Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

30/09/20

Согласно документу, злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже самые защищенные организации. Основные выводы: За год компанией Microsoft было заблокировано более 13 …

Читать далее
Темы:MicrosoftИсследованиеУгрозыфишинг

30/09/20

Британские власти расследуют взлом компьютерных систем Министерства иностранных дел страны, в результате которого неизвестные злоумышленники похитили сотни секретных документов, касающихся пропагандистских программ Великобритании в Сирии. По информации издания Middle East …

Читать далее
Темы:ВеликобританияПреступленияКиберугрозы

30/09/20

Компания Microsoft обновила рекомендации по исправлению уязвимости Zerologon ( CVE-2020-1472 ), уточнив порядок мер, которые пользователи могут реализовать для защиты уязвимых серверов Windows Server от атак, эксплуатирующих данную проблему. Zerologon …

Читать далее
Темы:КибербезопасностьMicrosoftинструкции

30/09/20

Хакеры организовали масштабную и сложную вредоносную кампанию, направленную на компьютерные сети правительственных учреждений штата Вашингтон. Об этом сообщили источники информагентства Bloomberg. В результате атаки компьютерные системы многих государственных учреждений были …

Читать далее
Темы:СШАПреступленияВымогатели

30/09/20

Федеральный суд Северного округа штата Калифорния приговорил россиянина Евгения Никулина, обвиняемого в США в киберпреступлениях, к 88 месяцам заключения (примерно к 7 годам и 4 месяцам). Прокуратура рекомендовала приговорить Никулина …

Читать далее
Темы:СШАНаказанияLinkedIn

30/09/20

Правозащитная организация Amnesty International выявила новые версии известной шпионской программы FinSpy производства немецкой компании FinFisher, предназначенные для устройств на базе macOS и Linux. Хотя представители FinFisher заверяют, что технология слежения …

Читать далее
Темы:ГерманияОтрасльКиберугрозы

29/09/20

Наряду с мессенджерами и соцсетями, основным средством взаимодействия пользователя мобильного телефона со всемирной сетью являются браузеры. Их надежность, быстродействие и безопасность критически важны для качества «сетевой» жизни современного человека. Согласно …

Читать далее
Темы:РоскачествосмартфоныпоисковикиОтрасль

29/09/20

Для зарубежных IT-гигантов могут ужесточить наказание при несоблюдении законодательства РФ, в частности, закона о хранении персональных данных россиян. Вместо миллионных штрафов предлагается замедлять интернет-трафик, сообщают «Известия». К нарушениям можно отнести, …

Читать далее
Темы:ГосдумагосинициативыОтрасльБлокировка

29/09/20

В минувшие выходные одна из крупнейших в США частных компаний, Universal Health Services (UHS), предоставляющая услуги в области здравоохранения, была вынуждена отключить свои компьютерные системы вследствие кибератаки. Под управлением UHS …

Читать далее
Темы:СШАПреступлениямедицинское оборудование

29/09/20

Исследователи кибербезопасности из индийской фирмы Quick Heal обнаружили текущую кампанию по кибершпионажу, направленную против подразделений обороны и личного состава вооруженных сил Индии. Кампания продолжается по крайней мере с 2019 года, …

Читать далее
Темы:ПреступленияИндиявоенное оборудованиеКиберугрозы

29/09/20

Киберполиции пресекла незаконную деятельность компании, которая создавала онлайн-казино. Фирма оказывала услуги по созданию и поддержке онлайн-казино "под ключ". Деятельность ее ресурсов заблокирована. Минимальный пакет услуг стоил $20 тыс., при этом …

Читать далее
Темы:Блокировка сайтовНаказанияУкраинаазартные игры

29/09/20

"Здесь представлены данные о командирах кораблей, моряках, инженерах и других лицах, связанных с морскими подразделениями Азербайджана", — отмечается в заявлении группы. Сегодня же группа армянских хакеров взломала несколько тысяч WiFi-антенн …

Читать далее
Темы:ПреступленияКиберугрозыАрмения

29/09/20

Операторы вымогательского ПО REvil внесли депозит на $1 млн в биткойнах на русскоязычном хакерском форуме с целью найма опытных хакеров. Многие операции с программами-вымогателями выполняются в рамках бизнес-модели «вымогательское ПО-как-услуга» …

Читать далее
Темы:УгрозыВымогателиКиберугрозы

29/09/20

Компания TESSIS (ЗАО «СИС») объявляет о старте продаж программно-аппаратного комплекса аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 10». Решение получило сертификат ФСТЭК России на соответствие техническим условиям и …

Читать далее
Темы:Пресс-релизSafeNetTESSIS

28/09/20

Компания «ИнфоТеКС» объявляет о выпуске нового продукта ViPNet EndPoint Protection — программного комплекса (ПК), предназначенного для обеспечения информационной безопасности конечных устройств, ставшего логическим развитием линейки ViPNet Endpoint Security. ViPNet EndPoint …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКС

28/09/20

Популярный сайт Pastebin, где пользователи могут обмениваться небольшими фрагментами текста, получил две новые функции, которые, по мнению ИБ-специалистов, весьма придутся по вкусу операторам вредоносного ПО. Первая функция получила название «Burn …

Читать далее
Темы:Отрасльполитика компанииPastebin

28/09/20

Компания Twitter предупредила разработчиков об инциденте безопасности, который мог затронуть их учетные записи. Причиной инцидента послужили некорректные инструкции, отправляемые сайтом developer.twitter.com браузерам пользователей. Сайт developer.twitter.com представляет собой портал, где разработчики …

