Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Биометрия на каникулах. Крупнейшие банки не успели обеспечить сбор данных К 31 декабря 2018 года, по требованию Банка России, все кредитные организации должны были обеспечить сбор биометрических данных в 20% своих отделений. Однако, по оценке “Ъ”, к этому времени даже среди банков из первой двадцатки это удалось далеко не всем. Таким образом, у ЦБ...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали ...
Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в области утечки биометрических данных и агрессивного целевого вымогательства 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов ...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
Softline внедрила решения «Лаборатории Касперского» в КБ «СТРОЙЛЕСБАНК» Softline внедрила комплексную систему защиты от целевых атак на базе решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО). Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки ...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.
Большинство банков оказалось не готово к атакам хакеров По оценкам киберкриминалистов Group-IB, 74% российских банков не готовы противостоять хакерским атакам. Банки не согласны с таким выводом: они постоянно улучшают свои системы, хотя и преступники совершенствуют методы атак.
«Лаборатория Касперского»: каждый десятый россиянин пострадал от телефонных мошенников Треть наших сограждан сталкивались с телефонным мошенничеством, но почти никто не обращался в полицию, свидетельствует опрос, проведенный по заказу компании. Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества,...
Group-IB: 74% банков не готовы к кибератакам Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков оказались к этому не готовы.
Онлайн-банки подвержены угрозе доступа к информации клиентов Эксперты компании Positive Technologies оценили уровень защищенности онлайн-банков в 2018 году и выяснили …
Названы главные тренды цифровизации в банках В рамках исследования, проведенного компанией Accenture, были опрошены топ-менеджеры и ИТ-руководители 748 банков из 30 стран.
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Менее 4% ИТ-специалистов России и Центральной и Восточной Европы соответствуют современным требованиям Новое исследование IDC и Microsoft показало, что большинство компаний Центральной и Восточной Европы, включая Россию, хорошо осведомлены о цифровой трансформации и лишь 10,5% из них не считают ее необходимой. При этом только 13% компаний уже активно ...
Система быстрых платежей: дополнительные возможности для банков и их клиентов Система быстрых платежей (СБП), запущенная 28 января 2019 года, сразу привлекла к себе внимание как банков, так и потенциальных пользователей. Схожие проекты на рынке уже существовали, но это были решения закрытого цикла, созданные одним игроком для своих клиентов. Несмотря...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
Участились фишинговые атаки на пользователей Steam Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно реализованы.
Российские банки перестали возвращать кэшбек деньгами Только четыре крупнейших банка России из 12 на данный момент готовы возвращать клиентам кэшбек именно в рублях, а не бонусах. Еще год назад таких банков было шесть.
«Коммерсантъ»: смс с кодами из банков формируют у пользователей шаблоны небезопасного поведения Мошенники все чаще прибегают к социальной инженерии, и привычка называть коды может обернуться для клиентов банков массовыми потерями средств. Сотрудники банков стали чаще запрашивать по телефону у клиентов коды из отправленных им СМС-сообщений для дополнительной аутентиф...
ООН: Северная Корея похитила $2 млрд у биткоин-бирж и банков КНДР похитила около $2 млрд с помощью кибератак на криптовалютные биржи и банки для дальнейшего финансирования программ по созданию оружия массового поражения. Об этом сообщает Reuters со ссылкой на конфиденциальный доклад Совета безопасности ООН. В отчете говорится, что Се...
Сбербанк создаст Лабораторию нейронаук и поведения человека Сбербанк принял решение о создании Лаборатории нейронаук и поведения человека. Научным руководителем новой лаборатории банка назначен Андрей Курпатов.
Власти Евросоюза начали новое антимонопольное расследование в отношении Google В рамках предварительного расследования Еврокомиссия направила ряду компаний анкеты с вопросами о том, как и для чего Google собирает данные. За последние годы компанию в Европе оштрафовали на 8,2 млрд евро.
Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...
[Из песочницы] Собственное исследование, что нам могут рассказать открытые источники? Вдохновившись статьей Group-IB о масштабной хакерской атаке на банки и предприятия от лица госучреждений решил разузнать про RTM немного больше. Цель – не только найти причастных к данной атаке, но и показать насколько доступно проведение такого расследования при наличии ...
«Made in Ukraine» by GlobalLogic: Украина — один из технологических лидеров Европы Группа компаний GlobalLogic подвела итоги деятельности в Центральной и Восточной Европе в 2018 году. В знак признания особых заслуг украинских...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...
Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Соцсеть Pinterest намерена привлечь 1,5 млрд долларов от IPO Компания привлекла банки Goldman Sachs Group и JPMorgan Chase & Co., чтобы те занялись первичным публичным размещением акций Pinterest на бирже.
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
ФАС пытается получить доступ к данным клиентов банков Пока закон «О банках и банковской деятельности» относит такие сведения к банковской тайне, что приводит к судебным разбирательствам. ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ве...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Paytomat намерен привлечь 100 BTC посредством первого в Восточной Европе IEO Платформа Paytomat объявила о проведении первичного биржевого предложения (IEO) на криптовалютной бирже EXMO, в ходе которого намерена собрать 100 BTC. Об этом журналу ForkLog сообщили представители компании. Старт кампании запланирован на 1 апреля и продлится три дня. «...
Российские банки сообщили о новом Android-вирусе, который ворует деньги через мобильные приложения Вирус, с которым в России уже столкнулись клиенты "Почта Банка" и МКБ, способен тайно переводить деньги на счет злоумышленников без ведома владельца устройства. Пока что атаки с использованием этого трояна были единичными.
Русскоязычные APT были малоактивны в первом квартале 2019 года Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам.
ВВС США снова атаковали отряд ЧВК Вагнера в Сирии — версия Коалиция войск оппозиции заявила о «9 погибших русских». Ситуация, при которой американские истребители атаковали российских наёмников у провинции Дэйр-эз-Зор в 2018 году могла повториться, но уже у провинции Идлиб. Боевики, вошедшие в состав Свободной сирийской армии (ССА)...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Онлайн-банки наращивают долю на рынке депозитов в США Американские онлайн-банки, как ожидается, продолжат активно вытеснять традиционные банки с рынка депозитов. В прошлом году они привлекли $95 млрд вкладов клиентов.
ЦБ РФ накажет банки за недостаточную защиту от кибератак Центробанк РФ начнет следить за готовностью банков к кибератакам. Для этого до конца 2019 года регулятор присвоит им риск-профили, сообщил первый замдиректора департамента информационной безопасности ЦБ РФ Артем Сычев в рамках форума «Банки России — XXI век»....
Данные об абонентах доверят посредникам. В проект о проверке сведений для банков внесут поправки Банки и коллекторы смогут проверять информацию об абонентах сотовых операторов через специальных технических посредников, возможность создания которых предлагается включить в профильный законопроект ко второму чтению в Госдуме. Собственного интегратора в этой сфере может соз...
Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...
Группа крупных банков планирует запустить собственную цифровую валюту Вот вам новость: швейцарский банк UBS и 13 других финансовых компаний, включая крупные банки в США, Европе и Японии, создали новую компанию, которая будет руководить развитием цифровой валюты, сообщает Wall Street Journal. Этот проект может стать одним из самых амбициозных ...
Мнения: что думают об аресте менеджеров Baring Vostok финансовые эксперты и руководители банков Комментарии Германа Грефа, Олега Тинькова, Антона Силуанова и других экспертов о задержании основателя инвестиционной компании Baring Vostok Майкла Калви и аресте его партнеров. ...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Большинство банков РФ не подготовлены к хакерским атакам Около 30% организаций уже заражены вредоносным ПО
«Лаборатория Касперского» и Angara Professional Assistance объявляют о запуске совместного сервиса по защите от целевых кибератак С помощью нового сервиса компании могут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защиту инфраструктуры от кибератак. ACR Services EDR и antiAPT ...
Эксперты узнали, какие банкоматы в России принимают «билеты банка приколов» Эксперты выяснили, что банкоматы только одного производителя — NCR — принимают купюры «банка приколов». Проблема заключается в устаревшем программном обеспечении. Но обновления не предвидится.
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
Индийские банки вынуждают клиентов избегать операций с криптовалютами Клиенты крупных банков Индии обязаны подтвердить, что не будут совершать операции с криптовалютой, иначе их счета будут заблокированы. Так Twitter-пользователь под ником Indiancryptogirl опубликовала скриншот требования крупного банка Kotak Mahindra. В нем говорится, что сче...
Почти миллион клиентов банков под угрозой Личные данные клиентов ОТП Банка, Альфа-банка и ХКФ Банка оказались в открытом доступе.
Toolbox для исследователей — выпуск второй: подборка из 15 тематических банков данных Банки данных помогают делиться результатами экспериментов и измерений, играют важную роль в формировании академической среды и в процессе развития специалистов. Расскажем как о датасетах, полученных с помощью дорогостоящего оборудования (источниками этих данных нередко явля...
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
За последние три месяца Google разослала более 12 000 предупреждений о «правительственных» атаках Компания Google раскрыла статистику о том, как часто ей приходится предупреждать пользователей, что те привлекли к себе внимание «правительственных хакеров». Большинство предупреждений были отправлены пользователям из США, Южной Кореи, Пакистана и Вьетнама.
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Apple прокомментировала расследование ФАС по жалобе «Лаборатории Касперского» Компания Apple предоставила iGuides официальный комментарий.
Российское здравоохранение столкнулось с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
Современным требованиям соответствуют Менее 4% ИТ-специалистов России и Центральной и Восточной Европы Согласно результатам исследования IDC и Microsoft «Состояние цифровых навыков в Центральной и Восточной Европе» , бизнес уже столкнулся с дефицитом современных ИТ-кадров — только 3,5% имеют необходимые навыки и опыт для ...
Банки предложили временно блокировать карты при получении подозрительных платежей Так в Ассоциации банков России хотят бороться с мошенническими переводами.
Рейтинг самых надёжных банков в России по версии Forbes возглавили иностранные банки Первый три строчки заняли «Юникредит банк», «Райффайзенбанк» и «Росбанк».
За половину DDoS-атак в третьем квартале ответственны школьники «Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направлены на ресурсы, связанные со сферой образования: электронные дневники, сайты образовательных учреждений и так далее.
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Несколько британских банков перестали работать со смартфонами Galaxy S10 из-за уязвимости в сканере отпечатков пальцев На отключение мобильного банка и Samsung Pay пожаловались также пользователи из США и Израиля.
