Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

26/02/21

Немецкий исследователь безопасности Майк Кукетц (Mike Kuketz) рекомендовал пользователям Android-устройств отказаться от менеджера паролей LastPass, поскольку в нем содержится целых семь трекеров. Однако, по словам производителя, пользователи могут отключить их, …

Читать далее
Темы:Отрасльпаролиданные пользователейLastPass

26/02/21

В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к …

Читать далее
Темы:ПреступленияЛКLazarus GroupКНДРгосударственные хакеры

26/02/21

По словам представителя ведомства, заявление в суд подал некий гражданин, который утверждал, что на этих сайтах размещается порочащая его информация. В результате судья решил наложить блокировку на 426 сайтов, посчитав …

Читать далее
Темы:Блокировка сайтовОтрасльУкраинаGitHub

26/02/21

По данным Shodan, более 6,7 тыс. доступных через интернет серверов VMware vCenter уязвимы к новой атаке, позволяющей злоумышленникам захватывать контроль над необновленными устройствами и, как следствие, над внутренними сетями организаций …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

26/02/21

Киберпреступная группировка Clop опубликовала в даркнете CAD-чертеж военной радиолокационной системы, разработанной военным подрядчиком Leonardo и установленной на ряде самолетов США и ОАЭ. Как сообщило издание The Register, в распоряжении вымогателей …

Читать далее
Темы:ПреступленияВымогателивоенное оборудованиехищение данных

26/02/21

Специалисты ИБ-компании Akamai рассказали о ботнете для майнинга криптовалюты, использующем для маскировки биткойн-транзакции. Описанный исследователями метод обфускации используется операторами длительной вредоносной кампании по добыче криптовалюты, в которой транзакции блокчейна биткойна …

Читать далее
Темы:биткоинмайнингкриптовалютыУгрозы

26/02/21

Вьетнамская хакерская группировка APT32 (также известная как OceanLotus и SeaLotus) организовала ряд атак с использованием шпионского ПО, нацеленных на вьетнамских правозащитников в период с февраля 2018 года по ноябрь 2020 …

Читать далее
Темы:ПреступленияAPT-группыгосударственные хакеры

25/02/21

Соцсеть TikTok представила отчет от прозрачности за вторую половину 2020 года. С 1 июля по 31 декабря платформа удалила более 89 млн видео за нарушение правил сообщества, что составляет менее …

Читать далее
Темы:Отрасльданные пользователейTikTokблокировка контента

25/02/21

Генеральный директор MicroStrategy Майкл Сэйлор объявил о покупке компанией 19,4 тыс. биткоинов за 1,02 млрд долл. Сделка была совершена в период коррекции главной цифровой валюты, когда она стоила 52,7 тыс …

Читать далее
Темы:биткоининвестицииБизнес

25/02/21

Услуги, предоставляемые киберпреступниками, которые выставляют на продажу доступ к сетям скомпрометированных компаний, становятся все более востребованными, а риск, связанный с предприятиями, растет. Так называемые брокеры, предоставляющие начальный доступ к сетям, …

Читать далее
Темы:УгрозыКиберугрозыDigital Shadows

25/02/21

Хакеры, стоящие за кибератаками с использованием ПО для обмена файлами Accellion FTA, связаны с известной киберпреступной группировкой FIN11, установили эксперты из FireEye Mandiant. Атаки на FTA от компании Accellion начались …

Читать далее
Темы:ПреступленияFireEyeAccellion

25/02/21

Китайские киберпреступники скопировали и начали использовать эксплойт АНБ для уязвимости нулевого дня в Windows почти за три года до того, как хакерская группа Shadow Brokers выставила на продажу инструменты агентства …

Читать далее
Темы:АНБКитайПреступленияКиберугрозы

25/02/21

Компания Microsoft заявила, что у нее имеются «основательные доказательства» причастности России к нашумевшей волне кибератак как минимум на девять федеральных ведомств США и десятки частных компаний. В установлении источника кибератак …

Читать далее
Темы:СШАMicrosoftПреступлениягосударственные хакеры

25/02/21

Сервис микроблогов Twitter сообщил об удалении ста аккаунтов, якобы связанных с Россией. Администрация микроблога утверждает, что раскрыла сеть из 69 аккаунтов, которая была связана с Россией и пыталась "подорвать веру …

Читать далее
Темы:TwitterОтрасльНАТОБлокировка

24/02/21

UPGRADE организует IV Fashion Tech Day — место встречи технологических компаний и Fashion-ритейлеров, российских и международных модных брендов. Мы ожидаем, что это будет этапное событие: деловая программа сфокусирована на новых …