Читать далее
Темы:TwitterПреступленияAPI

28/09/20

ИБ-компания Tesorion создала бесплатный инструмент для расшифровки файлов, зашифрованных вымогательским ПО ThunderX. ThunderX представляет собой сравнительно новую программу-вымогатель, использующуюся с августа нынешнего года. На прошлой неделе специалистам Tesorion удалось найти …

Читать далее
Темы:КибербезопасностьВымогатели

28/09/20

Команда Азербайджанских хакеров Karabakh Hacking Team заявила об атаке на сайты в Армении на фоне военной операции Азербайджана на линии соприкосновения в зоне карабахского конфликта. "Азербайджанские хакеры взломали до 90 …

Читать далее
Темы:ПреступленияКиберугрозыАрмения

28/09/20

Сингапурская криптовалютная биржа KuCoin сообщила о том, что неизвестные лица взломали ее системы и опустошили online-кошельки (так называемые «горячие» кошельки). «Горячие» кошельки» представляют собой подключаемые к интернету приложения для управления …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

28/09/20

Компания Microsoft удалила со своего портала Azure 18 приложений Azure Active Directory, которые были разработаны и использовались киберпреступной китайской группировкой Gadolinium (также известная как APT40 или Leviathan). Программы были удалены …

Читать далее
Темы:приложенияMicrosoftКитайПреступленияфишинг

28/09/20

Более 200 тыс. предприятий, которые развернули решение Fortigate VPN для удаленного подключения своих сотрудников, уязвимы к MitM-атакам. Успешная атака может позволить злоумышленнику представить действительный SSL-сертификат и обманным путем перехватить контроль …

Читать далее
Темы:УгрозыSSL-сертификатыFortigateатака "человек посередине"

25/09/20

В своем новом отчете о вредоносной активности за второй квартал 2020 года компания WatchGuard представила весьма неоднозначные данные. Хотя по сравнению с первым кварталом общее количество выявленных атак на организации …

Читать далее
Темы:ИсследованиеПреступленияМнения экспертовWatchguard

25/09/20

Во время пандемии COVID-19 возросло количество кибератак на промышленные предприятия с использованием брутфорс-атак на протокол RDP. Об этом сообщается в отчете «Лаборатории Касперского» за первое полугодие 2020 года. Согласно отчету, …

Читать далее
Темы:УгрозыЛКCOVID-19АСУ ТП

25/09/20

Неизвестные киберпреступники получили доступ к сетям одного из федеральных агентств США и похитили данные. Об этом в четверг, 24 сентября, сообщило Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure …

Читать далее
Темы:СШАПреступленияКиберугрозы

25/09/20

Сотрудники правоохранительных органов Польши арестовали четверых предполагаемых участников хакерской группировки, активно занимающейся различной киберпреступной деятельностью. На счету у группировки атаки вымогательского ПО, распространение вредоносных программ, SIM-свопинг, банковское мошенничество, администрирование поддельных …

Читать далее
Темы:ЕвропаНаказанияПольша

25/09/20

Сетевые хранилища QNAP NAS подвергаются атакам со стороны операторов вымогательского ПО AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. Как сообщил создатель портала ID Ransomware …

Читать далее
Темы:УгрозыВымогателисетевые хранилища

25/09/20

Директор TikTok по связям с правительством и государственной политике в Европе Тэо Бертрам рассказал, что с начала года и по 30 июня были удалены более 500 видео по требованию разных …

Читать далее
Темы:ЕвропаОтрасльTikTokблокировка контента

25/09/20

Ведущий американский поставщик государственных технологических услуг Tyler Technologies стал жертвой атаки с использованием вымогательского ПО, которое нарушило работу его IT-систем. На web-сайте Tyler Technologies появилось уведомление о проведении технического обслуживания, …

Читать далее
Темы:СШАПреступленияВымогатели

24/09/20

Компания «Доктор Веб» сообщает о проведении очередного регионального Дня антивируса Dr.Web – он пройдет в Челябинске 2 октября. Как обычно, мероприятие предназначено для представителей компаний и организаций региона, которые задумываются …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Доктор Веб"

24/09/20

6 октября 2020 г. информационная группа ComNews приглашает Вас и Ваших коллег принять участие во II Федеральном ИТ-форуме агропромышленного комплекса России - «Smart Agro: Цифровая трансформация в сельском хозяйстве». Мероприятие …

Читать далее
Темы:Пресс-релизОтрасльфорумСельское хозяйствоSmart Agro

24/09/20

Компания «Доктор Веб» — российский разработчик антивирусных средств защиты информации под маркой Dr.Web — провела исследование спам-атаки с элементами социнженерии, нацеленной на ряд предприятий топливно-энергетического комплекса России. Первую волну кампании …

Читать далее
Темы:Пресс-релизОтрасль"Доктор Веб"спам

24/09/20

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о выходе новой версии модуля контроля рабочих станций Dozor Endpoint Agent Linux 2.6. Новый агент для Linux обладает аналогичным Windows-версии набором …

Читать далее
Темы:Пресс-релизLinuxОтрасльРостелеком-Солар

24/09/20

Приглашаем Вас принять участие в IX конференции «Безопасность информационных технологий 2020. Санкт-Петербург» (БИТ Санкт-Петербург 2020), которая состоится 15 октября 2020 года в городе Санкт-Петербурге по адресу проспект Медиков, дом 3, …