«Лаборатория Касперского»: в первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
Softprom by ERC стала дистрибьютором продуктов Indegy в Восточной Европе Indegy и Softprom от ERC объявили о выходе на рынок Indegy Industrial Cybersecurity Suite — …
«Лаборатория Касперского» возьмет «Мой Офис» под крыло Крупный отечественный оппонент Microsoft в скором времени перейдёт во владение «Лаборатории Касперского». По мнению экспертов продажа доли компании осуществляется в связи с импортозамещением ПО в госорганах и госкомпаниях.
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Эксперты из Газпром нефти и ВТБ примут участие в блокчейн-конференции Waves Enterprise в Москве 17 декабря компания Waves Enterprise проведет ежегодную конференцию Waves Enterprise Conference, посвященную внедрению блокчейн-технологий в работу госучреждений и бизнеса. Делиться опытом будут представители Газпром нефти, S7 Techlab, Альфа-Банка, РЖД, КРОК, банка ВТБ, Лабо...
Банки готовят план против санкций. ЦБ просит изучить риски разрыва отношений с IT-контрагентами Банк России предупредил кредитные организации, которые отдали на аутсорсинг часть своей IT-инфраструктуры, о санкционных рисках сотрудничества с поставщиками услуг. В первую очередь регулятора беспокоят процессинговые центры, работающие на Западе. Банки, пользующиеся их услу...
Цифры: российские банки показали рекордную прибыль в первой половине 2019 года На это повлияли изменения в предоставлении отчётности и масштабная санация банков — это одноразовые факторы, говорят эксперты.
Директ и myTarget вошли в ТОП 5 платформ для мобильной рекламы в Восточной Европе В категориях «Шопинг» и «Жизнь и Культура»
Российские организации из сферы здравоохранения столкнулись с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
Mastercard и Visa заставят российские банки перейти на бесконтактные карты Международные платежные системы Visa и Mastercard потребуют от российских банков выпускать только бесконтактные карты, которые позволяют оплачивать покупки прикосновением к терминалу. Visa вводит новые правила с 13 апреля этого года, Mastercard — с 12 апреля 2021-го.
Выявлен новый способ кражи данных клиентов банков Представители “Лаборатории Касперского” рассказали о совершенно новом способе взлома, который позволяет злоумышленникам красть данные клиентов банков с особой хитростью.
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Работа без прикрытия: почти 80% банков не выдержат хакерской атаки Многие финансовые организации не знают, как себя вести в случае покушения на их информационную безопасность.
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
В сеть утекли данные почти миллиона клиентов российских банков и 40 сотрудников ФСБ Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Об этом сообщило издание «Коммерсантъ».
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
На «Яндекс.Станцию» приходится 14% рынка смарт-динамиков Восточной и Центральной Европы Согласно оценке Canalys устройство «Яндекс.Станция» занимает 14,3% рынка смарт-динамиков Восточной и Центральной Европы.
GlobalLogic консолидирует бизнес в Центральной и Восточной Европе 13 локальных центров разработки, которые объединяют около 6000 технических специалистов из Украины, Польши, Словакии и Хорватии будут сотрудничать для поиска новых проектов и реализации существующих.
«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт ...
Российские банки придумали новую причину для блокировки карт пользователей Ассоциация банков России выступила с предложение по внесению поправок в действующее законодательство. Согласно новым правилам, банки получат право блокировать банковскую карту клиента при подозрительных транзакциях. Таким образом ассоциация намерена бороться с мошенниками.
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Установлены сроки подключения банков к Системе быстрых платежей Соответствующие изменения в правила платежной системы Банка России зарегистрировал Минюст России. Ранее предполагалось, что крупнейшие российские банки должны подключиться к СБП с 1 сентября 2019 года.Документ также определяет порядок переводов в системе в пользу юридически...
«Мегафон», «Билайн» и Tele2 подали в суд на ФАС из-за обвинений в завышенных тарифах на SMS-рассылки для частных банков Антимпонопольная служба утверждает, что частным банкам приходится платить за SMS больше, чем государственным.
Мальтийский банк приостановил работу из-за атаки Один из крупнейших банков Мальты, Bank of Valletta, пострадал от кибератаки и был вынужден увести в оффлайн всю свои инфраструктуру.
Axoft увеличила оборот на 25% в 2018 финансовом году Axoft, сервисный IT-дистрибутор на территории России, Восточной Европы и Центральной Азии (далее ВЕЦА …
Банки заставляют клиентов фотографироваться Клиенты некоторых банков начали жаловаться, что необходимость сдавать биометрические данные в обязательном порядке. Об этом рассказало издание «Коммерсантъ».
Сервисам Apple предрекли неудачу из-за позднего запуска Своевременный запуск играет не меньшую роль в успехе нового продукта, чем грамотная маркетинговая стратегия и инновационные наработки, примененные при его проектировании. Если компания опаздывает, она рискует никогда не добиться должного успеха, занимаясь продвижением своег...
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Спецназ СВР «Заслон» ликвидирует виновных в атаке на саудовские нефтезаводы Российская разведка займётся расследованием теракта. Как сообщил информационному агентству ТАСС глава Службы внешней разведки (СВР) России Сергей Нарышкин, разведывательная служба займётся своим собственным расследованием теракта в Саудовской Аравии. 14 сентября этого года ...
GlobalLogic инвестировала $1,5 млн в развитие ІТ-специалистов Группа компаний GlobalLogic подвела итоги деятельности в Центральной и Восточной Европе в 2018 году.
Canalys: «Яндекс.Станции» заняли 14% рынка «умных» колонок Центральной и Восточной Европы в 2018 году По оценке аналитиков, всего компания поставила ритейлерам 40 тысяч колонок за год.
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
Цифровые платежи снижают выручку традиционных банков Компенсировать сокращение банкам поможет акцент на развитии цифровых сервисов и управлении клиентским опытом.
Новая лаборатория NVIDIA нацелена на прорывы в робототехнике NVIDIA открыла новую лабораторию в Сиэтле, — она призвана служить домом для всех проектов компании в области робототехники. Более 50 учёных и студентов из Вашингтонского университета будут работать на объекте под руководством старшего директора NVIDIA по иссле...
По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...
LG Electronics стала партнером новой площадки RaceRoom Club Oфициальное открытие первой в России и Восточной Европе клубной локации RaceRoom с десятью автосимуляторами стало ярким событием в киберспортивной индустрии.
iForum 2019: «Фишечка» Форума iForum 2019 уже принадлежит Истории. В одиннадцатый раз собрались Интернет-деятели на крупнейшую ИТ-конференцию Восточной и Центральной Европы послушать умных «чуваков»,...
На Россию пришлось 40% продаж устройств печати в Центральной и Восточной Европе Исследование рынка представила аналитическая компания IDC.
Банки начали отговаривать россиян от сдачи сканов лица Сотрудники крупных российских банков рассказали журналистам, что отговаривают клиентов от сдачи биометрических данных. Они считают это небезопасным и бессмысленным.
Алексей Зарубин, директор по развитию мобильных сервисов mfms° делится инсайдами: что тормозит переход банков к push-технологии, как выстроить общение с клиентами, чтобы они не отписались и какими будут уведомления будущего На наших глазах робкий эксперимент по снижению расходов на информирование клиентов становится прогрессивным трендом. Банки постепенно отходят от SMS-уведомлений, перенаправляя потоки транзакционных уведомлений в push. Компания mfms° — крупнейший в России оператор&...
ЦБ введет новое наказание для банков за плохую защиту от кибератак ЦБ до конца года присвоит банкам риск-профили по уровню кибербезопасности. Эти профили планируется учитывать при общей оценке финансового состояния банка. Попадание в «низшую лигу» может грозить игроку штрафом и усилением надзора.
Проведены первые трансграничные блокчейн-платежи с участием центробанков Денежно-кредитное управление Сингапура и Банк Канады объявили об успешном тестировании трансграничных расчетов с использованием технологии блокчейн и цифровых активов. Это первое подобное тестирование между двумя центробанками, сообщает Coindesk. В рамках эксперимента были з...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Visa и Mastercard обяжут банки России выпускать лишь бесконтактные карты Международные платежные системы обяжут российские банки выпускать только карты с функцией бесконтактной оплаты: Visa уже в этом апреле, Mastercard — через два года. Эти карты дороже обычных с чипом, и издержки ряда банков вырастут.
Galaxy S10 лишился нескольких мобильных банков из-за проблем с сканером отпечатков Как минимум три банка решили временно приостановить услугу для владельцев уязвимых устройств. Также на проблемы пожаловались жители США и Израиля.
Huawei открыла ИИ-лабораторию Для этой инициативы Huawei привлекла к сотрудничеству ряд технологических компаний.
Европа начала расследование в отношении Amazon Регулятор заинтересовался тем, как интернет-гигант использует данные сторонних продавцов, пользующихся сайтом Amazon.com.
Европейский рынок смартфонов просел на 20% В Восточной Европе зафиксирован небольшой подъем за счет сильных продаж трубок в России, Чехии, Турции и Польше.
Специальное предложение для покупателей SMART проекторов от LG: год подписки от MEGOGO Компания LG Electronics совместно с крупнейшим в Восточной Европе видеосервисом MEGOGO запускают в России акцию
Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Время не ждет: чем Windows 10 Timeline может быть полезен криминалисту При расследовании инцидентов и вирусных атак для реконструкции событий, происходивших в компьютере пользователя, криминалисты часто используют различные виды таймлайна. Как правило, таймлайн представляет собой огромный текстовый файл или таблицу, в которой в хронологическо...
ЦБ приказал банкам отчитаться о мошенничествах с цифровыми подписями ЦБ потребовал у банков статистику, касающуюся случаев мошенничества с электронными подписями. Она необходима для подготовки к парламентской сессии, посвященной защите прав граждан в этой сфере.
С претензией на рекорд. Canon представила бюджетную зеркальную камеру EOS 250D Компания Canon представила новую зеркальную камеру EOS 250D, расширяющую линейку доступных моделей для новичков. Она станет заменой модели EOS 200D, в США выпускается под названием EOS Rebel SL3, в Европе — EOS 250D, в Японии — EOS Kiss X10, в Юго-Восточной Азии – EOS 200D I...
Северокорейских хакеров обвинили в краже денег для финансирования ядерной программы страны Эксперты из Организации Объединённых Наций (ООН) поделились результатами расследования 35 случаев кибератак в 17 странах, совершённых хакерами из Северной Кореи. Предполагается, что совершены они были с целью кражи денег для финансирования государственной ядерной программы.
Google столкнулась с первым расследованием в Европе из-за возможных нарушений правил приватности данных GDPR Компания Google стала объектом расследования специального уполномоченного Ирландии по защите данных (DCP) из-за возможного нарушения правил приватности. Это первое серьёзное противостояние между компанией и регулятором конфиденциальности в Европе. В рамках расследования регу...
