Муромца осудили на год и восемь месяцев за криптоджекинг

Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...

На жителя Брянска завели уголовное дело за кражу оборудования для майнинга на 14 млн рублей Прокуратура Карачевского района Брянской области направила в суд уголовное дело о хищении оборудования для добычи криптовалют. Об этом сообщается на официальном сайте ведомства. В августе злоумышленники проникли в цех, где хранилось оборудование для майнинга, и украли его. С...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...

Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...

В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...

Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...

Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...

Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...

Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

Новый приговор по делу об ограблении банка в Якутии Верховный суд Республики Саха изменил наказание двум участникам преступной группы, укравшим с помощью вредоносной программы более 21,7 млн рублей из банкоматов регионального банка. Назначенные им ранее условные сроки сокращены, но заменены реальными, с отбыванием в исправите...

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...

Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...

В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...

Россиянин получил четыре года за использование Neverquest Окружной суд штата Нью-Йорк вынес приговор по уголовному делу Станислава Лисова. За соучастие в создании ботнета на основе банковского трояна Neverquest с целью кражи денег 34-летний гражданин РФ наказан лишением свободы на четыре года. Банковский троян Neverquest, также изв...

Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...

Доигрался в политику. С экс-мэра Владивостока требуют более 3 млрд рублей Эту колоссальную сумму Генпрокуратура намерена отсудить у Игоря Пушкарева. После множества внеплановых проверок стало известно, что бывший мэр Владивостока, Игорь Пушкарев, вместе со своим братом активно реализовывал схемы по отмыванию денег. Нарушения обнаружились при закл...

Дело о майнинге биткоинов на саровском суперкомпьютере передано в суд В Нижегородской области завершено расследование уголовного дела в отношении сотрудников саровского ядерного центра, которые использовали суперкомпьютер для майнинга криптовалюты. Дело передано в суд, сообщает RT со ссылкой на пресс-службу Саровского горсуда. Ученых, которых ...

Хакеры снова атакуют Йоханнесбург Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение "Ваш город взломан". Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и "контролируют все в городе&qu...

Россиянину грозит 5 лет за использование Neverquest В пятницу 22 февраля окружной суд штата Нью-Йорк заслушал заявление о признании вины гражданина России Станислава Лисова. Житель Таганрога сознался в преступном сговоре с целью распространения трояна Neverquest и использования его для кражи денежных средств с банковских счет...

Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...

В Индии предлагают давать до 10 лет тюрьмы за покупку, продажу и добычу криптовалюты В индийский парламент для обсуждения и возможного принятия направлен проект закона о запрете криптовалюты и регулировании официальной цифровой валюты. Он предусматривает 10-летнее тюремное заключение в качестве наказания для частного лица или предприятия, уличенного в п...

Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...

Закрыто первое дело после частичной декриминализации 282-й статьи Об этом пишет РИА Новости со ссылкой на сообщение руководитель правозащитной организации "Агора" Павел Чиков, опубликованное в Telegram-канале.Чиков уточнил, что речь идет о деле против 46-летнего менеджера из Твери Сергея Соколова.По данным защиты, поводом для обв...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Сотрудники судебной администрации Украины майнили криптовалюту на служебных компьютерах Сотрудников Государственной судебной администрации Украины подозревают в майнинге криптовалюты на служебных компьютерах. Об этом сообщается на официальном сайте Государственного бюро расследований страны (ГБР). Двое работников госучреждения установили ПО MinerGate на устройс...

На Украине задержан хостер, давно разыскиваемый ФБР Служба безопасности Украины сообщила о захвате датацентра, владелец которого в течение 12 лет предоставлял услуги bulletproof-хостинга криминальным элементам. Предполагаемый организатор теневого сервиса и один из администраторов задержаны и отправлены под домашний арест. Жур...

Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...

Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...

В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...

За несоблюдение закона об информационной инфраструктуре начнут наказывать Как сообщает "КоммерсантЪ" со ссылкой на информацию на портале regulation.gov.ru, проект должен вступить в силу в январе 2020 года.Объектами КИИ являются, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые орган...

Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...

В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...

Двое москвичей потеряли 1 млн рублей при попытке купить криптовалюту Московские правоохранители возбудили уголовное дело после того, как двое жителей столицы перевели миллион рублей злоумышленникам за биткоины, однако так и не получили криптовалюту.  Как сообщает новостное агентство «Москва» со ссылкой на источник в правоохранительных органах...

Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...

Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...

СК Армении возбудил уголовное дело о хищении более $1 млн при продаже майнеров Правоохранительные органы Армении подозревают 22-летнего гражданина в хищении $1 046 000 при продаже оборудования для добычи криптовалют. В октябре прошлого года подозреваемый встретился с потенциальным покупателем и предложил ему приобрести ASIC-майнер Z9 mini, сообщает нов...

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

В России впервые арестовали компьютерную программу Следователями ФСБ в ходе рассмотрения дела о злоупотреблении должностными полномочиями, повлекшем тяжкие последствия, был подан иск в суд об аресте созданной Ковалевским компьютерной программы, сообщает «Коммерсант». По предварительным данным, арест наложен на одну из версий...

Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...

Ответственность за интернет-торговлю фальсифицированными лекарствами могут усилить Впервые уголовная ответственность за незаконное производство лекарственных средств и медицинских изделий, обращение фальсифицированных, недоброкачественных и незарегистрированных лекарственных средств, медицинских изделий и оборот фальсифицированных биологически активных доб...

Киберполиция Украины поймала 18-летнего хакера, который распространял вирус, замаскированный под обновление компьютерных игр и браузер Киберполиция Украины поймала 18-летнего хакера, который распространял вирусы, замаскированных под обновление компьютерных игр. По данному факту начато уголовное производство, подозреваемому грозит до шести лет заключения, сообщает пресс-служба Национальной полиции Украины. П...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Huawei ежедневно подвергается миллиону кибератак Ссылаясь на представителя компании Huawei Technologies, источник утверждает, что китайский производитель ежедневно выдерживает около 1 миллиона кибератак. Они исходят как изнутри страны, так и из-за ее пределов. В заголовке источник уточняет, что атаке подвергается обор...

«Последнего боевика», друга Басаева и Хаттаба, поймали и посадили на 25 лет В Чечне вынесли приговор последнему террористу «старой школы». Суд Чеченской республики в приговорил Хасана Одиева — члена банды Хаттаба и Басаева — к 25-ти годам заключения. Ранее Одиев уже был осуждён на 23 года, но в связи со вновь открывшимися обстоятельствами суд счёл ...

Оператор DDoS-сервисов получил тюремный срок В конце прошлой недели окружной суд Северной Каролины вынес приговор по уголовному делу о продаже в Интернете услуг по проведению DDoS-атак. За преступный сговор с целью причинения вреда чужим компьютерам 21-детний житель штата Иллинойс Сергий Усатюк наказан лишением свободы...

Новгородская область готовится к переходу на цифровое вещание По мнению замглавы ведомства, процесс в регионе организован на достойном уровне, особое внимание власти уделили поддержке социально незащищенных групп населения, а также подготовке волонтеров."Быстро и хорошо идет работа по решению вопросов тех немногочисленных людей, к...

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

Неизвестные вели скрытый майнинг криптовалют на оборудовании судебной администрации Украины Неизвестные злоумышленники внедрили программное обеспечение MinerGate в «Единую судебную информационно-телекоммуникационная систему» судебной администрации Украины и серверное оборудование ГП «Информационные судебные системы», использовав их мощности для майнинга криптовалют...

Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...

Директор сетевого магазина в Астрахани, торгующего смартфонами, обвиняется в хищении 2 млн руб. Следственным управлением городского УМВД завершено расследование уголовного дела в отношении 30-летнего жителя областного центра, обвиняемого в присвоении вверенного имущества, совершенном с использованием своего служебного положения ...

В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...

Похитители жены одного из богатейших норвежцев требуют €9 млн в Monero В конце октября была похищена жена одного из богатейших предпринимателей в Норвегии Тома Хагена. Похитители требуют выкуп в размере €9 млн в криптовалюте Monero, сообщает Norway Today. 68-летняя Анна-Элизабет Фалькевик предположительно была похищена из собственного дома, хот...

Закончено расследование уголовного дела о телефонных мошенничествах в Калининградской области Полицейские изъяли шесть мобильных телефонов с СИМ-картами, которые обвиняемый использовал для совершения преступлений, а также провели десятки экспертиз, разыскали и опросили всех потерпевших. Как было установлено в ходе следствия, ранее неоднократно судимый новосибирец вес...

На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...

Виктору Буту предлагали дать показания против России в обмен на защиту Виктор Бут сообщил, что ему предлагали рассказать о коррупции в РФ в обмен на защиту. Россиян Витктор Бут отбывает 25-летний срок наказания в американской тюрьме. Он был задержан правоохранителями США в 2008 году. В 2012 году ему вынесли судебный приговор, обвинив его в тор...

Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...

Государственная граница может быть инструментом мошенничества В Выборгском районе Ленинградской области задержан мужчина, убедивший четверых уроженцев Южной Азии в том, что он провел их через государственную границу России и Финляндии. Как сообщает «Интерфакс», стоимость услуги для покупателей составляла более 10 тыс. евро. Проводник н...

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

На МТС подали в суд из-за незаконного доступа к аккаунту Юристы полагают, что абонент может добиться решения в свою пользу. 25 апреля сотрудник правозащитной организации Amnesty International Олег Козловский подал иск к МТС, сообщает «Коммерсантъ». Он утверждает, что в 2016 году неизвестный получил доступ к ...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

Роскомнадзор обвинили во взломе компьютеров россиян ради блокировки Telegram Telegram-канал «IT уголовные дела СОРМ россиюшка» рассказал, что Роскомнадзор использует взломанные устройства российских пользователей для блокировки прокси-серверов, обеспечивающих доступ к Telegram.

Власти США внесли коррективы в дело о Mariposa В федеральном суде округа Колумбия оглашены обвинения, выдвинутые против администраторов и участников форума Darkode. На сайте в течение нескольких лет осуществлялась купля-продажа вредоносного ПО — в частности, Bfbot, на основе которого был построен многомиллионный ботнет M...