Читать далее
Темы:Пресс-релизвыставкаОтрасльFashion Tech DayМероприятия по безопасности

24/02/21

Трое граждан КНДР, которых министерство юстиции США считает сотрудниками военной разведки, обвиняются в участии в ряде взломов компьютерных систем различных компаний и организаций — от банков до киностудий — в …

Читать далее
Темы:СШАОтрасльКНДРгосударственные хакеры

24/02/21

Исследователи из компании Red Canary обнаружили новую вредоносную программу, разработанную для атак на компьютеры Apple Mac. Получивший название Silver Sparrow вредонос уже успел заразить примерно 30 тыс. устройств в 153 …

Читать далее
Темы:AppleУгрозыMac

24/02/21

Хотя многие фишинговые мошенничества включают изменение букв в URL-адресах популярного сайта, чтобы заставить пользователей перейти на поддельные целевые страницы, текущая кампания изменяет символы, используемые в префиксе, который идет перед URL-адресом …

Читать далее
Темы:УгрозыфишингКиберугрозы

24/02/21

Бразильский государственный фонд защиты прав потребителей Procon посчитал неудовлетворительным объяснение международного кредитного бюро Experian по поводу масштабной утечки данных граждан Бразилии. В январе нынешнего года ИБ-компания PSafe обнаружила в продаже …

Читать далее
Темы:Банки и финансыПреступлениядаркнетданные пользователей

20/02/21

Уже 24 февраля в 12:00 мск пройдет онлайн-конференция на тему SEIM-cистемы. Атаки становятся все более сложными, поэтому более сложным становится и комплекс средств защиты. На этом фоне все большую популярность …

Читать далее
Темы:КадрыПресс-релизОтрасльSIEMБЕЗОПАСНАЯ СРЕДА

20/02/21

Компания по стандартизации и сертификации в области техники безопасности Underwriters Laboratories (UL LLC) подверглась атаке программы-вымогателя, которая зашифровала устройства в ее центре обработки данных. Для предотвращения дальнейшего распространение атаки компания …

Читать далее
Темы:СШАПреступленияВымогателиСертификация

20/02/21

ФБР, CISA и министерство финансов США опубликовали подробную информацию о вредоносных и фальшивых приложениях для торговли криптовалютой, используемых северокорейскими хакерами с целью кражи криптовалюты у частных лиц и компаний по …

Читать далее
Темы:СШАкриптовалютыПреступленияКНДР

20/02/21

Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks рассказали подробности об одной из крупнейших и продолжительных вредоносных кампаний по криптоджекингу с целью добычи криптовалюты Monero. Операторы ботнета WatchDog …

Читать далее
Темы:майнингУгрозыботнетPalo Alto Networks

20/02/21

Некоммерческая организация RIPE NCC, управляющая и назначающая адреса IPv4 и IPv6 для Европы, Среднего Востока и некоторых стран Центральной Азии, рассказала об атаке с подстановкой учетных данных (credential stuffing) на …

Читать далее
Темы:Преступлениярегистрация доменов

20/02/21

Хакеры используют легитимную платформу для создания бизнес-приложений Apps Script от Google с целью похищения данных банковских карт, которые пользователи вводят на сайтах электронной коммерции. С помощью домена script.google.com злоумышленники скрывают …

Читать далее
Темы:Банки и финансыОнлайн-торговляУгрозыweb-скимминг

19/02/21

Компания ИнфоТеКС объявляет о результатах комплексного тестирования продуктов ViPNet с решениями лидеров российского рынка в сфере разработки систем видео конференцсвязи (ВКС): компании SPIRIT — программный ВКС сервер «VideoMost с клиентами …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСViPNet

19/02/21

Компания Palo Alto Networks выпустила новую версию облачной системы безопасности Prisma Access, и вскоре после этого объявила о приобретении компании Bridgecrew, тоже занимающейся разработкой облачных средств безопасности, но ориентирующуюся прежде …

Читать далее
Темы:покупкиОтрасльPalo Alto Networks

19/02/21

Компания Microsoft пристально следила за делом о взломе SolarWinds с тех пор, как обнаружила в своих системах необычную активность в декабре прошлого года. Сейчас она завершила собственное расследование инцидента, по …

Читать далее
Темы:MicrosoftПреступленияисходный кодSolarWinds

19/02/21

Специалисты компании Cisco Talos обнаружили новую вредоносную кампанию, в ходе которой троян Masslogger похищает учетные данные браузеров на базе Chromium (Chrome, Chromium, Edge, Opera, Brave), Microsoft Outlook и программ обмена …