Европа проверит монетизацию данных пользователей Facebook Регулятор разослал опросники в рамках предварительного расследования практики Facebook по сбору и использованию данных.
IDC: повышение ИТ-квалификации критически важно для цифровой трансформации Лишь 3,6% ИТ-специалистов России и Центральной и Восточной Европы полностью соответствуют современным требованиям.
Qualcomm представила в Европе новую 5G-сеть в миллиметровом диапазоне В новой лаборатории OEM-производители и операторы мобильной связи смогут проводить тесты и демонстрации возможностей технологии mmWave.
ГК "РАМАКС" внедрила SAP Process Mining в УБРиР Уральский банк реконструкции и развития (УБРиР), входящий в топ-30 банков России, завершил проект внедрения SAP Process Mining by Celonis. Новая система позволит банку оптимизировать процесс выдачи кредитов физическим лицам, снизить нагрузку на сотрудников роз...
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов. СМИ сообщают, что эти атаки касались не только пользователей устройств Apple ...
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Чиновник, назвавший биткоин «дьявольским отродьем», будет отвечать за тренды криптовалютного рынка в Европе Член правления Европейского центрального банка Бенуа Кере с 15 января 2020 года возглавит инновационный хаб при Банке международных расчетов. Согласно пресс-релизу, Кере будет изучать «критически значимые тренды технологической отрасли, оказывающие влияние на деятельность це...
Банк Романа Авдеева добился успехов в цифровизации (реклама) Московский кредитный банк вошел в "Рейтинг цифровизации банков по итогам работы за первое полугодие 2019 года", составленный фондом "Сколково" и компанией VR_Bank. Также приложения банка активно скачивают пользователи смартфонов.
Названа окончательная дата внедрения простых переводов между картами разных банков в России Центробанк России сообщил, что с 1 октября 2019 года системно значимые банки страны должны подключиться к системе быстрых платежей. Эта система, в частности, позволяет переводить деньги между клиентами по QR-коду.
Сотрудникам банков в России запретят использовать смартфоны на работе Банки могут ввести запрет на использование смартфонов сотрудниками во время работы. Так они хотят избавиться от утечек.
Эксперты «Лаборатории Касперского» о 2018: рост количества майнеров и зловредов Главной проблемой 2018 года, по мнению экспертов «Лаборатории Касперского», стало увеличение количества криптомайнеров (которые уже «обскакали» программы-вымогатели) и атакованных данной киберугрозой пользователей. Этот показатель увеличился в два раза, если сравнивать с п...
"АКАДО Телеком" представил новую услугу для столичных банков Компания ОАО "КОМКОР" (торговая марка "АКАДО Телеком") запустила новую услугу – доступ к автоматизированной системе "Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России". Через транспортный ш...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.
В США открыли новое расследование против Huawei Китайский производитель телекоммуникационного оборудования Huawei столкнулся с новым расследованием в США по поводу предполагаемой кражи интеллектуальной собственности.
Tesla в скором времени может выйти на рынки Восточной Европы Илон Маск ответил на просьбу украинских фанатов Tesla. На прошлых выходных более сотни украинских владельцев […]
Облегченный флагман Honor 20 Lite оказался дешевле, чем ожидалось Новинка поступит в продажу в Великобритании, Индии и ещё нескольких странах Европы и Юго-Восточной Азии уже через неделю, 15 мая. Цена смартфона составит 250 евро, хотя ранее сообщалось о 280.
Microsoft усомнилась в профессионализме российских программистов Microsoft и IDC провели исследование и заявили, что около 96% IT-специалистов из России и стран Восточной и Центральной Европы недостаточно квалифицированны. Причём в будущем проблема будет лишь усугубляться.
Huobi Russia создала правовую лабораторию для консультирования блокчейн-компаний Российское подразделение криптовалютной биржи Huobi совместно с Внешэкономбанком создало правовую лабораторию Huobi Legal Lab. Специалисты новой структуры будут консультировать и предоставлять юридическую поддержку компаниям, реализующим цифровые проекты. Об этом Huobi Russi...
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
ИБ-расходы в Европе будут расти на 7% в год Больше всего в информационную безопасность инвестируют банки и производственные предприятия.
Убытки от финансового фишинга в России сократились на 65% Примерно 70% сложных таргетированных атак на банки начинаются с фишинга.
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Банки начали заменять СМС для своих клиентов push-уведомлениями У крупнейших российских банков доля push-уведомлений при информировании клиентов о транзакциях уже достигает 15–30%. Банкирам нужна альтернатива СМС-рассылкам, цены на которые постоянно растут.
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Карты «Сбербанка» теперь можно пополнить с карт других банков прямо в приложении«Сбербанк Онлайн» на смартфоне В мобильном приложении «Сбербанк Онлайн» появилась функция пополнения карт «Сбербанка» с карт других банков. Об этом сообщила пресс-служба банка. Эта функция пригодится тем, кто пользуется картами разных банков, но основная — ...
Карты предложено блокировать при получении подозрительных платежей Как пояснил “Коммерсанту” вице-президент ассоциации Алексей Войлуков, предлагается продумать механизм, который даст возможность банку получателя денежных средств замораживать суммы, украденные мошенниками.Сейчас, отметил господин Войлуков, по закону это возможно ...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Зафиксирована первая массовая атака Silence на российские банки в 2019 году Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о масштабной волне …
«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.
IDC и Microsoft: 3,5% ИТ-специалистов России и Центральной и Восточной Европы соответствуют современным требованиям Самой большой (до 35%) является нехватка квалифицированных специалистов в компаниях, занимающихся облачными сервисами.
Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.
Протокол WS-Discovery используют для усиления DDoS-атак Специалисты немецкой компании ZeroBS зафиксировали волну DDoS-атак, которые исходят от небольшого ботнета, состоящего из IP-камер и принтеров. Внимание ИБ-аналитиков привлекли необычные UDP-пакеты, передаваемые устройствами через порт 3702. Как показало изучение подозрительн...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Нассим Талеб: закрытие банков в Ливане — лучший аргумент в пользу криптовалют На фоне протестов в Ливане с требованием об отставке правительства местные банки объявили о приостановке деятельности. Известный трейдер и автор культового произведения «Черный лебедь» Нассим Талеб считает, что это один из самых убедительных аргументов в пользу криптовалют. ...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Названы самые популярные смартфоны у европейцев Исследовательская компания Counterpoint Research представила отчёт по продажам смартфонов в Центральной и Восточной Европе за второй квартал 2019 года. В лидерах оказались те же бренды, что и в России.
APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Строительство Восточного контролируют ДЗЗ-спутники и камеры Заливка бетона под новый стартовый стол на космодроме Восточный начнётся осенью нынешнего года. Об этом сообщает ТАСС, ссылаясь на информацию, полученную от осведомлённых источников. Фотографии Роскосмоса Источник
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Банки начали отключать возможность оплаты флагманскими смартфонами Samsung Несколько крупных банков в разных странах мира временно отключили поддержку мобильного банкинга для смартфонов Galaxy S10. Их владельцы начали сообщать о невозможности воспользоваться Samsung Pay. Причина такого решения банков — найденная в системе распознавания отпечатков п...
В работе банков с биометрией «далеко не все здорово» С 1 июля прошлого года Российские банки начали сбор биометрических данных клиентов. Пройдя идентификацию в системе, клиент может с помощью голоса и фотоизображения, например, удаленно открыть счет или заказать выпуск карты на портале госуслуг. По итогам прошлого года Банк...
В Apple заявили, что расследование ФАС по жалобе "Лаборатории Касперского" подтвердит равное отношение компании к разработчикам "Мы относимся ко всем разработчикам одинаково и вкладываем большие средства в создание безопасного и надежного пространства, где пользователи могут находить и скачивать разнообразные приложения", - говорится в сообщении Apple.
Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...
Южнокорейские банки ужесточили требования к криптобиржам из-за новых правил FATF Ведущие южнокорейские криптовалютные биржи столкнулись с ужесточившимися требованиями со стороны местных банков из-за новых правил от Группы разработки финансовых мер борьбы с отмыванием денег (FATF). Об этом сообщает The Block. В частности, от четырех криптобирж — Bit...
Group-IB рассказала о крупной кибератаке Silence на российские банки Масштаб действий хакерской группировки увеличивается: она проводит атаки не только на отечественные, но и на европейские и ближневосточные финансовые компании.
Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...
Данные клиентов банков попали в сеть Пострадали от случившегося около 9 000 человек имевших отношение к ОТП-банку, Альфа-банку и ХКФ-банку. Теперь имена, номера телефонов и данные паспортов пострадавших доступны для каждого жители России. Информация просочилась во Всемирную Сеть под конец мая и множество данн...
ФАС России возбудила дело против Apple Inc. Ведомство приняло решение о проведении антимонопольного расследования в связи с действиями корпорации на рынке распространения приложений для iOS. Дело возбуждено по заявлению «Лаборатории Касперского» о необоснованном отклонении версий программы ...
Softline делает ставку на зарубежную экспансию Оборот Softline за 2018 год составил $1,36 млрд, что на 19% больше, чем в 2017 году ($1,14 млрд). В рублевом исчислении он увеличился на 32% и достиг 94,82 млрд. При этом рост оборота в России - 17%, в странах Восточной Европы и Центральной Азии - 5%,...
Новый троян AZORult++ написан на С++ и уже опаснее своего предшественника В начале марта эксперты «Лаборатории Касперского» заметили появление новой малвари: некто пытается переписать AZORult на C++ и улучшить известного вредоноса.
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Атаки на банкоматы приносят преступникам менее 1000 евро за раз В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно успешное ограбление.
Ученые призвали Европу работать над своей космической программой усерднее Группа экспертов сообщила членам Европарламента, что Европейскому союзу необходимо увеличить финансирование космических программ, либо улучшить свою стратегию. В ином случае Европа просто не сможет конкурировать с военными сверхдержавами, которые тратят огромные суммы на раз...
Развитие функциональности ДБО: стагнация или новый вызов? Последние четыре года в компании USABILITYLAB изучают, как интернет- и мобильные банки для физических лиц развиваются в плане функциональности и удобства. Складывается впечатление, что это развитие постепенно замедляется, что развитие функциональности интернет-банков уже по...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Почему краудлендинговые платформы быстрее банков и что банкам с этим делать? На рынке более 400 банков, но, несмотря на это, малый бизнес берет займы на краудлендинговых платформах. Что такого делают p2b-площадки и не могут сделать традиционные финансово-кредитные организации? Роман Хорошев – в прошлом руководитель одного из структурных подраз...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
Подведены итоги первого года работы платформы обмена данными о киберугрозах Компания BI.ZONE и Ассоциация банков России подвели итоги первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам ...
