Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

26/02/21

Немецкий исследователь безопасности Майк Кукетц (Mike Kuketz) рекомендовал пользователям Android-устройств отказаться от менеджера паролей LastPass, поскольку в нем содержится целых семь трекеров. Однако, по словам производителя, пользователи могут отключить их, …

Читать далее
Темы:Отрасльпаролиданные пользователейLastPass

26/02/21

В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к …

Читать далее
Темы:ПреступленияЛКLazarus GroupКНДРгосударственные хакеры

26/02/21

По словам представителя ведомства, заявление в суд подал некий гражданин, который утверждал, что на этих сайтах размещается порочащая его информация. В результате судья решил наложить блокировку на 426 сайтов, посчитав …

Читать далее
Темы:Блокировка сайтовОтрасльУкраинаGitHub

26/02/21

По данным Shodan, более 6,7 тыс. доступных через интернет серверов VMware vCenter уязвимы к новой атаке, позволяющей злоумышленникам захватывать контроль над необновленными устройствами и, как следствие, над внутренними сетями организаций …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

26/02/21

Киберпреступная группировка Clop опубликовала в даркнете CAD-чертеж военной радиолокационной системы, разработанной военным подрядчиком Leonardo и установленной на ряде самолетов США и ОАЭ. Как сообщило издание The Register, в распоряжении вымогателей …

Читать далее
Темы:ПреступленияВымогателивоенное оборудованиехищение данных

26/02/21

Специалисты ИБ-компании Akamai рассказали о ботнете для майнинга криптовалюты, использующем для маскировки биткойн-транзакции. Описанный исследователями метод обфускации используется операторами длительной вредоносной кампании по добыче криптовалюты, в которой транзакции блокчейна биткойна …

Читать далее
Темы:биткоинмайнингкриптовалютыУгрозы

26/02/21

Вьетнамская хакерская группировка APT32 (также известная как OceanLotus и SeaLotus) организовала ряд атак с использованием шпионского ПО, нацеленных на вьетнамских правозащитников в период с февраля 2018 года по ноябрь 2020 …

Читать далее
Темы:ПреступленияAPT-группыгосударственные хакеры

25/02/21

Соцсеть TikTok представила отчет от прозрачности за вторую половину 2020 года. С 1 июля по 31 декабря платформа удалила более 89 млн видео за нарушение правил сообщества, что составляет менее …

Читать далее
Темы:Отрасльданные пользователейTikTokблокировка контента

25/02/21

Генеральный директор MicroStrategy Майкл Сэйлор объявил о покупке компанией 19,4 тыс. биткоинов за 1,02 млрд долл. Сделка была совершена в период коррекции главной цифровой валюты, когда она стоила 52,7 тыс …

Читать далее
Темы:биткоининвестицииБизнес

25/02/21

Услуги, предоставляемые киберпреступниками, которые выставляют на продажу доступ к сетям скомпрометированных компаний, становятся все более востребованными, а риск, связанный с предприятиями, растет. Так называемые брокеры, предоставляющие начальный доступ к сетям, …

Читать далее
Темы:УгрозыКиберугрозыDigital Shadows

25/02/21

Хакеры, стоящие за кибератаками с использованием ПО для обмена файлами Accellion FTA, связаны с известной киберпреступной группировкой FIN11, установили эксперты из FireEye Mandiant. Атаки на FTA от компании Accellion начались …

Читать далее
Темы:ПреступленияFireEyeAccellion

25/02/21

Китайские киберпреступники скопировали и начали использовать эксплойт АНБ для уязвимости нулевого дня в Windows почти за три года до того, как хакерская группа Shadow Brokers выставила на продажу инструменты агентства …

Читать далее
Темы:АНБКитайПреступленияКиберугрозы

25/02/21

Компания Microsoft заявила, что у нее имеются «основательные доказательства» причастности России к нашумевшей волне кибератак как минимум на девять федеральных ведомств США и десятки частных компаний. В установлении источника кибератак …

Читать далее
Темы:СШАMicrosoftПреступлениягосударственные хакеры

25/02/21

Сервис микроблогов Twitter сообщил об удалении ста аккаунтов, якобы связанных с Россией. Администрация микроблога утверждает, что раскрыла сеть из 69 аккаунтов, которая была связана с Россией и пыталась "подорвать веру …

Читать далее
Темы:TwitterОтрасльНАТОБлокировка

24/02/21

UPGRADE организует IV Fashion Tech Day — место встречи технологических компаний и Fashion-ритейлеров, российских и международных модных брендов. Мы ожидаем, что это будет этапное событие: деловая программа сфокусирована на новых …