Читать далее
Темы:поисковикиGoogle ChromiumпаролиCisco Talos

19/02/21

Nikkei Asia сообщает, что под раздачу попадают в основном мелкие и средние компании. Например злоумышленники угрожают предать огласке конфиденциальную информацию, например, данные клиентов и сведения о будущих сделках — в …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыКиберугрозы

19/02/21

Исследователи компании Check Point рассказали о новом вредоносном ПО для Office, распространяющемся через фишинговые электронные письма. Операторы вредоноса атаковали более 80 клиентов Check Point по всему миру с целью захвата …

Читать далее
Темы:ЕвропаУгрозыCheck Pointфишинг

18/02/21

Профессиональное сообщество соскучилось по живым мероприятиям и жаждет встреч и общения. Это подтвердил опрос, который мы провели в сообществе @Codeibcommunity в Телеграм. Поэтому с марта Код ИБ снова отправится в …

Читать далее
Темы:Пресс-релизКод ИБанонсОтрасль

18/02/21

Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в январе 2021 года. Исследователи сообщили, что несмотря на международную операцию полиции, взявшую под контроль ботнет …

Читать далее
Темы:ИсследованиестатистикаПреступленияCheck Point

18/02/21

Компьютеры Mac с новыми процессорами M1 от Apple в продаже всего несколько месяцев, но на них уже нацелились киберпреступники. По словам исследователя безопасности Патрика Уордла (Patrick Wardle), он обнаружил вредоносное …

Читать далее
Темы:AppleпроцессорыУгрозы

18/02/21

Американское подразделение южно-корейского автопроизводителя Kia Motors Corporation предположительно подверглось атаке с использованием программы-вымогателя DoppelPaymer. По данным ресурса Bleeping Computer, злоумышленники требуют примерно $20 млн в биткойнах за ключ дешифрования для …

Читать далее
Темы:автоиндустрияПреступленияBleeping ComputerВымогатели

18/02/21

Министерство юстиции США, выполняющее также функции генеральной прокуратуры страны, в среду предъявило обвинения трем хакерам из КНДР в проведении масштабной кибератаки, в результате которой было украдено более $1,3 млрд, в …

Читать далее
Темы:СШАПреступленияКНДРгосударственные хакеры

18/02/21

Европейская организация по защите прав потребителей (BEUC) подала жалобу в Европейскую комиссию на сервис TikTok за нарушение прав потребителей в ЕС и необеспечение защиты детей от скрытой рекламы и неприемлемого …

Читать далее
Темы:ЗаконодательствоЕвропаОтрасльGDPRTikTok

17/02/21

Check Point Research сообщает о росте числа новых фишинговых почтовых атак, посвященных Дню всех влюбленных, и фиксирует более 400 новых кампаний еженедельно, начиная со второй половины января. Число новых доменов, …

Читать далее
Темы:ИсследованиеПреступленияCheck Pointфишинг

17/02/21

За 2020 год количество DDoS-атак на онлайн-магазины увеличилось в 2 раза в сравнении с предыдущим годом. По данным экспертов направления «Кибербезопасность» компании «Ростелеком», пик активности хакеров пришелся на 4 квартал, …

Читать далее
Темы:РостелекомстатистикаПреступления

17/02/21

Мошенники уже начали пользоваться невысокой осведомленностью пользователей о закрытой социальной сети Clubhouse. На «Авито» и «Юле» появились в продаже приглашения на платформу, которые могут быть фальшивыми, а в магазине операционной …

Читать далее
Темы:соцсетиУгрозыМошенничество

17/02/21

Мошенническая группировка ScamClub эксплуатирует уязвимость ( CVE-2021- 1801 ) в движке WebKit, используемом в различных web-браузерах, для перенаправления жертв на мошеннические сайты. За последние три месяца количество показов злонамеренной рекламы …

Читать далее
Темы:AppleпоисковикиУгрозырекламные вредоносыWebKit

17/02/21

Начиная со следующего месяца, пользователи LastPass больше не смогут иметь бесплатную учетную запись одновременно на мобильных устройствах и компьютерах. LastPass представляет собой менеджер паролей для синхронизации и автозаполнения учетных данных …

Читать далее
Темы:Отрасльполитика компаниипаролиLastPass

17/02/21

Депутаты Государственной Думы поддержали во втором чтении поправки в законодательство, которые позволят блокировать распространение предвыборной агитации с нарушением закона. Госдума во втором чтении приняла пакет законопроектов, касающиеся выборов и референдумов …