R-Style Softlab усовершенствовала учет операций с ценными бумагами в АО "ТЭМБР-БАНК" R-Style Softlab и АО "ТЭМБР-Банк" завершили проект по автоматизации работы с ценными бумагами на основе программного комплекса RS-Securities V.6. Обновление программного обеспечения выполнено с целью активировать работу банка на финансовых рынках и за счет этого пр...
Представитель ЕЦБ призвал не верить «вероломным обещаниям» Libra от Facebook Член исполнительного совета Европейского центрального банка (ЕЦБ) Ив Мерш высказал мнение, что проект Libra от Facebook представляет угрозу как для монетарной политики в ЕС, так и для потребителей цифровой валюты. Об этом сообщает Reuters. «Libra способна ослабить контроль Е...
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян. Базы были выложены в сеть в конце мая, данные в них...
Visa перестраивает комиссии. Система повышает внимание банков к операциям клиентов С 1 апреля платежная система Visa уменьшает комиссию, взимаемую с банков, за обслуживание платежей картами в общественном транспорте. “Ъ” изучил новые тарифы системы и нашел там и другие, не менее важные изменения для банков. Так, Visa увеличила комиссию за авторизацию, но о...
Российских школьников объявили главными виновниками атак на сайты Специалисты «Лаборатории Касперского» заявили, что в увеличении количества DDoS-атак в третьем квартале 2019 года виноваты школьники.
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Canon EOS 250D: компактная зеркальная камера по цене $599 Компания Canon представила EOS Rebel SL3 – самую маленькую и легкую зеркальную камеру в мире. В Европе новинка выходит под названием EOS 250D, в Японии – EOS Kiss X10, а в Юго-Восточной Азии – EOS 200D II. Камера использует тот же 24-мегапиксельный APS-C CMOS-датчик, что и…
Банковские MVNO на сети Tele2 привлекли 1,4 млн абонентов Tele2, альтернативный оператор мобильной связи, подводит итоги развития банковских MVNO-проектов на сети компании. Абонентская база «Тинькофф Мобайла», «СберМобайла» и «ВТБ Мобайла» по итогам третьего квартала 2019 года составляет 1,4 млн клиентов. На MVNO банков приходится ...
«Не покупайте Coca-Cola, если не поможете с переработкой»: кампания Coca-Cola в поддержку утилизации отходов в Европе Производитель напитков хочет привлечь внимание потребителей к переработке пластика.
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...
«Лаборатория Касперского» об APT-атаках в первом квартале 2019 года В первом квартале 2019 года русскоговорящие кибергруппировки в основном ушли в тень. Лишь немногие …
Доллар хотят заменить новой криптовалютой Доллар долгое время является основной мировой резервной валютой. Однако эксперты считают, что его использование довольно рискованно. Глава Банка Англии заявил, что доллар стоит заменить на новую цифровую валюту.
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
JPMorgan Chase первым среди крупнейших банков США создал собственную криптовалюту Финансовый холдинг JPMorgan Chase, входящий в «большую четверку» банков США, разработал собственную криптовалюту. С ее помощью компания планирует осуществлять мгновенные транзакции посредством технологии блокчейн. Как сообщается, новоиспеченная криптовалюта, получи...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
В работе «Билайна» произошёл сбой — абоненты не могли получать SMS от банков Неполадки были устранены в первой половине дня.
«Коммерсантъ»: в черных списках банков РФ находится миллион клиентов Российские банки реабилитировали более 15 тысяч клиентов, попавших в черные списки из-за подозрений в нарушении антиотмывочного законодательства и финансировании терроризма. При этом, по информации Коммерсанта, в списках находится около миллиона клиентов. «По итогам год...
Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Softline реализовала первый SAM-проект по защите персональных данных в Восточной Европе В рамках первого европейского проекта SAM GDPR Assessment Softline проанализировала эффективность управления IT-ресурсами компании Fashion Company, крупнейшего ритейлера модной одежды в Восточной Европе.
Прокуроры всех 50 штатов США присоединились к антимонопольному расследованию против Google Генеральные прокуроры штатов США запустили официальные антимонопольные расследования в отношении Google и Facebook. Прокурор штата Техас Кен Пакстон (Ken Paxton) возглавит расследование предполагаемого антиконкурентного поведения со стороны Google, а генеральный прокурор шта...
JPMorgan: криптовалютный рынок нуждается в банках Традиционные финансовые учреждения нужно воспринимать не как конкурентов криптовалютного рынка, а как его партнеров. Такое мнение выразил директор по e-commerce решениям американского финансового холдинга JPMorgan Chase Рон Карпович в интервью CNBC. По его словам, криптовалю...
«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур.
Мошенники вывели через сервис переводов Mastercard 9 млн рублей из-за ошибки в настройках банкоматов После атаки Mastercard рекомендовала всем банкам проверить настройки и устранить уязвимость.
Роскомнадзор намерен заблокировать OpenVPN. Это чревато проблемами для банков и мобильных операторов Блокировка продуктов американской компании OpenVPN Inc. может отразиться на ряде сторонних сервисов. В частности, протокол OpenVPN широко используется при настройке внутренних корпоративных сетей, в том числе в банках и мобильных операторах. Об этом сообщает Медуза. Пока что...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →
Хакеры GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и …
Во втором квартале 2019 года в Европе было продано 4,1 млн умных колонок На днях аналитическая компания IDC опубликовала очередной отчет, относящийся к европейскому рынку устройств умного дома. В нем сведены данные за второй квартал 2019 года. По подсчетам аналитиков, с апреля по июнь в Европе было продано почти 22 млн устройств умного дома...
Банки Европы могут отказаться от американских платежных систем Группа европейских банков, включающая в себя около 20 кредитных организаций, приступила к совместной работе по созданию новой платежной системы, способной стать альтернативной заменой американским сервисам VISA и MasterCard.
Навальный может поручить Волкову внутреннее расследование в отношении Соболь После расследования Федерального агентства новостей, в котором были раскрыты бизнес связи Любови Соболь с соратником Алексея Навального, Андреем Мищенковым, в ФБК пройдет внутренняя проверка. Об этом сообщают источники ФАН. Ранее корреспонденты издания выяснили, что Мищенков...
1. Анализ зловредов с помощью форензики Check Point. SandBlast Network Добро пожаловать на новый цикл статей, на этот раз по теме расследования инцидентов, а именно — анализу зловредов с помощью форензики Check Point. Ранее мы публиковали несколько видео уроков по работе в Smart Event, но на этот раз мы рассмотрим отчеты форензики по конкретн...
DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...
В краже данных учетных записей по кредитным картам клиентов уличен сотрудник Сбербанка В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ ...
Samsung Electronics начинает исследования в области полупроводниковых систем нового поколения Новая лаборатория во всемирно известном центре исследований ИИ усилит сотрудничество Samsung с ведущими экспертами отрасли.
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
[Из песочницы] Как развивались бизнес-инкубаторы и акселераторы: от лаборатории Томаса Эдисона до Y Combinator Какой бы захватывающей ни была идея стартапа, у него не так много способов привлечь средства на развитие. Можно самостоятельно искать инвесторов, обратиться к бизнес-ангелам, или стать частью программы бизнес-инкубатора или акселератора. Так начинающие предприниматели могут ...
ФАС открыла дело против Apple по заявлению «Лаборатории Касперского» Федеральная антимонопольная служба после получения иска со стороны «Лаборатории Касперского» инициировала расследование против американского гиганта Apple. Сотрудникам ведомства предстоит изучить деятельность корпорации в сегменте приложений для гаджетов на основе iOS в част...
Uber запускает первый европейский пилотный сервис UberShuttle в Киеве Джейми Хейвуд, региональный менеджер Uber, Великобритания, Северная и Восточная Европа вместе с Владимиром Омеляном, министром инфраструктуры Украины, Виталием Кличко, мэром Киева и Джозефом Пеннингтоном, исполняющим обязанности заместителя главы Миссии США в Украине, объявл...
Европейка, которую не видели в Европе: Что мы не знаем о Toyota Camry 40? Самая лучшая «Камрюха», по мнению блогера, вовсе не так проста, как может показаться. Об этом он рассказал на своём YouTube-канале, посвященном популярным автомобилям с пробегом. На этот раз ему захотелось поделиться своим мнением касательно Toyota Camry в сороковом кузове,...
В приложении и онлайн сервисе «Ощадбанка» теперь можно работать и с картами других украинских банков Клиенты «Ощадбанка», которые владеют карточными счетами в других банках Украины, теперь смогут добавлять и использовать все свои карточки в едином мобильном приложении или в личном кабинете веб-банкинга. Чтобы добавить карту другого банка, достаточно ввести её реквизиты и по...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак
Axoft вырос на 25% в 2018 финансовом году Axoft, сервисный IT-дистрибутор на территории России, Восточной Европы и Центральной Азии (далее ВЕЦА), подвел итоги 2018 финансового года (завершился в марте).
Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...
Официальная позиция «Лаборатории Касперского» по поводу иска к Apple ФАС России приняла решение о проведении антимонопольного расследования в связи с действиями корпорации на рынке распространения приложений для iOS. Дело возбуждено по заявлению «Лаборатории Касперского» о необоснованном ...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Новая концепция оборота криптовалют лишит анонимности владельцев цифровых активов По плану Ассоциация банков России (АБР) новый способ обращения с децентрализованными криптовалютами, предполагает рассекретить анонимность инвесторов, делающих вклады в эти активы. С точки зрения экспертов подобные меры весьма трудоемкий и преждевременный процесс, который во...
Huawei выиграл тендер на строительство 4G-сети в метро Киева Компания Huawei Ukraine победила в тендере на модернизацию сети 2G и строительство сети 4G в киевском метрополитене. Это самый масштабный проект по развитию систем связи в метро для Huawei среди 27 стран региона Центральная и Восточная Европа и Скандинавия, куда входит и Укр...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
«Горбачёв трус — если бы он послал танки в Европу, СССР бы не рухнул» — СМИ Три причины, по которым Горбачёв погубил Советский Союз, назвали швецарские журналисты. Манфред Хильдермаер из швейцарского издания Neue Zurcher Zeitung попытался разобраться почему Михаил Горбачёв допустил распад «восточного НАТО» — Варшавского договора, а потом и уничтож...