Читать далее
Темы:Пресс-релизвыставкаОтрасльFashion Tech DayОнлайн-конференции

24/02/21

Трое граждан КНДР, которых министерство юстиции США считает сотрудниками военной разведки, обвиняются в участии в ряде взломов компьютерных систем различных компаний и организаций — от банков до киностудий — в …

Читать далее
Темы:СШАОтрасльКНДРгосударственные хакеры

24/02/21

Исследователи из компании Red Canary обнаружили новую вредоносную программу, разработанную для атак на компьютеры Apple Mac. Получивший название Silver Sparrow вредонос уже успел заразить примерно 30 тыс. устройств в 153 …

Читать далее
Темы:AppleУгрозыMac

24/02/21

Хотя многие фишинговые мошенничества включают изменение букв в URL-адресах популярного сайта, чтобы заставить пользователей перейти на поддельные целевые страницы, текущая кампания изменяет символы, используемые в префиксе, который идет перед URL-адресом …

Читать далее
Темы:УгрозыфишингКиберугрозы

24/02/21

Бразильский государственный фонд защиты прав потребителей Procon посчитал неудовлетворительным объяснение международного кредитного бюро Experian по поводу масштабной утечки данных граждан Бразилии. В январе нынешнего года ИБ-компания PSafe обнаружила в продаже …

Читать далее
Темы:Банки и финансыПреступлениядаркнетданные пользователей

20/02/21

Уже 24 февраля в 12:00 мск пройдет онлайн-конференция на тему SEIM-cистемы. Атаки становятся все более сложными, поэтому более сложным становится и комплекс средств защиты. На этом фоне все большую популярность …

Читать далее
Темы:КадрыПресс-релизОтрасльSIEMБЕЗОПАСНАЯ СРЕДА

20/02/21

Компания по стандартизации и сертификации в области техники безопасности Underwriters Laboratories (UL LLC) подверглась атаке программы-вымогателя, которая зашифровала устройства в ее центре обработки данных. Для предотвращения дальнейшего распространение атаки компания …

Читать далее
Темы:СШАПреступленияВымогателиСертификация

20/02/21

ФБР, CISA и министерство финансов США опубликовали подробную информацию о вредоносных и фальшивых приложениях для торговли криптовалютой, используемых северокорейскими хакерами с целью кражи криптовалюты у частных лиц и компаний по …

Читать далее
Темы:СШАкриптовалютыПреступленияКНДР

20/02/21

Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks рассказали подробности об одной из крупнейших и продолжительных вредоносных кампаний по криптоджекингу с целью добычи криптовалюты Monero. Операторы ботнета WatchDog …

Читать далее
Темы:майнингУгрозыботнетPalo Alto Networks

20/02/21

Некоммерческая организация RIPE NCC, управляющая и назначающая адреса IPv4 и IPv6 для Европы, Среднего Востока и некоторых стран Центральной Азии, рассказала об атаке с подстановкой учетных данных (credential stuffing) на …

Читать далее
Темы:Преступлениярегистрация доменов

20/02/21

Хакеры используют легитимную платформу для создания бизнес-приложений Apps Script от Google с целью похищения данных банковских карт, которые пользователи вводят на сайтах электронной коммерции. С помощью домена script.google.com злоумышленники скрывают …

Читать далее
Темы:Онлайн-торговляУгрозыБанковские картыweb-скимминг

19/02/21

Компания ИнфоТеКС объявляет о результатах комплексного тестирования продуктов ViPNet с решениями лидеров российского рынка в сфере разработки систем видео конференцсвязи (ВКС): компании SPIRIT — программный ВКС сервер «VideoMost с клиентами …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСViPNet

19/02/21

Компания Palo Alto Networks выпустила новую версию облачной системы безопасности Prisma Access, и вскоре после этого объявила о приобретении компании Bridgecrew, тоже занимающейся разработкой облачных средств безопасности, но ориентирующуюся прежде …

Читать далее
Темы:покупкиОтрасльPalo Alto Networks

19/02/21

Компания Microsoft пристально следила за делом о взломе SolarWinds с тех пор, как обнаружила в своих системах необычную активность в декабре прошлого года. Сейчас она завершила собственное расследование инцидента, по …

Читать далее
Темы:MicrosoftПреступленияисходный кодSolarWinds

19/02/21

Специалисты компании Cisco Talos обнаружили новую вредоносную кампанию, в ходе которой троян Masslogger похищает учетные данные браузеров на базе Chromium (Chrome, Chromium, Edge, Opera, Brave), Microsoft Outlook и программ обмена …