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

Фейковая программа для криптовалютного трейдинга похитила с карты россиянина 400 000 рублей Житель города Рубцовск Алтайского края в попытке заработать на криптовалюте стал жертвой мошенника. Об этом сообщает местный новостной ресурс. Мужчина зарегистрировался на сайте, предлагавшем брокерские услуги для начинающих криптовалютных трейдеров. Позже на указанный им те...

Два кладмена из Череповца отмыли биткоины на 70 тысяч рублей Полиция Череповца расследует уголовное дело в отношении двух жителей города, которые распространяли наркотики через закладки за вознаграждение в криптовалюте. Об этом сообщает пресс-служба ведомства. Следствие установило, что подозреваемые работали на один из даркнет-маркетп...

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

В США осудили рыбака за жестокое убийство большой белой акулы Загадочная смерть белой акулы стала предметом уголовного дела. Коммерческий рыбак, Винх Фам из Сан-Хосе, Калифорния, был осужден за незаконную стрельбу и жестокое убийство большой белой акулы. Фаму был назначен штраф в размере 5000 долларов США, и он был условно осужден на...

В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....

Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...

В администрации Владимирской области внедрён программно-аппаратный комплекс от "Росплатформы" и iRU В администрации Владимирской области внедрен программно-аппаратный комплекс, функционирующий на базе серверов iRU и современного отечественного гиперконвергентного решения от "Росплатформы". Данный программно-аппаратный комплекс в настоящее время успешно использует...

ФСО потратит 1,44 миллиарда на особый интернет для властей В числе прочего в 2019 г. на эти цели уйдет 550 млн руб., в 2020 г. и в 2021 г. - по 440 млн руб. В эти мероприятия входит и обеспечение взаимодействия информационных систем и информационно-телекоммуникационных сетей федеральных органов государственной власти и органов власт...

Роскомнадзор требует от eBay удалить объявления о продаже орденов и медалей Великой Отечественной войны Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) требует от eBay удалить объявления о продаже орденов и медалей Великой Отечественной войны. Роскомнадзор направил в американскую интернет-компанию eBay ...

От eBay потребовали удалить объявлений о продаже орденов и медалей ВОВ В настоящий момент с 11 интернет-страниц в указанный срок удалена запрещенная информация, ожидается удаление еще с 21.Государственные награды и другие знаки отличия, связанные с событиями Великой Отечественной войны, не могу быть объектами отчуждения, за исключением случаев,...

Спам-зловред MyDoom с 15-летней историей не сдает позиции Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты &...

Американский суд огласил приговор группе BEC-мошенников В США организатор мошеннических кампаний получил более семи лет тюрьмы за кражу $4,2 млн у компаний и частных лиц. Подсудимый Нкенг Амин (Nkeng Amin) также должен заплатить компенсацию в размере свыше $1 млн. Как установило следствие, в 2016–2017 годах Амин с пятью сообщника...

Участники ОПГ, стоявшей за GozNym, призваны к ответу Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. По оценкам, операторы зловреда пытались с его помощью украсть $100 млн у 41 тыс. жертв заражения, осн...

Воры похитили 85 биткоин-майнеров, просверлив бетонную стену Пятерых жителей Малайзии задержали по подозрению в краже 85 биткоин-майнеров. Стоимость каждого из устройств — $10 300, сообщает The Sun Daily. По версии следователей, четверо мужчин и одна женщина арендовали помещение по соседству со складом, на котором хранились майн...

Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...

Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...

Роскомнадзор потребовал удалить из Instagram и Facebook изображения свастики на гербе РФ и непристойных действий с государственным флагом России 15 июля в Роскомнадзор поступило требование Генеральной прокуратуры РФ ограничить доступ к иллюстрации в социальной сети Facebook, оскорбляющей государственные символы России. Картинка содержит нецензурную интерпретацию названия нашей страны и изображение свастики на ф...

Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...

Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Пожилой человек ранил сотрудника МВД «мурчащим» живым оружием Кот стал причиной возбуждения уголовного дела. Поводом для возбуждения уголовного дела в отношении жителя Москвы стал «мурчащий» пушистый зверь, использованный подобно оружию. По информации Telegram-канала «Омбудсмен полиции» 04 октября в подъезде одного из домов по ул. Мед...

Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...

Биткоин-банда из 10 человек задержана в Китае Полиция города Ланьчжоу, столицы китайской провинции Ганьсу на северо-западе Китая, задержала 10 подозреваемых в мошенничестве в сфере биткоин-инвестиций. Об этом сообщает агентство Синьхуа. В августе правоохранительные органы получили заявление от местного жителя по фамилии...

Прекращено уголовное преследование фигурантов дела по созданию ИСОД МВД О том, что прекращено дело в отношении господина Нащекина, сообщает "КоммерсантЪ" со ссылкой на информагентства. Позже источники “Ъ” добавили, что "за отсутствием состава преступления" прекращено и уголовное преследование руководителя головног...

В Тбилиси обезглавили группировку киберпреступников О завершении масштабной операции по нейтрализации главарей международной группы киберпреступников Александра Коноволова и Марата Казанджяна сообщил заместитель генерального прокурора Грузии Георгий Гогадзе на специальной пресс-конференции в штаб-квартире Европола в Гааге, пи...

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...

Вымогатель, распространявший Reveton, получил 6 лет тюрьмы Лондонский суд приговорил киберпреступника, причастного к вымогательской кампании, к шести годам и пяти месяцам ареста. Как установило следствие, начиная с 2012 года Зейн Кайзер (Zain Qaiser) получил свыше 700 тыс. фунтов выкупа от граждан более чем 20 стран мира. Подсудимый...

Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...

Контрабандисты Приморья помогли ЦСН ФСБ наладить сотрудничество с КНДР Следствие по нападению северокорейских рыбаков будет проходить совместно. Согласно информации полученной из источников РФ, в частности пресс-службы ЦСН ФСБ по Приморскому краю, в этот вторник военнослужащие погранвойск задержали крупную «делегацию» контрабандистов из КНДР. ...

Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...

В России впервые арестована компьютерная программа Об этом пишет CNews со ссылкой на "КоммерсантЪ". Речь идет о программе, разработанной самим Ковалевским и имеющей отношение к системе "Соцстрах", используемой фондом. Программа может оказаться важной деталью в расследовании преступной деятельности экс-зам...

СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...

Власти США судят гражданина РФ по обвинению в кардинге Гражданин РФ Алексей Бурков предстал перед судом штата Вирджиния, где ему предъявили обвинения в мошенничестве с применением компьютерных технологий и отмывании денег. Подозреваемого экстрадировали из Израиля и под конвоем доставили в США 11 ноября. Американские правоохранит...

Эти Android-приложения воруют ваши деньги. Удалите их В Google Play масса вредоносного ПО. Главное — научиться его вовремя вычислять Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всев...

Проекты умного города получат финансирование Согласно постановлению Правительства Российской Федерации № 550 "Об утверждении Правил предоставления субсидий из федерального бюджета на поддержку проектов по преобразованию приоритетных отраслей экономики и социальной сферы на основе внедрения отечественных продуктов,...

Житель Ульяновска три раза из мести пытался поджечь Роскомназдор Прокуратура Ленинского района г.Ульяновска направила в суд уголовное дело по обвинению пользователя одного из пиратских видео-ресурсов в неоднократных попытках сжечь из мести офис регионального Управления Роскомнадзора. Как было установлено следствием, весной 2018 года обвин...

Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...

Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...

Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в  открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...

Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...

В Сеуле запустят цифровую валюту для поощрения жителей к ноябрю Власти южнокорейского города Сеула намерены запустить первые административные сервисы на основе блокчейна уже в ноябре, сообщает CoinDesk со ссылкой на местные СМИ.  В рамках городской блокчейн-системы планируется выпуск S-coin – токена, которым жители Сеула будут вознагражд...

США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...

Теперь официально. За экстремизм в интернете отменяют уголовную ответственность (для первого раза) Теперь официально. Президент России Путин подписал закон о смягчении наказания по статье об экстремизме (282 УК РФ). По ней осуждены десятки российских пользователей, допустивших неосторожное сообщение, фотографию или репост в социальной сети. Документ опубликован на официал...

Житель Литвы и его сообщники обманом получили от Google и Facebook $122 млн 50-летний гражданин Литвы Эвальдас Римасаускас признал в суде, что помог организовать мошенническую схему, благодаря которой ему и его сообщникам удалось обманом получить от Google и Facebook около $122 млн. Теперь мужчине грозит до 30 лет тюрьмы. Приговор будет вынесен 24 и...

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...

Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

АО «ГЛОНАСС» расширяет сотрудничество с регионами Создание условий для развития регионов за счет применения современных информационных и телекоммуникационных технологий как в бизнесе, так и в системе государственного управления, является одной из приоритетных задач.

ФАС завела дело против "Ростелекома" по жалобе "МегаФона" Антимонопольное ведомство установило, что "Ростелеком" в ряде регионов отказывался от заключения договоров о присоединении сети зоновой телефонной связи ПАО "МегаФон" к своей местной телефонной сети. Компания не выполнила требование ФАС об устранении нарушений в установленны...

Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По  данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...

Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...

Как понять, что на вашем смартфоне установлены вредоносные программы Раньше вирусы проникали лишь на настольные компьютеры и ноутбуки. Но теперь различного рода трояны, вредоносные и шпионские программы, рекламное ПО и так другие неприятные куски кода нацелены и на наши с вами смартфоны. Хакеры «научили» свои творения неплохо скрыв...

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...

Финал конкурса «Цифровой Прорыв» пройдет в Республике Татарстан В течение 36 часов непрерывного хакатона команды из ИТ-специалистов, дизайнеров и управленцев создадут по-настоящему прорывные технологические решения. Темы заданий для конкурсантов соответствуют направлениям развития внутренней политики России. Финал конкурса "Цифровой...

Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

Правительство Венесуэлы запустило сервис криптовалютных денежных переводов Жителям Венесуэлы стал доступен сервис денежных переводов с использованием биткоина и Litecoin, запущенный Национальным регулятором криптовалют Sunacrip. Об этом сообщает Bitcoin.com. Новый сервис был запущен на прошлой неделе и интегрирован в уже существующую государственну...

Роскомнадзор обвинили в использовании взломанных устройств для блокировки Telegram По мнению владельцев телеграм-канала «IT уголовные дела СОРМ россиюшка», Роскомнадзор охотится за публичными прокси-серверами и использует для этого взломанные устройства.

Арестован хозяин «Т-платформ» и разработчика процессоров «Байкал» По данным "Интерфакса", на которые ссылается CNews, в результате рассмотрения вопроса об избрании меры пресечения в виде заключения под стражу Опанасенко был отправлен под арест сроком на два месяца - до 24 мая 2019 г. На момент выхода этой публикации, представител...

Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...

Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...

Путин подписал закон о декриминализации репостов Президент России Владимир Путин подписал пакет законов, предусматривающих частичную декриминализацию ст. 282 Уголовного кодекса РФ («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»). Документ опубликован на официальном интернет-портале правовой...

Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...

Госдума рассмотрит поправки, уточняющие понятие технических средств для слежки Премьер-министр России Дмитрий Медведев подписал распоряжение о внесении в Государственную думу поправок, разъясняющих термин «специальные технические средства для негласного сбора информации». За их покупку и использование гражданам грозит административная или уголовная отв...

Правозащитники выступили против инициатив Андрея Клишаса Принятый Госдумой закон о фейковых новостях предполагает внесудебную блокировку информационного ресурса за публикацию недостоверной информации независимо от наличия умысла. "В данном случае налицо не просто несогласованность юридических формулировок, но подразумеваемая ...

В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...

Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...

Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...

За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...

Государство занялось БигДата В середине января на заседании рабочей группы по архитектуре государственных систем и режиму оборота данных одобрили черновой проект концепции Национальной системы управления данными (НСУД). Всего было подготовлено несколько таких документов разными ведомствами, однако наибо...

Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...

Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...

Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов,  создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...

МВД Беларуси закрыло крупный русскоязычный хакерский форум В конце августа Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов рунета XakFor. Серверы ресурса, как выяснилось, располагались на территории государства. Об этом в официальном телеграм-канале сообщила пресс-секретарь МВ...

Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...

Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...

Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

С 1 января в Китае будет запрещено публиковать дипфейк-контент, не содержащий пометки, указывающей на его неправдивость Китайское правительство выпустило новый свод правил, регулирующих интернет-пространство, касающийся создания и распространения дипфейков. Согласно новым требованиям, которые вступят в силу 1 января 2020 года, производство и распространение такого рода контента — как в ...

Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...

В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...

В сети высмеяли украинский закон о сексе по согласию Пара из украинского Николаева решила высмеять новые поправки в Уголовный кодекс Украины, устанавливающие уголовное наказание за секс без добровольного согласия, и составила «акт на проникновение в другого живого человека». Об этом сообщает novostiit.net со ссылкой на lenta.r...

В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...

На развитие цифровой экономики в регионах МТС потратит 24 миллиарда рублей Приоритетным направлением сотрудничества станет развитие в регионах РФ инновационных технологий и сервисов, связанных с цифровизацией экономики и социальной сферы, а также инфраструктуры населенных пунктов. Одним из элементов реализации соглашений станет тестирование и запус...

Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...

В США завершился суд над участником группировки Anonymous Активист движения Anonymous Мартин Готтесфельд (Martin Gottesfeld) получил 10 лет тюрьмы за DDoS-атаки на детскую больницу и некоммерческую организацию в Массачусетсе, США. Подсудимого также обязали компенсировать нанесенный вред в размере $443 тыс. Организатор кампании хоте...

Полиция Австралии конфисковала $1 млн в криптовалюте у пары наркоторговцев 27-летний мужчина и 25-летняя женщина, следовавшие из Великобритании, были задержаны в австралийском городе Перт при попытке провезти свыше 50 грамм экстази в детском наборе для рисования. Об этом сообщают местные СМИ. В ходе расследования полиция изъяла криптовалютный кошел...

Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным 24-летний исследователь Заммис Кларк (Zammis Clark) признал себя виновным во взломе серверов Microsoft и Nintendo, а также краже конфиденциальных данных.

Ограничен доступ к сайтам с текстом государственного гимна России в оскорбительной интерпретации Согласно пояснениям Центра противодействия экстремизму Главного управления Министерства внутренних дел Российской Федерации, материалы на страницах сайтов zapretno.info и nv.ua оскорбляют общество и государство, выражают явное неуважение к ним.В адрес администраций интернет-...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...

Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы» В конце 2018 года полицейские вышли на след группы телефонных аферистов, которая длительное время занималась мошенничеством, выманивая у российских пенсионеров крупные суммы. На полученные таким образом деньги злоумышленники приобретали недвижимость, автомашины, коллекционны...

Власти Ирана объявили сотрудничество с криптовалютой Gram от Telegram угрозой национальной безопасности Правительство Ирана предприняло дальнейшие шаги, направленные на противодействие криптовалюте Gram, разработкой которой занимается мессенджер Telegram. Об этом 31 декабря сообщило издание Tehran Times. В заявлении секретаря рабочей группы по определению уголовного содержания...

Госслужащие Бразилии негодуют из-за приватизации IT-структур Правительство Бразилии включило в национальный план приватизации две государственные IT-компании, отвечающие за обработку персональных данных граждан. Сотрудники одной из них выступили с заявлением, осуждающим действия властей. Ведомства Serpro (Federal Data Processing Servi...

Стали известны регионы, хуже всех в России освоившие электронные госуслуги Самыми успешными регионами в России по освоению госуслуг являются Ямало-Ненецкий автономный округ, Рязанская, Московская и Саратовская области, а также Республика Тыва. Наименьшее проникновение электронных госуслуг отмечено в Чукотском автономном округе, Тверской области и Р...

Британцы обошлись суровее с дидосером, атаковавшим Либерию Решением лондонского суда Короны 30-летний житель графства Суррей Дэниел Кей (Daniel Kaye) наказан лишением свободы на 2 года и 8 месяцев за DDoS-атаки на либерийского телеоператора Lonestar Cell. В Германии за те же преступления он получил меньший срок, притом условно. Согл...

В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...

Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...

В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...

Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...

У пострадавших в деле о процессорах AMD FX американцев есть шанс получить по $300 компенсации В конце лета стало известно, что AMD проиграла дело по коллективному иску в США, согласно претензиям которого вводила покупателей в заблуждение относительно истинных качеств процессоров AMD FX семейства Bulldozer. В рекламных материалах утверждалось, что эти процессоры имеют...

Госавтоинспекция и Минздрав договорились об обмене данными По данным “Коммерсанта”, документ согласован с Минздравом. Сегодня обследования, напомним, обязаны проходить кандидаты в водители, а также граждане, меняющие права по истечении срока действия документа раз в десять лет.Справка станет электронным документом с усил...

Ученые выявляют телефонных мошенников методом Random forest Специалисты исследовательского центра Eurecom применили алгоритм Random forest для эффективного выявления схем телефонного мошенничества с использованием платных международных номеров. Метод, предложенный экспертами, основан на анализе криминальных тестовых порталов, при пом...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...

Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...

Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...

Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...

В Корее создан юридический прецедент. Криптобиржу обязали компенсировать клиенту убытки от взлома аккаунта Окружной суд Сеула обязал биткоин-биржу Coinone частично компенсировать убытки клиенту на сумму порядка $50 000, аккаунт которого был взломан хакерами. Об этом сообщает местное издание IT Chosun. Пострадавший клиент торговал на бирже с апреля 2017 года. По состоянию на ноябр...

Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

РФПИ и Mubadala выходят из проекта «Россетей» Об этом пишет "КоммерсантЪ" со ссылкой на источники, знакомые с ситуацией, и на представителей сторон сделки. Как уточняют собеседники “Ъ”, опцион на продажу долей РФПИ и Mubadala должен открыться в 2020 году, их пакеты выкупят "Россети". Цену...

Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...

В Китае организатор биткоин-пирамиды хранил похищенные $193 млн на специально купленной вилле Правоохранительные органы китайского города Сюйчан задержали 27 человек, подозреваемых в организации криптовалютной пирамиды I Am a Clown (IAC), капитализация которой составила около $193 млн. Об этом сообщает государственная телекомпания CCTV. Похищенные средства — бо...

В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...

Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...

В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

Ещё четыре месяца: сроки перехода на цифровое ТВ в России продлены Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает о том, что сроки полного перехода на цифровое телевидение в нашей стране пересмотрены. Напомним, что в России реализуется уникальный проект — единое цифровое информационное пространс...

Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...

В Австралии арестовали торговца крадеными учетными данными Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей по...

Майнеру, установившему вредоносное ПО на образовательных сайтах, грозит до шести лет тюрьмы в Украине Украинские правоохранители задержали майнера, которому удалось установить вредоносное ПО на ряд образовательных сайтов, администратором которых он являлся. Ежемесячно эти ресурсы посещали порядка 1,5 млн человек, а вредоносное ПО эксплуатировало мощность их процессоров и гра...

Попрощайтесь с любимым оружием! Участковые будут отбирать «стволы» у владельцев с «неправильной» медкомиссией. В 2020 году медкомиссию можно будет пройти только в государственном учреждении, ибо участились случаи с летальным исходом у людей с неустойчивой психикой. Тем самым правительство хочет сократить ...

Арестован подозреваемый в краже токенов IOTA на 10 млн евро Сотрудники Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) задержали в Оксфорде 36-летнего мужчину, обвиняемого в краже криптовалюты IOTA на сумму около 10 млн евро. От действий мошенника пострадало более 85 человек по всему мир...

Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...

Фургал — исключение: Жириновский приврал о хорошей жизни при губернаторах от ЛДПР Владимир Вольфович считает своих однопартийцев образцовыми главами регионов, видимо, забыв о коррупции и арестах в ЛДПР. Владимир Жириновский, возглавляющий ЛДПР, похвастался в Twitter успехами своего подопечного. Губернатор Хабаровского края Сергей Фургал попал в десятку г...