Читать далее
Темы:Пресс-релизконференцияБИТ Санкт-ПетербургАРСИБ

24/09/20

С июня 2018 года по июнь 2020 года компании в сфере игровой индустрии стали жертвами более чем 10 млрд кибератак. Заметный всплеск активности преступников произошел во время введения карантинных мер …

Читать далее
Темы:ПреступленияAkamai

24/09/20

Компания Microsoft рекомендовала пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках. Zerologon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в …

Читать далее
Темы:WindowsУгрозыZerologon

24/09/20

Специалисты компании QuoINT выявили новую вредоносную кампанию с использованием трояна Zebrocy, нацеленную на страны-участницы НАТО. Впервые о Zebrocy стало известно в 2018 году. Предполагается, что он является инструментом из арсенала …

Читать далее
Темы:ПреступленияНАТОКиберугрозы

24/09/20

МВД Украины в соцсетях распространило информацию, что около полудня неизвестные взломали главный сайт Национальной полиции и страницы региональных управлений, в результате чего они не загружаются или на них размещена фейковая …

Читать далее
Темы:ПреступленияУкраинаКиберугрозы

24/09/20

Крупная e-коммерческая компания Shopify при участии ФБР и других правоохранительных органов расследует утечку данных, спровоцированных двумя ее сотрудниками. Как сообщают представители Shopify, двое сотрудников отдела техподдержки получили доступ и попытались …

Читать далее
Темы:Онлайн-торговляПреступленияданные пользователейShopify

24/09/20

Компания Microsoft представила новую версию своего руководства по обновлению безопасности, которым пользуются десятки миллионов ИБ-специалистов в каждый второй вторник каждого месяца, также известный как «вторник исправлений». Техногигант предоставил более современные …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасль

24/09/20

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало предупреждение для правительственных и частных организаций о росте числа атак с использованием вредоносного ПО LokiBot. Согласно уведомлению …

Читать далее
Темы:СШАУгрозыMalwarebytesLokiBot

24/09/20

Уязвимость в программной платформе для цифрового рабочего пространства Citrix Workspace, исправленная в июле нынешнего года, имеет вторичный вектор атаки, который позволяет злоумышленникам повышать привилегии на системе и удаленно выполнять произвольные …

Читать далее
Темы:CitrixWindowsУгрозыPen Test Partners

23/09/20

Group-IB зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000. Несмотря на негласный запрет в среде …

Читать далее
Темы:ПреступленияGroup-IBВымогателиOldGremlin

23/09/20

Facebook, YouTube и Twitter вместе с Глобальным альянсом ответственных медиа (Global Alliance for Responsible Media, GARM) займутся разработкой ряда определений для разжигания ненависти и другого вредоносного контента в соцсетях. Об …

Читать далее
Темы:соцсетиОтрасльонлайн-рекламаблокировка контента

23/09/20

В ходе совместной международной операции сотрудники правоохранительных органов девяти стран арестовали 179 человек, причастных к купле-продаже незаконных товаров и услуг в даркнете. По словам правоохранителей, «золотой век даркнета закончился». Операцию …

Читать далее
Темы:ЗаконодательствоНаказаниядаркнет

23/09/20

Американские власти сообщили о вынесении приговора 39-летнему Натану Фрэнсису Вятту, бывшему члену хакерской группы The Dark Overlord. Об этом 22 сентября сообщил портал Engadget. Мужчина по имени Натан Вятт был …

Читать далее
Темы:СШАНаказанияNetflix

23/09/20

Крупнейший итальянский производитель очков Luxottica и владелец бренда Ray-Ban подвергся кибератаке, которая привела к остановке производства продукции в Италии и Китае. Порталы Luxottica one.luxotrica.com и University.luxottica.com демонстрируют сообщения о техническом …

Читать далее
Темы:КитайЕвропаПреступленияКиберугрозы

23/09/20

Как сообщили специалисты, в первой половине 2020 года бесфайловые взломы были наиболее распространенным вектором атак на предприятия. Бесфайловые атаки включают внедрение процессов, подделку реестра и использование таких вредоносов, как бесфайловый …

Читать далее
Темы:ИсследованиеCiscoУгрозы

22/09/20

Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Oracle Maximum Security Zones. Благодаря Oracle Maximum Security Zones Oracle становится первым провайдером публичных облачных сервисов, который с первого …

Читать далее
Темы:КибербезопасностьOracleПресс-релизОтрасль

22/09/20

По данным центра Европола по борьбе с киберпреступностью (EC3), в настоящее время вымогательское ПО является одной из главных киберугроз в мире. Операторы программ-вымогателей постоянно находят новые векторы для своих атак …

Читать далее
Темы:КибербезопасностьОтрасльВымогателиЕвропол

22/09/20

Компания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ …

Читать далее
Темы:спортСШАПерсональные данныеПреступления

22/09/20

Исследователи безопасности из Check Point Research обнаружили широкомасштабную кампанию по слежке, которую организовала иранская киберпреступная группировка Rampant Kitten. Шпионская кампания нацелена на данные персональных устройств жертв, учетные данные браузера и …

Читать далее
Темы:ПреступленияCheck PointИранправительственные хакерыКиберугрозы

22/09/20

Федеральная комиссия по регулированию в области энергетики США (Federal Energy Regulatory Commission, FERC) и корпорация North American Electricity Reliability Corporation (NERC) выпустили доклад , в котором представлены лучшие практики в …

Читать далее
Темы:КибербезопасностьОпросСШАОтрасльЭнергетика

22/09/20

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно …

Читать далее
Темы:GoogleУгрозыфишинг

22/09/20

Минцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Соответствующий документ опубликован на портале regulationgovru …