Читать далее
Темы:поисковикиGoogle ChromiumпаролиCisco Talos

19/02/21

Nikkei Asia сообщает, что под раздачу попадают в основном мелкие и средние компании. Например злоумышленники угрожают предать огласке конфиденциальную информацию, например, данные клиентов и сведения о будущих сделках — в …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыКиберугрозы

19/02/21

Исследователи компании Check Point рассказали о новом вредоносном ПО для Office, распространяющемся через фишинговые электронные письма. Операторы вредоноса атаковали более 80 клиентов Check Point по всему миру с целью захвата …

Читать далее
Темы:ЕвропаУгрозыCheck Pointфишинг

18/02/21

Профессиональное сообщество соскучилось по живым мероприятиям и жаждет встреч и общения. Это подтвердил опрос, который мы провели в сообществе @Codeibcommunity в Телеграм. Поэтому с марта Код ИБ снова отправится в …

Читать далее
Темы:Пресс-релизКод ИБанонсОтрасль

18/02/21

Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в январе 2021 года. Исследователи сообщили, что несмотря на международную операцию полиции, взявшую под контроль ботнет …

Читать далее
Темы:ИсследованиестатистикаПреступленияCheck Point

18/02/21

Компьютеры Mac с новыми процессорами M1 от Apple в продаже всего несколько месяцев, но на них уже нацелились киберпреступники. По словам исследователя безопасности Патрика Уордла (Patrick Wardle), он обнаружил вредоносное …

Читать далее
Темы:AppleпроцессорыУгрозы

18/02/21

Американское подразделение южно-корейского автопроизводителя Kia Motors Corporation предположительно подверглось атаке с использованием программы-вымогателя DoppelPaymer. По данным ресурса Bleeping Computer, злоумышленники требуют примерно $20 млн в биткойнах за ключ дешифрования для …

Читать далее
Темы:автоиндустрияПреступленияBleeping ComputerВымогатели

18/02/21

Министерство юстиции США, выполняющее также функции генеральной прокуратуры страны, в среду предъявило обвинения трем хакерам из КНДР в проведении масштабной кибератаки, в результате которой было украдено более $1,3 млрд, в …

Читать далее
Темы:СШАПреступленияКНДРгосударственные хакеры

18/02/21

Европейская организация по защите прав потребителей (BEUC) подала жалобу в Европейскую комиссию на сервис TikTok за нарушение прав потребителей в ЕС и необеспечение защиты детей от скрытой рекламы и неприемлемого …

Читать далее
Темы:ЗаконодательствоЕвропаОтрасльGDPRTikTok

17/02/21

Check Point Research сообщает о росте числа новых фишинговых почтовых атак, посвященных Дню всех влюбленных, и фиксирует более 400 новых кампаний еженедельно, начиная со второй половины января. Число новых доменов, …

Читать далее
Темы:ИсследованиеПреступленияCheck Pointфишинг

17/02/21

За 2020 год количество DDoS-атак на онлайн-магазины увеличилось в 2 раза в сравнении с предыдущим годом. По данным экспертов направления «Кибербезопасность» компании «Ростелеком», пик активности хакеров пришелся на 4 квартал, …

Читать далее
Темы:РостелекомстатистикаПреступления

17/02/21

Мошенники уже начали пользоваться невысокой осведомленностью пользователей о закрытой социальной сети Clubhouse. На «Авито» и «Юле» появились в продаже приглашения на платформу, которые могут быть фальшивыми, а в магазине операционной …

Читать далее
Темы:соцсетиУгрозыМошенничество

17/02/21

Мошенническая группировка ScamClub эксплуатирует уязвимость ( CVE-2021- 1801 ) в движке WebKit, используемом в различных web-браузерах, для перенаправления жертв на мошеннические сайты. За последние три месяца количество показов злонамеренной рекламы …

Читать далее
Темы:AppleпоисковикиУгрозырекламные вредоносыWebKit

17/02/21

Начиная со следующего месяца, пользователи LastPass больше не смогут иметь бесплатную учетную запись одновременно на мобильных устройствах и компьютерах. LastPass представляет собой менеджер паролей для синхронизации и автозаполнения учетных данных …

Читать далее
Темы:Отрасльполитика компаниипаролиLastPass

17/02/21

Депутаты Государственной Думы поддержали во втором чтении поправки в законодательство, которые позволят блокировать распространение предвыборной агитации с нарушением закона. Госдума во втором чтении приняла пакет законопроектов, касающиеся выборов и референдумов …