Xiaomi заблокирует некоторые Wi-Fi-каналы с частотой 5 ГГц для своих смартфонов Xiaomi приняла решение заблокировать возможность фирменных смартфонов работать в некоторых Wi-Fi-каналах на частоте 5 ГГц для ряда стран мира. Об этом представители компании написали на официальном форуме техподдержки, указав в качестве причины соответствующий запрет со сто...

Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...

Организатор кражи 600 биткоин-ферм в Исландии получил 4,5 года тюрьмы Исландец Синдри Тор Стефанссон, которому ранее были предъявлены обвинения в краже оборудования для майнинга биткоинов на сумму более $2 млн, приговорен к 4,5 годам заключения. Шестеро его подельников также получили различные тюремные сроки. Об этом сообщают местные СМИ. Кром...

Исследуем активность кибергруппировки Donot Team APT-группа Donot Team (также известная как APT-C-35, SectorE02) активна по крайней мере с 2012 года. Интерес злоумышленников направлен на получение конфиденциальной информации и интеллектуальной собственности. Среди целей преступников — страны Южной Азии, в частности госуд...

Россия разработает механизм конфискации криптовалюты к 2021 году Коллегия МВД РФ поручила правоохранительным органам в срок до 31 декабря 2021 года разработать правовой механизм ареста виртуальных активов для их конфискации. Об этом сообщает РБК со ссылкой на неназванный источник. В подготовке правил примут участие Росфинмониторинг, Генер...

Следственный комитет научился «активизировать» человеческую память Об этом рассказывает «Российская газета», интервью которой и дал генерал Бастрыкин. Полный текст будет предъявлен публике завтра, а сегодня мы публикуем то, что издание сочло достойным анонса. По словам Бастрыкина, со свидетелями и потерпевшими работают опытные специалисты, ...

Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...

Власти Финляндии организовали серию кибератак на госучреждения с требованием выплат криптовалют Более 200 финских государственных учреждений и общественных организаций приняли участие в «репетиции» противодействия кибератакам с требованием выплаты криптовалют. Об этом сообщает Yle. Координировал имитацию кибератак Центр регистрации населения Финляндии, действ...

В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...

OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...

Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...

Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...

Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...

На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...

Выходец из Нигерии получил 5 лет тюрьмы за брачные аферы Брачный аферист из Нигерии проведет пять лет в российской тюрьме по обвинению в мошенничестве на сайтах знакомств. По данным следствия, Олугбенгу Банколе с сообщниками вступали в переписку с состоятельными женщинами и под разными предлогами просили их о материальной поддержк...

Названы регионы России с самым большим количеством покупок в китайских интернет-магазинах Компания Admitad рассказала, сколько денег потратили россияне на покупки в китайских интернет-магазинах за девять месяцев 2019 года, и в каких регионах страны жители наиболее активно оформляют онлайн-заказы.

Сотрудник Росгвардии «сбрендил» и избил прохожего с бутылкой В Новосибирске сотрудник Росгвардии избил прохожего, который даже не оказывал сопротивления. В очередной раз сотрудники «государственного охранного агентства» отличились, поменяв значение с «охранять» на «избить». В телеграмм-канале, появилось видео, на котором в г. Новосиб...

Центр по развитию "умных городов" создадут в Мурманске при поддержке ООН Об этом сообщает ТАСС со ссылкой на пресс-службу областного правительства по итогам заседания комитета Европейской экономической комиссии ООН.По данным пресс-службы, глава региона Андрей Чибис возглавляет российскую делегацию на 80-й сессии Комитета по жилищному хозяйству...

"Цифровой регион" идет на смену "Умному городу" С инициативой разработать новый федеральный проект "Цифровой регион" для равномерного развития цифровизации в регионах в пятницу на заседании Совета Федерации выступил его председатель, вице-спикер Совета Федерации, секретарь генсовета "Единой России" Андрей Турчак (на фото)...

Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...

Ботнет Phorpiex: незамысловат, но плодовит По оценке исследователей из Check Point, в настоящее время в состав ботнета Phorpiex входит более 1 млн зараженных Windows-компьютеров. Он используется в основном для кражи криптовалюты и скрытого майнинга. Противозаконная деятельность ежегодно приносит ботоводам около полум...

Детей будут искать с помощью данных геолокации "Правоохранительные органы смогут оперативно, по заявлению родителей, получать доступ к данным геолокации телефона или планшета ребенка, что серьезно ускорит его розыск. Это время может оказаться бесценным, если, например, ребенок заблудился, потерялся, или с ним случил...

Европол разыскивает пользователей DDoS-сервиса WebStresser В апреле 2018 года Европол и его партнеры заблокировали работу сервиса для заказа DDoS-атак WebStresser. Захват инфраструктуры сайта позволил властям получить информацию о 151 тыс. зарегистрированных пользователей. Розыск людей из этого списка силами британской и голландской...

Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...

Аналог портала мэра Москвы появится в других регионах России Пермский край передал Республике Саха (Якутия) и Нижегородской области права на использование информационной системы портала «Управляем вместе». Ранее цифровая платформа была предоставлена Пермскому краю правительством Москвы, после чего была доработана с учёт...

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...

МТС, «Билайн» и «Мегафон» обвинили власти России в нарушении конституционных прав своих абонентов Об этом сообщает CNews со ссылкой на агентство "Интерфакс". Информация о поданных исках содержится также и в картотеке арбитражного суда. Из картотеки также следует, что операторы просили объединить иски, но суд им в этом отказал.Как пояснили CNews в пресс-службе &...

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

Китайское правительство атакует Telegram Даже несмотря на попытки запрета Telegram как на территории России, так и некоторых других стран, он все еще продолжает оставаться одним из самых популярных мессенджеров в мире. Однако с неугасающей популярностью приложения продолжают все больше воспламенятся определенные м...

Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...

Приняты поправки, упрощающие поиск пропавших детей В соответствии с законопроектом, "в случае получения сообщения о без вести пропавшем несовершеннолетнем и при наличии письменного согласия одного из родителей несовершеннолетнего или лиц, их заменяющих, на основании мотивированного постановления одного из руководителей ...

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

В России появился стандарт «Умного города» Стандарт включает мероприятия по восьми направлениям: городское управление, "умное" ЖКХ, инновации для городской среды, "умный" городской транспорт, интеллектуальные системы общественной и экологической безопасности, инфраструктура сетей связи, туризм и ...

Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...

Киберполиция Украины задержала мошенника, похитившего криптовалюту на 700 000 гривен Правоохранительные органы Украины заявили о задержании жителя Киевской области, который, будучи сотрудником одной из криптовалютных бирж, занимался хищением пользовательских средств. В общей сложности задержанный обвиняется в краже биткоинов и других альткоинов на сумму боле...

Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...

В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

В Сербии задержан террорист, готовивший покушение на Путина Террорист был задержан в городе Нови-Пазар. Вечером 15 января в сербских СМИ появилась информации о задержании Армина Алибашича, которого называют ваххабитом. Алибашича задержали сотрудники сербских органов правопорядка из-за подозрительного вида. При себе у молодого челове...

Минкомсвязь просят смягчить новое требование к российским разработчикам ПО Бизнес опасается, что шести месяцев на переход с импортного ПО на отечественное недостаточно. Ассоциация предприятий компьютерных и информационных технологий, ассоциации «Руссофт» и «Отечественный софт» направили письмо в Минкомсвяз...

Визит президента российского региона в Хьюстон. Зачем? Визит президента России в регион в ходе предвыборной кампании — однозначный подарок для кандидата от власти. Если глава государства приезжает в межвыборный период, последствия могут быть неоднозначными. А вот если Владимир Путин приезжает во второй раз за несколько мес...

Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...

Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...

Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...

Китайское правительство проникнет в крупнейший компании в ответ на американские санкции Китайские государственные СМИ сообщили, что в технологический центр Китая Ханчжоу планируется отправить множество чиновников, которые будут работать со различными частными компаниями, включая мирового гиганта электронной коммерции Alibaba. Число таких компаний, в чью работу ...

Минкомсвязь России разработает рейтинг привлекательности регионов для строительства дата-центров "Система будет запущена к концу 2020 года", - уточнил замминистра, выступая с ключевым докладом на пленарном заседании 14-й международной конференции "ЦОД". А уже до конца 2019-го планируется утвердить Генеральную схему развития сетей связи и инфрастр...

Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...

Прокуратура пообещала расследовать гибель группы Дятлова до весны В начале этого года свердловская прокуратура заявила о намерении провести проверку. Прокуроры намеревались лично выехать на место событий, поставить там палатку и проверить возможность каких-либо неприятностей. Осталось непонятным, что конкретно прокуратура собирается провер...

Необходимо разработать единого стандарта для систем «Умного города» Это необходимо, чтобы формировать условия для последующей конвертации данных, и свободного информационного обмена между системами поддержки принятия решений различного уровня: от регионального до федерального. Об этом спикер заявил в ходе пленарного заседания международного ...

"Умному городу" не страшны Сибирские морозы Информационная Группа (ИГ) ComNews 28 ноября в городе Новосибирске провела предпоследнее мероприятие серии бизнес-форумов "Smart City & Region: Цифровые технологии на пути к "умной стране", которые в 2019 году ИГ ComNews организует в семи регионах России. Форум в Новоси...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

QR-код вместо паспорта Платформа SG-Verify является одной из нескольких программ, которые правительство планирует развернуть в 2019 году в рамках цифровизации Сингапура. Всего на этот финансовый год запланировано продвижение пяти программ в области информационно-коммуникационных технологий.Так, на...

Взломщик клиентской базы TalkTalk приговорен к 4 годам тюрьмы В понедельник суд Олд-Бейли приговорил к четырем годам тюремного заключения 22-летнего Дэниэла Келли (Daniel Kelley). Он был причастен к крупной хакерской атаке на TalkTalk, одну из четырех крупнейших телекоммуникационных компаний в Великобритании. Нападение было совершено в...

