Социальные сети Рунета
Вторник, 19 марта 2024

Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...

В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...

Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018  подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...

Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.

Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...

Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...

Биржа Binance готова заплатить 250 000 USD за помощь в поимке атаковавших ее хакеров Администрация одной из крупнейших на планете криптовалютных биржевых площадок объявила награду за предоставление информации, которая позволит найти и задержать хакеров, осуществивших кибернетическую атаку на платформу 7 марта текущего года.

Исследование: WannaMine для майнинга Monero может взломать любую систему Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства на...

Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...

Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...

Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...

Власти Южной Кореи ответили на петицию в защиту «криптовалютной мечты» Правительство Южной Кореи дало официальный ответ на популярную петицию, в которой жители призывали чиновников не разрушать «криптовалютную мечту» несправедливым регулированием. «Основная политика правительства — предотвращать незаконную деятельность и устранять неясности в и...

Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...

Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...

«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...

«Ростех» и ФСБ будут вместе бороться с хакерами «РТ-Информ», дочерняя компания «Ростеха», получила официальный статус корпоративного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА).

«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...

На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...

Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...

Крупнейшие веб-ресурсы в России и Европе подверглись массированным DDoS-атакам Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …

ЦБ: Хакеры из группы Cobalt похитили больше 1 млрд рублей у российских банков в 2017 году Всего атакам подверглись больше 240 банков.

Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...

Хакеров привлекают массовые финансовые технологии Мошенники активно интересуются финансовыми инновациями: как только технология становится массовой, к ней растет и хакерский интерес. Об этом заявил замглавы управления безопасности и защиты информации ЦБ

Binance: атака на нашу биржу была произведена из Восточной Европы Одна из ведущих криптовалютных бирж, которая недавно подверглась неудавшейся попытке взлома, обнародовала некоторую информацию о расследовании искусственного пампа Viacoin и местоположении хакеров. Так, проанализировав список доменов, обслуживающих фишинговые копии криптовал...

Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...

В Антигуа и Барбуда появится собственная криптовалютная биржа Правительство независимого государства Антигуа и Барбуда объявило о планах по открытию криптовалютной биржи. Соответствующий законопроект в ближайшее время будет представлен Парламенту страны, сообщает Daily Observer. «Правительство Антигуа и Барбуда решительно настроено исп...

Финрегуляторы Великобритании включат криптовалюты в ежегодный отчет Британское Управление по финансовому регулированию и надзору (FCA) совместно с Казначейством Великобритании и Банком Англии планируют опубликовать отчет о криптовалютах. Об этом сообщается на официальном сайте FCA. Отчет будет подготовлен по результатам деятельности межведом...

Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: «Не вмешивайтесь в наши выборы».

Силовики Великобритании ловят киллеров, напавших на экс-сотрудника ГРУ Британские спецслужбы ловят киллеров, атаковавших бывшего полковника ГРУ Сергея Скрипаля и его дочь Юлию. Об этом пишут СМИ со ссылкой на свои источники. Как рассказали в службе безопасности Объединенного королевства, злоумышленники напали на Скрипаля, применив нервно-пара...

Среднестатистический сайт подвергается атакам 44 раза в день Количество атак зависит от эффективности инструментов, которыми владеют хакеры

Тренды информационной безопасности в облаках на 2018 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облаках в 2018 году.

Тренды информационной безопасности в облаках от M1Cloud на 2018 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облаках в …

Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...

Telegram официально запрещен в России Как сообщают в Роскомнадзоре, дополнительная информация по данному вопросу будет своевременно опубликована на сайте ведомства.Напомним, что Роскомнадзор подал исковое заявление в суд об ограничении доступа к информационным ресурсам Telegram Messenger Limited Liability Partn...

В Минске и Санкт-Петербурге состоится «Код ИБ» В этом месяце в Минске и Санкт-Петербурге пройдёт самое масштабное мероприятие для русскоговорящих специалистов в сфере защиты информации — конференция «Код информационной безопасности». В Минске мероприятие пройдёт 19 апреля в отеле «Пекин&r...

Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...

Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...

Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...

Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...

Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...

Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...

Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...

Фишеры атакуют пользователей биржи Poloniex Специалисты компании ESET зафиксировали фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex.

ЦБ зафиксировал смещение интереса хакеров к криптовалютам В прошлом году российские хакеры стали реже осуществлять махинации с банковскими картами, переключив свое внимание на криптовалюту. Однако в Центробанке РФ опасаются, что законодательное регулирование криптовалютного рынка может повернуть ситуацию в обратную сторону. Об этом...

Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...

[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...

12NEWS.RU :: Блоги :: В Воронеже впервые пройдет самая масштабная конференция по информационной безопасности По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), 5 апреля 2018 года в отеле “Марриотт” на “Коде информационной безопасности” перед воронежскими специалистами выступят эксперты по информационной безопасности из Москвы и Санкт-...

«ЭвриТег» запатентовала способ защиты копий документов Компания «ЭвриТег», российский разработчик решений в сфере информационной безопасности и управления корпоративным …

SEC изучит деятельность криптовалютных хедж-фондов Комиссия по ценным бумагам и биржам США (SEC) направила криптовалютным хедж-фондам запросы на получение информации и повестки с вызовом в суд. Об этом сообщает Bloomberg. Как отмечает источник, регулятор намерен уточнить особенности методологии оценки инвестиций в сфере крип...

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...

Хакер угрожает удалить файлы из сайта Минэнерго Украины Сайт Министерства энергетики Украины подвергся хакерской атаке, в результате которой злоумышленник требует перечислить на его криптокошелёк 0,1 биткоина ($928,2 или 57 180 рублей) под угрозой удаления важных файлов. Изначально хакер дал правительству Украины 10 часов на пере...

[Перевод] Zane Lackey: “Не следует инвестировать в безопасность, только чтобы соответствовать требованиям закона” Роль руководителя по информационной безопасности постоянно повышается, переходя от традиционного «сторожа» к более универсальному общекорпоративному куратору вопросов безопасности. Сегодня наш гость – это Зейн Лаки (Zane Lackey), один из наиболее важных «белых» хакеров в м...

Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...

Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ). Далее мы рассмотрим: роль обеспечения безо...

Китайские правоохранители начали следить за иностранными криптобиржами Агентство по надзору за безопасностью общественной информации Китая начало следить за деятельностью иностранных криптовалютных бирж, а также местных площадок, которые перенесли свой бизнес за рубеж. Об этом сообщает Yicai. По данным делового издания, новая инициатива китайск...

«Яндекс» найдет майнеров. В браузер компании встроили защиту от добычи криптовалют злоумышленниками «Яндекс.Браузер» внедрил защиту от использования для добычи криптовалют злоумышленниками. Для этого браузер будет анализировать нагрузку на процессор пользовательского устройства и блокировать майнинговые скрипты. В 2017 году атакам майнеров подверглись 2,7 млн пользователей...

В РФ предложили ввести контроль за криптовалютными сделками на сумму от 600 тысяч рублей Правительство Российской Федерации поддержало законопроект «О цифровых финансовых активах», однако предложило доработать документ ко второму чтению. Об этом говорится в отзывах на законопроект на сайте правительства. В частности, в отзывах правительства отмечается недостаточ...

«Ростелеком» представил облачное решение для защиты веб-ресурсов Внедрение решения позволит «Ростелекому» расширить линейку сервисов информационной безопасности и предложить клиентам новые механизмы защиты, успешно опробованные компанией NGENIX.

Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...

Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...

Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...

Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...

Правительственные сайты Великобритании и США были заражены майнером Monero 4275 интернет-ресурса, в основном принадлежащих правительствам США и Великобритании, были заражены майнером криптовалюты Monero. О данном инциденте сообщил специалист по вопросам кибербезопасности Скотт Хелме. Изначально эксперт обнаружил майнер на сайте правительства Велико...

Перспективные ICO: опасения и надежды Минувший год для ICO-рынка ознаменовался бурным ростом. Однако такой бум не обошелся без проблем. Во-первых, увеличилось количество атак хакеров – согласно докладу консалтинговой компании E&Y в общей сложности злоумышленники украли более 10% привлеченных в ходе IC...

В сети появился код некоторых компонентов iOS 9 Сегодня на популярном ресурсе GitHub появился исходный код iBoot, одного из ключевых компонентов iOS. Согласно имеющимся данным, фрагмент кода взят из iOS 9.3.1. Однако эксперты по безопасности считают, что опубликованная информация может помочь хакерам при взломе даже после...

Дочь Пескова «затравили» в соцсетях Дочь пресс-секретаря президента РФ Елизавета Пескова стала жертвой кибербуллинга. Хейтеры атаковали ее странички в соцсетях, что привело девушку в ступор. Об этом она рассказала на встрече совета Госдумы по развитию информационного общества и СМИ. На очередном заседании эк...

Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...

Атаковавшие Coincheck хакеры попытались переместить украденные криптовалютные средства NEM Foundation отследила украденные средства на общую сумму 58 млрд иен ($533 млн) в XEM-эквиваленте до анонимного адреса, с которого злоумышленники начали выводить их сразу на шесть криптобирж. Об этом сообщает Reuters. «Они пытаются распределить средства по разным бир...

Хакеры обошли защиту Windows 10 UWP Группе хакеров CODEX после нескольких месяцев упорных попыток всё же удалось взломать интегрированную с Windows 10 систему защиты UWP. До этого момента это была самая надёжная DRM из всех существующих: [...]

Минкомсвязи сообщило о росте кибератак на российские сайты перед выборами В последние дни перед выборами президента возросло число хакерских атак на российские сайты, сообщил глава Минкомсвязи Николай Никифоров. По словам главы «Ростелекома» Михаила Осеевского, кибератаке подвергся сайт Роскомнадзора.

GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...

Сайты с рекламой незаконных онлайн-казино внесены в реестр запрещенной информации В результате доступ к 200 интернет-ресурсам был ограничен операторами связи, так как запрещенная информация удалена не была. Срок исполнения требований, направленных в адрес владельцев 50 сайтов (а также провайдеров хостинга), на сегодняшний день еще не истек.Информация о зн...

Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...

Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...

«Русских хакеров» обвинили в атаке на «Звездные войны» Режиссер «Последних джедаев» Райан Джонсон рассказал о том, что стал объектом атаки со стороны «русских хакеров и ботов», которые пытались вынудить его изменить сюжет последнего, на данный момент, фильма из знаменитой серии «Звездные войны». Происходящее он назвал, ни много ...

О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...

С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...

[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...

Блокчейну NEM может грозить централизация после атаки на Coincheck NEM Foundation разрабатывает механизм автоматического отслеживания и маркировки токенов XEM, дабы предотвратить хакерские атаки, подобные той, которой недавно подверглась японская криптовалютная биржа Coincheck. Критики убеждены, что это крайне негативно повлияет на экосисте...

Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...