Читать далее
Темы:ГосдумаЗаконодательствоОтрасльинтернет-цензура

17/02/21

По данным последнего отчета исследовательской компании Chainalysis, киберпреступники, хранящие свои незаконные доходы в криптовалюте, обычно отмывают их с помощью лишь небольшого кластера online-сервисов. Сюда входят высокоопасные (с плохой репутацией) порталы …

Читать далее
Темы:криптовалютыфинтехУгрозыChainalysis

16/02/21

Мобильное приложение для Android, загруженное пользователями более миллиарда раз, содержит критические уязвимости, которые разработчик программы не может исправить более трех месяцев. Проблемы затрагивают версию SHAREit для Android — мобильного приложения, …

Читать далее
Темы:AndroidприложенияУгрозы

16/02/21

Агентство безопасности информационных систем Франции (Agence Nationale de la Sécurité des Systèmes d'Information, ANSSI) раскрыло продолжавшуюся в течение трех лет вредоносную кампанию, в ходе которой киберпреступники взломали внутренние сети ряда …

Читать далее
Темы:ЕвропаПреступленияAPT-группыКиберугрозы

16/02/21

Уязвимость в ключе, предоставляемом операторами вымогательского ПО SunCrypt своим жертвам для расшифровки файлов, приводит не к расшифровке, а к повреждению файлов. Проблема была обнаружена исследователем безопасности Майклом Гиллеспи (Michael Gillespie), …

Читать далее
Темы:УгрозыВымогателиключи шифрования

16/02/21

В распоряжении ФБР предположительно есть инструмент для доступа к приватным сообщениям в мессенджере Signal на iPhone. Об этом свидетельствуют судебные документы, связанные с делом о торговле оружием в Нью-Йорке. В …

Читать далее
Темы:мессенджерыIphoneОтрасльФБРSignal

15/02/21

В 2020 году 58% российских компаний хотя бы раз сталкивались с попыткой слива информации. При этом госкомпании сознаются в допущенных ошибках охотнее, чем частные: замалчивают информацию 41% из госсектора и …

Читать далее
Темы:Персональные данныестатистикаОтрасльполитика компании

15/02/21

Результаты анализа взлома компьютерных систем компании SolarWinds, проведенного корпорацией Microsoft, позволяют предположить, что вредоносный код, используемый в атаке на цепочку поставок SolarWinds, разрабатывало около тысячи разработчиков. Президент Microsoft Брэд Смит …

Читать далее
Темы:MicrosoftПреступленияКиберугрозыSolarWinds

15/02/21

Совместная операция сотрудников правоохранительных органов Франции и Украины привела к аресту в Украине нескольких клиентов RaaS-сервиса Egregor. Полиция осуществила аресты после того, как французские власти смогли отследить выплаты выкупа лицам, …

Читать далее
Темы:НаказанияВымогателиКиберугрозы

15/02/21

Индустрия децентрализованных финансов вновь подверглась хакерской атаке. Злоумышленники взломали популярный DeFi-протокол Cream.Finance и вывели оттуда $37,5 млн. Как сообщается, инцидент произошел в субботу, 13 февраля. Известно, что хакер воспользовался уязвимостью …

Читать далее
Темы:финтехПреступленияCream Finance

15/02/21

За последнюю неделю в репозитории NPM появилось более двух сотен новых пакетов, имитирующих PoC исследователя, которому удалось взломать более 35 крупных технологических компаний. Речь идет о новом типе атаки на …

Читать далее
Темы:MicrosoftУгрозыPoC-эксплоиты

12/02/21

Уже 17 февраля в 12:00 мск пройдет онлайн-конференция на тему Импортозамещение в ИБ. Государство взяло курс на импортозамещение, в том числе и в сфере информационной безопасности, и активно призывает следовать …

Читать далее
Темы:Пресс-релизИмпортозамещениеанонсОтрасльОнлайн-конференцииБЕЗОПАСНАЯ СРЕДА

12/02/21

Американский облачный провайдер Accellion объявил об окончании жизненного цикла своего продукта FTA после того, как киберпреступники воспользовались им в ходе атак на десятки компаний и правительственных учреждений по всему миру …

Читать далее
Темы:Отрасльполитика компанииКиберугрозыAccellion

12/02/21

ИБ-специалисты из BitDam рассказали о ряде новых методов, используемых мошенниками в реальных атаках в 2021 году. По словам экспертов, решения для защиты электронной почты обычно доверяют недавно созданным доменам электронной …

Читать далее
Темы:УгрозыфишингКиберугрозы

12/02/21

По данным за последний квартал 2020 года, хакеры стали все реже продавать на киберпреступных форумах доступ ко взломанным сетям. Однако статистика не отображает реального положения вещей, считают эксперты, так как …