«МаксимаТелеком» поставит серверы для системы распознавания лиц Как сообщает "КоммерсантЪ", поставщиком серверов для обеспечения вычислительных ресурсов системы видеоаналитики, которая создается правительством Москвы, станет компания "МаксимаТелеком".О том, что АО "Электронная Москва" объявило конкурс на пос...

«Ред софт» и «САФИБ» подтвердили совместимость ПО РЕД ОС - российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России (№4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применени...

Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...

За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

«МегаФон» и администрация Владимирской области договорились о развитии цифровой экономики «МегаФон» и администрация Владимирской области подписали соглашение о взаимодействии по созданию цифровой среды на территории региона в рамках реализации федеральной программы «Цифровая экономика».

Первая в мире «солнечная дорога» Wattway не оправдала себя В декабре 2016 года в Нормандии, регионе на северо-западе Франции, торжественно открыли километровую автодорогу Wattway, выложенную солнечными панелями общей площадью 3000 м², которая должна была генерировать электричество для близлежащего города Турувр — 150 000 кВт⋅ч в год...

Производимые во Вьетнаме 5G-смартфоны будут продавать в США и Европе Компания Vingroup JSC, имеющая крупнейшую во Вьетнаме рыночную капитализацию, объявила в пятницу о подписании соглашения с Qualcomm и подразделением японской фирмы Fujitsu Ltd по поводу производства в стране 5G-смартфонов. REUTERS/Mai Nguyen В пресс-релизе компании сообщаетс...

За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз Самыми активными оказались страховые компании - от них поступает порядка 50% от всех заявок на проведение аудита.ГОСТ Р 57580.1−2017 - это новый стандарт информационной безопасности для кредитно-финансового сектора, который вступил в силу с 1 января 2018 года. В соотве...

Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

Google Chrome защитят от скрытых загрузок Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности. Специалисты называют п...

Роскомнадзор оштрафует и заблокирует неподконтрольные VPN-сервисы Роскомнадзор предупредил в конце марта администрацию десяти VPN-сервисов о необходимости к Федеральной государственной информационной системе. Теперь положенный законом срок исполнения требования в 30 рабочих дней стёк, а сотрудничать согласился только один из них. Об этом с...

Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...

Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...

Украина ввела уголовную ответственность за незаконное обогащение посредством криптовалют Президент Украины Владимир Зеленский подписал закон о восстановлении уголовной ответственности за незаконное обогащение, а также введении института взыскания в доход государства необоснованных активов государственных служащих и чиновников местного самоуправления. Документ до...

ФСБ сможет отключать связь с уличенными в телефонном терроризме странами Для борьбы с телефонным терроризмом ФСБ сможет отключать связь с целыми странами на срок до полугода. Инициатива разработана по поручению Совбеза. Но до конца не ясно — будут ли блокировать только "голос" или вместе с Сетью Совет безопасности России несколько месяцев назад ...

Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...

Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а также использовании скомпрометированных серверов AWS для майнинга криптовалюты.

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

Тестировать оборудование для обеспечения «суверенного рунета» начнут на Урале Урал станет первым регионом тестирования оборудования с функцией глубокой фильтрации трафика (DPI) для реализации закона «о суверенном рунете». К концу года его начнут тестировать на территории всего федерального округа, сообщает РБК. По данным издания, оборудовани...

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

Ученые взяли кровь у лошади возрастом 42 тысячи лет Международный коллектив ученых из Северо-Восточного федерального университета имени М. К. Аммосова и южнокорейской некоммерческой организации Sooam Biotech Research Foundation вскрыл тело жеребенка ленской лошади. Ископаемое животное обнаружили в Батагайском кратере на...

В России утвердили правила работы единой системы страхования жилья Наполнять эту систему будут Минфин, МЧС, МВД, Росреестр, власти регионов и Центробанк, а её оператором назначен Всероссийский союз страховщиков (ВСС), пишет РБК со ссылкой на копию постановления правительства.Госорганы будут запрашивать необходимую информацию у ВСС, а тот - ...

Столичный умный город попал под снос "Программа "Умный город" и программа "Открытое правительство", существующие в 2019 г., в следующем году вольются в программу "Развитие цифровой среды и инноваций", – объявил вчера с трибуны форума "Цифровизация – 2019" в Москве заместитель председателя Московской городской Д...

Бывший глава Mt.Gox признан виновным в подделке документов Окружной суд Токио признал виновным бывшего CEO биткоин-биржи Mt.Gox Марка Карпелеса в подделке документов и приговорил к двум годам и шести месяцам лишения свободы. Тем не менее впереди у Карпелеса условный срок в четыре года, чтобы доказать свою благонадежность и избежать ...

Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Китаец годами использовал таксофон как компьютер с бесплатным интернетом В Китае произошёл необычный инцидент. Безработный мужчина из города Чунцин на протяжении многих годов взламывал телефонную будку для бесплатного пользования интернетом – сообщает издание South China Morning Post. Мужчина путём взлома превратил автомат с сенсорным дисплеем в…

Поезда "Иволга" признаны комфортными в санитарном отношении Одним из преимуществ электропоездов «Иволга» для пригородных перевозок москвичи назвали высокое качество климатического оборудования. Как отмечает исследовательский холдинг «Ромир», более 90% жителей столицы считают эти электрички комфортными в плане ...

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

Принудительное уважение: как НКО не попасть под блокировку по закону о неуважении к власти 22 апреля 2019 года российский суд впервые оштрафовал человека по новому закону о неуважении к власти. Об этом в своем Telegram-канале сообщил руководитель правозащитной организации «Агора» Павел Чиков. Жителя Новгородской области оштрафовали на 30 тысяч рублей в за оскорби...

Беспилотники выедут на дороги десяти российских регионов Не исключено, что в скором времени самоуправляемые автомобили появятся на обычных дорогах сразу в нескольких регионах на территории Российской Федерации. В настоящее время беспилотники испытываются в Москве и Республике Татарстан. Но, как сообщает РБК, география тестирования...

Криптомайнеры проникли в Microsoft Store Оказывается, даже в каталоге Microsoft Store можно опубликовать вредоносную программу, и никто этого не заметит. Это очень удобно для злоумышленников, потому что большинство пользователей представляют себе каталоги вроде Microsoft Store, App Store и Google Play как некую б...

Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...

Ответственный за ИТ замглавы Пенсионного фонда арестован за взятку накануне миллиардного тендера По сообщению CNews, в компании "Техносерв" 11 июля 2019 г. прошел обыск и выемка документов.Задержание Иванова было произведено накануне объявления тендера на развитие единой государственной информационной системы социального обеспечения (ЕГИССО) - ключевой информ...

Ведущие вузы Москвы присоединились к Кодексу добросовестных практик Подписи под Кодексом поставили представители Финансового университета при Правительстве РФ, Российского экономического университета им. Г.В. Плеханова, Московского государственного юридического университета им. О.Е. Кутафина (МГЮА), Московского технического университета связ...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...

GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...

В России создали защищенную альтернативу Skype for Business Разработка IVA AVES-S позволяет организовать защищенную конференцию в видеоформате с разрешением Full HD. Помимо этого она предоставляет возможность обмениваться текстовыми сообщениями в чате, совместно работать над документами, проводить онлайн-опросы, презентации, вести за...

Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...

DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...

Orange Business Services займется умными городами В рамках соглашения Orange предоставит свою международную и российскую экспертизу в реализации решений умных городов и обеспечения бесперебойной связи на судах и удаленных объектах, а АНО АПИ будет содействовать Orange в получении государственной и финансовой поддержки, а та...

Жителям Подмосковья грозит “химический СПИД” Крупное предприятие по утилизации опасных отходов «Прогресс» уже не раз становилось фигурантом скандалов и расследований. Издание Daily Storm опубликовало материал о ходе очередного возбужденного против компании уголовного дела. Ранее в 2018 году этот онлайн-ресурс уже обращ...

Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...

Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...

2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

МВД создаёт отделы по борьбе с ИТ-преступлениями Глава МВД Владимир Колькольцев поручил руководителям оперативных главков, Следственного департамента и Управления организации дознания подготовить документы, в которых будут определены организационные структуры, полномочия и функции создаваемых подразделений. После этого мат...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...

Регионы России в основном к переходу на цифровое телевещание Об этом заявил заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Алексей Волин на пресс-конференции в МИА "Россия сегодня".11 февраля будут выключены аналоговые передатчики в Магаданской, Пензенской, Рязанской, Тульской, Ул...

Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...

Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...

Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...

В Запорожье задержан мошенник, распространявший вирус для кражи биткоинов Сотрудники Департамента киберполиции задержали 30-летнего жителя Запорожья, подозреваемого в мошенничестве и краже криптовалют. Об этом сообщается на сайте ведомства. Как отмечают правоохранители, 30-летний житель мужчина создал вирус Stealer и распространял его среди пользо...

«Ростелеком» выиграл большинство конкурсов на подключение бюджетных структур По итогам первого этапа торгов на подключение к интернету социально значимых объектов в большинстве конкурсов победил "Ростелеком", пишет "Коммерсант" со ссылкой на результаты, подготовленные Минкомсвязи. Согласно документам, "Ростелеком" выигра...

macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...

Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...

Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....

Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...

Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...

Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...

В Косове хотят лишить российского сотрудника ООН дипломатического иммунитета Травмированного при задержании косовской полицией российского дипломата, члена миссии ООН Михаила Краснощёкова могут оставить без международной защиты. Накануне в сербской части непризнанной республики Косово прошла массовая полицейская акция. В её рамках был задержан также...

Когда будет взломан биткоин, или насколько реальна угроза со стороны квантовых компьютеров Квантовый компьютер уже много лет является одной из главных «страшилок» для последователей биткоина. Различные эксперты неоднократно утверждали, что его появление поставит под угрозу само существование сети, взломать которую за все десять с лишним лет с момента запуска так н...

В России предлагается запретить эксплуатацию старых автомобилей Государственная дума, как сообщает газета «Коммерсантъ», предлагает запретить эксплуатацию в нашей стране старых транспортных средств. Говорится, что соответствующие предложения направлены в Минтранс и Минпромторг. Речь идёт о введении запрета на использование машин, «достиг...

Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...

В App Store проник двойник официального приложения «Мой налог» Меры безопасности, которыми Apple оградила App Store, постаравшись защитить его от вредоносных и мошеннических приложений, иногда дают сбой, и в каталог все-таки проникает нежелательное ПО. Так произошло и в этот раз. На текущей неделе в App Store проник двойник приложения ...

Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...

Названы самые богатые и бедные регионы России Эксперты подсчитали, в каких регионах России доход жителей в среднем получается самым высоким, а в каких — самым низким.

10 силовиков в Туле побоялись арестовать пьяного «качка» «Способны только школьников и студентов по подъездам гонять?» 2 ноября в одном из тульских кафе наглядно было показано, как полицейские и росгвардейцы халатно относятся к своим обязанностям при задержании преступников. Согласно видео опубликованного на YouTube «ТелеТула», д...

[Перевод] Облако — это просто чей-то компьютер Когда мы запустили в 2013 году Discourse, наши требования к серверу были высокими: 1 ГБ ОЗУ быстрый двухядерный ЦП быстрый твердотельный накопитель от 20 ГБ Я имею в виду не дешёвый общий cpanel-сервер, а выделенный виртуальный частный сервер с такими характеристиками. Н...

Нижегородская область первой внедрит блокчейн в госуправление Жители Нижегородской области первыми на территории Российской Федерации протестируют возможности блокчейн-технологий в системе государственного управления. В частности, жители получат возможность распределять собственные налоги между категориями бюджетных расходов при помощи...

Минкомсвязь не хочет создавать единого оператора комплексов фиксации нарушений "Я направил предложения в правительство, потому что рынок очень конкурентный, с хорошей динамикой,- цитирует "КоммерсантЪ" слова министра (со ссылкой на ТАСС).- Рынок быстро развивается, быстро снижается стоимость благодаря конкуренции". Господин Носков у...

За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...

Криптовалюте и блокчейну нужны гибкие в привлечении ресурсы Начальник управления технологий распределенных реестров ДИТ Москвы Кирилл Поляков рассказал об использовании Департаментом информационных технологий г. Москвы (ДИТ) технологии блокчейн. Среди внедряемых сегодня ДИТ ИТ-сервисов, представляющих собой государственные услуги, по...

США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...

Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...

В Microsoft Store нашли майнеры Восемь приложений из магазина приложений Windows содержали вредоносные инжекты, предназначенные для запуска криптомайнера. По мнению ИБ-специалистов компании Symantec, которые обнаружили программы, все они созданы одним автором или криминальной группой. Получив информацию от...

Суд Москвы впервые наложил арест на компьютерную программу в рамках уголовного дела Речь идет об одном из вариантов единой интегрированной информационной системы «Соцстрах».

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...

Как настроить VPN на Android-смартфоне Сегодня качественный VPN-сервис — это уже практически необходимость На сегодняшний день все большее количество пользователей задумывается о безопасном и анонимном пребывании в сети. И речь даже идет не о посещении запрещенных сайтов. Все куда банальнее — анонимно...

Tele2 и администрация Владимирской области устраняют цифровое неравенство Инвестиции оператора в телеком-инфраструктуру региона за 2019 год превысят 400 млн рублей. Это позволит улучшить покрытие сети во Владимире, Муроме, Коврове и Радужном, а также обеспечить высокоскоростным мобильным интернетом и голосовой связью 78 населенных пунктов.

Директор ООО «Вториндустрия» просит прокуратуру Стерлитамака вступиться за предприятие В пятницу (8 февраля) со стороны директора ООО «Вториндустрия» А.А.Ягафарова в адрес прокуратуры города Стерлитамак (Республика Башкортостан) было направлено заявление. В нем он обращает внимание на ситуацию, в которой неизвестными лицами были нарушены права предприятия...

В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...

Кибератака на Asus: хакеры взломали фирменное приложение компании и получили доступ к компьютерам сотен тысяч человек Как злоумышленники получили доступ к серверам компании и как проверить свой компьютер.

Бывший глава криптовалютной площадки BitFunder приговорен к 14 месяцам тюрьмы Джон Монтролл, основатель «фондовой» биткоин-биржи BitFunder и платформы WeExchange, приговорен судом Южного округа Нью-Йорка к 14 месяцам тюремного заключения, сообщает CoinDesk. Правоохранительные органы США задержали 37-летнего Джона Монтролла и предъявили ему обвинения в...

Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...

Китаец майнил криптовалюту, протянув электрокабель от нефтедобывающей установки через рыбные пруды Китайские правоохранители возбудили уголовное дело на жителя провинции Хэйлунцзян, который был уличен в краже электроэнергии с нефтедобывающей установки для добычи биткоина. Для этого он проложил электрокабель по дну рыбных прудов. Об этом сообщает местное издание Global Tim...

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...

НДД вызвал дискуссию В настоящий момент законопроект по недискриминационному доступу операторов в многоквартирные дома находится на рассмотрении Госдуме РФ (№614271-7). Он был внесен в декабре 2018 г. сенаторами Андреем Клишасом, Людмилой Боковой, Дмитрием Мезенцевым и Олегом Мельниченко. Дире...

Какие киберугрозы и уязвимости ждут организации в 2019 году Утечек станет большеРазвитие корпоративных систем безопасности пока не поспевает за развитием цифровых сервисов. Повышение уровня цифровизации, формирование крупных хранилищ данных с хорошо структурированной информацией, растущая ценность различных типов информации - эти фак...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...

84 уголовных дела по интернет-преступлениям заведено в Казахстане Выявлено 18 тысяч противоправных интернет-ресурсов.

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...

В Google Play нашли правительственное ПО для слежки за Android-пользователями Существует несколько типов вредоносного программного обеспечения. Как правило, их деятельность ограничивается в основном майнингом криптовалют, скрытым просмотром рекламы и сбором учетных данных для доступа к банковским счетам своих жертв. Но есть и те, которые шпионят за н...

Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...

В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...

Налоговая служба США рассылает письма с требованием сообщить о доходах от операций с криптовалютой Как сообщает Forbes, Налоговая служба США (IRS) разослала письма более чем 10 тысячам инвесторов с требованием сообщить о доходах от операций с криптовалютой. Специализирующийся на вопросах налогообложения криптовалют юрист Тайсон Кросс сообщил, что несколько его клиентов по...

Гиперзвуковое оружие встанет на дежурство до конца ноября На опытно-боевое дежурство в Оренбургской области первоначально встанут две ракеты, которые сейчас готовят к загрузке в шахты, а параллельно с этим ведётся проверка готовности работы защищённого командного пункта полка и другие работы, сообщает ТАСС. Гиперзвуковой крылатый б...

Военные «нечаянно» продали секретные прицелы ночного видения на 7,7 млн рублей Пускай в армии зарплаты и стали больше, но воруют, как и раньше? 22 октября Следственный комитет РФ опубликовал информацию о приговоре в отношении трех военнослужащих войсковых частей расположенных во Владимирской области. Согласно данным предоставленным правоохранительными...

C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

В России ограничили интернет в шесть раз Об этом свидетельствуют результаты исследования международной правозащитной группы "Агора", на которое ссылается "Лента.ру". Юристы организации уточняют, что подобный показатель в 2017 году составил почти 116 тысяч эпизодов.Почти полмиллиона эпизодов свя...

Google просит Дональда Трампа не отключать Huawei от Android Несмотря на стремительность, с которой Google разорвала отношения с Huawei, в компании не считают правильным решением лишение китайцев доступа к Android. Этот вопрос представители поискового гиганта подняли на встрече с администрацией президента США. В Google считают, что з...

У вкладчиков «Кэшбери» выманивают персональные данные Как стало известно “Коммерсанту”, первые звонки стали поступать гражданам из разных регионов России с 14 марта. Звонившие представлялись сотрудниками Фонда по защите прав вкладчиков и акционеров и сообщали, что собирают данные для подачи коллективного иска в суд,...

Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...

Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...

Все россияне получат доступ к электронным медицинским документам на портале госуслуг Эти показатели будут достигнуты в рамках Федерального проекта "Создание единого цифрового контура в здравоохранении на основе ЕГИСЗ", реализуемого Минздравом России и НЦИ.НЦИ разработал подсистему "Федеральный реестр электронных медицинских документов"...

Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...

В администрации Владимирской области внедрён программно-аппаратный комплекс от «Росплатформы» и iRU В администрации Владимирской области внедрен программно-аппаратный комплекс, функционирующий на базе серверов iRU и гиперконвергентного решения от …

13-летний школьник хотел получить работу, а попал в суд за взлом Apple На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.

Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...

Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...

Общемировой объем штрафов за утечки данных в 2018 году превысил $300 млн Аналитический центр компании InfoWatch представляет результаты глобального исследования случаев вынесения штрафных санкций государственным и коммерческим организациям за утечки персональных данных (ПДн) и платежной информации. По данным аналитиков, если в 2017 году штрафы за...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

IT-системам органов власти подберут операторов По сведениям "Коммерсанта", по сравнению с концепцией 2015 года из новой версии удален пункт о том, что системой ЦОД для платформы будет управлять только один оператор. Теперь предполагается, что ГЕОП будет представлять собой экосистему из аккредитованных сервисов ...

Умный холодильник от Сбербанка: полезный гаджет или узурпатор? Как сообщает издание «Ведомости», в ноябре 2018 года Сбербанк подал в Роспатент заявку, а в конце марта 2019 года была произведена регистрация патента. Столь малое время потребовалось на процедуру, так как патент заявляется не на изобретение, а на полезную модель — некое тех...

Сайт псковского губернатора выставлен на продажу уволенным чиновником Как сообщает «Интерфакс» со слов губернатора региона Михаила Ведерникова, сайт был зарегистрирован на имя бывшего заместителя начальника госуправления по связи и массовым коммуникациям Псковской области Юрия Колесникова. Он был уволен в 2018 году, так как к его работе было «...

