Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Зафиксирована массовая рассылка фейковых уведомлений от имени Роскомнадзора Как указао в официальном заявлении ведомтсва, в рассылаемом письме содержится требование о предоставлении в Роскомнадзор перечня документов о намерении осуществлять обработку персональных данных под угрозой привлечения к административной ответственности. Организаторы рассыл...
ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.
ФАС запретит операторам ограничивать пользователей двухсимочных iPhone Федеральная антимонопольная служба против ограничения для технологии eSIM. Об этом рассказало издание РБК со ссылкой на пресс-службу начальника управления регулирования связи и информационных технологий ФАС Елены Заевой.
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Airbus пережила серию кибератак и лишилась коммерческих секретов Как сообщает новостное агентство Agence France Presse (AFP) со ссылкой на неназванные источники в силовых структурах, хакеры добрались до данных Airbus через поставщиков компании - производителя самолётных двигателей Rolls-Royce Holdings, инженерную фирму Expleo Group и др. ...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...
ФСБ обратилась по IP-адресу Это следует из копии письма, датированного 25 февраля, которое направил оператору МТС "начальник центра ФСБ" Михаил Михайлов, пишет "КоммерсантЪ". Документ 11 марта был опубликован в Telegram-канале консалтинговой компании "Ордерком", его подлин...
Поставщикам ТВ-контента разрешат конкуренцию Комитет Госдумы по информационной политике 7 ноября рекомендовал принять в первом чтении законопроект о поставщике контента 20 общедоступных телеканалов для интернет-площадок с условием доработки ко второму чтению, пишет "КоммерсантЪ". В частности, предлагается зак...
Как политики становятся жертвами утечек и их виновниками Аналитический центр InfoWatch составил дайджест последних утечек из органов исполнительной и законодательной власти, а также политических движений.В феврале инсайдер из Белого Дома слил журналистам рабочий график президента США Дональда Трампа. Эта утечка дает достаточно п...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
Правительство РФ одобрило создание единого интернет-телевизора Отзыв кабмина о создании в России единого интернет-телевизора опубликован в автоматизированной системе обеспечения законодательной деятельности Госдумы. Документ подписал вице-премьер Константин Чуйченко, в нем нет каких-либо замечаний.Авторами проекта поправок к законам о с...
СБУ разоблачила хакерскую группировку, которая девять лет покупала за рубежом технику краденными картами и перепродавала в Украине. Сумма ущерба — 4,5-6,3 млн долларов В Черкасской области сотрудники службы безопасности Украины (СБУ) совместно с коллегами из местного управления нацполиции в ходе спецоперации прекратили деятельность международной хакерской группировки, которая воровала средства со счетов пользователей электронных платежных ...
Клиенты Сбербанка попали на черный рынок Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “КоммерсантЪ” изучил его.Фрагмент содержит данные 200 человек из разных гор...
ГИС для отлова мошенников на госзакупках переведут на блокчейн и отдадут новому хозяину Об этом сообщает "Интерфакс" со ссылкой на заместителя руководителя Федеральной антимонопольной службы (ФАС) России Михаила Евраева.Сейчас за работу "Независимого регистратора" отвечает Минкомсвязи. В системе резервируется и хранится история проведения ау...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...
КиноПоиск могут оштрафовать за обман в рекламе Столичное управление Федеральной антимонопольной службы может оштрафовать популярный сервис КиноПоиск на 500 тысяч рублей. Об этом сообщила пресс-служба московского УФАС России.
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
ФАС выступила против законопроекта об едином поставщике телеконтента Федеральная антимонопольная служба (ФАС) России назвала «крайне опасным» законопроект о системе интернет-трансляций 20 обязательных общедоступных телеканалов. К критике законопроекта присоединились также Ассоциация кабельного телевидения России (АКТР) и ассоц...
Борьба с нелегальной онлайн-продажей алкоголя оказалась эффективной Требования по удалению такой информации выполнены на основании поступивших в Роскомнадзор решений Росалкогольрегулирования, которые запрещают размещение информации на интернет-ресурсах с предложениями о круглосуточной розничной продаже дистанционным способом алкогольной прод...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Введен запрет для военных сообщать служебную информацию в интернете Соответствующие поправки в Закон "О статусе военнослужащих" прошли во вторник, 19 февраля, третье, окончательное чтение. Необходимость принятия закона связана с тем, что "военнослужащие представляют особый интерес для специальных служб отдельных государств, те...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
ФСБ запретит российским компаниям рассказывать о хакерских атаках Заведующие объектами критической инфраструктуры российские компании в нарушение действующих нормативных актов передают информацию о кибератаках иностранным организациям без ведома российских спецслужб. Об этом сообщило издание РБК со ссылкой на материалы Федеральной службы п...
Хакеры на службе компартии Китая. США нашли виновных в массовых хакерских атаках.
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
ВТБ строит внутренний интернет со стартовой ценой в 96 миллионов Банк ВТБ решил обзавестись новым внутренним ресурсом - интранет-порталом, выделив на это 96,3 млн руб. Эта сумма заявлена в качестве начальной максимальной цены договора в запущенном организацией тендере на осуществление проекта. Заявки от претендентов будут приниматься до 4...
ФАС возбудила дело в отношении ПАО «Ростелеком» Напомним, ранее Федеральная антимонопольная служба выдала предупреждение ПАО "Ростелеком" о прекращении нарушения антимонопольного законодательства. Антимонопольное ведомство установило, что "Ростелеком" отказывался от заключения договоров о присоединении...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Цифровой профиль российского гражданина может стать удобной мишенью для хакеров О замечаниях ФСБ к законопроекту о цифровом профиле говорится в письме руководителя службы оперативной информации и международных связей ФСБ Сергея Беседы начальнику государственно-правового управления президента РФ Ларисе Брычевой, пишет "КоммерсантЪ".Как отмечает...
Одного из крупнейших производителей алюминия Norsk Hydro атаковали хакеры Об это пишет TAdviser со ссылкой на сообщение агентства Reuters.Как рассказали агентству в норвежском органе национальной безопасности (Norwegian National Security Authority), в результате кибератаки произошел сбой в работе Norsk Hydro в Европе и США. Часть производственных...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Приставки наготове С началом отключения в России аналогового эфирного телевещания в центре внимания государственных органов оказались цифровые абонентские приставки. Федеральная антимонопольная служба (ФАС) уже завела несколько дел об административных правонарушениях по факту завышения розничн...
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
В России введут штрафы для покупателей украденных персональных данных Сообщение прозвучало на X Международной конференции "Защита персональных данных" 7 ноября 2019 года."Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответствен...
Москва выбрала оператора городской сети беспроводной связи Как напоминает "КоммерсантЪ", городская бесплатная сеть Wi-Fi насчитывает более 15 тыс. точек и представлена во всех районах Москвы. Единый оператор обеспечит возможность потенциальной интеграции до 25 тыс. точек доступа, сообщили в пресс-службе департамента информ...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Facebook подал в суд на NSO Group за взлом WhatsApp Руководство Facebook утверждает: почти полторы тысячи пользователей WhatsApp подверглись хакерской атаке весной этого года по вине израильской компании. Целью рассылки вредоносного ПО была слежка за высокопоставленными лицами, политиками, общественными деятелями.
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
Проект российской спутниковой системы "Эфир" решили закрыть Это следует из имеющегося в распоряжении РИА Новости письма ГК "Роскосмос" и протокола АНО "Цифровая экономика".В конце 2017 года предложенную Роскосмосом программу ГМИСС для предоставления спутниковых услуг интернета и мобильной связи внесли в проект ФЦП...
Суверенному рунету критика не помешает Как пишет "КоммерсантЪ", по мнению интернет-омбудсмена Дмитрия Мариничева правительство в своем отзыве на законопроект о "суверенном рунете" (внесен в Госдуму сенаторами Андреем Клишасом, Людмилой Боковой и депутатом Андреем Луговым 14 декабря) отметило в...
Хакеры украли $32 миллиона в криптовалюте Японская криптобиржа Bitpoint сообщила о хакерской атаке
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
Представители Порошенко прокомментировали визит Собчак в Киев Представители пресс-службы украинского президента ответили на вопрос о возможности его встрече с Собчак. После прилета телеведущей Ксении Собчак в Киев в Сети распространялась информация о том, что целью визита светской львицы стала встреча с Петром Порошенко. Журналисты од...
ФСБ раскритиковала идею создания цифровых профилей россиян на базе одной платформы Федеральная служба безопасности (ФСБ) подвергла критике законопроект о создании цифровых профилей граждан РФ. В ведомстве считают, что проект закона «не содержит конкретных целей, для достижения которых предусматривается обработка персональных данных в предлагаемом объеме». ...
В России начали штрафовать за повышение цен на интернет Федеральная антимонопольная служба России выписала Ростелекому штраф в размере 250 тысяч рублей за недобросовестную конкуренцию. Об этом сообщила пресс-служба ведомства.
Цифра дня: сколько заплатит Samsung за завышенные цены на смартфоны и планшеты в России? Федеральная антимонопольная служба оштрафовала российскую дочернюю компанию Samsung на 2 500 000 рублей за координацию реселлеров. Об этом сообщила пресс-служба ведомства.
Установка российских приложений на смартфоны может стать обязательной Федеральная антимонопольная служба разработала концепцию обязательной предустановки мобильных приложений отечественных разработчиков на продаваемые в России смартфоны. Об этом сообщила пресс-служба ведомства. Концепция подразумевает два основных момента — о...
Новая кампания вируса-шифровальщика Troldesh Troldesh, также известный под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome - это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у выкуп, чтобы восстановить доступ к информации. Его центр управления размещен в сети Tor и п...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
ФАС оштрафовала Сбербанк за SMS-рекламу кредита Федеральная антимонопольная служба оштрафовала «Сбербанк России» за SMS-рекламу кредита без согласия абонента. Об этом сообщила пресс-служба Челябинского УФАС России.
Skype заставили зарегистрироваться как телеком-оператору Тот постановил, что сервис SkypeOut, который позволяет совершать звонки с персональных компьютеров на мобильные и стационарные номера, технически является электронной коммуникационной службой (ECS), поэтому он должен контролироваться телекоммуникационными регуляторами в Евро...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...
Росгвардия получит 2,3 млрд руб. на отечественный софт Средства будут выделять в период 2019-2021 гг. В том числе в 2019 г. должно быть выделено 700 млн руб., в 2020 г. - 940 млн руб., в 2021 г. - еще 715 млн руб. Средства должны пойти на закупку офисного ПО и ПО, работающего в сфере информационной безопасности, а также на оплат...
BlaBlaCar запустит в России идентификацию пользователей по паспортам Об этом ТАСС сообщили в пресс-службе компании."Мы действительно в ближайшее время запустим ID-check в России. Точную дату сообщить пока не можем. ID-check станет дополнительным уровнем безопасности", - сообщили представитель BlaBlaCar, не уточнив, когда заработает ...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Песков прокомментировал законодательные инициативы в сфере информационной безопасности По заявлению пресс-секретаря президента РФ, важно застраховать российский сегмент Сети от возможных хакерских атак из-за границы, но это не означает ограничить доступ к Интернету.