Банковские рейтинги. Участвовать нельзя исправить Люди любят рейтинги. Сколько приложений, игр и прочего уже сделано во имя желания человека быть в каком-то списке на пару строчек выше, чем кто-то еще. Или чем конкурент, например. Добиваются мест в рейтинге люди по-разному, в зависимости от мотивации и морального облика. Кт...
Apple готова терпеть убытки из-за торговой войны и не повысит цены на iPhone На днях эксперты из инвестиционного банка Bank of America Merrill Lynch подсчитали, что новые iPhone могут подорожать на 10% из-за введения США дополнительных пошлин на продукцию из Китая. Аналитик Мин-Чи Куо (Ming-Chi Kuo) опровергает эту информацию.
В Киеве пройдет первый в Восточной Европе хакатон Tezos С 6 по 8 сентября в Киеве пройдет первый в Восточной Европе хакатон для разработчиков на блокчейне Tezos. Зарегистрироваться можно на сайте мероприятия. Задание для участников хакатона — разработать прототип проекта на блокчейне Tezos и презентовать свою идею представителям ...
В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.
«Билайн» запустил сервис «Денежные переводы онлайн» Сервис позволяет переводить деньги с карты любого российского банка в любую точку России, страны СНГ, Европы и Дальнего Зарубежья в режиме реального времени.
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Быстрые методы юзабилити-оценки для банков В банковской сфере главным драйвером развития являются технологии. Появляется новая технология — появляются новые основанные на ней функции. Банки внедряют эти функции в свои каналы ДБО, а значит, появляется работа для дизайнеров. А вот юзабилити за этим бурным развит...
Банковские карты россиян снова подвержены атакам мошенников Как сообщает издание «Известия», ссылаясь на аналитиков «Лаборатории Касперского», мошенники создали новый метод воровства данных пользователей российских банков. Информация сотрудников финансовых организаций похищается посредством обычной рабочей почты. Читать полную ст...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Как я сдавал CFA Level 1 Ни для кого не секрет, что сейчас банковская отрасль все больше и больше зависит от информационных технологий (ИТ). Банки вынуждены покупать ИТ услуги в большом количестве. Закупка производится по разным схемам для поддержки/сопровождения имеющихся систем и для развития/созд...
«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Acer Nitro 5 получит новейший APU AMD Ryzen 5 3550U с графикой Vega 9 Около десяти дней назад стало известно о разработке нового гибридного процессора Ryzen 5 3550U. А теперь на сайте одного из ритейлеров Юго-Восточной Азии были замечены сразу две конфигурации ноутбука Acer Nitro 5 на базе этого APU. Подробнее об этом читайте на THG.ru.
«Лаборатория Касперского» усиливает борьбу с программами для слежки По данным нового исследования «Лаборатории Касперского», 65% респондентов заявили, что не хотели бы …
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
[Из песочницы] Почему банки монополизируют блокчейн? Почему банки монополизируют блокчейн? Наша команда аналитиков провела небольшое расследование на рынке финтех и обнаружила: блокчейн скорее жив, чем мертв. Этот факт должен был обрадовать истинных криптофанов, к которым мы себя причисляем, если бы не пикантные подробности… ...
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Подсчитано общее количество хакеров в мире Эксперты из «Лаборатории Касперского» подсчитали, насколько велико современное хакерское сообщество. Об этом рассказало издание «Известия».
МСП Банк принял участие в работе ВЭФ-2019 Активное участие в минувшем Восточном экономическом форуме-2019 принял МСП Банк. На полях ВЭФ-2019 представители МСП Банка подписали ряд кредитных договоров с компаниями «Центр Безопасности», «Отель Прайд», «Ланит-Партнер», а также с крестьянско-фермерским хозяйством из Мага...
Как работает Университет ИТМО: экскурсия по нашей лаборатории киберфизических систем На базе Университета ИТМО открыто множество лабораторий разных направлений: от бионики до оптики квантовых наноструктур. Сегодня покажем вам, как выглядит наша лаборатория киберфизических систем и расскажем подробнее о ее проектах. Читать дальше →
Huawei ответила на обвинения Министерства юстиции США Министерство юстиции США официально обвинило компанию Huawei в промышленном шпионаже и мошенничестве, связанном с нарушением санкций против Ирана. В свою очередь представители компании Huawei выразили свою разочарованность данной новостью об обвинениях. После арес...
NASA утвердило межпланетную миссию Europa Clipper, в рамках которой астрономы планируют исследовать ледяную кору и подповерхностный океан Европы (спутника Юпитера) NASA утвердило новую межпланетную миссию Europa Clipper, целью которой станет исследование Европы — спутника Юпитера. Это небесное тело крайне интересно с точки зрения астробиологии, так как на дне его подповерхностного океана могут идти гидротермальные процессы, сообщ...
В Москве пройдет крупнейшая выставка 3D-печати в Восточной Европе 3D Print Expo 4-5 октября компания Smile-Expo проведет в КВЦ «Сокольники» VII крупнейшую выставку аддитивных технологий — 3D Print Expo. Передовые решения в области 3D-печати и сканирования, топ-спикеры России и зарубежья, битва стартапов — на два дня Москва станет мировым центром 3D-техн...
Украина оказалась среди лидеров Европы по количеству компаний в сфере искусственного интеллекта Компания Deep Knowledge Analytics подготовила отчёт Artificial Intelligence Industry in Eastern Europe 2018, в котором исследуется состояние рынка искусственного интеллекта. Как оказалось, Украина вошла в тройку лидеров среди стран Восточной Европы по количеству компаний, ра...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Банки смогут оценивать доходы россиян с помощью данных о страховых взносах Новый механизм позволит банкам корректнее оценивать закредитованность клиентов, говорят в ЦБ.
Американский регулятор собирается наложить на Facebook многомиллиардный штраф и привлечь Цукерберга к ответственности Стали известны новые подробности по федеральному уголовному расследованию в отношении Facebook, инициированном ранее Федеральной торговой комиссией США (FTC). Они указывают, что за нарушение конфиденциальности пользователей компании грозит рекордный штраф, который может исчи...
Кибератаки в 2019 году происходят каждые 14 секунд по всему миру В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников.С увеличением числа кибератак возрастает и причиняемый ими ущерб. Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн доллар...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Hodl Hodl и L2B Global формируют первый в Восточной Европе некастодиальный отдел внебиржевой торговли биткоином P2P-биржа по продаже и покупке биткоина Hodl Hodl и поставщик ликвидности L2B Global объявили о стратегическом партнерстве с целью создания универсального решения для внебиржевого рынка: от обеспечения ликвидности до предоставления услуг условного депонирования (эскроу). Hod...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Рассекречены группы хакеров, угрожающие российским банкам Эксперты по кибербезопасности из компании Group-IB назвали главные хакерские группы, угрожающие российским банкам. Оказалось, что три из них состоят из русскоязычных специалистов.
На Шри-Ланке после серии терактов временно заблокировали соцсети и мессенджеры. Для борьбы с фейковыми новостями Фото: AP/Eranga Jayawardena Новая волна экстремистского насилия, захлестнувшая Шри-Ланку (островное государство, расположенное в Индийском океане у юго-восточного побережья Индии), привела к очередной блокировке социальных медиа. Правительство Шри-Ланки ввело временный запре...
Зафиксирован резкий всплеск атак банковских троянцев Buhtrap и RTM По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% …
Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Group-IB: За год киберпреступники украли в России почти 3 млрд рублей С октября 2017 года по октябрь 2018 года киберпреступники украли в России почти 3 млрд рублей. Об этом сообщил глава и основатель компании Group-IB, занимающейся расследованием и предотвращением киберпреступлений, Илья Сачков. «За период 2017–2018 годов точные цифры убытков ...
Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...
«Таксовичкоф» привлечёт 150 млн рублей через облигации ради расширения автопарка Компания обещает доходность 15% годовых, но эксперты предупреждают о рискованности предложения.
Эксперты Qrator Labs отразили DDoS-атаку, впервые на практике реализовавшую SYN/ACK-амплификацию Эксперты Qrator Labs отразили DDoS-атаку с SYN/ACK-амплификацией, направленную на международную хостинговую платформу Servers.com.
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Счета самозанятых граждан могут оказаться заблокированными Генеральный директор компании AML Technology Артем Верба предупреждает о том, что ужесточение правил блокировки счетов физических и юридических лиц в российских банках может привести к заморозке финансовых операций самозанятых граждан. Они, как правило, получают свое возна...
Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
Akamai о трендах на DDoS-арене в 2018 году Подытожив свои наблюдения в прошлом году, эксперты Akamai Technologies пришли к выводу, что изменение основных показателей по DDoS-атакам стабилизировалось. Так, мощность самых крупных инцидентов ежегодно возрастает примерно на 6%, хотя максимум изредка зашкаливает из-за поя...
Только пять центробанков продвинулись в создании национальной цифровой валюты Исследования возможности создания государственных цифровых валют ведут около 70% центральных банков в мире, однако к практической реализации проектов приступили только единицы из них. Об этом говорится в отчете Банка международных расчетов (БМР). Специалисты БМР проанализиро...
Volkswagen планирует перенести производство своего первого бюджетного электромобиля из Германии в Восточную Европу Немецкое издание Handelsblatt выяснило, что Volkswagen изменил свои производственные планы по выпуску электромобилей, решив перенести производство еще неанонсированной бюджетной модели в Восточную Европу. Первый электромобиль нового семейства VW ID.3 уже начали производить в...
МТС разогнала сеть LTE до гигабитных скоростей Тесты в нисходящем канале (downlink) проводились на уличных базовых станциях Ericsson Radio System в центре Уфы с использованием тестового смартфона на базе LTE модема Qualcomm Snapdragon X24 и агрегацией четырех полос общей шириной 60 МГц в диапазонах FDD1800 (20МГц), FDD18...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
Объем хищений с платежных карт в 2018 году увеличился на 44% Объем несанкционированных операций с использованием платежных карт за 2018 год увеличился по сравнению с 2017 годом на 44%, до 1,4 млрд рублей. При этом их количество за составило 417 тысяч, что на 31,4% больше, чем годом ранее. Об этом сообщается в обзоре Центра мониторинга...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
Число краж порноаккаунтов в прошлом году увеличилось вдвое Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов …
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Эксперты дали рекомендации по безопасной работе в интернете Пользователи Сети чаще всего допускают типичные оплошности: выбирают легкие пароли, долго не меняют их, отказываются от применения антивирусов, публикуют конфиденциальные сведения. Эксперты в сфере анализа киберугроз дали рекомендации по безопасной работе в интернете и сове...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Банк «Точка» анонсировал полное обновление мобильного и интернет-банка Об этом было объявлено во время первого открытого демо — презентации новых продуктов банка для предпринимателей, которую в прямом эфире посмотрели почти 15 тыс. человек.
