Социальные сети Рунета
Среда, 24 апреля 2024

ФАС пытается получить доступ к данным клиентов банков Пока закон «О банках и банковской деятельности» относит такие сведения к банковской тайне, что приводит к судебным разбирательствам. ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ве...

Подведены итоги первого года работы платформы обмена данными о киберугрозах Компания BI.ZONE и Ассоциация банков России подвели итоги первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам ...

Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...

Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...

Крупные украинские компании хотят создать единый центр по обмену киберугрозами, который поможет объединить усилия и ловить хакеров вместе Члены украинской Ассоциации руководителей подразделений IT-безопасности CISO (Chief Information Security Officer) активно обсуждают создание в Украине отдельного центра по обмену информацией о киберугрозах. В нашей стране есть два органа, которые должны заниматься информиров...

Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...

ЦБ обязал финансовые организации оценить свою киберзащиту До конца ноября российские некредитные финансовые организации должны отчитаться перед Банком России о соответствии своей кибербезопасности принятым в России государственным стандартам. Как следует из письма, которое ранее получили негосударственные пенсионные фонды, страховы...

Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...

В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...

Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...

Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...

Структура ФСБ сможет инициировать блокировку сайтов НКЦКИ ФСБ присоединился к числу компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), соглашение подписано 30 июля, рассказали “Коммерсанту” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-наруш...

В России зафиксировали наибольшее число вредоносных банковских Android-приложений Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android. Об этом свидетельствуют данные исследования международной антивирусной компания ESET. Одной из наиболее актуальных угроз для Android-устройств в первом полугодии 2019 года стало б...

Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...

Госдеп США проверит соцсети кандидатов на визу Власти США обязали всех желающих въехать в страну указывать в документах свои аккаунты в социальных сетях. Эксперты сомневаются в целесообразности новых мер и указывают на серьезную угрозу приватности. Ранее проверка социальных сетей входила в процедуру расширенного контроля...

Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...

Единая система персональных данных россиян дополнится номером телефона и e-mail Проект постановления о дополнении единой системы персональных данных контактными данных физического лица - абонентским номером и адресом электронной почты - был ранее разработан Минкомсвязью. Как отмечали в министерстве, изменения позволят улучшить взаимодействие между заинт...

Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...

Банк России создаст аналог SWIFT Подключение к нему окажется дешевле, что будет интересно небольшим банкам и компаниям. Банк России решил развивать свою систему передачи финансовых сообщений — российский аналог SWIFT — совместно с Национальным расчетным депозитарием, сообщает &laq...

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...

К платежной системе ЦБ присоединился второй иностранный банк Финансовые организации из ЕАЭС стали присоединяться к системе ЦБ в целях экономии и для продолжения контактов с российским бизнесом в условиях санкций. Вторым банком, подключившимся к российскому аналогу SWIFT — Системе передачи финансовых сообщений ЦБ, - стал Е...

До 1,8% ВВП: представлена стратегия развития рынка больших данных Ассоциация больших данных организовала пресс-конференцию, в ходе которой представила свою стратегию рынка больших данных в России на ближайшую пятилетку. Россия не является уникальной страной, которая создала новую структуру для развития рынка больших данных. Подобные ини...

За три года количество киберинцидентов в РФ упало на 20% С 2015 по 2018 год кибербезопасность российских пользователей выросла почти на 20%, выяснили эксперты Института статистических исследований и экономики знаний НИУ ВШЭ. По их словам, уверенность в защищенности информационных ресурсов положительно сказывается на развитии цифро...

Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...

Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...

Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...

Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...

Сбербанк напрягся: Google примерит на себя роль банка Компания Google собирается выйти в сферу финансовых услуг с запуском сервиса под кодовым названием Google Cache. Об этом рассказало авторитетное издание Wall Street Journal.  Сервис позволит открывать банковские счета. Он готовится к запуску в 2020 году в п...

Потери мировой экономики от деятельности хакеров могут достичь в 2022 году 10 триллионов долларов В ноябре в ЦБ РФ заявляли, что в настоящее время видят тренд на увеличение количества хакерских атак, но потери экономики и финансовой системы от них постепенно снижаются."Каков тренд с точки зрения ущерба от кибератак для мировой и российской экономики? К сожалению,...

OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...

Организация MITRE создала фонд для внедрения ИБ-решений Некоммерческая организация MITRE при поддержке ряда частных компаний учредила технологический фонд Engenuity, призванный стимулировать развитие критической инфраструктуры на предприятиях. Организация займется привлечением инвестиций для проектов в таких сферах, как ИБ, телек...

Создан Альянс по безопасности приложений В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО. По мнению учредителе...

В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

Intersoft Lab: 20 лет на волне эффективности Компании Intersoft Lab, лидеру банковского сегмента российского рынка хранилищ данных и систем управления корпоративной эффективностью (Corporate Performance Management/СРМ), исполняется 20 лет. В свой день рожденья Intersoft Lab анализирует, как развивалась к...

Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...

Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...

В России протестируют цифровой профиль гражданина Поучаствовать в эксперименте предлагается и другим банкам, таким как Росбанк, Совкомбанк, Промсвязьбанк, СКБ-банк и Газпромбанк. От государства в эксперименте будут участвовать Минэкономразвития, Росстат, Росреестр, МВД, Федеральное казначейство, Федеральная налоговая служба...

Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...

Yota реализовала кэширование данных на платформе Tarantool Для работы целого ряда существующих и планируемых IT решений Yota необходимы данные из множества источников: о наборе подключенных продуктов, балансе и т.д.. При последовательном запросе и поступлении данных быстродействие приложений напрямую зависит от источников, и низкая ...

Новые требования Центробанка по защите информации В соответствии с новым положением Банка России, к некредитным финансовым организациям (НФО) будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования - в зависимости от специфики работы организации...

Начался крупнейший блокчейн-проект в банковской отрасли HSBC сообщила, что платформа компании Digital Vault предоставит инвесторам возможность отслеживать свои активы в режиме реального времени. Записи о так называемых частных размещениях обычно хранятся на бумаге и не стандартизированы, что делает доступ к ним сложным и трудоемк...

Новые подробности о Apple Card В конце марта Apple анонсировала комплексный финансовый инструмент Apple Card: компания предлагает пользователям виртуальную банковскую карту с высоким уровнем безопасности и с качественной интеграцией в экосистему Apple. Есть и другие полезные опции: полная и детальная ста...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...

Промышленность активнее банков встроилась в блокчейн Компании Mindsmith и Waves Enterprise при участии партнеров IPChain и Clifford Chance провели исследование российской корпоративной блокчейн-экосистемы. Согласно выводам экспертов, блокчейн показал себя как устойчивая технология, подтвердив свою эффективность на российском р...

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

Facebook объявил о запуске своей криптовалюты GlobalCoin в ... Согласно свежим сообщениям, уже в следующем году Facebook планирует запустить в 12 странах мира собственную криптовалюту. Тестирование «GlobalCoin» (предварительное название нового платежного средства) Facebook планирует начать в конце текущего года, чтобы уже в ...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Быстрые платежи обзаведутся деньгами Об этом пишет “КоммерсантЪ” со ссылкой на участников рынка. В системе приема платежей Qiwi изданию рассказали, что "уже работают над пилотом по приему наличных через СБП в ритейле", однако подробностей пока не раскрывают. По словам исполнительного дирек...

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...

Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...

Открыта регистрация на Международный саммит Ассоциации участников отрасли ЦОД Начался прием заявок на Международный саммит Ассоциации участников отрасли ЦОД, который будет проходить с 19 по 21 сентября 2019 г. в городе Удомля. В рамках мероприятия участники смогут посетить крупнейший в России ЦОД «Калининский», АЭС «Калининскую», а также обсудить ключ...

Систему персональных данных граждан могут дополнить номерами телефонов Проект постановления правительства РФ предусматривает внесение изменений в состав сведений, размещаемых в единой информационной системе персональных данных. В частности, речь идет именно о контактных данных физического лица - это абонентский номер и адрес электронной почты.О...

Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно "Коммерсанту", база данных отказников банков появилась в интернете на специализированных форумах. Издание ознакомилось с ее содержимым и выяснило, что речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), ко...

Биометрия на каникулах. Крупнейшие банки не успели обеспечить сбор данных К 31 декабря 2018 года, по требованию Банка России, все кредитные организации должны были обеспечить сбор биометрических данных в 20% своих отделений. Однако, по оценке “Ъ”, к этому времени даже среди банков из первой двадцатки это удалось далеко не всем. Таким образом, у ЦБ...

Мнение: Почему в России не нужна Apple Card На своем мероприятии 25 марта Apple показала собственную кредитную карту Apple Card. Ее главой фишкой станет интеграция с Wallet, отчеты о тратах в интерактивной форме, ежедневный кэшбэк и многое другое. Скорее всего, эта карта никогда не появится в России: Apple выпускает ...

В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Банки опасаются сбоев в системе платежей по номеру телефона На съезде Ассоциации банков России зампред правления Совкомбанка Алексей Панферов поднял проблему, связанную с возможной остановкой переводов по СБП, пишет "КоммерсантЪ". Панферов отметил, что банки устанавливают специальный лимит на корреспондентском счете в ЦБ дл...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

Финтех-стартапам нужны песочницы По мнению CEO банка "Сфера" Николая Петелина, удачный подход для банков в конкуренции с финтехами состоит не в том, чтобы выращивать собственные экосистемы, а в том, чтобы бесшовно закрывать потребности юридических лиц также комфортно, как и у физлиц. Для этого кредитным орг...

Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...

Более 40% компьютеров работают на Windows 7, 8.1 и XP Значительное число частных пользователей Windows и компаний полагаются на старые версии ОС, несмотря на отсутствие регулярной поддержки Microsoft. Эксперты «Лаборатории Касперского» предупреждают, что такая ситуация грозит серьезными ИБ-инцидентами, и призывают опе...

Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, а который ссылается компания Zecurion.Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступн...

IDC: расходы на защиту данных растут на 9-10% в год Эксперты IDC подсчитали, что по итогам 2019 года компании потратят на защиту данных $106,6 млрд, что на 10,7% превышает прошлогодние показатели. Прогноз приведен в очередном отчете агентства, посвященном мировым инвестициям в информационную безопасность. В исследовании приня...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

"Одно окно" для банковских активов Инновационное решение, разработанное швейцарской fintech-компанией, позволяет клиентам, чей инвестиционный портфель диверсифицирован в различных банках, видеть полную картину своих активов. Данные передаются исключительно с согласия клиента - с помощью открытых API и облачн...

Исследование информационной безопасности в финансовом секторе Компания Qrator Labs представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов.Количество кибе...

Новости от платежной системы Fondy Всемирно известная платежная система Fondy предоставляет возможность своим клиентам производить платежи на сайтах, оплачивать покупки в интернет – магазинах и в мобильных приложениях. Система принимает платежи такими картами, как MasterCard и Visa. Данная платежная платформа...

«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...

«Юнидата» приняла участие в саммите Gartner Компания рассказала о современных реалиях управления данными предприятия и о своей многофункциональной платформе для построения систем управления корпоративными данными. Компания «Юнидата» приняла участие в саммите Gartner Data & Analytics Summ...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...

IDC: кибербезопасность требует от бизнеса все больших трат Аналитики IDC прогнозируют, что в 2019 году компании потратят на инфобезопасность $103,1 млрд — на 9,4% больше, чем в 2018-м. Основная доля затрат придется на банковскую отрасль, производственные предприятия и государственные организации, которые суммарно инвестируют свыше $...

Год утечек Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксиро...

«Сбербанк» заставил кричать от полнейшего восторга всех владельцев банковских карт «Мир» Всего на территории России услуги финансового характера, если говорить именно о банках, оказывают более чем 400 кредитных организаций, а самой крупной и известной среди таковых является «Сбербанк». Данная кредитная организация всегда старалась делать все, что Сообщение «Сбе...

Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...

LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...