Вне зоны доступа: качество мобильной связи проверят в десятках российских городов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) рассказала о планах по осуществлению проверок качества мобильной связи в России в текущем году. Роскомнадзор совместно с радиочастотной службой оценивает ка...
Роскомнадзор заблокировал ряд страниц фотобанка Shutterstock В реестре указанно, что по решению Генпрокуратуры от 13 ноября ограничивается доступ к одной из страниц сайта. Также там говорится об ограничении доступа к страницам сайта Shutterstock по решению Роспотребназора от 7 октября.Доступ ограничивается на основании статьи 15.1 зак...
Госорганы переезжают в облака С 1 июня 2019 года стартует эксперимент по переводу информационных систем ряда министерств и ведомств в государственную единую облачную платформу (ГЕОП). Государственным заказчиком и оператором федеральной государственной информационной системы "Управление государственн...
Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
Минкомсвязи предложило субсидировать создание "отраслевых" центров ГосСОПКА В то время как документ весьма подробно описывает процедуру и условия выделения средств, он не дает определения "отраслевых" центров ГосСОПКА. Ранее речь шла только о частных (корпоративных) и государственных центрах компетенции - по крайней мере, такое деление при...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
Британская новостная служба BBC теперь есть в даркнете Британская телерадиовещательная компания BBC объявила о запуске «зеркала» своего новостного ресурса внутри даркнета — «теневого» сегмента интернета, в котором истинные IP-адреса ресурсов маскируются, а пользователи сохраняют инкогнито. По утверждению комп...
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
Утверждена концепция создания Государственной единой облачной платформы ГЕОП - это экосистема аккредитованных сервисов и поставщиков информационно-телекоммуникационной инфраструктуры, которые соответствуют установленным уполномоченными органами требованиям к информационной безопасности и качеству оказания соответствующих услуг.Поставщиков услуг ...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
В сеть выложили базу данных с 773 миллионами почтовых адресов Хакеры выложили в сеть базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей. Как сообщил эксперт в области компьютерной безопасности Трой Хант (Troy Hunt), папка «Коллекция № 1» весом 87 гигабай...
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
Google грозит штраф на полмиллиона рублей за дипломные работы Комиссия Федеральной антимонопольной службы России приняла решение о наличии в контекстной рекламе поисковой системы Google нарушения требования российского закона о рекламе. Об этом сообщила пресс-служба ведомства.
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.
Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
Роскомнадзор опубликовал перечень фейковых источников В перечень включены информационные источники, два или более раз упомянутые в исполнительных документах Генеральной прокуратуры РФ, направленные в Роскомнадзор с целью исполнения положений ст. 15.3 Федерального закона №149-ФЗ "Об информации, информационных технологиях и ...
«Ангстрем-Т» пообещали госфинансирование Об этом сообщил 27 мая председатель ВЭБ.РФ (единственный акционер предприятия) Игорь Шувалов на заседании наблюдательного совета госкорпорации под председательством премьер-министра РФ Дмитрия Медведева. "Это все денежные средства РФ, поскольку набсовет признал сегодня ...
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
«Яндекс.Почта» теперь надежно защищает от нежелательных рассылок Компания «Яндекс» сообщила о реализации в своем почтовом сервисе новой возможности, которая позволяет надежнее защитить ваши электронные ящики от нежелательных писем. Если вы не делаете из своего электронного адреса секрета, почти наверняка вам каждый день п...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
МТС и Ростелеком начали блокировку IP-адресов по просьбе ФСБ Операторы связи МТС и Ростелеком получили письма от ФСБ с требованиями заблокировать IP-адреса, которые не входят в реестр Роскомнадзора. Федеральная Служба Безопасности в качестве причины для блокировки заявила о массовом распространении ложных угроз террористическими актам...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Власти испугались последствий закона о принудительной установке российских приложений на смартфоны Федеральная антимонопольная служба России смягчила проект по обязательной установке отечественного программного обеспечения на смартфоны, планшеты и компьютеры. Об этом сообщило издание «Коммерсант» со ссылкой на заместителя руководителя службы Анатолия Голомолзина.
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
«Ростелеком» переходит на «единый» лицевой счет Переход на "единый" лицевой счет поможет юридическим лицам, получающим средства из бюджетной системы Российской Федерации, отказаться от открытия множества лицевых счетов под каждый контракт и позволит взаимодействовать с участниками казначейского сопровождения на ...
Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, а который ссылается компания Zecurion.Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступн...
Реализация закона об устойчивости Рунета не потребует дополнительных средств По словам Андрея Клишаса, более 20 млрд руб. предусмотрено программой "Информационная безопасность" национального проекта "Цифровая экономика РФ" на три года на реализацию мероприятий по приобретению программно-аппаратных средств, обеспечивающих безопасн...
Операторы связи просят власти субсидировать затраты на исполнение "пакета Яровой" Об этом ТАСС заявили в пресс-службе "Ростелекома".Ранее Reuters со ссылкой на копию письма сообщил о том, что компании "Ростелеком", "Вымпелком", "Мегафон" и МТС просят Минкомсвязь и Минпромторг поддержать подготовку постановления прав...
Росстат будет использовать Big Data согласно концепции Федеральная служба государственной статистики (Росстат) разработает "Концепцию использования больших данных в статистике". Документ будет, в частности, указывать те направления, для которых Росстат будет использовать технологии Big Data, а также разработки, которые...
Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...
Сбербанк станет совладельцем онлайн-активов Rambler Group Об этом сообщает RNS со ссылкой на РБК.По словам источников РВК, близких к сделке, правление одобрило сделку, решение было единогласным. Официально объявить о сделке могут уже на следующей неделе."Стороны ведут переговоры о приобретении группой Сбербанк существенного па...
Город во Флориде заплатил хакерам $600 тыс. после атаки вируса-вымогателя Город был вынужден принять это решение, когда официальные лица пришли к выводу, что другого способа восстановить городские документы не существует. Администрации также пришлось заплатить $ 941 000 за покупку новых компьютеров.Доступ к данным администрации Ривьера-Бич был заб...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Центр по развитию "умных городов" создадут в Мурманске при поддержке ООН Об этом сообщает ТАСС со ссылкой на пресс-службу областного правительства по итогам заседания комитета Европейской экономической комиссии ООН.По данным пресс-службы, глава региона Андрей Чибис возглавляет российскую делегацию на 80-й сессии Комитета по жилищному хозяйству...
Роскомнадзор разблокировал миллионы IP-адресов Amazon Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) объявила о снятии ограничения доступа с ряда IP-подсетей компании Amazon. Фотографии Reuters
Электронная армия Пхеньяна. Как действуют северокорейские хакеры Для подписчиковСеверная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
Coinbase раскрыла подробности «изощренной» хакерской атаки Крупнейшая американская криптовалютная компания Coinbase сообщила об «изощренной, целенаправленной, продуманной атаке», которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов. In mid-June, a sophisticated attack leveraging t...
Росгвардия получит 6 млрд руб. на ИТ-платформу контроля оборота оружия На разработку систем управления охранными услугами с учетом современных требований информационной безопасности на базе отечественного ПО ведомство получит 3,365 млрд руб. Данная сумма поровну будет распределена на 2020 и 2021 гг.Другой проект - создание информационного ресур...
Россиянам начали рассылать письма с вирусом от имени государственных служб Департамент информационных технологий (ДИТ) Москвы предупредил о мошеннической рассылке электронных писем с вредоносной программой от имени многофункциональных центров «Мои документы».
В России отменили бумажный СНИЛС Информация о новых участниках системы будет храниться только в электронном виде.В пресс-службе Министерства труда и соцзащиты пояснили, что свидетельства, которые выдали ранее, по-прежнему действительны и обменивать их не придется.Подчеркивается, что все изменения касаются ф...
В России создадут «киберполигон» Правила содержатся в проекте постановления правительства, который был опубликован на сайте regulation.gov.ru.Как указано в проекте, киберполигон - это "инфраструктура для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и от...
МТТ заморозила IoT-направление Об этом рассказал в интервью “Коммерсанту” гендиректор МТТ Евгений Васильев. По его словам, компетенции компании на рынке "достаточно развиты", но "правила работы не определены". "Государство сегодня во многом формирует рынок IoT, в том ч...
Росреестр не уложился в сроки при внедрении информационной системы ЕГРН Работы по созданию ФГИС ЕГРН Росреестр ведет с 2014 года в рамках ФЦП "Развитие единой государственной системы регистрации прав и кадастрового учета недвижимости (2014-2020 годы)", напоминают в Счетной палате. Система должна заменить 8 программных комплексов, кото...
В Градостроительный кодекс внесены первые существенные поправки по цифровизации стройки Закон разработан во исполнение мероприятий комплексной "дорожной карты", утвержденной распоряжением Правительства Российской Федерации в целях реализации положений Национального плана по развитию конкуренции. В частности, документ устанавливает в Градостроительном ...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Роскомнадзор снова требует от Google начать фильтрацию запрещённых сайтов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) снова потребовала от Google выполнить требования российского законодательства в части подключения к федеральной государственной информационной системе, соде...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...
Данные виртуальных сим-карт предлагают хранить на территории страны "КоммерсантЪ" приводит данные из аналитического доклада, подготовленного Институтом исследований интернета (ИИИ) по итогам совещаний с представителями Минкомсвязи, 12-го центра ФСБ, Федеральной антимонопольной службы (ФАС), "Вымпелкома", МТС, "Ме...
Операторов предлагают штрафовать за неуплату С предложением доработать существующий закон "О связи" выступила Счетная палата после проверки Роскомнадзора как администратора доходов от поступления средств пользователей радиочастотным спектром.Как отмечают в ведомтсве, документ не предусматривает финансовую отв...
Ради честных новостей. Роскомнадзор готовит список интернет-изданий с фейковыми новостями Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Александр Жаров подтвердил намерения Роскомнадзор публиковать на своем сайте перечень изданий, которые распространяют ложную информацию. В настоящий момент мы гот...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...
Налоговая служба Великобритании запросила персональные данные пользователей криптобирж Налоговая служба Великобритании потребовала от криптовалютных бирж предоставить имена пользователей и историю их транзакций. Соответствующие письма получили Coinbase, eToro и CEX.IO, сообщает CoinDesk со ссылкой на осведомленные источники. Так, по данным источников, ведомств...
Биткоин-биржа Bitrue лишилась более $4 млн из-за хакерской атаки Сингапурская криптобиржа Bitrue сообщила о хакерской атаке, в результате которой злоумышленникам удалось вывести цифровые активы Cardana (ADA) и токен XRP от Ripple. The hacker used what they learned from this breach to then access the Bitrue hot wallet and move 9.3 million ...