Читать далее
Темы:статистикаУгрозыдаркнетдоступ на продажу

12/02/21

Европол арестовал 10 киберпреступников в Великобритании, Бельгии и на Мальте по обвинению во взломе мобильных телефонов знаменитостей, звезд спорта и музыкантов с целью кражи личной информации и миллионов долларов в …

Читать далее
Темы:криптовалютыНаказанияSIM-swapping

12/02/21

Компания Proofpoint подала иск против Facebook в связи с попыткой техногиганта конфисковать доменные имена, которые ИБ-фирма использовала для повышения осведомленности пользователей о фишинговых атаках. Дело представляет собой встречный иск к …

Читать далее
Темы:Facebookсудебное разбирательствоОтрасльфишингProofpoint

11/02/21

6 апреля состоится Blockchain & Bitcoin Conference Moscow 2021. Организатором события выступает международная компания Smile-Expo, которая уже 15 лет проводит бизнес- ивенты, посвященные инновациям. Конференция объединит топовых экспертов криптоиндустрии, опытных …

Читать далее
Темы:Пресс-релизконференцияОтрасльBlockchain & Bitcoin Conference Moscow

11/02/21

Компания Microsoft включила принудительный режим установки обновлений, устраняющих уязвимость Zerologon в Windows на всех устройствах, которые получили патчи в рамках последнего «вторника исправлений». Zerologon ( CVE-2020-1472 ) представляет собой уязвимость …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльZerologon

11/02/21

Киберпреступники выставили на аукцион предполагаемый исходный код популярных компьютерных игр от компании CD Projekt, в том числе The Witcher 3, Thronebreaker и Cyberpunk 2077. Напомним, 9 февраля нынешнего года стало …

Читать далее
Темы:ПреступленияВымогателиисходный кодторговля данными

11/02/21

Более 100 компаний, оказывающих финансовые услуги, стали жертвами масштабной вредоносной кампании. В конце прошлого года финансовые компании по всему миру получили угрозы от хакерской группировки, которая намеревалась осуществить разрушительные DDoS-атаки, …

Читать далее
Темы:ПреступленияDDoS-атакишантаж

11/02/21

Немецкий разработчик ПО Йонас Штреле (Jonas Strehle) опубликовал на GitHub реализацию новой техники привязки идентификатора к определенному экземпляру браузера. Метод основан на особенностях обработки изображений Favicon, для чего используется отдельный …

Читать далее
Темы:УгрозыGitHubКиберугрозы

10/02/21

Международная компания ESET выпустила отчет о киберугрозах за 4 квартал 2020 года. Согласно данным телеметрии, число атак на протокол удаленного рабочего стола (RDP) по сравнению с первым кварталом прошлого года …

Читать далее
Темы:статистикаПреступленияESETУдаленный доступ

10/02/21

Комитет Госдумы по информполитике подготовил законопроект об обязательной социальной рекламе в интернете, его внесут на рассмотрение 10 февраля. Документ предполагает поправки в закон «О рекламе», сообщают «Известия». Он вводит обязательную …

Читать далее
Темы:госинициативыОтрасльонлайн-реклама

10/02/21

9 февраля 2021 года на площадке ОНФ в смешанном формате (офлайн+онлайн) в рамках Международного Дня безопасного Интернета состоялся Cyber Security Day 2021. До пленарной сессии на площадке форума был представлен …

Читать далее
Темы:Пресс-релизОтрасльфорумCyber Security Day

10/02/21

Исследователи безопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) утверждают , что мобильные приложения Facebook Messenger и Instagram собирают и используют данные, доступные по передаваемым пользователями …

Читать далее
Темы:FacebookЕвропаОтрасльданные пользователей

10/02/21

Специалисты компании Microsoft предупредили предприятия о новом типе атаки под названием «несоответствие используемых зависимостей» (dependency confusion) или «атака с подменой» (substitution attack), суть которого заключается во вмешательстве в процесс разработки …

Читать далее
Темы:MicrosoftУгрозыКиберугрозы

10/02/21

Северокорейские хакеры похитили более 300 миллионов долларов для финансирования ядерных и баллистических ракетных программ страны. Об этом говорится в конфиденциальном докладе экспертов ООН по Северной Корее, который получил телеканал CNN …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыКиберугрозы

10/02/21

Началось бета-тестирование мобильного приложения для ускоренной подачи жалоб граждан на запрещенную информацию, что повысит эффективность защиты интернет-пользователей от социально опасного контента, заявили в пресс-службе Роскомнадзора. В ведомстве заявили, что целью …