Читать далее
Темы:МинкомсвязиБлокировка сайтовгосинициативыУгрозыШифрование

22/09/20

Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев прокомментировал опубликованный министерством 21 сентября 2020 года для общественного обсуждения законопроект о запрете определенных видов шифрования, маскирующих доменные имена …

Читать далее
Темы:МинкомсвязиКриптографияDNSЗаконопроект

22/09/20

Компания АО «ДиалогНаука», системный интегратор в области информационной безопасности, завершила научно-исследовательскую работу в сфере обязательного медицинского страхования для нужд Федерального фонда обязательного медицинского страхования (далее – ФОМС) по разработке предложений …

Читать далее
Темы:Пресс-релизДиалогНаукаГосСОПКАФОМС

21/09/20

10–12 сентября в Казани прошел ежегодный Международный саммит Ассоциации участников отрасли ЦОД, который стал одним из первых и самых крупных офлайн-мероприятий после отмены на территории России ограничений из-за пандемии. На …

Читать далее
Темы:Пресс-релизконференцияЦентры обработки данных (ЦОД)Отрасль

21/09/20

Члены республиканской партии из Комитета по надзору и правительственной реформе Палаты представителей США (The US House Committee on Oversight and Government Reform) требуют от Twitter предоставить информацию об утечке данных …

Читать далее
Темы:СШАTwitterОтрасльКиберугрозы

21/09/20

На прошедших выходных группа хакеров опубликовала в открытом доступе имена и другие персональные данные более 1 тыс. высокопоставленных служащих МВД Республики Беларусь. По их словам, утечка является ответом на попытки …

Читать далее
Темы:личные данныеПреступленияБелоруссияхактивисты

21/09/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США потребовало от правительственных органов исправить уязвимость Zerologon ( CVE-2020-1472 ) к 21 сентября, сославшись на «неприемлемый риск» для …

Читать далее
Темы:СШАWindowsОтрасль

21/09/20

Крупнейший в США производитель волоконных лазеров для резки, сварки, медицинского использования и лазерного оружия, компания IPG Photonics, стала жертвой вымогательского ПО. Штаб-квартира IPG Photonics находится в Оксфорде, штат Массачусетс, а …

Читать далее
Темы:ПреступленияBleeping ComputerВымогателиКиберугрозы

21/09/20

Газета "Коммерсантъ" сообщила , что Роскомнадзор начал требовать от небольших интернет-провайдеров устанавливать "технические средства противодействия угрозам" (ТСПУ) в рамках закона о "суверенном интернете". По информации телеграм-канала "ОрдерКом", Роскомнадзор требует, чтобы …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльсуверенный рунет

21/09/20

Запрет делается из соображений нацбезопасности. Это следует из распространенного в пятницу пресс-релиза Минторга США. "С 20 сентября запрещены следующие виды деятельности: любое предоставление услуг по распространению или поддержанию [работы] приложений …

Читать далее
Темы:СШАсанкцииОтрасльTikTokWeChat

18/09/20

Первая живая конференция сообщества показала, что все соскучились по общению, встреча прошла очень динамично «Защита от утечек конфиденциальной информации»‎‎ стала ключевой темой конференции. Главенствующую роль практически в каждом блоке ожидаемо, …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

18/09/20

Хакеры опубликовали проекты клиентов, и вероятно личные данные сотрудников одной из крупнейших украинских IT-компаний SoftServe. 2 сентября стало известно, что SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке …

Читать далее
Темы:Персональные данныеПреступленияУкраинаВымогатели

18/09/20

Американские власти предъявили обвинения двум гражданам Ирана, предположительно осуществлявшим кибератаки в интересах иранского правительства, а также для получения личной финансовой выгоды. Согласно обвинительному заключению, Хуман Хейдариан и Мехди Фархади с …

Читать далее
Темы:ПреступленияИранправительственные хакерыКиберугрозы

18/09/20

Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling. HTTP request smuggling – метод вмешательства в процесс обработки web-сайтом последовательностей …

Читать далее
Темы:УгрозыHTTPBishop Fox

18/09/20

Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов. Cerberus представляет собой банковский …

Читать далее
Темы:УгрозытрояныЛКисходный код

18/09/20

Министерство юстиции США заявило, что американские власти обвинили пять граждан Китая в хакерских атаках. "Пять граждан КНР и двое Малайзии обвиняются в осуществлении компьютерных хакерских атак. Ущерб нанесен более чем …

Читать далее
Темы:СШАКитайДИТПреступленияAPT-группы

18/09/20

Сингапурский ИКТ и медиа-регулятор IMDA (Infocomm Media Development Authority) включил российский анализатор кода приложений Solar appScreener в государственную программу грантов, которые могут получить малые и средние ИТ-предприятия страны на закупку …

Читать далее
Темы:Пресс-релизОтрасльСингапурРостелеком-Солар

18/09/20

17 сентября 2020 в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность прошла онлайн конференция "Кибербезопасность АСУ ТП критически важных объектов". Скачать материалы конференции >> …

Читать далее
Темы:конференцияОтрасльБезопасность КИИ

17/09/20

Встреча Новосибирского ИБ-сообщества назначена на 24 сентября 2020 года в DoubleTree by Hilton, ключевой темой станет «Сетевая безопасность». В период повсеместного использования удалённого доступа, обеспечение сетевой безопасности становится всё более …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

17/09/20

Два российских гражданина внесены в американский санкционный список, сообщили 16 сентября в американском минфине. В координации с Минюстом США и министерством внутренней безопасности Управление по контролю за иностранными активами Минфина …

