Новости / Отрасль (520)

Исследование: только 5,5% уязвимостей используются в реальных атаках

exploits in the wild

Читать пост

В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34

Ira hack

В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal.

Читать пост

MaxPatrol SIEM от Positive Technologies выявляет попытки закрепления атакующих по модели MITRE ATT&CK

PT-1

В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход защиты») по модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут обнаружить активные …

Читать пост

В Китае заблокировали сайт телеканала CNN

CNN

Cайт американского телеканала CNN заблокировали на территории Китая после публикации материала о 30-летней годовщине событий на площади Тяньаньмэнь. Об этом пишет RNS со ссылкой на TechCrunch.

Читать пост

ФСБ запросила у «Яндекса» сессионные ключи

Яндекс6

Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом.

Читать пост

ЦБ РФ работает над созданием механизма верификации электронных адресов

mail verification

Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев.

Читать пост

Tinder внесли в реестр организаторов распространения информации

роскомнадзор-10

Об этом сообщает «Роскомсвобода».

Читать пост

Россияне через суд добились отмены решения по блокировке VPN-сервиса HideMy.name

hidemy-name

Читать пост

ЦБ РФ обязал банки обеспечить "кибербезопасность вкладов"

ЦБ-3

С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности.

Читать пост

Китай обвиняется в госшпионаже за Nokia и Ericsson в пользу Huawei

Sinohack 4

Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, правительство Великобритании и несколько представителей рынка обвинили КНР в передаче IT-специалистам, занимающимся тестированием безопас …

Читать пост