему, предоставляющую возможность выполнить произвольный код. Уязвимость, получившая идентификатор CVE-2020-3495, затрагивает версии …
04/09/20
Основатель Facebook Марк Цукерберг сообщил, что соцсеть прекратит размещать политическую рекламу за семь дней до выборов президента США, назначенных на 3 ноября. Также компания будет помечать все посты с "дезинформацией" …
04/09/20
В RQR 2020 описаны тренды и изменения в области тестирования и обеспечения качества ИТ-продуктов в России в 2020 году по сравнению с предыдущими годами на основе отзывов респондентов из разных …
04/09/20
Наверняка вы уже слышали, что существует версия Staffcop сертифицированная ФСТЭК. А ещё есть сертификация ФСБ и реестр отечественного ПО. На вебинаре аналитик ИБ Даниил Бориславский и генеральный директор Дмитрий Кандыбович …
03/09/20
Международная конференция Business Information Security Summit, ежегодно собирающая более тысячи экспертов в области информационных технологий и кибербезопасности, в 2020 году будет проходить два дня, 24 и 25 сентября, в режиме …
03/09/20
Компания Google удалила из магазина Google Play Store приложение под названием NEXTA LIVE, которое использовалось для сбора персональных данных жителей Беларуси, принимающих участие в антиправительственных протестах. Приложение NEXTA LIVE (commoonfair[]wlkm) …
03/09/20
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву ( Binding Operational Directive 20-01 ), согласно которой к марту 2021 года американские федеральные органы …
03/09/20
Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге …
03/09/20
Как сообщил в среду телеканал NDTV , блокировке на территории страны подвергнутся мобильная версия онлайн-игры PUBG и еще 117 китайских приложений. Министерство информационных технологий считает, что решение о запрете этих …
03/09/20
Суд в Колорадо вынес приговор в отношении модератора ныне почившей подпольной торговой площадки AlphaBay. Согласно решению суда, 26-летний Брайан Коннор Херрелл (Bryan Connor Herrell) приговорен к лишению свободы сроком на …
03/09/20
Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми Magecart - атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram …
03/09/20
Норвежский парламент (Стортинг) подвергся кибератаке, в результате чего неизвестные хакеры получили доступ к электронной почте ряда депутатов и сотрудников законодательного органа. Об этом говорится в заявлении, опубликованном на сайте парламента …
03/09/20
Электронная почта посольства России в Австрии взломана хакерами, сообщили в дипмиссии. По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, …
03/09/20
Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода. По словам исследователей из Qihoo 360 Network Security …
03/09/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) изучила домены, связанные со школьной тематикой за последние три месяца и выявила всплеск интереса хакеров. Так, за последние три месяца исследователи Check Point …
02/09/20
Платформа управления мобильными устройствами «Аврора Центр», разработанная российской компанией «Открытая мобильная платформа», вместе с устройствами на платформе ОС «Аврора» позволяет строить доверенную и безопасную мобильную среду для корпоративных и государственных …
02/09/20
С весны 2020 года происходит резкий рост фишинговых атак, которые нацелены на клиентов российских банков. За один только июль было обнаружено более 300 фальшивых страниц, якобы принадлежащих кредитным организациям. Эти …
02/09/20
Открыта регистрация на 10-ю серию конференций по информационной безопасности Road Show SearchInform, которая пройдет в 23 городах России и СНГ. Это обучающие мероприятия о методах защиты от инцидентов по вине …
02/09/20
Эволюция киберугроз во время пандемии Во время пандемии компания McAfee подробно описала примеры кибератак, связанных с COVID-19, которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом …
01/09/20
В российском даркнете появилась база данных с информацией о миллионах американских избирателей. Как пишет «Коммерсант», распространением базы занимается пользователь одного из хакерских форумов под псевдонимом Gorka9. База содержит сведения о …
01/09/20
Власти Белоруссии отключали интернет по всей стране на время выборов президента страны. Этот факт подтвердило издание Bloomberg – по мнению его экспертов, для этого применялось «железо», разработанное в США. Речь …
01/09/20
Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или …
01/09/20
Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании. Уязвимость ( CVE-2020-3566 , CVE-2020-3569) содержится в функции …
01/09/20
Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов). В ходе атаки операторы вредоноса авторизовались в системе …