Читать далее
Темы:ГосдумаЗаконодательствоОтрасльинтернет-цензура

17/02/21

По данным последнего отчета исследовательской компании Chainalysis, киберпреступники, хранящие свои незаконные доходы в криптовалюте, обычно отмывают их с помощью лишь небольшого кластера online-сервисов. Сюда входят высокоопасные (с плохой репутацией) порталы …

Читать далее
Темы:криптовалютыфинтехУгрозыChainalysis

16/02/21

Мобильное приложение для Android, загруженное пользователями более миллиарда раз, содержит критические уязвимости, которые разработчик программы не может исправить более трех месяцев. Проблемы затрагивают версию SHAREit для Android — мобильного приложения, …

Читать далее
Темы:AndroidприложенияУгрозы

16/02/21

Агентство безопасности информационных систем Франции (Agence Nationale de la Sécurité des Systèmes d'Information, ANSSI) раскрыло продолжавшуюся в течение трех лет вредоносную кампанию, в ходе которой киберпреступники взломали внутренние сети ряда …

Читать далее
Темы:ЕвропаПреступленияAPT-группыКиберугрозы

16/02/21

Уязвимость в ключе, предоставляемом операторами вымогательского ПО SunCrypt своим жертвам для расшифровки файлов, приводит не к расшифровке, а к повреждению файлов. Проблема была обнаружена исследователем безопасности Майклом Гиллеспи (Michael Gillespie), …

Читать далее
Темы:УгрозыВымогателиключи шифрования

16/02/21

В распоряжении ФБР предположительно есть инструмент для доступа к приватным сообщениям в мессенджере Signal на iPhone. Об этом свидетельствуют судебные документы, связанные с делом о торговле оружием в Нью-Йорке. В …

Читать далее
Темы:мессенджерыIphoneОтрасльФБРSignal

15/02/21

В 2020 году 58% российских компаний хотя бы раз сталкивались с попыткой слива информации. При этом госкомпании сознаются в допущенных ошибках охотнее, чем частные: замалчивают информацию 41% из госсектора и …

Читать далее
Темы:Персональные данныестатистикаОтрасльполитика компании

15/02/21

Результаты анализа взлома компьютерных систем компании SolarWinds, проведенного корпорацией Microsoft, позволяют предположить, что вредоносный код, используемый в атаке на цепочку поставок SolarWinds, разрабатывало около тысячи разработчиков. Президент Microsoft Брэд Смит …

Читать далее
Темы:MicrosoftПреступленияКиберугрозыSolarWinds

15/02/21

Совместная операция сотрудников правоохранительных органов Франции и Украины привела к аресту в Украине нескольких клиентов RaaS-сервиса Egregor. Полиция осуществила аресты после того, как французские власти смогли отследить выплаты выкупа лицам, …

Читать далее
Темы:НаказанияВымогателиКиберугрозы

15/02/21

Индустрия децентрализованных финансов вновь подверглась хакерской атаке. Злоумышленники взломали популярный DeFi-протокол Cream.Finance и вывели оттуда $37,5 млн. Как сообщается, инцидент произошел в субботу, 13 февраля. Известно, что хакер воспользовался уязвимостью …

Читать далее
Темы:финтехПреступленияCream Finance

15/02/21

За последнюю неделю в репозитории NPM появилось более двух сотен новых пакетов, имитирующих PoC исследователя, которому удалось взломать более 35 крупных технологических компаний. Речь идет о новом типе атаки на …

Читать далее
Темы:MicrosoftУгрозыPoC-эксплоиты

12/02/21

Уже 17 февраля в 12:00 мск пройдет онлайн-конференция на тему Импортозамещение в ИБ. Государство взяло курс на импортозамещение, в том числе и в сфере информационной безопасности, и активно призывает следовать …

Читать далее
Темы:Пресс-релизИмпортозамещениеанонсОтрасльМероприятия по безопасностиБЕЗОПАСНАЯ СРЕДА

12/02/21

Американский облачный провайдер Accellion объявил об окончании жизненного цикла своего продукта FTA после того, как киберпреступники воспользовались им в ходе атак на десятки компаний и правительственных учреждений по всему миру …

Читать далее
Темы:Отрасльполитика компанииКиберугрозыAccellion

12/02/21

ИБ-специалисты из BitDam рассказали о ряде новых методов, используемых мошенниками в реальных атаках в 2021 году. По словам экспертов, решения для защиты электронной почты обычно доверяют недавно созданным доменам электронной …

Читать далее
Темы:УгрозыфишингКиберугрозы

12/02/21

По данным за последний квартал 2020 года, хакеры стали все реже продавать на киберпреступных форумах доступ ко взломанным сетям. Однако статистика не отображает реального положения вещей, считают эксперты, так как …

