Контакты
Подписка
МЕНЮ
Контакты
Подписка

18/09/20

Первая живая конференция сообщества показала, что все соскучились по общению, встреча прошла очень динамично «Защита от утечек конфиденциальной информации»‎‎ стала ключевой темой конференции. Главенствующую роль практически в каждом блоке ожидаемо, …

Читать далее
Темы:конференцияпресс-релизОтрасль"Код ИБ"

18/09/20

Хакеры опубликовали проекты клиентов, и вероятно личные данные сотрудников одной из крупнейших украинских IT-компаний SoftServe. 2 сентября стало известно, что SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке …

Читать далее
Темы:Персональные данныеПреступленияУкраинавымогатели

18/09/20

Американские власти предъявили обвинения двум гражданам Ирана, предположительно осуществлявшим кибератаки в интересах иранского правительства, а также для получения личной финансовой выгоды. Согласно обвинительному заключению, Хуман Хейдариан и Мехди Фархади с …

Читать далее
Темы:ПреступлениякибершпионажИранправительственные хакеры

18/09/20

Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling. HTTP request smuggling – метод вмешательства в процесс обработки web-сайтом последовательностей …

Читать далее
Темы:УгрозыHTTPBishop Fox

18/09/20

Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов. Cerberus представляет собой банковский …

Читать далее
Темы:УгрозытрояныЛКисходный код

18/09/20

Министерство юстиции США заявило, что американские власти обвинили пять граждан Китая в хакерских атаках. "Пять граждан КНР и двое Малайзии обвиняются в осуществлении компьютерных хакерских атак. Ущерб нанесен более чем …

Читать далее
Темы:СШАКитайДИТПреступленияAPT-группы

18/09/20

Сингапурский ИКТ и медиа-регулятор IMDA (Infocomm Media Development Authority) включил российский анализатор кода приложений Solar appScreener в государственную программу грантов, которые могут получить малые и средние ИТ-предприятия страны на закупку …

Читать далее
Темы:пресс-релизОтрасльСингапурРостелеком-Солар

18/09/20

17 сентября 2020 в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность прошла онлайн конференция "Кибербезопасность АСУ ТП критически важных объектов". Скачать материалы конференции >> В работе …

Читать далее
Темы:конференцияОтрасльБезопасность КИИ

17/09/20

Встреча Новосибирского ИБ-сообщества назначена на 24 сентября 2020 года в DoubleTree by Hilton, ключевой темой станет «Сетевая безопасность». В период повсеместного использования удалённого доступа, обеспечение сетевой безопасности становится всё более …

Читать далее
Темы:конференцияпресс-релизОтрасль"Код ИБ"

17/09/20

Два российских гражданина внесены в американский санкционный список, сообщили 16 сентября в американском минфине. В координации с Минюстом США и министерством внутренней безопасности Управление по контролю за иностранными активами Минфина …

Читать далее
Темы:ЗаконодательствоСШАсанкцииОтрасль

17/09/20

Американская сеть кондитерских закусочных Dunkin' Donuts урегулировала судебный спор относительно обвинения в том, что компания скрыла факт взлома своей сети и кражи персональных данных клиентов. Речь идет об инциденте пятилетней …

Читать далее
Темы:СШАПреступления

17/09/20

Специалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов …

Читать далее
Темы:майнингПреступленияMonero

17/09/20

Агентство национальной безопасности США опубликовало руководство для системных администраторов по защите систем от буткитов и руткитов. В 39-страничном пособии рассказывается о безопасности UEFI и режиме безопасной загрузки (Secure Boot). Буткит …

Читать далее
Темы:КибербезопасностьСШААНБОтрасльинструкции

17/09/20

Организаторы предстоящего Business Information Security Summit 2020 уже опубликовали программу и большую часть состава спикеров – он получился звездным. Среди них ключевые люди из ФСТЭК России, ЦБ РФ, опытные практики …

Читать далее
Темы:пресс-релизInfowatchBIS Summit

16/09/20

Российский книжный союз (РКС) направил обращение в «Яндекс» и Mail.ru Group, в котором попросил упростить процедуру борьбы с нелегальным контентом. В союзе предложили интернет-площадкам удалять пиратские ссылки из поисковой выдачи во внесудебном порядке, а также внедрить технологию распознавания …