BlackBerry представила разработки для Интернета вещей Компания BlackBerry, сменившая производство смартфонов на защиту Интернета вещей, представила набор сервисов для IoT-разработчиков. Эксперты рассчитывают, что эти решения зададут планку безопасности для всех поступающих на рынок устройств — как потребительских, так и промышл...

Безбумажным банковским технологиям не хватает надежности Анализ сообщений на форуме banki.ru показал участившиеся жалобы клиентов Альфа-банка, связанные с использованием кредитной организацией безбумажных технологий, пишет "КоммерсантЪ". Например, владельцы кредитных карт жаловались на отсутствие документов по связанным ...

Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...

Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...

Банк «Открытие» реализует проект целевых дата-центров совместно с КРОК Для повышения отказоустойчивости и обеспечения бесперебойной работы своих систем банк «Открытие» реализует проект целевых центров обработки данных (ЦОД). В собственном дата-центре компании будет расположена основная часть ИТ-инфраструктуры. Резервной площадкой станет ЦОД «Ко...

Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....

На платформе Мастерчейн прошли пилотные сделки по выдаче цифровых банковских гарантий Цель проекта - создание универсального сервиса для выдачи и сопровождения цифровых банковских гарантий. Размещение информации о выданных гарантиях в распределенном реестре Мастерчейн позволяет банкам и их клиентам получать достоверные сведения в режиме реального времени, а т...

Apple Card мы увидели. На очереди банк от Apple На прошлой неделе первые пользователи получили доступ к новому сервису Apple Card — кредитной карте, интегрированной в приложение Wallet. Правда, выпускает ее не сама компания из Купертино, а ее партнер банк Goldman Sachs (по этой причине Apple Card в России мы вряд л...

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

Банк Китая запустил блокчейн-платформу для страховой отрасли Использование единой блокчейн-платформы упрощает процесс сверки страховых данных и защищает их от подделки. Это преимущество имеет решающее значение для сферы страхования, где при каких-либо изменениях в контракте об этом немедленно должны быть уведомлены все заинтересованны...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...

Банк международных расчетов: криптовалюта Facebook угрожает банкам Криптовалюта Libra от Facebook может нанести ущерб банковскому сектору и угрожать финансовой стабильности, защите данных и правилам конкуренции, предупредил в новом отчете Банк международных расчетов (BIS). BIS, который часто называют «центробанком центробанков», считает, чт...

Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

«Сбербанк» рассказал о выплате компенсации 60 млн владельцам банковских карт Сегодня утром, 3 октября 2019 года, стало известно о том, что в интернете начала продаваться база данных кредитной организации «Сбербанк», а находятся в ней данные 60 млн клиентов, владельцев банковских карт. Официальные представители банка признали Сообщение «Сбербанк» рас...

Власти разъяснили, как будет работать платформа для слежки за волонтерами в России С помощью системы будет осуществляться информационно-аналитическое сопровождение волонтерской деятельности в России, поясняется на сайте. Через нее смогут взаимодействовать различные институты добровольческой деятельности. Полномочия по формированию и ведению системы были во...

Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...

Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...

Тестирование первой в мире системы управления дронами начнется в Арктике в 2020 году Об этом сообщает ТАСС со ссылкой на Минтранс РФ.Пилотный проект на начальном этапе обеспечит мониторинг нефтепроводов и грузовые перевозки в российской Арктической зоне.Главный аналитик ассоциации "Цифровой транспорт и логистика" (ЦТЛ) Андрей Ионин отметил, что сей...

Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...

8 вещей, которые вы можете сделать при помощи Google Pay Уже весьма давно наличные не являются единственным способом оплаты товаров и услуг. А если говорить о безопасности применения, то бумажные деньги довольно сильно проигрывают как минимум тем же пластиковым картам. Но в век современных технологий системы вроде Apple Pay, Sams...

Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...

Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...

Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...

Стало известно, когда и где Apple запустит Apple Card Ключевой функцией iOS 12.4 должна была стать поддержка сервиса Apple Card, который Apple представила этой весной. Несмотря на то что компания тестировала его более полугода, он оказался не готов к моменту релиза обновления, а потому в Купертино без каких-либо разъяснений ре...

На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...

Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...

ЦБ обязал банки обеспечить информационную безопасность большого числа операций Кредитные организации были обязаны делать это только для перевода денежных средств. Теперь они должны обеспечивать сохранность средств на вкладе или банковском счете.

Большая часть финансовых компаний уже используют искусственный интеллект Компания SAS и Глобальная Ассоциация специалистов по управлению рисками (GARP) опубликовали результаты исследования "Искусственный интеллект в банковской сфере и управлении рисками".Основные области, в которых респонденты отмечают положительное влияние ИИ: автомати...

Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...

Эксперты оценили готовность стран к борьбе с кибератаками Аналитики британской компании Comparitech провели исследование и распределили 60 стран мира по уровню кибербезопасности. При составлении рейтинга специалисты полагались на Глобальный индекс кибербезопасности (Global Cybersecurity Index, GCI) за 2017 год и статистику «Ла...

Сбербанк предложил конкурентам приглядеть за банкоматами По словам директора департамента центра управления наличным денежным обращением Алексея Пономаренко, "Сбербанк" накопил солидную экспертизу и огромный объем данных, которые помогают оптимизировать рутинные процессы сопровождения финансовых операций. "Мы понимаем, как использ...

Демонстрантов беспокоит неизвестная функция Telegram Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки....

Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...

Mail.ru Group и ВЭБ.РФ запустили платформу для бизнеса «Развивай.РФ» На платформе представлены продукты дочерних и связанных с ВЭБ.РФ компаний: VEB Ventures, ВЭБ Инфраструктура, банка ДОМ.РФ, МСП Банка, Корпорации по развитию малого и среднего предпринимательства, Российского экспортного центра, Росэксимбанка и фонда "Моногорода.рф"...

Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...

Банки заработали $41 млрд на искусственном интеллекте По прогнозам специалистов, к 2030 году коммерческие ИИ-проекты принесут банкам в общей сложности $300 млрд."Инновационные возможности, которые искусственный интеллект предоставляет сектору финансовых услуг, способны привести к кардинальным преобразованиям, - говорит вед...

Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

Установлены сроки подключения банков к Системе быстрых платежей Соответствующие изменения в правила платежной системы Банка России зарегистрировал Минюст России. Ранее предполагалось, что крупнейшие российские банки должны подключиться к СБП с 1 сентября 2019 года.Документ также определяет порядок переводов в системе в пользу юридически...

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Найден опасный вирус, который ворует коды при покупке в интернет-магазине Сотрудники сетевой безопасности обнаружили серьезный вирус, который перехватывает все данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона, а совершать интернет-покупки стало крайне небезопасно. Для перехвата данных хакеры вос...

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...

Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Автоматический обмен валют в Днепре Финансовые операции в виде обмена электронных денег на другой вид валюты, перевода на карту Приват Банка или на другие банковские карты, быстро и легко помогает выполнить интернет ресурс https://obmen.dp.ua. Данный сайт работает круглосуточно и предлагает своим клиентам дово...

Ак Барс Банк сделал первый шаг к онлайн-ипотеке До недавнего времени такие операции проводились в ручном режиме с использованием бумажных документов. Децентрализованная депозитарная система (ДДС) на платформе Мастерчейн позволяет автоматизировать процесс хранения и постановки на учет электронной закладной, сделать его бес...

Борьба с дезинформацией в интернете актуальна для всего интернет-сообщества Координационный центр доменов .RU/.РФ принял участие в конференции RIPE 78, прошедшей с 20 по 24 мая в Рейкьявике (Исландия). Конференция собрала почти 750 специалистов из 60 стран мира, 163 участника посетили встречу RIPE впервые. На конференцию приехали эксперты и руковод...

База с возу: в доступе появилась информация об 11,5 тыс. заемщиках Сбербанка В Сети продается база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. «Известия» обнаружили такое объявление и убедились в подлинности его тестового фрагмента через «Сбербанк Онлайн». В финансовой организации отказались от комментариев, назвав информацию «слух...

Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...

Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...

Ассоциация больших данных представила стратегию развития рынка По словам президент Ассоциации больших данных, члена совета директоров ПАО "МегаФон" Анны Серебряниковой, исследователи получили эти цифры, проанализировав более 500 случаев применения аналитики больших данных в разных отраслях. Чтобы достичь обозначенного прироста ВВП, необ...

Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...

«Сбербанк» раскрыл секрет правильного использования банковских карт Все больше и больше россиян с каждым днем используют банковские карты, а получить такую можно почти в любом банке на территории страны, но подавляющее большинство людей обращается за их получением в «Сбербанк». Данная кредитная организация, Сообщение «Сбербанк» раскрыл секр...

Softline помогла Credo Bank внедрить систему ДБО Softline помогла одному из крупнейших банков Грузии запустить систему дистанционного обслуживания на основе платформы CR2 BankWorld. Теперь Credo Bank получил возможность вывести на рынок эксклюзивные продукты, внедрить новые форматы взаимодействия с целевой аудиторие...

Участники конференции IMC обсудят актуальные проблемы в бизнес-процессах и их решения Об актуальных проблемах в бизнес-процессах и их решениях, реализованных в новом банковском продукте, представят бизнес-кейс спикеры от платформы «Норма» на финансовой конференции IMC «Непроцентные доходы банка в 2019». Участников форума, который состоится 27-29 ноября 2019 г...

Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...

Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...

Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...

Visa разработает блокчейн-систему для обработки персональных данных Исследовательское подразделение в составе финансового гиганта Visa разработает блокчейн-систему LucidiTEE для безопасного обмена персональными данными в доверенной среде исполнения. 2019-178 by ForkLog on Scribd Первым юзкейсом для LucidiTEE станет обмен данными между пользо...

Кибератаки в 2019 году происходят каждые 14 секунд по всему миру В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников.С увеличением числа кибератак возрастает и причиняемый ими ущерб. Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн доллар...

Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...

«Сбербанк» изменил правила снятия денег со всех банковских карт Кредитная организация «Сбербанк» является одним из более чем четырех сотен банков на территории России, но именно ей принадлежит более чем 50% всей финансовой отрасли в стране, а это позволяет ей считаться полным монополистом, который делает Сообщение «Сбербанк» изменил пра...

Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...

Лицевые льготы: банки готовы снизить ставки для кредитов по биометрии Кредитные организации рассматривают возможность уменьшения ставок по займам, выданным с помощью биометрии, рассказали "Известиям" в крупнейших российских банках. Это стало реальным, после того как ЦБ снизил требования к обязательным резервам по ссудам клиентам, сдавшим сле...

Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...

В России сертифицировали первую блокчейн-платформу 7 октября было получено положительное заключение ФСБ России по результатам экспертизы тематических исследований СКЗИ (средства криптографической защиты информации) Мастерчейна - блокчейн-платформы, разработанной Ассоциацией ФинТех (АФТ) совместно с компанией "Крипто...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

Скачать Lite OS, бесплатную «убийцу» ОС Windows 10 Дни существующей в настоящее время на рынке Windows 10 уже сочтены, потому что операционные системы компании Microsoft обычно остаются актуальными в течение 3 – 5 лет с момента своего релиза, а так как данная платформа Сообщение Скачать Lite OS, бесплатную «убийцу» ОС Windo...

Как Apple отучает владельцев iPhone от других кредитных карт Вчера компания Apple представила свой новый финансовый сервис Apple Card — кредитную карту, выпущенную совместно с банком Goldman Sachs. И хотя он, скорее всего, не будет работать в России еще несколько лет, интересно посмотреть на то, как Apple по сути принуждает пол...

"Лаборатория Умного Вождения" примет участие в формировании глобального навигационного пространства "Лаборатория Умного Вождения", НП "ГЛОНАСС" и Ассоциация разработчиков, производителей и потребителей оборудования и приложений на основе глобальных навигационных спутниковых систем "ГЛОНАСС/ГНСС-Форум" подписали трехстороннее соглашение о сотрудничестве, которое объединит у...

Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...

Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...