Читать далее
Темы:статистикаУгрозыдаркнетдоступ на продажу

12/02/21

Европол арестовал 10 киберпреступников в Великобритании, Бельгии и на Мальте по обвинению во взломе мобильных телефонов знаменитостей, звезд спорта и музыкантов с целью кражи личной информации и миллионов долларов в …

Читать далее
Темы:криптовалютыНаказанияSIM-swapping

12/02/21

Компания Proofpoint подала иск против Facebook в связи с попыткой техногиганта конфисковать доменные имена, которые ИБ-фирма использовала для повышения осведомленности пользователей о фишинговых атаках. Дело представляет собой встречный иск к …

Читать далее
Темы:Facebookсудебное разбирательствоОтрасльфишингProofpoint

11/02/21

6 апреля состоится Blockchain & Bitcoin Conference Moscow 2021. Организатором события выступает международная компания Smile-Expo, которая уже 15 лет проводит бизнес- ивенты, посвященные инновациям. Конференция объединит топовых экспертов криптоиндустрии, опытных …

Читать далее
Темы:Пресс-релизконференцияОтрасльBlockchain & Bitcoin Conference Moscow

11/02/21

Компания Microsoft включила принудительный режим установки обновлений, устраняющих уязвимость Zerologon в Windows на всех устройствах, которые получили патчи в рамках последнего «вторника исправлений». Zerologon ( CVE-2020-1472 ) представляет собой уязвимость …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльZerologon

11/02/21

Киберпреступники выставили на аукцион предполагаемый исходный код популярных компьютерных игр от компании CD Projekt, в том числе The Witcher 3, Thronebreaker и Cyberpunk 2077. Напомним, 9 февраля нынешнего года стало …

Читать далее
Темы:ПреступленияВымогателиисходный кодторговля данными

11/02/21

Более 100 компаний, оказывающих финансовые услуги, стали жертвами масштабной вредоносной кампании. В конце прошлого года финансовые компании по всему миру получили угрозы от хакерской группировки, которая намеревалась осуществить разрушительные DDoS-атаки, …

Читать далее
Темы:ПреступленияDDoS-атакишантаж

11/02/21

Немецкий разработчик ПО Йонас Штреле (Jonas Strehle) опубликовал на GitHub реализацию новой техники привязки идентификатора к определенному экземпляру браузера. Метод основан на особенностях обработки изображений Favicon, для чего используется отдельный …

Читать далее
Темы:УгрозыGitHubКиберугрозы

10/02/21

Международная компания ESET выпустила отчет о киберугрозах за 4 квартал 2020 года. Согласно данным телеметрии, число атак на протокол удаленного рабочего стола (RDP) по сравнению с первым кварталом прошлого года …

Читать далее
Темы:статистикаПреступленияESETУдаленный доступ

10/02/21

Комитет Госдумы по информполитике подготовил законопроект об обязательной социальной рекламе в интернете, его внесут на рассмотрение 10 февраля. Документ предполагает поправки в закон «О рекламе», сообщают «Известия». Он вводит обязательную …

Читать далее
Темы:госинициативыОтрасльонлайн-реклама

10/02/21

9 февраля 2021 года на площадке ОНФ в смешанном формате (офлайн+онлайн) в рамках Международного Дня безопасного Интернета состоялся Cyber Security Day 2021. До пленарной сессии на площадке форума был представлен …

Читать далее
Темы:Пресс-релизОтрасльфорумCyber Security Day

10/02/21

Исследователи безопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) утверждают , что мобильные приложения Facebook Messenger и Instagram собирают и используют данные, доступные по передаваемым пользователями …

Читать далее
Темы:FacebookЕвропаОтрасльданные пользователей

10/02/21

Специалисты компании Microsoft предупредили предприятия о новом типе атаки под названием «несоответствие используемых зависимостей» (dependency confusion) или «атака с подменой» (substitution attack), суть которого заключается во вмешательстве в процесс разработки …

Читать далее
Темы:MicrosoftУгрозыКиберугрозы

10/02/21

Северокорейские хакеры похитили более 300 миллионов долларов для финансирования ядерных и баллистических ракетных программ страны. Об этом говорится в конфиденциальном докладе экспертов ООН по Северной Корее, который получил телеканал CNN …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыКиберугрозы

10/02/21

Началось бета-тестирование мобильного приложения для ускоренной подачи жалоб граждан на запрещенную информацию, что повысит эффективность защиты интернет-пользователей от социально опасного контента, заявили в пресс-службе Роскомнадзора. В ведомстве заявили, что целью …