Перехват SMS и взлом Bluetooth: чего бояться в 2019 году? Скрытый майнинг, атаки на банкоматы и отключение интернета - эксперты Positive Technologies рассказали, какие опасности могут ждать нас в 2019 году.
Википедия и WoW Classic пострадали от DDoS-атак С 6 по 9 сентября пользователи из США и большинства стран Европы не могли воспользоваться Википедией из-за серии DDoS-атак. Аналогичные проблемы возникли у игроков в World of Warcraft Classic — серверы MMORPG были недоступны два дня, в субботу и воскресенье. Ответственность ...
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
Обновление клавиатуры Google Gboard добавляет еще 50 языков В настоящее время клавиатурное приложение Gboard поддерживает более 500 языков, но последнее обновление выводит его на более высокий уровень. В новейшем обновлении Gboard было добавлено не менее 50 новых языков, некоторые из которых являются неясными диалектами, которыми пол...
Часть банков отложили запуск системы быстрых платежей от Центробанка 28 февраля банки-партнёры должны были подключить к системе всех клиентов, но будут делать это поэтапно.
Эстонская «черепаха» у русских ворот: За сбоями в работе Сбербанка могут стоять кураты из НАТО Атаку от соседа ожидали и в Совете безопасности РФ. Целую неделю клиенты самого крупного банка России с ума сходили от неведения, что происходит с сервисами Сбербанка. Нерегулярные сбои пришлись на 8-11 апреля. Панику населения понять можно: большинство хранит на дебетовых ...
У побережья Кипра обнаружили затонувшее древнеримское судно Department of Antiquities, Republic of Cyprus Дайверы из Археологического исследовательского центра Кипрского университета нашли рядом с юго-восточным побережьем Кипра останки древнеримского корабля, перевозившего амфоры — предположительно, из Сирии и Сицилии. Как отмеч...
"Лаборатория Касперского" купила долю в производителе офисного ПО Доступ к технологиям "Лаборатории Касперского" позволит "Новым облачным технологиям" добавить в пакет "МойОфис" функции обеспечения безопасности от вирусов и комплексных угроз.
МСП Банк предоставит средства для благоустройства городской среды в Еврейской АО МСП Банк подписал кредитное соглашение с компанией «Центр Безопасности» из Еврейской автономной области. Согласно документу, пописанному в рамках Восточного экономического форума, МСП Банк предоставляет финансирование развития городской среды. Кредитное соглашение подписали ...
Softline запускает сервисы по обеспечению комплексной безопасности на платформе Microsoft Softline объявляет о запуске новых услуг в области защиты информации на базе решений Microsoft. Теперь клиенты компании могут еще лучше оценить степень защищенности ИТ-инфраструктуры, управлять аутентификацией, доступом, устройствами и приложениями, обезопасить инфраструктур...
Apple готовится к запуску Apple Card в 30 странах мира. Когда в России? Сервис Apple Card, который компания Apple представила этой весной, будет доступен не только в США, как предполагалось первоначально. Несмотря на то что эмитентом одноименной кредитки выступит американский банк Goldman Sachs, в Купертино рассматривают возможность вывести сер...
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Мобильное подразделение Sony сократит 50% штата Председатель правления и бывший генеральный директор Sony уходит в отставку На сайте Sony опубликован пресс-релиз, посвященный изменениям в совете директоров компании. В нем после списка кандидатов, голосование по которым намечено на 18 июня, когда состоится собрание а...
Александр Лукашенко и Михаил Гуцериев превращают Беларусь в IT-лидера Восточной Европы Как отмечают эксперты, Беларусь в обозримом будущем ждет IT-лидерство в Восточной Европе. «Коммерсантъ» пишет, что этот прогноз основан на проходящей в этой стране революции в цифровой сфере. Так, местные компании, занятые в IT-сфере, получили льготы, а в законодательство вн...
В первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Ключевые тренды финтеха. По следам Money2020 в Европе и Азии Совладелец международной платежной платформы RBK.money Денис Бурлаков принял участие в конференциях Money2020 (Европа, Азии, CША), посетил Finovate в Гонконге и Лондоне и рассказал FutureBanking.ru о ключевых трендах финтех-рынка, которые российские банки могли бы активно и...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Сервис кредитных аукционов для бизнеса CashMarket учредил специальную номинацию на конференции «СТАРТАП ГОДА» <p style='color: #333333'><strong>Онлайн-биржа кредитов для бизнеса <a href='https://cashmarket.by/'>CashMarket</a> учредила специальную номинацию для fintech-проектов в р...
Детективная доска. Как анализ графов применяется в расследовании инцидентов Расследование — это, в широком смысле, деятельность, направленная на выяснение причин и обстоятельств инцидентов. Определение причастных лиц и степени их участия и вины, оценка ущерба, выработка мер по локализации инцидента, компенсации ущерба, предотвращению повторных инцид...
Как мы устанавливали самую высотную базовую станцию в Восточной Европе Недавно мы обеспечили высокоскоростным мобильным интернетом и мобильной связью верхние участки горнолыжных трасс Эльбруса. Теперь сигнал там доходит до высоты 5100 метров. И это был не самый простой монтаж оборудования — установка проходила в течение двух месяцев в сложных г...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Киберпреступникам больше всего «понравился» третий эпизод финального сезона «Игры престолов» С момента начала трансляции восьмого, финального, сезона «Игры престолов» эксперты «Лаборатории Касперского» наблюдают резкий рост активности …
«Мы вам устроим холокост…»: Атака на британский флот силами ГРУ стала местью за «недержание» — эксперт Во время «словесного поноса», новый премьер Британии сравнил Россию с фашистами. Журналисты газеты The Times сообщили, что в военные Ирана атаковали британский военный корабль, подплывший близко к берегам одного из порта. Английские корабли часто бороздят просторы Персидско...
Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...
По оценке экспертов, анонимность браузера Tor значительно преувеличили Некоторые эксперты из лаборатории Касперского утверждают, что Tor браузер не такой анонимный как мы привыкли его сичтать
Средство от цифрового неравенства «Лаборатория Касперского» и Angara Professional Assistance предлагают сервис подписки защиты от целевых атак, выявления и реагирования на сложные угрозы По данным аналитиков «Лаборатории Касперского», за первое полугодие 2018 года 11% корпоративных пол...
Взлёт и падение китайского рынка аренды велосипедов: история Ofo и Mobike 70 стартапов за три года создали новый рынок, привлекли миллиарды долларов, разорились и были поглощены корпорациями.
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
9 августа AppMetrica проведет митап по мобильной аналитике 9 августа, в пятницу, AppMetrica cовместно с AGIMA проводит большой митап, посвященный развитию приложений для электронной коммерции, банков и телеком-провайдеров. Участники на примере реальных бизнес-кейсов разберут, как мобильное приложение влияет на доход, и уз...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Samsung и Xiaomi смогли нарастить поставки смартфонов в Центральной и Восточной Европе из-за проблем у Huawei По данным исследовательской компании Counterpoint Research, компания Samsung смогла существенно нарастить объёмы поставок смартфонов в странах Центральной и Восточной Европы. По сравнению с предыдущим кварталом поставки увеличились на 8%, а если сравнивать с аналогичным пери...
Первый в 2020 году пуск с Восточного состоится весной Генеральный директор государственной корпорации Роскосмос Дмитрий Рогозин, как сообщает ТАСС, рассказал о планах по запуску ракет-носителей с космодрома Восточный в следующем году. Фотографии Роскосмоса Напомним, что первый запуск с Восточного был успешно осуществлён 28 апре...
Национальные домены требуют развития. Итоги TLDCON 2019 в Вильнюсе 12-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2019 состоялась в столице Литвы Вильнюсе 11-12 сентября 2019 года и собрала 120 участников из 20 стран мира. Конференция орган...
Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.
ЦБ предложил регулировать применение больших данных и массово использовать криптографию в банках Регулятор разработал план обеспечения кибербезопасности финансовой системы до 2021 года — эксперты считают предложения спорными.
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Группировки GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции.
Сайт пирамиды OneCoin ушел в офлайн на фоне расследования После нескольких лет беспрерывной работы сайт «криптовалютной» пирамиды OneCoin ушел в офлайн. The OneCoin website is OFFLINE! https://t.co/c5fI1diC5l pic.twitter.com/oiMJuHSeph — Jamie Bartlett (@JamieJBartlett) December 2, 2019 Болгарская компания все еще владеет...
Количество и качество DDoS-атак растет Кроме того, по данным "Лаборатории Касперского", во втором квартале была зафиксирована атака длительностью 509 часов (21 день). Это новый рекорд: ранее он составлял 329 часов. В целом же доля длительных атак стала меньше, чем в начале года.Количество DDoS-атак, нап...
Зависимость Европы от Китая оценили в 3,5 миллиарда долларов Новые оценки Strand Consult оптимистичны, замена всего китайского оборудования в Европе на «правильное» обойдется примерно в 6,5-7 евро на абонента.
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
В России назвали нормой «чёрное небо» над Красноярском Эксперт лаборатории моделирования и прогноза загрязнения атмосферы Главной геофизической обсерватории (ГГО) объяснила, почему в европейских городах России воздух чище, чем в сибирских.
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабаровске) и в других странах мира.
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Полцарства за ИИ: сколько банки экономят на машинном обучении, нейросетях и чат-ботах Оценка кредитоспособности по профилю клиента в фейсбуке, роботы для взыскания долгов и финансовых советов инвесторам, борьба с мошенниками и битва с рутиной — искусственный интеллект в банках нужен почти во всех областях. О том, как ИИ помогает Сбербанку, ВТБ, Тинькофф-банку...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Gini & ROC & Precision-Recall: проблемы метрик в банковском моделировании Метрики Gini и AUC-ROC применяются в банковском скоринге уже много лет в качестве основных метрик для сравнения качества моделей. Начальник управления расследования мошенничества КБ «Ренессанс Кредит» Сергей Афанасьев и руководитель направления моделирования и о...
Китай запускает фонд для инвестирования в блокчейн-проект Новая инициатива предназначена для инвестиций в цифровые банки и направлена на поддержку их развития. Его инвестиционный период составит шесть лет, срок выхода из позиции - два года. Фонд ориентирован на стартапы материкового Китая, Сингапура и Австралии, но будет инвестиров...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Показываем лабораторию «Перспективные наноматериалы и оптоэлектронные устройства» Университета ИТМО На Хабре мы провели уже целую серию небольших фотоэкскурсий. Показали нашу лабораторию квантовых материалов, посмотрели на механизированные руки и манипуляторы в лаборатории робототехники и заглянули в наш тематический DIY-коворкинг (Фаблаб). Сегодня — рассказываем, над чем...