Читать далее
Темы:ЯндексОтрасльБорьба с пиратствомкниги

16/09/20

Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день …

Читать далее
Темы:ИсследованиеУгрозыFIN6MITRE

16/09/20

Во вторник, 15 сентября, Министерство юстиции США выдвинуло обвинения против двух жителей Ирана и Палестины, осуществивших дефейс американских сайтов в ответ на убийство командующего спецподразделением «Аль-Кудс» в составе Корпуса Стражей …

Читать далее
Темы:СШАПреступленияИран

16/09/20

Анализ кибератак на ханипотах показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах. Облачные серверы были специально неправильно сконфигурированы для привлечения кибератак, чтобы узнать, как именно происходят …

Читать далее
Темы:майнингИсследованиекриптовалютыУгрозыAqua Security

16/09/20

По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации …

Читать далее
Темы:АСУТППреступленияЛКЭнергетика

16/09/20

Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) представил новую версию руководства по обеспечению защиты от атак с использованием вредоносного ПО и программ-вымогателей. Документ описывает меры, которые организации и частные …

Читать далее
Темы:КибербезопасностьВеликобританияОтрасльинструкции

16/09/20

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными …

Читать далее
Темы:статистикаУгрозытрояныCheck Point

15/09/20

Глобальный сервисный IT-дистрибутор Axoft объявляет о получении статуса официального дистрибутора «Ростелеком-Солар» в Беларуси. Axoft сконцентрируется на продвижении анализатора кода приложений Solar appScreener и системы управления идентификационными данными и доступом Solar …

Читать далее
Темы:пресс-релизОтрасльБелоруссияРостелеком-СоларAxoft

15/09/20

Финансируемые китайским правительством хакеры атакуют американские правительственные и коммерческие организации через уязвимости в корпоративном IT-оборудовании. Об этом сообщается в опубликованном 14 сентября совместном докладе ФБР и Агентства кибербезопасности инфраструктуры (CISA) …

Читать далее
Темы:СШАКитайОтраслькибершпионаж

15/09/20

В минувшие выходные сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет. Вредоносная кампания представляла собой так называемые атаки Magecart, в …

Читать далее
Темы:Онлайн-торговляПреступленияMagento

15/09/20

Личные данные миллионов людей по всему миру оказались в базе данных. Ее составила китайская компания Zhenhua. Это спровоцировало скандал. В числе собранных данных — дата рождения, адреса, семейное положение, фотографии, …

Читать далее
Темы:данные_пользователейКитайОтрасльZhenhua

15/09/20

По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых …

Читать далее
Темы:статистикаLinuxУгрозыЛК

15/09/20

Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR …

Читать далее
Темы:процессорыУгрозыуниверситетские исследованияASLR

15/09/20

Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры …

Читать далее
Темы:КибербезопасностьОтрасльвымогателиуниверситетские исследования

14/09/20

Владелец популярного приложения для обмена видео TikTok китайская компания ByteDance выбрала компанию Oracle в качестве покупателя американского сегмента своей социальной сети. Об этом сообщило издание The Wall Street Journal со …

Читать далее
Темы:OracleБизнесTikTokWall Street Journal

14/09/20

Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы. Artech Information Systems является …

Читать далее
Темы:СШАПреступлениявымогатели

14/09/20

По словам издания Reuters , продав соцсеть американцам, Китай окажется в невыгодном положении. По информации агентства, китайские власти считают, что принудительная продажа сегмента TikTok покажет слабость и компании ByteDance, которой …

Читать далее
Темы:СШАОтрасльReutersTikTok

14/09/20

Налоговая служба США (the United States Internal Revenue Services, IRS) заплатит $625 тысяч за технологии, помогающие отслеживать транзакции в сети криптовалюты Monero или Bitcoin Lightning Network в обход технологий, обеспечивающих …

Читать далее
Темы:СШАкриптовалютыОтрасльналоги

14/09/20

В течение как минимум одного года хакеры пытаются взломать криптовалютный кошелек, в котором предположительно хранится 69 370 биткойнов (около $690 млн). Согласно сайту, отслеживающему количество биткойн-кошельков, этот кошелек является седьмым …

Читать далее
Темы:криптовалютыОтрасльэлектронные кошельки

14/09/20

Компания ESET обнаружила вредонос, который нацелен на софтсвичи my VoIP-платформы на ОС Linux. Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000. Софтсвич (от англ. softwitch, software …