Сбербанк повысит эффективность управления инвестициями благодаря автоматизации Новая платформа объединит три массива данных: рыночную информацию компании Refinitiv (ранее - подразделение Financial and Risk Thomson Reuters), экспертизу специалистов по инвестициям Sberbank Private Banking (подразделение Сбербанка России) и актуальные данные по портфелю к...

Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным "Лаборатории Касперского", всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат с...

Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...

Открытие счета для юридических лиц Многие предприниматели и юридические лица ведущие бизнес, пользуются банковскими системами для осуществления финансовых операций. Безусловно, что существует определенный лимит на проведение денежных операций наличными средствами. В России лимит с наличными составляет сто тыс...

В Бахрейне открыт первый круглосуточный центр мониторинга и реагирования на киберугрозы Новый NGN SOC, основанный на технологиях Group-IB, позволит местным государственным органам, частным компаниям и финансовым организациям получать экспертную помощь в проактивном мониторинге, выявлении и предотвращении киберугроз на ранних стадиях, обеспечив лучшую защиту...

Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...

Как я сдавал CFA Level 1 Ни для кого не секрет, что сейчас банковская отрасль все больше и больше зависит от информационных технологий (ИТ). Банки вынуждены покупать ИТ услуги в большом количестве. Закупка производится по разным схемам для поддержки/сопровождения имеющихся систем и для развития/созд...

Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

Apple собирается объединить приложения для iPhone, iPad и macOS в одну платформу до 2021г Apple продолжает усиленно работать над тем, чтобы максимально облегчить разработчикам программного обеспечения оптимизацию их приложений для iOS и macOS. Идея состоит в том, чтобы создать платформу, которая унифицирует код и позволит программам работать на обеих платформах б...

[Из песочницы] Современные тренды и рекомендации по аджайлизации крупных финансовых институтов 12-15 Мая 2019 в Дублине состоялся PMI EMEA Congress 2019, который был организован одним из лидеров отрасли в области разработки методологии управления проектами – Project Management Institute (PMI). Конгресс собрал более 700 делегатов из 70 стран и 450 организаций и стал ми...

Половина цифровых проектов банков уязвима для хакеров Об этом говорится в отчете Positive Technologies, подготовленном для "Известий ". Половина пилотов и более 70% смарт-контрактов (наиболее востребованный в финансовой среде инструмент на блокчейне) содержат уязвимости к хакерским атакам, пишут аналитики Positive Tec...

Когда первый смартфон Huawei на Hongmeng выйдет в России Первый смартфон Huawei под управлением Hongmeng может появиться в отечественной рознице уже в конце 2019 года. На это указывает слайд презентации, на которой побывал корреспондент AndroidInsider.ru. Несмотря на то что представитель российского офиса компании отказался говор...

Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.

Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...

Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...

Microsoft и Paradox Interactive запускают платформу для моддинга на консолях и ПК Моддинг — редкое явление на консолях. На данный момент только Bethesda поддерживает моды в Fallout 4 и The Elder Scrolls V: Skyrim — Special Edition на Xbox One и PlayStation 4. Тем не менее, скоро всё может измениться. Издатель стратегий Paradox Interactive объявил об объе...

Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...

Льготные кредиты могут ограничить проектами на основе отечественных разработок В мероприятии участвовали представители Минкомсвязи, крупнейших банков и разработчиков отечественного ПО. Заседание было закрыто для журналистов, однако обсуждавшийся проект есть у “Коммерсанта”. В пресс-службе ВТБ подтвердили участие в мероприятии и отметили, чт...

Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...

Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...

«Сбербанк» запустил новый способ оплаты без банковских карт и наличных Крупнейшим банком на территории России является «Сбербанк». В течение почти двух десятилетий он всячески игнорировал развитие технического прогресса, но в последние годы ситуация в корне изменилась. Теперь данная кредитная организация является двигателем развития цифровой э...

Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...

Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...

В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...

Национальные доменные регистратуры Европы – за создание пространства доверия в интернете 27-29 мая в Амстердаме (Нидерланды) прошла конференция CENTR Jamboree 2019. В конференции участвуют более 200 экспертов и специалистов, представляющих регистратуры национальных доменов верхнего уровня, входящих в ассоциацию CENTR (Council of European National TLD Registries...

Российские банки запустят получение пластиковых карт через мессенджер Клиентам, желающим получить банковскую карту, вскоре не нужно будет посещать офис, писать заявление, предоставлять документы и данные биометрии и даже устанавливать мобильное приложение. Достаточно будет сообщить о своем желании через мессенджер в см...

Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...

«Сбербанк» запустил новые банковские вклады, где ставка достигает 20% годовых Кредитная организация «Сбербанк» является наиболее известной в России, а ее услугами на постоянной основе пользуется более чем половина страны. И все это при том, что данное финансовое учреждение никогда не могло предложить россиянам действительно выгодных Сообщение «Сберба...

Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

Операторы связи и банки создадут платформу для простого доступа к данным россиян Стало известно, что «Ростелеком» и ВТБ рассматривают возможность создания платформы для обмена большими данными. В эту категорию входят и личные данные пользователей, включая возраст, пол, доход, предпочтения и передвижения.

В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...

Европол назвал основные киберугрозы 2019 года Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными. Вымогатели и шифровальщики По оце...

Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...

В 2018 году мировой объем утечек пользовательских данных сократился в два раза По результатам глобального исследования Аналитического центра компании InfoWatch в мире в 2018 году было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные (ПДн) и платежная информация - вс...

Пользователей Android отучат от паролей Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них ед...

В правительстве предложили банкам проверять клиентов по номеру телефона Кредитные организации должны будут в обязательном порядке обращаться к единой системе проверки сведений об абоненте, данные в которую станут предоставлять операторы связи.

Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...

"Ростелеком" и ВТБ создали СП в области Big Data Меморандум о стратегическом партнерстве в области работы с большими данными "Ростелеком" и ВТБ подписали вчера. Совместное предприятие сфокусируется на создании продуктов и оказании услуг на основе обработки и анализа больших данных, в том числе с применением технологии иску...

[Из песочницы] Rosserial & STM32 Робототехническая операционная система ROS является довольно мощной платформой для создания робототехнических систем, которая включает все необходимое для разработки своих проектов от простейших программных компонентов, называемых “узлами”, и протокола обмена данными до сред...

Microsoft поможет американцам провести честные выборы Компания Microsoft анонсировала решение для электронных урн для голосования. Система Microsoft 365 for Campaigns призвана защитить волеизъявление американских граждан на выборах и будет представлена уже в июне 2019 года. Продукт построен на базе сервиса Microsoft AccountGuar...

Как цифровая трансформация помогает решать проблемы бизнеса Клиенты становятся другими, и бизнес, чтобы выстроить грамотную коммуникацию с потребителями, остро нуждается в получении достоверных знаний о том, как клиенты изменяются. Все больше организаций проходит через цифровую трансформацию бизнеса — так, согласно иссле...

«Сбербанк» тотально изменил услугу «Мобильный банк» для банковских карт Кредитная организация «Сбербанк» возглавляет список банков с долей государственного участия, в связи с чем десятки миллионов россиян считают его самым надежным для хранения своих финансов, а также решения любых финансовых вопросов. Данное финучреждение, в свою Сообщение «Сб...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

В FATF назвали информацию о системе сбора персональных данных пользователей криптовалют фейком Группа разработки финансовых мер борьбы с отмыванием денег (FATF) опровергла слухи о создании некой системы сбора и обмена персональными данными лиц, осуществляющих операции с криптовалютой. Об этом старший аналитик организации Том Нейлан заявил в разговоре с Finance Magnate...

Как обменивать биткоины на рубли Сложно найти такого человека, который ни разу не слышал бы он такой платежной системе, как Bitcoin. Ранее она была известна только в узком кругу пользователей, которые пользовались ею не очень активно. Пару лет назад о биткоине узнал весь мир, и он стал стремительно расти в ...

Санкт-Петербург примет мировых экспертов по стандартизации технологий интернета вещей в 2019 году Международная организация по стандартизации (International Organization for Standardization, ISO) и Международная электротехническая комиссия (International Electrotechnical Commission, IEC) являются ключевыми организациями в области международной стандартизации и единственн...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...

IBM создала блокчейн-экосистему для здравоохранения Цель проекта состоит в том, чтобы повысить прозрачность процессов и функциональную совместимость различных технологий, применяемых в отрасли здравоохранения. Блокчейн-технологии должны помочь разработчикам создать безопасную общую среду для передачи данных. Если их усилия ув...

Redmi K30 может получить неожиданную платформу, но от этого выиграют все По данным китайских источников, в основе аппаратной платформы смартфона Redmi K30 должна была оказаться однокристальная система Qualcomm — Snapdragon 7 Series 5G. Но сообщение, опубликованное сегодня известным инсайдером Мукул Шармой (Mukul Sharma), ставит эту инф...

Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...

МТС и «Лаборатория Касперского» запустили антивирус для публичного облака Услуга "Антивирусная защита виртуальных машин" ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Сервис будет востребован коммерческими организациями и...

Apple Card в опасности? Apple и другим ИТ-компаниям могут запретить заниматься финансами Недавно Facebook объявила о планах запустить собственную криптовалюту Libra, которая стала одной из самых дискуссионных тем в мировом интернет-сообществе. Одни похвалили компанию за стремление идти в ногу со временем, развивая новые технологии, а другие сочли новую инициати...

IBM Cloud Integration Platform: Собиратель данных Мультиоблачная интеграционная платформа поможет заказчикам связать все свои данные независимо от того, где они находятся. Корпорация IBM представила свою новую мультиоблачную интеграционную платформу, которая должна помочь клиентам наладить управление данными, а также обе...

Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...

Открыт крупнейший в России региональный центр мониторинга и реагирования на кибератаки В церемонии торжественного открытия приняли участие заместитель губернатора Нижегородской области Игорь Носов, вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов и вице-президент, директор макрорегионального филиала "Волга" ПАО &...

Разработчики со всей России посоревнуются в решении реальных промышленных задач В финале соревнования ИТ-команды при участии ведущих экспертов отраслей и ИТ-производителей за 36 часов проверят гипотезы и предложат концептуальные решения реальных бизнес-кейсов с помощью интернета вещей, видеоаналитики, искусственного интеллекта, блокчейн, дронов и други...

«Сбербанк» изменил комиссию за оплату покупок банковской картой Кредитная организация «Сбербанк» в январе 2019 года была признана самой богатой компанией в России, и у этого конечно же есть свои причины. Достичь таких высот самому крупному в стране банку удалось за счет политики навязывания Сообщение «Сбербанк» изменил комиссию за оплат...

Убыток Uber составил 1 млрд долларов Компания Uber, которая недавно вышла на биржу, отчиталась за первый квартал 2019 финансового года. Если раньше о финансовом состоянии компании информации было мало, то теперь мы имеем возможность взглянуть на все подробности. Итак, за квартал компания выручила 3,1 млр...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Сбербанк и Cisco заключили соглашение о намерениях в сфере кибербезопасности Документ подписали заместитель Председателя Правления Сбербанка Станислав Кузнецов и вице-президент Cisco по работе в России и СНГ Джонатан Спарроу.Стороны намерены сотрудничать в таких сферах, как поддержка и развитие Центра киберзащиты Сбербанка, обмен опытом по обеспечени...

Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...

Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...

Клиенты Сбербанка попали на черный рынок Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “КоммерсантЪ” изучил его.Фрагмент содержит данные 200 человек из разных гор...

Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...

В Китае запустили первый спутник для интернет-сети Hongyun Ракета-носитель Long March-11 запустила на орбиту спутник Hongyun-1, который стал первым из 156 низкоорбитальных спутников для глобального доступа в интернет.Проект Hongyun предполагает организацию глобальной системы широкополосной спутниковой связи на базе спутников, работа...

В критической информационной инфраструктуре готовят импортозамещение софта Объектами критической информационной инфраструктуры (КИИ) являются, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации, напомиает "КоммерсантЪ". По закону владельцы должны подключить такие объекты к ...