В крымский интернет вышла ФАС Служба рассматривает обращения граждан о наличии в действиях операторов признаков нарушения антимонопольного законодательства, пишет "КоммерсантЪ" со ссылкой на документ. В пресс-службе ФАС подтвердили, что "вопрос находится в стадии рассмотрения"Запро...
Более 100 интернет-ссылок поступило в Роскомнадзор в составе требований Генеральной прокуратуры по удалению информации об оскорблении государственных символов России С момента действия закона в Федеральную службу поступило более 100 интернет-ссылок в составе таких требований Генеральной прокуратуры. При этом в подавляющем большинстве случаев администрации сайтов, в том числе иностранных, удаляют запрещенный контент, блокируется только 6 ...
Для государственных информсистем разработают единые требования В документе, на который ссылается "КоммерсантЪ", говорится, что создание такой архитектуры поможет обеспечить цифровой суверенитет страны, повысит устойчивость IT-инфраструктуры исполнительной власти и приведет к сокращению сроков оказания госуслуг. 12 июля состоял...
МИД РФ финансировал «бандитов» ФСБ на территории Чехии — СМИ О ликвидации «ячейки» сообщил глава Службы безопасности Михал Коуделка. Чешский еженедельник Respekt опубликовал информацию, что на территории нескольких городов действовали две группы сотрудников ФСБ — разведка и диверсанты. Первые занимались добычей важной информации, вто...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Минсельхоз построит систему информационной безопасности за 200 млн рублей СОИБ предназначена для обеспечения безопасности информации, не составляющей государственную тайну, обрабатываемой, передаваемой и хранящейся в информационных системах Минсельхоза.Информационные системы министерства включают в себя решения, автоматизирующие ключевые бизнес-пр...
Ограничен доступ к сайтам с текстом государственного гимна России в оскорбительной интерпретации Согласно пояснениям Центра противодействия экстремизму Главного управления Министерства внутренних дел Российской Федерации, материалы на страницах сайтов zapretno.info и nv.ua оскорбляют общество и государство, выражают явное неуважение к ним.В адрес администраций интернет-...
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Московская мэрия не нашла аналогов иностранного ПО Как пишет "КоммерсантЪ" со ссылкой на данные zakupki.gov.ru, планируется приобрести встроенное ПО телекоммуникационного оборудования, операционные системы, офисные приложения, средства виртуализации, системы хранения данных и др.С 2016 года органы власти должны обо...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Роскомнадзор в ближайшее время определится с мерами в отношении Twitter и Facebook Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) подведёт итоги проверки Twitter и Facebook после 20 февраля. Об этом сообщает ТАСС со ссылкой на заявления руководителя ведомства Александра Жарова. Напомни...
Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
Технологические сети обойдутся без «суверенного рунета» Это следует из справки для топ-менеджмента "Газпрома", с которой ознакомился “КоммерсантЪ”. Подключение к технологической сети "посторонних" технических средств контроля, систем оперативно-разыскных мероприятий (СОРМ) и централизованного монит...
Ростех займется сервисным обслуживанием ИТ-инфраструктуры Федерального казначейства РФ Контракт рассчитан на 18 месяцев, общая стоимость работ составит 779,94 млн. рублей. Проект открывает новое направление деятельности госкорпорации - постгарантийное обслуживание ИТ инфраструктуры федеральных органов исполнительной власти. Исполнителем контракта назначена ком...
В МВД появятся подразделения по борьбе с распространением наркотиков в интернете Об этом ТАСС сообщил врио начальника Главного управления по контролю за оборотом наркотиков МВД России Кирилл Смуров."Срок по их созданию у нас стоит до 10 января 2020 года, этот вопрос прорабатывается, соответствующие указания даны в подразделениях на местах. Поставлен...
За данные по бухотчетности из госресурса придется платить 200 тысяч Соответствующее постановление Правительства от 25 июня 2019 г. можно найти на портале официального опубликования правовых актов.Оплату производит лицо, по запросу которого предоставляется информация. Средства переводятся через организации, которые по закону имеют право перев...
Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service) Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзы...
За несоблюдение закона об информационной инфраструктуре начнут наказывать Как сообщает "КоммерсантЪ" со ссылкой на информацию на портале regulation.gov.ru, проект должен вступить в силу в январе 2020 года.Объектами КИИ являются, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые орган...
Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Роскомнадзор инициировал дела в отношении Facebook и Twitter Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) инициировала процедуру административного производства в отношении социальных сетей Facebook и Twitter. Дела возбуждены в связи с несоблюдением названными ко...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
«Наберут по объявлению»: О страшной текучке кадров в Росгвардии рассказал депутат Госдумы Являясь на словах "элитным подразделением", Росгвардия не может найти нормальных сотрудников. Как отмечает один из депутатов Государственной Думы, скопилась критическая масса замечаний, связанная с работой сотрудников Росгвардии. Под критической массой, видимо, де...
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
В России предложили отменить НДС для интернет-магазинов Федеральная антимонопольная служба России предложила подумать над идеей отмены НДС для российских онлайн-магазинов. Об этом сообщило издание РБК со ссылкой на несколько источников, знакомых с темой обсуждения.
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
ЕС разработал юридический механизм по введению санкций за кибератаки Как говорится в опубликованном в пятницу решении Совета ЕС, санкции могут вводиться против физических и юридических лиц, которых Евросоюз считает ответственными за кибератаки в виде черного списка, фигурантам которого запрещен въезд в ЕС, их банковские активы в сообществе до...
В России появится портал для подготовки нормативных актов по принципу "Википедии" Об этом сообщил в среду статс-секретарь - замминистра экономического развития России Савва Шипов."Министерство подготовило концепцию создания единой информационной системы "Нормотворчество", которая должна позволить объединить все процессы по созданию норматив...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Фальшивые службы поддержки обманывают голосовых помощников Владельцы мобильных устройств все чаще прибегают к услугам Siri, Alexa и Google Assistant, чтобы позвонить в службу поддержки той или иной компании. В этом случае голосовой помощник ищет в поисковике нужный телефонный номер и набирает его. На это и рассчитывают мошенники: с...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
Huawei P30 Pro может отправлять личные данные на ... Huawei P30 Pro собирает и отправляет на удаленные серверы в Китае информацию, которая может содержать конфиденциальные данные о пользователе. Об этом сообщил ресурс ExploitWareLabs, сотрудники которого проверили активность смартфона и обратили внимание на значительные объемы...
TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...
В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...
Роскосмос согласовал создание спутниковой группировки «Сфера» "Пройден этап комиссии [вице-премьера РФ] Юрия Ивановича Борисова, Военно-промышленной комиссии. Ждем следующий этап", - цитирует ТАСС первого заместителя главы Роскосмоса Юрия Урличича. Проект "Сферы" затем пройдет процедуру юридической проверки на п...
Не DLP единым стоит защищаться от утечек данных В последнее время в российском информационном поле часто звучат новости про утечки данных из телеком операторов, банков, коллекторов и других операторов персональных данных. Не зная деталей, сложно их комментировать и искать виноватых, а додумывать уж точно не стоит... ...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
Мошенники подставили Ru-Center От имени регистратора доменов Ru-Center (АО "Региональный сетевой информационный центр") произошла мошенническая рассылка с требованием оплатить услугу продления домена. Зловредная ссылка, содержащаяся в письме, скорее всего потребовала бы ввести учетные данные кли...
Поисковик Google начал исключать запрещённые в России сайты из выдачи Компания Google начала удалять из результатов поиска ссылки на сайты, запрещённые в России, о чём сообщает газета «Ведомости». Напомним, что у Google возникли разногласия с Федеральной службой по надзору в сфере связи, информационных технологий и массовы...
Обнаружены нарушения при закупках импортного софта в госорганах Такие данные приводит "КоммерсантЪ" со ссылкой на бюллетень ведомства, опубликованном на его сайте. Признаком неэффективного расходования бюджетных средств в этих случаях стали закупки софта с "избыточными потребительскими свойствами" без достаточных обос...
Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете Организация, выбранная Роскомнадзором, в рамках создания Центра мониторинга должна будет выполнять ряд задач: разработку программно-аппаратных средств, обеспечивающих мониторинг маршрутов трафика в сети интернет; разработку программно-аппаратных средств, обеспечивающих монит...
Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.
Распознавание лиц в городах: безопасность vs приватность Камеры видеонаблюдения в российских городах будут использовать для поиска должников. Сейчас такая практика действует в Москве, но в будущем распространится на всю страну, сообщил руководитель федеральной службы судебных приставов России Дмитрий Аристов. Источник: Ведомост...
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
75% ИБ-специалистов считают, что их компания защищена недостаточно Мошеннические схемы ИБ-специалисты считают самой большой угрозой внутренней безопасности компании. 45% опрошенных сообщили, что откаты, боковые схемы и махинации с документами грозят наибольшим ущербом. На втором месте - сливы данных. О серьезности этой угрозы сообщили 19% о...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Tesla предупреждает сотрудников о недопустимости утечек. Это стало известно из очередной утечки Компания Tesla славится своими утечками и напоминает сотрудникам о недопустимости появления утечек. Ресурс CNBC получил в своё распоряжение копию электронного письма от службы безопасности Tesla (что стало следствием очередной утечки), предостерегающей персонал от утечек кон...
Конкурсы по подключению к интернету соцобъектов в первых 25 регионах пройдут в мае–июне Об этом заявил заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Олег Иванов, выступая на межрегиональном совещании "Лидеры цифрового развития".К социально значимым объектам относятся школы, учреждения среднего профессионал...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Цифра дня: Сколько «Яндекс» заплатит российской антимонопольной службе за незаконную рекламу? Федеральная антимонопольная служба (ФАС) России намеревается добиться выплаты штрафа в размере от 100 до 500 тысяч рублей от компаний «Яндекс» и FastSert. Первая распространяла рекламу услуг, хотя права предоставлять эти услуги вторая не имела.
Власть и бизнес обсудили развитие технологии 5G По словам господина Носкова, которые приводит "КоммерсантЪ ", существует три пути развития технологии 5G - выдача частот на конкурсной основе, создание государственного инфраструктурного оператора и консорциум компаний, которые бы совместно управляли инфраструктуро...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
Возможностями системы-112 могут воспользоваться только 28% россиян Счетная палата проверила реализацию ФЦП "Создание системы обеспечения вызова экстренных оперативных служб по единому номеру "112" в Российской Федерации на 2013-2017 годы".В настоящее время возможностями сисиемы "полноценно воспользоваться могут толь...
ПриватБанк выплатит 100 000 гривен за информацию о подрывниках в Волосское Как сообщили в службе безопасности ПриватБанка, в ночь с 8 на 9 августа неизвестные злоумышленники взломали центральный вход здания офиса старосты в с. Волосское, после чего подорвали банкомат.