Региональные проекты в сфере цифровых технологий получат до 1 млрд рублей Предприятия в регионах могут получить грант на доработку и внедрение проектов на базе "сквозных" цифровых технологий. К ним относят квантовые технологии, компоненты робототехники и сенсорику, нейротехнологии и искусственный интеллект, новые производственные техноло...

Родина их не забудет: ИБ-инциденты в военной сфере Что утекает?В США экс-служащую разведки ВВС Монику Уитт обвинили в передаче секретной информации Ирану. С 1997 по 2008 год она служила в американской разведке, а в 2013 году дезертировала в Иран, где местные власти предоставили ей убежище. Там Моника собрала досье на восьмер...

XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...

В июле регистраторы получили более 700 обращений от компетентных организаций Среди потенциальных нарушителей большинство составляют доменные имена, связанные с фишингом, далее следуют ресурсы, используемые для распространения вредоносного кода, контроллеры бот-сетей и распространители противоправного контента.

Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...

Ограничен доступ к сайтам с информацией о способах уклонения от военной службы После уведомления владельцы 144 интернет-ресурсов самостоятельно удалили противоправную информацию, ожидается удаление еще с 2 страниц. Операторами связи ограничивается доступ к 23 сайту на территории России.Согласно п. 6 ст. 10 №149-ФЗ "Об информации, информационных те...

В России может пройти эксперимент по переводу кадровых документов в электронный вид Целью законопроекта является отработка механизмов ведения в организации документов, связанных с работой, в электронном виде без дублирования на бумажном носителе, а также подготовка предложений по внесению изменений в законодательство.Планируется, что Правительством Рос...

Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...

TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...

Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...

Компьютерный рынок региона EMEA снова «в минусе» Компания International Data Corporation (IDC) оценила расстановку сил на компьютерном рынке региона EMEA (Европа, включая Россию, Ближний Восток и Африка) по итогам первого квартала текущего года. Статистика учитывает отгрузки настольных компьютеров, ноутбуков и рабочих стан...

Надежда Савченко хочет сменить тюремные казематы на кресло президента Украины Сторонники выдвинули арестантку на высший государственный пост. Члены политической организации, поддерживающей Надежду Савченко, выдвинули её претендентом на должность президента Украины. На собрании за экс-летчицу высказались порядка 100 делегатов из разных областей держав...

Налог на “голос” в WhatsApp вызвал массовые беспорядки На протяжении последней недели в Бейруте и других крупных городах Ливана происходят народные волнения. Они связаны со всеобщей социальной напряженностью в стране, упадком экономики, а также спорными решениями правительства, которое ввело несколько новых налогов. Например, в ...

В России выпущен компьютер-моноблок с двумя вычислительными системами Высокий уровень защиты информации в "БИНОМ-КА" достигается жестким разделением (гальванической развязкой) двух вычислительных систем: "открытая" система имеет доступ в интернет, "закрытая" система обеспечивает доступ в защищенную локальную сеть ...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...

Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Операторы работают над eSIM в России наперекор ФСБ Однозначно негативное отношение ФСБ и операторов большой тройки к eSIM не повлияло на решимость виртуальных провайдеров сотовой связи заняться работами по внедрению этой технологии на российском рынке. Об этом сообщают «Ведомости» со ссылкой на директора проектного офиса MV...

Хакеры внедрили бэкдор в фирменную утилиту Asus и заражали компьютеры пользователей с сервера компании Как сообщили в "Лаборатории Касперского", хорошо замаскированный вредоносный код был внедрен в программу Asus Live Update. Установить зараженную программу на свои ПК могли около миллиона пользователей, но главной целью хакеров были несколько сотен компьютеров.

Гражданину Сингапура грозит 34 года американской тюрьмы за киберпреступления В период с 2017 по 2018 год, когда наблюдался максимальный всплеск популярности и роста цен на криптовалюты, Хо организовал масштабную мошенническую схему их майнинга. Используя данные похищенных банковских карт и удостоверений личности третьих лиц, он создал от их имени акк...

МТС займется цифровизацией регионов Дальнего Востока Основными направлениям сотрудничества станут решения Smart City в сфере цифровизации сбора и переработки бытовых отходов, проекты по геоаналитике, которые на основе Big Data МТС позволят создавать "цифровые копии" городов, "умные" решения по аналитике тур...

«ЭР-Телеком Холдинг» займется цифровизацией Якутска В ходе Российского Инвестиционного Форума 2019, Президент АО «ЭР-Телеком Холдинг» Андрей Кузяев и Председатель Правительства Республики Саха (Якутия) Владимир Солодов подписали соглашение о развитии городской инфраструктуры региона в рамках реализации концепции «Умный город»...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

К 2022 году система-112 должна быть создана на всей территории России В МИА "Россия сегодня" Счетная палата провела круглый стол с экспертами из МЧС России, Минкомсвязи России, представителями исполнительной власти регионов и российских телекоммуникационных компаний. В рамках мероприятия обсудили вопросы внедрения системы-112 на тер...

Октябрьское обновление Windows 10 выходит окончательно, поддержка Windows 7 прекратится 14 января 2020 Компания Microsoft выпустила октябрьское обновление Windows 10 несколько месяцев назад, но прекратило его распространение через несколько дней после появления жалоб пользователей об удаленных файлах, ошибках, проблемах с подключением к интернету и так далее. В конце дек...

Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...

20 российских регионов готовы к переходу на цифровое ТВ В мероприятии приняли участие представители Аппарата Правительства РФ, Минкомсвязи России, Министерства промышленности и торговли РФ, Федеральной антимонопольной службы, Роспечати, Роскомнадзора, Российской телевизионной и радиовещательной сети (РТРС), "Почты России&quo...

Следком начал расследование убийства 214 детей нацистами Неизвестны точные методы умерщвления — согласно одним данным, детей удушили выхлопными газами в фургонах, согласно другим, их похоронили заживо. Советские военные вместе с врачами добрались до могилы через полгода после зверской казни, когда город был освобожден. Как с...

Путин поручил разработать нацстратегию по искусственному интеллекту Президент России Владимир Путин утвердил перечень поручений по реализации своего послания Федеральному Собранию от 20 февраля 2019 г. Список опубликован на сайте kremlin.ru. Ряд поручений касается ИТ и связанных с ними сфер.В частности, правительству было поручено разработат...

Оператор Wi-Fi в московском метро поставит серверы для городской системы распознавания лиц Компания "МаксимаТелеком" за 1,15 млрд рублей поставит серверы, устройства обработки данных и компьютеры с видеокартами Nvidia. Оборудование разместят в одном из городских центров обработки данных.

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

В России научились ускорять компьютеры в 10 раз Как сообщает ТАСС со ссылкой на пресс-службу холдинга «Росэлектроника», концерн «Созвездие» разрабатывает аппаратный ускоритель, якобы способный увеличивать производительность сервера как минимум в пять, а то и в 10 раз. Работа ведётся совместно с бойцами научной роты красно...

Счетная палата: Минкомсвязи тормозило цифровизацию регионов Счетная палата провела проверку расхода регионами федеральных средств, которые были выделены им на развитие информационного общества в 2012-2017 гг. Аудиторы отметили ряд промахов со стороны прошлого руководства Минкомсвязи в предоставлении субсидий и рекомендовали реализова...

Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...

Стали известны самые уязвимые ко взлому сайты знакомств в России Представители компании “Ростелеком-Солар” провели исследование, направленное на изучение степени защищенности от взлома приложений для знакомств, которые наиболее популярны в России.

Новые геоинформационные сервисы станут основой систем государственного контроля лесопользования На рабочей встрече, прошедшей в Научном центре оперативного мониторинга Земли "Российских космических систем" с участием председателя Совета Федерации РФ Валентины Матвиенко, заместителя председателя правительства РФ Алексея Гордеева, министра природных ресурсов и ...

Комиссия ВОЗ осудила превращение людей в ГМО В конце ноября прошлого года китайский молекулярный биолог Хэ Цзянькуй (He Jiankui) на научной конференции в Гонконге рассказал о том, что ему удалось провести первую «операцию» по редактированию ДНК человеческого зародыша и получить первых «генно-модифицированных» детей, не...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

Московская инфраструктура привлекла в 2018 году рекордное количество инвестиций По словам московского мэра Сергея Собянина, в настоящее время главный город РФ уделяет большое внимание развитию инфраструктуры. Развитие этой сферы позволяет расти объему инвестиций в местную экономику. Фактически, каждый бюджетный рубль, направленный на развитие инфрастру...

В МВД появятся подразделения по борьбе с распространением наркотиков в интернете Об этом ТАСС сообщил врио начальника Главного управления по контролю за оборотом наркотиков МВД России Кирилл Смуров."Срок по их созданию у нас стоит до 10 января 2020 года, этот вопрос прорабатывается, соответствующие указания даны в подразделениях на местах. Поставлен...

В Сеуле запустят локальную цифровую валюту S-coin Власти южнокорейского города Сеула намерены запустить первые административные сервисы на основе блокчейна уже в ноябре, сообщает CoinDesk со ссылкой на местные СМИ.  В рамках городской блокчейн-системы планируется выпуск S-coin – токена, которым жители Сеула будут вознагражд...

Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...

Видеоконференции VideoMost для МФЦ Владимирской области Российская компания SPIRIT, коммуникационными программными продуктами которой пользуется более 1 миллиарда человек в 100 странах мира, разработчик программного сервера видеоконференций VideoMost, объявляет, что МФЦ Владимирской области использует видеоконференции VideoMost в...

Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...

К хищению земель спецназа ГРУ может быть причастна Церковь Сайентологии Неожиданный след США нашёлся в деле о коррупции. Как выяснило следствие, которое вело ФСБ России, к попытке хищения земли войсковых частей ГРУ причастны члены церкви сайентологов. Военные следователи совместно с сотрудниками ФСБ ведут расследование уголовного дела, суть кот...

Tele2 инвестирует в цифровизацию экономики в регионах Соглашения между Tele2 и правительствами Томской, Рязанской областей и Красноярского края подписаны на Петербургском международном экономическом форуме.Договоренности предполагают сотрудничество в рамках реализации инновационных проектов, направленных на развитие телеком-инф...