GitHub подвергся самой мощной DDoS атаке за всю историю Интернета Известный репозиторий GitHub подвергся крупнейшей в истории DDoS атаке, при этом сайт был недоступен лишь 10 минут.

Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...

Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.

Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...

NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...

Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...

Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

CIS Controls V7: рекомендации по информационной безопасности   Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...

Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...

Прошли обыски в офисе фирмы, использовавшей данные 50 млн пользователей Facebook без их ведома В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипу...

Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...

CEO Streamity Владислав Кузнецов: миссия – внести свой вклад в безопасность комьюнити В течении 2017 года криптовалютный рынок вырос до масштабов, когда правительства уже не способны игнорировать это явление и вынуждены работать с его юридическим статусом. Это показательно, но быстрое масштабирование рынка часто сопровождается недостаточной динамикой развития...

Утверждены требования по блокировке сайтов с противоправной информацией Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что в РФ утверждены требования для операторов связи по ограничению доступа к интернет-ресурсам с противоправной информацией. В соответствии ...

Как ваш компьютер зарабатывает ​​​​​​​деньги не для вас В 2017 году пользователи интернета столкнулись с новой киберугрозой — вирусами-майнерами. Примерно каждый тысячный интернет-сайт оказался заражен. Специалисты в сфере информационной безопасности уже заочно называют 2018 год “Годом майнеров”, отмечая, что опасность никуда не ...

Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...

Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...

СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...

В июле Chrome станет помечать все HTTP-сайты как небезопасные Начиная с июля Chrome станет помечать все HTTP-сайты как небезопасные, сообщила менеджер по безопасности продукта Эмили Шехтер (Emily Schechter). На данный момент при входе на такие ресурсы браузер показывает нейтральную информационную иконку. Но уже в 68-й версии п...

APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...

Криптовалютный рынок продемонстрировал импульсивное восстановление на фоне новостей от G20 После настоящей криптовалютной «резни», которая имела место на выходных, позитивные сигналы от представителей G20 благоприятно повлияли на рыночную динамику и все представители ТОП-20 рейтинга CoinMarketCap оказались в зеленой зоне и продемонстрировали быстрое и ув...

Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...

Разработан порядок информирования о кибератаках на критическую информационную инфраструктуру Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов.В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо ...

Ваш смартфон постоянно слушает и смотрит в камеру на вас — даже когда выключен Эксперт в сфере информационных технологий, искусственного интеллекта и ИТ-безопасности Игорь Ашманов посоветовал заклеивать камеры смартфонов и планшетов. В интервью «АиФ» специалист рассказал, как спецслужбы следят через смартфон, почему опасно проходить тесты в соцсетях, а...

Biostar представила четыре системные платы на чипсетах Intel B360 и H310 Тайваньская компания Biostar решила не дожидаться официальной «отмашки» от Intel и на минувших выходных опубликовала на своём сайте подробные технические характеристики четырёх материнских плат для процессоров Coffee Lake-S, построенных на базе логики B360...

Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...

Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...

12NEWS.RU :: Блоги :: Охрана труда: за автоматизацией будущее По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), в Сочи в рамках Всероссийской недели охраны труда состоялся круглый стол <Автоматизация выдачи СИЗ на промышленных предприятиях>. Эксперты отметили, что автоматизированны...

Уральским предприятиям не хватает специалистов по безопасности Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. ...

В Серове Путина забросали яйцами В минувшие выходные один из агитационных баннеров за кандидата в президенты Владимира Путина, что размещен на центральной улице Серова, подвергся акту вандализма – его забросали яйцами. Целью был выбран баннер, размещенный возле дома №160 по улице Ленина. Фото: Константин Бо...

[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....

«Доктор Веб» сообщила об трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сбербанка заявляют, что пользователям ничего не угрожает.

За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...

Ростех и ФСБ объединят усилия в борьбе с киберпреступниками Госкорпорация Ростех и Федеральная служба безопасности Российской Федерации (ФСБ), по сообщениям интернет-источников, заключили соглашение о сотрудничестве в сфере информационной безопасности. Речь идёт о борьбе с киберпреступниками, а также о выявлении хакерских ат...

Серовский отдел Роспотребнадзора проведет «горячую линию», посвященную правам потребителей К Всемирному дню защиты прав потребителей, который состоится 15 марта, в Серовском отделе Управления Роспотребнадзора по Свердловской области будет работать «горячая линия» по защите прав потребителей. «Горячая линия» будет посвящена вопросу: как потребителю написать претенз...

Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...

Новейшая американская подлодка получила управление через геймпад от Xbox В минувшие выходные подлодка «USS Colorado», последнее судно класса «Вирджиния», вступила в строй на базе в Коннектикуте. Помимо прочих новшеств данный корабль отличает наличие фотонных или оптронных мачт. Они пришли на смену классическому перископу и требуют иного подхода к...

Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумышленники скомпрометировали скрипт BrowseAloud, добавив в код «браузерный» ма...

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...

В Департамент информационных технологий, связи и защиты информации города N требуется… Сфера государственного IT нередко становится предметом для шуток и критики. Однако нельзя отрицать, что за последние годы работа по развитию информационного общества и в частности работа по повышению доступности государственных электронных услуг принесла результаты. В РФ ...

"ЭвриТег" запатентовала способ защиты копий документов Российский разработчик решений в сфере информационной безопасности и управления корпоративным контентом "ЭвриТег" сообщил о патентовании механизма, который позволяет модифицировать и идентифицировать документы для установления канала несанкционированного распростра...

Зимние Олимпийские игры пострадали от кибер-атаки Официальный сайт зимних Олимпийских игр был отключен после того, как его атаковали кибер-преступники. Эту информацию уже подтвердили официальные лица. Сайт подвергли опасности сразу перед началом церемонии открытия Игр в городе Пхенчхане, Южная Корея. Интернет-СМИ и телевизи...

Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...

MSK-IX получила сертификат ISO/IEC 27001 Компания MSK-IX получила сертификат о соответствии системы управления информационной безопасностью международному стандарту по информационной безопасности ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements...

Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...

«Неприступная» защита Windows 10 уже взломана Хакеры из кибергруппировки CODEX объявили о том, что сумели обойти все пять уровней системы безопасности универсальной платформы Windows UWP, которая считается наиболее защищенной из всех продуктов корпорации Microsoft.

Хакеры атаковали рынок труда. Спрос на специалистов по кибербезопасности превышает предложение Рынок корпоративных услуг в области кибербезопасности в России вырастет до $103 млн в 2021 году по сравнению с $82 млн в 2016-м, следует из прогноза Orange Business Services и IDC. Быстрее других сегментов будет расти консалтинг в этой сфере, объем рынка которого приблизится...

Известного на YouTube криптовалютного инвестора взломали и похитили порядка 2 млн долларов Известный криптовалютный инвестор и блогер Ян Балина (Ian Balina) обнаружил, что стал жертвой хакеров прямо во время стрима.

Fortinet обновила ОС для сетевой безопасности FortiOS Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям.

Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...

Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...

Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...

«Яндекс» откроет Школу информационной безопасности Она подойдет для тех, кто хочет сделать информационную безопасность своей основной специальностью.

В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...

[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...

Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...

Ефимов назвал эффективное использование внутренних ресурсов важным элементом реформирования системы госуправления Эффективное использование внутренних ресурсов является важным составляющим реформирования системы госуправления, сообщил министр Правительства Москвы, руководитель Департамента экономической политики и развития города Владимир Ефимов, в своем выступлении форуме «Россия – стр...

Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10 Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть.

Троян Buhtrap распространялся через русскоязычные сайты новостей Специалисты «Лаборатории Касперского» обнаружили, что банковский троян Buhtrap распространялся с помощью watering-hole атак, — хакеры заразили русскоязычные новостные сайты.

Авиасимулятор ловил пиратов с помощью встроенного вируса Компания Flight Sim Labs, специализирующаяся на различных дополнениях и сервисах для авиасимулятора Microsoft Flight Simulator, изобрела оригинальный способ борьбы с пиратами. Разработчики встроили в установщик специальный вредоносный код для пиратских версий игры. Об э...

Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...

Домен Inspection.com продан за 335 тысяч долларов На минувшей неделе зарегистрирована доменная сделка, которая, по всей вероятности, станет самой крупной в феврале (речь, разумеется, лишь о сделках, информация о которых появляется в открытом доступе). Домен Inspection.com сменил владельца за 335 тысяч долларов. Его покупат...

Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...

Индийская биткоин-биржа Coinsecure объявила о хищении $3,5 млн CEO индийской криптовалютной биржи Coinsecure Мохит Калра обвинил главу отдела безопасности своей компании в хищении 438 BTC (почти $3,5 млн). Об этом сообщается на сайте торговой площадки. Информация об инциденте уже направлена в полицию Нью-Дели. «Наша система никогда не п...

"По своей уязвимости автомобили напоминают ПК начала 90-х". Почему автомобилистам стоит опасаться хакеров Вопросы защиты автомобилей становятся все более актуальными параллельно с развитием информационных систем, лежащих в их основе.

Ограничен доступ к сайтам по продаже контрафактной продукции и билетов на FIFA 2018 На основании требований Роскомнадзора с большей части интернет-ресурсов (822) противоправная информация удалена.В связи с неудалением противоправной информации операторы связи ограничивают доступ к восьми интернет-страницам.Срок исполнения требований, направленных в адрес вл...

ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...

Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...

Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность.  Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...

Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...

Утверждены требования к операторам по ограничению доступа к интернет-ресурсам Роскомнадзор утвердил требования для операторов связи по ограничению доступа к интернет-ресурсам с противоправной информацией в Минюсте РФ. «Министерством юстиции Российской Федерации зарегистрирован приказ Роскомнадзора, утверждающий требования к способам (методам) ограниче...

Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...

Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...

Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...

Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...

LG И Honeywell позаботятся об информационной безопасности автомобилей Лидеры отрасли в сотрудничестве создают программное обеспечение для выявления угроз, защиты и информирования.

По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...

12NEWS.RU :: Блоги :: <ГИГАНТ – Компьютерные системы> завершила проект по оснащению конференц-зала в РГУ нефти и газа (НИУ) имени И. М. Губкина По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), специалисты компании <ГИГАНТ – Компьютерные системы> спроектировали и внедрили ИТ-решение, обеспечившее возможность проведения защиты магистерских диссертаций с трансляци...

GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]

Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...

Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...

Android-смартфонам угрожает новый ботнет-майнер Эксперты в области кибербезопасности компании Qihoo 360 обнаружили новый ботнет ADB.miner, объединяющий устройства под управлением Android в виртуальную сеть для скрытой добычи криптовалюты Monero. С 3 февраля 2018 года (именно в этот день были зафиксированы первые атаки) б...

Криптовалютная биржа Midex Exchange тестирует собственную систему безопасности Криптовалютная биржа Midex Exchange запустила тестирование собственной системы безопасности, способной отражать известные на сегодняшний день угрозы, атаки и взломы криптобирж. В новой системе безопасности Midex учтены все виды потенциальный угроз, которые могут привести к к...

Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...

Криптобиржа Binance выделила $10 млн в качестве наград за поимку хакеров Криптовалютная биржа Binance назначила вознаграждение в размере $250 000 за информацию, которая может привести к задержанию хакеров, осуществивших 7 марта неудачную попытку взлома платформы. Кроме того, компания выделила еще $10 млн на награды за помощь в предотвращении подо...

LG и Honeywell представят решения для информационной безопасности автомобилей Лидеры отрасли в сотрудничестве создают программное обеспечение для выявления угроз, защиты и информирования.

За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...

Северная Корея может быть причастна к взлому японской криптобиржи Coincheck Национальное агентство разведки (НАР) Южной Кореи начало расследование возможной причастности северокорейских хакеров к взлому криптовалютной биржи Coincheck, в ходе которого были похищены порядка $533 млн в токенах NEM, сообщает Nikkei. По версии НАР, в атаке на японскую кр...

«Код ИБ» пройдёт в Краснодаре и Воронеже 29 марта в Краснодаре состоится ежегодное, самое масштабное для русскоговорящих специалистов в сфере защиты информации мероприятие — конференция «Код информационной безопасности». На мероприятии, которое пройдёт в концертном зале «Галич Холл&...

Спикеры RIGF 2018 прочтут лекции в вузах Санкт-Петербурга 5 апреля в преддверии Девятого российского форума по управлению интернетом пройдут лекции в ведущих учебных заведениях Санкт-Петербурга. Спикеры и эксперты RIGF прочтут студентам вузов лекции по самым разнообразным темам, связанным с управлением интернетом, его устройством ...

США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...

Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак Для подписчиковВ каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов пер...

Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

Николай Патрушев: Google и Yahoo опасны для чиновников Секретарь Совбеза Николай Патрушев считает, что пользоваться поисковыми системами Google и Yahoo для общественных деятелей некорректно. С таким заявлением он выступил 20 февраля на выездном совещании в Ростове-на-Дону. Патрушев рассказал присутствующим, что такие информаци...

Полноэкранный Android-смартфон Huawei Y9 (2018) с двумя двойными камерами и батареей на 4000 мАч представлен официально Он дебютировал в минувшие выходные в Таиланде.

В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробан...

Владимир Ефимов отметил достоинства модели управления Москвы Эффективность использования внутренних ресурсов является важной составляющей процесса реформирования системы государственного управления, заявил министр Правительства Москвы, руководитель Департамента экономической политики и развития города Владимир Ефимов, в ходе своего вы...

«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...

Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...

Уточнения к пакету Яровой вызывают вопросы Правительство РФ приняло постановление, которое утверждает правила хранения информации абонентов операторами связи в соответствии с так называемым "пакетом Яровой". Согласно принятому документу, с 1 июля 2018 г. операторы должны хранить голосовую информацию и текст...

ЦБ сообщил о похищении из банков более миллиарда рублей Хакеры из группы Cobalt атаковали более 240 российских банков в 2017 году.

Устройства Cisco массово поражаются хакерами По данным издания TJournal, веб-ресурсы, которые используют маршрутизаторы Cisco, были массово атакованы хакерами. ***

Хакеры напали на Олимпиаду во время церемонии открытия В разгар торжественных церемонии открытия в Пхёнчхане, хакеры атаковали интернет и телевизионные услуги, связанных с играми. Международный олимпийский комитет (МОК) признал, что некоторые службы были нарушены, но основная инфраструктура остается без изменений, сообщает ITbuk...

Avanpost PKI интегрирован со СМЭВ и ЕСИА Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам …

Apple не уберегла от хакеров ключевой исходный код Исходный код некоторых ключевых для платформы Apple приложений попал в открытый доступ. Неизвестные злоумышленники опубликовали информацию на ресурсе GitHub.

Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интернет-сервисов от DDoS-атак.

Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...

Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Облачный сервис Tesla подвергся атаке хакеров-майнеров Красиво жить не запретишь – особенно за чужой счёт.

Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...

Хакеры взломали предвыборный сайт Ксении Собчак и добавили фото Жириновского Теперь хакерам предоставлена вся информация, которая находилась на предвыборном сайте кандидата в президенты Ксении Собчак. Злоумышленники решили пошутить и добавили на портал фотографию Жириновского, который рекламирует воду под названием «Жирик». Из Telegram-канала стал...

ЦБ РФ назвал скрытый майнинг «киберриском для банков» По мнению представителей Банка России, скрытый майнинг может влиять на устойчивость и бесперебойность работы платежных систем. Об этом сообщает CryptoNews со ссылкой на заявление заместителя руководителя главного управления безопасности и защиты информации ЦБ РФ Артема Сычев...

США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...

Хакеры майнят криптовалюту через государственные сайты США и Великобритании Эксперт по безопасности Скотт Хельм обнаружил, что тысячи государственных веб-сайтов, многие из которых принадлежат местным органам власти и правительственным учреждениям, тайно майнят криптовалюту на компьютерах посетителей.

Выделены средства на реализацию мероприятий трех направлений «цифровой экономики» Соответствующее распоряжение №528-р от 29 марта 2018 года, подготовленное Минкомсвязью России, опубликовано на официальном сайте Правительства РФ.Средства из бюджета РФ выделяются на финансирование первоочередных мероприятий Государственной корпорации по атомной энергии &q...

Финансовый регулятор Великобритании разъяснил позицию по криптовалютным деривативам Управление финансового надзора Великобритании (FCA) предупредило, что компаниям, предлагающим связанные с криптовалютными деривативами услуги, потребуется специальное разрешение на этот вид деятельности. Об этом сообщает CoinDesk. Как говорится в заявлении регулятора, несмот...

Удмуртия запустит блокчейн-проекты по управлению сельхозземлями и госсобственностью Правительство Удмуртии планирует протестировать блокчейн-технологии в государственном управлении в 2018 году. Пилотными могут стать проекты в сфере контроля за сельскохозяйственными угодьями, а также управления государственной и муниципальной собственностью. Об этом ТАСС соо...

Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...

Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...

«Лаборатория Касперского»: энергетику и инжиниринг хакеры атакуют чаще всего Эксперты отметили, что во многих сетях до сих пор есть бреши, которые используют киберпреступники.

Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...

DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...

Биржа Binance объяснила, что пользователей скомпрометировали фишеры, и объявила награду за информацию о них Представители криптовалютной биржи Binance опубликовали официальное заявление, еще раз подтвердив, что на прошлой неделе биржу не взломали. За любые полезные данные об организаторах данной атаки назначено солидное вознаграждение.

Сайт Роскомнадзора продолжают DDoSить Сайт Роскомнадзора подвергся еще одной, третьей DDoS-атаке, в результате чего остается недоступным примерно с 15.30 по московскому времени. Об этом сообщили в пресс-службе ведомства: «В настоящее время сайт Роскомнадзора вновь находится под DDOS-атакой. Специалисты Роскомнад...

Fortnite побила рекорд PUBG и сломалась На минувших выходных многопользовательский шутер Fortnite, вышедший на PC, Xbox One и PlayStation 4, наконец-то обошёл своего главного конкурента в лице PlayerUnknown’s Battlegrounds. Речь идёт о количестве [...]

ЦБ обяжет российские банки оценивать киберриски с 2019 года При разработке требований к управлению рисками информационной безопасности ЦБ намерен учитывать как российские, так и Базельские стандарты.

Полиция Серова проводит проверку по факту кидания яйцами в изображение Путина Полиция Серова начала проверку по факту акта вандализма — один из агитационных баннеров Владимира Путина, расположенный на центральной улице города, забросали яйцами. Явно целились в голову. Фото: Константин Бобылев, «Глобус». Напомним, в минувшие выходные неизвестный (или н...

Finam запустил раздел о криптовалютах и ICO На сайте Finam открылся раздел, посвященный криптовалютам. В нём публикуется оперативная информация о ситуации на криптовалютном рынке, комментарии и аналитические обзоры от экспертов рынка.

Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.

Бывшие портфельные менеджеры BlackRock создадут криптовалютный хеджфонд Два ведущих портфельных менеджера инвестиционного фонда BlackRock Inc., под управлением которого находятся активы на общую сумму $5,7 трлн, покинули организацию, чтобы основать криптовалютный хеджфонд Prime Factor Capital. Об этом сообщает Financial News. Как отмечает издани...

HQ Trivia готовится разыграть $250,000 В минувшие выходные в российском аналоге HQ Trivia разыграли рекордные 100,000 рублей, а вот сама оригинальная викторина готовится поделить 250,000 долларов в одной игре.

В Японии в 2017 году хакеры похитили криптовалюты на $6,3 млн Всего, по этим данным, в прошлом году было зафиксировано 149 краж криптовалюты путем компьютерного взлома. Как правило, это было прямое проникновение в виртуальные "кошельки" путем предварительной кражи логина и пароля.В то же время крупнейшей в мире преступной акц...

IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...

Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...

Яндекс: интервью с Антоном Карповым Мы побеседовали с Антоном Карповым, который занимает должность директора по безопасности Яндекса. Антон рассказал о том, как решил заниматься информационной безопасностью, каким видит ее текущее состояние и какие готов сделать прогнозы. Также он поделился информацией о подхо...

Bank of Montreal начал блокировать криптовалютные транзакции клиентов Один из крупнейших банков Канады Bank of Montreal начал блокировать криптовалютные транзакции своих клиентов по дебетовым и кредитным картам и через онлайн-банкинг. Об этом сообщает Finance Magnates. Столкнувшийся с такой блокировкой клиент банка опубликовал на Reddit фотогр...

В апреле сайт Google Partners подвергнется ряду изменений В апреле Google удалит с сайта Google Partners три раздела: «Потенциальные клиенты», «Поиск Партнёров Google» и «Материалы». Об этом сообщается в Справке программы. Сообщение В апреле сайт Google Partners подвергнется ряду изменений появились сначала на Searchengines.ru.

«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...

Эксперты оценили соблюдение цифровых прав российскими сотовыми компаниями Российские операторы не объясняют причины блокировки интернет-ресурсов и не информируют абонентов о том, что их разговоры могут прослушивать, утверждает отчет «Роскомсвободы». Зачастую эта информация засекречена, поясняют эксперты.

«Цифровая женевская конвенция»: не все IT-гиганты отказались от участия в кибератаках Свыше тридцати IT-компаний подписали так называемую «цифровую женевскую конвенцию», подразумевающую отказ от участия в кибератаках, вне зависимости от того, кем они организованы — киберпреступниками или правительствами каких-либо стран, и на кого о...

Криптовалютная биржа Binance заплатит $250 тысяч за помощь в поимке хакеров Компания выплатит награду в собственной криптовалюте.