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
«Дуже шкода»: Skoda отказалась от озвученных в 2017 году планов построить в Украине новый завод по производству автомобилей Чешский автопроизводитель Skoda Auto, входящий в состав концерна Volkswagen AG, отказался от намерений создания нового мультибрендового завода в Украине и рассматривает для этой цели другие площадки в Восточной и Юго-Восточной Европе. Об этом сообщили в украинской компании &...
Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Uber решили не наказывать за смерть пешехода Напомним, 19 марта 2018 года беспилотный автомобиль Uber на базе кроссовера Volvo XC90 передвигался в автономном режиме и сбил женщину, которая скончалась в больнице от полученных травм. Это был первый в истории случай смерти пешехода от беспилотного автомобиля, поэтому об а...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Пуск ракеты с Восточного своими глазами Наконец-то удалось увидеть старт космической ракеты с достаточно близкого расстояния. На космодроме Восточный 27 декабря 2018 года произведен пуск ракеты "Союз-2.1а" с полезной нагрузкой на низкую околоземную орбиту. В полутора километрах от стартового стола находилось нес...
Жидкие альпинисты: манипуляции с каплями воды для создания лабораторий на чипе и технологии самоочистки «Однажды начался дождь и не прекращался четыре месяца. За это время мы узнали все виды дождя: прямой дождь, косой дождь, горизонтальный дождь, и даже дождь, который идет снизу вверх» (Форрест Гамп, 1994 год). Мы, конечно, помним, что у Форреста был особый взгляд на окружа...
В работе банкоматов и онлайн-банка «Сбербанка» произошёл сбой В банке обещают устранить неполадки в ближайшее время.
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
При финансовом участии МСП Банка в ТОР «Большой камень» в Приморье возведут комфортный отель «Стратегия МСП Банка предполагает выявление тех ниш, которые нуждаются в поддержке в первую очередь. Стратегически важный для региона проект ООО «Отель Прайд» как раз тот случай», — отметил Дмитрий Голованов. Председатель правления МСП Банка принял участие в Восточном ...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Директ и myTarget остаются в пятерке лучших платформ для мобильной рекламы Платформа мобильной атрибуции и маркетинговой аналитики AppsFlyer опубликовала рейтинг самых популярных платформ для мобильной рекламы — Performance Index. В пятерку самых популярных площадок в Восточной Европе снова вошли российские сервисы Яндекс.Директ и myTarget. По дан...
Эксперты назвали долю сталкивавшихся с телефонным мошенничеством россиян Треть россиян сталкивались с телефонным мошенничеством, но почти никто не обращался в правоохранительные органы, свидетельствует опрос, проведенный по заказу «Лаборатории Касперского».
ЕС начинает антимонопольное расследование в отношении Amazon Комиссия по конкуренции ЕС начала официальное антимонопольное расследование в отношении компании Amazon. В рамках расследования Комиссия постарается выяснить, использует ли компания данные о продажах, чтобы получить несправедливое преимущество перед мелкими продавцами на пла...
В России стартовал предзаказ на iPhone 11, 11 Pro и 11 Pro Max. Тёмно-зелёных почти нет iPhone 11 Pro в руках Apple никогда не начинает продажи новых iPhone во всех странах сразу, предпочитая распространять их волнами. Сначала аппараты появляются в странах Северной Америки, Западной Европы и Азии, а уже потом, через несколько дней или даже недель, их начинают п...
Стань призером WEGAME Awards! Прием заявок открыт Твоя команда создала крутую игру и нужно привлечь аудиторию? Или она еще в бета- версии и необходим качественный фидбек от экспертов и пользователей? Всё просто: участвуй в WEGAME Awards! ***
Дисплей Google Pixel 4 XL признан лучшим на рынке Вчера наконец-то завершился период утечек и слухов вокруг нового поколения смартфонов Pixel. Чем-то удивить на вчерашней презентации Pixel 4 и Pixel 4 XL компания не смогла — подробности о новых флагманах были известны еще задолго до релиза. Как известно, оба ...
LiveMe инвестирует средства в расширение присутствия в Восточной Европе и РФ Создатели LiveMe, приложения прямых трансляций №1 в США, сообщили о достижении важного прогресса в расширении своего присутствия в России и близлежащих регионах Восточной Европы. Стабильный рост популярности LiveMe на зарубежных рынках наглядно отражает амбициозные план...
Открыта регистрация на международный форум персональной демократии Ежегодный международный форум персональной демократии Personal Democracy Forum пройдет 4 и 5 апреля 2019 года в городе Гданьск (Польша). В нем будут участвовать представители НКО, бизнеса, государственной власти, журналисты и гражданские активисты. Организаторы планируют, ч...
Эксперты предсказывают дальнейший рост IT-каналу в Западной Европе За прошедший год объем дистрибуции через IT-канал вырос в Европе на 6,7%. Прогноз на 2019 год — 3-6% роста.
Банкам с базовой лицензией поможет аутсорсинг Как рассказал “Коммерсату” глава комитета Госдумы по финансовому рынку Анатолий Аксаков, 18 февраля на встрече банкиров с главой ЦБ Эльвирой Набиуллиной обсуждалось, в том числе обслуживание банков с базовой лицензией (с небольшим капиталом, на данный момент - 14...
Лучших учителей информатики Москвы привлекут к созданию и работе IT-классов В Москве объявили имена победителей олимпиады «Новый учитель новой информатики. Перезагрузка», которые станут участниками работы по созданию классов информационных технологий. Они будут открыты в столичных школах уже в новом учебном году. Москва приняла олимпиаду «Новый ...
МТС нарастила долю в МТС-банке до 95% 94,5% будут принадлежать Mobile TeleSystems B.V., 0,24% банка – МГТС.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Mastercard: Платежными приложениями пользуются 58% украинцев, при этом 87% готовы поменять физическую банковскую карту на мобильное устройство с возможностью оплаты [инфографикой] Компания Mastercard рассказала, как украинцы пользуются смартфонами и другими гаджетами, а также цифровыми сервисами и финансовыми приложениями. Информация была получена в результате исследования Digitalization Trust Survey 2019, проведенного компанией IPSOS Research в Центр...
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира Мы решили повторить масштабную исследовательскую работу 2015 года и проанализировали безопасность веб-ресурсов ведущих банков мира. Онлайн-банкинг с тех пор стал не просто более распространённым, а даже повсеместным явлением. Действительно, это быстро и удобно, но насколько ...
Состоялся релиз сложной танковой стратегией Battle Fleet: Ground Assault на iPad Создатели военной стратегии Battle Fleet представили новый проект в серии — Battle Fleet: Ground Assault. В этой игре вам предстоит принять участие в самых известных танковых сражениях времен Второй мировой войны. Вас ждет разрушаемое окружение, разные виды танков и новые т...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Британцы обошлись суровее с дидосером, атаковавшим Либерию Решением лондонского суда Короны 30-летний житель графства Суррей Дэниел Кей (Daniel Kaye) наказан лишением свободы на 2 года и 8 месяцев за DDoS-атаки на либерийского телеоператора Lonestar Cell. В Германии за те же преступления он получил меньший срок, притом условно. Согл...
Citrix хотят продать Для этого были приглашены специалисты инвестиционного банка Goldman Sachs, которые будут изучать возможности для заключения сделки.
Управление эффективностью банка в эпоху цифры Зачем банку цифровой бэк-офис Фокус многочисленных мероприятий и публикаций, посвященных цифровой трансформации …
Мобильные операторы отказались дать банкам данные для борьбы с мошенничеством с подменой номера Банки собирали сведения по требованию Центробанка.
Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным "Лаборатории Касперского", всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат с...
Камеры Xiaomi Poco F1 и OnePlus 7 Pro сравнили в автоматическом режиме и получили неожиданный результат Индийский портал Beebom опубликовал два снимка, сделанные на смартфоны Xiaomi Poco F1, а также на новейший флагман OnePlus 7 Pro. Фотовозможности OnePlus 7 Pro были очень высоко оценены экспертами лаборатории DxOMark, которые поставили смартфон на второе место в ре...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Mail.ru Group, МТС, РФПИ, Сбербанк и Яндекс создают Альянс в сфере ИИ Mail.ru Group, МТС, Российский фонд прямых инвестиций (РФПИ), «Газпром нефть» и Яндекс в ходе крупнейшего в Восточной Европе форума по искусственному интеллекту (ИИ) Artificial Intelligence Journey (AIJ) объявили о заключении соглашения о сотрудничестве, которое предусматрив...
Сайт Московской кольцевой железной дороги был заражен трояном Panda Эксперты «Лаборатории Касперского» рассказали СМИ о компрометации официального сайта Московской кольцевой железной дороги. Ресурс заражал посетителей банкером Panda.
"Информзащита" и Positive Technologies заключили соглашение о расследовании киберинцидентов Партнерство Positive Technologies и ИБ-интегратора "Информзащита" нацелено на повышение уровня защищенности клиентов IZ:SOC (security operation center интегратора). По условиям соглашения команда экспертного центра безопасности Positive Technologies (PT Expert Secu...
В США планируют открыть антимонопольные расследования против Google и Amazon Министерство юстиции (DOJ) и Федеральная торговая комиссия США (FTC) пришли к соглашению о разделении антимонопольных расследований в отношении Google и Amazon. Так, министерство займётся Google, а FTC – Amazon. Об этом сообщает The Washington Post со ссылкой на свои источни...
Европейский рынок принтеров и МФУ просел на 6% Эксперты считают, что негативная динамика на рынке печатающего оборудования в Западной Европе останется на протяжении всего 2019 года.
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
«МегаФон» и СПбГУ открыли студенческую 5G-лабораторию СПбГУ и оператор «МегаФон» открыли набор в первую в России лабораторию 5G, где студенты технических специальностей и направления ИТ будут изучать работу сетей пятого поколения и разрабатывать новые услуги.
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
Все российские банки оказались уязвимы перед хакерами Глава Банка России Эльвира Набиуллина сообщила, что ни один банк в стране не соответствует требованиям кибербезопасности.