Благодаря цифровизации уходить от налогов будет сложнее Об этом заявил первый вице-премьер, министр финансов Антон Силуанов."Мы начинаем видеть и анализировать наших налогоплательщиков в онлайн-режиме, уход от налогов становится сложнее", - сказал Силуанов в ходе заседания координационного совета руководителей налоговых...
Гайд по внутренней документации по информационной безопасности. Что, как и зачем В одной из наших предыдущих статей мы затронули вопрос формирования комплекта документов для проверяющих по вопросам защиты персональных данных. Мы дали ссылку на наши шаблоны документов, но остановились на теме документации по информационной безопасности весьма поверхност...
Идет общественное обсуждение нормативных актов к закону об устойчивом Рунете Подготовка подзаконных нормативных актов к данному закону производится в соответствии с планом-графиком, утвержденным заместителем председателя Правительства РФ М. Акимовым 15 мая 2019 года.Проекты приказов и сопроводительная документация размещены в открытом доступе на феде...
В России создается платформа для отслеживания цифрового следа и создания нейропрофиля граждан Об этом сообщает CNews со ссылкой на ТАСС. "Мы сосредоточились на разработке нейросмарт-платформы. Это мегапроект, который позволяет собирать данные и предлагать их для развития других проектов. Платформа поможет сформировать цифровой след каждого человека, на основе че...
«Ростех» не согласился с Минэкономики по поводу оборудования для «закона Яровой» Об этом говорится в письме заместителя гендиректора "Ростеха" Александра Назарова, на которое ссылается "КоммерсантЪ". Письмо было отправлено 27 марта главе Минэкономики Максиму Орешкину.О том, что, по мнению Минэкономики, такое требование может замедлить...
Прошли второе чтение законопроекты о противодействии фейковым новостям Государственная Дума на пленарном заседании в среду, 6 марта, приняла во втором чтении пакет поправок в Закон "Об информации, информационных технологиях и о защите информации", а также изменения в Кодекс об административных правонарушениях, направленных на противод...
Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов.
Минкомсвязь России разработает рейтинг привлекательности регионов для строительства дата-центров "Система будет запущена к концу 2020 года", - уточнил замминистра, выступая с ключевым докладом на пленарном заседании 14-й международной конференции "ЦОД". А уже до конца 2019-го планируется утвердить Генеральную схему развития сетей связи и инфрастр...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Участники платежного рынка планируют создать рабочую группу по борьбе с мошенничеством Об этом сообщил ТАСС глава Ассоциации банков "Россия" (АБР) Георгий Лунтовский, комментируя итоги межведомственного совещания, проходившего во вторник на площадке ассоциации."Было принято решение о создании рабочей группы, которая будет готовить предложения ...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Мллионы IP-адресов Amazon были разблокированы Роскомнадзором Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила на своей официальном сайте о снятии ограничения доступа с 17 IP-подсетей компании Amazon. Решение о блокировке Telegram в России было вынесено еще в а...
В России протестируют цифровой профиль гражданина Поучаствовать в эксперименте предлагается и другим банкам, таким как Росбанк, Совкомбанк, Промсвязьбанк, СКБ-банк и Газпромбанк. От государства в эксперименте будут участвовать Минэкономразвития, Росстат, Росреестр, МВД, Федеральное казначейство, Федеральная налоговая служба...
Правительство может вынудить "Аэрофлот" продать "Победу" Со слов главы Федеральной антимонопольной службы Игоря Артемьева стало известно, что ведомство предложило “Аэрофлоту” заняться привлечением инвестиционных денег, чтобы продать в конечном итоге 25% плюс одна акция дочерней авиакомпании “Победа”. Вырученные средства, в свою оч...
Работа без прикрытия: почти 80% банков не выдержат хакерской атаки Многие финансовые организации не знают, как себя вести в случае покушения на их информационную безопасность.
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Ограничен доступ к сайтам с информацией о способах уклонения от военной службы После уведомления владельцы 144 интернет-ресурсов самостоятельно удалили противоправную информацию, ожидается удаление еще с 2 страниц. Операторами связи ограничивается доступ к 23 сайту на территории России.Согласно п. 6 ст. 10 №149-ФЗ "Об информации, информационных те...
В Госдуму внесен законопроект о реестре 3D-изображений интеллектуальной собственности Об этом порталу "Будущее России. Национальные проекты", оператором которого является информационное агентство ТАСС, сообщили в Роспатенте."Технические возможности Роспатента уже позволяют исполнять положения внесенного законопроекта. Мы полностью готовы к тому...
Отрасль выступила против концепции инфраструктурного оператора 5G Рабочая группа "Информационная инфраструктура" АНО "Цифровая экономика" раскритиковала концепцию создания и развития сетей 5G/IMT-2020 в России, подготовленную ФГУП "Научно-исследовательский институт радио" (НИИР) по заказу Министерства цифровог...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
"Ростелеком" в 2019 году закроет сделку по покупке оператора дата-центров DataLine Об этом сообщил президент компании "Ростелеком" Михаил Осеевский в кулуарах форума "Россия зовет!"."Мы хотим до конца года уже консолидировать [DataLine]. Пойдем кредит возьмем на покупку", - сказал он, отвечая на соответствующий вопрос.Также он...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Россия приступит к массовому обновлению стратегической системы ГЛОНАСС Об этом сообщил РИА Новости источник в ракетно-космической отрасли.Последние пять лет Россия запускала в космос не более двух навигационных спутников в год. При этом большая часть группировки ГЛОНАСС работает за пределами гарантийного срока. В этой связи в 2019 году в работе...
Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
Российские власти подали в суд на Apple Началось дело с того, что “Лаборатория Касперского” заявила в Федеральную Антимонопольную Службу о о необоснованном отклонении в публикации новой версии приложения Kaspersky Safe Kids. По словам компании, в то же самое время Apple презентовала iOS 12, в котором появилась соб...
Власти хотят запретить иностранные СХД в банках, ТЭК, медицине, транспорте, промышленности и науке Соответствующий проект постановления Правительства опубликован на федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Он также запрещает заказывать услуги и работы, в составе которых используются такие устройства.В пояснительной записке к проекту пос...
Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Для подписчиковПредставь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена ...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Конкуренцию подключают к интернету Об этом сообщил “Коммерсанту” замглавы службы Анатолий Голомолзин. "Мы полагаем, что реализация проекта с использованием конкурентных механизмов более эффективна, чем с единственным поставщиком. Отбор исполнителя услуг связи на торгах приводит к снижению цен...
Взломщик клиентской базы TalkTalk приговорен к 4 годам тюрьмы В понедельник суд Олд-Бейли приговорил к четырем годам тюремного заключения 22-летнего Дэниэла Келли (Daniel Kelley). Он был причастен к крупной хакерской атаке на TalkTalk, одну из четырех крупнейших телекоммуникационных компаний в Великобритании. Нападение было совершено в...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Операторы дата-центров создают совместную организацию Об этом "Коммерсанту" сообщили два собеседника на этом рынке и подтвердил гендиректор АО "ИКС-холдинг" Дмитрий Бедердинов. Предполагается, что он станет гендиректором новой АНО "Координационный совет по ЦОДам и облачным услугам" (КС ЦОД). В конц...
ФАС выступила против инициативы Горелкина как отдельного законопроекта Федеральная антимонопольная служба (ФАС) России выступает против принятия отдельного законопроекта, ограничивающего акционерную долю иностранцев в значимых IT-компаниях. Как сообщил замглавы ведомства Анатолий Голомолзин, в качестве альтернативы служба, в случае необходимост...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Yahoo согласилась выплатить почти $118 млн за утечку данных В указанную сумму входят более $55 млн, которые будут перечислены в качестве компенсации собственных расходов жертв хакерского взлома. $30 млн пойдут на оплату юридических услуг, $24 млн - на кредитный мониторинг граждан (услуги включают контроль за кредитным рейтингом и пре...
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
«Ростелеком» и «Ростех» оцифруют медицину О новом СП "Ростелекома" и "Ростеха" в сфере цифровых медицинских технологий пишет “КоммерсантЪ” со ссылкой на пресс-службу телекоммуникационной компании. По данным Kartoteka.ru, ООО "Цифромед" учреждено 2 июля, структура "Росте...
Ряд сайтов из пула «Картина ТВ» призали пиратскими В защиту прав на интеллектуальную собственность АО "Первый канал" и АО "Первый канал Всемирная сеть" Роскомнадзор направил уведомления о необходимости удаления пиратского контента в адрес администраторов 39 интернет-ресурсов из пула сайтов "Картина ...
Сбербанк разрешил открывать счета ИП онлайн Сервис доступен клиентам Сбербанка, у которых есть Сбербанк ID, то есть более 77 миллионам пользователей Сбербанк Онлайн. Свой первый расчетный счет в Сбербанке предприниматели могут открыть за 20 минут самостоятельно, не посещая офис банка. Для этого необходимо:зайти на сай...
57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...
Хакеры вывели 23 млн токенов XRP из сервиса GateHub Креативный директор компании 2K/DENMARK Томас Силькьер заявил, что в результате хакерской атаки пользователи сервиса GateHub лишились 23 млн токенов XRP компании Ripple (примерно $9,6 млн по текущему курсу). По словам Силькьера, в ходе начавшейся 1 июня этаки было взломано 8...
В ГИС ЖКХ проведен первый платеж через Систему быстрых платежей Платеж был совершен физическим лицом с использованием QR-кода в личном кабинете ГИС ЖКХ в адрес юридического лица - ООО "Энергосбыт Волга" (входит в Группу "Интер РАО"). Банком-агентом ресурсоснабжающей организации и получателем перевода выступил ПАО &...
Хакеры снизят налог. Минфин разрешил учитывать убытки от кибератак как расходы Растущее количество хакерских атак против клиентов банков, в том числе путем направления жертве поддельного счета на оплату со взломанной почты партнера, привело к налоговым послаблениям. Минфин выпустил письмо о возможности учитывать убытки от таких атак в расходах для целе...
На операторов связи лягут расходы по разработке условий доступа в жилые дома Как следует из отзыва от 30 августа, на который ссылается “КоммерсантЪ”, предложения не учитывают возможные расходы на подготовку технических условий размещения в домах средств связи, говорится в отзыве. Согласно проекту, их обязаны будут выдавать УК, но они &quo...
Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...
ФСБ намерена отключать Россию от связи с целыми странами Совет безопасности России поручил Федеральной службе безопасности (ФСБ) и Минкомсвязи разработать изменения для законодательства о связи. В рамках нововведений служба сможет отключать связь с целыми странами для борьбы с телефонным терроризмом.
Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...
В безопасности “Госуслуг” обнаружена давняя брешь Согласно информации «МБХ Медиа», на брешь в безопасности портала обратил внимание специалист по кибербезопасности и руководитель компании Vee Security Александр Литреев. Для того, чтобы получить доступ к служебным документам «Госуслуг» достаточно перейти по ссылке вида «http...