Читать далее
Темы:LinuxУгрозыESET

14/09/20

17 сентября 2020, в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность пройдет онлайн конференция "Кибербезопасность АСУ ТП критически важных объектов". Программа и регистрация >> …

Читать далее
Темы:ТБ Форумкибербезопаностьitsec adapt

11/09/20

Завершилась 13-я конференция регистраторов и регистратур стран СНГ, Центральной и Восточной Европы. Участники обсудили влияние пандемии на доменную индустрию, безопасность DNS, универсальное принятие и регуляторные тенденции. 7-8 сентября состоялась 13-я …

Читать далее
Темы:пресс-релиздоменыконференцияОтрасльTLDCON

11/09/20

Специалисты словацкой компании ESET обнаружили редкий образец вредоносного ПО для Linux, который атакует исключительно программные VoIP-коммутаторы Linknat VOS2009 и VOS3000. Исследователи пока не смогли выяснить, кто именно является разработчиком вредоносного …

Читать далее
Темы:LinuxESETпароли

11/09/20

В настоящее время ищущие жертв операторы вымогательского ПО все чаще обращаются посредникам – брокерам, продающим в даркнете доступ ко взломанным сетям различных организаций. Как сообщается в отчете ИБ-компании Digital Shadows, …

Читать далее
Темы:Угрозывымогателикибератака-как-услугаDigital Shadows

11/09/20

Обновление "черного списка", в который добавлено несколько россиян, призвано защитить от иностранного вмешательства предстоящие президентские выборы в США и "послать сигнал Москве", что такие попытки будут преследоваться, говорится в заявлении …

Читать далее
Темы:СШАсанкцииОтрасль

11/09/20

Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно …

Читать далее
Темы:УгрозыкибершпионажМошенничествоTikTok

11/09/20

Один из крупнейших мировых поставщиков услуг межсетевого соединения и обработки данных компания Equinix сообщила о кибератаке с использованием вымогательского ПО. Согласно краткому пресс-релизу , опубликованному на сайте Equinix, вредонос заразил …

Читать далее
Темы:ПреступлениявымогателисерверыEquinix

11/09/20

Генпрокуратура РФ утвердила обвинительное заключение в отношении подозреваемого в хищении 10 млн рублей у трех организаций во Владмирской области. По данным следствия, с сентября по ноябрь 2018 года Алексей Фещенко …

Читать далее
Темы:Наказаниякоммерческие кибератаки

11/09/20

Организация Bluetooth SIG и Координационный центр CERT при Университете Карнеги-Меллон выпустили предупреждения касаемо новой уязвимости BLURtooth, которая может использоваться для перезаписи ключей аутентификации Bluetooth. Проблема (CVE-2020-15802) связана с компонентом стандарта …

Читать далее
Темы:ИсследованиеУгрозыBluetooth

11/09/20

Международная команда ученых представила теоретическую атаку на криптографический протокол TLS, позволяющую расшифровать передаваемый между пользователем и сервером HTTPS-трафик. По словам ученых, атака, получившая название Raccoon, очень сложна в исполнении, а …

Читать далее
Темы:УгрозыHTTPSTLS

10/09/20

Курс «Защита рабочих и личных данных в посткризисное время» провели эксперты компании «СёрчИнформ» под эгидой Правительства Ростовской области. Слушатели узнали, как избежать киберрисков, обеспечить безопасность личной информации и защитить от …

Читать далее
Темы:пресс-релизСёрчИнформОтрасль

10/09/20

Опенсорс-решение, разработанное международной финтех-компанией RBK.money, будет использоваться в виртуальной модели города на киберполигоне «Ростелекома» как основная платежная система. Процессинг позволит моделировать финансовую деятельность «города» с полноценными интеграциями между банками, платежными …

Читать далее
Темы:пресс-релизОтрасльРБКРостелеком-Солар

10/09/20

Financial Times (FT) опубликовала итоги расследования, которое свидетельствует о заказных отзывах о товарах на площадке Amazon. Спустя несколько часов после публикации американский ритейлер удалил 20 000 положительных рецензий. Газета полагает, что британские рецензенты сайта …