«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...

12NEWS.RU :: Блоги :: Так ли безопасен DNS-протокол - SkyDNS рассказал о необходимости контролировать DNS-трафик По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), 15 марта 2018 года компания SkyDNS успешно выступила с докладом на Код ИБ Новосибирск. Представитель компании рассказал 130 слушателям конференции о значении DNS-фильтрации в с...

Electroneum станет первой криптовалютой, обсуждаемой на выставке MWC Правовой статус криптовалютного рынка по-прежнему остаётся под знаком вопроса в большинстве цивилизованных стран. Законодательное регулирование деятельности криптобирж и попытки взять под контроль как майнеров-одиночек, так и «шахтёров», добывающих крипт...

Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.

Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...

По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...

Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...

«Нетоскоп» поможет FIFA бороться с мошенничеством при продаже билетов на ЧМ-2018 FIFA и Координационный центр доменов .RU/.РФ заключили соглашение о включении FIFA в состав участников научно-технического сотрудничества «Нетоскоп», призванного обеспечивать безопасность в области использования доменных имен. FIFA будет передавать данные о доменах, которые...

Google будет оповещать сайты о переводе на mobile-first индексацию через Search Console Google будет оповещать владельцев сайтов о переводе их ресурсов на mobile-first индексацию через Search Console. Об этом заявил сотрудник поиска Джон Мюллер во время своего выступления на конференции SMX Munich на прошлой неделе. Эта информация также содержалась на слайде «С...

Лондонская криптовалютная биржа Coinfloor запустит фьючерсы на биткоин Базирующийся в Лондоне оператор криптовалютных бирж Coinfloor заявил, что новая биржа под его управлением CoinfloorEX в следующем месяце запустит фьючерсные контракты на биткоин. CoinfloorEx to launch world’s first physically delivered bitcoin futures. So proud of ever...

Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...

Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...

MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...

Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...

Идет прием заявок на всероссийский хакатон HackUniversity в Санкт-Петербурге В Санкт-Петербурге 13–15 апреля 2018 года пройдет всероссийский университетский хакатон Hackuniversity. Команды разработают проекты на тему виртуальной и дополненной реальности, больших данных, экологии, защиты информации. Заявку на участие могут подать участники со всей стр...

Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...

Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...

Вашингтон негодует: Россия атакует позиции США в Сирии Помощник главы американского Госдепа Уэсс Митчел рассказал о том, что наемники из России попробовали напасть позиции войск США в Сирии. Эти действия Вашингтон назвал попыткой усилить конфронтацию в САР между режимом Асада и западной коалицией. Сам факт, что Россия поддержи...

Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...

Новая облачная консоль Aether для управления корпоративной безопасностью Компания Panda Security выпускает новую облачную консоль Aether для централизованного управления информационной безопасностью предприятий. Реализованные изменения дают существенные преимущества в управлении и оперативном реагировании на критические инциденты, особенно для ...

Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...

[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...

34 технологические компании подписали соглашение о кибербезопасности 34 крупные технологические компании, включая Facebook, Microsoft, HP, ARM, Cisco и Oracle подписали соглашение о кибербезопасности – Cybersecurity Tech Accord. Как сообщает авторитетное издание The New York Times, соглашение охватывает следующие аспекты кибербезопаснос...

Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.

Avast представила решение Smart Life для безопасности IoT-устройств Компания Avast в рамках MWC 2018 представила платформу Smart Life, решение для защиты цифровой информации на базе IoT …

Роскомнадзор открестился от блокировки Gmail, Play, Drive и YouTube Пресс-служба Роскомнадзора открестилась от сообщений о блокировке сервисов YouTube, Gmail, Google Play и Drive. По словам ведомства, IP-адреса этих сервисов в реестр запрещенной информации не вносились и на блокировку операторам связи не направлялись. Также отмечается доступ...

Власти Индии резко ужесточили риторику в отношении криптовалютной индустрии Выступая в парламенте Индии в ходе презентации бюджета страны на 2018-2019 года, министр финансов Арун Джейтли занял еще более жесткую позицию в отношении биткоина. Об этом сообщает CCN. «Правительство не признает криптовалюты законным платежным средством. Мы предпримем...

[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...

В iOS 11.3 Apple повысила защищенность iPhone и iPad В начале марта стало известно о том, что несколько специалистов по безопасности и бывший инженер Apple создали устройство под названием GrayKey. Оно позволяло обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad.  Однако, как стало известно на днях, ...

Роскомнадзор начал блокировку доменов Google Поставлением Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 еще от 4 декабря 2015 года был заблокирован домен googleusercontent.com. Как стало известно, Роскомнадзор приступил к блокировке данного технического домена. Google использует данный домен для загрузки к...

Поставщики аналоговых микросхем и MOSFET оказались в плюсе от криптовалютного бума Также высокий спрос наблюдается на различные компоненты защиты электронных систем.

Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...

DENIC ограничит информацию, доступную в Whois Регистратура DENIC объявила о пересмотре своей политики Whois в связи со вступлением в силу в странах ЕС с мая нынешнего года Общего регламента по защите данных (General Data Protection Regulation – GDPR). Ранее сообщалось, что DENIC, управляющая национальным доменом Герман...

В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...

В 2017 году хакеры вывели из строя полмиллиона российских компьютеров Атакам подвергались ИТ-системы МВД, «Роснефти», «Евраза» и «Интерфакса».

Positive Technologies зафиксировала атаку хакеров на ВПК России Главной целью группировки был шпионаж, считают в компании.

Facebook вдвое увеличит число специалистов по безопасности Руководство популярной соцсети Facebook заявило о введении дополнительных мер, касающихся информационной безопасности. Кроме того, штат сотрудников данного профиля будет двукратно увеличен

Испорченный баннер с изображением Путина заменили на новый Агитационный баннер с изображением кандидата в президенты Владимира Путина, который закидали яйцами, заменили на новый. Явно целились в голову. Фото: Константин Бобылев, «Глобус». Напомним, в минувшие выходные неизвестные (или неизвестный) подвергли акту вандализма баннер с ...

Минкомсвязи в 2018 году разработает концепцию развития узкополосного IoT в России Министерство связи и массовых коммуникаций в 2018 году должно разработать проект концепции построения и развития узкополосных беспроводных сетей связи Интернета вещей на территории России и план ее реализации. В концепцию войдет определение перечня технологий, протоколов и с...

Разведка: КНДР похитила у Южной Кореи криптоактивы на десятки миллионов долларов Северокорейские хакеры по приказу властей КНДР завладели криптовалютными активами граждан Южной Кореи на несколько десятков миллионов долларов. Об этом говорится в докладе южнокорейской разведки, пишет РИА Новости. По информации южнокорейских спецслужб, в прошлом году КНДР н...

Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...

Kaspersky Total Security защищает более 130 тыс. компьютеров «Почты России» «Почта России» создала уникальную по своим масштабам систему информационной безопасности с централизованным управлением …

Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...

МТС запустит в Петербурге пилотную зону NB-IoT МТС запустит на севере Петербурга пилотную зону NB-IoT. Компания начнет с Гражданского проспекта, а в перспективе планирует охватить весь город. Сеть станет одним из фундаментов проекта «Умный город», говорят в МТС. Проект будет реализован в рамках сотрудничества с правит...

Яндекс.Браузер научился блокировать скрытые майнеры Компания «Яндекс» добавила в свой браузер защиту от скрытых майнеров, которые втайне от пользователей добывают криптовалюту за счёт ресурсов компьютера. Теперь во время серфинга «Яндекс.Браузер» автоматически анализирует загруженность процессора и блокирует майнинговые ск...

Слух: графические процессоры AMD Navi предназначены для видеокарт со средней полки Веб-ресурс Fudzilla накануне поделился новой информацией о готовящихся графических процессорах AMD Navi, которые должны дебютировать в следующем году. Как утверждает источник, 7-нм графические решения с новой архитектурой разрабатываются с мыслью о видеокартах среднего...

[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...

ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.

Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...

Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...

ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...

В 2017 году хакеры вывели из строя полмиллиона компьютеров российских госорганов Атакам подвергались ИТ-системы МВД, «Роснефти», «Евраза» и «Интерфакса».

Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...

Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...

Хакеры удалили самый просматриваемый клип на YouTube Сегодня YouTube подвергся взлому: злоумышленники получили доступ к группе музыкальных каналов Vevo и удалили клип на песню Луиза Фонси и Дэдди Янки «Despacito» — cамое просматриваемое видео за всю историю [...]

В Ni No Kuni II: Revenant Kingdom не будет защиты Denuvo Согласно информации, опубликованной на Steam-страничке Ni No Kuni II: Revenant Kingdom, проект не будет использовать защиту Denuvo. Напомним, что предыдущая игра Bandai Namco, файтинг Dragon Ball FighterZ, задействует упомянутую систему. Не очень понятно, чем руко...

Основы информационной безопасности. Часть 4. Стандарты и спецификации Это четвертая статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Часть 3: Модели информационной безопасности Специалистам в области информационной безопасн...

Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...

Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.

Мошенники создали «зеркало» сайта ForkLog для обмана инвесторов ICO Telegram Мошенники предприняли очередную попытку заработать на ажиотаже вокруг ICO проекта TON, проводимого создателем мессенджера Telegram Павлом Дуровым. Для этого злоумышленники создали «копию» новостного ресурса ForkLog. Об этом сообщает Cryptonomist. Так, по информации...

Новые продукты «1С-Битрикс» прошли сертификацию ФСТЭК Использование сертифицированного ПО является обязательным требованием для многих государственных и коммерческих организаций. Завершилась сертификация последних версий продуктов &laquo;1С-Битрикс: Управление сайтом&raquo; и &laquo;1С-Битрикс24&raquo;. Тепер...

Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...

Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...

Русская экранизация Papers, Please поразила Интернет На минувших выходных компания «Кинодом» выпустила официальную экранизацию знаменитой инди-игры Papers, Please. Несмотря на предвзятое отношение к фильмам по видеоиграм и весьма специфическую тему конкретной [...]

ФСО наделили функциями кибервойск Список полномочий службы пополнился участием в "проведении мероприятий по информационному противоборству" и обеспечением работы "ведомственного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информацион...

Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...

Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.

Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...

Роскомнадзор заблокировал 18 VPN и прокси-сервисов из-за Telegram Роскомнадзор ограничил доступ к 18 VPN и прокси-серверам, которые предоставляли возможность доступа к Telegram на территории России. «На сегодняшний день ограничивается доступ к 18 VPN и прокси-сервисам», — рассказали  «Интерфаксу» в пресс-службе ведомства. Сегодня так...

Защита ДНК ценой в миллиарды: как блокчейн помогает хранить медицинские данные Любая медицинская и генетическая информация – это способ идентифицировать личность человека. Каждый год объемы обрабатываемой и хранимой генетической информации растут с астрономической скоростью. Вместе с тем повышается риск того, что эти данные могут попасть в руки хакеров...

Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...

VMProtect и Denuvo в Assassin’s Creed Origins были взломаны В январе хакерам удалось взломать новейшую защиту Denuvo 4.8 в игре Sonic Forces. После этого стало ясно, что на пиратских ресурсах вскоре начнут появляться и другие проекты, где используется эта версия системы, например: Football Manager 2018, Need for Speed Paybac...

Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...

Авиация США уничтожила отечественный Т-72 в Сирии На территории Сирии взорвали российский танк Т-72, где на борту было три человека. Пентагон дал оценку ситуации. В штаб-квартире США посчитали уничтожить машину, так как она являлась военной угрозой. Информацию о разрушении танка сообщил журналист Лукас Томплинсон в информац...

Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...

В России появился ещё один повод для блокировки сайтов Новые изменения в законе «Об информации, информационных технологиях и о защите информации» позволяют вносить в черный список сайты, которые отказались удалять контент, «порочащий честь и достоинство» граждан.

Власти Японии проинспектируют 15 нелицензированных криптобирж Глава Министерства финансовых услуг Японии Таро Асо объявил, что в 15 криптовалютных биржах страны, подавших заявки на получение лицензии (но еще не получивших), будут проведены проверки. Об этом сообщает Japan Times. Министр отметил, что в первую очередь ведомство обратит в...

Nemesida WAF: интеллектуальная защита от brute-force атак   Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...

Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...

The Browser Exploitation Framework Project: от XSS до полного контроля   BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...

Как профессиональный интерес украл у меня выходные Всем доброго времени суток! После прочтения данной статьи (Интернет-магазин цветов, или как мы облажались на День Святого Валентина) решил поделиться опытом оптимизации одного из сайтов на Битриксе. По неизвестной причине именно эта статья дала решительный пинок поделиться с...

Стартовала регистрация на Всероссийский семейный ИТ-марафон Стартовала регистрация на Всероссийский семейный IT-марафон, который проводится Координационным центром доменов .RU/.РФ и ПАО «Ростелеком» совместно со «Школой новых технологий» и Академией инновационного образования и развития по мотивам проекта «Изучи интернет – управля...

В Украине стартовал сбор подписей в поддержку разработки правил регулирования криптовалютного рынка Управляющий партнер BlockchainLab Станислав Подъячев создал петицию на платформе Change.org с призывом создать рабочую группу для разработки концепции регулирования крипторынка в Украине. «Неопределенность правового статуса и отсутствие правил обращения криптовалют и ис...

Миллионы Android-смартфонов подверглись атаке майнеров Разработчики антивирусного программного обеспечения Malwarebytes рассказали о кампании по добыче криптовалюты Monero на миллионах Android-смартфонов. Самое интересное, что злоумышленники честно предупреждали [...]

Правительство США просит ICANN разобраться с нарушениями Go Daddy Дэвид Рэдл, глава Национального управления информатики и связи США, обратился к ICANN с письмом, в котором просит организацию пресечь нарушения, которые допускает крупнейший регистратор Go Daddy.Go Daddy заблокировал доступ к своим ресурсам через порт 43 протокола TCP, что з...

Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...

Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...

ФСБ опровергла информацию о том, что ведомство проводит проверку по факту закидывания баннера с Путиным яйцами Федеральная служба безопасности опровергла информацию о том, что они разбираются в обстоятельствах инцидента с баннером Путина. Скриншот сайта twitter.com Напомним, неизвестные (или неизвестный) закидали один из агитационных баннеров кандидата Путина яйцами. Акту вандализма ...

Новый IoT-ботнет атакует финансовые учреждения с января 2018 года Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.

Южнокорейские криптобиржи обяжут получать лицензию по типу BitLicense Правительство Южной Кореи обсуждают создание системы лицензирования криптовалютных бирж на базе модели BitLicense, разработанной законодателями штата Нью-Йорк. Об этом пишет Business Korea. По словам представителей профильной рабочей группы, подобная система может быть испол...

Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...

Верховный суд РФ определит статус криптовалютных сайтов Верховный суд России принял к рассмотрению дело о блокировке сайта Bitcoininfo.ru

DDoS-GUARD предоставляет бесплатный SSL-сертификат на всех тарифах Каждое заявление Google об усилении мер безопасности будоражит администраторов сайтов, SEO-специалистов и всех причастных к интернет-бизнесу. Из последних - Chrome v68 будет отмечать все сайты на HTTP как ненадежные.

Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...

В Токио создали единый центр борьбы с киберпреступностью Как сообщает ТАСС со ссылкой на информационное агентство Kyodo, ранее специалисты по преступлениям в виртуальном пространстве были разбросаны по различным подразделениям полиции и других служб безопасности. Теперь их решено собрать вместе для активизации борьбы с нарастающим...

Microsoft задержала выход обновления Windows 10 1803 из-за ошибки Несколько недель назад стало известно, что Microsoft установила 10 апреля в качестве даты выпуска следующей крупной версии Windows 10, известной просто под именем «Версия 1803». Точно так же, как в случае с Fall Creators Update, развёртывание должно было...

Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...

В Android P появится защита от шпионов На сайте Android Open Source Project было обнаружено упоминание одной из новых функций Android P — следующей версии мобильной операционной системы от Google. Она будет связана с безопасностью и призвана [...]

Инвентаризация (бизнес-*) процессов через актуализацию должностных инструкций в интересах информационной безопасности Привет, Хабражитель! Предлагаю вниманию статью, объединяющую вещи, на первый взгляд, не имеющих между собой ничего общего: должностные обязанности работников, инвентаризация (бизнес-*)процессов и информационной безопасности. Будут рассмотрены следующие темы: Вместо вступлен...

Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...

Компания Boeing заявила, что атакована шифровальщиком WannaCry Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента.

Новое приложение от Samsung поможет сэкономить ваш трафик В минувшие выходные Samsung Electronics представила новое приложение под названием Samsung Max, предназначенное для контроля интернет-трафика и обеспечения безопасности пользователей при веб-серфинге. По своей сути Samsung Max является аналогом Opera Max — одного из н...

Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.

Mastercard подал патентную заявку на блокчейн-решение для защиты идентификационных данных Ведущий платежный оператор Mastercard подал патентную заявку на новое решение, в котором технология блокчейн рассматривается в качестве способа защиты идентификационных данных. Об этом сообщает CoinDesk. В заявке, опубликованной на минувшей неделе Управлением по патентам и т...

Роскомнадзор начал блокировать Telegram Роскомнадзор получил решение Таганского районного суда о блокировке Telegram и приступил к процедуре ограничении доступа к интернет-ресурсам сервиса на территории России. Об этом сообщила пресс-служба ведомства. В понедельник,16 апреля 2018, информация об интернет-ресурсах ...

Bittrex добавила в листинг криптовалюту TrueUSD от TrustToken Криптовалютная биржа Bittrex открыла торги токенами TrueUSD в паре с биткоином. Новая криптовалюта была разработана платформой TrustToken и привязана к курсу американского доллара. Quick update: $TUSD wallet is now open. Trading will begin shortly on the @BittrexExchange. Fo...

США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...

Приготовьтесь к нашествию вирусов-майнеров. Они уже появились и атакуют На основе эксплойта EternalBlue, который использовался в нашумевшем вирусе WannaCry, создан новый зловред — WannaMine. Этот вирус проникает на компьютер и полностью загружает процессор, скрытно добывая хакерам криптовалюту Monero.

Dating.com, Group-IB и Qrator Labs привлекли к уголовной ответственности украинских хакеров Киберпреступники, организовавшие массовые DDoS-атаки на международные компании, пойманы и осуждены на Украине при содействии компаний Dating.com, Group-IB и Qrator Labs.

«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.

Positive Technologies повысит безопасность сайта «М.Видео» Компания Positive Technologies обеспечит повышение безопасности официального сайта «М.Видео» (один из крупнейших активов ПФГ «САФМАР» бизнесмена М.Гуцериева) за счет внедрения в его код решения PT Application Inspector. Оно позволило автоматизировать проверку кода, повысить ...

Роскомнадзор расширяет свои возможности ограничения доступа к сайтам Как напоминает "КоммерсантЪ", такой подзаконный акт предполагается вступившим в силу еще в ноябре 2017 года, но с тех пор так и не использовавшимся законом о запрете использования средств обхода блокировок, в том числе VPN и анонимайзеров, для доступа к запрещенным...

Путин подписал закон о внесудебной блокировке сайтов с порочащей информацией Президент РФ Владимир Путин подписал закон, разрешающий судебным приставам блокировать доступ к сайтам, которые отказались удалять сведения, порочащие честь и достоинство гражданина или деловую репутацию компаний. Теперь, если администраторы ресурсов отказываются добровольно...

Треть взрослого населения Великобритании недооценивает потребление калорий Треть взрослого населения Великобритании недооценивает ежедневное потребление калорий . Согласно новому исследованию, в Великой Британии мужчины употребляют более трех тысяч калорий тысяч в день, утверждая, что только две тысячи. Женщины говорят, что могут съесть примерно по...

Avast представил новое решение Smart Life для безопасности IoT-устройств Компания Avast представила платформу Smart Life, решение для защиты цифровой информации на базе IoT.

12NEWS.RU :: Блоги :: <Кворум> сообщает о начале продаж EDSmart - системы защищенного документооборота По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), компания <Кворум> сообщает о начале продаж специализированного решения, предназначенного для защищенного обмена электронными платежными и служебно-информационными сообщен...

Обзор основных изменений российского законодательства за 2017 год (продолжение) В России принят пакет законов, регулирующих безопасность критической информационной инфраструктуры. Законы вступили в силу с 1 января 2018 года. Критической информационной инфраструктурой признаны информационные системы...

Регулярный отчет Microsoft по угрозам информационной безопасности Microsoft представила 23-й отчет Security Intelligence Report, в котором проанализировала информационную среду на предмет распространенности и видов киберугроз. Согласно данным с февраля 2017 по январь 2018 года, от 25% до 30% устройств в России сталкивались с киберугрозами ...

Хакеры похитили 700 биткоинов у пользователей сервиса Blockchain.info Киберполиция Украины расследует масштабную фишинговую кампанию, жертвами которой стали владельцы криптовалюты. В период с сентября по декабрь 2017 хакерам удалось завладеть средствами в размере 700 биткоинов. Об этом сообщает пресс-служба ведомства. Впервые о махинациях сооб...

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

Регистратура Afilias определилась с Whois – дважды за неделю На протяжении минувшей недели регистратура Afilias приняла сразу два решения, касающиеся правил сервиса Whois, причем второе решение отменило первое. В начале недели представители Afilias уведомили всех регистраторов, с которыми работает компания, о том, что с 25 мая любая ...

Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...