Читать далее
Темы:РоскомнадзорприложенияОтрасльБлокировкаинтернет-цензура

09/02/21

По итогам 2020 г. число пользователей Liberica JDK превысило 2,5 млн, увеличившись на 1,1 млн, и более чем в три раза выросло число загрузок прогрессивной среды исполнения Java. В сравнении …

Читать далее
Темы:JavaLiberica JDKBellSoft

09/02/21

Подать заявки на конкурс можно до 2 марта 2021 года. Все работы, которые предполагает тендер, победитель должен выполнить до 25 декабря 2023 года. Создание ресурса, согласно порталу ICT-Online, должно привести …

Читать далее
Темы:ЗаконодательствоОтрасльгосзаказыФСТЭК

09/02/21

Злоумышленникам удалось получить доступ к его внутренней компьютерной сети, зашифровать некоторые устройства и похитить «определенные данные». Компания CD Projekt опубликовала в Twitter оставленную хакерами записку с требованием выкупа. По словам …

Читать далее
Темы:ПреступленияВымогателишифровальщики

09/02/21

Спамеры засыпали портал Python Package Index (PyPI) и сайт для хостинга исходного кода GitLab мусорным трафиком, наводнив их рекламой сомнительных сайтов и сервисов. Атаки на оба ресурса не связаны между …

Читать далее
Темы:ПреступленияGitlabСпам-атакикод программ

09/02/21

С помощью всего лишь одного обновления популярное приложение для сканирования штрих-кода в Google Play превратилось в вредоносное ПО и смогло заразить около 10 млн устройств. Сканер штрих-кода от LavaBird LTD …

Читать далее
Темы:AndroidприложенияУгрозырекламные вредоносы

09/02/21

Пользователям в Китае закрыли доступ к американской голосовой соцсети Clubhouse после того, как её популярность резко выросла. Китайские граждане использовали приложение для обхода цензуры и обсуждали там табуированные темы. 8 …

Читать далее
Темы:соцсетиКитайОтрасльблокировка контента

09/02/21

Группа хактивистов осуществила отравление кэша DNS (DNS-спуфинг) нескольких доменов Шри-Ланки и перенаправила пользователей на web-страницу с подробным описанием различных социальных проблем, влияющих на местное население. Хотя большинство затронутых доменов представляли …

Читать далее
Темы:GoogleПреступленияКиберугрозы

08/02/21

В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров …

Читать далее
Темы:ПреступленияURLобфускация

08/02/21

«Привет. Я администратор Ziggy. Мы решили опубликовать ключи для дешифровки. Мы очень сожалеем о содеянном. Как можно скорее мы опубликуем все ключи на этом канале», - сообщили операторы вымогателя на …

Читать далее
Темы:ОтрасльВымогателиШифрование

08/02/21

Личные данные пациентов двух больничных сетей в США оказались в открытом доступе вследствие хакерской атаки, сообщает NBC News. На одном из хакерских форумов были обнаружены десятки тысяч файлов из внутренних …

Читать далее
Темы:медицинаПреступленияданные клиентов

08/02/21

Две крупнейшие бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel) подверглись кибератакам с использованием вымогательского ПО. Обе компании принадлежат государству, при этом Copel является крупнейшей …

Читать далее
Темы:ПреступленияВымогателиЭнергетикаЮжная Америка

08/02/21

Google удалила The Great Suspender, популярное расширение Chrome, используемое миллионами пользователей, из своего Интернет-магазина Chrome из-за того, что в нем содержится вредоносное ПО. Также компания Google предприняла необычный шаг, отключив …

Читать далее
Темы:ОтрасльGoogle Chromeданные пользователейрасширения

08/02/21

Операторы сервисов заказных DDoS-атак нашли новый способ усиления «мусорного» трафика и увеличения мощности атак. Согласно предупреждению специалистов компании Netscout, специализирующейся на вопросах сетевой безопасности, киберпреступники используют для этих целей устройства, …

Читать далее
Темы:УгрозыDDoS-атакиКиберугрозы

08/02/21

Компания Google разрабатывает для Android собственную функцию защиты от отслеживания, следуя примеру Apple. Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС, но сделать это не так жестко, …

Читать далее
Темы:GoogleAndroidОтрасльданные пользователей

08/02/21

Северокорейские преступники в ходе своих недавних атак на исследователей безопасности использовали 0Day-уязвимость в браузере Internet Explorer. Речь идет об атаках группировки Lazarus, поддерживаемой правительством Северной Кореи, которая использовала социальные сети …

Читать далее
Темы:ПреступленияКНДРInternet Explorer0-day уязвимости

05/02/21

Приказом номер 27-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.035-2021 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе защиты информации ESP» …