Читать далее
Темы:ЗаконодательствоСШАсанкцииОтрасль

17/09/20

Американская сеть кондитерских закусочных Dunkin' Donuts урегулировала судебный спор относительно обвинения в том, что компания скрыла факт взлома своей сети и кражи персональных данных клиентов. Речь идет об инциденте пятилетней …

Читать далее
Темы:СШАПреступления

17/09/20

Специалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов …

Читать далее
Темы:майнингПреступленияMonero

17/09/20

Агентство национальной безопасности США опубликовало руководство для системных администраторов по защите систем от буткитов и руткитов. В 39-страничном пособии рассказывается о безопасности UEFI и режиме безопасной загрузки (Secure Boot). Буткит …

Читать далее
Темы:КибербезопасностьСШААНБОтрасльинструкции

17/09/20

Организаторы предстоящего Business Information Security Summit 2020 уже опубликовали программу и большую часть состава спикеров – он получился звездным. Среди них ключевые люди из ФСТЭК России, ЦБ РФ, опытные практики …

Читать далее
Темы:Пресс-релизInfowatchBIS Summit

16/09/20

Российский книжный союз (РКС) направил обращение в «Яндекс» и Mail.ru Group, в котором попросил упростить процедуру борьбы с нелегальным контентом. В союзе предложили интернет-площадкам удалять пиратские ссылки из поисковой выдачи …

Читать далее
Темы:ЯндексОтрасльБорьба с пиратствомкниги

16/09/20

Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день …

Читать далее
Темы:ИсследованиеУгрозыFIN6MITRE

16/09/20

Во вторник, 15 сентября, Министерство юстиции США выдвинуло обвинения против двух жителей Ирана и Палестины, осуществивших дефейс американских сайтов в ответ на убийство командующего спецподразделением «Аль-Кудс» в составе Корпуса Стражей …

Читать далее
Темы:СШАПреступленияИран

16/09/20

Анализ кибератак на ханипотах показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах. Облачные серверы были специально неправильно сконфигурированы для привлечения кибератак, чтобы узнать, как именно происходят …

Читать далее
Темы:майнингИсследованиекриптовалютыУгрозыAqua Security

16/09/20

По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации …

Читать далее
Темы:ПреступленияЛКЭнергетикаАСУ ТП

16/09/20

Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) представил новую версию руководства по обеспечению защиты от атак с использованием вредоносного ПО и программ-вымогателей. Документ описывает меры, которые организации и частные …

Читать далее
Темы:КибербезопасностьВеликобританияОтрасльинструкции

16/09/20

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными …

Читать далее
Темы:статистикаУгрозытрояныCheck Point

15/09/20

Глобальный сервисный IT-дистрибутор Axoft объявляет о получении статуса официального дистрибутора «Ростелеком-Солар» в Беларуси. Axoft сконцентрируется на продвижении анализатора кода приложений Solar appScreener и системы управления идентификационными данными и доступом Solar …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияРостелеком-СоларAxoft

15/09/20

Финансируемые китайским правительством хакеры атакуют американские правительственные и коммерческие организации через уязвимости в корпоративном IT-оборудовании. Об этом сообщается в опубликованном 14 сентября совместном докладе ФБР и Агентства кибербезопасности инфраструктуры (CISA) …

Читать далее
Темы:СШАКитайОтрасльКиберугрозы

15/09/20

В минувшие выходные сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет. Вредоносная кампания представляла собой так называемые атаки Magecart, в …

Читать далее
Темы:Онлайн-торговляПреступленияMagento

15/09/20

Личные данные миллионов людей по всему миру оказались в базе данных. Ее составила китайская компания Zhenhua. Это спровоцировало скандал. В числе собранных данных — дата рождения, адреса, семейное положение, фотографии, …

Читать далее
Темы:данные_пользователейКитайОтрасльZhenhua

15/09/20

По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых …

Читать далее
Темы:статистикаLinuxУгрозыЛК

15/09/20

Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR …

Читать далее
Темы:процессорыУгрозыуниверситетские исследованияASLR

15/09/20

Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры …

Читать далее
Темы:КибербезопасностьОтрасльВымогателиуниверситетские исследования

14/09/20

Владелец популярного приложения для обмена видео TikTok китайская компания ByteDance выбрала компанию Oracle в качестве покупателя американского сегмента своей социальной сети. Об этом сообщило издание The Wall Street Journal со …

Читать далее
Темы:OracleБизнесTikTokWall Street Journal

14/09/20

Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы. Artech Information Systems является …

Читать далее
Темы:СШАПреступленияВымогатели

14/09/20

По словам издания Reuters , продав соцсеть американцам, Китай окажется в невыгодном положении. По информации агентства, китайские власти считают, что принудительная продажа сегмента TikTok покажет слабость и компании ByteDance, которой …

Читать далее
Темы:СШАОтрасльReutersTikTok

14/09/20

Налоговая служба США (the United States Internal Revenue Services, IRS) заплатит $625 тысяч за технологии, помогающие отслеживать транзакции в сети криптовалюты Monero или Bitcoin Lightning Network в обход технологий, обеспечивающих …

Читать далее
Темы:СШАкриптовалютыОтрасльналоги

14/09/20

В течение как минимум одного года хакеры пытаются взломать криптовалютный кошелек, в котором предположительно хранится 69 370 биткойнов (около $690 млн). Согласно сайту, отслеживающему количество биткойн-кошельков, этот кошелек является седьмым …