Цифровая система контроля по НДС породила новые механизмы злоупотребления правом. За несколько последних лет в администрировании НДС произошли значительные изменения. Начиная с 2015 года введено обязательное электронное декларирование. В налоговую декларацию по НДС были погружены данные обо всех транзакциях покупки и продажи. Это дало возможность создать ...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
Цифровой профиль граждан подешевел в 13 раз Проект создания цифрового профиля российских граждан и организаций будет финансироваться из мероприятий, заложенных в федеральный проект "Цифровое государственное управление" национальной программы "Цифровая экономика". Об этом рассказал замдиректора депа...
Онлайн-магазин «Яндекса» и «Сбербанка» прекратил приём заказов Об этом говорится на сайте сервиса и подтвердили RNS в пресс-службе "Яндекс.Маркета""На сайте, действительно, нельзя сделать новый заказ. Сейчас решили сфокусироваться на развитии маркетплейса Беру, где продумаем возможность сделать эксперимент с трансграничн...
Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...
Смартфон Huawei P30 Pro отправляет запросы на китайские серверы Сетевые источники сообщают о том, что флагманский смартфон Huawei P30 Pro осуществляет отправку запросов, а возможно, и данных, на китайские правительственные серверы. Это происходит, даже если пользователь не подписан на какие-либо услуги Huawei. Такое заявление было опубли...
Госдума хочет защитить информационные ресурсы от влияния извне Об этом “Коммерсанту” заявил первый заместитель руководителя фракции "Единая Россия" Андрей Исаев. Издание напоминает, что законопроект был внесен в Госдуму в самом конце весенней сессии и вызвал широкий общественный резонанс. Против идеи ограничения ин...
Крупнейшие российские операторы судятся с властями из-за дорогих SMS Операторы МегаФон, ВымпелКом (бренд «Билайн») и Tele2 подали иски в Арбитражный суд Москвы против Федеральной антимонопольной службы России. Об этом сообщило издание «Ведомости».
Власти хотят наказывать за нарушения требований закона о безопасности критической информационной инфраструктуры Федеральная служба по техническому и экспортному контролю начала разработку законопроекта, вводящего административную ответственность за такие нарушения. Закон о безопасности критической инфраструктуры вступил в силу больше года назад, но полноценно так и не заработал.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Интернет-провайдеры в Крыму резко повысили цены на услуги Крымчане массово жалуются на резкий подъем стоимости услуг местных интернет-провайдеров, о чем сообщает «Коммерсант». Федеральная антимонопольная служба разбирается в ситуации, но уже ясно, что основной причиной является необходимость исполнения «закона Яровой». В Крыму особ...
«Цифровой экономике» в два раза сократили финансирование Правительство опубликовало материалы Совета при Президенте России по стратегическому развитию и национальным проектам, посвященные 12 национальным проектам. В числе прочих опубликована краткая справка по национальной программе "Цифровая экономика".Согласно справке,...
Структура ФСБ сможет инициировать блокировку сайтов НКЦКИ ФСБ присоединился к числу компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), соглашение подписано 30 июля, рассказали “Коммерсанту” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-наруш...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
За разглашение информации о сотрудничестве с Huawei ... Министр обороны Великобритании Гэвин Уильямсон вынужден был покинуть свой пост. Причина — разглашение конфиденциальной информации, касающейся сотрудничества с китайской компанией Huawei. Решение о снятии высокопоставленного чиновника было принято по результатам внутрен...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Сбербанк сообщает о возможной утечке персональных данных клиентов Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование и о его итогах будет сообщено ...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Борьба с подменой банковских номеров пошла по длинному пути "КоммерсатЪ" напоминает, что идею создания такого списка ЦБ обнародовал в марте 2019 года, видя в нем вариант решения проблемы мошеннических звонков с подменных номеров банков.Звонки мошенников гражданам, когда с использованием методов социальной инженерии у них вы...
В России совершили массовую кражу денег через взломанные соцсети Заместитель начальника департамента информационной безопасности Центробанка России Артем Сычев заявил, что ведомство заметило огромную волну денежных хищений, для реализации которой злоумышленники воспользовались взломанными аккаунтами в соцсетях.
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
США совершили первую боевую операцию в интернете против России Об этом сообщило издание Washington Post (WP) со ссылкой на американских федеральных чиновников."Фабрикой троллей" называют петербургское "Агентство интернет-исследований" (АИИ), которое нередко связывают со структурами российского бизнесмена Евгения Приг...
Apple перенесла данные российских пользователей на территорию РФ "Компания "Эппл Рус" представила уведомление о начале обработке персональных данных и была внесена в реестр операторов", сообщили в пресс-службе Роскомнадзора. 1 февраля ведомство планирует начать проверку российской "дочки" Apple.
Эксперты говорят о всплеске фейковых вакансий диспетчеров служб такси Схема следующая: злоумышленники рассылают по случайным адресам письмо с предложением вакансии диспетчера службы такси с заработком до 5 000 рублей ежедневно. Ссылка из письма ведёт на ярко оформленную страницу с описанием компании, для которой требуются операторы. Она выгляд...
«Дочка» Samsung признана виновной в незаконной ... Федеральная антимонопольная служба РФ (ФАС) уличила в координации цен на устройства российскую «дочку» южнокорейского гиганта Samsung. Пресс-служба ведомства сделала заявление о том, что по результатам проведенной проверки было установлено, что «Самсунг эле...
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
Apple ответила на обвинения ФАС Вчера, 8 августа, Федеральная антимонопольная служба возбудила дело против Apple по жалобе «Лаборатории Касперского». Разработчик антивирусов обвинил компанию в умышленной блокировке функций его приложения родительского контроля Kaspersky Safe Kids, которому запретили огран...
Как понять, что ваша фронтальная или веб-камера взломаны Любую систему защиты можно взломать. Можно сколь угодно раз использовать сложные пароли, сканеры лица и отпечатков пальцев, установить кучу антивирусов и даже не пользоваться непроверенными общественными сетями Wi-Fi. Даже в этом случае вы не будете на 100% защищены взлома....
Российским властям предложили способ запустить 4G и 5G в глубинке В распоряжении CNews оказался проект дорожной карты высвобождения полосы радиочастот в диапазоне 700 МГц (694-790 МГц) для запуска сетей пятого поколения сотовой связи (5G).Документ разработан "Союзом операторов мобильной связи LTE" (объединяет "Вымпелком"...
США ввели вечный запрет на программы «Касперского» Вечный запрет для "Касперского" оказывать услуги госсектору США начал действовать 10 сентября 2019 г.Окончательный вариант запрета опубликовал Управляющий совет по федеральным закупкам (Federal Acquisition Regulation Council), в который входят представители Министе...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...
Хакеры атаковали кандидатов в президенты США В официальном блоге Microsoft появилась информация, согласно которой иранское хакерское объединение Phosphorous имеет отношение к атакам на аккаунты, как-либо связанные с президентской предвыборной кампанией в США, а также целым списком различных лиц: начиная от бывших и нын...
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
Правительство поддерживает регистрацию устройств по IMEI "Мы сейчас это обсуждали с министром [цифрового развития, связи и массовых коммуникаций Константином Носковым], мы не поддерживаем идею платности, мы поддерживаем идею регистрации, - цитирует ТАСС слова Акимова. - Сама идея правильная, потому что это позволит бороться и...
Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.
Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
ФАС смягчила законопроект о предустановке российского ПО на продаваемые в стране гаджеты Федеральная антимонопольная служба (ФАС) доработала и смягчила законопроект по предустановке российского софта на смартфоны, планшеты и компьютеры, реализуемые в стране. Как сообщил заместитель руководителя ФАС Анатолий Голомолзин, доработанный документ предполагает, ч...
Предустановленный софт потребовал доработки Об этом пишет "КоммерсантЪ" со ссылкой на слова источника на телекоммуникационном рынке. По словам собеседника издания, вчера на закрытом совещании в аналитическом центре (АЦ) при правительстве представитель ведомства назвал механизм, предложенный антимонопольной с...
«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
В России создадут совместное предприятие AliExpress Федеральная антимонопольная служба удовлетворила ходатайство о создании совместного предприятия Российского фонда прямых инвестиций (РФПИ), китайского гиганта Alibaba, Mail.ru Group и МегаФона. Об этом сообщили агентства «Интерфакс» и «РИА Новости» со ссылкой на собственные ...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...
За непристойную рекламу Burger King оштрафуют больше чем на миллион рублей Московское управление Федеральной антимонопольной службы (ФАС) возбудило дело в отношении Burger King. Ведомству не понравились «неэтичные» и «деструктивные» рекламные слоганы сети ресторанов: «Раскурячь их всех!» и «Окурительный чикен фри».
Директором по цифровой трансформации Ростеха назначен Рачик Петросян В должности замглавы ФАС России Рачик Петросян осуществил перевод всех открытых закупочных процедур в электронную форму, обеспечил поддержку субъектам малого и среднего предпринимательства на закупках госкомпании, обеспечил перевод процедур распределения водных биоресурсов в...
Внесен законопроект по регулированию использования беспилотников В Государственную Думу внесен законопроект, совершенствующий регулирование использования беспилотных воздушных судов (БВС) и уточняющий полномочия правоохранительных органов в данном вопросе. Документ размещен в Системе обеспечения законодательной деятельности. Его авторами ...
9 из 10 утечек данных из облаков происходят из-за человеческого фактора Таковы данные исследования "Лаборатории Касперского".Использование облачной IT-инфраструктуры позволяет компаниям сделать бизнес-процессы более гибкими, сократить капитальные затраты и повысить скорость предоставления IT-услуг, но у организаций возникают опасения н...
"Цифра" порождает картели "Цифра - это транспарентность, это возможность потребителя осуществлять поиск в множестве различных вариантов. Это означает, что потребитель лучше информирован о качестве и свойствах предлагаемого продукта. В бизнесе, в свою очередь, растет скорость принятия решений. Ал...
Дорогой смартфон: ФАС возбудила дело в отношении Samsung Федеральная антимонопольная служба (ФАС) возбудила дело в отношении «Самсунг Электроникс Рус Компани» — российской структуры Samsung. Южнокорейский гигант подозревается в координации цен на смартфоны и планшеты. Речь идёт о нарушении части 5 статьи 11 Закона о защите конкуре...
«Умный город» нуждается в бюджете Практически весь российский рынок решений "умного города" представлен Москвой, пишет "КоммерсантЪ" со ссылкой на отчет аналитиков: на столицу приходится 93% рынка, на Санкт-Петербург - 2%, на все остальные регионы - 5%. "Именно динамика бюджетов подп...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Половина промышленных систем сталкивается с хакерскими атаками В большинстве случаев нападения не являются целенаправленными - предприятия страдают по собственной халатности, поскольку не обеспечивают должный уровень информационной безопасности.