Госкомпании скинутся на цифровизацию По сведениям "Коммерсанта", подписано распоряжение правительства об участии ОАО РЖД в ассоциации участников рынка транспорта и логистики "Цифровой транспорт и логистика" (ЦТЛ). ОАО РЖД на 100% принадлежит государству, вопросы участия в ассоциациях и объед...

За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз Самыми активными оказались страховые компании - от них поступает порядка 50% от всех заявок на проведение аудита.ГОСТ Р 57580.1−2017 - это новый стандарт информационной безопасности для кредитно-финансового сектора, который вступил в силу с 1 января 2018 года. В соотве...

Выбираем банковскую карту для хорошей жизни Согласитесь, с развитием современных технологии, все приводит к тому, что в ближайшем будущем мы полностью откажемся от наличных денежных средств, и, как нам кажется, полностью перейдем к электронной валюте. Однако сегодня у многих появляется один вопрос – выгодно ли пользов...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

В России запустили сервис бесконтактной оплаты Mir Pay для Android Пользователи смартфонов под управлением Android из России получили дополнительную возможность оплачивать покупки бесконтактным способом. Теперь в дополнение к Google Pay и Samsung Pay в стране заработал новый сервис, основанный на работе модуля ближнего поля (NFC). Им стал ...

Mozilla решит проблему с обрывом защищенных соединений Обновление Mozilla Firefox избавит пользователей от ложных предупреждений о MitM-атаках, которые приводили к разрыву безопасных интернет-соединений. Разработчики устранили проблему совместимости браузера с антивирусными программами, создав функцию дополнительной проверки кор...

ИРИ и Ассоциация участников рынка больших данных обсудили подходы к формированию кодекса этики использования данных В мероприятии приняли участие профильные эксперты от Института развития интернета и компаний, входящих в Ассоциацию больших данных: "Яндекс", Mail.Ru Group, "Сбербанк", Газпромбанк, Тинькофф Банк, "МегаФон", oneFactor.Предполагается, что кодекс ...

Сбербанк запускает мессенджер СберЧат На данном этапе СберЧат позволит сотрудникам Сбербанка и его дочерних компаний оперативно обмениваться сообщениями, документами, фото, аудио- и видеоконтентом, создавать каналы коммуникации, совершать звонки на личные и рабочие номера сотрудников. В дальнейшем запланировано ...

Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...

Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...

"МегаФон" запускает услугу «Защита баз данных» В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия - злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов. А в начале лета произошла серия атак на крупные госучрежде...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

НЦИ станет интегратором блокчейн-решений компании Vostok Ожидается, что общий объем проектов превысит 1 млрд рублей. "Распределенные системы сбора, хранения и обработки данных - одна из сквозных технологий с огромным, пока еще не реализованным потенциалом. Мы видим запрос от заказчиков на тестирование и внедрение этих техноло...

Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...

На GitHub подали в суд в связи с утечкой из Capital One Двое граждан США, Эйми Абалло (Aimee Aballo) и Сет Зилике (Seth Zielicke), подали иск к американскому банковскому холдингу Capital One и веб-сервису для разработчиков GitHub. Они обвиняют обе компании в бездействии в связи с утечкой личных данных более сотни клиентов банка. ...

Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в  умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...

Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Блокчейн угрожает безопасности банков Банковские организации рискуют полностью потерять контроль над критически важными ресурсами и потоками денежных средств. Эта опасность касается всех участников финансового сектора, решивших прибегнуть к блокчейн-технологиям в своих продуктах и системах. Такой вывод следует и...

Первый в России тематический форум «Цифровой менталитет руководителя» 24 октября Научно-образовательный центр финансовых технологий Финансового университета при Правительстве РФ проводит первый в России тематический форум «Цифровой менталитет руководителя», полностью посвященный проблеме повышения эффективности управления в различных сферах би...

Взломщик клиентской базы TalkTalk приговорен к 4 годам тюрьмы В понедельник суд Олд-Бейли приговорил к четырем годам тюремного заключения 22-летнего Дэниэла Келли (Daniel Kelley). Он был причастен к крупной хакерской атаке на TalkTalk, одну из четырех крупнейших телекоммуникационных компаний в Великобритании. Нападение было совершено в...

Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...

В России появился блокчейн-конструктор для бизнеса На Петербургском международном экономическом форуме представили первую российскую блокчейн-платформу Jovi. ИТ-компания КРОК стала якорным партнером разработчика новой платформы - компании "Ноосфера", и будет использовать ее при работе над блокчейн-проектами для зак...

Беспорядок в холодильнике мешает защите от ИБ-угроз Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания зак...

Пакистанские мошенники украли миллионы долларов у AT&T Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которы...

Четыре крупнейших сотовых оператора США решили отказаться от SMS Уже к следующему году СП должно выпустить приложение обмена сообщениями для Android, которое будет использовать RCS. Ресурс The Verge высказывает предположение, что это приложение по умолчанию будет использоваться для обмена сообщениями на всех Android-смартфонах, которые пр...

Сеть закусочных заплатит $50 млн за утечку Такую информацию приводит портал Restaurant Business Online.Wendy’s согласилась урегулировать претензии банков по результатам нарушений, случившихся в 2015-2016 гг. Хакеры тогда установили вредоносное ПО во многих торговых терминалах. Атаки на платежную инфраструктуру ...

Apple готовится к запуску Apple Card в 30 странах мира. Когда в России? Сервис Apple Card, который компания Apple представила этой весной, будет доступен не только в США, как предполагалось первоначально. Несмотря на то что эмитентом одноименной кредитки выступит американский банк Goldman Sachs, в Купертино рассматривают возможность вывести сер...

В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...

В России появится единая система проверки сведений о владельцах телефонов Законопроект, принятый Госдумой во вторник, предусматривает создание единой базы, в которую включат информацию о владельцах сотовых номеров - юридических и физических лицах, а также индивидуальных предпринимателях (ИП), уточняет "КоммерсантЪ". Предполагается, что п...

Google запустил бесплатного «убийцу SMS» в обход операторов сотовой связи Об этом сообщает CNews со ссылкой на портал The Verge.Ранее поддержка RCS осуществлялась на уровне операторов мобильной связи, однако из-за несогласованности версий стандарта его внедрение осуществлялось крайне низкими темпами.Особенности технологии RCS позволили Google разв...

Почему Стиву Джобсу не удалось запустить Apple Card Многие продукты Apple имеют прототип, который существовал на рынке задолго до выхода современной модели. Даже Apple Card, которая вышла только в 2019 году, разрабатывалась больше 15 лет назад при участии самого Стива Джобса. Правда, тогда проект собственной кредитки Apple т...

Американский разработчик ПО для анализа машинных данных спешно покинул Россию В 9:00 19 февраля 2019 г. по Москве российский сайт компании был доступен посетителям, но примерно с 14:00 19 февраля 2019 г. происходит автоматическое перенаправление с него на англоязычный ресурс компании. Страницы с описанием предлагавшегося в стране фирменного ПО (Splunk...

Россия через пять лет может войти в десятку лучших государственных цифровых экосистем мира В рамках сессии представители государства, бизнеса и зарубежных стран обсудили взаимодействие бизнеса и государства в цифровизации госуслуг и сервисов. Открывая дискуссию, модератор, старший партнер McKinsey Ермолай Солженицын, предложил участникам обсудить эту тему со всех ...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

В банковском секторе России начинается API-трансформация В ходе исследования, проведенного аналитическим центром TAdviser совместно с ПАО "Банк ВТБ" при участии Сколково в августе-сентябре 2019 года, был проанализирован мировой и российский опыт применения API (application programming interface), выявлены наиболее перспе...

В будущем году Facebook запустит собственную криптовалюту Со ссылкой на BBC источник сообщает, что Facebook завершает разработку планов запуска собственной криптовалюты. Гигант социальных сетей рассчитывает начать тестирование криптовалюты, пока известной под внутренним называнием GlobalCoin, к концу этого года. А уже в первом...

Участники платежного рынка планируют создать рабочую группу по борьбе с мошенничеством Об этом сообщил ТАСС глава Ассоциации банков "Россия" (АБР) Георгий Лунтовский, комментируя итоги межведомственного совещания, проходившего во вторник на площадке ассоциации."Было принято решение о создании рабочей группы, которая будет готовить предложения ...

Онлайн-кинотеатр Netflix включен в Американскую ассоциацию кинокомпаний Ассоциация сообщила о данном событии на своем официальном портале. Американская ассоциация кинематографистов (MPAA) добавила Netflix в качестве нового члена глобальной торговой ассоциации, которая выступает от имени кино и телевизионной индустрии. Netflix присоединяется к д...

Более чем в 50% CMS обнаружились проблемы с защитой паролей Исследователи из университета Пирея (University of Piraeus) в Греции сообщили, что более половины систем управления контентом используют устаревшие функции шифрования для защиты пользовательских паролей. Среди уязвимых CMS эксперты назвали WordPress, miniBB, SugarCRM и други...

«Сбербанк» неожиданно запретил снимать наличные с банковских карт Кредитная организация «Сбербанк» за более чем 20 лет активной работы сумела полностью захватить рынок финансовых услуг в России, на котором она теперь занимает не просто лидирующее, а доминирующее положение. У данного банка с государственным участием Сообщение «Сбербанк» не...

Кредитная карта Apple Card станет доступна через несколько недель Компания Apple представила собственную кредитную карту ещё в марте, но она пока не стала доступна для пользователей. Во время анонса нам пообещали, что Apple Card выйдет до конца лета. И вот теперь сообщается, что кредитка находится в нескольких неделях от запуска. То ...

«Тема безопасности стала одной из ключевых на RIGF 2019» 16  апреля в Москве открылась  XVII ежегодная конференция «Обеспечение доверия и безопасности при использовании ИКТ», которую проводит общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ). Координационный центр доменов .RU/.РФ традиционно...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

«Сбербанк» исполнил главную 10-летнюю мечту владельцев банковских карт Финансовое учреждение «Сбербанк» вот уже как более 10 лет продвигает на территории России всем своим клиентам банковские карты, а для этого в ход идут все средства и методы. Кредитная организация делает все ради того, чтобы Сообщение «Сбербанк» исполнил главную 10-летнюю ме...

Глава Qiwi: криптовалюты составят конкуренцию наличности Генеральный директор российского платежного сервиса Qiwi, глава ассоциации ФинТех Сергей Солонин рассказал о собственных инвестициях в блокчейн-платформу Telegram Open Network (TON), будущем банков и криптовалют в интервью для YouTube-канала «Русские норм!»  Так, ...

В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...

Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

Представители банковской индустрии снова заявили об угрозе со стороны криптовалют Действующий при Банке международных расчетов Базельский комитет по банковскому надзору представил набор стандартов для финансовых учреждений, планирующих работу с цифровыми активами. Одновременно с этим организация предупредила о рисках,которые могут нести биткоин и другие к...

Apple придумала, как сделать из iPhone полноценный финансовый инструмент Apple намерена заняться выпуском кредитных карт, которые будут доступны пользователям приложения Wallet. Об этом сообщает The Wall Street Journal со ссылкой на источники, близкие к планам компании. Поскольку сама Apple не имеет права на ведение банковской деятельности, за э...

В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...

Интересные факты о титановой версии Apple Card Две недели назад, 25 марта, компания Apple представила собственную кредитную карту, которую будет эмитировать совместно с банковским холдингом Goldman Sachs. Новейший продукт получил две версии – виртуальную и физическую с возможностью заказа напрямую из приложения Wallet. ...

Создана Коалиция по борьбе с шпионскими программами Некоммерческая организация Electronic Frontier Foundation, «Лаборатория Касперского» вместе с другими технологическими компаниями и общественными объединениями создали Коалицию по борьбе со шпионским ПО. Новая глобальная инициатива призвана создать единый фронт для...