Японский регулятор официально подтвердил вынесение предупреждения бирже Binance В пятницу, 23 марта, Агентство финансовых услуг Японии (FSA) официально сообщило о вынесении предупреждения криптовалютной бирже Binance о необходимости получения лицензии для продолжения работы в стране. Напомним, днем ранее соответствующую информацию опубликовало информаци...

Британские криптовалютные компании объединились для регулирования рынка В Великобритании создана структура для саморегулирования сферы криптовалют под названием CryptoUK. В нее вошли такие компании как BlockEx, CEX.IO, Coinbase, CoinShares, CommerceBlock, CryptoCompare и eToro. Об этом пишет Finance Magnates. По информации издания, председателем...

Криптобиржа Bitfinex открыла счет в голландском банке ING Представитель банка ING подтвердил информацию о том, что криптовалютная биржа Bitfinex открыла счет в голландском финансовом учреждении, однако отказался раскрывать какие-то подробности, ссылаясь на конфиденциальность. Об этом сообщает Bloomberg. Представитель банка добавил,...

Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...

Tele2 встроил рекламу «Знакомств» на чужие сайты — ещё «МегаФон» доказал, что это законно В 2017—2018 ФАС изучил жалобу РОЦИТ от пользователей и владельцев атакованных рекламой сайтов и не запретил рекламную технологию.

За три дня на дорогах Серовского горокруга поймали шестерых пьяных водителей За минувшие выходные на обслуживаемой территории было выявлено шесть водителей, управлявших транспортными средствами в состоянии алкогольного опьянения. Фото: предоставлено Госавтоинспекцией. Пристальное внимание инспекторов было обращено к водителям, управляющим транспортны...

«Безопасность как услуга» растет колоссальными темпами, обгоняя «обычное» ПО и «железо» Такие данные приводит CNews со ссылкой на исследование, проведенное компанией Canalys.Траты на SaaS растут быстрее, чем траты на традиционное защитное ПО и аппаратуру - эти сегменты продемонстрировали годовой рост на 5% и 10% соответственно, в совокупности достигнув $27 млрд...

Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...

Криптовалютная биржа Coincheck возобновит вывод фиатных валют Крупная японская криптовалютная биржа Coincheck анонсировала возобновление возможности вывода фиатных средств со вторника, 13 февраля. Об этом сообщает CoinDesk. «В настоящее время номинированные в японской иене счета пользователей находятся в безопасности и под надежным упр...

В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...

Хакеры взломали казино через термостат в аквариуме Генеральный директор по кибербезопасности компании Darktrace Николь Иган рассказала, как бытовой прибор стал причиной утечки важной информации из базы данных казино. Хакерам удалось взломать [...]

Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...

Утвержден паспорт программы "Цифровая трансформация электроэнергетики России" По итогам заседания ведомственного координационного органа проектной деятельности под председательством Министра энергетики Российской Федерации Александра Новака утвержден паспорт программы "Цифровая трансформация электроэнергетики России". Основной целью программы являе...

Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...

Роскомнадзор в прошлом году внес в реестр более 23 тыс. ресурсов с пропагандой суицида Роскомнадзор внес в единый реестр запрещенной к распространению в России информации более 23 тыс. сайтов или страниц сайтов, пропагандирующих суицид. Почти со всех сайтов после уведомлений регулятора информация была удалена. «В 2017 году на основании решений Роспотребнадзора...

В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...

К Неделе безопасного интернета выпущен новый модуль игры «Изучи интернет – управляй им» С 30 января по 6 февраля в России прошла Неделя безопасного интернета, посвященная безопасному использованию цифровых технологий. Неделя является официальной российской частью всемирных мероприятий, приуроченных к Международному дню безопасного интернета (Safer Internet ...

Новый Android-троян атакует клиентов российских банков «Доктор Веб» предупреждает о появлении новой вредоносной программы, атакующей пользователей мобильных устройств под управлением операционной системы Android. Зловред, получивший название Android.BankBot.344.origin, представляет угрозу для клиентов россий...

Хакерам удалось взломать UWP-защиту в Zoo Tycoon: Ultimate Animal Collection Долгие месяцы защита от копирования Microsoft, являющаяся составной частью Universal Windows Platform (UWP), была непреодолимой преградой для хакеров. Но рано или поздно брешь можно найти в любой броне — вот и UWP поддалась взломщикам. Прорыв произошёл в игре ...

Исследование: OKEx и другие криптовалютные биржи фальсифицируют торговые объемы Криптовалютный трейдер Силвиан Райбс провел исследование деятельности ряда криптовалютных бирж и обнаружил, что некоторые из них фальсифицируют торговые объемы. При этом OKEx от OKCoin, первая платформа по объемам торгов, фабрикует до 93% показателей. Where I go about provin...

Яндекс добавил в десктопную выдачу изображения с сайтов Яндекс тестирует превью изображений с сайта в десктопной выдаче. Ранее картинки с сайтов отображались только в мобильной выдаче Яндекса. Картинки отображаются как по коммерческим, так и по информационным запросам: Специалисты отмечают, что Яндекс и раньше тестировал подобное...

Мобильное приложение ГИС ЖКХ запустят в июне С помощью ГИС ЖКХ граждане могут оплачивать услуги, получать информацию об управлении своим домов и поставщиках ресурсов, а также аналитические данные о системе жилищно-коммунального хозяйства. Мобильное приложение для государственной информационной системы жилищно-коммун...

Песков: Путин не засекречивал информацию по россиянам в Сирии Российский президент Владимир Путин не принимал решения, как-либо связанного с засекречиванием информации относительно погибших и раненых граждан Российской Федерации в результате удара коалиции США по правительственным силам Сирии. Информацию подтвердил Дмитрий Песков в ход...

Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...

В администрации Серова идет совещание, на котором обсуждают вопрос очистки города. За сутки выпало 70% от месячной нормы осадков В администрации Серовского городского округа проходит совещание, на котором обсуждается очистка города от снега, выпавшего за последние дни. — На совещании обсуждаются вопросы по подсыпке и очистке городских улиц. Техника работает в две смены — дневную и ночную. — говорит ...

Актёры из сериалов «Папины дочки» и «Сваты» попали в базу «Миротворца» В базу данных украинского сайта «Миротворец», куда заносятся граждане, представляющие угрозу национальной безопасности Украины, попали сразу несколько популярных российских актеров – участников популярных телесериалов «Папины дочки» и «Сваты». Информацию об этом озвучили мод...

Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...

Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...

Яндекс.Браузер усилил защиту против майнеров Разработчики из Яндекс сообщили, что Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Это мини-программы, которые встраиваются в сайты и позволяют своим создателям тайно использовать вычислительные ресурсы посетителей для добычи крипт...

Роскомнадзор опровергает информацию о блокировке ресурсов Google Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала официальные заявления по поводу информации о блокировке в России сетевых ресурсов Google. Накануне мы сообщали, что в связи с ограничением дост...

На MWC представлен первый криптовалютный смартфон Бразильская компания Sikur, фокусирующаяся на производстве защищенных смартфонов, привезла на MWC первый аппарат для активных пользователей криптовалют. Новинка, не отличаясь выдающимся дизайном или уникальными характеристиками, в обязательном порядке шифрует всю информацию...

Отмена принципов сетевого нейтралитета не вошла в повестку правительства Как сообщает "КоммерсантЪ" со ссылкой на слова первого заместителя руководителя аппарата правительства РФ Максима Акимова отмена "сетевого нейтралитета" не предусмотрена ни в каком из проектов программы "Цифровая экономика".Понятие сетевого нейт...

Яндекс открыл Школу информационной безопасности Обучение в Школе бесплатное. Лекции и практические занятия будут вести сотрудники службы безопасности Яндекса. Слушатели узнают, как компания защищает ИТ-инфраструктуру: например, отражает хакерские атаки, обнаруживает и расследует инциденты. Им также расскажут, как обеспечи...

На защиту японских биткоин-трейдеров встанет саморегулируемая организация Японская ассоциация блокчейна и Японская ассоциация криптовалютного бизнеса объединились в саморегулируемую организацию, которая займется внедрением правил для криптовалютной индустрии в стране. Об этом пишет Nikkei. В числе своих задач представители организации называют защ...

Итоги 16-ой конференции IDC по безопасности 15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow: Информационная безопасность в мультиплатформенную эру» — одно из …

Роскомнадзор начал блокировать сайт Навального «Роскомнадзор приступил к блокировке https://navalny.com/ по требованию Дерипаски. Через некоторых провайдеров сайт еще открывается, но это временно», — написал Навальный в своем Twitter. В пресс-службе Роскомнадзора РБК сообщили, что ведомство через Единый реестр запрещенно...

Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...

Apple представила новую функцию передачи данных В iOS 11.3 (и macOS 10.13.5) Apple представила новую функцию передачи данных и конфиденциальности. Теперь пользователи могут лучше понять, как их данные используются. Когда Apple запрашивает доступ к информации для включения определенных функций или событий, появляется значо...

[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...

Хакеры украли данные о посетителях казино через аквариум Хакеры взломали казино оригинальным способом. Для своей атаки компьютерные злоумышленники выбрали аквариум, стоящий в вестибюле одного из американских игорных заведений.

Биржа OKEx добавила семь криптовалютных пар для маржинальной торговли Популярная гонконгская биржа OKEx добавила новые криптовалютные пары, доступные для маржинальной торговли. Как отмечается на сайте компании, всего добавлено семь новых пар: BCH/USDT LTC/USDT ETH/USDT ETC/USDT ETC/BTC IOST/BTC QTUM/BTC В обновленном руководстве по началу торг...

Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...

В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...

Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...

В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...

Тысячи Android-устройств оказались заражены ботом-майнером На минувших выходных для «зелёного робота» появился новый ботнет ADB.miner, используемый злоумышленниками для майнинга криптовалюты Monero. По имеющимся данным, жертвами хакеров уже стали [...]

Разработано руководство по обеспечению безопасности конечных точек Интернета вещей Разработанный консорциумом Industrial Internet Consortium (IIC) документ получил название «Endpoint Security Best Practices», что в переводе с английского означает «Лучшие практики по обеспечению безопасности конечных точек». Под конечными точками Интернета вещей...

Как производители Android-смартфонов обманывают своих клиентов Некоторые производители намеренно пропускали обновления безопасности для своих смартфонов, утверждая, что те уже установлены. В этом убедились эксперты в области информационной безопасности компании Security Research Labs. Они проанализировали более 1000 устройств, многие и...

Власти Сингапура задумались о введении дополнительных мер защиты криптоинвесторов Заместитель директора Денежно-кредитного управление Сингапура (MAS) Онг Чонг Ти заявил, что ведомство в настоящее время «изучает вопрос необходимости дополнительных правил в области защиты криптовалютных инвесторов», — сообщает Reuters. Как отмечает издание, подобное заявлен...