Читать далее
Темы:AmazonОтрасльонлайн-рекламажурналистское расследование

10/09/20

Хакеры массово взламывают учетные записи игроков в Call of Duty: Warzone и требуют выкуп в биткойнах за возвращение доступа к аккаунту, сообщает издание Motherboard Vice. Ситуация наглядно показывает, насколько прибыльной …

Читать далее
Темы:Угрозыонлайн-игры

10/09/20

Крупнейшая в Пакистане частная энергетическая компания K-Electric стала очередной добычей операторов вымогательского ПО Netwalker. По данным ресурса Bleeping Computer, 7 сентября поставщик подвергся кибератаке, которая привела к сбою в работе …

Читать далее
Темы:ПреступлениявымогателиЭнергетика

10/09/20

Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов. Киберпреступная группировка TeamTNT использует легитимный инструмент для обеспечения видимости и управления скомпрометированными облачными средами. Ранее …

Читать далее
Темы:Облачные технологииПреступления

10/09/20

Альянс «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, опубликовал руководство для организаций по обнаружению вредоносной активности и реагированию на инциденты безопасности. Согласно …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииспецслужбы

10/09/20

Хакеры взломали словацкую криптобиржу Eterbase, о чем она сообщила в своем официальном Telegram-канале. Компания опубликовала адреса кошельков, на которые были переведены средства. злоумышленники взломали шесть горячих кошельков, на которых хранились …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

10/09/20

Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play …

Читать далее
Темы:AndroidУгрозыуниверситетские исследования

10/09/20

Команды CERT Франции , Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных …

Читать далее
Темы:ПреступленияботнетEmotet

10/09/20

Депутаты Государственной думы подготовили законопроект об увеличении в десять раз штрафов за разглашение персональных данных россиян. «Наказание должно быть более жестким. Поэтому мы и предложили увеличить для граждан от 4 …

Читать далее
Темы:ГосдумаЗаконодательствоПерсональные данныеОтрасль

09/09/20

Концерн «Калашников» совместно с компанией «Ростелеком-Солар» завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными информационными системами организации. Усиленный контроль …

Читать далее
Темы:пресс-релизНовостиРостелеком-СоларКалашников

09/09/20

Экспертный центр безопасности компании Positive Technologies (PT Expert Security Center, PT ESC) выявил новую атаку группировки Winnti, а также изучил ее новый инструментарий и инфраструктуру. К сегодняшнему дню уже заражены …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозы

08/09/20

Главной темой конференции будет управление разработкой: тонкости общения с клиентом, построение структуры внутри компании, позиционирование на рынке и многое другое. Свежими кейсами в digital поделятся эксперты рынка: Алексей Трошин – …

Читать далее
Темы:пресс-релизконференцияанонсОтрасльMediaSoft

08/09/20

Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной …

Читать далее
Темы:УгрозыWindows 10

08/09/20

Несмотря на то, что криптовалюта считается очень популярной у киберпреступников, в отмывании средств, похищенных в результате кибератак на банки, она играет очень незначительную роль. Об этом сообщается в отчете финансовой …

Читать далее
Темы:ИсследованиекриптовалютыУгрозыSWIFT

08/09/20

В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не …

Читать далее
Темы:БанкиПреступленияфишингвымогатели

08/09/20

Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными. Новый …

Читать далее
Темы:УгрозывымогателиPalo Alto Networks

08/09/20

Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу. В рамках схемы мошенники рассылают электронные письма, уведомляющие потенциальную жертву о том, что на внутренний бухгалтерский счет пользователя …

Читать далее
Темы:УгрозыЛКМошенничествофишинг

08/09/20

Израильский производитель интегральных схем Tower Semiconductor сообщил о кибератаке на ряд систем. В компании не предоставили информацию относительно характера кибератаки или ее масштаба, но уточнили, что в качестве превентивной меры …

Читать далее
Темы:ИзраильПреступленияиндустриальные кибератаки

07/09/20

В рейтинге стран с наиболее устойчивыми сегментами национального интернета Россия опустилась с 11-го на 13-е место. Эксперты связывают это прежде всего с продолжающимся укрупнением рынка интернет-операторов, сообщает «Коммерсант» со ссылкой на отчет Qrator Labs. Устойчивость рунета относительно …

Читать далее
Темы:КибербезопасностьрейтингиОтрасльQrator Labs

07/09/20

Во втором квартале 2020 года доход мирового рынка решений в области информационной безопасности вырос в годовом выражении на 7,5%, достигнув отметки в $4,2 млрд, Также на 8% возросли поставки устройств, …