Уровень мошенничества с персональными данными в России втрое выше мирового Примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников. В половине инцидентов мошенничество совершается на основе данных из бумажных источников, говорится в исследовании, проведенном Аналитическим центром компании InfoWatch.Наиболее часто ...

88% банков нацелены на создание партнерских экосистем и маркетплейсов Об этом говорит исследование, проведенное компанией Accenture в отношении 120 глобальных банков.Аналитики компании выяснили, что 9 из 10 финансовых организаций заинтересованы в развитии экосистемы, ориентированной на удовлетворение потребностей клиентов через предложения п...

SberCloud представил корпоративных клиентов в «Виртуальный ЦОД» Как полагают в Сбербанке, новое решение позволит сократить финансовые затраты на ИТ-инфраструктуру, а также время развертывания ИТ-проектов. Облачная платформа SberCloud представила «Виртуальный ЦОД» — инфраструктурное решение, состоящее из к...

РИФ+КИБ создал платежную карту для Рунета Клиенты могут за 2 минуты выпустить виртуальную карту и заказать настоящую пластиковую Visa, которую получат либо при регистрации на Форуме, либо на стенде APIBank в дни проведения мероприятия с 17 по 19 апреля. Карту можно привязать к платежным приложениям ApplePay, GoogleP...

Спам-зловред MyDoom с 15-летней историей не сдает позиции Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты &...

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

Facebook запускает криптовалюту, которая может заменить деньги Компания Facebook запустила веб-сайт libre.org, посвященный собственной криптовалюте Libra. Старт проекта, основанного, как и биткоин, на технологии блокчейн (в данном случае используется платформа Libre Network), намечен на I полугодие 2020 г.Для хранения виртуальных денежн...

«Сбербанк» массово блокирует банковские карты из-за использования одного слова Вот уже как более двух лет руководство кредитной организации «Сбербанк» говорит о новейших технологиях, искусственном интеллекте, нейронных сетях машинном обучении, «больших данных» и всем подобном. Тем не менее, некоторые вопросы в данном банке решают куда Сообщение «Сберб...

Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...

Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...

ИБ-компании объединились для борьбы со сталкерским ПО Среди членов коалиции - "Лаборатория Касперского", Avira, американский фонд Electronic Frontier Foundation, Европейская сеть по работе с виновными в домашнем насилии (European Network for the Work with Perpetrators of Domestic Violence), G DATA CyberDefense, Malwar...

МТС запускает новую IoT-платформу Платформа вертикальных IoT-решений МТС позволяет управлять цифровым предприятием или элементами умного города, даже если они используют для подключения к интернету различные протоколы. Решение реализовано на платформе Nokia IMPACT IoT, установленной на сети МТС, и рассчитано...

Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...

Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...

WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...

Что такое WonderOS? Давайте разбираться Уже несколько лет загадочный и мало кому известный технологический стартап под названием Wonder дразнит нас своими планами по предоставлению высококачественных игровых возможностей на обычном смартфоне. Например, год назад Wonder в интервью изданию The Verge рассказала, что...

Lyft переманивает водителей конкурента Uber дешёвым ремонтом и бесплатным банковским сервисом Служба заказа такси Lyft ввела для своих водителей оказание бесплатных банковских услуг, а также ремонтное обслуживание автомобилей с большими скидками, видимо, в надежде переманить на свою сторону водителей конкурирующей компании Uber. TIMOTHY A. CLARY / Getty Images Lyft о...

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...

Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...

[Из песочницы] Инстансы по информационной безопасности на платформе attackdefense.com … Мы живем в эпоху больших событий и маленьких людей … Уинстон Черчилль Сегодня вашему вниманию представляем первую статью из цикла о разборе и прохождении лабораторных работ с ресурса attackdefense.com с поддержкой известного организатор конференций (Black Hat и Pentes...

Российские банки обязуют проводить проверку номеров телефонов клиентов Инициатива, по которой банкам придется проводить проверку личности клиентов по номерам телефонов, была внесена на рассмотрение в Госдуму весной 2019 года. Согласно документы операторы будут направлять данные в ЕИС (единая система сведений об абоненте), а кредитные организаци...

«Сбербанк» заставил всех владельцев банковских карт «Мир» прыгать от сильнейшего восторга Самым крупным и известным банком на территории России является «Сбербанк», который делает все возможное ради своего собственного обогащения. Данная кредитная организация, помимо этого, также крайне активно навязывает россиянам российские банковские карты на базе платежной с...

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...

Verisium расширяет возможности применения своих решений для создания блокчейн-платформ Заключённые ранее контракты были преимущественно с заказчиками из мира моды. Так, например, в декабре 2018 года был запущен совместный проект с российским techwear-брендом одежды Cloudburst, а в марте 2019 года Verisium помог бренду Outlaw создать "умную" одежду.С...

Риски Open Banking Волны цифрового шторма накрывают всё больше секторов экономики, формируя новую реальность. Финансовая отрасль не стала исключением: страны одна за другой разрабатывают и внедряют революционный подход к работе кредитных учреждений — концепцию открытого банкинга или Open Ban...

Карта социальных проблем: фонд «Нужна помощь» запустил новый проект И другие важные новости дня по мнению редакции Теплицы. Фонд  «Нужна помощь» запустил карту социальных проблем  Фонд «Нужна помощь» запустил информационную платформу «Если быть точным», на которой собраны статистические данные о социальных проблемах в р...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

В России разработано IoT-решение для промышленности Tele2 и "Ростелеком" успешно протестировали решение IoT для промышленности на одном из старейших машиностроительных предприятий России - на Кировском заводе. Тестовая сеть передачи данных была развернута на базе инфраструктуры Tele2 с использованием технических реш...

Цифровая ДНК как конкурентное преимущество Mail.Ru Group выводит на корпоративный рынок собственные технологии. 24 апреля Mail.ru Group объявила о создании B2B-направления, которое займется продвижением на рынок собственных технологий и экспертизы компании. «Мы решили, что направление технологий для б...

Обмен валют в Черновцах Такая финансовая операция, как обмен валюты позволяет выгодно конвертировать имеющиеся денежные средства в определенный вид валюты. В данном деле, каждый клиент подыскивает самый подходящий пункт обмена валют, который предложит качественное обслуживание и конечно же выгодный...

Крупнейший банк признал утечку данных клиентов. И заподозрил в хищении сведений своих сотрудников Подробные данные о держателях кредитных карт Сбербанка утекли в Сеть. Организация подтвердила хищение информации о 200 клиентах и проверяет возможность более масштабных хищений. РБК разбирался, как это могло произойти.

Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...

«Сбербанк» выплатил по 5 000 рублей всем владельцам любых банковских карт Наиболее крупным и известным банком на территории России, вне каких-либо сомнений, является «Сбербанк». У данной кредитной организации самая большая численность не только клиентов, но еще и фирменных отделений, а вместе с тем сотрудников и банкоматов. Сообщение «Сбербанк» в...

«Газпром нефть» поддержит финалистов конкурса «Цифровой прорыв» Команды разработчиков будут соревноваться в решении технологических кейсов "Газпром нефти", лучшие проекты будут интегрированы в бизнес-процессы компании. Кроме того, финалисты конкурса получат доступ к платформе "Профессионалы 4.0"* и возможность принять...

Зафиксирован всплеск DDoS-атак после долгого спада По данным "Лаборатории Касперского" , средняя продолжительность возросла в 4,21 раза, причём в сегменте крайне длительных атак рост составил 487% - доля таких нападений стремительно увеличилась не только количественно, но и качественно. Ситуация кардинально изменил...

«Мобильный банк» от «Сбербанка» сильно изменился Наиболее известной и популярной среди клиентов кредитной организации «Сбербанк» услугой является «Мобильный банк». Данная опция предназначена специально для того, чтобы владельцы банковских карт могли получать сообщения SMS с информацией о списании и зачислении денег, а Соо...

«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...

WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...

"МойОфис" сформировал экосистему В МойОфис включены 13 коммерческих продуктов: "МойОфис Профессиональный", "МойОфис Стандартный", "МойОфис Образование", "МойОфис Частное облако", "МойОфис Текст", "МойОфис Таблица", "МойОфис Почта", "МойОфис Хранилище", "МойОфис КСЗ", "МойОфис SDK", "МойОфис Шрифты", "МойО...

Group-IB и NGN International открыли первый круглосуточный центр мониторинга и реагирования на киберугрозы в Бахрейне Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и бахрейнский системный интегратор NGN International объявили об открытии первого в Бахрейне круглосуточного центра мониторинга и реагирования на киберугрозы (SOC), работающий на основе данных ...

Главные мысли с «Белых ночей фандрайзинга»: CRM-системы для управления НКО Когда контакты доноров уже не помещаются в вашей записной книжке, вам точно нужна особая программа для автоматизации работы с ними: CRM-система. На конференции «Белые ночи фандрайзинга», прошедшей с 12 по 15 июня в Самаре, специалисты рассказали, какую CRM выбрать и как с н...

Данные электронных ПТС интегрированы в портал «Госуслуги» Собственники транспортных средств через "Госуслуги" смогут получать из систем электронных паспортов сведения о своем автомобиле, а также вносить дополнительные данные, например информацию о лицах, которым передано право распоряжения или пользования автомобилем. Инф...

\"Мегафон\" откажется от покупки дата-центров и будет строить собственные \"Мы внимательно изучали рынок дата-центров на предмет существующих предложений, - сказал он. - В результате принято решение самостоятельно строить дата-центры, используя самые современные решения. Это связано с тем, что существующие дата-центры либо представляют услуги про...

New Balance внедряет блокчейн для борьбы с контрафактом Для разработки программы Real Balance Realchain компания New Balance объединилась с Input Output Hong Kong. Новая блокчейн-система будет построена на основе платформы IOHK Cardano. Платформа New Balance Realchain будет запущена одновременно с выпуском новой серии обуви OMN1S...

Конференция ECOMMTALKS определила тенденции финтеха в 2020 году Сектор финтеха, трансформирующий мир финансов благодаря созданию и внедрению новых финансовых платформ и технологий, в прошлом году был оценен* в 127,66 миллиардов долларов США, и, по прогнозам, достигнет рекордного уровня в 2020 году. Отрасль демонстрирует высокую дина...

МГТС займется разработкой платформы управления дронами Как рассказали "Коммерсанту" в компании, система будет состоять из радиолокационной сети обнаружения и сопровождения беспилотников и IT-платформы для управления полетами и агрегации сервисов с использованием дронов. Обмен данными между летательными аппаратами и сис...

Альтернатива Apple Pay и Google Pay. Национальная платёжная система «Мир» запустила бесконтактный сервис Mir Pay для смартфонов Android Национальная платёжная система «Мир» объявила о запуске в России сервиса бесконтактной оплаты Mir Pay для смартфонов Android.  Чтобы воспользоваться сервисом, потребуется смартфон с операционной системы Android начиная от версии 6.0, поддержкой т...

APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...

«Сбербанк» назвал самую роковую ошибку, которую совершают все владельцы банковских карт Все больше и больше людей с каждым днем используют услуги кредитной организации «Сбербанк», которая является самой крупной и известной в своем классе. За более чем 25 лет присутствия в России этому банку удалось стать самым Сообщение «Сбербанк» назвал самую роковую ошибку, ...

Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...

Главные темы APrIGF 2019 – безопасность, доступность и универсальность интернета На форуме во Владивостоке выступят всемирно известные эксперты в области управления интернетом 16-19 июля 2019 года во Владивостоке на острове Русский, в Дальневосточном федеральном университете пройдет Азиатско-Тихоокеанский форум по управлению интернетом APrIGF 2019. Это о...

«Сбербанк» массово блокирует банковские карты при переводе Кредитная организация «Сбербанк» представляет из себя самый крупный и известный на территории страны банк, услугами которого на постоянной основе пользуются более чем 80 млн россиян. Многие среди таких являются владельцами фирменных банковских карт, а работать Сообщение «Сб...

Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...

Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...