Читать далее
Темы:РоскомнадзорприложенияОтрасльБлокировкаинтернет-цензура

09/02/21

По итогам 2020 г. число пользователей Liberica JDK превысило 2,5 млн, увеличившись на 1,1 млн, и более чем в три раза выросло число загрузок прогрессивной среды исполнения Java. В сравнении …

Читать далее
Темы:JavaLiberica JDKBellSoft

09/02/21

Подать заявки на конкурс можно до 2 марта 2021 года. Все работы, которые предполагает тендер, победитель должен выполнить до 25 декабря 2023 года. Создание ресурса, согласно порталу ICT-Online, должно привести …

Читать далее
Темы:ЗаконодательствоОтрасльгосзаказыФСТЭК

09/02/21

Злоумышленникам удалось получить доступ к его внутренней компьютерной сети, зашифровать некоторые устройства и похитить «определенные данные». Компания CD Projekt опубликовала в Twitter оставленную хакерами записку с требованием выкупа. По словам …

Читать далее
Темы:ПреступленияВымогателишифровальщики

09/02/21

Спамеры засыпали портал Python Package Index (PyPI) и сайт для хостинга исходного кода GitLab мусорным трафиком, наводнив их рекламой сомнительных сайтов и сервисов. Атаки на оба ресурса не связаны между …

Читать далее
Темы:ПреступленияGitlabСпам-атакикод программ

09/02/21

С помощью всего лишь одного обновления популярное приложение для сканирования штрих-кода в Google Play превратилось в вредоносное ПО и смогло заразить около 10 млн устройств. Сканер штрих-кода от LavaBird LTD …

Читать далее
Темы:AndroidприложенияУгрозырекламные вредоносы

09/02/21

Пользователям в Китае закрыли доступ к американской голосовой соцсети Clubhouse после того, как её популярность резко выросла. Китайские граждане использовали приложение для обхода цензуры и обсуждали там табуированные темы. 8 …

Читать далее
Темы:соцсетиКитайОтрасльблокировка контента

09/02/21

Группа хактивистов осуществила отравление кэша DNS (DNS-спуфинг) нескольких доменов Шри-Ланки и перенаправила пользователей на web-страницу с подробным описанием различных социальных проблем, влияющих на местное население. Хотя большинство затронутых доменов представляли …

Читать далее
Темы:GoogleПреступленияКиберугрозы

08/02/21

В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров …

Читать далее
Темы:ПреступленияURLобфускация

08/02/21

«Привет. Я администратор Ziggy. Мы решили опубликовать ключи для дешифровки. Мы очень сожалеем о содеянном. Как можно скорее мы опубликуем все ключи на этом канале», - сообщили операторы вымогателя на …

Читать далее
Темы:ОтрасльВымогателиШифрование

08/02/21

Личные данные пациентов двух больничных сетей в США оказались в открытом доступе вследствие хакерской атаки, сообщает NBC News. На одном из хакерских форумов были обнаружены десятки тысяч файлов из внутренних …

Читать далее
Темы:медицинаПреступленияданные клиентов

08/02/21

Две крупнейшие бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel) подверглись кибератакам с использованием вымогательского ПО. Обе компании принадлежат государству, при этом Copel является крупнейшей …

Читать далее
Темы:ПреступленияВымогателиЭнергетикаЮжная Америка

08/02/21

Google удалила The Great Suspender, популярное расширение Chrome, используемое миллионами пользователей, из своего Интернет-магазина Chrome из-за того, что в нем содержится вредоносное ПО. Также компания Google предприняла необычный шаг, отключив …

Читать далее
Темы:ОтрасльGoogle Chromeданные пользователейрасширения

08/02/21

Операторы сервисов заказных DDoS-атак нашли новый способ усиления «мусорного» трафика и увеличения мощности атак. Согласно предупреждению специалистов компании Netscout, специализирующейся на вопросах сетевой безопасности, киберпреступники используют для этих целей устройства, …

Читать далее
Темы:УгрозыDDoS-атакиКиберугрозы

08/02/21

Компания Google разрабатывает для Android собственную функцию защиты от отслеживания, следуя примеру Apple. Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС, но сделать это не так жестко, …

Читать далее
Темы:GoogleAndroidОтрасльданные пользователей

08/02/21

Северокорейские преступники в ходе своих недавних атак на исследователей безопасности использовали 0Day-уязвимость в браузере Internet Explorer. Речь идет об атаках группировки Lazarus, поддерживаемой правительством Северной Кореи, которая использовала социальные сети …

Читать далее
Темы:ПреступленияКНДРInternet Explorer0-day уязвимости

05/02/21

Приказом номер 27-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.035-2021 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе защиты информации ESP» …