Читать далее
Темы:криптовалютыОтрасльэлектронные кошельки

14/09/20

Компания ESET обнаружила вредонос, который нацелен на софтсвичи my VoIP-платформы на ОС Linux. Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000. Софтсвич (от англ. softwitch, software …

Читать далее
Темы:LinuxУгрозыESET

11/09/20

Завершилась 13-я конференция регистраторов и регистратур стран СНГ, Центральной и Восточной Европы. Участники обсудили влияние пандемии на доменную индустрию, безопасность DNS, универсальное принятие и регуляторные тенденции. 7-8 сентября состоялась 13-я …

Читать далее
Темы:Пресс-релиздоменыконференцияОтрасльTLDCON

11/09/20

Специалисты словацкой компании ESET обнаружили редкий образец вредоносного ПО для Linux, который атакует исключительно программные VoIP-коммутаторы Linknat VOS2009 и VOS3000. Исследователи пока не смогли выяснить, кто именно является разработчиком вредоносного …

Читать далее
Темы:LinuxESETпароли

11/09/20

В настоящее время ищущие жертв операторы вымогательского ПО все чаще обращаются посредникам – брокерам, продающим в даркнете доступ ко взломанным сетям различных организаций. Как сообщается в отчете ИБ-компании Digital Shadows, …

Читать далее
Темы:УгрозыВымогателиКиберугрозыDigital Shadows

11/09/20

Обновление "черного списка", в который добавлено несколько россиян, призвано защитить от иностранного вмешательства предстоящие президентские выборы в США и "послать сигнал Москве", что такие попытки будут преследоваться, говорится в заявлении …

Читать далее
Темы:СШАсанкцииОтрасль

11/09/20

Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно …

Читать далее
Темы:УгрозыМошенничествоTikTokКиберугрозы

11/09/20

Один из крупнейших мировых поставщиков услуг межсетевого соединения и обработки данных компания Equinix сообщила о кибератаке с использованием вымогательского ПО. Согласно краткому пресс-релизу , опубликованному на сайте Equinix, вредонос заразил …

Читать далее
Темы:ПреступленияВымогателисерверыEquinix

11/09/20

Генпрокуратура РФ утвердила обвинительное заключение в отношении подозреваемого в хищении 10 млн рублей у трех организаций во Владмирской области. По данным следствия, с сентября по ноябрь 2018 года Алексей Фещенко …

Читать далее
Темы:НаказанияКиберугрозы

11/09/20

Организация Bluetooth SIG и Координационный центр CERT при Университете Карнеги-Меллон выпустили предупреждения касаемо новой уязвимости BLURtooth, которая может использоваться для перезаписи ключей аутентификации Bluetooth. Проблема (CVE-2020-15802) связана с компонентом стандарта …

Читать далее
Темы:ИсследованиеУгрозыBluetooth

11/09/20

Международная команда ученых представила теоретическую атаку на криптографический протокол TLS, позволяющую расшифровать передаваемый между пользователем и сервером HTTPS-трафик. По словам ученых, атака, получившая название Raccoon, очень сложна в исполнении, а …

Читать далее
Темы:УгрозыHTTPSTLS

10/09/20

Курс «Защита рабочих и личных данных в посткризисное время» провели эксперты компании «СёрчИнформ» под эгидой Правительства Ростовской области. Слушатели узнали, как избежать киберрисков, обеспечить безопасность личной информации и защитить от …

Читать далее
Темы:Пресс-релизСёрчИнформОтрасль

10/09/20

Опенсорс-решение, разработанное международной финтех-компанией RBK.money, будет использоваться в виртуальной модели города на киберполигоне «Ростелекома» как основная платежная система. Процессинг позволит моделировать финансовую деятельность «города» с полноценными интеграциями между банками, платежными …

Читать далее
Темы:Пресс-релизОтрасльРБКРостелеком-Солар

10/09/20

Financial Times (FT) опубликовала итоги расследования, которое свидетельствует о заказных отзывах о товарах на площадке Amazon. Спустя несколько часов после публикации американский ритейлер удалил 20 000 положительных рецензий. Газета полагает, что …

Читать далее
Темы:AmazonОтрасльонлайн-рекламажурналистское расследование

10/09/20

Хакеры массово взламывают учетные записи игроков в Call of Duty: Warzone и требуют выкуп в биткойнах за возвращение доступа к аккаунту, сообщает издание Motherboard Vice. Ситуация наглядно показывает, насколько прибыльной …

Читать далее
Темы:Угрозыонлайн-игры

10/09/20

Крупнейшая в Пакистане частная энергетическая компания K-Electric стала очередной добычей операторов вымогательского ПО Netwalker. По данным ресурса Bleeping Computer, 7 сентября поставщик подвергся кибератаке, которая привела к сбою в работе …

Читать далее
Темы:ПреступленияВымогателиЭнергетика

10/09/20

Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов. Киберпреступная группировка TeamTNT использует легитимный инструмент для обеспечения видимости и управления скомпрометированными облачными средами. Ранее …

Читать далее
Темы:Облачные технологииПреступления

10/09/20

Альянс «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, опубликовал руководство для организаций по обнаружению вредоносной активности и реагированию на инциденты безопасности. Согласно …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииспецслужбы

10/09/20

Хакеры взломали словацкую криптобиржу Eterbase, о чем она сообщила в своем официальном Telegram-канале. Компания опубликовала адреса кошельков, на которые были переведены средства. злоумышленники взломали шесть горячих кошельков, на которых хранились …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