«Лаборатория Касперского» начнёт обрабатывать в Швейцарии данные пользователей из США и Канады Прежде всего, компания начинает переводить процессы по обработке и хранению данных, получаемых от пользователей из США и Канады, в дата-центры в Швейцарии. Речь идёт об информации, которой люди на добровольной и анонимной основе делятся через облачную защитную систему Kasper...

Goldman Sachs назвал Apple Card самой успешной кредиткой, несмотря на убытки Goldman Sachs доволен запуском Apple Card. Ну, или делает вид, что доволен Apple Card непохожа на обычную кредитную карту. Несмотря на идентичное предназначение, она имеет ряд кардинальных отличий от «пластика» конкурентов. Мало того, что по просьбе Apple её было решено выда...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Раскрыт масштаб хищений хакеров из российских банков В результате хищений проводимых группировкой хакеров The Silence, в числе которых есть и выходцы из России украдено более 272 миллионов рублей. Мошеннические действия имели место с июня 2016 по июнь 2019 года, за это время было ограблено несколько кредитных организаций по вс...

Защита права пользователей на защиту личных данных Никто не станет отрицать удобство использования огромного количество программ, что помогают пользователям планеты общаться и передавать информацию. Сегодня трудно найти человека, который не использовал бы один или сразу несколько мессенджеров для обмена короткими или длинным...

Президент России Владимир Путин поздравил участников RIGF 2019 с 25-летием Рунета Юбилейный Десятый российский форум по управлению интернетом (RIGF 2019) открылся 8 апреля в Москве. Открыл форум Сергей Кириенко – Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ В.В. Путина участникам форума и обоз...

Банк "Восточный" и BSS представляют систему ДБО для малого и среднего бизнеса на платформе Digital2Go на всей территории РФ Банк "Восточный" и BSS представляют новое решение для дистанционного банковского обслуживания малого и среднего бизнеса на платформе Digital2Go. Это современный высокотехнологичный формат дистанционного банковского обслуживания, который предлагает самые актуальные ...

Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...

«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...

Развитие цифровых платежей ударит по доходности традиционных банков В ходе исследования Accenture Global Payments Pulse Survey аналитики опросили 240 топ-менеджеров, отвечающих за развитие платежей в банках из 22 стран, и выяснили, как они планируют повышать лояльность клиентов, доходы и рентабельность в изменившихся условиях.Согласно оц...

Какие кредиты доступны пенсионерам? На сегодняшний день банки и другие кредитные организации стремятся активно кредитовать население - физические лица. Причина банальна - именно население имеет наиболее стабильный доход. При этом для кредитования подходят как работающие, так и отработавшие свое пенсионеры. В д...

ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...

ГТЛК и GenerationS запускают акселератор для инновационных проектов в транспортной отрасли Цель акселератора - способствовать развитию транспортной отрасли за счет поддержки технологических проектов, чьи разработки могут быть применены в проектировании, производстве и эксплуатации разных видов транспорта: воздушного, водного, железнодорожного, пассажирского и груз...

Запущена блокчейн-система для контроля поставок косметики Многие из товаров Cult Beauty относятся к нишевым брендам, поэтому неудивительно, что покупатели требуют от компании доказательства их подлинности. Теперь ритейлер сможет это сделать с помощью блокчейн-платформы, где будет храниться вся история производства и поставок товаро...

Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...

Новое про Apple Card: цена обслуживания, активация и штрафы за просрочку Этим летом Apple запустит новый сервис Apple Card — кредитную банковскую карту с интеграцией в Wallet, повышенным кэшбэком и удобной аналитикой трат. Впервые о нем заговорили на презентации 25 марта, и к этому времени журналистам удалось узнать некоторые подробности о...

Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...

Подбор кредита: где взять и на что обратить внимание Иногда единственным решением финансовых проблем является оформление кредита. Сегодня большинство людей к этому относятся вполне спокойно. Многие достаточно часто пользуются услугами кредитования. Это может быть очень выгодно и удобно. Главное в этом деле, всё делать с умом и...

«Сбербанк» заставил всех владельцев банковских карт «Мир» кричать и прыгать от восторга Чем дальше в будущее, тем чаще и активнее жители России вкладывают свои деньги в «Сбербанк», находя данную кредитную организацию самой крупной и надежной среди всех, существующих на российской территории. На практике это означает, что госбанк Сообщение «Сбербанк» заставил в...

Visa изменила правила оплаты покупок банковскими картами Хоть российские банки и выпускают банковские карты от лица своего бренда, однако на самом деле они являются собственной той платежной системы, на базе которой работают. Сегодня, 13 апреля 2019 года, международная платформа Visa изменила правила Сообщение Visa изменила прави...

Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...

«Ростелеком» и ВТБ создают технологическую платформу по работе с большими данными Подписи под документом поставили президент - президент "Ростелекома" Михаил Осеевский и председатель правления ВТБ Андрей Костин.Стороны создадут совместное предприятие (СП) в области работы с большими объемами пользовательских данных, которое будет сфокусировано н...

Крупный российский бизнес готов эмигрировать в облако Как сообщает пресс-служба ПАО "Сбербанк", в топ-5 драйверов внедрения облачных технологий вошли: снижение расходов организации (35, 13 и 20% представителей крупного, среднего и малого бизнеса соответственно); упрощение взаимодействия подразделений (32%, 27% и 24%); сокращени...

BMW, Ford и Renault создали организацию для внедрения блокчейна в автопроме Этим проектом занялись Honda, BMW, Renault, General Motors и Ford. За основу они взяли платформу MOBI, разработанную входящей в консорциум рабочей группой Vehicle Identification Working Group и изначально представленную в июле 2019 года. Решение под названием Vehicle Identif...

«Сбербанк» запустил новые банковские вклады со ставкой до 20% годовых Наиболее крупным и известным банком в России является «Сбербанк», и это уже определенный факт. Данная кредитная организация старается зарабатывать как можно больше денег на постоянной основе, а для этого она внедряет самые разные новшества. Запускаются Сообщение «Сбербанк» ...

Google представила сервис потоковой передачи игр Stadia Как и предполагалось, на конференции GDC 2019 компания Google представила миру игровую платформу Stadia, призванную объединить разработчиков, создателей контента и геймеров. Служба будет использовать дата-центы Google, что сделает игры доступными для всех желающих. Напомним...

Клиенты «Сбербанка» столкнулись с новым видом мошенничества Услугами кредитной организации «Сбербанк» пользуется более чем половина населения России, и именно поэтому злоумышленники практически всегда предпочитают атаковать ее клиентов, ведь многие владельцы банковских карт от данного банка являются пенсионерами и студентами, то ест...

Эпоха кибербанка: ЦБ усилит контроль за IT-безопасностью кредитных организаций Банк России усиливает контроль за устойчивостью кредитных организаций к кибератакам. Как рассказал «Известиям» замглавы департамента информационной безопасности регулятора Артем Сычев, ЦБ совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) ра...

Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...

Обновил портал Единой биометрической системы Теперь граждане могут оформить ряд финансовых услуг без посещения банка. На портале можно ознакомиться с доступными услугами и перейти на сайт банка для их получения. В будущем пользователи смогут получать предложенные услуги в режиме онлайн на самом портале. Сегодня через к...

«Сбербанк» ввел единый налог 1% за снятие наличных средств с банковских карт Финансовое учреждение «Сбербанк» всегда любило зарабатывать на каждом из своих клиентов максимально много денег, причем многие россияне уже успели убедиться в этом на собственному опыте. В последние годы данная кредитная организация с завидной регулярностью внедряет Сообщен...

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Интернет вещей подключат к проверкам По данным "Коммерсанта", создание оператором такой платформы предусмотрено в федеральном проекте "Информационная инфраструктура", где разработка концепции платформы оценивается в 10 млн руб., создание - в 420 млн руб., а проведение пилотного проекта - еще...

Кадастровая палата: данные собственников недвижимости защищены в онлайн Об этом сообщает ТАСС со ссылкой на пресс-службу Федеральной кадастровой палаты Росреестра.В начале сентября ведомство запустило онлайн-сервис оперативной выдачи сведений из ЕГРН. Закон предусматривает возможность получения общедоступной информации об объектах недвижимости п...

Сбербанк назвал пять основных киберугроз Команда Сбербанка озвучила список из пяти основных угроз для кибербезопасности. По мнению экспертов именно они будут наиболее актуальны для государственных организаций и частных компаний в ближайшее время. Стоит отметить, что перечень наиболее актуальных киберугроз был со...

Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...

«Сбербанк» запустил платную новую и обязательную услугу для банковских карт Кредитная организация «Сбербанк» за последние годы, по сути, сумела сделать невозможное, потому что она стала самой богатой компанией на территории России, а это дорогого стоит. Впрочем, конечно, данный банк достиг таких высот во многом благодаря Сообщение «Сбербанк» запуст...

Важной задачей считают анализ больших данных большинство российских компаний Компания IDC совместно с Hitachi Vantara подготовила исследование «Аналитика больших данных как инструмент бизнес-инноваций». Оно показало, что более 55% компаний имеют бюджет на внедрение решений по аналитике больших данных. Анализ больших данных становится важной з...

В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...

ВТБ строит внутренний интернет со стартовой ценой в 96 миллионов Банк ВТБ решил обзавестись новым внутренним ресурсом - интранет-порталом, выделив на это 96,3 млн руб. Эта сумма заявлена в качестве начальной максимальной цены договора в запущенном организацией тендере на осуществление проекта. Заявки от претендентов будут приниматься до 4...

«Сырьевое проклятие» России может оказаться залогом успеха в гонке высоких технологий ЦСП "Платформа" в партнерстве с компанией Schneider Electric провели исследование "Интернет вещей в России: "цифровая воронка" потребления ". В нем приняли участие топ-менеджеры крупных российских компаний, представляющих нефтегазовый и банковс...

Россия создала цифровую платформу для обмена данными между учёными в БРИКС Решение обеспечит открытый обмен научными знаниями и данными о командах учёных, рассказал ТАСС первый заместитель министра образования и науки России, академик РАН Григорий Трубников."Поскольку мы создали несколько цифровых платформ для взаимодействия, Россия выступи...

Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...

Голос, а не текст: как «Благосфера» записывает подкасты Подкасты «Благосферы» – это мнения экспертов, репортажи с событий, инструкции для эффективной работы и новости некоммерческого сектора. Центр запустил проект для НКО в декабре 2018 года. Зачем подкасты нужны сектору и какие преимущества есть у такого формата, рассказала Еле...

Борьба с подменой банковских номеров пошла по длинному пути "КоммерсатЪ" напоминает, что идею создания такого списка ЦБ обнародовал в марте 2019 года, видя в нем вариант решения проблемы мошеннических звонков с подменных номеров банков.Звонки мошенников гражданам, когда с использованием методов социальной инженерии у них вы...

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...

Группа крупных банков планирует запустить собственную цифровую валюту Вот вам новость: швейцарский банк UBS и 13 других финансовых компаний, включая крупные банки в США, Европе и Японии, создали новую компанию, которая будет руководить развитием цифровой валюты, сообщает Wall Street Journal. Этот проект может стать одним из самых амбициозных ...

Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...

В Google Stadia добавили еще 10 игр для запуска платформы После первого объявления о том, что его облачный сервис Stadia будет запущен всего с 12 играми, Google почти удвоил это число, согласно твиту от босса Stadia Фила Харрисона. Теперь сервис Stadia будет с 10 дополнительными играми, в результате чего их общее число достигнет 22...

Google хочет создать свой TikTok TikTok — одна из самых крупных социальных сетей и одна из самых быстрорастущих платформ подобного рода. На данный момент у TikTok более 1 млрд пользователей, при том, что запущена она была лишь три года назад, а окончательно сформировалась лишь в прошлом году. При...

RBK.money сообщает клиентам о состоянии сервисов Международный платежный агрегатор RBK.money запустил ресурс мониторинга работы ключевых клиентских сервисов для компаний и конечных пользователей в режиме онлайн. Платформа RBK.money обеспечивает бизнес решениями для организации приема платежей в интернете всеми существующим...