[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...

Россия и Индия договорились о проведении ежегодных совместных медиафорумов Такая договоренность достигнута по итогам визита в Нью-Дели российской делегации во главе с заместителем министра цифрового развития, связи и массовых коммуникаций Российской Федерации Алексеем Волиным.Первый медиафорум планируется разбить на несколько тематических секций...

Названы регионы России с самой дешёвой ипотекой Росбанк провёл исследование выплат по ипотеке в различных регионах России. Аналитики оценили, сколько средний россиян платит за ипотечный кредит, и в каких регионах жители тратят меньшую долю из зарплаты на это.

Система распознавания лиц лондонской полиции ошибается в 81% случаев Технологии распознавания лиц уже во всю используются правоохранительными органами в разных странах. Но насколько хороши такие системы? Оказалось, что порой они крайне далеки от совершенства. Как сообщает источник, согласно независимому отчёту, система распознавания лиц...

Более 100 интернет-ссылок поступило в Роскомнадзор в составе требований Генеральной прокуратуры по удалению информации об оскорблении государственных символов России С момента действия закона в Федеральную службу поступило более 100 интернет-ссылок в составе таких требований Генеральной прокуратуры. При этом в подавляющем большинстве случаев администрации сайтов, в том числе иностранных, удаляют запрещенный контент, блокируется только 6 ...

За три года количество киберинцидентов в РФ упало на 20% С 2015 по 2018 год кибербезопасность российских пользователей выросла почти на 20%, выяснили эксперты Института статистических исследований и экономики знаний НИУ ВШЭ. По их словам, уверенность в защищенности информационных ресурсов положительно сказывается на развитии цифро...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Экс-замглавы Минкомсвязи стал главным по внедрению «железа» для «суверенного Рунета» Оборудование для пилота разработала компания "РДП.РУ". ДЦОА занимается поставкой и внедрением этого оборудования в качестве интегратора. ФГУП "Главный радиочастотный центр" (ГРЧЦ), который находится в ведении Роскомнадзора, намерен в рамках пилота установ...

Минюст США выдвинул обвинения по делу о краже выплат военным Министерство юстиции США опубликовало обвинительное заключение пятерым гражданам Соединенных Штатов, Австралии и Южной Кореи. Согласно ему они украли несколько миллионов долларов, воспользовавшись похищенными личными данными нескольких тысяч отставных военнослужащих и получи...

Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...

Минэкономразвития против экспертизы В проекте приказа описан перечень документов, необходимых операторам для подачи на экспертизу, также он содержит требования к составу заключения по техническому проекту. Также предлагается дополнить пункт 10 Требований к порядку ввода сетей электросвязи в эксплуатацию, утвер...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...

Microsoft блокирует обновление Windows 10 за май 2019 для ПК с подключенным USB-накопителем или SD-картами Вкратце: если у вас есть компьютер под управлением Windows 10 с обновлением за апрель 2018 года (версия 1803) или обновлением за октябрь 2018 года (версия 1809), вы не сможете получить последнюю версию Windows, если не удалите все подключенные USB-накопители и SD-карты. Откл...

В России будут проводиться ежегодные учения по отключению интернета Как пишет CNews, положение вступит в силу 1 ноября 2019 г., одновременно с самим законом об автономности Рунета, внесенным на рассмотрение в Госдуму менее года назад. Как сказано в утвержденном премьер-министром России документе, учения по безопасности Рунета будут представл...

Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...

Большой FAQ по кибербезопасности медицинских информационных систем Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранени...

Власти разрешили не переходить на российское ПО множеству организаций Соответствующий приказ Минкомсвязи размещен на сайте министерства. Он вносит изменения в другой приказ - об утверждении методических рекомендаций по переходу госкомпаний на преимущественно отечественное ПО, в том числе офисное, изданный в сентябре 2018 г.Как сообщил CNews пр...

Поддержка альтернативных доменов .BIT прекращена Мы часто сталкиваемся с новостями и высокой активности злоумышленников в той или иной доменной зоне. И это неизбежно, ведь киберпреступники непрерывно оттачивают своё оружие. Возможно, кто-то заинтересуется вопросом, как с этим обстоят дела в альтернативных системах доменных...

Вышел джейлбрейк для iOS 12-12.1.2. Как установить? Несколько лет назад джейлбрейк был действительно популярен — пользователи с нетерпением ждали выхода инструментов для взлома ОС. Со временем мобильная операционная система Apple обросла новыми функциями и опциями, и нужда во взломе системы постепенно отпала. Впрочем, ...

Приняты регулирующие документы о Фонде ДЗЗ Соответствующие постановления (№ 1086 "Об утверждении Правил создания и ведения федерального фонда данных дистанционного зондирования Земли из космоса и Правил передачи федеральными органами исполнительной власти, подведомственными им бюджетными и казенными учреждениями...

Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...

Tele2 и правительство Ярославской области договорились о диджитализации региона В течение 2019 года компания инвестирует в экономику региона 356 млн рублей. Это позволит внести вклад в реализацию проекта «Цифровая экономика».

МегаФон инвестирует 4,5 млрд рублей в развитие цифровой среды Новосибирской области Соглашение подписали губернатор Новосибирской области Андрей Травников и директор по региональному развитию МегаФона Андрей Шишковский. Общая сумма инвестиций МегаФона составит 4,5 миллиарда рублей с 2019 по 2021 годы. Стороны договорились о сотрудничестве в области развития...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Вирус-вымогатель остановил производство деталей для самолётов на заводах в четырёх странах Из-за поражения ИТ-систем вирусом компания отправила домой около 1000 из своих 1400 работников. Аналитики ASCO планировали, что время простоя не превысит три дня, с понедельника по среду, но бельгийские СМИ сообщили, что импровизированный отпуск был продлен на всю неделю, вк...

Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...

КГГА подключилась к электронной системе обмена данными между государственными реестрами «Трембита» Киевская городская государственная администрация и Государственное агентство по вопросам электронного управления Украины заключили соглашение о подключении к системе электронного взаимодействия государственных электронных информационных ресурсов «Трембита». Инициатором сотру...

«Уволенный» из Белоруссии Михаил Бабич станет куратором ЛДНР – источник Известный боец ДНР Александр Жучковский сообщил, что новым куратором вопросов Новоросии в Кремле вместо Суркова назначили бывшего посла в Белоруссии. «Как и ожидалось, куратором ЛДНР вместо Суркова назначен Михаил Бабич. Сейчас принимает дела», — сообщает Жучковский в...

Только 37% россиян знают, как противостоять кибермошенникам В России прошла масштабная проверка цифровой грамотности Digital Диктант, организованная РОЦИТ, РАЭК и Microsoft. Акция приурочена к 25-летию Рунета. В ней приняли участие почти сорок тысяч человек: около тридцати тысяч взрослых и порядка десяти тысяч подростков 14-17 лет. С...

«ГосWeb» в России строят по британскому образцу Российский "Госweb" (единая цифровая среда государственных сайтов) строится по образцу используемой в Великобритании единой модели государственных сайтов - gov.uk. Об этом рассказала заместитель директора департамента цифрового государства министерства Екатерина Ст...

Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...

Авторизация в ESIA на сервере терминалов с ЭЦП по ГОСТ-2012 Добрый день Хабровчане. Коллеги работающие в сфере гос. закупок уже успели испытать на себе обязательное требование правительства касательно использования носителей с электронно цифровой подписью ГОСТ Р 34.10-2012. Использование ЭЦП по новому ГОСТу является обязательным с 1...

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...

Росэнергоатом построит в Татарстане ЦОД, который станет основой цифровой инфраструктуры Иннополиса 23 мая 2019 года в рамках конференции «Цифровая индустрия промышленной России» состоялась церемония подписания трёхстороннего Меморандума о сотрудничестве между Концерном «Росэнергоатом» (входит в Электроэнергетический дивизион «Росатома»), ОЭЗ «Иннополис» и ГАУ «ИТ-парк». ...

В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...

Крыса штабная или как «борзый» офицер ВМФ попытался «переехать» двух ГАИшников? Погоны не жмут капитан-лейтенанту, который решил, что ему море по колено и предпринял попытку совершить преступление. Дело разворачивалось в одном из городков Дальнего Востока. Двое местных сотрудников ГАИ обеспечивали безопасность дорожного движения и перекрыли выезд для ...

Утверждена концепция создания Государственной единой облачной платформы ГЕОП - это экосистема аккредитованных сервисов и поставщиков информационно-телекоммуникационной инфраструктуры, которые соответствуют установленным уполномоченными органами требованиям к информационной безопасности и качеству оказания соответствующих услуг.Поставщиков услуг ...

«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...

[Перевод] Десять лет программирования на Erlang Я присоединился к сообществу Erlang около 10 лет назад, посреди первой фазы хайпа. Нам говорили, что Erlang — это будущее конкурентности и параллелизма. Реализовать их на этом языке проще и быстрее всего, и вы ещё получите бесплатную распределённость. В то время будущее каз...

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

SAP и Orange Business Services будут развивать умные города Ключевые цели партнерства - создание интегрированных продуктов, включающих инфраструктурные элементы умного города - автоматизированные системы для управления городским хозяйством, взаимодействием с жителями, а также инструменты аналитики для принятия управленческих решений....

МФЦ Владимирской области перешел на VideoMost МФЦ Владимирской области объединяет 22 офиса МФЦ в различных населенных пунктах. На территории Владимирской области, занимающей площадь в 29 тыс. кВ км, проживают 1 365 805 человек, которым МФЦ предоставляет широкий перечень государственных и муниципальных услуг.

За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...

«Ростелеком» представил стратегию цифрового развития республики Калмыкия Топ-менеджер представил правительству нового руководителя Калмыцкого филиала Алексея Осипова, презентовал стратегию цифровизации региона и рассказал о реализованных в республике федеральных проектах."Цифровизация Калмыкии открывает перспективу для развития всех отрас...