Читать далее
Темы:КибербезопасностьIDCИсследованиеОтрасль

07/09/20

Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на …

Читать далее
Темы:Преступлениягосударственные кибератакивымогателиNetwalker

07/09/20

Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager. Злоумышленники обнаружили …

Читать далее
Темы:WordPressПреступленияботнет

07/09/20

Россиянину Егору Крючкову, задержанному в США в августе нынешнего года, предъявлены обвинения в сговоре с целью умышленного причинения вреда защищенному компьютеру. Об этом сообщается в пресс-релизе Министерства юстиции США. Согласно …

Читать далее
Темы:СШАсудебное разбирательствоНаказания

07/09/20

Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой …

Читать далее
Темы:криптовалютыУгрозыLazarus GroupSWIFT

07/09/20

Безопасная разработка веб-приложения — медленно и дорого? 15 сентября в 11:00 на онлайн-митапе КРОК и F5 развеют этот миф и расскажут, как организовать у себя в компании быструю и безопасную …

Читать далее
Темы:пресс-релизБезопасная разработка

04/09/20

Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании. Согласно сообщению , хакеры скомпрометировали ряд принадлежащих …

Читать далее
Темы:Преступлениямузыкальная индустрия

04/09/20

Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в …

Читать далее
Темы:AppleОтрасльонлайн-рекламаданные пользователей

04/09/20

Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP , французских Bouygues Télécom , FDN …

Читать далее
Темы:ЕвропаПреступленияDDoS-атаки

04/09/20

Федеральное бюро расследований США выпустило срочное оповещение , предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру. В рамках кампании злоумышленники под видом известных …

Читать далее
Темы:УгрозыAPT-группыФБР

04/09/20

Управление Генерального инспектора США (Office of the Inspector General, OIG) осуществило проверку уровня безопасности IT-систем Национального управления по аэронавтике и исследованию космического пространства (НАСА) и сообщило о высоком риске информационных …

Читать далее
Темы:КибербезопасностьСШАNASA

04/09/20

Компания Cisco выпустила обновление безопасности, устраняющее четыре уязвимости в системе быстрого обмена сообщениями Jabber, в том числе критическую проблему, предоставляющую возможность выполнить произвольный код. Уязвимость, получившая идентификатор CVE-2020-3495, затрагивает версии …

Читать далее
Темы:CiscoУгрозы

04/09/20

Основатель Facebook Марк Цукерберг сообщил, что соцсеть прекратит размещать политическую рекламу за семь дней до выборов президента США, назначенных на 3 ноября. Также компания будет помечать все посты с "дезинформацией" …

Читать далее
Темы:FacebookСШАОтрасльполитика компании

04/09/20

В RQR 2020 описаны тренды и изменения в области тестирования и обеспечения качества ИТ-продуктов в России в 2020 году по сравнению с предыдущими годами на основе отзывов респондентов из разных …

Читать далее
Темы:пресс-релизОтрасльТестированиеПерформанс Лаб

04/09/20

Наверняка вы уже слышали, что существует версия Staffcop сертифицированная ФСТЭК. А ещё есть сертификация ФСБ и реестр отечественного ПО. На вебинаре аналитик ИБ Даниил Бориславский и генеральный директор Дмитрий Кандыбович …

Читать далее
Темы:пресс-релизDLPВебинар

03/09/20

Международная конференция Business Information Security Summit, ежегодно собирающая более тысячи экспертов в области информационных технологий и кибербезопасности, в 2020 году будет проходить два дня, 24 и 25 сентября, в режиме …

Читать далее
Темы:Кибербезопасностьпресс-релизконференцияОтрасльBIS Summit

03/09/20

Компания Google удалила из магазина Google Play Store приложение под названием NEXTA LIVE, которое использовалось для сбора персональных данных жителей Беларуси, принимающих участие в антиправительственных протестах. Приложение NEXTA LIVE (commoonfair[]wlkm) …

Читать далее
Темы:ПреступленияБелоруссияфальшивые приложенияМошенничество

03/09/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву ( Binding Operational Directive 20-01 ), согласно которой к марту 2021 года американские федеральные органы …