Сбербанк запустил новый продукт – тендерный кредит, встроенный в специальный счет При наличии специального счета участника закупок в банке клиент имеет возможность открыть возобновляемую кредитную линию (ВКЛ). Кредитная линия используется для обеспечения участия в тендере/аукционе. Выдача кредитных средств под каждый аукцион осуществляется автоматически. ...

HSBC провел три миллиона блокчейн-операций на общую сумму $250 млрд Один из крупнейших финансовых конгломератов HSBC сообщил, что объем совершенных им транзакций на блокчейне превысил $250 млрд, пишет CoinDesk. Представители банка отметили, что всего финансовый институт провел 3 млн операций по обмену иностранных валют и 150 тысяч платежей, ...

«Сбербанк» сильно изменил правила зачисления денег на банковские карты Из-за того, что услугами кредитной организации «Сбербанк» пользуется более чем половина населения России, каждое решение данного финансового учреждения сказывается на жизни всех россиян крайне сильно. За последние несколько лет данный банк, будучи самым крупным в Сообщение ...

Европол разыскивает пользователей DDoS-сервиса WebStresser В апреле 2018 года Европол и его партнеры заблокировали работу сервиса для заказа DDoS-атак WebStresser. Захват инфраструктуры сайта позволил властям получить информацию о 151 тыс. зарегистрированных пользователей. Розыск людей из этого списка силами британской и голландской...

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...

К 2022 году на умные устройства будет приходиться 20% трафика Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт). Авторы отчета напоминают, что ...

BlaBlaCar запустит в России идентификацию пользователей по паспортам Об этом ТАСС сообщили в пресс-службе компании."Мы действительно в ближайшее время запустим ID-check в России. Точную дату сообщить пока не можем. ID-check станет дополнительным уровнем безопасности", - сообщили представитель BlaBlaCar, не уточнив, когда заработает ...

Apple Card обещает революцию в мире кешбэка Появление Apple Card – свидетельство стремления компании не к повышению лояльности своих клиентов, а к разрушению существующих устоев. На конференции Show Time мы не увидели ни новых «айфонов», ни AirPower, однако без представления нового продукта не о...

У пользователей Apple Card воруют деньги с карт. Что происходит? Титановая Apple Card — пожалуй, одна из самых красивых банковских карт в мире На прошлой неделе стало известно о первом случае мошенничества с Apple Card — титановую карту одного из пользователей «клонировали» и смогли совершить операцию с ее помощью. Это хорошее...

Представители банковской индустрии рассчитают объем риск-капитала для работы с криптовалютами Действующий при Банке международных расчетов Базельский комитет по банковскому надзору изучает риски цифровых активов. Об этом сообщает Business Reporter. В частности, входящие в организацию банковские регуляторы из США, Европы и Японии рассчитают объем капитала, который нуж...

Японский банк Mizuho запустил криптоваюту Новая криптовалюта, название которой не сообщается, привязана к иене в соотношении 1:1. Держатели денежной единицы получили возможность бесплатно переводить средства другим пользователям и отправлять криптовалюту с банковского счета на свой кошелек. Оплата будет производитьс...

«Сбербанк» резко изменил «Мобильный банк» для всех банковских карт Самым известным банком в России является «Сбербанк», и в этом не может быть даже никаких сомнений, потому как данная кредитная организация делает все возможное ради того, чтобы зарабатывать как можно больше денег на каждом из Сообщение «Сбербанк» резко изменил «Мобильный ба...

«Сбербанк» с 1 апреля изменил правила использования банковских карт Кредитная организация «Сбербанк» в последнее время делает все ради того, чтобы становиться как можно более известной и популярной, причем как в России, так и за ее пределами, где бренд повышает свою привлекаетесь, чтобы таким образом Сообщение «Сбербанк» с 1 апреля изменил ...

Открыт прием заявок на конкурс для социальных предпринимателей «Соль» Социальные предприниматели могут подать заявку на участие в конкурсе «СОЛь» и получить бесплатное обучение и поддержку инвесторов. Заявки ждут до 10 апреля 2019 года. Почему стоит участвовать? Вы будете учиться. Одна из задач конкурса – сформировать сообщест...

Первое пилотное применение промышленного экзоскелета ExoBelt ExoBelt - первый российский промышленный экзоскелет, который позволит снизить нагрузку на позвоночник во время подъёма и переноски грузов, избежать травматизации рабочих, снизив общую утомляемость и уровень профзаболеваний на производстве. На текущий момент готов первый испы...

Американский банк тестирует карту Visa с изменяемым кодом CVV Базирующийся в США банк PNC Bank в настоящее время тестирует в рамках пилотного проекта возможность использования кредитных карт с изменяемым кодом проверки подлинности CVV. Он обычно указан на обратной стороне банковской карты. Как ожидается, применение банковских ...

Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...

Банки распробовали ИИ 81% банковских специалистов по рискам уже оценили преимущества искусственного интеллекта (ИИ). Такие данные приводят SAS и Глобальная ассоциация специалистов по управлению рисками (GARP) по результатам исследования "Искусственный интеллект в банковской сфере и управлени...

В Систему быстрых платежей ЦБ внедрят оплату по биометрии лица Об этом РБК рассказали два источника на банковском рынке и собеседник, близкий к "Ростелекому".Представитель "Ростелекома" подтвердил факт разработки биометрического платежного решения, которое можно использовать как в классическом эквайринге c использо...

«Коммерсантъ»: смс с кодами из банков формируют у пользователей шаблоны небезопасного поведения Мошенники все чаще прибегают к социальной инженерии, и привычка называть коды может обернуться для клиентов банков массовыми потерями средств. Сотрудники банков стали чаще запрашивать по телефону у клиентов коды из отправленных им СМС-сообщений для дополнительной аутентиф...

Данные об абонентах доверят посредникам. В проект о проверке сведений для банков внесут поправки Банки и коллекторы смогут проверять информацию об абонентах сотовых операторов через специальных технических посредников, возможность создания которых предлагается включить в профильный законопроект ко второму чтению в Госдуме. Собственного интегратора в этой сфере может соз...

Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...

Facebook все еще планирует запустить цифровую валюту Libra в следующем году Критическая реакция государственных и банковских структур разных стран на планы Facebook запустить цифровую валюту Libra не смутили гиганта соцсетей. Компания по-прежнему намерена запустить Libra в следующем году. Об этом швейцарской газете NZZ сообщил исполнительный ди...

Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...

Взять кредит на выгодных условиях В жизни может возникнуть ситуация, которая приводит в тупик. Если вы испытываете серьезные финансовые проблемы, то перейдя по данной ссылке top-kredits.ru, вы сможете подобрать для себя кредит на самых выгодных условиях. «Топ Кредит» — это портал, где представлены самы...

Microsoft официально представила Xbox Live для Android и iOS Несколько недель назад на официальном сайте GDC 2019 появилась информация о мероприятии Microsoft, в ходе которого компания планировала представить Xbox Live SDK для Android, iOS и Nintendo Switch. Что же, официальный анонс комплекта разработки действительно состоялся, одна...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

«Сбербанк» сильно изменил правила зачисления денег на все банковские карты Кредитная организация «Сбербанк» продолжает делать все ради того, чтобы зарабатывать больше денег, а для этого в ход идут все средства и методы, в том числе такие, о которых никто из конкурентов еще даже не думал. Сообщение «Сбербанк» сильно изменил правила зачисления денег...

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

АНБ создает киберподразделение, которое будет защищать промышленность и национальные системы Новое подразделение должно начать работу в начале октября 2019 года под руководством сотрудника АНБ Анны Нойбергер (Anne Neuberger). Нойбергер ранее занимала должность директора по управлению рисками агентства и разбиралась с последствиями разоблачений Эдварда Сноудена.Газет...

Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...

Портал Госуслуг поможет узнать кредитную историю Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает о том, что на портале Госуслуг теперь можно узнать, где хранится кредитная история. Отмечается, что сведения об операциях с кредитами можно получить бесплатно два раза в год...

Главный в XXI веке: почему бизнесу в России необходим специалист по информационной безопасности В начале года в МВД заявили: число кибератак в нашей стране выросло в 16 раз. При этом, по данным исследования компании Anti-malware, в 27% российских компаний до сих пор нет выделенных специалистов по информационной безопасности. Почему специалист по информационной безопасн...

«Сбербанк» выпустил самую лучшую банковскую карту с огромным кэшбэком В глазах многих жителей России нет другого банка, кроме как кредитной организации «Сбербанк», с помощью которой они решают все свои финансовые вопросы. У данного финучреждения самая большая сеть не только фирменных отделений, но еще и Сообщение «Сбербанк» выпустил самую луч...

Сеть магазинов «Дикси» перевела работу с поставщиками на блокчейн Российская розничная сеть «Дикси» будет взаимодействовать с поставщиками при помощи блокчейн-платформы «Факторин». Об этом сообщает ПРАЙМ. Платформа обеспечивает обмен данными и документами между учетными системами участников, сохраняя безопасность и конф...

Facebook: в банковский бизнес со своим блокчейном В 2020 году гигант социальных сетей планирует запустить на основе блокчейна финансовую сеть и криптовалюту, что позволит клиентам совершать покупки и переводить средства в приложении всего парой касаний. Компания Facebook решила составить конкуренцию банковскому бизнесу с...

Group-IB и ЦФТ объединили технологии для борьбы с банковским мошенничеством Центр Финансовых Технологий (ЦФТ), провайдер решений для участников финансового рынка РФ и СНГ, совместно с Group-IB, международной компанией, специализирующаяся на предотвращении кибератак, разработали новый сервис по защите ...

Закон о цифровых правах и другие главные новости недели Что важного произошло c 30 сентября по 4 октября 2019 года по мнению редакции Теплицы. Цифровые права вступили в закон  Вступил в силу закон «О цифровых правах». Он закрепляет в Гражданском кодексе РФ понятие цифрового права и регулирует использование смарт-контр...

Победителям хакатонов могут упростить прием в магистратуру Высшая школа экономики может упростить прием в магистратуру для победителей хакатонов, соответствующее решение будет рассматривать Ученый совет университета. Первое мероприятие, участники которого могут получить преимущества при отборе, — Международный Хакатон Hack.Moscow v...

Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...

Видеоурок Теплицы: как запустить проект по сбору средств на «Планете» Planeta.ru — самая популярная краудфандинговая платформа в России. На «Планете» собирают средства представители благотворительных фондов, социальных инициатив, режиссеры, музыканты, писатели. Платформа стала одним из главных инструментов в реализации идей для независимы...

Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...

Microsoft не убеждена, что у Google Stadia есть контент, чтобы конкурировать в играх Microsoft утверждает, что у Google есть инфраструктура, но «у них нет контента»Вкратце: Microsoft опубликовала несколько замечаний в отношении Google Stadia, утверждая, что, хотя у Google есть облачная инфраструктура для ее реализации, ей не хватает контента, чтобы убедить г...

«Сбербанк» принудительно подключил к банковским картам платную услугу за 1290 рублей Каждый раз, когда житель России приходит в «Сбербанк» и пытается решить свой финансовый вопрос, связанный с банковской картой, сотрудники обязательно начинают рекламировать новые услуги и возможности. Делается это ради того, чтобы данная кредитная организация могла Сообщени...

Аварии в ЦОД могут коснуться всех – будь то контент-провайдер или корпорация: Google, Facebook, Wells Fargo   Google уходил в офлайн дважды в течение четырех месяцев В марте текущего года инженеры и клиенты Google столкнулись с глобальным даунтаймом, который длился 4,5 часа и нарушил работу сервисов Gmail и Google Drive. За день до этого трехчасовой перерыв в работе облачной ...

В России создается платформа для отслеживания цифрового следа и создания нейропрофиля граждан Об этом сообщает CNews со ссылкой на ТАСС. "Мы сосредоточились на разработке нейросмарт-платформы. Это мегапроект, который позволяет собирать данные и предлагать их для развития других проектов. Платформа поможет сформировать цифровой след каждого человека, на основе че...

Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...

Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...

Какой еще продукт Apple покажет на презентации 25 марта? Сервисы, распространяемые по подписке, будут не единственными digital-продуктами, которые Apple представит на презентации 25 марта. Как пишет Bloomberg со ссылкой на отраслевые источники, в рамках предстоящего мероприятия компания может также показать новый финансовый проду...

Российский проект стандарта интернета вещей официально признан в качестве региональной спецификации LoRaWAN Представленный ранее проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" в ходе обсуждения на конференции "Регулирование цифр...

«Сбербанк» запретил переводы на многие банковские карты Клиенты кредитной организации «Сбербанк» уже давно привыкли к тому, что данное финансовое учреждение их всячески контролирует и сдерживает. Для этого госбанк использует различные ограничения и лимиты, направленны на то, чтобы граждане РФ снимали не слишком Сообщение «Сберба...

«Сбербанк» ввел обязательный налог 1% за снятие наличных с банковских карт Наиболее крупной и известной кредитной организацией в России, услугами которой пользуется вся страна, является «Сбербанк». Данный госбанк делает все, что только может, чтобы выкачивать со своих клиентов как можно больше денежных средств на постоянной основе, Сообщение «Сбер...

BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...

Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...

«Сбербанк» запустил новые правила получения зарплаты на все банковские карты Все больше и большей жителей России получают заработную плату за свой труд не в конверте, а в виде перевода денежных средств на банковскую карту, причем обычно используются таковые от кредитной организации «Сбербанк». Затем, если россиянину Сообщение «Сбербанк» запустил нов...

«Сбербанк» массово блокирует все банковские карты из-за секретной комбинации цифр Наиболее крупным и известным банком на территории России конечно же является «Сбербанк», а удалось ему за более чем 20 лет своего существования буквально захватить финансовый рынок страны. Данная кредитная организация делает все возможное ради повышения Сообщение «Сбербанк»...

Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...

Сервис кредитных аукционов для бизнеса CashMarket учредил специальную номинацию на конференции «СТАРТАП ГОДА» <p style='color: #333333'><strong>Онлайн-биржа кредитов для бизнеса <a href='https://cashmarket.by/'>CashMarket</a> учредила специальную номинацию для  fintech-проектов в р...

«Лаборатория Касперского» открывает Центр прозрачности в Мадриде Структура создана в рамках глобальной инициативы "Лаборатории Касперского" по информационной открытости - масштабного проекта, анонсированного в октябре 2017 года. Эта инициатива представляет собой набор мер, предпринимаемых для удовлетворения растущего интереса па...

ИТ помогут улучшить медицинские сервисы для пациентов Д-р Вернер Эберхардт, глава подразделения SAP Healthcare, отметил: "Топ-менеджеры отрасли здравоохранения целенаправленно инвестируют в новые технологии, так как они помогают и снизить затраты, и повысить качество обслуживания пациентов. Исследование позволило нам опред...

«Открытые технологии»: от суперкомпьютеров к «умным» платформам Компания отметила 25-летний юбилей подведением итогов и анонсом универсальной платформы машинного обучения. Компания «Открытые технологии» отметила четверть века работы на отечественном рынке высоких технологий. «Вместе со страной мы переж...

Раскрыты новые подробности об операционной системе Huawei Возможно ли, чтобы сегодня производитель смартфонов, пусть и достаточно влиятельный, создал популярную операционную систему, которой будут пользоваться сотни миллионов человек по всему миру? Опыт Samsung, взявшейся за популяризацию Tizen OS, показал, что нет. Это и логично:...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Инновационный кластер Москвы станет пилотной площадкой для реализации приоритетных национальных проектов Мероприятие состоялось 11 марта на площадке Цифрового делового пространства в Москве.В рамках экспертной сессии представители столичных и федеральных органов власти, технологического бизнеса и венчурного рынка, науки и образования детально обсудили наиболее перспективные мер...

ВТБ запускает 7 пилотных проектов со стартапами из акселератора банка Всего на участие в акселераторе было получено 190 заявок из России, СНГ и Европы. В рамках очного отбора банку презентовали свои проекты 32 стартапа. Для дальнейшего тестирования и пилотирования ВТБ выбрал 12, с которыми в настоящий момент продолжается работа.В январе запуще...

Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

Завершилась конференция INVEST WEEKEND в Минске <p style='color: #333333; font-family: Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif; font-size: 13px; line-height: 19px'><strong>25 мая 2019 года в Минске прошла международная инвестиционн...

«Управление данными 2019»: узкие места больших данных и как их обойти Руководитель бизнес-направления Big Data Solutions компании «Неофлекс» о том, что позволит уменьшить стоимость и упростить современные проекты больших данных. В России пока не так много предприятий, которые имеют достаточный опыт в реализации проектов больших данных, поэ...

XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...

«Лаборатория Касперского» и Angara Professional Assistance объявляют о запуске совместного сервиса по защите от целевых кибератак С помощью нового сервиса компании могут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защиту инфраструктуры от кибератак. ACR Services EDR и antiAPT ...

Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...

«Сбербанк» неожиданно изменил правила снятия наличных со всех банковских карт Наиболее крупным и известным банком в России является «Сбербанк», услугами которого пользуются более чем 60% населения страны. Все эти люди с его помощью каким-либо образом работают с деньгами, а у многих клиентов кредитной организации имеются Сообщение «Сбербанк» неожиданн...

Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...

«Сбербанк» вычислил сотрудника, который «сливал» личные данные владельцев банковских карт Услугами кредитной организации «Сбербанк» пользуются более чем 80 млн россиян, проживающих в различных частях страны. У многих из таких имеются фирменные банковские карты госбанка. На каждого клиента у компании имеется полноценное досье, которое хранится в Сообщение «Сберба...

Узнать актуальный курс валют Черновцы Финансовый рынок в нашей стране не всегда был устойчивым, все помнят моменты, когда наступал кризис, и все, у кого были сбережения, даже небольшие, могли потерять их в считанные минуты, и так и происходило. Конечно, намного спокойнее, когда все сбережения хранятся в иностра...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Fundr: найти корпоративных партнеров с помощью приложения И дру­гие важ­ные ново­сти дня по мне­нию редак­ции Теп­ли­цы. НКО найдут партнеров с помощью приложения Fundr  Братья Том и Адам МакКензи сделали приложение Fundr доступным для iOS. Fundr создан для того, чтобы помочь благотворительным организациям найти возможн...

Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...

Российские военные создадут свой собственный закрытый интернет Источник: «Известия» Сегодня стало известно о том, что вооруженные силы РФ начали работу по созданию суверенного сегмента сети для себя. Речь идет о закрытой системе обмена цифровой информации, у которой есть и собственное название — мультисервисная транспортная сеть связи...

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

Эпичная сага о сведениях Threat Intelligence На определенном этапе зрелости ИБ многие компании начинают задумываться о том, как получить и использовать сведения об актуальных для них киберугрозах. В зависимости от отраслевой специфики организации, интерес могут вызывать разные типы угроз. Подход к применению таких св...

Интеллектуальное производство: прогнозы на 2019 год "Средства пограничных вычислений уже достигли достаточно высокого уровня развития для того, чтобы способствовать внедрению IoT на производстве, банки же смогут опираться на показатели качества иобъема производимой продукции при принятии решения о кредитовании предприяти...

Каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% о...

Приморье может превратиться в глобальный центр хранения и обработки данных Об этом договорились участники совещания у врио вице-губернатора Приморского края Сергея Максимчука, которое прошло в администрации региона в продолжение сессии "Инфраструктура для экономики данных: новые возможности для сотрудничества между Дальним Востоком и Азиатско-...

Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...

«Сбербанк» изменил правила зачисления денег на банковскую карту Крупнейшим банком в России является «Сбербанк», а делает он все, что в его силах, чтобы зарабатывать как можно больше денежных средств на постоянной основе. Для этого данная кредитная организация внедряет одно новшество за другим, а Сообщение «Сбербанк» изменил правила зачи...

Международный саммит MERLION IT Solutions Summit собрал более 1800 участников 6 сентября завершил свою работу Международный саммит MERLION IT Solutions Summit, прошедший в Московской школе управления Сколково. Этот саммит, собравший свыше 1800 представителей известных российских и иностранных IT-компаний, стал крупнейшим собственным мероприятием в ист...

«Сбербанк» вынудил всех владельцев банковских карт «Мир» плакать от счастья Наиболее крупным и известным банком в России, вне каких-либо сомнений, является «Сбербанк». Данная кредитная организация преследует только одну цель, а состоит такая в том, чтобы зарабатывать как можно больше денежных средств на постоянной основе. С Сообщение «Сбербанк» вын...

Ozon и Почта Mail.ru первыми в России запустили интерактивную рассылку В основе интерактивных рассылок технология AMP (Accelerated mobile pages). В отличие от обычных сообщений, в AMP-письмах у пользователя есть возможность управлять полученным контентом и давать обратную связь отправителю. Для этого в интерактивные письма встраиваются виджеты,...

Бизнес-клиенты БСБ Банка смогут получать платежи через систему Payoneer <strong>БСБ Банк и Payoneer разработали уникальный для Беларуси сервис BSB Payoneer. Теперь белорусские предприниматели и компании, работающие с американскими заказчиками, могут просто и легко получать доход на свой счет в БСБ Банке, пользуясь преимуществами си...

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

Аналитический центр при Правительстве РФ присоединился к Ассоциации больших данных Ассоциация больших данных (АБД) объявила о вхождении в состав организации Аналитического центра при Правительстве РФ. Аналитический центр при Правительстве РФ стал десятым членом Ассоциации наряду с «Яндексом», Mail.Ru Group ...

Чего мы ждем от Google I/O 2019 Что такое Google I/O? Это ежегодная конференция разработчиков, на которой Google анонсирует новое оборудование, программное обеспечение и различные обновления для своих существующих приложений и сервисов. Когда и где проходит Google I/O? Мероприятие начинается во вторник, 7...

Следующий новый продукт Apple — кредитная карта Следующим новым видом деятельности Apple может стать выпуск кредитных карт. Согласно данным ресурса The Wall Street Journal, ссылающегося на информированные источники, Apple совместно с одним из крупнейших в мире инвестиционных банков Goldman Sachs продолжает работу над прое...

Футбольный клуб «Галатасарай» запустил свою криптовалюту Согласно заявлению Socios, созданы токены Ethereum и мобильное приложение на основе блокчейна с системой поощрения футбольных фанатов за активную работу. Токены позволят фанатам голосовать в опросах, делегированных клубом, и принимать участие в принятии других важных решений...

Microsoft работает над Edge Chromium для Linux Компания Microsoft действительно работает над тем, чтобы в будущем выпустить свой браузер Edge на базе Chromium на платформе Linux. Шон Ларкин (Sean Larkin), технический программный менеджер в команде Edge, в своём Twitter собирает информацию по вопросам, касающимся веб-раз...

«Сбербанк» изменил правила зачисления платежей на банковские карты Кредитная организация «Сбербанк» представляет из себя самый крупный и известный в России банк, а услугами такого на постоянной основе пользуются десятки миллионов россиян, проживающих в различных частях страны. Все они предпочитают решать любые финансовые вопросы Сообщение ...

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

Антимонопольное расследование американских властей в отношении Google расширяется и затрагивает поисковик и Android Некоторое время назад стало известно о том, что генеральные прокуроры 50 штатов США начали расследование в отношении компании Google, которая была заподозрена в нарушении антимонопольного законодательства на рекламном рынке. Теперь же сетевые источники сообщают о том, что пр...

Ford подтверждает намерения использовать платформу MEB от Volkswagen для создания электромобилей По сообщениям сетевых источников, компания Ford официально подтвердила свои намерения использовать платформу MEB компании Volkswagen для разработки некоторых собственных автомобилей на электрической тяге. В сообщении говорится о том, что Ford будет использовать платформу MEB...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)