Читать далее
Темы:ЗаконодательствоПресс-релизОтрасльЭЛВИС-ПЛЮС

05/02/21

После вступления в силу поправок, которые обязали соцсети бороться с нецензурной бранью, мата в интернете стало больше. Подсчеты провела «Медиалогия», сообщает РБК. Компания с помощью собственных алгоритмов посчитала упоминание 66 …

Читать далее
Темы:соцсетиТрендыинтернет-цензура

05/02/21

Министерство внутренних дел РФ намерено внести изменения в свое официальное мобильное приложение и внедрить в него модуль «Антимошенник», позволяющий пользователям распознавать звонки с мошеннических номеров. МВД объявило тендер на доработку …

Читать далее
Темы:приложениясмартфоныМВДОтрасль

05/02/21

Французская фирма Stormshield, являющаяся крупным поставщиком ИБ-услуг и устройств сетевой безопасности для правительства Франции, сообщила , что злоумышленники получили доступ к одному из порталов службы поддержки клиентов и украли конфиденциальную …

Читать далее
Темы:ЕвропаПреступленияисходный код

05/02/21

Хакеры пытаются обманом заставить владельцев iPhone установить поддельное приложение WhatsApp с целью хищения их данных. Как показал проведенный специалистами Citizen Lab и Motherboard технический анализ приложения, к созданию вредоносной подделки …

Читать далее
Темы:WhatsappсоцсетиПреступленияMotherboard

05/02/21

"Государства по всему миру добавляют кибероружие в свой арсенал, нанимая высококвалифицированные команды хакеров для атак на другие страны. Подобные группировки нацелены на хищение конфиденциальных данных, управляемых правительством, промышленностью и научными …

Читать далее
Темы:ОтрасльNISTинструкции

04/02/21

Для многих компаний обеспечение сетевой безопасности становится все более сложной задачей, особенно в период повсеместного переход на удаленку, когда периметр размывается и теперь не ограничивается офисом. Как в сегодняшних реалиях …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"БЕЗОПАСНАЯ СРЕДА

04/02/21

Мошенники, похищающие средства со счетов россиян с помощью известной схемы «выплаты компенсаций», стали использовать для этой цели альбомы «Google Фото». В зоне особого риска оказались владельцы смартфонов, которые не разбираются …

Читать далее
Темы:GoogleУгрозыМошенничество

04/02/21

Некоммерческая организация ISRG (Internet Security Research Group) сообщила о запуске проекта по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Финансовая поддержка проекта будет обеспечиваться Google. Новый модуль, …

Читать далее
Темы:КибербезопасностьОтрасльApacheпоследние разработки

04/02/21

Британский исследователь безопасности Мэтью Хики (Matthew Hickey) обнаружил , что ранее выявленная уязвимость в утилите Sudo также затрагивает операционную систему macOS, а не только Linux и BSD, как предполагалось ранее …

Читать далее
Темы:LinuxУгрозыmacOS

04/02/21

Хакерская группировка, предположительно из Китая, скомпрометировала компьютерные системы ряда американских ведомств, используя еще одну уязвимость в ПО SolarWinds, сообщило информагентство Reuters со ссылкой на анонимные источники. По данным агентства, злоумышленники …

Читать далее
Темы:СШАПреступленияКиберугрозыSolarWinds

03/02/21

Уже ставший культовым форум Positive Hack Days откроет свои двери 20–21 мая 2021 года в отеле Хаятт Ридженси Москва Петровский Парк. В этом году мы не просто будем говорить о …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумPositive Hack Days

03/02/21

ESET обнаружили вредоносное ПО, которое атакует суперкомпьютеры – кластеры высокопроизводительных компьютеров (HPC). Целями Kobalos в Европе стали научно-исследовательские и университетские сети, хостинг-провайдер и крупное маркетинговое агентство. Среди других целей был …

Читать далее
Темы:LinuxУгрозыESETсуперкомпьютеры

03/02/21

Программный комплекс ViPNet Client версии 3.1 с поддержкой новой версии мобильной операционной системы Аврора 3.2 «Пенза» доступен для заказа. В настоящее время завершаются работы по сертификации продукта на соответствие требованиям …

Читать далее
Темы:Пресс-релизНовостиаврораViPNet

03/02/21

Защитное решение Microsoft Defender for Endpoint получило новые возможности, позволяющие администраторам обнаруживать уязвимости в ОС и приложениях на устройствах под управлением macOS. Как пояснили в Microsoft, пользователи macOS-устройств смогут получать …