Читать далее
Темы:ЗаконодательствоПресс-релизОтрасльЭЛВИС-ПЛЮС

05/02/21

После вступления в силу поправок, которые обязали соцсети бороться с нецензурной бранью, мата в интернете стало больше. Подсчеты провела «Медиалогия», сообщает РБК. Компания с помощью собственных алгоритмов посчитала упоминание 66 …

Читать далее
Темы:соцсетиТрендыинтернет-цензура

05/02/21

Министерство внутренних дел РФ намерено внести изменения в свое официальное мобильное приложение и внедрить в него модуль «Антимошенник», позволяющий пользователям распознавать звонки с мошеннических номеров. МВД объявило тендер на доработку …

Читать далее
Темы:приложениясмартфоныМВДОтрасль

05/02/21

Французская фирма Stormshield, являющаяся крупным поставщиком ИБ-услуг и устройств сетевой безопасности для правительства Франции, сообщила , что злоумышленники получили доступ к одному из порталов службы поддержки клиентов и украли конфиденциальную …

Читать далее
Темы:ЕвропаПреступленияисходный код

05/02/21

Хакеры пытаются обманом заставить владельцев iPhone установить поддельное приложение WhatsApp с целью хищения их данных. Как показал проведенный специалистами Citizen Lab и Motherboard технический анализ приложения, к созданию вредоносной подделки …

Читать далее
Темы:WhatsappсоцсетиПреступленияMotherboard

05/02/21

"Государства по всему миру добавляют кибероружие в свой арсенал, нанимая высококвалифицированные команды хакеров для атак на другие страны. Подобные группировки нацелены на хищение конфиденциальных данных, управляемых правительством, промышленностью и научными …

Читать далее
Темы:ОтрасльNISTинструкции

04/02/21

Для многих компаний обеспечение сетевой безопасности становится все более сложной задачей, особенно в период повсеместного переход на удаленку, когда периметр размывается и теперь не ограничивается офисом. Как в сегодняшних реалиях …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"БЕЗОПАСНАЯ СРЕДА

04/02/21

Мошенники, похищающие средства со счетов россиян с помощью известной схемы «выплаты компенсаций», стали использовать для этой цели альбомы «Google Фото». В зоне особого риска оказались владельцы смартфонов, которые не разбираются …

Читать далее
Темы:GoogleУгрозыМошенничество

04/02/21

Некоммерческая организация ISRG (Internet Security Research Group) сообщила о запуске проекта по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Финансовая поддержка проекта будет обеспечиваться Google. Новый модуль, …

Читать далее
Темы:КибербезопасностьОтрасльApacheпоследние разработки

04/02/21

Британский исследователь безопасности Мэтью Хики (Matthew Hickey) обнаружил , что ранее выявленная уязвимость в утилите Sudo также затрагивает операционную систему macOS, а не только Linux и BSD, как предполагалось ранее …

Читать далее
Темы:LinuxУгрозыmacOS

04/02/21

Хакерская группировка, предположительно из Китая, скомпрометировала компьютерные системы ряда американских ведомств, используя еще одну уязвимость в ПО SolarWinds, сообщило информагентство Reuters со ссылкой на анонимные источники. По данным агентства, злоумышленники …

Читать далее
Темы:СШАПреступленияКиберугрозыSolarWinds

03/02/21

Уже ставший культовым форум Positive Hack Days откроет свои двери 20–21 мая 2021 года в отеле Хаятт Ридженси Москва Петровский Парк. В этом году мы не просто будем говорить о …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумPositive Hack Days

03/02/21

ESET обнаружили вредоносное ПО, которое атакует суперкомпьютеры – кластеры высокопроизводительных компьютеров (HPC). Целями Kobalos в Европе стали научно-исследовательские и университетские сети, хостинг-провайдер и крупное маркетинговое агентство. Среди других целей был …

Читать далее
Темы:LinuxУгрозыESETсуперкомпьютеры

03/02/21

Программный комплекс ViPNet Client версии 3.1 с поддержкой новой версии мобильной операционной системы Аврора 3.2 «Пенза» доступен для заказа. В настоящее время завершаются работы по сертификации продукта на соответствие требованиям …

Читать далее
Темы:Пресс-релизНовостиаврораViPNet

03/02/21

Защитное решение Microsoft Defender for Endpoint получило новые возможности, позволяющие администраторам обнаруживать уязвимости в ОС и приложениях на устройствах под управлением macOS. Как пояснили в Microsoft, пользователи macOS-устройств смогут получать …