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
В России готовят технологию раннего обнаружения кибератак Как сообщается в пресс-службе Фонда перспективных исследований (ФПИ), в в России разрабатывается технология раннего обнаружения кибератак на важную информационную инфраструктуру страны. Об этом сообщает издание РИА Новости, которое добавляет, что в связи с эт...
Закупка столичной мэрией софта Microsoft вызвала жалобы Как пишет "КоммерсантЪ", ссылаясь на текст письма, закупка может "нанести существенный ущерб" заказчику и поставит вопрос о "нецелевом использовании бюджетных средств", указывает АРПП. Microsoft с 1 июля вносит изменения в программы корпоративно...
Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...
В России создан Архитектурный совет для развития в России сетей связи 5G Соглашение заключено в целях развития в России мобильных сетей связи пятого поколения и включает разработку соответствующей дорожной карты, проект которой будет направлен в российское правительство в конце декабря этого года. До конца сентября в правительство будет представл...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
В Австрии застопорилось тестирование самоуправляемых автобусов после столкновения с пешеходом Проходящие в настоящее время в Вене (Австрия) испытания самоуправляемых автобусов, проводимые стартапом Navya, пришлось приостановить после столкновения одного из транспортных средств с пешеходом, сообщил ресурс Bloomberg. В четверг утром произошло столкновение автобуса с 30...
ФАС может оштрафовать Apple из-за жалобы Лаборатории Касперского Сегодня стало известно о том, что Федеральная антимонопольная служба РФ возбудила дело против компании Apple из-за нарушения Закона о защите конкуренции. Соответствующую жалобу в ведомство подали представители Лаборатории Касперского.Читать дальше... ProstoMAC.com.| Постоян...
Сайты госорганов и компаний подготовили к DNS Flag Day Суть проблемы заключалась в отказе от использования устаревшего стандарта протокола DNS (Domain Name System, система доменных имен), напоминает "КоммерсантЪ". Дата перехода на новые стандарты DNS получила название DNS Flag Day. Предполагалось, что сайты ряда россий...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...
ФАС потребовала от Booking.com исключения требования паритета цен Федеральная антимонопольная служба (ФАС) России выдала в адрес компании «Booking.com B.V.» (далее — Booking.com) предупреждение о прекращении действий, которые содержат признаки нарушения антимонопольного законодательства. Признаки злоупотребления доминирующим положени...
Avanpost IDM внедрен в информационных системах Службы спасения Московской области Компания «Аванпост» объявляет, что ее флагманский продукт Avanpost IDM внедрен в Государственном казенном учреждении Московской области «Центр вызова экстренных оперативных служб по единому номеру 112» (Служба 112) в качестве ...
Вскоре таможня запустит электронный сервис для подачи жалоб, а до конца года — онлайн-калькулятор растаможки авто В ближайшие недели Государственная таможенная служба Украины запустит новый электронный сервис для подачи жалоб. Анонс в рамках проходящего сегодня в Киеве XVIII Форума финансовых директоров сделал глава ведомства Максим Нефедов. «Мы будем пробовать в ближайшее время запусти...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Операторы связи опасаются крупного доначисления налогов В аналитической записке к предложениям, на которую ссылается "КоммерсантЪ", сообщается, что "в последнее время со стороны налоговых органов наблюдается тенденция переклассификации различных видов имущества, в том числе оборудования и кабелей связи, в состав не...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Копии Windows 7, установленные на американских машинах для голосования, будут получать обновления безопасности до конца 2020 года Компания Microsoft продолжит выпускать бесплатные обновления безопасности для сертифицированных на федеральном уровне американских систем для голосования, работающих на Windows 7, до конца следующего года, несмотря на то, что поддержка данной ОС будет официально прекращена в...
Законопроект о «суверенном интернете» принят в первом чтении Председатель Государственной Думы Вячеслав Володин отметил, что при подготовке ко второму чтению необходимо привлечь экспертов."Хотелось бы, чтобы Комитет [по информационной политике, информационным технологиям и связи] привлек к обсуждению законопроекта при доработке е...
ФАС: операторы связи создали дискриминационные условия для частных компаний Антимонопольная служба выявила разницу, которая может достигать до 10 раз, т.е. компании с госдолей могли платить в несколько раз меньше, чем частные. Такое обстоятельство создаёт дискриминационные условия и противоречит антимонопольному законодательству. Одним из примеров, ...
Власти разработали концепцию развития сетей IoT Правоохранительные органы должны иметь возможность доступа к информации, хранящейся в системах интернета вещей, для оперативно-разыскной деятельности, следует из проекта концепции построения и развития сетей интернета вещей, подготовленной Минкомсвязью и Минтрансом, на котор...
Браузер научили распознавать фальшивые сайты Фишингом называют вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, таким как логин и пароль. Это одна из наиболее распространённых видов хакерских атак, которая обычно достигается путём проведения рассылок электро...
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
С подменой биометрических данных будут бороться нормативно Как уточняет "КоммерсантЪ", эти меры должны минимизировать риск "подмена личности", который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. Решение о начале работы над докумен...
Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...
Законопроект о значимых интернет-ресурсах будет отозван Такое решение он принял сразу после объявления "Яндекса" о планах изменить структуру корпоративного управления путем создания некоммерческого фонда со специальными полномочиями, пишет "КоммерсантЪ".С учетом, что нет срочности, я решил воспользоваться мех...
5G настраивают на импортозамещение Это следует из обновленного проекта концепции создания и развития 5G в РФ, на который ссылается "КоммерсантЪ". В перечень такой продукции включены, в том числе, абонентское оборудование, системы оперативно-разыскных мероприятий и хранения данных. Действующие сети с...
В России летом запустят в серийное производство гаджет, преобразующий устную речь в титры Об этом сообщил ТАСС Денис Кулешов - глава компании-разработчика "Лаборатория "Сенсор-тех"."Вторая после "умной трости" разработка, которую мы выпускаем по гранту Национальной технологической инициативы и при поддержке Фонда "Со-единение&qu...
ФАС открыла дело против Apple по заявлению «Лаборатории Касперского» Федеральная антимонопольная служба после получения иска со стороны «Лаборатории Касперского» инициировала расследование против американского гиганта Apple. Сотрудникам ведомства предстоит изучить деятельность корпорации в сегменте приложений для гаджетов на основе iOS в част...
Правительство одобрило основу электронных паспортов — цифровой профиль россиян Сообщение об этом появилось на официальном правительственном сайте.Проект закона официально именуется "О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)". Изменения затрагивают законы "Об информац...
Кормящиеся на рекламе онлайн-казино сайты заблокируют в России Федеральная антимонопольная служба России планирует получить право блокировать сайты с незаконной рекламой онлайн-казино. Об этом рассказала в интервью ТАСС начальник управления контроля рекламы и недобросовестной конкуренции ФАС Татьяна Никитина.
Роскомнадзор через неделю расскажет о мерах, которые будут предприняты в отношении Twitter и Facebook Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) обещает после 20 февраля подвести итоги проверки компаний Twitter и Facebook. Данную информацию сообщил во вторник журналистам глава Роскомнадзора Алексан...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
Из-за сбоя в работе CenturyLink пользователи и даже экстренные службы США остались без интернета Вечером 27 декабря 2018 года в США произошел массовый сбой в работе интернета, затронувший клиентов CenturyLink и Verizon.
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Роскомнадзор начинает плановую проверку Apple Уже в предстоящий понедельник, 4 февраля, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) приступит к плановой проверке Apple. Об этом сообщает «РИА Новости» со ссылкой на заявления представителей ведомст...
Злоумышленники активнее распространяют спам с сайтов компаний Как отмечают эксперты "Лаборатории Касперского", эта лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопро...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Магазин приложений с хакерскими утилитами от Offensive Security на Android 16 июля компания Offensive Security сообщила о создании Kali Net Hunter App Store с бесплатными приложениями, связанными с информационной безопасностью. Читать дальше →
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
В России создадут "синтетическую личность" с помощью суперкомпьютера "В ближайшее время суперкомпьютер планируется задействовать, в частности в рамках масштабного исследовательского проекта, направленного на создание так называемой синтетической личности, которая сможет распознавать человеческую речь и поддерживать продолжительную и осмы...
Акции «Яндекса» дешевеют на фоне обсуждения законопроекта «о значимых сайтах» По данным на 15:00, стоимость ценных бумаг российской интернет-компании снизилась в цене на 6,52%, до 2178 рублей за бумагу, следует из данных торгов."Мы не комментируем движение своих акций", - сообщили RNS в пресс-службе интернет-компании.В четверг в Госдуме прош...
Microsoft выпустила срочное обновление для Windows XP и Server 2003 Компания Microsoft выпустила срочное обновление для операционных систем Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 и 2008 R2, которое исправляет уязвимость в службе RDP. Эта уязвимость может эксплуатироваться удалённо,что может привести к попаданию на у...
Эксперты ожидают рост числа атак на аппаратное обеспечение По прогнозам членов Совета по обзору Black Hat Europe, содержащемся в официальном пресс-релизе, нападения на аппаратное обеспечение, устройства на основе ARM и киберфизические системы будут предметом особой озабоченности в 2020 году.Широко распространенные атаки на аппаратно...
«СёрчИнформ» исследовала уровень защищенности российских компаний 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности ...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Российские эксперты станут соредакторами международного стандарта интернета вещей в области безопасности Решение было принято на прошедшем в конце мая 2019 года в Чунцине (КНР) заседании международного подкомитета по созданию стандарта ISO/IEC JTC 1 SC 41 Internet of Things and related technologies ("Интернет вещей и смежные технологии"). Россия в лице ТК 194, предста...
Роман Кравцов остался генеральным директором ТТК Роман Васильевич Кравцов родился в 1978 г. В 2003 г. окончил Новосибирский государственный технический университет по специальности "Вычислительные машины, комплексы, системы и сети", а в 2006 г. - Новосибирский государственный университет по специальности "Ме...
Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...
«Газпром-медиа» и «МаксимаТелеком» создали СП В совместном предприятии холдинг "Газпром-медиа" получил 51% акций, "МаксимаТелеком" - 49%. Генеральным директором "Кванта" назначен Артем Пуликов, который ранее возглавлял интернет-бизнес "МаксимаТелеком". Управлять совместным предпри...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
У вкладчиков «Кэшбери» выманивают персональные данные Как стало известно “Коммерсанту”, первые звонки стали поступать гражданам из разных регионов России с 14 марта. Звонившие представлялись сотрудниками Фонда по защите прав вкладчиков и акционеров и сообщали, что собирают данные для подачи коллективного иска в суд,...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
«МаксимаТелеком» поставит серверы для системы распознавания лиц Как сообщает "КоммерсантЪ", поставщиком серверов для обеспечения вычислительных ресурсов системы видеоаналитики, которая создается правительством Москвы, станет компания "МаксимаТелеком".О том, что АО "Электронная Москва" объявило конкурс на пос...
Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...
«Цифровая экономика» исполняет бюджет хуже всех нацпрограмм Среди национальных программ "Цифровая экономика" занимает по этому показателю 13, то есть последнее, место. Напомним, по итогам первого полугодия 2019 г. она также была в этом рейтинге на последнем месте.Средний уровень исполнения расходов по всем нацпрограммам сос...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Российский спорт цифровизируют Об этом рассказал статс-секретарь - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Олег Пак во вступительном слове на панельной дискуссии "Цифровизация спортивной отрасли", прошедшей в рамках форума "Россия - спорт...
Роскомнадзор требует от eBay удалить объявления о продаже орденов и медалей Великой Отечественной войны Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) требует от eBay удалить объявления о продаже орденов и медалей Великой Отечественной войны. Роскомнадзор направил в американскую интернет-компанию eBay ...
За хранение данных россиян за рубежом могут ввести штрафы до 18 млн рублей Так, за нарушение закона штраф для граждан составит от 30 тыс. до 50 тыс. рублей, для должностных лиц - от 200 тыс. до 500 тыс. рублей, для юрлиц - от 2 млн до 6 млн рублей. В случае повторного нарушения штраф для граждан предусмотрен в размере от 50 тыс. до 100 тыс. рублей,...
Ростелеком рассказал, как будет выбирать производителя планшетов на российской системе Аврора Ростелеком осенью определится с поставщиком планшетов на операционной системе «Аврора». Об этом сообщило информационное агентство ТАСС со ссылкой на пресс-службу компании.
Россияне смогут не оплачивать услуги связи плохого качества В России в скором времени могут быть внедрены новые правила оказания услуг связи, в соответствии с которыми абоненты смогут не оплачивать услуги ненадлежащего качества. Соответствующие поправки, как сообщает РБК, готовит Министерство цифрового развития, связи и массовых комм...
В 2018 году мировой объем утечек пользовательских данных сократился в два раза По результатам глобального исследования Аналитического центра компании InfoWatch в мире в 2018 году было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные (ПДн) и платежная информация - вс...
Правозащитники выступили против инициатив Андрея Клишаса Принятый Госдумой закон о фейковых новостях предполагает внесудебную блокировку информационного ресурса за публикацию недостоверной информации независимо от наличия умысла. "В данном случае налицо не просто несогласованность юридических формулировок, но подразумеваемая ...
Экс-замглавы Минкомсвязи стал главным по внедрению «железа» для «суверенного Рунета» Оборудование для пилота разработала компания "РДП.РУ". ДЦОА занимается поставкой и внедрением этого оборудования в качестве интегратора. ФГУП "Главный радиочастотный центр" (ГРЧЦ), который находится в ведении Роскомнадзора, намерен в рамках пилота установ...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Apple зарегистрировала в России новые iPhone 11 Вслед за релизом новых MacBook Pro, которые вышли на этой неделе, сегодня компания Apple официально зарегистрировала в России новые iPhone. Это следует из материалов Евразийской экономической комиссии, в базе данных которых были обнаружены упоминания предстоящих смартфонов....
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
ФАС добивается права блокировать сайты с рекламой казино Федеральная антимонопольная служба (ФАС) России хочет добиться возможности блокировать сайты, содержащие незаконную рекламу онлайн-казино. Как сообщила начальник управления контроля рекламы и недобросовестной конкуренции Татьяна Никитина, вопрос сейчас находится на ...
«ГосWeb» в России строят по британскому образцу Российский "Госweb" (единая цифровая среда государственных сайтов) строится по образцу используемой в Великобритании единой модели государственных сайтов - gov.uk. Об этом рассказала заместитель директора департамента цифрового государства министерства Екатерина Ст...
В России планируют создать беспилотную "ГАЗель" "Горьковский автозавод активно работает над созданием полностью автонономных транспортных средств. Беспилотные "ГАЗели NEXT" проходят испытания не только на специально подготовленном полигоне, но и ездят по территории завода", - сообщил представитель &quo...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...
Регулятор взял в оборот Tesla из-за хвастовства по поводу высокой безопасности Model 3 Национальное управление безопасностью движения на трассах министерства транспорта США (National Highway Traffic Safety Administration, NHTSA) направило в прошлом году компании Tesla письмо с предупреждением о возможных санкциях за несоблюдение руководящих принципов NHTSA в с...
Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Командир спецназа Росгвардии «Булат» оказался членом ОПГ Бойцы подразделения обвинили своего начальника в работе на «воров в законе». 5 октября бывшие сотрудники СОБР «Булат» ГУ Росгвардии по Московской области написали совместное обращение в адрес руководителя администрации президента РФ, генпрокурора РФ, директору Федеральной с...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Роскомнадзор блокирует сайты с ответами на вопросы школьных экзаменов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на своем официальном сайте сообщила о мерах по ограничению доступа к информации о продаже ответов на вопросы школьных экзаменов. Речь идет о размещенной в ...
Половина цифровых проектов банков уязвима для хакеров Об этом говорится в отчете Positive Technologies, подготовленном для "Известий ". Половина пилотов и более 70% смарт-контрактов (наиболее востребованный в финансовой среде инструмент на блокчейне) содержат уязвимости к хакерским атакам, пишут аналитики Positive Tec...
Провайдеры просят не обязывать их заключать договоры на доступ в дома "КоммерсантЪ" напоминает, что проект об упрощении доступа операторов к общему имуществу жилых домов в конце декабря внесен в Госдуму. Поправки к закону "О связи" и другие акты подразумевают доступ в том числе безвозмездно и без договора. Но Минстрой предл...
Приняты регулирующие документы о Фонде ДЗЗ Соответствующие постановления (№ 1086 "Об утверждении Правил создания и ведения федерального фонда данных дистанционного зондирования Земли из космоса и Правил передачи федеральными органами исполнительной власти, подведомственными им бюджетными и казенными учреждениями...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Эксперты предложили обязать автопроизводителей хранить данные в России Как рассказал РИА Новости представитель "Автонет", к созданию соответствующего законодательства приступят уже осенью. Ожидается, что оно будет принято в течение следующего года. "Параллельно с законодательством будет идти создание проекта национальной телемат...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Спамеры используют новость о крушении Boeing 737 Исследователи из 360 Threat Intelligence Center зафиксировали новую волну спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы под сообщения некоего независимого аналитика, который якобы нашел в даркнете информацию о будущих круш...
В России выпущен компьютер-моноблок с двумя вычислительными системами Высокий уровень защиты информации в "БИНОМ-КА" достигается жестким разделением (гальванической развязкой) двух вычислительных систем: "открытая" система имеет доступ в интернет, "закрытая" система обеспечивает доступ в защищенную локальную сеть ...
Потери в системе энергоснабжения научились снижать с помощью нейросетей Об этом ТАСС сообщили во вторник в пресс-службе СФУ.Парадоксально, но потери в трансформаторах, электродвигателях и линиях электропередачи возникают, в том числе, из-за работы энергосберегающего оборудования. В этой роли, к примеру, выступают так называемые частотноуправляем...
Первые цифровые паспорта предприятий создадут в России в 2019 году Об этом сообщил на международной промышленной выставке ИННОПРОМ директор департамента цифровых технологий Минпромторга Владимир Дождев."[Планируется] создание до конца 2019 года... цифрового паспорта предприятия на государственной информационной системе управления пр...
Водители не должны будут менять права после ввода электронных удостоверений "Госавтоинспекция МВД России в 2018 году выступила с предложением перейти на электронный вид водительского удостоверения. В настоящее время существует федеральная информационная система ГИБДД, в которую, в частности, входит база водительских удостоверений. Для водителей...
Федеральная информационная система ГИБДД переживает сбой по всей России В Федеральной информационной системе ГИБДД произошел сбой по всей России. Об этом сообщило информационное агентство ТАСС со ссылкой на источник в правоохранительных органах.
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
Устанавливаем GUI на Windows Server Core В прошлом нашем посте мы рассказали как готовим стандартные клиентские виртуальные машины и показали на примере нашего нового тарифа Ultralight за 120 рублей, как мы создавали стандартный образ Windows Server 2019 Core. В службу поддержки стали поступать заявки как работать...
Сделку «Ростелекома» и DataLine рассмотрят в правительстве Об этом пишет “КоммерсантЪ” со ссылкой на источник, ознакомившийся с документами. Представитель господина Акимова подтвердил их получение, они отправлены на доработку в Аналитический центр при правительстве. В письме господину Акимову Минэкономики также предста...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Анатомия хакерских группировок: кто и зачем взламывает цифровые системы В общественном сознании сложился стереотип о том, что хакеры — это преступники, целью которых является кража чужих денег или персональных данных для собственной выгоды. Однако, как в сущности все стереотипы, это убеждение правдиво лишь отчасти. В первую очередь, хакеры...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...
Власти Москвы обязали агрегаторов такси делиться новыми данными Как сообщает "КоммерсантЪ", в перечне фигурирует в том числе информация о номерах полисов ОСАГО автомобилей и персональные данные всех водителей, включая ФИО и номер водительского удостоверения.Агрегаторы и таксопарки уже делятся информацией с московскими властями....
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Вирусных атак на смартфоны стало на 50% больше Злоумышленники все чаще пытаются украсть персональные данные, вести слежку и демонстрировать рекламу в мобильных устройствах.
Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных Служба безопасности Сбербанка и правоохранительные органы закончили внутренне расследование и обнаружили сотрудника, который воровал клиентские данные в корыстных целях.
За ИТ в "РусГидро" ответит Станислав Терентьев Об этом корреспонденту ComNews сообщили два источника, близких к компании. Станислав Терентьев на вопрос корреспондента ComNews о первоочередных задачах на новом месте ответил, что он будет структурировать взаимодействие существующих информационных систем путем внедрения ед...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...
Федеральная служба по надзору в сфере транспорта внедрила систему видеоконференцсвязи компании IVA Technologies Унифицированная корпоративная платформа для видеоконференцсвязи IVA Technologies MCU компании IVA была поставлена в Федеральную службу по надзору в …
ФАС признала «дочку» Samsung виновной в координации цен на гаджеты в России Федеральная антимонопольная служба (ФАС) России сообщила в понедельник о признании российской «дочки» Samsung — «Самсунг электроникс Рус» — виновной в координации цен на гаджеты в России. В сообщении регулятора указано, что через своё российское подразделение южнокорейский п...
Сбербанк заведёт себе СберКусю Сбербанк подал заявку на регистрацию товарного знака «СберКуся» в Роспатент. Об этом сообщило информационное агентство ТАСС со ссылкой на пресс-службу ведомства.
«Ростелеком» стал бессменным подрядчиком по развитию электронного правительства еще на два года Работы, о которых идет речь, будут проводиться Минкомсвязи на протяжении 2019-2020 гг. Целью закупки товаров и выполнения работ является развитие инфраструктуры электронного правительства, необходимой для взаимодействия тех информационных систем, которые задействованы в пред...