Японские трастовые банки предложат новые способы защиты биткоин-инвесторов После недавнего громкого взлома биржи Coincheck, в результате которого было похищено более $500 млрд, японские трастовые банки планируют предложить новые способы защиты криптовалютных инвесторов, осуществляя управление цифровыми активами бирж. Об этом сообщает Nikkei Asian R...

Эксперты RIGF 2018 прочитали лекции студентам петербургских вузов Завтра, 6 апреля, в Санкт-Петербурге стартует 9-й Российский форум по управлению интернетом (RIGF 2018). Уже традицией стало проведение так называемого «нулевого» дня в преддверии форума, когда спикеры и эксперты RIGF встречаются с молодежью и студентами. В этом году дл...

Китайские криптотрейдеры обходят запреты через внебиржевую торговлю Государственное новостное агентство Китая «Синьхуа» призвало власти страны ужесточить меры по регулированию криптовалютного трейдинга. Согласно результатам журналистского расследования, граждане Китая продолжают осуществлять криптовалютные операции посредством внеб...

[recovery mode] Приглашаем на Всероссийскую студенческую олимпиаду по направлению «Информационная безопасность» в МИФИ С 20 по 22 апреля 2018г. в Национальном исследовательском ядерном университете «МИФИ» пройдет очередная Всероссийская студенческая олимпиада по информационной безопасности. Олимпиада проходит при поддержке Минобрнауки России, ФСТЭК России, а также УМО вузов по информационно...

Авиакомпания МАУ включила управление бронированием на сайте, но только для своих рейсов (и старые заказы пока не отображаются) Как сообщает ресурс avianews.com, авиакомпания «Международные авиалинии Украины» (МАУ) запустила новую функцию, которая позволит пассажирам компании удобно управлять бронированием в режиме онлайн. Воспользовавшись соответствующей функциональностью на официальном сайте МАУ, п...

Глава службы национальной безопасности Узбекистана покинул пост Председатель Службы по вопросам национальной безопасности Узбекистана, генерал-полковник Рустам Иноятов, был освобожден от занимаемой им должности после более чем 23 лет службы, о чем сообщил в среду информационный сайт парламентской газеты «Народной Слово». Инфо...

Минкультуры предлагает блокировать пиратские сайты без суда Соответствующий законопроект уже размещен на сайте Правительства РФ

Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...

Сайт Роскомнадзора работает с перебоями из-за возможной DDoS-атаки Сайт Роскомнадзора работает с перебоями, большую часть времени он недоступен для пользователей. Интернет-пользователи на различных ресурсах сообщают, что сайт ведомства работает через раз и «в основном не открывается». На ряде порталов появилась информация, что сайт Роскомна...

Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...

Российские госкомпании за год потратили на кибербезопасность 56 млрд рублей Объем госзакупок в сфере информационной безопасности составили в 2017 году вырос на 35% - до 56 млрд рублей, пишет «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита».  Расходы на кибербезопасность увеличило большинство госкомпаний, кроме нефтега...

Хакеры использовали имя Bee Token для привлечения 1 млн USD на подложном ICO Инвесторы криптовалютного стартапа Bee Token стали жертвами мошенников. Неизвестные злоумышленники разослали им электронные письма с предложением принять участие в ICO, указав адреса своих Ethereum-кошельков — пишут журналисты The Next Web.

Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …

За 2017 год в Москве установили свыше 8 тысяч камер видеонаблюдения "На благоустроенных улицах в центре столицы в прошлом году установили более 1,2 тыс. камер высокого разрешения. Более 160 новых камер смонтировали во дворах жилых домов. Они помогут городским службам следить за качеством уборки территории. Кроме того, в целях безопаснос...

В прошлом году Apple поймала 29 сотрудников за сливом информации На сайте Bloomberg опубликовали интересную заметку о том, что специалистами службы безопасности Apple в прошлом году были выявлены 29 сотрудников, которые занимались сливом информации. Представитель Apple объясняет, что все они не только лишились своих рабочих мест. В ...

В Warhammer: Vermintide 2 стартовал последний этап бета-тестирования В минувшие выходные в кооперативном экшене Warhammer: Vermintide 2 прошёл закрытый этап бета-тестирования, и вот разработчики из Fatshark объявили о старте нового, на сей раз заключительного предрелизного тестирования. Если на предыдущих этапах авторы сами отбирал...

Thomson Reuters задействует искусственный интеллект для отслеживания настроений на криптовалютном рынке Медиакомпания Thomson Reuters задействует искусственный интеллект для отслеживания более 400 источников информации о биткоине и определения настроений инвесторов. Таким образом в компании намерены помогать криптовалютным трейдерам правильно использовать тренды, слухи и эмоци...

Комплексная защита бизнеса C 1 января 2018 года вступил в силу 187-ФЗ «О безопасности КИИ РФ», согласно которому субъекты КИИ — владельцы объектов КИИ и лица, обеспечивающие взаимодействие объектов КИИ, обязаны провести категорирование таких объектов, обеспечить их безопасность и подключиться к ГосСОП...

BullGuard Antivirus (2018): не без проблем Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но... Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но мы не увидели его при испытаниях. BullGuard Antivirus не смо...

Правительство США против ограничения Whois Президент NTIA (Национального управления по информатике и связи) Дэвид Рэдл на прошедшей недавно конференции State of the Net, посвященной актуальным проблемам Интернета, высказался против возможного ограничения доступа к данным Whois согласно закону о защите персональных да...

Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная криптоджекинговая кампания, ориентированная на пользователей Android...

Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...

Защита Windows Defender ATP выходит для Windows 7 и Windows 8.1 Компания Microsoft объявила, что защитное решение Windows Defender ATP (Advanced Threat Protection) вскоре станет доступно для старых версий ОС — Windows 7 и Windows 8.1. Начиная с лета 2018 года пользователи, переходящие на Windows 10, смогут добавить функциональност...

Смарт-часы Apple Watch подсказали австралийской полиции детали убийства Совершенствующиеся из года в год носимые гаджеты и мобильные устройства превратились в непрерывно отслеживающие действия своих владельцев системы. Реализовано это с целью улучшения качества сервисов для удовлетворения индивидуальных потребностей каждого клиента, а т...

Группа хакеров смогла взломать защиту Windows 10 UWP Стоимость разработки современной игры очень высока, так что издатель всеми возможными способами старается бороться с пиратством. Создаются разного рода механизмы защиты, однако, сколько бы издатели не корпели, всегда находится группа хакеров, способная эту защиту взломать...

Запущено серийное производство системы коммунальной безопасности «умного дома» Выпуском аппаратуры контроля коммунальной безопасности занимается холдинг «Росэлектроника», входящий в группу компаний «Ростех». Система включает ряд сигнализаций для защиты от посторонних как жилых, так и не жилых помещений, а также дистанционное управление...

Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...

В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...

Washington Post: российские хакеры организовали атаку на Олимпиаду в Пхёнчхане Представители спецслужб США сообщили изданию Washington Post, что им удалось выяснить, кто организовал кибератаку на компьютерные системы Олимпийского комитета в Пхёнчхане.

Павлодарский Нефтехимический завод под защитой Kaspersky Industrial CyberSecurity По данным отчёта Kaspersky Lab ICS CERT, в первом полугодии 2017 года были атакованы 46% систем промышленной автоматизации в Казахстане. Чтобы …

Telegram в России грозит блокировка: Роскомнадзор обратился в суд Сегодня ведомство направило исковое заявление в Таганский районный суд Москвы с требованием об ограничении доступа на территории нашей страны к информационным ресурсам организатора распространения информации в сети Интернет Telegram Messenger Limited Liability Partn...

Южнокорейский регулятор выступил в поддержку развития блокчейн-платежей Комиссия по финансовым услугам Южной Кореи (FSC) объявила, что намерена поощрять использование блокчейн-технологий в платежных системах, что повысит безопасность пользовательских данных. Об этом сообщает Korea JoongAng Daily. По данным издания, новая нормативно-правовая база...

Минкульт разработал законопроект о внесудебной блокировке пиратских сайтов Министерство культуры России подготовило законопроект, позволяющий блокировать сайты за нарушение авторских прав без решения суда. Согласно размещенному на портале проектов нормативно-правовых актов документу, владельцев интернет-ресурсов могут обязать размещать на сайтах ко...

Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...

Еще три российских актера и режиссер включены в украинский «черный список»? Представители Министерства культуры Украины, основываясь на обращении службы безопасности, заявило о внесении еще четырех российских культурных деятелей в перечень лиц, создающих угрозу для национальной безопасности Украины, о чем в понедельник сообщили представители СМИ. ...

Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...

Хакеры превратили консоль Nintendo Switch в рабочий планшет на Linux Группа хакеров, именующих себя fail0verflow, опубликовала на своей страничке в Twitter небольшой видеоролик (около минуты), демонстрирующий запуск и полноценную работу различных приложений на игровой консоли Switch, работающей под управлением ОС Linux. То есть, да, хакерам у...

«Ростелеком» создал геоинформационную систему Архангельской области В январе 2018 года в Архангельской области заработала интегрированная система пространственной информации под названием ГИС «Земля», созданная компанией «Ростелеком» в рамках Государственного контракта с Правительством Архангельской области (ГАУ АО «Управление ИКТ АО»).

Злоумышленники стали чаще атаковать пользователей Mac-устройств: «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак …

О книге «Обеспечение безопасности АСУТП в соответствии с современными стандартами» Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и д...

Бреши в киберзащите партнёров обходятся бизнесу дороже всего Согласно опросу, проведенному "Лабораторией Касперского", 63% компаний намерены продолжать вкладывать в собственную кибербезопасность независимо от окупаемости этих вложений. В 2016 году таких было 56%.О том, что бизнес уделяет кибербезопасности всё больше внимания...

Смартфон SIKURPhone безопасно хранит криптовалюту всего за $799 Выставка Mobile World Congress уже закончена. Мы увидели новые смартфоны от Samsung, Nokia, Sony, Asus и других известных производителей. Но, как это зачастую бывает, много интересных новинок осталось без нашего внимания. Одной из таких является смартфон SIKURPhone, который ...

Google подвергся критике за попытки защитить свой бизнес от GDPR Попытки Google оградить себя от потенциально негативного влияния новых правил в отношении персональных данных в Евросоюзе вызвали волну критики со стороны издателей. Они утверждают, что IT-компания пытается сохранить свою прибыльную бизнес-модель теми способами, которые прот...

Deleaker, не болей! Ломаем защиту в обход VMProtect и пишем proxy DLL Для подписчиковНе так давно на глаза мне попалась программа Deleaker. Софтина, из описания на сайте, предназначена для поиска в приложениях утечек памяти, GDI-ресурсов и незакрытых хендлов. А мне стало интересно, как у нее обстоят дела с защитой от взлома.