Читать далее
Темы:КибербезопасностьОтрасльmacOSWindows Defender

03/02/21

Атаковавшая компанию SolarWinds хакерская группировка нашла другие способы атаковать американские компании, помимо взлома ПО SolarWinds. По сути, почти треть (30%) пострадавших вообще не использовали продукцию SolarWinds. Как сообщил исполняющий обязанности …

Читать далее
Темы:СШАПреступленияCISASolarWinds

03/02/21

Растущее число компаний, не желающих платить деньги за восстановление данных, привело к тому, что в последние несколько месяцев средняя сумма выкупа в вымогательских атаках уменьшилась почти на треть, говорится в …

Читать далее
Темы:Финансовые показателиПреступленияВымогатели

03/02/21

Американский стартап Grayshift, получивший известность благодаря инструменту под названием GrayKey для взлома устройств Apple iPhone, расширил сферу интересов на операционную систему Google. Теперь GrayKey может получать доступ и извлекать данные …

Читать далее
Темы:AndroidсмартфоныОтрасльGrayshift

02/02/21

С начала пандемии COVID-19 Китай активизировал усилия по получению медицинских данных на граждан США, в частности ДНК, с помощью взлома и других средств, отмечается в новом докладе Национального центра контрразведки …

Читать далее
Темы:СШАКитаймедицинаПреступлениягосударственные хакеры

02/02/21

Противостояние между Facebook и Apple в вопросе сбора пользовательских данных получило новый виток. Соцсеть заявила, что отныне будет специально просить пользователей разрешить ей отслеживать их активность для рекламы. Согласно обновленной …

Читать далее
Темы:FacebookAppleОтрасльонлайн-рекламаданные пользователей

01/02/21

Уже 03 февраля в 12:00 мск пройдет онлайн-конференция на тему DLP- системы. Компании зачастую много внимания уделяют защите внешнего периметра, хотя статистика показывает обратное. Большинство инцидентов происходит по умыслу или …

Читать далее
Темы:Пресс-релизКод ИБконференцияанонсОтрасльБЕЗОПАСНАЯ СРЕДА

01/02/21

С 1 февраля соцсети и видеохостинги должны самостоятельно выявлять и блокировать сообщения с нецензурной бранью. Соответствующие изменения предусмотрены законом «Об информации, информационных технологиях и о защите информации». В соответствии с …

Читать далее
Темы:соцсетиРоскомнадзорОтрасльОнлайн-цензура

01/02/21

Facebook разрабатывает инструмент, который позволит брендам исключать темы, рядом с которыми появляется их реклама в новостной ленте, пишет WSJ. Рекламодатели смогут контролировать, где и как отображаются их объявления. Например, компания …

Читать далее
Темы:FacebookОтрасльонлайн-рекламаблокировка контента

01/02/21

Действующая в целях обогащения киберпреступная группировка Rocke атакует уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis с помощью нового вредоносного ПО для криптоджекинга под названием Pro-Ocean. Переход на использование Pro-Ocean …

Читать далее
Темы:майнингкриптовалютыУгрозыPalo Alto Networksчерви

01/02/21

Автономная правительственная организация UK Research and Innovation (UKRI) подверглась кибератаке с использованием вымогательского ПО, зашифровавшего ее цифровые ресурсы. Инцидент затронул два сервиса UKRI – информационный ресурс для подписчиков и внутреннюю …

Читать далее
Темы:ВеликобританияПреступленияВымогатели

01/02/21

Операторы вымогательского ПО Fonix сообщили о прекращении своей киберпреступной активности, а также опубликовали ключ дешифрования, позволяющий жертвам кибератак бесплатно восстанавливать свои файлы. Группировка Fonix (также известная как Xinof и FonixCrypter) …

Читать далее
Темы:TwitterОтрасльВымогателиключи шифрования

01/02/21

Ведущий разработчик популярной системы вопросов и ответов о программировании Stack Overflow Дин Уорд (Dean Ward) опубликовал технические подробности об инциденте, в ходе которого ее сеть была взломана в 2019 году …

Читать далее
Темы:технические подробностиПреступленияStack Overflow

01/02/21

Специалист по языку программирования Perl Брайан Фой (Brian Foy), сообщил, что контроль над доменом Perl.com был перехвачен неизвестными киберпреступниками. «Мы все еще пытаемся разобраться, и я не могу вдаваться в …

Читать далее
Темы:доменыОтрасльязыки программированияPerl

01/02/21

Мобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM). Согласно уведомлению об инциденте безопасности, поданному в генеральную прокуратуру …

Читать далее
Темы:СШАсотовые операторыданные_пользователейПреступления
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...