Хакерство никогда прежде не было столь доходно и доступно К хакерству приобщается все большее количество людей, причем сегодня им даже не нужно обладать специальными знаниями в области техники и программирования: весь необходимый арсенал для атак, а также все нужные советы любой новичок может получить в "темной сети". Мно...
Российские банки сообщили о новом Android-вирусе, который ворует деньги через мобильные приложения Вирус, с которым в России уже столкнулись клиенты "Почта Банка" и МКБ, способен тайно переводить деньги на счет злоумышленников без ведома владельца устройства. Пока что атаки с использованием этого трояна были единичными.
Госавтоинспекция и Минздрав договорились об обмене данными По данным “Коммерсанта”, документ согласован с Минздравом. Сегодня обследования, напомним, обязаны проходить кандидаты в водители, а также граждане, меняющие права по истечении срока действия документа раз в десять лет.Справка станет электронным документом с усил...
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
"Роскосмос" обеспечит лазерную связь с МКС Об этом сообщили РИА Новости в пресс-службе госкорпорации.Это будет второй подобный эксперимент, который проведут российские специалисты. Первый раз лазер для передачи данных между МКС и Землей российские специалисты использовали с 2011 по 2013 годы, выполнив более 100 сеанс...
Почему DFSR не реплицирует некоторые файлы и как с этим бороться Как многим известно, в свойствах реплицируемых папок можно настроить исключения в виде масок файлов — и тогда служба не будет реплицировать файлы, соответствующие заданным маскам. Но не все знают, что у файлов есть атрибут «временный», и DFSR не обрабатывает такие файлы by ...
Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
Кабмин увеличил размер преференций для российской радиоэлектронной продукции при закупках В министерстве напомнили, что в рамках постановления будет создан единый реестр российской радиоэлектронной продукции, который упорядочит и упростит процедуры допуска и проведения госзакупок как для российских производителей, так и для заказчиков оборудования."В постано...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Главная ценность — это стабильная и надежная работа «ядра интернета» В Москве открылся «Инфофорум-2019» – крупнейшее мероприятие в сфере информационной безопасности в Российской Федерации. На форум приехали более 1500 представителей государства и бизнеса, технических специалистов и экспертов из всех регионов России и дружественных стран. К...
АНБ создает киберподразделение, которое будет защищать промышленность и национальные системы Новое подразделение должно начать работу в начале октября 2019 года под руководством сотрудника АНБ Анны Нойбергер (Anne Neuberger). Нойбергер ранее занимала должность директора по управлению рисками агентства и разбиралась с последствиями разоблачений Эдварда Сноудена.Газет...
Какие киберугрозы и уязвимости ждут организации в 2019 году Утечек станет большеРазвитие корпоративных систем безопасности пока не поспевает за развитием цифровых сервисов. Повышение уровня цифровизации, формирование крупных хранилищ данных с хорошо структурированной информацией, растущая ценность различных типов информации - эти фак...
Компании подключат к цифровому госуправлению Об эом пишет “КоммерсантЪ” со ссылкой на представителя профильного вице-премьера Максима Акимова. Дмитрий Медведев поручил утвердить план на основе "дорожной карты", рассказал он. Работа по нему начнется с 2020 года, когда будут запущены "пилоты&qu...
Власти утвердили эксперимент по переходу госинформсистем в «Гособлако» Эксперимент стартует 30 августа 2019 г. и продлится до 30 декабря 2020 г. Он затронет информационные системы и ресурсы федеральных органов власти и государственных внебюджетных фондов. Также в рамках эксперимента указанные структуры будут обеспечены автоматизированными рабоч...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
«Ред софт» и «САФИБ» подтвердили совместимость ПО РЕД ОС - российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России (№4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применени...
На 16 федеральных автодорогах зафиксировано 100-процентное покрытие мобильной связью хотя бы одним оператором Согласно результатам, полное (100%) покрытие услугами мобильной связи хотя бы одним из операторов связи зафиксировано на 16 дорогах: М1 "Беларусь", А-132, М2 "Крым", М3 "Украина", М-9 "Балтия", М10 "Россия", А-181 "Сканд...
Им было нечего скрывать Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно ...
Завершено исследование типового решения по безопасности при обработке биометрических данных На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения "Ростелекома" требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при о...
В России появился стандарт «Умного города» Стандарт включает мероприятия по восьми направлениям: городское управление, "умное" ЖКХ, инновации для городской среды, "умный" городской транспорт, интеллектуальные системы общественной и экологической безопасности, инфраструктура сетей связи, туризм и ...
Телефоны россиян станут прослушивать в рамках СОРМ только на отечественном «железе» Соответствующее постановление Правительства России появилось на портале официального опубликования правовых актов. Постановление вносит необходимые изменения в правила хранения операторами связи сообщений и звонков пользователей. Документ был подготовлен Минкомсвязи, ФСБ и М...
Из «Цифровой экономике» выделили искусственный интеллект Создание отдельной подкомиссии для реализации федерального проекта по ИИ, по-видимому, должно подчеркнуть особую значимость, которую технологии придают в Белом доме и Кремле, полагает "КоммерсантЪ", напоминая, что ИИ - единственная из "сквозных цифровых технол...
Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...
В декабре в России появится цифровая платформа по взаимодействию силовиков с бизнесом Об этом сообщила в понедельник глава Агентства стратегических инициатив (АСИ) Светлана Чупшева.Ранее она говорила, что цифровая платформа будет запущена в пилотном режиме в ноябре 2019 года."До конца года должны запустить цифровую платформу по взаимодействию с бизнесом....
В России появится "Цифровой университет" Об этом в интервью порталу "Будущее России. Национальные проекты", оператором которого выступает ТАСС, сообщил замминистра экономического развития РФ Илья Торосов."У нас будет "Цифровой университет", на который мы потратим 6,5 млрд рублей. Это обеспе...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Раздачу частот предлагают ускорить Это следует из совместного письма операторов, направленного 9 сентября заместителю главы Минкомсвязи Олегу Иванову, на которое ссылается "КоммерсантЪ". Законопроект был внесен в Госдуму 1 августа, он предполагает сокращение срока выдачи разрешений с текущих 55 до 4...
Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...
[Из песочницы] Асимметричное шифрование на практике Приветствую вас, хабравчане! Проблемы безопасности — это слабое место большинства из нас. Всем нам неприятно сталкиваться и тем более терять что—то ценное из—за случайного клика мышью. И именно поэтому я решила поделиться найденными материалами с вами. В стремлении развеят...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее. Все совпадения случайны, текст ниже просто плод бредового размышления уст...
РБК сообщил об утечке логинов и паролей 450 тысяч пользователей Ozon — ритейлер утверждает, что пострадавших меньше В компании уверяют, что в базе лишь несколько процентов пользователей Ozon и служба безопасности сбросила их пароли.
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
GDPR - это серьёзно На прошедшей неделе авиакомпании British Airways был назначен штраф в размере 183 миллионов фунтов стерлингов (примерно $230 млн) за утечку личных данных клиентов компании. В результате хакерской атаки данные 500 тысяч клиентов стали доступны злоумышленникам.Решение приняло ...
Показали зубы: северокорейские хакеры впервые в истории атаковали российские серверы После встреч лидера КНДР Ким Чен Ына с президентом США Дональлдом Трампом Северная Корея почувствовала вкус собственной значимости. Вполне возможно, что основной целью атаки была демонстрация возросшей самостоятельности КНДР. Теперь Пхеньян не нуждается в тех немногих держа...
Минобороны получит 1,9 миллиарда, чтобы создать платформу ЖКХ для всей страны На первом этапе должен быть проведен анализ потребностей и инвентаризация объектов коммунального хозяйства Минобороны с целью внедрения цифровых инфраструктурных платформенных решений. В том числе будут разработаны технические требования в отношении приборов, узлов, систем у...
Минкомсвязи утвердило концепцию IoT Министерство цифрового развития, связи и массовых коммуникаций РФ утвердило концепцию по построению узкополосных беспроводных сетей связи интернета вещей на территории РФ. Концепцию разработали в рамках направления "Информационной инфраструктуры" нацпрограммы "...
России нужно 100 миллиардов на спутниковое радио и космический интернет вещей "Национальный центр информатизации" (НЦИ, дочернее предприятие госкорпорации "Ростех") оценило затраты на создание в России новых спутниковых группировок. Расчеты приведены в проекте дорожной карты по развитию технологий беспроводной связи. Документ был п...
В Москве прорвало аквариум на миллион литров В сооружении из акрилового стекла, высотой 24 метра, живут разнообразные морские обитатели, а полюбоваться на них можно как снаружи, так и из лифта, проходящего внутри конструкции из двух вложенных друг в друга стеклянных цилиндров — собственно, вода и вся живность находятся...
Тренировки инкассаторов и сотрудников службы охраны проведены с использованием VR Уникальный VR-тренажер, использованный в ходе соревнований, - собственная разработка Лаборатории виртуальной и дополненной реальности и Службы инкассации Сбербанка.Благодаря инновационной технологии VR-тренажер позволяет проводить ситуационные тренировки и имитировать стрель...
Apple обяжут открыть доступ к NFC в iPhone Германский парламент одобрил поправки в закон о борьбе с отмыванием денег. Изменения обяжут компанию Apple предоставить другим платёжным сервисам доступ к модулям NFC в своём семействе смартфонов. В том случае, если закон одобрит Федеральный совет, то начиная с 2020 года вла...
Навигационный спутник "Глонасс" запустят в конце мая Об этом сообщил РИА Новости в воскресенье источник в ракетно-космической отрасли.Ранее производитель спутника "Глонасс-М" - компания "Информационные спутниковые системы" имени Решетнева - сообщил, что запуск намечается на 13 мая. Спутник доставлен на кос...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …
На 18 федеральных автодорогах зафиксировано 100-процентное покрытие мобильной связью хотя бы одним оператором Результаты показали: полное (100%) покрытие услугами мобильной связи хотя бы одним из операторов связи зафиксировано на 18 дорогах: М1 "Беларусь", А-132, М2 "Крым", М3 "Украина", М4 "Дон", Р-22 "Каспий", М10 "Россия"...
Хакеры воруют и отмывают деньги через сервисы доставки еды и бронирования отелей По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда...
С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...
Государство посчитает граждан с использованием big data В "Ростехе" "Комерсанту" подтвердили факт разработки проекта "дорожной карты". По словам директора по особым поручениям "Ростеха" Василия Бровко, в ее подготовке участвовали "до ста профильных экспертов из госсектора, науки и бизн...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Россия проверит иностранные антивирусы на шпионаж Федеральная служба по техническому и экспортному контролю утвердила новые требования к программному обеспечению в области кибербезопасности. Об этом сообщило издание «Коммерсантъ» со ссылкой на документ ФСТЭК.