10/09/20

Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play …

Читать далее
Темы:AndroidУгрозыуниверситетские исследования

10/09/20

Команды CERT Франции , Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных …

Читать далее
Темы:ПреступленияботнетEmotet

10/09/20

Депутаты Государственной думы подготовили законопроект об увеличении в десять раз штрафов за разглашение персональных данных россиян. «Наказание должно быть более жестким. Поэтому мы и предложили увеличить для граждан от 4 …

Читать далее
Темы:ГосдумаЗаконодательствоПерсональные данныеОтрасль

09/09/20

Концерн «Калашников» совместно с компанией «Ростелеком-Солар» завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными информационными системами организации. Усиленный контроль …

Читать далее
Темы:Пресс-релизНовостиРостелеком-СоларКалашников

09/09/20

Экспертный центр безопасности компании Positive Technologies (PT Expert Security Center, PT ESC) выявил новую атаку группировки Winnti, а также изучил ее новый инструментарий и инфраструктуру. К сегодняшнему дню уже заражены …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозы

08/09/20

Главной темой конференции будет управление разработкой: тонкости общения с клиентом, построение структуры внутри компании, позиционирование на рынке и многое другое. Свежими кейсами в digital поделятся эксперты рынка: Алексей Трошин – …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльMediaSoft

08/09/20

Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной …

Читать далее
Темы:УгрозыWindows 10

08/09/20

Несмотря на то, что криптовалюта считается очень популярной у киберпреступников, в отмывании средств, похищенных в результате кибератак на банки, она играет очень незначительную роль. Об этом сообщается в отчете финансовой …

Читать далее
Темы:ИсследованиекриптовалютыУгрозыSWIFT

08/09/20

В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не …

Читать далее
Темы:БанкиПреступленияфишингВымогатели

08/09/20

Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными. Новый …

Читать далее
Темы:УгрозыВымогателиPalo Alto Networks

08/09/20

Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу. В рамках схемы мошенники рассылают электронные письма, уведомляющие потенциальную жертву о том, что на внутренний бухгалтерский счет пользователя …

Читать далее
Темы:УгрозыЛКМошенничествофишинг

08/09/20

Израильский производитель интегральных схем Tower Semiconductor сообщил о кибератаке на ряд систем. В компании не предоставили информацию относительно характера кибератаки или ее масштаба, но уточнили, что в качестве превентивной меры …

Читать далее
Темы:ИзраильПреступленияКиберугрозы

07/09/20

В рейтинге стран с наиболее устойчивыми сегментами национального интернета Россия опустилась с 11-го на 13-е место. Эксперты связывают это прежде всего с продолжающимся укрупнением рынка интернет-операторов, сообщает «Коммерсант» со ссылкой …

Читать далее
Темы:КибербезопасностьРейтингиОтрасльQrator Labs

07/09/20

Во втором квартале 2020 года доход мирового рынка решений в области информационной безопасности вырос в годовом выражении на 7,5%, достигнув отметки в $4,2 млрд, Также на 8% возросли поставки устройств, …

Читать далее
Темы:КибербезопасностьIDCИсследованиеОтрасль

07/09/20

Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на …

Читать далее
Темы:ПреступленияВымогателиКиберугрозыNetwalker

07/09/20

Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager. Злоумышленники обнаружили …

Читать далее
Темы:WordPressПреступленияботнет

07/09/20

Россиянину Егору Крючкову, задержанному в США в августе нынешнего года, предъявлены обвинения в сговоре с целью умышленного причинения вреда защищенному компьютеру. Об этом сообщается в пресс-релизе Министерства юстиции США. Согласно …

Читать далее
Темы:СШАсудебное разбирательствоНаказания

07/09/20

Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой …

Читать далее
Темы:криптовалютыУгрозыLazarus GroupSWIFT

07/09/20

Безопасная разработка веб-приложения — медленно и дорого? 15 сентября в 11:00 на онлайн-митапе КРОК и F5 развеют этот миф и расскажут, как организовать у себя в компании быструю и безопасную …

Читать далее
Темы:Пресс-релизБезопасная разработка

04/09/20

Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании. Согласно сообщению , хакеры скомпрометировали ряд принадлежащих …

Читать далее
Темы:Преступлениямузыкальная индустрия

04/09/20

Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в …

Читать далее
Темы:AppleОтрасльонлайн-рекламаданные пользователей

04/09/20

Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP , французских Bouygues Télécom , FDN …

Читать далее
Темы:ЕвропаПреступленияDDoS-атаки

04/09/20

Федеральное бюро расследований США выпустило срочное оповещение , предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру. В рамках кампании злоумышленники под видом известных …

Читать далее
Темы:УгрозыAPT-группыФБР

04/09/20

Управление Генерального инспектора США (Office of the Inspector General, OIG) осуществило проверку уровня безопасности IT-систем Национального управления по аэронавтике и исследованию космического пространства (НАСА) и сообщило о высоком риске информационных …

Читать далее
Темы:КибербезопасностьСШАNASA

04/09/20

Компания Cisco выпустила обновление безопасности, устраняющее четыре уязвимости в системе быстрого обмена сообщениями Jabber, в том числе критическую проблему, предоставляющую возможность выполнить произвольный код. Уязвимость, получившая идентификатор CVE-2020-3495, затрагивает версии …

Читать далее
Темы:CiscoУгрозы

04/09/20

Основатель Facebook Марк Цукерберг сообщил, что соцсеть прекратит размещать политическую рекламу за семь дней до выборов президента США, назначенных на 3 ноября. Также компания будет помечать все посты с "дезинформацией" …