Читать далее
Темы:ЗаконодательствоСШАкибербезопаностьОтрасль

03/09/20

Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге …

Читать далее
Темы:ПреступленияУкраинавымогатели

03/09/20

Как сообщил в среду телеканал NDTV , блокировке на территории страны подвергнутся мобильная версия онлайн-игры PUBG и еще 117 китайских приложений. Министерство информационных технологий считает, что решение о запрете этих …

Читать далее
Темы:КитайОтрасльИндияБлокировка

03/09/20

Суд в Колорадо вынес приговор в отношении модератора ныне почившей подпольной торговой площадки AlphaBay. Согласно решению суда, 26-летний Брайан Коннор Херрелл (Bryan Connor Herrell) приговорен к лишению свободы сроком на …

Читать далее
Темы:Онлайн-торговляНаказаниядаркнет

03/09/20

Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми Magecart - атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram …

Читать далее
Темы:TelegramУгрозыMagecart

03/09/20

Норвежский парламент (Стортинг) подвергся кибератаке, в результате чего неизвестные хакеры получили доступ к электронной почте ряда депутатов и сотрудников законодательного органа. Об этом говорится в заявлении, опубликованном на сайте парламента …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератаки

03/09/20

Электронная почта посольства России в Австрии взломана хакерами, сообщили в дипмиссии. По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, …

Читать далее
Темы:Преступленияэлектронная почтагосударственные кибератаки

03/09/20

Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода. По словам исследователей из Qihoo 360 Network Security …

Читать далее
Темы:УгрозыQihoo 360сетевые хранилищаQNAP

03/09/20

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) изучила домены, связанные со школьной тематикой за последние три месяца и выявила всплеск интереса хакеров. Так, за последние три месяца исследователи Check Point …

Читать далее
Темы:статистикадоменыУгрозыCheck PointОбразование

02/09/20

Платформа управления мобильными устройствами «Аврора Центр», разработанная российской компанией «Открытая мобильная платформа», вместе с устройствами на платформе ОС «Аврора» позволяет строить доверенную и безопасную мобильную среду для корпоративных и государственных …

Читать далее
Темы:пресс-релизОтрасльаврорареестр российского ПООМП

02/09/20

С весны 2020 года происходит резкий рост фишинговых атак, которые нацелены на клиентов российских банков. За один только июль было обнаружено более 300 фальшивых страниц, якобы принадлежащих кредитным организациям. Эти …

Читать далее
Темы:приложенияБанкиРоскачествоУгрозыфишинг

02/09/20

Открыта регистрация на 10-ю серию конференций по информационной безопасности Road Show SearchInform, которая пройдет в 23 городах России и СНГ. Это обучающие мероприятия о методах защиты от инцидентов по вине …

Читать далее
Темы:конференцияпресс-релизСёрчИнформанонсОтрасль

02/09/20

Эволюция киберугроз во время пандемии Во время пандемии компания McAfee подробно описала примеры кибератак, связанных с COVID-19, которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом …

Читать далее
Темы:ИсследованиеУгрозыMcAfee

01/09/20

В российском даркнете появилась база данных с информацией о миллионах американских избирателей. Как пишет «Коммерсант», распространением базы занимается пользователь одного из хакерских форумов под псевдонимом Gorka9. База содержит сведения о …

Читать далее
Темы:СШАПерсональные данныеПреступления

01/09/20

Власти Белоруссии отключали интернет по всей стране на время выборов президента страны. Этот факт подтвердило издание Bloomberg – по мнению его экспертов, для этого применялось «железо», разработанное в США. Речь …

Читать далее
Темы:ОтрасльБелоруссияBloombergБлокировкажурналистское расследование

01/09/20

Иранская киберпреступная группировка Charming Kitten (также известная как APT35 и Ajax) организовала новую вредоносную кампанию, в рамках которой злоумышленники выдают себя за персоязычных журналистов в WhatsApp и LinkedIn, чтобы обманом …

Читать далее
Темы:СШАПреступленияAPT-группыИран

01/09/20

Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или …

Читать далее
Темы:AppleПреступленияApp StoremacOS

01/09/20

Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании. Уязвимость ( CVE-2020-3566 , CVE-2020-3569) содержится в функции …

Читать далее
Темы:CiscoУгрозы0Day-уязвимости

01/09/20

Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов). В ходе атаки операторы вредоноса авторизовались в системе …

Читать далее
Темы:ИсследованиеУгрозывымогатели

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...