Navicon MindLab — лаборатория инноваций на базе design thinking Системный интегратор и разработчик Navicon запустил инновационную лабораторию MindLab, где совместно с клиентами …
Эксперты назвали сроки внедрения прорывной технологии 6G Специалисты из инвестиционного банка Bank of America Merrill Lynch (BofA) заявили, что сети 5G к 2028 году уже с трудом будут справляться с объёмом передачи данных. Поэтому примерно в это время начнётся развитие связи следующего поколения — 6G.
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
Новая атака представляет угрозу даже для TLS 1.3 Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
На ПЛАС-Форуме «Online & Offline Retail 2019» выступил директор OFD.ru Москва, 10 апреля. На Шестом Международном ПЛАС-Форуме «Online & Offline Retail 2019» оператор фискальных данных OFD.ru показал экосистему своих сервисов и услуг, которые позволяют российскому бизнесу соответствовать требованиям Закона 54-ФЗ и увеличивать выручку. В фору...
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
В лондонской урне нашли секретные документы Деятельность английской военной лаборатории «Портон-Даун» засекречена, но из многочисленных источников и по свидетельствам бывших сотрудников известно, что там занимаются передовыми разработками в области химического и биологического оружия в интересах британских спецслужб и...
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.
[Перевод] Любопытные извращения из мира ИТ — 4 Сайт The Daily WTF уже 15 лет собирает курьёзные, дикие и/или печальные истории из мира ИТ. Я перевёл несколько рассказов, показавшихся мне интересными. Все имена и названия компаний изменены. Предыдущие выпуски можно найти по метке "любопытные извращения". История первая....
«Лаборатория Касперского» вновь зафиксировала всплеск DDoS-атак По данным «Лаборатории Касперского», в первом квартале 2019 года число DDoS-атак увеличилось на 84% …
В мире набирает популярность «джекпот-атака», заставляющая банкомат выбросить все свои деньги Расследование, проведенное порталом Motherboard и немецким новостным агентством Bayerischer Rundfunk, выявило масштабный рост атак на банкоматы методом «джекпоттинга». Ранее считалось, что после серии атак в 2017-ом эта лазейка была прикрыта. На деле же оказалось, что банки ...
ПМЭФ 2019: SAP и «Енисейская Сибирь» будут готовить кадры для цифровой экономики В ходе сотрудничества на базе одного из университетов Красноярска будет создана инновационная лаборатория SAP Next-Gen Lab, студенты которой будут привлечены к реализации проектов «Енисейской Сибири». Сильнейшие студенты в будущем смогут начать карьеру в одной из компаний, в...
Биткоин по $4000 или по $1 000 000? Почему так разнятся прогнозы цены криптовалюты Отраслевые СМИ и соцсети изобилуют прогнозами цены биткоина и других криптовалют. Одни эксперты опираются на фундаментальный анализ, другие — на технические факторы или же на рыночные настроения. Биткоин-максималисты обычно уверены в безоблачных перспективах рынка, а сторонн...
«Ведомости»: ЦБ предложил банкам временно не брать комиссий за переводы денег по номеру телефона в другие банки Бесплатные тарифы ненадолго появится в «Ак барс банке», «Райффайзенбанке», «Золотой короне», «Тинькофф банке» и других.
Siri, Alexa и Google Home можно скомпрометировать с помощью лазера Эксперты из Мичиганского Университета и японского Университета электро-коммуникаций разработали технику атак под названием Light Commands, которая позволяет с помощью лазера подавать неслышные команды микрофонам умных устройств.
Клиенты Сбербанка жалуются на хищение денег с помощью платежных терминалов Эксперты по безопасности видят серьезные ошибки в работе устройств самообслуживания Сбербанка, в самом же банке призывают клиентов быть внимательнее.
Accenture: 6 из 10 потребителей готовы предоставлять банкам личную информацию 60% клиентов готовы делиться с банками личной информацией в обмен на скидки и спецпредложения. Банки, которые не воспользуется открывающимися возможностями для построения нового потребительского опыта, рискуют проиграть в конкурентной борьбе.
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Telegram Gram оценили в $29,5 млрд Оценку капитализации криптовалюты Gram провели эксперты российского крипто-инвестиционного банка HASH CIB. Они оценили, что цена криптовалюты должна вырасти до $5,9. Во время двух закрытых раундов ранее проведенной эмиссии один токен Gram стоил в среднем около 59 центов.
Ozon.ru оставит покупателей в долгу. Онлайн-ритейлер запустил онлайн-кредитование Ozon.ru запустил продажи товаров в кредит в партнерстве с пятью банками и МФО, включая Тинькофф-банк и «Ренессанс Кредит». Услуга давно представлена в российском онлайн-ритейле, но пока ограничивалась преимущественно сегментом бытовой техники и электроники. Сам Ozon.ru тести...
Microsoft исправила 64 уязвимости, две из которых уже были под атакой В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Китай продемонстрировал запуск «убийцы авианосцев» США Сделанное Поднебесной оружие способно снести с лица земли американские объекты на острове Гуам в Тихом океане. Китай продемонстрировал видео в микроблоге Twitter с запуском ракеты средней дальности DF-26, которую военные эксперты называют «убийцей авианосцев» США за ее пора...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
В Европе считают, что Microsoft недостаточно защищает данные Контракты Microsoft с учреждениями Европейского союза не обеспечивают полную защиту данных в соответствии с законодательством ЕС. Об этом сказано в предварительных результатах расследования, опубликованных сегодня Европейским инспектором по защите данных (EDPS). Расслед...
Ракета «Ангара» впервые полетит с Восточного во второй половине 2023 года Генеральный директор государственной корпорации Роскосмос Дмитрий Рогозин, по сообщению ТАСС, уточнил сроки первого запуска ракеты «Ангара» с космодрома Восточный. Фотографии Роскосмоса Сейчас, напомним, ведётся строительство второй очереди Восточного. Создаваемый стартовый ...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
ЦБ оштрафовал Сбербанк за неподключение к Системе быстрых платежей Системно значимые банки должны были подключиться к СБП до 1 октября 2019 года.
Сроки сбора биометрических данных для крупных и небольших банков разделят Документ был инициирован группой депутатов и членов Совета федерации во главе с председателем комитета Госдумы по финрынку Анатолием Аксаковым, уточняет "КоммерсантЪ".Согласно проекту, сбор биометрических данных будут осуществлять банки и филиалы только при открыти...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
«МегаФон» и СПбГУ запускают первую студенческую 5G-лабораторию Ведущий университет Санкт-Петербурга и оператор «МегаФон» 21 сентября открывают набор в первую в России лабораторию 5G, где студенты технических специальностей и направления ИТ будут изучать работу сетей пятого поколения и разрабатывать новые услуги.
Строим безопасный мир с «Лабораторией Касперского»: компания представила свой новый брендинг и логотип Уже более 20 лет «Лаборатория Касперского» спасает мир от киберугроз и предлагает пользователям лучшие защитные решения. Но глобализация и цифровые технологии изменили мир — и мы уже давно перестали быть антивирусной лабораторией. Мы превратились ...
DIS Group завершил проект для Банка Хоум Кредит по маскированию данных DIS Group повысила скорость подготовки тестовых сред за счет оптимизации удаления продуктивных данных в Банке Хоум Кредит. Для удаления продуктивных …
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Сирийские боевики участили атаки на войска РФ Агония террористов приводит их к самоубийственным решениям. Сирийские террористы, оказавшись на грани поражения, решили напоследок ужесточить конфликт в стране. За последний месяц боевики более десятка раз сообщали об атаках на российские войска в Сирии. Почти разбитые на г...
Baring попросил Путина взять под контроль уголовное дело Калви — Путин поддержал расследование Bloomberg выяснил, что ещё на прошлой неделе Путин выступил в защиту расследования уголовного дела в отношении основателя инвестиционного фонда Baring Vostok Майкла Калви и его коллег.
Дочернее предприятие «Зарубежнефти» автоматизировало лабораторию за Полярным кругом «ЕАЕ-Консалт» внедрил лабораторную информационную систему EAE.LIMS в химико-аналитической лаборатории ООО «Зарубежнефть-добыча Харьяга».
«Лаборатория Касперского» предупредила о малвари, маскирующейся под учебники и рефераты Начался учебный год, и специалисты «Лаборатории Касперского» напомнили, что попытка скачать пиратские рефераты и учебники часто заканчивается заражением.
Самым популярным среди преступников сериалом стала «Игра престолов» Эксперты «Лаборатории Касперского» изучили, под какие популярные сериалы маскируют свою малварь злоумышленники на торрент-трекерах.
Европа потеряет $62 миллиарда из-за санкций против Huawei Эксперты международной ассоциации операторов GSM (GSM Association), представляющей более 750 провайдеров мобильной связи, подсчитали финансовые потери европейских операторов из-за запрета на покупку телекоммуникационного оборудования у китайских компаний. Таким образом, без…
Объём европейского рынка смарт-динамиков вырос на треть: Amazon в лидерах Данные, обнародованные компанией International Data Corporation (IDC), говорят о том, что европейский рынок устройств для «умного» дома быстро растёт. Так, во втором квартале нынешнего года в Европе было реализовано 22,0 млн устройств для смарт-жилища. Речь идёт о таких прод...
Российские банки подтвердили наличие вируса, который может использовать банковские приложения на смартфоне С новыми троянами уже столкнулись клиенты "Почта Банка" и МКБ: зловред самостоятельно переводит деньги со счета жертвы на другие счета, используя мобильное приложение банка на смартфоне.
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
«Лаборатория Касперского» обнаружила в первом полугодии 2019 года более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
В Конгрессе США начали антимонопольное расследование против IT-гигантов Юридический комитет Палаты представителей США сообщил о запуске расследования конкуренции на цифровых рынках. Эта инициатива будет включать ряд слушаний, которые проведёт подкомитет по антимонопольному, торговому и административному законодательству. В ходе расследования зак...
Названы страны с самым дешёвым бензином с учётом зарплат Эксперты составили рейтинг стран Европы по доступности топлива для населения. Исследование проведено агентством РИА Рейтинг по заказу РИА Новости.
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
[Перевод] Varonis обнаружил криптомайнинговый вирус: наше расследование Наше подразделение расследований в области ИБ недавно вело дело о почти полностью зараженной криптомайнинговым вирусом сети в одной из компаний среднего размера. Анализ собранных образцов вредоносного ПО показал, что была найдена новая модификация таких вирусов, получившая...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
С чего начиналась монополия, или немного возни с IBM PC 5150 For English press One У каждого любителя старого железа есть фетиш. Зачастую на территории восточной (да и части западной тоже) Европы это ZX Spectrum, замечательный компьютер, который, впрочем, не оставил значительного наследия. Другое дело — IBM PC 5150. Этот компьютер ...