Читать далее
Темы:FacebookСШАОтрасльполитика компании

04/09/20

В RQR 2020 описаны тренды и изменения в области тестирования и обеспечения качества ИТ-продуктов в России в 2020 году по сравнению с предыдущими годами на основе отзывов респондентов из разных …

Читать далее
Темы:Пресс-релизОтрасльТестированиеПерформанс Лаб

04/09/20

Наверняка вы уже слышали, что существует версия Staffcop сертифицированная ФСТЭК. А ещё есть сертификация ФСБ и реестр отечественного ПО. На вебинаре аналитик ИБ Даниил Бориславский и генеральный директор Дмитрий Кандыбович …

Читать далее
Темы:Пресс-релизDLPВебинар

03/09/20

Международная конференция Business Information Security Summit, ежегодно собирающая более тысячи экспертов в области информационных технологий и кибербезопасности, в 2020 году будет проходить два дня, 24 и 25 сентября, в режиме …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасльBIS Summit

03/09/20

Компания Google удалила из магазина Google Play Store приложение под названием NEXTA LIVE, которое использовалось для сбора персональных данных жителей Беларуси, принимающих участие в антиправительственных протестах. Приложение NEXTA LIVE (commoonfair[]wlkm) …

Читать далее
Темы:ПреступленияБелоруссияфальшивые приложенияМошенничество

03/09/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву ( Binding Operational Directive 20-01 ), согласно которой к марту 2021 года американские федеральные органы …

Читать далее
Темы:КибербезопасностьЗаконодательствоСШАОтрасль

03/09/20

Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге …

Читать далее
Темы:ПреступленияУкраинаВымогатели

03/09/20

Как сообщил в среду телеканал NDTV , блокировке на территории страны подвергнутся мобильная версия онлайн-игры PUBG и еще 117 китайских приложений. Министерство информационных технологий считает, что решение о запрете этих …

Читать далее
Темы:КитайОтрасльИндияБлокировка

03/09/20

Суд в Колорадо вынес приговор в отношении модератора ныне почившей подпольной торговой площадки AlphaBay. Согласно решению суда, 26-летний Брайан Коннор Херрелл (Bryan Connor Herrell) приговорен к лишению свободы сроком на …

Читать далее
Темы:Онлайн-торговляНаказаниядаркнет

03/09/20

Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми Magecart - атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram …

Читать далее
Темы:TelegramУгрозыMagecart

03/09/20

Норвежский парламент (Стортинг) подвергся кибератаке, в результате чего неизвестные хакеры получили доступ к электронной почте ряда депутатов и сотрудников законодательного органа. Об этом говорится в заявлении, опубликованном на сайте парламента …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

03/09/20

Электронная почта посольства России в Австрии взломана хакерами, сообщили в дипмиссии. По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, …

Читать далее
Темы:Преступленияэлектронная почтаКиберугрозы

03/09/20

Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода. По словам исследователей из Qihoo 360 Network Security …

Читать далее
Темы:УгрозыQihoo 360сетевые хранилищаQNAP

03/09/20

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) изучила домены, связанные со школьной тематикой за последние три месяца и выявила всплеск интереса хакеров. Так, за последние три месяца исследователи Check Point …

Читать далее
Темы:статистикадоменыУгрозыCheck PointОбразование

02/09/20

Платформа управления мобильными устройствами «Аврора Центр», разработанная российской компанией «Открытая мобильная платформа», вместе с устройствами на платформе ОС «Аврора» позволяет строить доверенную и безопасную мобильную среду для корпоративных и государственных …

Читать далее
Темы:Пресс-релизОтрасльаврорареестр российского ПООМП

02/09/20

С весны 2020 года происходит резкий рост фишинговых атак, которые нацелены на клиентов российских банков. За один только июль было обнаружено более 300 фальшивых страниц, якобы принадлежащих кредитным организациям. Эти …

Читать далее
Темы:приложенияБанкиРоскачествоУгрозыфишинг

02/09/20

Открыта регистрация на 10-ю серию конференций по информационной безопасности Road Show SearchInform, которая пройдет в 23 городах России и СНГ. Это обучающие мероприятия о методах защиты от инцидентов по вине …

Читать далее
Темы:Пресс-релизконференцияСёрчИнформанонсОтрасль

02/09/20

Эволюция киберугроз во время пандемии Во время пандемии компания McAfee подробно описала примеры кибератак, связанных с COVID-19, которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом …

Читать далее
Темы:ИсследованиеУгрозыMcAfee

01/09/20

В российском даркнете появилась база данных с информацией о миллионах американских избирателей. Как пишет «Коммерсант», распространением базы занимается пользователь одного из хакерских форумов под псевдонимом Gorka9. База содержит сведения о …

Читать далее
Темы:СШАПерсональные данныеПреступления

01/09/20

Власти Белоруссии отключали интернет по всей стране на время выборов президента страны. Этот факт подтвердило издание Bloomberg – по мнению его экспертов, для этого применялось «железо», разработанное в США. Речь …

Читать далее
Темы:ОтрасльБелоруссияBloombergБлокировкажурналистское расследование

01/09/20

Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или …

Читать далее
Темы:AppleПреступленияApp StoremacOS

01/09/20

Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании. Уязвимость ( CVE-2020-3566 , CVE-2020-3569) содержится в функции …

Читать далее
Темы:CiscoУгрозы0Day-уязвимости

01/09/20

Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов). В ходе атаки операторы вредоноса авторизовались в системе …

Читать далее
Темы:ИсследованиеУгрозыВымогатели
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...