Роскомнадзор утвердил требования по блокировке интернет-ресурсов На заблокированных сайтах не должно быть информации об обходе блокировок

Салехард превратят в «умный» город без глупых пробок После внедрения в Салехарде проекта Smart City горожане смогут дожидаться автобусов на «умных остановках», парковаться на «умных стоянках» и переходить дороги по сигналам «умных светофоров». Город на Полярном круге станет «умным» в рамках декабрьского соглашения между...

США готовы приступить к диалогу с Россией по кибербезопасности США готовы к кибердиалогу с Россией, если та прекратит интернет-шпионаж. Об этом заявил помощник Дональда Трампа Герберт Макмастер. По его словам, Вашингтон имеет желание начать кибердиалог в том случае, если Москва искренне настроена прекратить заниматься шпионажем в миро...

Нацбанк Украины предложил регулировать криптовалюты и фиат по единой схеме Интерес непрофессиональных инвесторов к криптовалютному рынку и необходимость защиты их прав побуждает власти Украины как можно более оперативно приступить к разработке законодательного регулирования операций с криптоактивами. Об этом заявил начальник управления реформирован...

Криптовалютные мошенники взялись за пользователей Android Исследование, проведённое компанией ESET, говорит о том, что владельцы мобильных устройств под управлением Android всё чаще страдают от криптовалютных мошенников. Сообщается, что сейчас злоумышленники применяют несколько основных схем атак. Одна из них — созда...

FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...

Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...

Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...

В какие дни россияне будут отдыхать в мае и июне Россияне будут отдыхать четыре дня на первые майские праздники – с 29 по 2 мая, отработав перед этим шестидневную рабочую неделю, сообщает «Российская газета» День Победы – 9 мая в этом году выпадает на среду, он является выходным согласно Трудовому кодексу. Никаких переносо...

Как хакеры майнят криптовалюты на сайтах госструктур Рано утром 11 февраля 2018 года, пока сисадмины дремали под конец ночной смены, неизвестная команда хакеров взломала код плагина «Browsealoud». Они дописали туда малоизвестный майнер криптовалют и ушли, аккуратно заметя следя. Лишь к полудню того дня команда, ответственная з...

В США поднят вопрос переноса регулирования криптовалютных бирж на федеральный уровень Председатель Комиссии по ценным бумагам и биржам США (SEC) Джей Клейтон заявит во вторник, 6 февраля, на слушании в Сенате о том, что он открыт к регулированию криптовалютных бирж на федеральном уровне. Об этом говорится в транскрипте его речи, опубликованном в понедельник н...

12NEWS.RU :: Блоги :: В Краснодаре грядет Код ИБ - ежегодный must visit безопасников По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), 29 марта 2018 года в “Галич Холл” в Краснодаре пройдет ежегодная, самая масштабная конференция по кибербезопасности. Вход для специалистов остается свободным. Найти: ERP, CRM,...

Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →

Экстремисты в Киеве напали на здание Россотрудничества Около трех десятков украинских экстремистов, входящих в группировку С14, атаковали помещение Россотрудничества в Киеве. Об этом сообщили в пресс-секретариате ведомства. По словам сотрудников организации, радикалы сумели попасть в здание, а также разрисовали стены красной и...

Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...

Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...

Madison Square Garden тайно использует технологию распознавания лиц для идентификации посетителей Спортивный комплекс Madison Square Garden (MSG) в Нью-Йорке (США) без особой огласки использует технологию распознавания лиц, чтобы укрепить безопасность и идентифицировать тех, кто входит в здание. Об этом сообщил ресурс The New York Times со ссылкой на несколько и...

Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...

Заявку на участие в ярмарке выходного дня можно подать онлайн "Первая в этом году ярмарочная сессия выходного дня пройдет с 20 апреля по 1 июля. Торговые места предоставляются бесплатно", - рассказали в пресс-службе Департамента торговли и услуг Москвы. В этом году главы крестьянских (фермерских) хозяйств впервые получат 20 п...

12NEWS.RU :: Блоги :: В компании <Барилла Рус> завершено типовое внедрение системы ТОиР По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), компания <АйТиЭм> завершила проект внедрения информационной системы управления техобслуживанием и ремонтами оборудования фабрики <Барилла Рус>. Работы выполнены по ...

За безопасность заставят платить Вступивший в силу первого января закон № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" не привлек внимания широкой общественности. Более того, даже на прошедшем в Москве Большом национальном форуме информационной безопасност...

Власти Южной Кореи задержали представителей двух криптовалютных бирж Южнокорейские власти задержали в Сеуле четырех представителей двух местных криптобирж по подозрению в незаконном присвоении «миллиардов вон», сообщает Reuters. Один из задержанных — Ким Ик-хван, CEO криптовалютной биржи CoinNest, пятой по объему торгов в стране. Информация о...

Подборка: 12 сервисов для защиты от DDoS-атак По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Н...

Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...

В Центробанке появится отдельный департамент информационной безопасности В Банке России также будет действовать центр компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы.

В России появятся уникальные специалисты в области обеспечения безопасности интернета вещей Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch и Национальный исследовательский университет "Высшая школа экономики" (НИУ ВШЭ) объявляют о запуске магистерской программы "И...

В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...

Google отчитался о результатах работы над безопасностью Android в 2017 году Google опубликовал отчёт о безопасности ОС Android за 2017 год. В нём компания дала обзор представленных в прошлом году методов защиты и результатов их работы. Сообщение Google отчитался о результатах работы над безопасностью Android в 2017 году появились сначала на Searchen...

Владимир Ефимов рассказал о ключевых составляющих реформирования системы госуправления Эффективное использование внутренних ресурсов является ключевым составляющим процесса реформирования системы государственного управления, сообщил министр Правительства Москвы, руководитель Департамента экономической политики и развития города Владимир Ефимов, в своем выступ...

В правительстве не рассматривают возможность отмены в России сетевого нейтралитета Об этом заявил первый заместитель руководителя аппарата правительства Максим Акимов, комментируя появившуюся ранее информацию о том, что норма об отмене сетевого нейтралитета содержится в проекте разрабатываемого операторами Инфокоммуникационного кодекса.

Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...

CTF — это не сложно [NQ2K18] И вновь завершился очередной отборочный online-этап ежегодного соревнования по кибербезопасности — NeoQUEST-2018. Что было? Хм… Оказалось, что в Атлантиде тоже используют Android, но файлы передают по старинке: с помощью Bluetooth, беспокоятся о безопасности транзакций и с...

Роскомнадзор подтвердил блокировку Google из-за Telegram Роскомнадзор подтвердил через свой аккаунт в социальной сети ВКонтакте блокировку некоторый IP-адресов Google в связи с попытками заблокировать популярный мессенджер Telegram. Отметим, в минувшие выходные российские пользователи начали жаловаться на недоступность поиска по ...

После трагедии в Кемерово в правительстве предложили организовать в России онлайн-мониторинг пожарной безопасности После трагедии в Кемерово МЧС и министр Михаил Абызов, курирующий контрольно-надзорную реформу, предложили организовать онлайн-мониторинг состояния противопожарных систем на крупных объектах, чтобы следить за их состоянием в реальном времени. Критерии отбора объектов названы...

«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...

Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...

«Лаборатория Касперского» обнаружила созданный правительством шпионский вирус «Лаборатория Касперского» опубликовала уведомление о новом вирусе, который, вероятно, создан по заказу правительства англоязычной страны. В момент заражения инструмент с кодовым названием Slingshot подменивает один из файлов DLL-библиотек, а затем загруж...

Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...

Крупнейшая инвестиционная фирма Бразилии откроет собственную биткоин-биржу Бразильская инвестиционная компания XP Investimentos, под управлением которой находится более $35 млрд, собирается выйти на криптовалютный рынок и запустить брокерскую биткоин-площадку. Как сообщает CCN, новая площадка XDEX INTERMEDIACAO LTDA уже прошла регистрацию, а ее уст...

Глава AMD отметила 8 Марта в многочисленной компании индийских сотрудниц В этой стране немало талантливых специалистов слабого пола, как утверждает Лиза Су.

АО «Казтелепорт» и DDOS-GUARD запускают центр очистки трафика в Казахстане DDoS-атаки в Казахстане неоднократно входили в 2017 году в хит-парад информационных лент.

Производителей Android-смартфонов обвинили в подлоге и обмане пользователей Сотрудники Security Research Labs обнародовали отчёт, разоблачающий скрытие такимм производителями смартфонов на ОС Android, как Google, HTC, Samsung, Sony, Motorola, ZTE, TCL и т.д. реальной информации о безопасности мобильных устройств. Специалистами Security Research Labs...

Google выделит $300 млн на развитие инициатив по борьбе с дезинформацией Как Facebook и Twitter, компания Google также подверглась критике за способствование распространению дезинформации. При этом Google предпринимает меры для устранения этой проблемы. В последние месяцы компания уже объединила усилия с сетями, занимающимися проверкой фактов и д...

IBM выделила 5 технологических трендов, которые изменят нашу жизнь к 2023 году Квантовые вычисления, микроскопические роботы, «непредвзятый» искусственный интеллект, свободный от человеческих предрассудков, а также повсеместное применение технологий криптографии и блокчейна. Именно эти пять направлений, по мнению аналитиков компании IBM, позволят чел...

Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....

Twitter пообещала защитить пользователей от мошеннических криптовалют Руководство Twitter займётся защитой пользователей от криптовалютного мошенничества, рассказал Bloomberg представитель соцсети. Детали инструментов, которые создаёт компания, он не привёл.

Роскомнадзор потребовал заблокировать Telegram На основании ст. 15.4 Федерального закона "Об информации, информационных технологиях и о защите информации" Роскомнадзором в пятницу, 6 апреля, подано исковое заявление в Таганский районный суд г. Москвы с требованием об ограничении доступа на территории России к и...

Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...

Начинается блокировка мессенджера Telegram В Роскомнадзор поступило решение Таганского районного суда об ограничении доступа на территории России к интернет-ресурсам организатора распространения информации в сети Интернет Telegram Messenger Limited Liability Partnership.В связи с этим информация о данных интернет-рес...

DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...

Роскомнадзор внёс Telegram в реестр запрещённых сайтов Роскомнадзор занёс сайты популярного мессенджера Telegram в единый реестр ресурсов с информацией, запрещённой к распространению в России. Речь идёт о web.telegram.org и t.me. На данный момент по запросу по поводу этих адресов в реестре выдаётся сообщение, что основания для ...

0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.

Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...

Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...

Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...

Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...

Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...

Bloomberg: Джордж Сорос займется криптовалютным трейдингом Семейный офис Джорджа Сороса планирует начать торговлю биткоином и другими цифровыми активами, сообщает Bloomberg со ссылкой на собственные источники. По информации издания, отвечающий за макроинвестиции в Soros Fund Management Адам Фишер уже получил одобрение фонда на торго...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)