Читать далее
Темы:КибербезопасностьОтрасльmacOSWindows Defender

03/02/21

Атаковавшая компанию SolarWinds хакерская группировка нашла другие способы атаковать американские компании, помимо взлома ПО SolarWinds. По сути, почти треть (30%) пострадавших вообще не использовали продукцию SolarWinds. Как сообщил исполняющий обязанности …

Читать далее
Темы:СШАПреступленияCISASolarWinds

03/02/21

Растущее число компаний, не желающих платить деньги за восстановление данных, привело к тому, что в последние несколько месяцев средняя сумма выкупа в вымогательских атаках уменьшилась почти на треть, говорится в …

Читать далее
Темы:Финансовые показателиПреступленияВымогатели

03/02/21

Американский стартап Grayshift, получивший известность благодаря инструменту под названием GrayKey для взлома устройств Apple iPhone, расширил сферу интересов на операционную систему Google. Теперь GrayKey может получать доступ и извлекать данные …

Читать далее
Темы:AndroidсмартфоныОтрасльGrayshift

02/02/21

С начала пандемии COVID-19 Китай активизировал усилия по получению медицинских данных на граждан США, в частности ДНК, с помощью взлома и других средств, отмечается в новом докладе Национального центра контрразведки …

Читать далее
Темы:СШАКитаймедицинаПреступлениягосударственные хакеры

02/02/21

Противостояние между Facebook и Apple в вопросе сбора пользовательских данных получило новый виток. Соцсеть заявила, что отныне будет специально просить пользователей разрешить ей отслеживать их активность для рекламы. Согласно обновленной …

Читать далее
Темы:FacebookAppleОтрасльонлайн-рекламаданные пользователей

01/02/21

Уже 03 февраля в 12:00 мск пройдет онлайн-конференция на тему DLP- системы. Компании зачастую много внимания уделяют защите внешнего периметра, хотя статистика показывает обратное. Большинство инцидентов происходит по умыслу или …

Читать далее
Темы:Пресс-релизКод ИБконференцияанонсОтрасльБЕЗОПАСНАЯ СРЕДА

01/02/21

С 1 февраля соцсети и видеохостинги должны самостоятельно выявлять и блокировать сообщения с нецензурной бранью. Соответствующие изменения предусмотрены законом «Об информации, информационных технологиях и о защите информации». В соответствии с …

Читать далее
Темы:соцсетиРоскомнадзорОтрасльОнлайн-цензура

01/02/21

Facebook разрабатывает инструмент, который позволит брендам исключать темы, рядом с которыми появляется их реклама в новостной ленте, пишет WSJ. Рекламодатели смогут контролировать, где и как отображаются их объявления. Например, компания …

Читать далее
Темы:FacebookОтрасльонлайн-рекламаблокировка контента

01/02/21

Действующая в целях обогащения киберпреступная группировка Rocke атакует уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis с помощью нового вредоносного ПО для криптоджекинга под названием Pro-Ocean. Переход на использование Pro-Ocean …

Читать далее
Темы:майнингкриптовалютыУгрозыPalo Alto Networksчерви

01/02/21

Автономная правительственная организация UK Research and Innovation (UKRI) подверглась кибератаке с использованием вымогательского ПО, зашифровавшего ее цифровые ресурсы. Инцидент затронул два сервиса UKRI – информационный ресурс для подписчиков и внутреннюю …

Читать далее
Темы:ВеликобританияПреступленияВымогатели

01/02/21

Операторы вымогательского ПО Fonix сообщили о прекращении своей киберпреступной активности, а также опубликовали ключ дешифрования, позволяющий жертвам кибератак бесплатно восстанавливать свои файлы. Группировка Fonix (также известная как Xinof и FonixCrypter) …

Читать далее
Темы:TwitterОтрасльВымогателиключи шифрования

01/02/21

Ведущий разработчик популярной системы вопросов и ответов о программировании Stack Overflow Дин Уорд (Dean Ward) опубликовал технические подробности об инциденте, в ходе которого ее сеть была взломана в 2019 году …

Читать далее
Темы:технические подробностиПреступленияStack Overflow

01/02/21

Специалист по языку программирования Perl Брайан Фой (Brian Foy), сообщил, что контроль над доменом Perl.com был перехвачен неизвестными киберпреступниками. «Мы все еще пытаемся разобраться, и я не могу вдаваться в …

Читать далее
Темы:доменыОтрасльязыки программированияPerl

01/02/21

Мобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM). Согласно уведомлению об инциденте безопасности, поданному в генеральную прокуратуру …

Читать далее
Темы:СШАсотовые операторыданные_пользователейПреступления
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...